Ce document explique comment déployer vos applications sur Clusters GKE Enterprise. La prise en charge des cibles GKE Enterprise permet de déployer des clusters sur AWS, Azure et sur site.
Cloud Deploy vous permet de déployer vos charges de travail basées sur des conteneurs Cluster d'utilisateur GKE Enterprise auquel vous pouvez accéder Connect.
Avant de commencer
Vous disposez d'un cluster utilisateur GKE Enterprise sur lequel vous allez effectuer le déploiement.
Il peut s'agir d'un cluster que vous avez créé en tant que cluster utilisateur GKE Enterprise, ou vous pouvez enregistrer un cluster Kubernetes existant. Les clusters que vous créez pour GKE Enterprise reçoivent automatiquement des appartenances. Pour les clusters existants que vous enregistrez dans un parc, vous devez désigner un nom d'abonnement lors de l'enregistrement. Vous aurez besoin de cet abonnement nom de la configuration cible.
Si vous utilisez la Google Cloud CLI version 407.0.0 ou ultérieure, vous devez incluez l'indicateur
--install-connect-agentsur le Commandegcloud container fleet memberships register, lorsque vous enregistrez un cluster Google Kubernetes Engine. L'agent Connect n'est plus installé par défaut.Configurez Connecter la passerelle sur connecter le ou les clusters enregistrés à Google Cloud.
Veillez à configurer la passerelle à l'aide du même compte de service que celui qui sera utilisé comme compte de service d'exécution Cloud Deploy. Sinon, le service d'exécution ne dispose pas des autorisations nécessaires pour déployer cluster GKE Enterprise.
Configurer Cloud Deploy pour le déploiement sur GKE Enterprise
Créez la configuration cible.
La cible peut être configurée dans le fichier YAML de votre pipeline de diffusion ou dans un fichier distinct. Vous pouvez également configurer plusieurs cibles dans le même fichier, mais elles doivent se trouver dans des strophes
kind: Targetdifférentes.Accordez le compte de service d'exécution. les rôles dont il a besoin afin qu'il puisse interagir avec les clusters connectés via la passerelle.
Cette autorisation est nécessaire, que vous utilisiez Cloud Deploy ou un compte de service personnalisé.
Configurez RBAC pour le compte de service d'exécution sur le cluster Kubernetes sous-jacent cluster Anthos.
Facultatif : Si le cluster sous-jacent n'est pas un cluster GKE, vous devrez peut-être configurer un imagePullSecret pour autoriser votre cluster à extraire des images depuis Artifact Registry.
Dans la définition de la cible, créez une strophe
anthosClusterpour pointer vers le cluster GKE Enterprise :La syntaxe permettant de spécifier un cluster GKE Enterprise est la suivante :
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Cet identifiant de ressource GKE Enterprise utilise les éléments suivants :
[
project_name] correspond au nom du projet Google Cloud dans lequel vous exécutez ce cluster.Le cluster sur lequel vous effectuez le déploiement, y compris les clusters GKE Enterprise, ne doit pas nécessairement se trouver dans le même projet que votre pipeline de diffusion.
[
membership_name] est le nom que vous avez choisi pour enregistrement du cluster à un parc.
Pour
location, toutes les appartenances aux clusters GKE Enterprise sontglobal. Vous n'avez donc pas besoin de modifier/locations/global/dans cet identifiant de ressource.
Voici un exemple de configuration cible pointant vers un cluster GKE Enterprise cluster d'utilisateur:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
Étape suivante
En savoir plus sur la configuration des cibles Cloud Deploy
Découvrez les environnements d'exécution Cloud Deploy.
En savoir plus sur GKE Enterprise
En savoir plus sur la passerelle Connect