La API de GKE On-Prem es una API alojada en Google Cloud que te permite administrar el ciclo de vida de tus clústeres locales mediante herramientas estándar: la consola de Google Cloud, Google Cloud CLI o Terraform. Cuando creas un clúster con una de estas herramientas, la API almacena metadatos sobre el estado de tu clúster en la región de Google Cloud que especificaste cuando creaste el clúster.
Estos metadatos te permiten administrar el ciclo de vida del clúster mediante las herramientas estándar. Si deseas usar estas herramientas para ver los detalles del clúster o administrar el ciclo de vida de los clústeres que se crearon con gkectl
, debes inscribir los clústeres en la API de GKE On-Prem.
Terminología
La inscripción de un clúster te permite administrar su ciclo de vida mediante la consola, gcloud CLI o Terraform.
La inscripción de un clúster es un proceso independiente del proceso para registrar un clúster en una flota.
Una flota es una agrupación lógica de clústeres de Kubernetes que puedes administrar juntos. Todos los clústeres de GKE en VMware se registran en una flota en el momento de la creación del clúster. Cuando creas un clúster con gkectl, este se registra en el proyecto de Google Cloud que especificas en el campo gkeConnect.projectID
del archivo de configuración del clúster. Este proyecto se conoce como el proyecto host de la flota.
Para obtener más información sobre las flotas, incluidos los casos de uso, prácticas recomendadas y ejemplos,
consulta la documentación sobre la administración de flotas.
Visualiza clústeres registrados
Todos los clústeres de tu flota se muestran en las páginas Clústeres de GKE Enterprise y Clústeres de GKE en la consola. Esto te brinda una descripción general de toda tu flota y, para GKE en VMware, te permite ver qué clústeres administra la API de GKE On-Prem.
Para ver los clústeres de tu flota, haz lo siguiente:
-
En la consola, ve a la página de clústeres de GKE Enterprise.
Ir a la página Clústeres de GKE Enterprise -
Selecciona el proyecto de Google Cloud.
- Si VMware se muestra en la columna Tipo, la API de GKE On-Prem administra el clúster.
- Si se muestra Externo en la columna Tipo, la API de GKE On-Prem no administra el clúster.
Requisitos
- Los clústeres de usuario deben ser de la versión 1.11 o superior.
Los clústeres de administrador deben ser de la versión 1.13 o superior.
Si no eres propietario de un proyecto, como mínimo, debes tener la función de Identity and Access Management
roles/gkeonprem.admin
en el proyecto. Para obtener detalles sobre los permisos incluidos en esta función, consulta Funciones de GKE On-Prem en la documentación de IAM.
Antes de comenzar
Configura gcloud CLI si es necesario.
Si necesitas instalar gcloud CLI, consulta la documentación de la CLI de gcloud.
Si es necesario, actualiza los componentes de gcloud CLI:
gcloud components update
Sigue estos pasos para activar y usar la API de GKE On-Prem:
Habilita la API en tu proyecto:
gcloud services enable \ --project PROJECT_ID \ gkeonprem.googleapis.com
Reemplaza
PROJECT_ID
por el ID del proyecto host de la flota. Este es el ID del proyecto que se configuró en la seccióngkeconnect
del archivo de configuración del clúster de administrador o del archivo de configuración del clúster de usuario.Si recibes un error
PERMISSION_DENIED
, vuelve a verificar el ID del proyecto que ingresaste. Si el ID del proyecto es correcto, ejecutagcloud auth login
para acceder a Google Cloud CLI con la cuenta que tiene acceso al proyecto.Si es la primera vez que habilitas la API de GKE On-Prem en tu proyecto, debes inicializar la API. Para ello, puedes llamar a un comando de gcloud CLI que muestre las versiones disponibles que puedes usar para crear un clúster:
gcloud container vmware clusters query-version-config \ --project=PROJECT_ID \ --location=REGION
Reemplaza
REGION
porus-west1
o por otra región compatible.
Si tu organización configuró una lista de entidades permitidas que permite que el tráfico de las API de Google y otras direcciones pasen a través de tu servidor proxy, agrega lo siguiente a la lista de entidades permitidas:
- gkeonprem.googleapis.com
- gkeonprem.mtls.googleapis.com
Estos son los nombres de los servicios para la API de GKE On-Prem.
