Un cluster privato è un cluster nativo di Virtual Private Cloud (VPC) che dipende solo da indirizzi IP interni. Ciò significa che nodi e pod sono isolati da internet per impostazione predefinita. Questo pagina spiega come utilizzare Cloud Code per connettersi a dei con e senza accesso agli endpoint pubblici e consente ai cluster privati di accedere alle risorse dall'esterno di Google Cloud.
Per informazioni sui cluster privati, consulta Cluster privati. Per la procedura di configurazione dei cluster privati, vedi Creazione di un cluster privato.
Aggiungi un cluster GKE privato a KubeConfig
L'aggiunta di un cluster privato in Cloud Code ha il seguente comportamento:
Per i cluster in cui è attivato l'endpoint pubblico, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig sull'IP esterno.
Per i cluster in cui l'endpoint pubblico è disattivato, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig come l'IP VPC interno del cluster.
Per aggiungere una rete autorizzata a un cluster esistente, assicurati di essere connesso a una rete autorizzata, poiché questo cluster ha le reti autorizzate abilitate.
Per scoprire di più sulla connessione a VM senza indirizzi IP esterni, consulta Connessione sicura alle istanze VM. Per gestire/eliminare le istanze che hai creato, consulta Istanze VM.
Per connettersi correttamente al cluster privato, Cloud Code deve essere in esecuzione su una macchina nella rete del cluster o essere in grado di accedere di rete, ad esempio utilizzando un server proxy, Cloud Interconnect o o Cloud VPN.
Per conoscere la procedura per creare cluster GKE in Cloud Code e aggiungere cluster GKE esistenti a Cloud Code, crea e configura un cluster GKE. Cloud Code apre la console Google Cloud per creare il cluster.
Dopo aver creato il cluster, configura Cloud NAT per abilitare le connessioni a internet in uscita dal cluster se non è stato configurato durante la creazione del cluster. Per gestire ed eliminare le reti che hai creato, consulta: Reti VPC.
Risolvi i problemi di connessione a cluster privati
Se l'ambiente di sviluppo non è configurato correttamente per accedere a un cluster privato, i consigli su come risolvere il problema vengono visualizzati nei seguenti contesti:
In Kubernetes Explorer, i cluster che Cloud Code non può per visualizzare un'icona di errore accanto al nome del cluster.
Quando tenti di eseguire operazioni su un cluster inaccessibile a causa di potenziali problemi con la configurazione del cluster privato, viene visualizzata una descrizione comando un messaggio di errore con una spiegazione più lunga del potenziale problema possibili soluzioni alternative. Per visualizzare il messaggio di errore, tieni premuto il cursore sopra un cluster con un'icona di errore.
Per visualizzare i documenti relativi al cluster privato, fai clic con il tasto destro del mouse su un cluster e seleziona Visualizza privato Documenti di cluster.
Configurare un server proxy per un cluster
Se API del piano di controllo non è disponibile pubblicamente, ad esempio in un cluster GKE è disattivato, puoi configurare Cloud Code per richieste al piano di controllo tramite un server proxy sulla stessa rete o VPC del cluster:
- Configura un server proxy sulla stessa rete del tuo cluster se non . Per la procedura di configurazione di una VM di Compute Engine come proxy di base vedi Accedere da remoto a un cluster privato utilizzando un bastion host. Per ulteriori dettagli, consulta Creazione di cluster privati di Google Kubernetes Engine con proxy di rete per l'accesso al controller.
- Fai clic con il tasto destro del mouse sul nome di un cluster di cui
aggiunto a Cloud Code, quindi fai clic su
Configura Kubectl Proxying. Segui le istruzioni per inserire il nome del server proxy, che è archiviato nel campo
proxy-urldel cluster. Kubernetes Explorer si ricarica per visualizzare il cluster connesso.
Annulla proxy Kubernetes
Fai clic con il tasto destro del mouse sul nome di un cluster che hai configurato per il proxy Kubernetes e poi su Annulla proxy Kubectl. Cloud Code
interrompe il proxy delle richieste per il cluster annullando l'impostazione del campo proxy-url
in KubeConfig.
Accedi alle risorse esterne a Google Cloud dai cluster
Tutte le configurazioni dei cluster GKE privati non forniscono ai nodi accesso a internet. Di conseguenza, i cluster non possono raggiungere le API sul pubblico internet. I cluster vengono configurati automaticamente Accesso privato Google, che, ad esempio, consente ai cluster di estrarre immagini da Artifact Registry o e Container Registry. API e registri di immagini esterni a Google Cloud non sono accessibili senza un'ulteriore configurazione per consentire la connessione a internet in uscita delle connessioni dai nodi. Per fornire queste connessioni, puoi configurare Cloud NAT sul VPC Cloud Code:
- In Kubernetes Explorer, fai clic con il tasto destro del mouse su un cluster e seleziona Concede accesso a internet GKE privato.
- Nel terminale, modifica
gcloud compute routers createegcloud beta compute routers nats createper specificare i valori della tua applicazione. Assicurati di scegliere il{REGION}in cui si trova il cluster privato. Per un elenco di regioni supportate, consulta Regioni e zone. - Per eseguire i comandi, premi
Enter. - Per gestire/eliminare i router che hai creato, consulta Router Cloud.
Passaggi successivi
- Informazioni su Reti Virtual Private Cloud condivise.