Implantar em clusters de usuários do Anthos

Neste documento, descrevemos como implantar seus aplicativos em clusters do Anthos. O suporte para destinos do Anthos permite a implantação em clusters do AWS, do Azure e locais.

O Cloud Deploy permite implantar cargas de trabalho baseadas em contêiner em qualquer cluster de usuário do Anthos que possa ser acessado usando o gateway do Connect.

Antes de começar

Tenha um cluster de usuário do Anthos em que você fará a implantação.

Esse cluster pode ser um que você criou como um cluster de usuário do Anthos ou pode registrar um cluster do Kubernetes atual. Os clusters criados para o Anthos recebem automaticamente as assinaturas. Para clusters existentes que você registra em uma frota, designa um nome de assinatura ao se registrar. Você precisará desse nome de associação para a configuração de destino.

Se você estiver usando a versão 407.0.0 ou mais recente da Google Cloud CLI, precisará incluir a sinalização --install-connect-agent no comando gcloud container fleet memberships register ao registrar um cluster do Google Kubernetes Engine. O agente do Connect não está mais instalado por padrão.
Configure o gateway de conexão para conectar os clusters registrados ao Google Cloud.

Configure o gateway usando a mesma conta de serviço que será usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta do serviço de execução não terá as permissões necessárias para implantar no cluster do Anthos.

Observação: ative a identidade da carga de trabalho nos clusters do Anthos para configurar o gateway do Connect.

Configurar o Cloud Deploy para implantar no Anthos

Crie sua configuração de destino.

O destino pode ser configurado no YAML do pipeline de entrega ou em um arquivo separado. Além disso, você pode configurar mais de um destino no mesmo arquivo, mas eles precisam estar em estrofes kind: Target diferentes.
Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com clusters conectados por meio do gateway.

Essa concessão é necessária se você estiver usando a conta de serviço padrão do Cloud Deploy ou uma conta de serviço personalizada.
Configure o RBAC para a conta de serviço de execução no cluster do Kubernetes subjacente ao cluster do Anthos.
Opcional: se o cluster subjacente não for do GKE, talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia o Artifact Registry.
Na definição de destino, crie uma estrofe de anthosCluster para apontar para o cluster do Anthos:

A sintaxe para especificar um cluster do Anthos é a seguinte:
```
anthosCluster:
 membership: projects/[project_name]/locations/global/memberships/[membership_name]
```
Esse identificador de recursos do Anthos usa os seguintes elementos:
- [project_name] é o nome do projeto do Google Cloud em que você está executando esse cluster.
  
  O cluster em que você está implantando, incluindo os clusters do Anthos, não precisa estar no mesmo projeto do pipeline de entrega.
- [membership_name] é o nome que você escolheu ao registrar o cluster em uma frota.
Para location, todas as assinaturas de cluster do Anthos são global, então não é necessário alterar /locations/global/ nesse identificador de recursos.

Veja a seguir um exemplo de configuração de destino que aponta para um cluster de usuário do Anthos:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

A seguir

Saiba mais sobre como configurar destinos do Cloud Deploy.
Saiba mais sobre os ambientes de execução do Cloud Deploy.
Saiba mais sobre o Anthos
Saiba mais sobre o gateway de conexão.