设置 GKE Enterprise on Google Cloud

本页面介绍如何设置 GKE Enterprise on Google Cloud。

前期准备

按照启用 GKE Enterprise 中的说明启用 GKE Enterprise。

通过启用 GKE Enterprise，您可以使用所有 GKE Enterprise 功能，但按 vCPU 单独收费。启用 GKE Enterprise 还使您能够将 Google Cloud 外部的集群添加到您的舰队，以创建混合部署或多云部署。

请注意，仅限于 Google Cloud 上的集群，您可以选择不启用企业层级，但仍使用舰队。通过此选项，您可以创建 GKE 集群舰队，并且除了 GKE 费用之外，您只需支付其使用的企业功能的费用。

您可以在部署选项中查看每个选项支持的企业功能的完整列表，并通过我们的价格指南详细了解 GKE Enterprise 价格。

集群要求

按照 GKE 文档中的说明创建集群以用于 GKE Enterprise。您还可以使用 Google Cloud CLI 一步创建集群并将其注册到舰队。

我们建议您在创建集群时启用 GKE Workload Identity，因为这样可以在集群注册到舰队后使用舰队 Workload Identity。Autopilot 集群默认启用了此功能。

GKE Enterprise 支持为 Google Cloud 上的集群使用发布渠道和静态版本。但是，我们建议您尽可能使用发布版本，因为它们可以为您的集群提供自动更新等额外好处。

如果您想要使用 Anthos Service Mesh，请注意此功能在安装时有特定的集群要求。有关详情，请参阅：

• 集群内 Anthos Service Mesh 要求
• 代管式 Anthos Service Mesh 要求

向舰队注册集群

您必须向项目舰队注册要用于 GKE Enterprise 的所有集群。舰队提供了一种对 Kubernetes 集群进行逻辑分组和标准化的方法，从而简化基础架构的管理。您可以一起在 Google Cloud 控制台中浏览和管理同一舰队中的集群，许多 GKE Enterprise 和 Google Cloud 组件都使用身份相同性和命名空间相同性等舰队概念来简化多个集群的管理。如需详细了解舰队及其支持的功能，请参阅我们的舰队管理指南。

注册集群之前，请阅读前提条件，以确保您拥有相关权限和已启用的 API 来注册集群。您可以使用 Google Cloud 控制台、Google Cloud CLI 或者使用 Terraform 或 Config Connector 的声明式注册在 Google Cloud 上注册 GKE 集群。如需了解所有这些选项的完整说明，请参阅在 Google Cloud 上注册集群。

启用 GKE Enterprise 时，如果您的项目中已有集群，则可以在启用期间注册这些集群。

请注意，启用 GKE Enterprise 后，注册到舰队的所有集群都将产生 Google Kubernetes Engine (GKE) Enterprise 版本费用。

启用 GKE Enterprise 功能

设置舰队后，请使用以下指南为您的应用启用其他 GKE Enterprise 功能。如需了解所有 GKE Enterprise 功能（包括教程、参考资料等）的完整文档集，请参阅 GKE Enterprise 组件。

您可以在舰队级层为集群启用某些功能，但某些功能需要进一步配置才能实际使用：例如，使用 Config Sync 指定所选配置源代码库并进行身份验证。其他功能必须按照安装指南在集群上设置。如需了解详情，请参阅管理舰队级功能。

• Anthos Service Mesh：
  • 配置代管式 Anthos Service Mesh
  • 使用集群内控制平面安装 Anthos Service Mesh
  • 设置多集群网格
• 配置和政策管理：
  • 设置 Config Sync
  • 安装 Config Connector
  • 安装 Hierarchy Controller（预览版）
  • 安装政策控制器
• 多集群 Ingress：
  • 设置多集群 Ingress
• 设置 Cloud Run for Anthos（Knative Serving 支持）

后续步骤

• 如果您还需要在混合部署过程中，在本地设置集群，请参阅本地 (Google Distributed Cloud Virtual) 设置指南。
• 如果您作为多云部署的一部分，您还需要在其他公有云（例如 AWS）上设置集群，请参阅公有云设置指南。