Administra clústeres privados en Cloud Code para IntelliJ

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

Un clúster privado es un clúster nativo de la nube privada virtual (VPC) que solo depende de direcciones IP internas. Esto significa que los nodos y los Pods están aislados de Internet de forma predeterminada. En esta página, se explica cómo usar Cloud Code para conectarse a clústeres privados con y sin acceso a extremos públicos, y permitir que los clústeres privados accedan a recursos desde fuera de Google Cloud.

Para obtener información sobre los clústeres privados, consulta Clústeres privados. Si deseas conocer los pasos para configurar clústeres privados, consulta Crea un clúster privado.

Cómo funciona la adición de un clúster de GKE privado a KubeConfig

Ten en cuenta los siguientes enunciados cuando agregas un clúster privado a Cloud Code:

  • En los clústeres que tienen el extremo público habilitado, cuando agregas un clúster, se establece la dirección del clúster en KubeConfig a la IP externa.

  • Para los clústeres que tienen el extremo público desactivado, agregar el clúster establece la dirección del clúster en KubeConfig como la IP de VPC interna del clúster.

Para agregar una red autorizada a un clúster existente, asegúrate de estar conectado a una red autorizada, ya que este clúster tiene redes autorizadas habilitadas.

Para obtener más información sobre cómo conectarte a VM sin direcciones IP externas, consulta Conéctate a instancias de VM de forma segura. Para administrar o borrar las instancias que creaste, consulta Instancias de VM.

Para conectarse correctamente al clúster privado, Cloud Code se debe ejecutar en una máquina en la red del clúster o debe poder acceder a la red del clúster, por ejemplo, mediante un servidor proxy, Cloud Interconnect, o Cloud VPN.

Si quieres obtener los pasos para crear clústeres de GKE en Cloud Code y agregar clústeres de GKE existentes a Cloud Code, consulta Administra clústeres de GKE. Cloud Code abre Google Cloud Console para crear tu clúster.

Después de crear el clúster, configura Cloud NAT para habilitar las conexiones a Internet salientes desde tu clúster si esto no se configuró durante la creación del clúster. Para administrar o borrar las redes que creaste, consulta Redes de VPC.

Soluciona problemas de conexión a clústeres privados

Si tu entorno de desarrollo no está configurado correctamente para acceder a un clúster privado, las recomendaciones sobre cómo resolver el problema aparecen en los siguientes contextos:

  • En el explorador de Kubernetes, los clústeres que Cloud Code no puede conectar para mostrar con Ícono de error del clúster de IntelliJ un ícono de error junto al nombre del clúster.

  • Cuando intentas ejecutar operaciones en un clúster inaccesible a causa de posibles problemas con la configuración del clúster privado, la información sobre la herramienta muestra un mensaje de error con una explicación más larga del posible problema y sus posibles soluciones. Para ver el mensaje de error, mantén el puntero sobre un clúster con un ícono de error.

  • Para ver la documentación de los clústeres privados, haz clic con el botón derecho en un clúster y selecciona Ver la documentación de los clústeres privados.

Configura un servidor proxy para un clúster

Si la API del plano de control no está disponible públicamente, como en un clúster de GKE con un extremo público desactivado, puedes configurar Cloud Code para enviar solicitudes proxy al plano de control a través de un servidor proxy en la misma red o VPC que el clúster:

  1. Configura un servidor proxy en la misma red de tu clúster si aún no lo hiciste. Si deseas conocer los pasos para configurar una VM de Compute Engine como un servidor proxy básico, consulta Accede a un clúster privado de forma remota mediante un Host de bastión. Para obtener detalles adicionales, consulta Crea clústeres privados de Google Kubernetes Engine con proxies de red para el acceso del controlador.
  2. Haz clic con el botón derecho en el nombre de un clúster que agregaste a Cloud Code y, luego, en Configurar Kubectl Proxy. Sigue las indicaciones para ingresar el nombre de tu servidor proxy, que se almacena en el campo proxy-url del clúster. Kubernetes Explorer se vuelve a cargar para mostrar el clúster conectado.

Cancelar proxy de Kubernetes

Haz clic derecho en el nombre de un clúster que configuraste para el proxy de Kubernetes y, luego, haz clic en Cancelar Kubectl Proxy. Cloud Code deja de configurar solicitudes de proxy para el clúster mediante la desconfiguración del campo proxy-url en KubeConfig.

Accede a recursos fuera de Google Cloud desde clústeres

Todas las configuraciones de los clústeres privados de GKE no proporcionan acceso a Internet a los nodos. Como resultado, los clústeres no pueden acceder a las API en Internet pública. Los clústeres se configuran de forma automática con el Acceso privado a Google, que, por ejemplo, permite que los clústeres extraigan imágenes de Artifact Registry o Container Registry. No se puede acceder a las API ni a los registros de imágenes fuera de Google Cloud sin una configuración adicional que admita conexiones salientes a Internet desde los nodos. Para proporcionar estas conexiones, puedes configurar Cloud NAT en tu VPC desde Cloud Code:

  1. En Kubernetes Explorer, haz clic derecho en un clúster y selecciona Otorgar Internet privado a GKE.
  2. En la terminal, edita los comandos gcloud compute routers create y gcloud beta compute routers nats create a fin de especificar los valores para tu aplicación. Asegúrate de elegir el {REGION} en el que se encuentra el clúster privado. Para obtener una lista de las regiones admitidas, consulta Regiones y zonas.
  3. Para ejecutar los comandos, presiona Enter.
  4. Para administrar o borrar los routers que creaste, consulta Cloud Routers.

Obtén asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.

También puedes unirte al canal #cloud-code, que forma parte de la comunidad de Slack en Google Cloud.