Configure um cluster privado no Cloud Code para IntelliJ

Um cluster privado é um cluster nativo da nuvem privada virtual (VPC) que depende apenas de endereços IP internos. Isto significa que os nós e os pods estão isolados da Internet por predefinição. Esta página explica como usar o Cloud Code para se ligar a clusters privados com e sem acesso a pontos finais públicos, e permitir que os clusters privados acedam a recursos externos Google Cloud.

Para obter informações sobre clusters privados, consulte o artigo Clusters privados. Para ver os passos de configuração de clusters privados, consulte o artigo Criar um cluster privado.

Adicione um cluster privado do GKE ao seu KubeConfig

A adição de um cluster privado no Cloud Code tem o seguinte comportamento:

  • Para clusters com o ponto final público ativado, a adição do cluster define o endereço do cluster no KubeConfig para o IP externo.

  • Para clusters com o ponto final público desativado, a adição do cluster define o endereço do cluster no KubeConfig como o IP da VPC interna do cluster.

Para adicionar uma rede autorizada a um cluster existente, certifique-se de que tem ligação a uma rede autorizada, uma vez que este cluster tem as redes autorizadas ativadas.

Para saber como estabelecer ligação a VMs sem endereços IP externos, consulte o artigo Estabelecer ligação segura a instâncias de VM. Para gerir/eliminar as instâncias que criou, consulte o artigo Instâncias de VM.

Para se ligar com êxito ao cluster privado, o Cloud Code tem de estar a ser executado num computador na rede do cluster ou ter acesso à rede do cluster, por exemplo, através de um servidor proxy, do Cloud Interconnect ou da Cloud VPN.

Para ver os passos para criar clusters do GKE no Cloud Code e adicionar clusters do GKE existentes ao Cloud Code, consulte o artigo Crie e configure um cluster do GKE. O Cloud Code abre a Google Cloud consola para criar o cluster.

Depois de criar o cluster, configure o Cloud NAT para ativar as ligações à Internet de saída a partir do cluster se esta opção não tiver sido configurada durante a criação do cluster. Para gerir/eliminar as redes que criou, consulte o artigo Redes VPC.

Resolva problemas de ligação a clusters privados

Se o seu ambiente de desenvolvimento não estiver configurado corretamente para aceder a um cluster privado, são apresentadas recomendações sobre como resolver o problema nos seguintes contextos:

  • No Kubernetes Explorer, os clusters aos quais o Cloud Code não consegue estabelecer ligação aparecem com um ícone de erro junto ao nome do cluster.

  • Quando tenta executar operações num cluster inacessível devido a potenciais problemas com a configuração do cluster privado, é apresentada uma sugestão com uma mensagem de erro que inclui uma explicação mais detalhada do potencial problema e possíveis soluções alternativas. Para ver a mensagem de erro, mantenha o ponteiro sobre um cluster com um ícone de erro.

  • Para ver os documentos do cluster privado, clique com o botão direito do rato num cluster e selecione Ver documentos do cluster privado.

Configure um servidor proxy para um cluster

Se a API do plano de controlo não estiver disponível publicamente, como num cluster do GKE com o ponto final público desativado, pode configurar o Cloud Code para encaminhar pedidos para o plano de controlo através de um servidor proxy na mesma rede ou VPC que o cluster:

  1. Configure um servidor proxy na mesma rede que o cluster, se ainda não o tiver feito. Para ver os passos de configuração de uma VM do Compute Engine como um servidor proxy básico, consulte o artigo Aceda remotamente a um cluster privado através de um anfitrião de bastião. Para mais detalhes, consulte o artigo Criar clusters privados do Google Kubernetes Engine com proxies de rede para acesso ao controlador.
  2. Clique com o botão direito do rato no nome de um cluster que adicionou ao Cloud Code e, de seguida, clique em Configurar proxy Kubectl. Siga as instruções para introduzir o nome do servidor proxy, que está armazenado no campo proxy-url do cluster. O Explorador do Kubernetes é recarregado para apresentar o cluster ligado.

Cancele o encaminhamento de pedidos do Kubernetes

Clique com o botão direito do rato no nome de um cluster que configurou para o proxy do Kubernetes e, em seguida, clique em Cancelar proxy do Kubectl. O Cloud Code deixa de encaminhar pedidos para o cluster anulando a definição do campo proxy-url na KubeConfig.

Aceda a recursos fora Google Cloud de clusters

Todas as configurações de clusters privados do GKE não fornecem nós com acesso à Internet. Como resultado, os clusters não conseguem aceder às APIs na Internet pública. Os clusters são configurados automaticamente com o acesso privado à Google, o que, por exemplo, permite que os clusters extraiam imagens do Artifact Registry. As APIs e os registos de imagens fora de Google Cloud são inacessíveis sem configuração adicional para permitir ligações de Internet de saída a partir dos nós. Para fornecer estas ligações, pode configurar o Cloud NAT na sua VPC a partir do Cloud Code:

  1. No Kubernetes Explorer, clique com o botão direito do rato num cluster e selecione Conceder acesso à Internet do GKE privado.
  2. No terminal, edite os comandos gcloud compute routers create e gcloud beta compute routers nats create para especificar os valores da sua aplicação. Certifique-se de que escolhe a {REGION} onde o cluster privado está localizado. Para ver uma lista das regiões suportadas, consulte o artigo Regiões e zonas.
  3. Para executar os comandos, prima Enter.
  4. Para gerir/eliminar os routers que criou, consulte os Cloud Routers.

O que se segue?

Obter apoio técnico

Para enviar feedback ou comunicar um problema no seu IDE IntelliJ, aceda a Tools > Cloud Code > Help / About > Submit feedback or report an issue para comunicar um problema no GitHub.