L'API GKE On-Prem è un'API ospitata su Google Cloud che ti consente di gestire il ciclo di vita dei tuoi cluster on-premise utilizzando strumenti standard: la console Google Cloud, Google Cloud CLI o Terraform. Quando crei un
cluster utilizzando uno di questi strumenti, l'API memorizza i metadati relativi allo stato del
cluster nella Google Cloud regione specificata durante la creazione del cluster.
Questi metadati ti consentono di gestire il ciclo di vita del cluster utilizzando gli strumenti standard. Se vuoi utilizzare questi strumenti per visualizzare i dettagli dei cluster o gestire il loro ciclo di vita creati utilizzando gkectl
, devi registrarli nell'API GKE On-Prem.
Terminologia
La registrazione di un cluster ti consente di gestire il relativo ciclo di vita utilizzando la console, gcloud CLI o Terraform.
La registrazione di un cluster è un processo distinto dalla registrazione di un cluster in un parco risorse.
Un parco risorse è un raggruppamento logico di cluster Kubernetes che puoi gestire insieme. Tutti i cluster Google Distributed Cloud vengono registrati a un parco risorse al momento della loro creazione. Quando crei un cluster utilizzando gkectl, il cluster viene registrato al progetto Google Cloud specificato nel campogkeConnect.projectID
del file di configurazione del cluster. Questo progetto è chiamato progetto host del parco risorse.
Per saperne di più sui parchi risorse, inclusi casi d'uso, best practice ed esempi, consulta la documentazione relativa alla gestione del parco risorse.
Visualizzare i cluster registrati
Tutti i cluster del tuo parco risorse vengono visualizzati nelle pagine Cluster GKE della console. In questo modo puoi avere una panoramica dell'intero parco risorse e, per Google Distributed Cloud, puoi vedere quali cluster sono gestiti dall'API GKE On-Prem.
Per visualizzare i cluster del parco risorse:
-
Nella console, vai alla pagina dei cluster GKE.
Vai ai cluster GKE -
Seleziona il progetto Google Cloud.
- Se nella colonna Tipo è visualizzato VMware, il cluster è gestito dall'API GKE On-Prem.
- Se nella colonna Tipo è visualizzato il valore Esterno, il cluster non è gestito dall'API GKE On-Prem.
Requisiti
- I cluster utente devono essere della versione 1.11 o successive.
I cluster di amministrazione devono essere della versione 1.13 o successive.
Se non sei il proprietario di un progetto, devi disporre almeno del ruolo
roles/gkeonprem.admin
di Identity and Access Management nel progetto. Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo, consulta i ruoli GKE on-premise nella documentazione IAM.
Prima di iniziare
Configura l'interfaccia a riga di comando gcloud, se necessario.
Se devi installare gcloud CLI, consulta la documentazione di gcloud CLI.
Aggiorna i componenti dell'interfaccia a riga di comando gcloud, se necessario:
gcloud components update
Per attivare e utilizzare l'API GKE On-Prem, svolgi i seguenti passaggi:
Abilita l'API nel tuo progetto:
gcloud services enable \ --project PROJECT_ID \ gkeonprem.googleapis.com
Sostituisci
PROJECT_ID
con l'ID del progetto host del tuo parco risorse. Si tratta dell'ID progetto configurato nella sezionegkeconnect
del file di configurazione del cluster di amministrazione o del file di configurazione del cluster utente.Se viene visualizzato un errore
PERMISSION_DENIED
, verifica l'ID progetto inserito. Se l'ID progetto è corretto, eseguigcloud auth login
per accedere all'interfaccia a Google Cloud CLI#39;account che ha accesso al progetto.Se è la prima volta che attivi l'API GKE On-Prem nel tuo progetto, devi inizializzarla. Per farlo, chiama un comando gcloud CLI che mostra le versioni disponibili che puoi utilizzare per creare un cluster:
gcloud container vmware clusters query-version-config \ --project=PROJECT_ID \ --location=REGION
Sostituisci
REGION
conus-west1
o un'altra regione supportata.
Se la tua organizzazione ha configurato una lista consentita che consente il passaggio del traffico proveniente dalle API Google e da altri indirizzi tramite il server proxy, aggiungi quanto segue alla lista consentita:
- gkeonprem.googleapis.com
- gkeonprem.mtls.googleapis.com
Questi sono i nomi dei servizi per l'API GKE On-Prem.
