In GKE Enterprise-Nutzerclustern bereitstellen

In diesem Dokument wird beschrieben, wie Sie Ihre Anwendungen in GKE Enterprise-Clustern bereitstellen. Die Unterstützung für GKE Enterprise-Ziele ermöglicht die Bereitstellung in AWS, Azure und lokalen Clustern.

Mit Cloud Deploy können Sie Ihre containerbasierten Arbeitslasten in jedem GKE Enterprise-Nutzercluster bereitstellen, auf den Sie mit dem Connect-Gateway zugreifen können.

Hinweise

  • Sie haben einen GKE Enterprise-Nutzercluster für die Bereitstellung.

    Sie können diesen Cluster als GKE Enterprise-Nutzercluster erstellt oder einen vorhandenen Kubernetes-Cluster registrieren. Cluster, die Sie für GKE Enterprise erstellen, erhalten automatisch Mitgliedschaften. Bei vorhandenen Clustern, die Sie bei einer Flotte registrieren, geben Sie bei der Registrierung einen Mitgliedschaftsnamen an. Sie benötigen diesen Mitgliedschaftsnamen für die Zielkonfiguration.

    Wenn Sie die Version 407.0.0 der Google Cloud CLI oder höher verwenden, müssen Sie beim Registrieren eines Google Kubernetes Engine-Clusters das Flag --install-connect-agent in den Befehl gcloud container fleet memberships register einfügen. Der Connect-Agent wird nicht mehr standardmäßig installiert.

  • Richten Sie Connect Gateway ein, um den oder die registrierten Cluster mit Google Cloud zu verbinden.

    Achten Sie darauf, das Gateway mit demselben Dienstkonto einzurichten, das als Cloud Deploy-Ausführungsdienstkonto verwendet wird. Andernfalls hat das Ausführungsdienstkonto nicht die erforderlichen Berechtigungen zum Bereitstellen im GKE Enterprise-Cluster.

Cloud Deploy für die Bereitstellung in GKE Enterprise einrichten

  1. Erstellen Sie die Zielkonfiguration.

    Das Ziel kann in der YAML-Datei Ihrer Bereitstellungspipeline konfiguriert oder in einer separaten Datei gespeichert werden. Außerdem können Sie mehrere Ziele in derselben Datei konfigurieren, die sich aber in verschiedenen kind: Target-Stanzas befinden müssen.

  2. Gewähren Sie dem Ausführungsdienstkonto die erforderlichen Rollen, damit es über das Gateway mit verbundenen Clustern interagieren kann.

    Diese Erteilung ist erforderlich, unabhängig davon, ob Sie das Cloud Deploy-Standarddienstkonto oder ein benutzerdefiniertes Dienstkonto verwenden.

  3. Richten Sie RBAC für das Ausführungsdienstkonto im Kubernetes-Cluster ein, der dem Anthos-Cluster zugrunde liegt.

  4. Optional: Wenn der zugrunde liegende Cluster kein GKE-Cluster ist, müssen Sie möglicherweise ein imagePullSecret konfigurieren, damit der Cluster Daten aus Artifact Registry abrufen kann.

  5. Erstellen Sie in der Zieldefinition eine anthosCluster-Stanza, die auf den GKE Enterprise-Cluster verweist:

    Die Syntax zum Angeben eines GKE Enterprise-Clusters lautet:

    anthosCluster:
 membership: projects/[project_name]/locations/global/memberships/[membership_name]

    Diese GKE Enterprise-Ressourcen-ID verwendet die folgenden Elemente:

    • [project_name] ist der Name des Google Cloud-Projekts, in dem Sie diesen Cluster ausführen.

      Der Cluster, in dem Sie die Bereitstellung vornehmen, einschließlich GKE Enterprise-Clustern muss sich nicht im selben Projekt wie die Bereitstellungspipeline befinden.

    • [membership_name] ist der Name, den Sie bei der Registrierung des Clusters bei einer Flotte ausgewählt haben.

    Für location sind alle GKE Enterprise-Clustermitgliedschaften global. Daher müssen Sie /locations/global/ in dieser Ressourcen-ID nicht ändern.

Das folgende Beispiel für eine Zielkonfiguration verweist auf einen GKE Enterprise-Nutzercluster:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

Nächste Schritte