Neste documento, descrevemos como implantar aplicativos em clusters do GKE Enterprise. O suporte a destinos do GKE Enterprise permite a implantação em clusters da AWS, do Azure e locais.
Com o Cloud Deploy, é possível implantar cargas de trabalho baseadas em contêiner em qualquer cluster de usuário do GKE Enterprise que você pode acessar usando o gateway do Connect.
Antes de começar
Tenha um cluster de usuários do GKE Enterprise em que você vai fazer a implantação.
Esse cluster pode ser criado como um cluster de usuário do GKE Enterprise. Também é possível registrar um cluster atual do Kubernetes. Os clusters criados para o GKE Enterprise recebem assinaturas automaticamente. Para clusters atuais que você registra em uma frota, você designa um nome de assinatura ao se registrar. Você vai precisar desse nome de assinatura para a configuração do destino.
Se você estiver usando a versão 407.0.0 ou mais recente da Google Cloud CLI, será necessário incluir a sinalização
--install-connect-agentno comandogcloud container fleet memberships registerao registrar um cluster do Google Kubernetes Engine. O agente do Connect não está mais instalado por padrão.Configure o gateway de conexão para conectar os clusters registrados ao Google Cloud.
Configure o gateway usando a mesma conta de serviço que será usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não terá as permissões necessárias para implantar no cluster do GKE Enterprise.
Configurar o Cloud Deploy para implantar no GKE Enterprise
Crie sua configuração de destino.
O destino pode ser configurado no YAML do pipeline de entrega ou pode estar em um arquivo separado. Além disso, é possível configurar mais de um destino no mesmo arquivo, mas eles precisam estar em estrofes
kind: Targetdiferentes.Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com os clusters conectados pelo gateway.
Essa concessão é necessária se você estiver usando a conta de serviço padrão do Cloud Deploy ou uma conta de serviço personalizada.
Configure o RBAC da conta de serviço de execução no cluster do Kubernetes subjacente ao cluster do Anthos.
Opcional: se o cluster subjacente não for do GKE, talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.
Na definição do destino, crie uma estrofe
anthosClusterpara apontar para o cluster do GKE Enterprise:A sintaxe para especificar um cluster do GKE Enterprise é a seguinte:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Esse identificador de recurso do GKE Enterprise usa os seguintes elementos:
[
project_name] é o nome do projeto do Google Cloud em que você está executando o cluster.O cluster em que você está implantando, incluindo clusters do GKE Enterprise, não precisa estar no mesmo projeto que o pipeline de entrega.
[
membership_name] é o nome que você escolheu ao registrar o cluster em uma frota.
Para
location, todas as associações de clusters do GKE Enterprise sãoglobal, então você não precisa alterar/locations/global/nesse identificador de recurso.
Veja a seguir um exemplo de configuração de destino que aponta para um cluster de usuário do GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
A seguir
Saiba mais sobre como configurar destinos do Cloud Deploy.
Saiba mais sobre os ambientes de execução do Cloud Deploy.
Saiba mais sobre o GKE Enterprise
Saiba mais sobre o gateway de conexão.