Questa pagina è stata tradotta dall'API Cloud Translation.

Collega cluster di terze parti a Google Cloud (generazione precedente)

I cluster Anthos collegati consentono di visualizzare i cluster Kubernetes esistenti nella console Google Cloud insieme ai tuoi cluster Anthos e di abilitare diverse funzionalità di Anthos, tra cui il controllo centralizzato della configurazione con Anthos Config Management e la gestione dell'architettura di microservizi con Anthos Service Mesh.

Cluster Kubernetes supportati

Puoi collegare al tuo parco risorse di tutti i cluster Kubernetes conformi che includono nodi x86 e visualizzarli nella console Google Cloud con i tuoi cluster Anthos.

I seguenti tipi di cluster e versioni sono stati convalidati da Google. Per informazioni sulle funzionalità di Anthos supportate sui cluster collegati, consulta i componenti di Anthos e il supporto multi-cloud.

Tipi di cluster collegati	Versioni di Kubernetes
Red Hat OpenShift Kubernetes Engine (OKE) 4.9, 4.10	1.23, 1.24
Piattaforma per container Red Hat OpenShift (OCP) 4.9, 4.10	1.23, 1.24
Rancher Kubernetes Engine (RKE) 1.3.8	1.23, 1.24
0,12 KIND	1.23, 1.24
K3 1,20	1,20
K3d 4.4.3	1,20

Prima di iniziare

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Attiva l'API Anthos.

Abilita l'API

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

Vai al selettore progetti

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Attiva l'API Anthos.

Abilita l'API

Installa Google Cloud CLI.

Per initialize gcloud CLI, esegui questo comando:

gcloud init

Controlla i prerequisiti per la registrazione del parco risorse per assicurarti di disporre delle autorizzazioni pertinenti e di abilitare le API per registrare un cluster.
Consulta la guida Prima di iniziare per i requisiti specifici per il collegamento dei cluster al di fuori di Google Cloud, inclusi gli eventuali passaggi di configurazione speciali che potrebbero essere necessari per il tuo tipo di cluster.

Registra i cluster collegati

Devi registrare tutti i cluster che vuoi utilizzare con Anthos nel parco risorse del progetto. Un parco risorse fornisce un modo per raggruppare e normalizzare logicamente i cluster Kubernetes, facilitando l'amministrazione dell'infrastruttura. È possibile sfogliare e gestire i cluster del parco risorse nella console Google Cloud e molti componenti Anthos e Google Cloud utilizzano concetti di parco risorse quali identità e identità dello spazio dei nomi per semplificare l'utilizzo di più cluster. Per saperne di più sui parchi risorse e sulle funzionalità che consentono, consulta la nostra guida alla gestione del parco risorse.

Hai l'autorizzazione ad abilitare e utilizzare le funzionalità di Anthos su questi cluster e puoi gestire alcune funzionalità di Anthos a livello di parco risorse dalla pagina Funzionalità di Anthos. Gli addebiti di Anthos si applicano solo ai tuoi cluster registrati.

Configura l'identità

Tutti i cluster collegati richiedono un'identità che l'agente Connect possa utilizzare durante l'autenticazione su Google. Se il tuo cluster soddisfa i requisiti, puoi registrarlo con Workload Identity abilitato per l'autenticazione del parco risorse. I cluster con questa funzionalità abilitata utilizzano le identità di un pool di identità del carico di lavoro del parco risorse a livello di parco risorse. Puoi scoprire di più su come funziona Workload Identity del parco risorse e sui vantaggi del suo utilizzo in Usare Workload Identity del parco risorse.

Se non puoi utilizzare Workload Identity, la registrazione di un cluster collegato richiede un account di servizio Google Cloud per l'autenticazione. Ti consigliamo di creare un nuovo account di servizio per ogni cluster che vuoi collegare. Per creare un account di servizio per un cluster con i ruoli appropriati, segui le istruzioni in Creare un account di servizio Google Cloud con gcloud. Dopo aver creato l'account di servizio, puoi utilizzare il file JSON con le credenziali dell'account di servizio (file chiave) per registrare il cluster, come descritto nella sezione successiva.

