Men-deploy ke cluster pengguna GKE Enterprise

Dokumen ini menjelaskan cara men-deploy aplikasi Anda ke cluster GKE Enterprise. Dukungan untuk target GKE Enterprise memungkinkan deployment ke cluster AWS, Azure, dan lokal.

Dengan Cloud Deploy, Anda dapat men-deploy workload berbasis container ke cluster pengguna GKE Enterprise mana pun yang dapat Anda akses menggunakan gateway Connect.

Sebelum memulai

Memiliki cluster pengguna GKE Enterprise yang akan menjadi tujuan deployment.

Cluster ini dapat berupa cluster yang Anda buat sebagai cluster pengguna GKE Enterprise, atau Anda dapat mendaftarkan cluster Kubernetes yang sudah ada. Cluster yang Anda buat untuk GKE Enterprise akan otomatis menerima keanggotaan. Untuk cluster yang ada yang Anda daftarkan ke fleet, Anda harus menetapkan nama keanggotaan saat mendaftar. Anda akan memerlukan nama keanggotaan ini untuk konfigurasi target.

Jika menggunakan Google Cloud CLI versi 407.0.0 atau yang lebih baru, Anda harus menyertakan flag --install-connect-agent pada perintah gcloud container fleet memberships register, saat mendaftarkan cluster Google Kubernetes Engine. Agen Connect tidak lagi diinstal secara default.
Siapkan Connect gateway untuk menghubungkan cluster yang terdaftar atau cluster ke Google Cloud.

Pastikan Anda menyiapkan gateway menggunakan akun layanan yang sama dengan yang akan digunakan dengan akun layanan eksekusi Cloud Deploy. Jika tidak, akun layanan eksekusi tidak akan memiliki izin yang diperlukan untuk melakukan deployment ke cluster GKE Enterprise.

Catatan: Aktifkan Workload Identity di cluster GKE untuk menyiapkan gateway Connect.

Menyiapkan Cloud Deploy untuk men-deploy ke GKE Enterprise

Buat konfigurasi target.

Target dapat dikonfigurasi dalam YAML pipeline pengiriman Anda, atau dapat dalam file yang terpisah. Selain itu, Anda dapat mengonfigurasi lebih dari satu target dalam file yang sama, tetapi keduanya harus berada dalam stanza kind: Target yang berbeda.
Berikan akun layanan eksekusi peran yang diperlukan agar dapat berinteraksi dengan cluster yang terhubung melalui gateway.

Izin ini diperlukan, baik Anda menggunakan akun layanan Cloud Deploy default maupun akun layanan kustom.
Siapkan RBAC untuk akun layanan eksekusi di cluster Kubernetes yang mendasari cluster Anthos.
Opsional: jika cluster yang mendasarinya bukan merupakan cluster GKE, Anda mungkin perlu mengonfigurasi imagePullSecret agar cluster dapat mengambil data dari Artifact Registry.
Pada definisi target, buat stanza anthosCluster untuk mengarah ke cluster GKE Enterprise:

Sintaksis untuk menentukan cluster GKE Enterprise adalah sebagai berikut:
```
anthosCluster:
 membership: projects/[project_name]/locations/global/memberships/[membership_name]
```
ID resource GKE Enterprise ini menggunakan elemen berikut:
- [project_name] adalah nama project Google Cloud tempat Anda menjalankan cluster ini.
  
  Cluster yang menjadi tujuan deployment, termasuk cluster GKE Enterprise, tidak harus berada dalam project yang sama dengan pipeline pengiriman Anda.
- [membership_name] adalah nama yang Anda pilih saat mendaftarkan cluster ke fleet.
Untuk location, semua keanggotaan cluster GKE Enterprise bersifat global, sehingga Anda tidak perlu mengubah /locations/global/ dalam ID resource ini.

Berikut adalah contoh konfigurasi target, yang mengarah ke cluster pengguna GKE Enterprise:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

Langkah selanjutnya

Pelajari lebih lanjut cara mengonfigurasi target Cloud Deploy
Pelajari lingkungan eksekusi Cloud Deploy.
Pelajari GKE Enterprise lebih lanjut
Pelajari Gateway koneksi lebih lanjut.