Gérer des clusters privés dans Cloud Code for IntelliJ

Un cluster privé est un cluster de cloud privé virtuel (VPC) qui ne dépend que des adresses IP internes. Cela signifie que les nœuds et les pods sont isolés par défaut par Internet. Cette page explique comment utiliser Cloud Code pour vous connecter à des clusters privés avec et sans accès public aux points de terminaison, et pour autoriser des clusters privés à accéder à des ressources externes à Google Cloud.

Pour en savoir plus sur les clusters privés, consultez Clusters privés. Pour savoir comment configurer des clusters privés, consultez Créer un cluster privé.

Fonctionnement de l'ajout d'un cluster GKE privé à votre KubeConfig

L'ajout d'un cluster privé dans Cloud Code présente le comportement suivant :

  • Pour les clusters sur lesquels le point de terminaison public est activé, l'ajout d'un cluster définit l'adresse du cluster dans l'application KubeConfig sur l'adresse IP externe.

  • Pour les clusters dont le point de terminaison public est désactivé, l'ajout du cluster définit l'adresse du cluster dans KubeConfig en tant qu'adresse IP VPC interne du cluster.

Pour ajouter un réseau autorisé à un cluster existant, assurez-vous d'être connecté à un réseau autorisé, car les réseaux autorisés sont activés sur ce cluster.

Pour en savoir plus sur la connexion aux VM sans adresses IP externes, consultez la page Se connecter en toute sécurité aux instances de VM. Pour gérer/supprimer les instances que vous avez créées, consultez Instances de VM.

Pour se connecter au cluster privé, Cloud Code doit s'exécuter sur une machine du réseau du cluster ou accéder au réseau du cluster (via un serveur proxy, Cloud Interconnect ou Cloud VPN, par exemple).

Pour découvrir comment créer des clusters GKE dans Cloud Code et ajouter des clusters GKE existants à Cloud Code, consultez la page Gérer des clusters GKE. Cloud Code ouvre Google Cloud Console pour créer votre cluster.

Une fois le cluster créé, configurez Cloud NAT pour activer les connexions Internet sortantes émanant de votre cluster si ce n'est pas le cas lors de la création du cluster. Pour gérer/supprimer les réseaux que vous avez créés, consultez Réseaux VPC.

Résoudre les problèmes de connexion aux clusters privés

Si votre environnement de développement n'est pas configuré correctement pour accéder à un cluster privé, les recommandations de résolution du problème apparaissent dans les contextes suivants :

  • Dans l'explorateur Kubernetes, les clusters que Cloud Code ne peut pas se connecter apparaissent avec une icône d'erreur Icône d'erreur du cluster IntelliJ à côté du nom du cluster.

  • Lorsque vous essayez d'exécuter des opérations sur un cluster inaccessible en raison de problèmes potentiels liés à la configuration du cluster privé, une info-bulle affiche un message d'erreur qui explique plus en détail le problème potentiel et les solutions de contournement potentielles. Pour afficher le message d'erreur, maintenez le pointeur de la souris sur un cluster associé à une icône d'erreur.

  • Pour afficher la documentation de cluster privé, effectuez un clic droit sur le cluster et sélectionnez Consulter la documentation sur les clusters privés.

Configurer un serveur proxy pour un cluster

Si l'API du plan de contrôle n'est pas disponible publiquement, par exemple dans un cluster GKE avec un point de terminaison public désactivé, vous pouvez configurer Cloud Code pour qu'il envoie des requêtes par proxy au plan de contrôle via un serveur proxy sur le même réseau ou VPC que le cluster :

  1. Configurez un serveur proxy sur le même réseau que votre cluster si ce n'est pas déjà fait. Pour savoir comment configurer une VM Compute Engine en tant que serveur proxy de base, consultez Accéder à distance à un cluster privé à l'aide d'un hôte bastion. Pour en savoir plus, consultez Créer des clusters privés Google Kubernetes Engine avec des proxys réseau pour accéder aux contrôleurs.
  2. Effectuez un clic droit sur le nom d'un cluster que vous avez ajouté à Cloud Code, puis cliquez sur Configurer le proxy Kubectl. Suivez les instructions pour saisir le nom de votre serveur proxy, stocké dans le champ proxy-url du cluster. L'explorateur Kubernetes s'actualise pour afficher le cluster connecté.

Résilier le proxy Kubernetes

Effectuez un clic droit sur le nom d'un cluster que vous avez configuré pour un proxy Kubernetes, puis cliquez sur Annuler le proxy Kubectl. Cloud Code arrête le proxy des requêtes du cluster en définissant le champ proxy-url dans la KubeConfig.

Accéder aux ressources en dehors de Google Cloud à partir de clusters

Toutes les configurations des clusters privés GKE ne fournissent pas de nœuds avec un accès à Internet. Par conséquent, les clusters ne peuvent pas accéder aux API sur l'Internet public. Les clusters sont automatiquement configurés avec l'accès privé à Google, ce qui permet, par exemple, aux clusters d'extraire des images d'Artifact Registry ou de Container Registry. Les API et les registres d'images en dehors de Google Cloud sont inaccessibles sans configuration supplémentaire permettant les connexions Internet sortantes émanant des nœuds. Pour fournir ces connexions, vous pouvez configurer Cloud NAT sur votre VPC à partir de Cloud Code:

  1. Dans l'explorateur Kubernetes, effectuez un clic droit sur un cluster, puis sélectionnez Accorder l'accès à l'Internet privé de GKE.
  2. Dans le terminal, modifiez les commandes gcloud compute routers create et gcloud beta compute routers nats create pour spécifier les valeurs de votre application. Assurez-vous de choisir le {REGION} où se trouve le cluster privé. Pour obtenir la liste des régions compatibles, consultez Régions et zones.
  3. Pour exécuter les commandes, appuyez sur Enter.
  4. Pour gérer/supprimer les routeurs que vous avez créés, consultez la page Routeurs cloud.

Assistance

Pour envoyer des commentaires ou signaler un problème dans votre IDE IntelliJ, accédez à Outils > Cloud Code > Aide / À propos > Envoyer des commentaires ou signaler un problème pour signaler un problème sur GitHub, ou posez une question sur Stack Overflow.

Vous pouvez également rejoindre le canal #cloud-code, qui fait partie de la communauté Slack Google Cloud.