Registra il tuo cluster

Ti consigliamo di ottenere lo stato di appartenenza del tuo cluster dopo la registrazione per assicurarti che sia connesso correttamente a Google Cloud. Consulta la nostra guida alla risoluzione dei problemi in caso di problemi con la registrazione.

gcloud

Esegui questo comando:

gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Sostituisci quanto segue:

MEMBERSHIP_NAME: il nome dell'appartenenza scelto e utilizzato per rappresentare in modo univoco il cluster registrato nel parco risorse.
SERVICE_ACCOUNT_KEY_PATH: percorso file locale del file JSON della chiave privata dell'account di servizio scaricato come parte dei prerequisiti. Questa chiave dell'account di servizio è archiviata come secret denominato creds-gcp nello spazio dei nomi gke-connect.
KUBECONFIG_CONTEXT: il contesto del cluster nel cluster da registrare così come appare nel file kubeconfig. Puoi ottenere questo valore dalla riga di comando eseguendo kubectl config current-context.
KUBECONFIG_PATH: il percorso file locale in cui viene archiviato il file kubeconfig contenente una voce per il cluster da registrare. Se la variabile di ambiente è impostata, il valore predefinito è $KUBECONFIG; in caso contrario, il valore predefinito è $HOME/.kube/config.

Registra un cluster collegato con Workload Identity del parco risorse

Per registrare un cluster collegato con il parco risorse Workload Identity abilitato, esegui il comando seguente. Per saperne di più sui tipi di cluster collegati che possono utilizzare questa funzionalità ed eventuali requisiti aggiuntivi, consulta i prerequisiti dei cluster collegati.

gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --enable-workload-identity \
   --has-private-issuer

Console

Genera un comando di registrazione

Puoi utilizzare la console Google Cloud per generare un comando di registrazione gcloud per registrare il tuo cluster (solo con un account di servizio).

Per registrare un cluster:

Nella console Google Cloud, vai alla pagina Cluster Anthos. Questa pagina mostra tutti i cluster registrati.

Vai alla pagina Cluster Anthos
Fai clic su Registra cluster esistente.
Fai clic su Aggiungi cluster esterno.

Nota: puoi anche accedere alla stessa funzionalità facendo clic su Registra cluster nella dashboard di GKE se sei un utente Anthos.
Inserisci il nome del cluster che vuoi registrare nel campo Nome cluster.
Facoltativo: aggiungi etichette Google Cloud al cluster.
Fai clic su Genera comando di registrazione.
In Cloud Shell o ovunque tu abbia salvato le credenziali dell'account di servizio, modifica ed esegui il comando gcloud visualizzato sulla pagina. Devi specificare i seguenti valori:
- CLUSTER_CONTEXT è il contesto del cluster come appare nel file kubeconfig. Puoi ottenere questo valore dalla riga di comando eseguendo kubectl config current-context.
- KUBECONFIG_PATH è il percorso file locale in cui è archiviato il file kubeconfig. Il valore predefinito è $KUBECONFIG se quella variabile di ambiente è impostata. In caso contrario, il valore predefinito è $HOME/.kube/config.
- LOCAL_KEY_PATH è il percorso del file della chiave dell'account di servizio.
L'esecuzione di questo comando esegue il deployment dell'agente Connect nel tuo cluster utente. Quando l'agente Connect si connette a Google Cloud e il tuo cluster è registrato, viene visualizzato un messaggio di operazione riuscita nella pagina.
Se non hai impostato alcuna etichetta, fai clic su Imposta etichette oppure su Ignora.

Opzioni di registrazione avanzate (solo riga di comando)

Scarica il manifest dell'agente Connect

Per scaricare il manifest di installazione di Connect Agent senza eseguire il deployment dell'agente, ad esempio, se vuoi esaminare o modificare il manifest prima dell'installazione, trasmetti il flag --manifest-output-file al comando gcloud container fleet memberships register. Ecco alcuni esempi:

--manifest-output-file=[MANIFEST_FILE_PATH]

dove [MANIFEST_FILE_PATH] è il percorso file locale in cui vuoi archiviare il manifest di installazione dell'agente Connect.

