Gérer des clusters privés dans Cloud Code for IntelliJ

Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.

Un cluster privé est un cluster de cloud privé virtuel (VPC) qui ne dépend que des adresses IP internes. Les nœuds et les pods sont donc isolés par défaut. Cette page explique comment utiliser Cloud Code pour vous connecter à des clusters privés avec et sans accès public aux points de terminaison et pour autoriser des clusters privés à accéder à des ressources externes à Google Cloud.

Pour en savoir plus sur les clusters privés, consultez la page Clusters privés. Pour savoir comment configurer des clusters privés, consultez la page Créer un cluster privé.

Comment ajouter un cluster GKE privé à votre KubeConfig

L'ajout d'un cluster privé dans Cloud Code présente le comportement suivant :

  • Pour les clusters sur lesquels le point de terminaison public est activé, l'ajout du cluster définit l'adresse du cluster dans le KubeConfig sur l'adresse IP externe.

  • Pour les clusters sur lesquels le point de terminaison public est désactivé, l'ajout du cluster définit l'adresse du cluster dans la configuration KubeConfig comme adresse IP interne du cluster.

Pour ajouter un réseau autorisé à un cluster existant, assurez-vous d'être connecté à un réseau autorisé, car les réseaux autorisés sont activés sur ce cluster.

Pour en savoir plus sur la connexion aux VM sans adresses IP externes, consultez la page Se connecter en toute sécurité aux instances de VM. Pour gérer/supprimer les instances que vous avez créées, consultez la page Instances de VM.

Pour se connecter au cluster privé, Cloud Code doit être exécuté sur une machine du réseau du cluster, ou être en mesure d'accéder au réseau du cluster (à l'aide d'un serveur proxy, de Cloud Interconnect ou de Cloud VPN, par exemple).

Pour découvrir comment créer des clusters GKE dans Cloud Code et ajouter des clusters GKE existants à Cloud Code, consultez la page Gérer des clusters GKE. Cloud Code ouvre Google Cloud Console pour créer votre cluster.

Après avoir créé le cluster, configurez Cloud NAT pour activer les connexions Internet sortantes à partir de votre cluster si ce n'est pas le cas lors de la création du cluster. Pour gérer/supprimer les réseaux que vous avez créés, consultez la section Réseaux VPC.

Résoudre les problèmes de connexion aux clusters privés

Si votre environnement de développement n'est pas configuré correctement pour accéder à un cluster privé, les recommandations de résolution du problème apparaissent dans les contextes suivants :

  • Dans l'explorateur Kubernetes, les clusters que Cloud Code ne peut pas se connecter apparaissent avec une icône d'erreur Icône d'erreur du cluster IntelliJ à côté du nom du cluster.

  • Lorsque vous essayez d'exécuter des opérations sur un cluster inaccessible en raison de problèmes potentiels liés à la configuration du cluster privé, une info-bulle affiche un message d'erreur avec une explication plus détaillée du problème potentiel et des solutions de contournement potentielles. Pour afficher le message d'erreur, placez le pointeur sur un cluster avec une icône d'erreur.

  • Pour afficher la documentation sur les clusters privés, effectuez un clic droit sur un cluster, puis sélectionnez Afficher les documents du cluster privé.

Configurer un serveur proxy pour un cluster

Si l'API du plan de contrôle n'est pas disponible publiquement, par exemple dans un cluster GKE avec un point de terminaison public désactivé, vous pouvez configurer Cloud Code pour qu'il envoie des requêtes par proxy au plan de contrôle via un serveur proxy sur le même réseau ou VPC que le cluster :

  1. Si ce n'est pas déjà fait, configurez un serveur proxy sur le même réseau que votre cluster. Pour savoir comment configurer une VM Compute Engine en tant que serveur proxy de base, consultez Accéder à distance à un cluster privé à l'aide d'un hôte bastion. Pour en savoir plus, consultez Créer des clusters privés Google Kubernetes Engine avec des proxys réseau pour l'accès au contrôleur.
  2. Effectuez un clic droit sur le nom d'un cluster que vous avez ajouté à Cloud Code, puis cliquez sur Configurer Kubectl Proxying. Lorsque vous y êtes invité, saisissez le nom de votre serveur proxy, qui est stocké dans le champ proxy-url du cluster. L'explorateur Kubernetes est actualisé pour afficher le cluster connecté.

Annuler le proxy Kubernetes

Effectuez un clic droit sur le nom d'un cluster que vous avez configuré pour le proxy Kubernetes, puis cliquez sur Annuler le proxy Kubectl. Cloud Code arrête de transmettre des requêtes par proxy au cluster en désactivant le champ proxy-url dans le KubeConfig.

Accéder aux ressources en dehors de Google Cloud à partir de clusters

Toutes les configurations des clusters privés GKE ne fournissent pas de nœuds avec accès à Internet. Par conséquent, les clusters ne peuvent pas atteindre les API sur l'Internet public. Les clusters sont automatiquement configurés avec l'accès privé à Google, ce qui leur permet, par exemple, d'extraire des images d'Artifact Registry ou de Container Registry. Les API et les registres d'images en dehors de Google Cloud sont inaccessibles sans configuration supplémentaire afin d'autoriser les connexions Internet sortantes à partir des nœuds. Pour ce faire, vous pouvez configurer Cloud NAT sur votre VPC à partir de Cloud Code:

  1. Dans l'explorateur Kubernetes, effectuez un clic droit sur un cluster, puis sélectionnez Grant Private GKE Internet (Accorder un accès privé à Internet).
  2. Dans le terminal, modifiez les commandes gcloud compute routers create et gcloud beta compute routers nats create pour spécifier les valeurs de votre application. Veillez à choisir la {REGION} où se trouve le cluster privé. Pour obtenir la liste des régions disponibles, consultez la page Régions et zones.
  3. Pour exécuter les commandes, appuyez sur Enter.
  4. Pour gérer/supprimer les routeurs que vous avez créés, consultez la section Routeurs cloud.

Assistance

Pour envoyer des commentaires ou signaler un problème dans votre IDE IntelliJ, accédez à Outils > Cloud Code > Aide / À propos > Envoyer des commentaires ou signaler un problème pour signaler un problème sur GitHub, ou posez une question sur Stack Overflow.

Vous pouvez également rejoindre le canal #cloud-code, qui fait partie de la communauté Slack Google Cloud.