Inscribe un clúster de usuario
gcloud CLI
Asegúrate de desplazarte si es necesario para completar el marcador de posición ADMIN_CLUSTER_NAME
para la marca --admin-cluster-membership
.
gcloud container vmware clusters enroll USER_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Reemplaza lo siguiente:
USER_CLUSTER_NAME
: Es el nombre del clúster de usuario que deseas inscribir.PROJECT_ID
El ID del proyecto host de la flota.ADMIN_CLUSTER_NAME
: Es el clúster de administrador que administra el clúster de usuario. El nombre del clúster de administrador es el último segmento del nombre del clúster especificado por completo que identifica de forma única al clúster en Google Cloud.REGION
: Es la región de Google Cloud en la que la API de GKE On-Prem ejecuta y almacena los metadatos del clúster. Especificaus-west1
o alguna otra región compatible. No se puede cambiar la región después de inscribir el clúster.
gkectl
Sigue estos pasos en la estación de trabajo de administrador.
Agrega la siguiente sección al archivo de configuración del clúster de usuario:
gkeOnPremAPI: enabled:true location:REGION
Reemplaza
REGION
por la región de Google Cloud en la que la API de GKE On-Prem ejecuta y almacena los metadatos del clúster. Especificaus-west1
o alguna otra región compatible. No se puede cambiar la región después de inscribir el clúster.Actualiza el clúster:
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE
Reemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG
: Es la ruta de acceso del archivo kubeconfig del clúster de administrador.USER_CLUSTER_CONFIG_FILE
: Es la ruta de acceso del archivo de configuración del clúster de usuario.
Inscribe un clúster de administrador
gcloud CLI
gcloud container vmware admin-clusters enroll ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Reemplaza lo siguiente:
ADMIN_CLUSTER_NAME
: Es el nombre del clúster de administrador que deseas inscribir.PROJECT_ID
: El ID del proyecto host de la flota.ADMIN_CLUSTER_NAME
yPROJECT_ID
se usan a fin de formar el nombre del clúster especificado por completo para la marca--admin-cluster-membership
.REGION
: Es la región de Google Cloud en la que se ejecuta y almacena los metadatos del clúster en la API de GKE On-Prem. Especificaus-west1
o alguna otra región compatible. Te recomendamos que uses la misma región que está configurada enstackdriver.clusterLocation
. No se puede cambiar la región después de inscribir el clúster.
gkectl
Sigue estos pasos en la estación de trabajo de administrador.
Agrega la siguiente sección al archivo de configuración del clúster de administrador:
gkeOnPremAPI: enabled:true location:REGION
Reemplaza
REGION
por la región de Google Cloud en la que la API de GKE On-Prem ejecuta y almacena los metadatos del clúster. Especificaus-west1
o alguna otra región compatible. Te recomendamos que uses la misma región que está configurada enstackdriver.clusterLocation
. No se puede cambiar la región después de inscribir el clúster.Actualiza el clúster:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
Reemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG
: Es la ruta de acceso del archivo kubeconfig del clúster de administrador.ADMIN_CLUSTER_CONFIG_FILE
: Es la ruta de acceso del archivo de configuración del clúster de administrador.
Obtén información sobre tu clúster
Después de inscribir el clúster, puedes usar los siguientes comandos para obtener información sobre ellos:
Clúster de usuario
- Para describir un clúster de usuario, haz lo siguiente:
gcloud container vmware clusters describe USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Para generar una lista de los clústeres de usuario, haz lo siguiente:
gcloud container vmware clusters list \ --project=PROJECT_ID \ --location=-
Cuando configuras --location=-
, significa que se enumeran todos los clústeres en todas las regiones. Si necesitas reducir el alcance de la lista, establece --location
en la región que especificaste cuando inscribiste el clúster.
Clúster de administrador
- Para describir un clúster de administrador, haz lo siguiente:
gcloud container vmware admin-clusters describe ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Para enumerar los clústeres de administrador, haz lo siguiente:
gcloud container vmware admin-clusters list \ --project=PROJECT_ID \ --location=-
Cuando configuras --location=-
, significa que se enumeran todos los clústeres en todas las regiones. Si necesitas reducir el alcance de la lista, establece --location
en la región que especificaste cuando inscribiste el clúster.
Conéctate al clúster
Después de inscribir el clúster con la API de GKE On-Prem, debes elegir y configurar un método de autenticación para poder administrar el clúster desde la consola de Google Cloud. El método de autenticación que seleccionas también controla el acceso al clúster desde la línea de comandos. Para obtener más información, consulta lo siguiente: