Anthos clusters on VMware ora è Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura un cluster da gestire con l'API GKE On-Prem

L'API GKE On-Prem è un'API ospitata su Google Cloud che ti consente di gestire il ciclo di vita dei tuoi cluster on-premise utilizzando strumenti standard: la console Google Cloud, Google Cloud CLI o Terraform. Quando crei un utilizzando uno di questi strumenti, l'API archivia i metadati nella regione Google Cloud specificata durante la creazione del cluster. Questi metadati consentono di gestire il ciclo di vita del cluster utilizzando gli strumenti standard. Se vuoi utilizzare questi strumenti per visualizzare i dettagli dei cluster o gestire il loro ciclo di vita creati utilizzando gkectl, devi registrarli nell'API GKE On-Prem.

Terminologia

La registrazione di un cluster ti consente di gestirne il ciclo di vita utilizzando la console, gcloud CLI o Terraform.

La registrazione di un cluster è un processo separato per la registrazione di un cluster in un parco risorse. Un parco risorse è un raggruppamento logico di cluster Kubernetes che puoi gestire in sinergia. Tutti i cluster Google Distributed Cloud vengono registrati a un parco risorse al momento della loro creazione. Quando crei un cluster utilizzando gkectl, il cluster viene registrato nel progetto Google Cloud specificato nel campo gkeConnect.projectID del file di configurazione del cluster. Questo progetto è definito come progetto host del parco risorse. Per scoprire di più sui parchi risorse, inclusi casi d'uso, best practice ed esempi, consulta la documentazione sulla gestione del parco risorse.

Visualizzare i cluster registrati

Tutti i cluster del tuo parco risorse vengono visualizzati nelle pagine Cluster GKE della console. In questo modo puoi avere una panoramica dell'intero parco risorse e, per Google Distributed Cloud, puoi vedere quali cluster sono gestiti dall'API GKE On-Prem.

Per visualizzare i cluster del parco risorse:

Nella console, vai alla pagina dei cluster GKE.
Vai ai cluster GKE
Seleziona il progetto Google Cloud.
- Se nella colonna Type (Tipo) viene visualizzato VMware, il valore è gestito dall'API GKE On-Prem.
- Se nella colonna Tipo viene visualizzato Esterno, il cluster non è gestite dall'API GKE On-Prem.

Requisiti

La versione dei cluster utente deve essere 1.11 o successiva.
I cluster di amministrazione devono essere della versione 1.13 o successive.
Se non sei proprietario del progetto, devi disporre minimo della funzionalità Identity and Access Management il ruolo roles/gkeonprem.admin nel progetto. Per i dettagli sulle autorizzazioni incluso in questo ruolo, consulta Ruoli GKE On-Prem nella documentazione di IAM.

Prima di iniziare

Se necessario, configura gcloud CLI.
1. Se devi installare gcloud CLI, consulta il Documentazione di gcloud CLI.
2. Aggiorna i componenti dell'interfaccia a riga di comando gcloud, se necessario:
```
gcloud components update
```
Segui questi passaggi per attivare e utilizzare l'API GKE On-Prem:
1. Abilita l'API nel tuo progetto:
```
gcloud services enable \
    --project PROJECT_ID \
    gkeonprem.googleapis.com
```
  Sostituisci PROJECT_ID con l'ID del progetto host del tuo parco risorse. Si tratta dell'ID progetto che è stato configurato nella Sezione gkeconnect di file di configurazione del cluster di amministrazione o file di configurazione del cluster utente.
  
  Se viene visualizzato un errore PERMISSION_DENIED, verifica l'ID progetto inserito. Se l'ID progetto è corretto, esegui gcloud auth login per accedere all'interfaccia a riga di comando Google Cloud con l'account che ha accesso al progetto.
2. Se è la prima volta che abiliti l'API GKE On-Prem nel tuo progetto, devi inizializzare l'API. Puoi farlo chiamando un comando gcloud CLI che mostra versioni che puoi utilizzare per creare un cluster:
```
gcloud container vmware clusters query-version-config \
    --project=PROJECT_ID \
    --location=REGION
```
  Sostituisci REGION con us-west1 o un'altra regione supportata.
Se la tua organizzazione ha configurato una lista consentita che consente al traffico Le API di Google e altri indirizzi passano attraverso il server proxy, aggiungi l'elemento di quanto segue nella lista consentita:
- gkeonprem.googleapis.com
- gkeonprem.mtls.googleapis.com
Questi sono i nomi dei servizi per l'API GKE On-Prem.

