Un cluster privato è un cluster nativo di Virtual Private Cloud (VPC) che dipende solo da indirizzi IP interni. Ciò significa che nodi e pod sono isolati da internet per impostazione predefinita. Questa pagina spiega come utilizzare Cloud Code per connettersi a cluster privati con e senza accesso agli endpoint pubblici e come consentire ai cluster privati di accedere alle risorse dall'esterno di Google Cloud.
Per informazioni sui cluster privati, consulta Cluster privati. Per la procedura di configurazione dei cluster privati, consulta Creazione di un cluster privato.
Aggiungi un cluster GKE privato a KubeConfig
L'aggiunta di un cluster privato in Cloud Code ha il seguente comportamento:
Per i cluster in cui è abilitato l'endpoint pubblico, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig sull'IP esterno.
Per i cluster in cui l'endpoint pubblico è disattivato, l'aggiunta del cluster imposta l'indirizzo del cluster in KubeConfig in modo che corrisponda all'IP VPC interno del cluster.
Per aggiungere una rete autorizzata a un cluster esistente, assicurati di essere connesso a una rete autorizzata, poiché in questo cluster sono abilitate le reti autorizzate.
Per scoprire di più sulla connessione a VM senza indirizzi IP esterni, consulta Connessione sicura alle istanze VM. Per gestire/eliminare le istanze che hai creato, vedi Istanze VM.
Per connettersi correttamente al cluster privato, Cloud Code deve essere in esecuzione su una macchina nella rete del cluster o essere in grado di accedere alla rete del cluster, ad esempio utilizzando un server proxy, Cloud Interconnect o Cloud VPN.
Per conoscere la procedura per creare cluster GKE in Cloud Code e aggiungere cluster GKE esistenti a Cloud Code, consulta Creare e configurare un cluster GKE. Cloud Code apre la console Google Cloud per creare il cluster.
Dopo aver creato il cluster, configura Cloud NAT per abilitare le connessioni Internet in uscita dal cluster, se questa impostazione non è stata configurata durante la creazione del cluster. Per gestire/eliminare le reti che hai creato, vedi Reti VPC.
Risolvere i problemi di connessione ai cluster privati
Se il tuo ambiente di sviluppo non è configurato correttamente per accedere a un cluster privato, nei seguenti contesti vengono visualizzati suggerimenti su come risolvere il problema:
In Kubernetes Explorer, i cluster a cui Cloud Code non riesce a connettersi sono visualizzati con un'icona di errore accanto al nome del cluster.
Quando provi a eseguire operazioni su un cluster inaccessibile a causa di potenziali problemi con la configurazione del cluster privato, una descrizione comando mostra un messaggio di errore con una spiegazione più lunga del potenziale problema e delle potenziali soluzioni alternative. Per visualizzare il messaggio di errore, tieni il puntatore sopra un cluster con un'icona di errore.
Per visualizzare la documentazione sui cluster privati, fai clic con il tasto destro del mouse su un cluster e seleziona Visualizza i documenti del cluster privato.
Configura un server proxy per un cluster
Se l'API del piano di controllo non è disponibile pubblicamente, ad esempio in un cluster GKE con un endpoint pubblico disattivato, puoi configurare Cloud Code in modo da indirizzare le richieste al piano di controllo tramite un server proxy sulla stessa rete o VPC del cluster:
- Se non lo hai già fatto, configura un server proxy sulla stessa rete del cluster. Per la procedura di configurazione di una VM di Compute Engine come server proxy di base, consulta Accedere in remoto a un cluster privato utilizzando un bastion host. Per maggiori dettagli, consulta Creare cluster privati di Google Kubernetes Engine con proxy di rete per l'accesso al controller.
- Fai clic con il pulsante destro del mouse sul nome di un cluster che hai aggiunto a Cloud Code, quindi fai clic su Configura proxy di Kubectl. Segui le istruzioni per inserire il nome del server proxy, archiviato nel campo
proxy-urldel cluster. Kubernetes Explorer si ricarica per visualizzare il cluster connesso.
Annulla proxy Kubernetes
Fai clic con il pulsante destro del mouse sul nome di un cluster che hai configurato per il proxy di Kubernetes, quindi fai clic su Annulla proxy Kubectl. Cloud Code
interrompe le richieste di proxy per il cluster annullando la configurazione del campo proxy-url
in KubeConfig.
Accedi alle risorse all'esterno di Google Cloud dai cluster
Tutte le configurazioni dei cluster privati GKE non forniscono nodi con accesso a internet. Di conseguenza, i cluster non possono raggiungere le API sulla rete internet pubblica. I cluster vengono configurati automaticamente con l'accesso privato Google che, ad esempio, consente ai cluster di estrarre immagini da Artifact Registry o Container Registry. Le API e i registri di immagini al di fuori di Google Cloud non sono accessibili senza una configurazione aggiuntiva per consentire le connessioni a internet in uscita dai nodi. Per fornire queste connessioni, puoi configurare Cloud NAT sul tuo VPC da Cloud Code:
- In Kubernetes Explorer, fai clic con il tasto destro del mouse su un cluster e seleziona Concedi accesso privato GKE Internet.
- Nel terminale, modifica i comandi
gcloud compute routers createegcloud beta compute routers nats createper specificare i valori per la tua applicazione. Assicurati di scegliere{REGION}in cui si trova il cluster privato. Per un elenco delle regioni supportate, consulta Regioni e zone. - Per eseguire i comandi, premi
Enter. - Per gestire/eliminare i router che hai creato, vedi Router Cloud.
Passaggi successivi
- Scopri di più sulle reti Virtual Private Cloud condivise.