Administra clústeres privados en Cloud Code para IntelliJ

Un clúster privado es un clúster nativo de la nube privada virtual (VPC) que solo depende de direcciones IP internas. Esto significa que los nodos y los Pods están aislados de Internet de forma predeterminada. En esta página, se explica cómo usar Cloud Code para conectarse a clústeres privados con y sin acceso a extremos públicos, y permitir que los clústeres privados accedan a recursos desde fuera de Google Cloud.

Para obtener información sobre los clústeres privados, consulta Clústeres privados. Si deseas conocer los pasos para configurar clústeres privados, consulta Crea un clúster privado.

Cómo funciona la adición de un clúster de GKE privado a KubeConfig

Ten en cuenta los siguientes enunciados cuando agregas un clúster privado a Cloud Code:

  • En los clústeres que tienen el extremo público habilitado, cuando agregas un clúster, se establece la dirección del clúster en KubeConfig a la IP externa.

  • En los clústeres que tienen el extremo público desactivado, agregar el clúster configura la dirección del clúster en KubeConfig para que sea la IP de VPC interna del clúster.

Para agregar una red autorizada a un clúster existente, asegúrate de estar conectado a una red autorizada, ya que este clúster tiene redes autorizadas habilitadas.

Para obtener más información sobre cómo conectarte a VM sin direcciones IP externas, consulta Conéctate a instancias de VM de forma segura. Para administrar o borrar las instancias que creaste, consulta Instancias de VM.

Para conectarse correctamente al clúster privado, Cloud Code se debe ejecutar en una máquina en la red del clúster o debe poder acceder a la red del clúster, por ejemplo, mediante un servidor proxy, Cloud Interconnect, o Cloud VPN.

Si quieres obtener los pasos para crear clústeres de GKE en Cloud Code y agregar clústeres de GKE existentes a Cloud Code, consulta Administra clústeres de GKE. Cloud Code abrirá Google Cloud Console para crear su clúster.

Después de crear el clúster, configura Cloud NAT para habilitar las conexiones a Internet salientes desde tu clúster si no se configuró durante la creación del clúster. Para administrar o borrar las redes que creaste, consulta Redes de VPC.

Soluciona problemas de conexión a clústeres privados

Si tu entorno de desarrollo no está configurado correctamente para acceder a un clúster privado, las recomendaciones sobre cómo resolver el problema aparecen en los siguientes contextos:

  • En Kubernetes Explorer, los clústeres que Cloud Code no pueden conectarse para aparecer con Ícono de error del clúster de IntelliJ un ícono de error junto al nombre del clúster.

  • Cuando intentas ejecutar operaciones en un clúster que es inaccesible debido a problemas potenciales con la configuración del clúster privado, una información sobre la herramienta muestra un mensaje de error con una explicación más larga del problema potencial y las posibles soluciones. Para ver el mensaje de error, mantén el puntero sobre un clúster con un ícono de error.

  • Para ver la documentación de clústeres privados, haz clic con el botón derecho en un clúster y selecciona Ver la documentación de clústeres privados.

Configura un servidor proxy para un clúster

Si la API del plano de control no está disponible públicamente, como en un clúster de GKE con un extremo público desactivado, puedes configurar Cloud Code para enviar solicitudes proxy al plano de control a través de un servidor proxy en la misma red o VPC que el clúster:

  1. Configura un servidor proxy en la misma red de tu clúster si aún no lo hiciste. Si quieres conocer los pasos para configurar una VM de Compute Engine como un servidor proxy básico, consulta Accede de forma remota a un clúster privado mediante un host de bastión. Para obtener más información, consulta Crea clústeres privados de Google Kubernetes Engine con proxies de red para acceder al controlador.
  2. Haz clic con el botón derecho en el nombre de un clúster que agregaste a Cloud Code y, luego, en Configurar el proxy de Kubectl. Sigue las indicaciones para ingresar el nombre de tu servidor proxy, que se almacena en el campo proxy-url del clúster. Kubernetes Explorer se vuelve a cargar para mostrar el clúster conectado.

Cancela los proxies de Kubernetes

Haz clic con el botón derecho en el nombre de un clúster que configuraste para el proxy de Kubernetes y luego haz clic en Cancel Kubectl Proxy. Cloud Code deja de configurar solicitudes de proxy para el clúster mediante la desconfiguración del campo proxy-url en KubeConfig.

Accede a recursos fuera de Google Cloud desde clústeres

Todas las configuraciones de los clústeres privados de GKE no proporcionan acceso a Internet a los nodos. Como resultado, los clústeres no pueden acceder a las API en Internet pública. Los clústeres se configuran de forma automática con el Acceso privado a Google, que, por ejemplo, permite que los clústeres extraigan imágenes de Artifact Registry o Container Registry. No se puede acceder a las API ni a los registros de imágenes fuera de Google Cloud sin una configuración adicional que admita conexiones salientes a Internet desde los nodos. Para proporcionar estas conexiones, puedes configurar Cloud NAT en tu VPC desde Cloud Code:

  1. En Kubernetes Explorer, haz clic con el botón derecho en un clúster y selecciona Otorgar privada Internet de GKE.
  2. En la terminal, edita los comandos gcloud compute routers create y gcloud beta compute routers nats create a fin de especificar los valores para tu aplicación. Asegúrate de elegir la {REGION} en la que se encuentra el clúster privado. Para obtener una lista de regiones admitidas, consulta Regiones y zonas.
  3. Para ejecutar los comandos, presiona Enter.
  4. Para administrar o borrar los routers que creaste, consulta Cloud Routers.

Obtener asistencia

Para enviar comentarios o informar un problema en tu IDE de IntelliJ, ve aTools >Cloud Code >Help / About >Envía comentarios o informa un problema para informar un problema en GitHub o hacer una pregunta en Stack Overflow.

También puedes unirte al canal #cloud-code, que forma parte de la comunidad de Slack en Google Cloud.