L'utilizzo di questa opzione non eseguirà il deployment dell'agente Connect nel cluster. Per eseguire il deployment dell'agente Connect, applica manualmente il manifest scaricato al cluster.

Utilizzo di un server proxy

Per configurare un server proxy, trasmetti il flag --proxy al comando gcloud container fleet memberships register. Ecco alcuni esempi:

--proxy=[URL]

dove [URL] è l'indirizzo proxy.

L'agente Connect supporta solo proxy HTTP e HTTPS basati su CONNECT e accetta indirizzi IP e nomi host. Assicurati di specificare il protocollo corrispondente al tipo di proxy nell'URL. Ad esempio, per passare un nome host HTTPS:

--proxy=https://mycorpproxy.com:443

Se non diversamente specificato, l'agente Connect utilizza la porta 3128 per il proxy.

Se il tuo proxy richiede l'autorizzazione, assicurati di trasmettere le tue credenziali, ad esempio:

--proxy=http://user:password@10.10.10.10:8888

Installazione dell'agente Connect in un cluster con nodi Windows e Linux

L'agente Connect deve essere eseguito su un nodo Linux. Se esegui l'installazione in un cluster misto con nodi Linux e Windows, puoi assicurarti che il deployment dell'agente Connect venga eseguito su un nodo Linux aggiungendo un selettore di nodi appropriato alla definizione del deployment.

Esegui questo comando per aggiornare il deployment con il selettore di nodi appropriato:

kubectl patch deployment \
 $(kubectl get deployment -o=jsonpath='{.items[*].metadata.name}' -n gke-connect) \
 -p '{"spec":{"template":{"spec":{"nodeSelector":{"kubernetes.io/os":"linux"}}}}}' -n gke-connect

Per verificare che l'aggiornamento sia riuscito, esegui questo comando:

kubectl get deployment -o=jsonpath='{.items[].spec.template.spec.nodeSelector}' -n gke-connect

Il comando dovrebbe restituire:

{"kubernetes.io/os":"linux"}

Risolvere i problemi

In caso di problemi durante la configurazione, consulta la guida alla risoluzione dei problemi di creazione del parco risorse.

Abilita funzionalità Anthos sui cluster collegati

Dopo aver registrato i cluster, puoi abilitare le funzionalità di Anthos disponibili per le tue applicazioni. Queste funzionalità sono supportate solo sui nostri tipi di cluster convalidati. Puoi trovare le versioni attuali delle funzionalità supportate in questi tipi nella pagina Supporto delle versioni e degli upgrade.

Le seguenti guide mostrano come abilitare le funzionalità supportate sui tuoi cluster:

Anthos Service Mesh 1.11 e versioni successive supporta Amazon EKS:
- Installa Anthos Service Mesh
- Configura un mesh multi-cluster all'esterno di Google Cloud
Anthos Config Management:

Per set di documentazione completi per tutti i componenti Anthos, inclusi tutorial, materiale di riferimento e altro ancora, consulta i componenti Anthos.

Accedi ai cluster collegati

Dopo aver registrato un cluster collegato, questo viene visualizzato nelle pagine Cluster Anthos e Anthos sulla console Google Cloud. Tuttavia, per visualizzare maggiori dettagli come nodi e carichi di lavoro, devi accedere e autenticarti nel cluster. Per accedere ai cluster collegati dalla console Google Cloud, segui le istruzioni riportate in Accesso ai cluster dalla console Google Cloud. A seconda del metodo di autenticazione scelto, tieni presente che tu o un amministratore della piattaforma potreste dover eseguire alcune configurazioni aggiuntive prima che tu o altri utenti possiate accedere al cluster.

Per accedere ai cluster collegati dalla riga di comando utilizzando un'identità Google Cloud, consulta Connessione ai cluster registrati con il gateway Connect.

Per eseguire l'autenticazione sui cluster collegati utilizzando il tuo provider di identità di terze parti esistente (EKS solo su cluster AWS, funzionalità di anteprima), vedi Configurare il servizio Anthos Identity per un parco risorse e Accedere ai cluster con il servizio Anthos Identity.