Un cluster privé est un cluster de cloud privé virtuel (VPC) natif qui ne dépend d'adresses IP internes. Cela signifie que les nœuds et les pods sont isolés d'Internet par défaut. Ce explique comment utiliser Cloud Code pour se connecter à des aux clusters avec et sans accès public aux points de terminaison, et qui permettent aux clusters privés et accéder à des ressources depuis l'extérieur de Google Cloud.
Pour en savoir plus sur les clusters privés, consultez Clusters privés. Pour connaître les étapes de configuration des clusters privés, consultez Créer un cluster privé
Ajouter un cluster GKE privé à votre KubeConfig
L'ajout d'un cluster privé dans Cloud Code présente le comportement suivant :
Pour les clusters sur lesquels le point de terminaison public est activé, l'ajout des ensembles de clusters l'adresse du cluster dans KubeConfig à l'adresse IP externe.
Pour les clusters sur lesquels le point de terminaison public est désactivé, ajouter les ensembles de clusters l'adresse du cluster dans KubeConfig en tant qu'adresse IP VPC interne cluster.
Pour ajouter un réseau autorisé à un cluster existant, assurez-vous d'être connecté à un réseau autorisé, car les réseaux autorisés sont activés sur ce cluster.
Pour en savoir plus sur la connexion aux VM sans adresse IP externe, consultez Se connecter en toute sécurité aux instances de VM. Pour gérer ou supprimer les instances que vous avez créées, consultez Instances de VM :
Pour pouvoir se connecter au cluster privé, Cloud Code doit être sur une machine du réseau du cluster ou en mesure d'accéder réseau, par exemple à l'aide d'un serveur proxy, de Cloud Interconnect Cloud VPN.
Pour savoir comment créer des clusters GKE dans Cloud Code et ajouter des clusters GKE existants à Cloud Code, consultez Créer et configurer un cluster GKE Cloud Code ouvre la console Google Cloud pour créer votre cluster.
Après avoir créé le cluster, configurez Cloud NAT d'activer les connexions Internet sortantes depuis votre cluster si cette configuration n'était pas configurée lors de la création du cluster. Pour gérer ou supprimer les réseaux que vous avez créés, consultez Réseaux VPC.
Résoudre les problèmes de connexion aux clusters privés
Si votre environnement de développement n'est pas configuré correctement pour accéder à un cluster privé, les recommandations de résolution du problème apparaissent dans les contextes suivants :
Dans l'explorateur Kubernetes, les clusters non compatibles avec Cloud Code connectez-vous pour afficher une icône d'erreur à côté du nom du cluster.
Lorsque vous essayez d'exécuter des opérations sur un cluster inaccessible en raison de des problèmes potentiels liés à la configuration du cluster privé, une info-bulle s'affiche un message d'erreur avec une explication plus longue du problème potentiel et des solutions de contournement potentielles. Pour afficher le message d'erreur, maintenez le pointeur de la souris sur un avec une icône d'erreur.
Pour afficher la documentation sur un cluster privé, effectuez un clic droit sur un cluster et sélectionnez Afficher les clusters privés Documentation sur le cluster.
Configurer un serveur proxy pour un cluster
Si l'API du plan de contrôle n'est pas disponible publiquement, par exemple dans un cluster GKE avec un point de terminaison public désactivé, vous pouvez configurer Cloud Code pour qu'il envoie des requêtes par proxy au plan de contrôle via un serveur proxy sur le même réseau ou VPC que le cluster :
- Si ce n'est pas déjà fait, configurez un serveur proxy sur le même réseau que votre cluster déjà. Pour savoir comment configurer une VM Compute Engine en tant que proxy de base consultez la section Accéder à distance à un cluster privé à l'aide d'un hôte bastion. Pour en savoir plus, consultez la page Créer des clusters privés Google Kubernetes Engine avec des proxys réseau pour l'accès au contrôleur.
- Effectuez un clic droit sur le nom d'un cluster
ajouté à Cloud Code, puis cliquez sur
Configurer Kubectl Proxy Suivez les instructions pour saisir le
nom de votre serveur proxy, stocké dans le fichier
proxy-urldu cluster . L'explorateur Kubernetes s'actualise pour afficher le cluster connecté.
Annuler l'envoi par proxy Kubernetes
Effectuez un clic droit sur le nom d'un cluster que vous avez configuré pour la transmission par proxy Kubernetes et
Cliquez ensuite sur Cancel Kubectl Proxying (Annuler la gestion de proxys Kubectl). Cloud Code
arrête d'envoyer les requêtes par proxy pour le cluster en annulant le champ proxy-url
dans KubeConfig.
Accéder à des ressources extérieures à Google Cloud à partir de clusters
Toutes les configurations de clusters privés GKE ne fournissent pas de nœuds avec un accès à Internet. Par conséquent, les clusters ne peuvent pas accéder aux API à Internet. Les clusters sont automatiquement configurés Accès privé à Google qui, par exemple, permet aux clusters d'extraire des images d'Artifact Registry ou Container Registry. API et registres d'images en dehors de Google Cloud sont inaccessibles sans configuration supplémentaire pour autoriser l'Internet sortant des connexions à partir des nœuds. Pour fournir ces connexions, vous pouvez configurer Cloud NAT sur votre VPC depuis Cloud Code:
- Dans l'explorateur Kubernetes, effectuez un clic droit sur un cluster et sélectionnez Grant Private Internet GKE.
- Dans le terminal, modifiez le
gcloud compute routers createetgcloud beta compute routers nats createpour spécifier les valeurs de votre application. Assurez-vous que vous choisissez l'emplacement{REGION}où se trouve le cluster privé. Pour obtenir une liste régions disponibles, consultez la page Régions et zones. - Pour exécuter les commandes, appuyez sur
Enter. - Pour gérer ou supprimer les routeurs que vous avez créés, consultez Routeurs cloud.
Étape suivante
- En savoir plus Réseaux de cloud privé virtuel partagés