Registra un cluster utente
Interfaccia a riga di comando gcloud
Assicurati di scorrere, se necessario, per compilare il segnaposto ADMIN_CLUSTER_NAME
per il flag --admin-cluster-membership
.
gcloud container vmware clusters enroll USER_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Sostituisci quanto segue:
USER_CLUSTER_NAME
: il nome del cluster di utenti che vuoi registrare.PROJECT_ID
L'ID del progetto host del parco risorse.ADMIN_CLUSTER_NAME
: il cluster di amministrazione che gestisce il cluster di utenti. Il nome del cluster di amministrazione è l'ultimo segmento del nome del cluster completamente specificato che identifica in modo univoco il cluster in Google Cloud.REGION
: la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.
gkectl
Esegui i seguenti passaggi sulla workstation di amministrazione.
Aggiungi la seguente sezione al file di configurazione del cluster utente:
gkeOnPremAPI: enabled:true location:REGION
Sostituisci
REGION
con la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specificaus-west1
o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.Aggiorna il cluster:
gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE
Sostituisci quanto segue:
ADMIN_CLUSTER_KUBECONFIG
: il percorso del file kubeconfig del cluster di amministrazione.USER_CLUSTER_CONFIG_FILE
: il percorso del file di configurazione del cluster di utenti.
Registra un cluster di amministrazione
Interfaccia a riga di comando gcloud
gcloud container vmware admin-clusters enroll ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=REGION
Sostituisci quanto segue:
ADMIN_CLUSTER_NAME
: il nome del cluster di amministrazione che vuoi registrare.PROJECT_ID
L'ID progetto del tuo progetto host del parco risorse.ADMIN_CLUSTER_NAME
ePROJECT_ID
vengono utilizzati per formare il nome del cluster completamente specificato per il flag--admin-cluster-membership
.REGION
: la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specificaus-west1
o un'altra regione supportata. Ti consigliamo di utilizzare la stessa regione configurata instackdriver.clusterLocation
. La regione non può essere modificata dopo la registrazione del cluster.
gkectl
Esegui i seguenti passaggi sulla workstation di amministrazione.
Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:
gkeOnPremAPI: enabled:true location:REGION
Sostituisci
REGION
con la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specificaus-west1
o un'altra regione supportata. Ti consigliamo di utilizzare la stessa regione configurata instackdriver.clusterLocation
. La regione non può essere modificata dopo la registrazione del cluster.Aggiorna il cluster:
gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE
Sostituisci quanto segue:
ADMIN_CLUSTER_KUBECONFIG
: il percorso del file kubeconfig del cluster di amministrazione.ADMIN_CLUSTER_CONFIG_FILE
: il percorso del file di configurazione del cluster di amministrazione.
Ottenere informazioni sul cluster
Dopo aver registrato il cluster, puoi utilizzare i seguenti comandi per ottenere informazioni sui tuoi cluster:
Cluster utente
- Per descrivere un cluster di utenti:
gcloud container vmware clusters describe USER_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Per elencare i cluster utente:
gcloud container vmware clusters list \ --project=PROJECT_ID \ --location=-
Se imposti --location=-
, vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'ambito dell'elenco, imposta --location
sulla regione
specificata quando hai registrato il cluster.
Cluster di amministrazione
- Per descrivere un cluster di amministrazione:
gcloud container vmware admin-clusters describe ADMIN_CLUSTER_NAME \ --project=PROJECT_ID \ --location=REGION
- Per elencare i cluster di amministrazione:
gcloud container vmware admin-clusters list \ --project=PROJECT_ID \ --location=-
Se imposti --location=-
, vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'ambito dell'elenco, imposta --location
sulla regione
specificata quando hai registrato il cluster.
Connettiti al cluster
Dopo aver registrato il cluster con l'API GKE On-Prem, devi scegliere e configurare un metodo di autenticazione per poter gestire il cluster dalla console Google Cloud. Il metodo di autenticazione selezionato controlla anche l'accesso al cluster dalla riga di comando. Per ulteriori informazioni, consulta le seguenti risorse: