Mengonfigurasi cluster pribadi di Cloud Code untuk VS Code

Cluster pribadi adalah cluster native Virtual Private Cloud (VPC) yang hanya bergantung pada alamat IP internal. Artinya, node dan pod diisolasi dari internet secara default. Halaman ini menjelaskan cara menggunakan Cloud Code untuk terhubung ke cluster pribadi dengan dan tanpa akses endpoint publik serta mengizinkan cluster pribadi untuk mengakses resource dari luar Google Cloud.

Untuk informasi tentang cluster pribadi, lihat Cluster pribadi. Untuk mengetahui langkah-langkah mengonfigurasi cluster pribadi, lihat Membuat cluster pribadi.

Menambahkan cluster GKE pribadi ke KubeConfig

Menambahkan cluster pribadi di Cloud Code memiliki perilaku berikut:

  • Untuk cluster yang mengaktifkan endpoint publik, menambahkan cluster akan menetapkan alamat cluster di KubeConfig ke IP eksternal.

  • Untuk cluster yang endpoint publiknya dinonaktifkan, menambahkan cluster akan menetapkan alamat cluster di KubeConfig menjadi IP VPC internal cluster.

Untuk menambahkan jaringan yang diizinkan ke cluster yang ada, pastikan Anda terhubung ke jaringan yang diizinkan, karena cluster ini telah mengaktifkan jaringan yang diizinkan.

Untuk mempelajari lebih lanjut cara terhubung ke VM tanpa alamat IP eksternal, lihat Menghubungkan ke instance VM dengan aman. Untuk mengelola/menghapus instance yang Anda buat, lihat Instance VM.

Agar berhasil terhubung ke cluster pribadi, Cloud Code harus berjalan di mesin dalam jaringan cluster atau dapat mengakses jaringan cluster, seperti dengan menggunakan server proxy, Cloud Interconnect, atau Cloud VPN.

Untuk mengetahui langkah-langkah membuat cluster GKE di Cloud Code dan menambahkan cluster GKE yang ada ke Cloud Code, lihat membuat dan mengonfigurasi cluster GKE. Cloud Code akan membuka konsol Google Cloud untuk membuat cluster Anda.

Setelah Anda membuat cluster, konfigurasi Cloud NAT untuk mengaktifkan koneksi internet keluar dari cluster Anda jika tidak disiapkan selama pembuatan cluster. Untuk mengelola/menghapus jaringan yang Anda buat, lihat Jaringan VPC.

Memecahkan masalah saat terhubung ke cluster pribadi

Jika lingkungan pengembangan Anda tidak dikonfigurasi dengan benar untuk mengakses cluster pribadi, rekomendasi tentang cara menyelesaikan masalah akan muncul dalam konteks berikut:

  • Di bagian Kubernetes yang diperluas, cluster yang tidak dapat dihubungkan oleh Cloud Code akan muncul dengan ikon error di samping nama cluster. Untuk melihat kemungkinan solusi dan penjelasan yang lebih panjang tentang potensi masalah, klik nama cluster.

  • Saat Anda mencoba menjalankan operasi di cluster yang tidak dapat diakses karena potensi masalah pada konfigurasi cluster pribadi, notifikasi akan menampilkan pesan error dengan penjelasan yang lebih panjang tentang potensi masalah dan potensi solusi.

Mengonfigurasi server proxy untuk cluster

Jika API bidang kontrol tidak tersedia secara publik, seperti di cluster GKE dengan endpoint publik dinonaktifkan, Anda dapat mengonfigurasi Cloud Code untuk melakukan proxy permintaan ke bidang kontrol melalui server proxy di jaringan atau VPC yang sama dengan cluster:

  1. Konfigurasikan server proxy di jaringan yang sama dengan cluster Anda jika belum dilakukan. Untuk mengetahui langkah-langkah menyiapkan VM Compute Engine sebagai server proxy dasar, lihat Mengakses cluster pribadi dari jarak jauh menggunakan bastion host. Untuk mengetahui detail tambahan, lihat Membuat cluster pribadi Google Kubernetes Engine dengan proxy jaringan untuk akses pengontrol.
  2. Klik kanan nama cluster yang telah Anda tambahkan ke Cloud Code, lalu klik Siapkan Kubectl Proxying untuk cluster. Ikuti petunjuk untuk memasukkan nama server proxy Anda, yang disimpan di kolom proxy-url cluster. Tampilan Kubernetes dimuat ulang untuk menampilkan cluster yang terhubung.

Membatalkan proxy Kubernetes

Klik kanan nama cluster yang telah Anda konfigurasi untuk proxy Kubernetes, lalu klik Cancel Kubectl Proxying for cluster. Cloud Code berhenti melakukan proxy permintaan untuk cluster dengan menghapus penetapan kolom proxy-url di KubeConfig.

Mengakses resource di luar Google Cloud dari cluster

Semua konfigurasi cluster pribadi GKE tidak menyediakan akses internet untuk node. Akibatnya, cluster tidak dapat menjangkau API di internet publik. Cluster otomatis dikonfigurasi dengan Akses Google Pribadi, yang, misalnya, mengizinkan cluster mengambil image dari Artifact Registry atau Container Registry. API dan registry image di luar Google Cloud tidak dapat diakses tanpa konfigurasi tambahan untuk mengizinkan koneksi internet keluar dari node. Untuk menyediakan koneksi ini, Anda dapat menyiapkan Cloud NAT di VPC dari Cloud Code:

  1. Jalankan perintah Grant private GKE nodes outbound internet access, baik dengan mengklik kanan cluster atau dari palet perintah (tekan Ctrl/Cmd+Shift+P atau klik View > Command Palette).
  2. Di terminal, edit perintah gcloud compute routers create dan gcloud beta compute routers nats create untuk menentukan nilai untuk aplikasi Anda.
  3. Untuk menjalankan perintah, tekan Enter.
  4. Untuk mengelola/menghapus router yang Anda buat, lihat Cloud Router.

Langkah selanjutnya

Dapatkan Dukungan

Untuk mengirim masukan, laporkan masalah di GitHub, atau ajukan pertanyaan di Stack Overflow.