Este documento descreve como implantar seus aplicativos em clusters do GKE Enterprise. O suporte a alvos do GKE Enterprise permite a implantação em clusters AWS, Azure e no local.
O Cloud Deploy permite implantar cargas de trabalho baseadas em contêineres em qualquer cluster de usuário do GKE Enterprise que você possa acessar usando o gateway do Connect.
Antes de começar
Ter um cluster de usuário do GKE Enterprise para implantar.
Esse cluster pode ser um que você criou como um cluster de usuário do GKE Enterprise ou pode registrar um cluster do Kubernetes. Os clusters criados para o GKE Enterprise recebem automaticamente as adesões. Para clusters existentes que você registra em uma frota, designe um nome de associação ao fazer o registro. Você vai precisar desse nome de associação para a configuração de destino.
Se você estiver usando a versão 407.0.0 ou mais recente da Google Cloud CLI, será necessário incluir a flag
--install-connect-agentno comandogcloud container fleet memberships register, ao registrar um cluster do Google Kubernetes Engine. O agente do Connect não é mais instalado por padrão.Configure o gateway do Connect para conectar o cluster ou os clusters registrados ao Google Cloud.
Configure o gateway usando a mesma conta de serviço que será usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não terá as permissões necessárias para implantar no cluster do GKE Enterprise.
Configurar o Cloud Deploy para implantar no GKE Enterprise
Crie a configuração de destino.
O destino pode ser configurado no YAML do pipeline de entrega ou em um arquivo separado. Além disso, é possível configurar mais de um destino no mesmo arquivo, mas eles precisam estar em diferentes estrofes
kind: Target.Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com clusters conectados pelo gateway.
Essa concessão é necessária se você estiver usando a conta de serviço padrão do Cloud Deploy ou uma conta de serviço personalizada.
Configure o RBAC para a conta de serviço de execução no cluster do Kubernetes que é a base do cluster do Anthos.
Opcional: se o cluster subjacente não for um cluster do GKE, talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.
Na definição de destino, crie uma estrofe
anthosClusterpara apontar para o cluster do GKE Enterprise:A sintaxe para especificar um cluster do GKE Enterprise é a seguinte:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Esse identificador de recurso do GKE Enterprise usa os seguintes elementos:
[
project_name] é o nome do projeto do Google Cloud em que você está executando o cluster.O cluster em que você está implantando, incluindo clusters do GKE Enterprise, não precisa estar no mesmo projeto que o pipeline de entrega.
[
membership_name] é o nome que você escolheu ao registrar o cluster em uma frota.
Para
location, todas as associações a clusters do GKE Enterprise sãoglobal. Portanto, não é necessário mudar/locations/global/neste identificador de recurso.
Confira a seguir um exemplo de configuração de destino, que aponta para um cluster de usuário do GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
A seguir
Saiba mais sobre como configurar destinos do Cloud Deploy
Saiba mais sobre os ambientes de execução do Cloud Deploy.
Saiba mais sobre o GKE Enterprise
Saiba mais sobre o gateway do Connect.