Questo documento descrive come eseguire il deployment delle applicazioni nei cluster GKE Enterprise. Il supporto per le destinazioni GKE Enterprise consente il deployment in AWS, Azure e cluster on-premise.
Cloud Deploy consente di eseguire il deployment dei carichi di lavoro basati su container in qualsiasi cluster utente GKE Enterprise a cui puoi accedere tramite il gateway Connetti.
Prima di iniziare
Disporre di un cluster utente GKE Enterprise in cui eseguire il deployment.
Puoi scegliere un cluster che hai creato come cluster utente GKE Enterprise oppure registrare un cluster Kubernetes esistente. I cluster che crei per GKE Enterprise ricevono automaticamente le iscrizioni. Per i cluster esistenti che registrati in un parco risorse, devi indicare un nome di appartenenza al momento della registrazione. Avrai bisogno di questo nome di appartenenza per la configurazione di destinazione.
Se utilizzi Google Cloud CLI versione 407.0.0 o successive, devi includere il flag
--install-connect-agentnel comandogcloud container fleet memberships registerquando registri un cluster Google Kubernetes Engine. L'agente Connect non è più installato per impostazione predefinita.Configura Gateway di connessione per connettere il cluster o i cluster registrati a Google Cloud.
Assicurati di configurare il gateway con lo stesso account di servizio che verrà utilizzato come account di servizio di esecuzione di Cloud Deploy. In caso contrario, l'account di servizio di esecuzione non avrà le autorizzazioni necessarie per eseguire il deployment nel cluster GKE Enterprise.
Configura Cloud Deploy per il deployment su GKE Enterprise
Crea la configurazione del target.
Il target può essere configurato nel file YAML della tua pipeline di distribuzione, oppure in un file separato. Inoltre, puoi configurare più destinazioni nello stesso file, ma devono trovarsi in
kind: Targetstanze diverse.Concedi all'account di servizio di esecuzione i ruoli di cui ha bisogno in modo che possa interagire con i cluster connessi attraverso il gateway.
Questa concessione è necessaria se utilizzi l'account di servizio Cloud Deploy predefinito o un account di servizio personalizzato.
Configura RBAC per l'account di servizio di esecuzione sul cluster Kubernetes alla base del cluster Anthos.
(Facoltativo) Se il cluster sottostante non è un cluster GKE, potresti dover configurare un oggetto imagePullSecret per consentire al cluster di eseguire il pull da Artifact Registry.
Nella definizione di destinazione, crea una stanza
anthosClusterper puntare al cluster GKE Enterprise:La sintassi per specificare un cluster GKE Enterprise è la seguente:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Questo identificatore di risorsa GKE Enterprise utilizza i seguenti elementi:
[
project_name] è il nome del progetto Google Cloud in cui viene eseguito il cluster.Il cluster in cui stai eseguendo il deployment, inclusi i cluster GKE Enterprise, non deve trovarsi nello stesso progetto della pipeline di distribuzione.
[
membership_name] è il nome che hai scelto durante la registrazione del cluster in un parco risorse.
Per
location, tutte le appartenenze ai cluster GKE Enterprise sonoglobal, quindi non è necessario modificare/locations/global/in questo identificatore di risorsa.
Di seguito è riportata una configurazione di destinazione di esempio, che punta a un cluster utente GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
Passaggi successivi
Scopri di più sulla configurazione delle destinazioni di Cloud Deploy
Scopri di più sugli ambienti di esecuzione di Cloud Deploy.
Scopri di più su GKE Enterprise
Scopri di più su Connetti il gateway.