Panoramica della creazione del parco risorse

Questa pagina fornisce una panoramica su come funziona la creazione del parco risorse, con dettagli per i diversi tipi di cluster. Per ulteriori informazioni su come registrare manualmente i cluster nel tuo parco risorse e sui prerequisiti per la registrazione manuale, consulta le nostre guide dettagliate alla creazione dei parchi risorse.

Puoi creare un parco risorse in uno dei seguenti modi:

  • Registrando un cluster: quando registri un cluster di qualsiasi tipo in un progetto che non ha ancora un parco risorse, viene creato un nuovo parco risorse e il progetto diventa un progetto host del parco risorse. Un progetto può avere al massimo un unico parco risorse. A seconda del tipo di cluster e della sua posizione, la registrazione può avvenire automaticamente al momento della creazione del cluster, con i dettagli di registrazione specificati nella configurazione del cluster, oppure potrebbe essere necessario aggiungere manualmente il cluster al parco risorse.
  • Creando un parco risorse denominato: puoi creare un parco risorse vuoto prima di registrarvi i cluster.
  • Esegui l'upgrade alla versione Google Kubernetes Engine (GKE) Enterprise: quando abiliti GKE Enterprise dalla console Google Cloud, viene creato automaticamente un parco risorse per il tuo progetto e, per impostazione predefinita, tutti i cluster Google Cloud esistenti nel progetto vengono registrati automaticamente nel parco risorse. Puoi anche registrare nuovi cluster in un parco risorse durante la creazione del cluster.

Ogni parco risorse ha un nome che viene visualizzato nella console Google Cloud. Per impostazione predefinita, si tratta dell'ID del progetto host del parco risorse a cui è stato aggiunto fleet. Se vuoi un nome più descrittivo per il parco risorse, puoi specificarlo durante la creazione del parco risorse.

Informazioni sull'abbonamento al parco risorse

Dopo aver registrato un cluster in un parco risorse, questo diventa un membro del parco risorse. Poiché i parchi risorse possono includere cluster di più progetti e ambienti, devi assicurarti che ogni cluster aggiunto al parco risorse abbia un nome univoco. Questo è talvolta indicato nei comandi e nella documentazione come nome dell'appartenenza al parco risorse del cluster. In genere, il nome dell'appartenenza del parco risorse di un cluster è il nome normale del cluster, ma potrebbe essere necessario creare un nuovo nome al momento della registrazione (ad esempio aggiungendo o anteponendo un qualificatore al nome del cluster originale) se esiste già un altro cluster con questo nome nel parco risorse. Se tenti di registrare un cluster con un nome esistente nel tuo parco risorse, la registrazione non andrà a buon fine.

Località di appartenenza al parco risorse

L'appartenenza di ogni cluster del parco risorse è gestita dal servizio del parco risorse. La località di questo servizio può essere globale o regionale, a seconda di come il cluster è registrato nel parco risorse.

  • L'appartenenza dei cluster GKE su Google Cloud registrati utilizzando Google Cloud CLI viene gestita da un'istanza del servizio del parco risorse in esecuzione nella stessa regione del cluster stesso. Ciò fornisce una latenza ottimale per la creazione dei tuoi servizi ad alta disponibilità, compreso l'utilizzo di istanze a livello di regione di alcuni servizi come il gateway di Connect. La gestione delle iscrizioni a livello regionale supporta anche situazioni in cui, ad esempio, i tuoi dati non possono essere trasferiti da una regione specifica per motivi normativi. Non puoi scegliere di avere un cluster gestito da un'altra regione.

  • I cluster GKE su Google Cloud registrati utilizzando Config Connector possono essere gestiti da un servizio del parco risorse globale o a livello di regione.

  • Tutti gli altri membri del parco risorse sono gestiti utilizzando un servizio del parco risorse globale.

Non puoi modificare la località di appartenenza di un cluster quando è ancora un membro del parco risorse. Se hai un cluster GKE con appartenenza a un parco risorse globale e vuoi cambiarlo in modo che sia gestito dalla sua regione, devi annullare la registrazione del cluster e poi registrarlo di nuovo nello stesso parco risorse utilizzando gcloud o Config Connector.

Per controllare la località di appartenenza di un cluster (ad esempio, per utilizzarlo come parametro di comando o se stai considerando di passare un cluster all'appartenenza a livello regionale), esegui una delle seguenti operazioni:

  • Elenca tutti i membri del tuo parco risorse. La località di appartenenza di ogni cluster è mostrata nella colonna LOCATION dell'output.

     gcloud container fleet memberships list \
       --project=PROJECT_ID
    
  • Esegui questo comando per describe l'appartenenza al cluster, inclusa la località. Sostituisci MEMBERSHIP_NAME con il nome dell'appartenenza del cluster.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
       --project=PROJECT_ID
    

Ambiti dei team

Un cluster membro del parco risorse può essere associato a uno o più ambiti dei team all'interno del relativo parco risorse. Gli ambiti dei team sono un costrutto a livello di parco risorse aziendale per associare sottoinsiemi di cluster del parco risorse a team delle applicazioni specifici e possono essere utilizzati per abilitare una serie di funzionalità basate sui team, tra cui controllo dell'accesso, osservabilità a livello di team e lanci di upgrade dei cluster in sequenza.

