Gerenciar clusters particulares no Cloud Code para IntelliJ

Um cluster particular é um cluster nativo de nuvem privada virtual (VPC) que depende apenas de endereços IP internos. Isso significa que os nós e os pods ficam isolados da Internet por padrão. Nesta página, explicamos como usar o Cloud Code para se conectar a clusters particulares com e sem acesso a endpoints públicos e permitir que clusters particulares acessem recursos de fora do Google Cloud.

Para mais informações sobre clusters particulares, consulte Clusters particulares. Para ver as etapas de configuração de clusters particulares, consulte Como criar um cluster particular.

Como funciona a adição de um cluster privado do GKE ao KubeConfig

Adicionar um cluster privado no Cloud Code tem o seguinte comportamento:

  • Para clusters com o endpoint público ativado, a adição de clusters define o endereço do cluster no KubeConfig para o IP externo.

  • Para clusters com o endpoint público desativado, a adição do cluster define o endereço do cluster no KubeConfig como o IP da VPC interna do cluster.

Para adicionar uma rede autorizada a um cluster atual, verifique se você está conectado a uma rede autorizada, porque as redes autorizadas estão ativadas neste cluster.

Para saber mais sobre como se conectar a VMs sem endereços IP externos, consulte Como se conectar a instâncias de VM com segurança. Para gerenciar/excluir as instâncias que você criou, consulte Instâncias de VM.

Para se conectar ao cluster particular, o Cloud Code precisa estar em execução em uma máquina na rede do cluster ou acessar a rede do cluster, por exemplo, usando um servidor proxy, o Cloud Interconnect ou Cloud VPN

Para ver as etapas de criação de clusters do GKE no Cloud Code e adição de clusters do GKE atuais ao Cloud Code, consulte Como gerenciar clusters do GKE. O Cloud Code abre o Console do Google Cloud para criar o cluster.

Depois de criar o cluster, configure o Cloud NAT para ativar conexões de saída da Internet a partir do seu cluster, se isso não tiver sido configurado durante a criação do cluster. Para gerenciar/excluir as redes que você criou, consulte Redes VPC.

Como solucionar problemas de conexão com clusters particulares

Se o ambiente de desenvolvimento não estiver configurado corretamente para acessar um cluster particular, as recomendações sobre como resolver o problema aparecerão nos seguintes contextos:

  • No Kubernetes Explorer, os clusters que o Cloud Code não pode se conectar para aparecer com Ícone de erro do cluster do IntelliJ um ícone de erro ao lado do nome do cluster.

  • Quando você tenta executar operações em um cluster que está inacessível devido a possíveis problemas com a configuração do cluster particular, uma dica exibe uma mensagem de erro com uma explicação mais longa do possível problema e possíveis soluções alternativas. Para visualizar a mensagem de erro, mantenha o ponteiro do mouse sobre um cluster com um ícone de erro.

  • Para ver documentos de clusters particulares, clique com o botão direito do mouse em um cluster e selecione Ver documentos particulares do cluster.

Configurar um servidor proxy para um cluster

Se a API do plano de controle não estiver disponível publicamente, como em um cluster do GKE com o endpoint público desativado, será possível configurar o Cloud Code para solicitações de proxy. para o plano de controle por meio de um servidor proxy na mesma rede ou VPC que o cluster:

  1. Configure um servidor proxy na mesma rede do cluster, caso ainda não tenha feito isso. Para ver os passos de configuração de uma VM do Compute Engine como um servidor proxy básico, consulte Acessar remotamente um cluster particular usando um Bastion Host. Para mais detalhes, consulte Como criar clusters privados do Google Kubernetes Engine com proxies de rede para acesso ao controlador.
  2. Clique com o botão direito do mouse no nome de um cluster que você adicionou ao Cloud Code e clique em Configurar o Kubectl Proxying. Siga as instruções para inserir o nome do servidor proxy, que está armazenado no campo proxy-url do cluster. O Kubernetes Explorer é atualizado para exibir o cluster conectado.

Como cancelar o proxy do Kubernetes

Clique com o botão direito do mouse no nome de um cluster que você configurou para o proxy do Kubernetes e, em seguida, clique em Cancelar Kubectl Proxying. O Cloud Code interrompe o proxy de solicitações do cluster desmarcando o campo proxy-url no KubeConfig.

Como acessar recursos fora do Google Cloud nos clusters

Todas as configurações de clusters particulares do GKE não fornecem nós com acesso à Internet. Como resultado, os clusters não podem acessar APIs na Internet pública. Os clusters são configurados automaticamente com o Acesso privado do Google, que, por exemplo, permite que os clusters extraiam imagens do Artifact Registry ou do Container Registry. APIs e registros de imagem fora do Google Cloud ficam inacessíveis sem configuração adicional para permitir conexões de saída com a Internet dos nós. Para fornecer essas conexões, configure o Cloud NAT na sua VPC a partir do Cloud Code:

  1. No Kubernetes Explorer, clique com o botão direito do mouse em um cluster e selecione Conceda a Internet particular do GKE.
  2. No terminal, edite os comandos gcloud compute routers create e gcloud beta compute routers nats create para especificar os valores do seu aplicativo. Certifique-se de escolher o {REGION} em que o cluster privado está localizado. Para ver uma lista de regiões compatíveis, consulte Regiões e zonas.
  3. Para executar os comandos, pressione Enter.
  4. Para gerenciar/excluir os roteadores que você criou, consulte Cloud Routers.

Como receber suporte

Para enviar um feedback ou informar um problema no ambiente de desenvolvimento integrado do IntelliJ, acesse Tools > Cloud Code > Help / About > Envie feedback ou informe um problema para informar um problema no GitHub ou faça uma pergunta no Stack Overflow.

Você também pode participar do canal #cloud-code, que faz parte da comunidade do Google Cloud no Slack.