Registra un cluster utente

Interfaccia a riga di comando gcloud

Scorri oltre se necessario per compilare Segnaposto ADMIN_CLUSTER_NAME per Flag --admin-cluster-membership.

gcloud container vmware clusters enroll USER_CLUSTER_NAME  \
  --project=PROJECT_ID \
  --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
  --location=REGION

Sostituisci quanto segue:

USER_CLUSTER_NAME: il nome del cluster di utenti che vuoi registrare.
PROJECT_ID L'ID del progetto host del parco risorse.
ADMIN_CLUSTER_NAME: il cluster di amministrazione che gestisce il cluster di utenti. Il nome del cluster di amministrazione è l'ultimo segmento del nome completo del cluster che identifica in modo univoco del cluster in Google Cloud.
REGION: la regione Google Cloud in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un altro regione supportata. La regione non può essere modificata dopo la registrazione del cluster.

`gkectl`

Esegui i seguenti passaggi sulla workstation di amministrazione.

Aggiungi la seguente sezione al file di configurazione del cluster utente:
```
gkeOnPremAPI:
  enabled:true
  location:REGION
```
Sostituisci REGION con la regione Google Cloud in che l'API GKE On-Prem esegue e archivia i metadati del cluster. Specifica us-west1 o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.
Aggiorna il cluster:
```
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE
```
Sostituisci quanto segue:
- ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig del cluster di amministrazione.
- USER_CLUSTER_CONFIG_FILE: il percorso dell'utente di configurazione del cluster.

Registra un cluster di amministrazione

Interfaccia a riga di comando gcloud

gcloud container vmware admin-clusters enroll ADMIN_CLUSTER_NAME \
    --project=PROJECT_ID \
    --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
    --location=REGION

Sostituisci quanto segue:

ADMIN_CLUSTER_NAME: il nome del cluster di amministrazione che vuoi registrare.
PROJECT_ID L'ID del progetto di del tuo progetto host del parco risorse.

Le ADMIN_CLUSTER_NAME e PROJECT_ID vengono utilizzati per formare nome cluster completamente specificato per --admin-cluster-membership flag.
REGION: la regione Google Cloud in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un'altra regione supportata. Ti consigliamo di utilizzare la stessa regione configurata in stackdriver.clusterLocation. La regione non può essere modificata dopo il viene registrato.

`gkectl`

Esegui i seguenti passaggi sulla workstation di amministrazione.

Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:
```
gkeOnPremAPI:
  enabled:true
  location:REGION
```
Sostituisci REGION con la regione Google Cloud in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o altro regione supportata. Ti consigliamo di utilizzare la stessa regione configurata in stackdriver.clusterLocation. La regione non può essere modificata dopo del cluster viene registrato.
Aggiorna il cluster:
```
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
```
Sostituisci quanto segue:
- ADMIN_CLUSTER_KUBECONFIG: il percorso dell'amministratore kubeconfig del cluster.
- ADMIN_CLUSTER_CONFIG_FILE: il percorso del file di configurazione del cluster di amministrazione.

Ottenere informazioni sul cluster

Una volta registrato il cluster, puoi utilizzare i comandi seguenti per per ottenere informazioni sui cluster:

Cluster utente

Per descrivere un cluster di utenti:

gcloud container vmware clusters describe USER_CLUSTER_NAME \
  --project=PROJECT_ID \
  --location=REGION

Per elencare i cluster utente:

gcloud container vmware clusters list \
  --project=PROJECT_ID \
  --location=-

Se imposti --location=-, vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'ambito dell'elenco, imposta --location sulla regione specificata quando hai registrato il cluster.

Cluster di amministrazione

Per descrivere un cluster di amministrazione:

gcloud container vmware admin-clusters describe ADMIN_CLUSTER_NAME \
  --project=PROJECT_ID \
  --location=REGION

Per elencare i cluster di amministrazione:

gcloud container vmware admin-clusters list \
  --project=PROJECT_ID \
  --location=-

L'impostazione di --location=- consente di elencare tutti i cluster in regioni. Se devi ridurre l'ambito dell'elenco, imposta --location sulla regione che hai specificato al momento della registrazione del cluster.

Connettiti al cluster

Dopo aver registrato il cluster con l'API GKE On-Prem, devi scegliere e configurare un metodo di autenticazione per poter gestire il cluster dalla console Google Cloud. Il metodo di autenticazione selezionato controlla anche l'accesso al cluster dalla riga di comando. Per ulteriori informazioni, consulta le seguenti risorse: