Cluster von Google Cloud in Ihrer Flotte registrieren

Auf dieser Seite erfahren Sie, wie Sie Ihrer Flotte einen GKE-Cluster in Google Cloud hinzufügen. Je nach Projekt und Anwendungsfall können Sie die Google Cloud Console, Terraform, Config Connector oder die Google Cloud CLI für die Registrierung verwenden. Sie können einen neuen Cluster auch mit der Google Cloud CLI, der Google Cloud Console oder Terraform in einem einzigen Schritt erstellen und registrieren.

Vorbereitung

Prüfen Sie, ob Sie die allgemeinen Voraussetzungen für die Registrierung eines Clusters erfüllt haben.

Je nach Anwendungsfall erfordern GKE-Clusterregistrierungen in Google Cloud möglicherweise auch Folgendes:

Wenn für den registrierten Cluster die Workload Identity-Föderation der Flotte aktiviert werden soll (empfohlen), muss die Workload Identity-Föderation für GKE im Cluster aktiviert sein. Für Autopilot-Cluster ist die Identitätsförderung von Arbeitslasten für GKE standardmäßig aktiviert.
Wenn Sie einen Cluster für einen Gerätepool in einem anderen Projekt registrieren (auch als projektübergreifende Registrierung bezeichnet), achten Sie darauf, dass Sie die erforderlichen Berechtigungen eingerichtet haben. Wenn Sie GKE Enterprise-Features mit einem projektübergreifenden registrierten Cluster verwenden möchten, muss GKE Enterprise im ausgewählten Flotten-Hostprojekt aktiviert sein. Das Aktivieren im Projekt des Clusters hat keine Auswirkungen.
Wenn Sie einen Cluster mit Terraform oder Config Connector registrieren, achten Sie darauf, dass Sie ein Google Cloud-Dienstkonto für das Tool eingerichtet und konfiguriert haben, damit sich das Tool bei Google Cloud authentifizieren kann:
- Dienstkonto für Terraform einrichten
- Dienstkonto für Config Connector einrichten

GKE-Cluster in Google Cloud registrieren

Wie Sie bereits gesehen haben, empfehlen wir die Registrierung Ihrer GKE-Cluster mit aktivierter Workload Identity Federation für Flotten für GKE. Damit erhalten Anwendungen eine konsistente Möglichkeit, Anwendungen bei Google Cloud APIs und -Diensten zu authentifizieren. Weitere Informationen zu den Vorteilen der Aktivierung der Identitätsförderung von Arbeitslasten für Flotten für GKE finden Sie unter Identitätsförderung von Arbeitslasten für Flotten für GKE verwenden. Wenn Sie Cluster mit einer der folgenden Optionen registrieren, können Sie bei Bedarf die Workload Identity-Föderation für Flotten für GKE aktivieren.

Sie können bei der Clustererstellung einen neuen Cluster oder einen vorhandenen Cluster registrieren.

Neuen Cluster registrieren

Wenn Sie GKE Enterprise aktiviert haben, empfehlen wir Ihnen dringend, neue Cluster bei der Clustererstellung bei einer Flotte zu registrieren. Dies liegt daran, dass diese "in der Flotte geborenen" Cluster mit Ihren ausgewählten Standardeinstellungen auf Flottenebene für eine Reihe von Unternehmensfunktionen erstellt werden und empfohlene Logs und Messwerte bereits aktiviert sind. Weitere Informationen finden Sie in den folgenden Anleitungen:

Wenn Sie GKE Enterprise nicht aktiviert haben, können Sie zwar bei der Clustererstellung mithilfe dieser Anleitung Cluster registrieren, Sie erhalten jedoch keine Standardkonfiguration auf Flottenebene.

Console

Rufen Sie in der Google Cloud Console die entsprechende Seite zur Clustererstellung auf.
- Informationen zum Erstellen eines Autopilot-Clusters finden Sie auf der Seite Autopilot-Cluster erstellen.
  
  Autopilot-Cluster erstellen
- Wenn Sie einen regionalen oder zonalen Standardcluster erstellen möchten, rufen Sie die Seite Kubernetes-Cluster erstellen auf.
  
  Kubernetes-Cluster erstellen
Folgen Sie der Anleitung in der GKE-Dokumentation, um die Abschnitte zum Erstellen eines Autopilot-, regionalen Standard- oder zonalen Standard-Clusters über die Google Cloud Console abzuschließen.
Klicken Sie im Bereich Flottenregistrierung das Kästchen In einer Flotte registrieren an. Standardmäßig basiert der Flottenname auf Ihrer Projekt-ID.
Füllen Sie die übrigen Abschnitte aus.
Wenn Sie einen Standardcluster erstellen möchten und der registrierte Cluster die Workload Identity-Föderation der Flotte verwenden (empfohlen) soll, klicken Sie im Navigationsbereich auf Sicherheit und prüfen Sie, ob Workload Identity-Föderation für GKE aktivieren /1} ist ausgewählt. Für Autopilot-Cluster ist die Funktion standardmäßig aktiviert.
Wenn Sie mit dem Prüfen der Clusterdetails fertig sind, klicken Sie auf Erstellen, um den Cluster zu erstellen und für eine Flotte zu registrieren.

gcloud

Für diese Befehle ist die gcloud CLI-Version 450.0.0 oder höher erforderlich.

Wenn Sie einen Cluster mit der Google Cloud CLI registrieren, erhält er standardmäßig einen regionalen Speicherort für die Mitgliedschaft.

Führen Sie den folgenden Befehl aus, um einen neuen GKE Autopilot-Cluster zu erstellen und zu registrieren:
```
gcloud container clusters create-auto CLUSTER_NAME --enable-fleet
```
Ersetzen Sie CLUSTER_NAME durch einen eindeutigen Namen für den Cluster, den Sie erstellen. Er wird auch als Mitgliedschaftsname des Clusters verwendet. Wenn in der ausgewählten Flotte bereits ein Cluster mit diesem Namen vorhanden ist, gibt der Befehl einen Fehler zurück.
Führen Sie den folgenden Befehl aus, um einen neuen GKE-Standardcluster mit aktivierter Identitätsföderation von Arbeitslasten für GKE zu erstellen und zu registrieren:
```
gcloud container clusters create CLUSTER_NAME --enable-fleet \
--workload-pool=PROJECT_ID.svc.id.goog
```
Ersetzen Sie Folgendes:
- CLUSTER_NAME: Eindeutiger Name für den Cluster, den Sie erstellen. Er wird auch als Mitgliedschaftsname des Clusters verwendet. Wenn in der ausgewählten Flotte bereits ein Cluster mit diesem Namen vorhanden ist, gibt der Befehl einen Fehler zurück.
- PROJECT_ID: Die Google Cloud-Projekt-ID des Projekts, zu dem der neue Cluster gehört.
Wenn Sie einen Standardcluster erstellen, empfehlen wir, die Workload Identity-Föderation für GKE zu aktivieren, da dadurch die Workload Identity-Föderation der Flotte für den registrierten Cluster aktiviert wird. Sie können das Flag --workload-pool jedoch weglassen, wenn Sie diese Funktion nicht verwenden möchten. Für Autopilot-Cluster ist die Identitätsförderung von Arbeitslasten für GKE standardmäßig aktiviert.

Je nach Cluster, den Sie erstellen möchten, können Sie auch eine der anderen Optionen zum Erstellen einesZonalen Standard-, Regionaler Standard- oderAutopilot Cluster angeben. Möglicherweise müssen Sie auch eine Compute Engine-Zone angeben, wenn Sie keine Standardzone für das Google Cloud CLI konfiguriert haben, und ein Google Cloud-Projekt zum Inhaber des Clusters, wenn Sie kein Standardprojekt konfiguriert haben.

Weitere Informationen zum Erstellen verschiedener Arten von GKE-Clustern finden Sie in der GKE-Dokumentation.

Terraform

Mit dem Anbieter google können Sie GKE-Cluster bei Terraform erstellen und registrieren. Eine vollständige Referenz für die Ressource google_container_cluster, die zum Verwalten eines GKE-Clusters verwendet wird, finden Sie in der Terraform-Registry.

Erstellen Sie ein Dienstkonto, das Terraform verwenden kann, wie in den Voraussetzungen beschrieben, bevor Sie diese Anleitung befolgen.

Fügen Sie Ihrer Terraform-Konfiguration die folgenden Blöcke hinzu, um einen neuen Cluster zu erstellen und zu registrieren.

Geben Sie den google-Anbieter als erforderlichen Anbieter an:

terraform {
  required_providers {
    google = {
      source = "hashicorp/google"
      version = "VERSION"
    }
  }
}

Ersetzen Sie VERSION durch 5.6.0 oder höher.

Neuen Cluster erstellen und registrieren
```
resource "google_container_cluster" "TF_CLUSTER_RESOURCE_NAME" {
  provider = google
  name               = "CLUSTER_NAME"
  location           = "ZONE"
  initial_node_count = 1
  fleet {
    project = "FLEET_HOST_PROJECT"
  }
}
```
Ersetzen Sie Folgendes:
- TF_CLUSTER_RESOURCE_NAME: Ein eindeutiger Name für die neue google_container_cluster-Ressource, die Sie erstellen.
- CLUSTER_NAME: Eindeutiger Name für den neuen GKE-Cluster, den Sie erstellen und registrieren möchten.
- ZONE: Die Zone für Ihre GKE-Clusterressource. Beispiel: us-central1-a
- FLEET_HOST_PROJECT: die Google Cloud-Projekt-ID, in der Sie den Cluster erstellen und registrieren. Wenn dies nicht festgelegt ist, wird der Cluster nicht bei einer Flotte registriert. Geben Sie eine andere Projekt-ID an, wenn Sie den Cluster in einer Flotte in einem anderen Projekt registrieren möchten.

Vorhandenen Cluster registrieren

Verwenden Sie eine der folgenden Optionen, um vorhandene Cluster entweder in der Flotte ihres eigenen Projekts oder in einer Flotte in einem anderen Projekt zu registrieren (alle Optionen außer der Google Cloud Console). Sie können auch einige oder alle vorhandenen Cluster registrieren, während Sie auf GKE Enterprise umstellen.

So registrieren Sie einen vorhandenen GKE-Cluster:

Console

Wenn Ihr Cluster die Workload Identity-Föderation der Flotte verwenden soll (empfohlen), muss die Identitätsförderung von Arbeitslasten für GKE im Cluster aktiviert sein, bevor Sie dieser Anleitung folgen. Für Autopilot-Cluster ist die Identitätsförderung von Arbeitslasten für GKE standardmäßig aktiviert. Bei Clustern mit Workload Identity-Föderation für GKE ist die Flotten-Workload Identity-Föderation automatisch aktiviert, wenn Sie sie über die Google Cloud Console registrieren.

Öffnen Sie in der Google Cloud Console die Seite zu den GKE-Clustern.

Zur GKE-Clusterseite.
Klicken Sie neben dem nicht registrierten Cluster auf Registrieren, um ihn Ihrer Flotte hinzuzufügen.
Klicken Sie im angezeigten Bestätigungsdialog noch einmal auf Registrieren.

gcloud

Für diese Befehle ist die gcloud CLI-Version 450.0.0 oder höher erforderlich.

Wenn Sie einen Cluster mit Google Cloud CLI registrieren, erhält Ihr Cluster standardmäßig einen regionalen Mitgliedschaftsstandort.

Mit beiden Befehlen wird die Identitätsförderung von Arbeitslasten für Flotten für den Cluster aktiviert, wenn für den Cluster die Identitätsförderung von Arbeitslasten für GKE bereits aktiviert ist.

Führen Sie den folgenden Befehl aus, um einen vorhandenen GKE-Cluster in Google Cloud bei der Flotte seines Projekts zu registrieren:
```
gcloud container clusters update CLUSTER_NAME --enable-fleet
```
Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie registrieren. Er wird auch als Mitgliedschaftsname des Clusters verwendet.
Wenn Sie den Cluster in einer Flotte in einem anderen Projekt registrieren möchten, verwenden Sie das Flag --fleet-project, wie unten gezeigt. Achten Sie darauf, dass Sie die erforderlichen Berechtigungen für die projektübergreifende Registrierung eingerichtet haben, bevor Sie diesen Befehl ausführen.
```
gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER
```
- Ersetzen Sie CLUSTER_NAME durch den Namen des Clusters, den Sie registrieren. Er wird auch als Mitgliedschaftsname des Clusters verwendet.
- Ersetzen Sie PROJECT_ID_OR_NUMBER durch die Projekt-ID oder Projektnummer des ausgewählten Flotten-Hostprojekts.

Terraform

Sie können GKE-Cluster über den Anbieter google bei Terraform registrieren. Eine vollständige Referenz für die Ressource google_container_cluster, die zum Verwalten eines GKE-Clusters verwendet wird, finden Sie in der Terraform-Registry.

Erstellen Sie ein Dienstkonto, das Terraform verwenden kann, wie in den Voraussetzungen beschrieben, bevor Sie diese Anleitung befolgen.

Vorhandenen Cluster registrieren

Fügen Sie der google_container_cluster-Ressourcenkonfiguration Ihres Clusters den folgenden Block hinzu, um einen vorhandenen Cluster zu registrieren:

fleet {
        project = "FLEET_HOST_PROJECT"
      }

Ersetzen Sie FLEET_HOST_PROJECT durch die Google Cloud-Projekt-ID, zu der Ihr Cluster gehört, oder durch eine andere Projekt-ID, wenn Sie den Cluster bei einer Flotte in einem anderen Projekt registrieren möchten.

Workload Identity-Föderation für GKE in einem registrierten Cluster aktivieren

Sie können Terraform verwenden, um die Identitätsföderation von Arbeitslasten für GKE für einen Cluster zu aktivieren.

Fügen Sie den folgenden Block in der google_container_cluster Ressourcenkonfiguration des entsprechenden Clusters hinzu, um Workload Identity-Föderation für GKE für Ihren neuen oder vorhandenen Cluster zu aktivieren:

  workload_identity_config {
    workload_pool = "PROJECT_ID.svc.id.goog"
  }
  ```

 Replace <code><var>PROJECT_ID</var></code> with the Google Cloud project ID for your Terraform resources.

Config Connector

Wenn Sie das Config Connector-Add-on installiert haben, können Sie zum Registrieren von GKE-Clustern Config Connector verwenden. Prüfen Sie, ob Sie eine Version von Config Connector höher als 1.47.0 haben und ein Dienstkonto erstellt haben, wie in den Voraussetzungen beschrieben.

Eine vollständige Referenz für die Ressource GKEHubMembership finden Sie in der Config Connector-Referenz.

GKE-Cluster registrieren

Um den Cluster zu registrieren, geben Sie zuerst an, wo Sie Ihre Ressourcen erstellen möchten. Folgen Sie dazu der Anleitung im Config Connector-Leitfaden. Erstellen Sie dann eine YAML-Datei, um einen Cluster zu registrieren und optional einen zu erstellen:

GKE-Cluster erstellen und registrieren

Erstellen Sie einen GKE-Cluster, wie im folgenden einfachen Beispiel gezeigt:
```
apiVersion: container.cnrm.cloud.google.com/v1beta1
kind: ContainerCluster
metadata:
  name: CLUSTER_NAME
spec:
  location: LOCATION
  initialNodeCount: 1
```
Dabei gilt:
- CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den mit Config Connector erstellten Cluster eindeutig darzustellen.
- LOCATION: Die Zone oder Region, die Sie zur Bereitstellung der GKE-Clusterressource ausgewählt haben. Beispiel: us-central1-a.
Eine vollständige Liste der Optionen beim Erstellen eines GKE-Clusters mit Config Connector finden Sie in der Config Connector-Dokumentation.
Registrieren Sie eine Mitgliedschaft für den GKE-Cluster.
```
apiVersion: gkehub.cnrm.cloud.google.com/v1beta1
kind: GKEHubMembership
metadata:
  name: MEMBERSHIP_NAME
spec:
  location: MEMBERSHIP_LOCATION
  endpoint:
    gkeCluster:
      resourceRef:
        name: CLUSTER_NAME
```
Dabei gilt:
- MEMBERSHIP_NAME: Der Name der Mitgliedschaft, den Sie für den Cluster ausgewählt haben, der für die Flotte registriert wird.
- MEMBERSHIP_LOCATION: der Standort des Flottendienstes, den Sie die Mitgliedschaft Ihres Clusters verwalten lassen möchten. Dies kann der Standort des Clusters (empfohlen) oder global sein. Weitere Informationen zum Standort der Google Unternehmensprofil-Mitgliedschaft Sie können keinen anderen Speicherort als den des Clusters angeben. Andernfalls schlägt die Registrierung fehl.
- CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den mit Config Connector erstellten Cluster eindeutig darzustellen.

Cluster in einem anderen Projekt registrieren

Fügen Sie Folgendes zum Feld metadata der Ressource GKEHubMembership hinzu, um einen Cluster in einer Flotte in einem anderen Projekt zu registrieren.

   metadata:
     annotations:
       cnrm.cloud.google.com/project-id: FLEET_PROJECT_ID

Dabei gilt:

FLEET_PROJECT_ID: Flotten-Hostprojekt, das Sie zum Registrieren des GKE-Clusters ausgewählt haben.

Vorhandenen Cluster registrieren

Verwenden Sie die folgende Konfiguration, wenn Sie einen vorhandenen Cluster registrieren möchten, unabhängig davon, wie er erstellt wurde. In diesem Fall müssen Sie den vollständigen Ressourcennamen des Clusters angeben, damit Config Connector ihn finden kann. Ersetzen Sie das Feld resourceRef der Ressource GKEHubMembership durch:

   resourceRef:
     external: //container.googleapis.com/CLUSTER_RESOURCE_NAME

Dabei gilt:

CLUSTER_RESOURCE_NAME: Name der Google Cloud-Ressource für den GKE-Cluster. Beispiel: projects/my-project/zones/us-west1-a/clusters/my-cluster.

Wenn der Cluster mit Config Connector erstellt wurde, müssen Sie nicht den voll qualifizierten Clusternamen angeben.

Workload Identity-Föderation für GKE in einem registrierten Cluster aktivieren

Das Aktivieren der Identitätsföderation von Arbeitslasten für GKE verwendet dieselbe Konfiguration wie die Registrierung eines Clusters, mit folgenden zusätzlichen Schritten.

Aktivieren Sie die Identitätsföderation von Arbeitslasten für GKE. Fügen Sie dazu im Feld spec der Ressource ContainerCluster Folgendes hinzu: Dies gilt sowohl für neue als auch für bestehende Cluster.
```
spec:
  workloadIdentityConfig:
    workloadPool: PROJECT_ID.svc.id.goog
```
Dabei gilt:
- PROJECT_ID: Das Standardprojekt, das Sie über die Namespace-Annotation ausgewählt haben, um Ihre GKE-Clusterressource zu erstellen.
Aktivieren Sie Workload Identity Föderation der Flotte und fügen Sie dazu im Feld spec des Ressourcenblocks GKEHubMembership Folgendes hinzu:
```
spec:
  authority:
    issuer: https://container.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/clusters/CLUSTER_NAME
}
```
Ersetzen Sie Folgendes:
- PROJECT_ID: Das Standardprojekt, das Sie über die Namespace-Annotation ausgewählt haben, um Ihre GKE-Clusterressource zu erstellen.
- LOCATION: Die Zone oder Region, die Sie zur Bereitstellung der GKE-Clusterressource ausgewählt haben. Beispiel: us-central1-a.
- CLUSTER_NAME: Der Name, den Sie ausgewählt haben, um den von Ihnen erstellten Cluster eindeutig darzustellen.

Fehlerbehebung

Wenn bei dieser Einrichtung Probleme auftreten, finden Sie weitere Informationen in unserer Anleitung zur Fehlerbehebung.

Nächste Schritte

Prüfen Sie die erfolgreiche Clusterregistrierung und rufen Sie weitere Details zur Flotten-Mitgliedschaft ab, wie unter Flotten-Mitgliedschaftsstatus abrufen beschrieben.
Richten Sie die Authentifizierung für registrierte Cluster ein:
- Mit Google Cloud
- Mit Identität von Drittanbietern
Über die Google Cloud Console bei einem Cluster anmelden