Cluster GKE su Google Cloud

I cluster GKE su Google Cloud devono essere esplicitamente registrati per aggiungerli a un parco risorse. Per registrare i cluster esistenti, puoi scegliere tra la registrazione rapida dalla pagina Cluster della console Google Cloud, la registrazione dalla riga di comando con gcloud CLI o la registrazione dichiarativa utilizzando Terraform o Config Connector. Puoi anche registrare nuovi cluster durante la creazione del cluster utilizzando la console Google Cloud, gcloud CLI o Terraform. Se hai abilitato GKE Enterprise, puoi creare cluster con alcune impostazioni e funzionalità a livello di parco risorse già configurate. Scopri di più su queste opzioni in Registrare un cluster su Google Cloud nel parco risorse.

I cluster su Google Cloud possono essere registrati in un parco risorse nel loro progetto attuale o (con alcune autorizzazioni aggiuntive) in un parco risorse in un altro progetto.

Cluster esterni a Google Cloud

Se hai abilitato GKE Enterprise, puoi aggiungere cluster esterni a Google Cloud al tuo parco risorse e visualizzare e gestire contemporaneamente i cluster in ambienti diversi. I cluster GKE esterni a Google Cloud sono per lo più registrati automaticamente nel tuo parco risorse al momento della creazione del cluster, come descritto nel resto di questa sezione. Se vuoi aggiungere cluster Kubernetes di terze parti al tuo parco risorse, devi registrarli manualmente.

La registrazione di cluster all'esterno di Google Cloud installa l'agente Connect nel cluster per gestire la comunicazione tra il cluster e il progetto Google Cloud. Per saperne di più sul funzionamento dell'agente Connect, consulta la panoramica dell'agente Connect.

GKE su Google Distributed Cloud (on-premise)

I cluster GKE su VMware e GKE su Bare Metal vengono registrati automaticamente nel parco risorse che hai scelto al momento della creazione del cluster, con il progetto host del parco risorse e altri dettagli di registrazione specificati nel relativo file di configurazione del cluster. Se utilizzi GKE su VMware, tieni presente che a partire dalla versione 1.13, sia i cluster di amministrazione che i cluster utente devono essere registrati. Per le versioni precedenti alla 1.13, se vuoi, puoi aggiungere dettagli di registrazione alle configurazioni dei cluster di amministrazione se vuoi gestirli come parte del tuo parco risorse. Per registrare i cluster di amministrazione non registrati, aggiorna il file di configurazione del cluster e utilizza gkectl per aggiornare il cluster. Non è possibile annullare la registrazione di GKE su VMware o farlo manualmente.

GKE su altri cloud pubblici

I cluster GKE su AWS e Azure creati utilizzando l'API GKE Multi-Cloud vengono registrati automaticamente nel parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse specificato quando esegui il comando gcloud cluster create pertinente. Poiché ai cluster creati utilizzando GKE Multi-Cloud è già associato un progetto (il progetto in cui è abilitata l'API), devi eseguire una configurazione aggiuntiva al momento della creazione del cluster se vuoi registrarli in un parco risorse in un altro progetto. Non è possibile annullare la registrazione dei cluster creati con l'API GKE Multi-Cloud né registrarli manualmente.

Cluster Kubernetes di terze parti (cluster collegati)

Se hai cluster Kubernetes di terze parti (ad esempio distribuzioni EKS, AKS o on-premise) che vuoi gestire come membri del parco risorse, puoi registrarli nel tuo parco risorse di progetti insieme a eventuali cluster GKE. Puoi collegare al tuo parco qualsiasi cluster Kubernetes conforme che includa nodi x86 utilizzando l'API GKE Multi-Cloud. Questi includono Amazon EKS, Azure AKS e altri cluster conformi a CNCF che soddisfano i nostri requisiti. A tutti i cluster di terze parti che registri verrà addebitato un addebito per vCPU come parte dei prezzi di GKE Enterprise.

Per registrare un cluster collegato, consulta le seguenti guide:

Sposta un cluster in un parco risorse diverso

Al momento non è consigliabile spostare i cluster registrati da un parco risorse all'altro (annullamento della registrazione e nuova registrazione), poiché può causare comportamenti imprevisti o indesiderati. Ad esempio, Workload Identity del parco risorse dei tuoi carichi di lavoro cambierà, causando potenzialmente il blocco di richieste e interruzioni. L'approccio consigliato consiste nel creare un nuovo cluster nel parco risorse in cui devono risiedere i carichi di lavoro, quindi spostarli dal cluster precedente a quello nuovo.

(Facoltativo) Crea un parco risorse vuoto

Per impostazione predefinita, nel progetto host del parco risorse viene creato un nuovo parco risorse la prima volta che registri un cluster al suo interno o se abiliti GKE Enterprise dalla console Google Cloud. Se vuoi creare un nuovo parco risorse denominato prima di registrare qualsiasi cluster (ad esempio, per configurare gli ambiti per l'accesso dei team), esegui questo comando:

gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

Se non specifichi un display-name, il nuovo parco risorse ha un nome visualizzato predefinito basato sul nome del progetto host del parco risorse.

Visualizza i tuoi parchi risorse

Se la tua organizzazione ha più parchi risorse, puoi visualizzarli e spostarti rapidamente tra i parchi risorse nella console Google Cloud utilizzando l'elenco a discesa Il parco risorse nella parte superiore del menu di navigazione di GKE Enterprise. Se selezioni un parco risorse in questo elenco, passerai automaticamente al progetto host del parco risorse nella console Google Cloud.

Che cosa succede dopo?