Implantar em clusters de usuários do Anthos

Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.

Neste documento, descrevemos como implantar seus aplicativos em clusters do Anthos. O suporte para destinos do Anthos permite a implantação em clusters da AWS, do Azure e no local.

O Google Cloud Deploy permite implantar cargas de trabalho baseadas em contêiner em qualquer cluster de usuário do Anthos que possa ser acessado usando o gateway do Connect.

Antes de começar

  • Tenha um cluster de usuários do Anthos em que você vai fazer a implantação.

    Esse cluster pode ser um que você criou como um cluster de usuário do Anthos, ou é possível registrar um cluster atual do Kubernetes. Os clusters que você cria para o Anthos recebem associações automaticamente. Para os clusters atuais que você registra em uma frota, designe um nome de assinatura ao se registrar. Você precisará desse nome de assinatura para a configuração de destino.

    Se você estiver usando a versão 407.0.0 ou mais recente do Google Cloud CLI, precisará incluir a sinalização --install-connect-agent no comando gcloud container fleet memberships register ao registrar um cluster do Google Kubernetes Engine. O agente do Connect não está mais instalado por padrão.

  • Configure o Gateway do Connect para conectar os clusters registrados ao Google Cloud.

    Certifique-se de configurar o gateway usando a mesma conta de serviço que será usada para a conta de serviço de execução do Google Cloud Deploy. Caso contrário, a conta de serviço de execução não terá as permissões necessárias para implantar no cluster do Anthos.

Configurar o Google Cloud Deploy para implantar no Anthos

  1. Crie sua configuração de destino.

    O destino pode ser configurado no YAML do pipeline de entrega ou em um arquivo separado. Além disso, é possível configurar mais de um destino no mesmo arquivo, mas eles precisam estar em estrofes kind: Target diferentes.

  2. Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com os clusters conectados por meio do gateway.

    Essa concessão é necessária se você estiver usando a conta de serviço padrão do Google Cloud Deploy ou uma conta de serviço personalizada.

  3. Configure o RBAC da conta de serviço de execução no cluster do Kubernetes subjacente ao cluster do Anthos.

  4. Opcional: se o cluster subjacente não for do GKE, talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.

  5. Na definição de destino, crie uma estrofe anthosCluster para apontar para o cluster do Anthos:

    A sintaxe para especificar um cluster do Anthos é a seguinte:

    anthosCluster:
     membership: projects/[project_name]/locations/global/memberships/[membership_name]
    

    Esse identificador de recurso do Anthos usa os seguintes elementos:

    • [project_name] é o nome do projeto do Google Cloud em que você está executando este cluster.

      O cluster em que você está implantando, incluindo clusters do Anthos, não precisa estar no mesmo projeto que o pipeline de entrega.

    • [membership_name] é o nome escolhido ao registrar o cluster em uma frota.

    Para location, todas as associações de clusters do Anthos são global, então você não precisa mudar /locations/global/ nesse identificador de recursos.

Veja a seguir um exemplo de configuração de destino que aponta para um cluster de usuário do Anthos:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

A seguir