Configura GKE Enterprise su Google Cloud

Questa pagina mostra come configurare GKE Enterprise su Google Cloud.

Prima di iniziare

Abilita GKE Enterprise, seguendo le istruzioni riportate in Abilitare GKE Enterprise.

L'abilitazione di GKE Enterprise ti consente di accedere a tutte le funzionalità di GKE Enterprise con un singolo addebito per vCPU. L'abilitazione di GKE Enterprise consente anche di aggiungere cluster esterni a Google Cloud al tuo parco risorse per creare un deployment ibrido o multi-cloud.

Tieni presente che solo per i cluster su Google Cloud, puoi scegliere di non abilitare il livello Enterprise, ma continuare a utilizzare i parchi risorse. Questa opzione consente di creare parchi risorse di cluster GKE e di pagare solo per le funzionalità aziendali che utilizzi con questi gruppi, oltre ai costi di GKE.

Puoi visualizzare un elenco completo delle funzionalità aziendali supportate per ogni opzione nella sezione Opzioni di deployment e saperne di più sui prezzi di GKE Enterprise nella guida ai prezzi.

Requisiti per i cluster

Segui le istruzioni riportate nella documentazione di GKE per creare cluster da utilizzare con GKE Enterprise. Puoi anche creare e registrare un cluster nel tuo parco risorse in un singolo passaggio utilizzando Google Cloud CLI.

Ti consigliamo di creare cluster in cui è abilitata GKE Workload Identity, in quanto ciò consente ai tuoi cluster di utilizzare carichi di lavoro nel parco risorse dopo essere stati registrati nel parco risorse. Nei cluster Autopilot questa funzionalità è abilitata per impostazione predefinita.

GKE Enterprise supporta l'utilizzo di canali di rilascio e versioni statiche per i cluster su Google Cloud. Tuttavia, ti consigliamo di utilizzare, ove possibile, i canali di rilascio, in quanto offrono ulteriori vantaggi come gli aggiornamenti automatici ai cluster.

Se vuoi utilizzare Anthos Service Mesh, tieni presente che questa funzionalità ha requisiti di cluster specifici per l'installazione. Per maggiori dettagli, vedi quanto segue:

• Requisiti per Anthos Service Mesh nel cluster
• Requisiti per Anthos Service Mesh gestito

Registra i cluster nel tuo parco risorse

Devi registrare tutti i cluster che vuoi utilizzare con GKE Enterprise nel parco risorse del tuo progetto. Un parco risorse fornisce un modo per raggruppare e normalizzare logicamente i cluster Kubernetes, semplificando l'amministrazione dell'infrastruttura. I cluster nello stesso parco risorse possono essere esplorati e gestiti insieme nella console Google Cloud. Inoltre, molti componenti di GKE Enterprise e Google Cloud utilizzano concetti del parco risorse come identicità dell'identità e identità dello spazio dei nomi per semplificare il lavoro con più cluster. Puoi trovare molte altre informazioni sui parchi risorse e sulle funzionalità che attivano nella nostra guida alla gestione del parco risorse.

Leggi i prerequisiti prima di registrare il cluster per assicurarti di disporre delle autorizzazioni pertinenti e di aver abilitato le API per registrare un cluster. Puoi registrare i cluster GKE su Google Cloud utilizzando la console Google Cloud, Google Cloud CLI o con la registrazione dichiarativa utilizzando Terraform o Config Connector. Per istruzioni complete per tutte queste opzioni, consulta Registrare un cluster su Google Cloud.

Se nel progetto sono già presenti dei cluster quando abiliti GKE Enterprise, puoi registrarli durante l'abilitazione.

Tieni presente che, dopo aver abilitato GKE Enterprise, tutti i cluster registrati nel parco risorse saranno soggetti a addebiti per l'edizione Google Kubernetes Engine (GKE) Enterprise.

Abilita le funzionalità di GKE Enterprise

Dopo aver configurato il parco risorse, utilizza le seguenti guide per abilitare le funzionalità aggiuntive di GKE Enterprise per le tue applicazioni. Per una documentazione completa su tutte le funzionalità di GKE Enterprise, tra cui tutorial, materiale di riferimento e altro ancora, consulta Componenti di GKE Enterprise.

Puoi abilitare alcune funzionalità a livello di parco risorse per i tuoi cluster, anche se alcune richiedono un'ulteriore configurazione per utilizzarle effettivamente: ad esempio, specifica e autentica nel repository dell'origine di configurazione scelto con Config Sync. Altre funzionalità devono essere configurate sui cluster seguendo le relative guide all'installazione. Puoi scoprire di più in Gestire le funzionalità a livello di parco risorse.

• Anthos Service Mesh:
  • Configura Anthos Service Mesh gestito
  • Installa Anthos Service Mesh con il piano di controllo nel cluster
  • Configura un mesh multi-cluster
• Configurazione e gestione dei criteri:
  • Configura Config Sync
  • Installa Config Connector
  • Installa Hierarchy Controller (anteprima)
  • Installa Policy Controller
• Ingress multi-cluster:
  • Configura Ingress multi-cluster
• Configura Cloud Run for Anthos (supporto per la gestione di Knative)

Che cosa succede dopo?

• Se devi anche configurare i cluster on-premise come parte di un deployment ibrido, consulta la guida alla configurazione on-premise (Google Distributed Cloud Virtual).
• Se devi configurare i cluster anche su un altro cloud pubblico (ad esempio AWS) nell'ambito di un deployment multi-cloud, consulta la guida alla configurazione dei cloud pubblici.