Configura un cluster da gestire con l'API GKE On-Prem

L'API GKE On-Prem è un'API ospitata su Google Cloud che ti consente di gestire il ciclo di vita dei tuoi cluster on-premise utilizzando strumenti standard: la console Google Cloud, Google Cloud CLI o Terraform. Quando crei un cluster utilizzando uno di questi strumenti, l'API memorizza i metadati relativi allo stato del cluster nella Google Cloud regione specificata durante la creazione del cluster. Questi metadati ti consentono di gestire il ciclo di vita del cluster utilizzando gli strumenti standard. Se vuoi utilizzare questi strumenti per visualizzare i dettagli dei cluster o gestire il loro ciclo di vita creati utilizzando gkectl, devi registrarli nell'API GKE On-Prem.

Terminologia

La registrazione di un cluster ti consente di gestire il relativo ciclo di vita utilizzando la console, gcloud CLI o Terraform.

La registrazione di un cluster è un processo distinto dalla registrazione di un cluster in un parco risorse. Un parco risorse è un raggruppamento logico di cluster Kubernetes che puoi gestire insieme. Tutti i cluster Google Distributed Cloud vengono registrati a un parco risorse al momento della loro creazione. Quando crei un cluster utilizzando gkectl, il cluster viene registrato al progetto Google Cloud specificato nel campogkeConnect.projectID del file di configurazione del cluster. Questo progetto è chiamato progetto host del parco risorse. Per saperne di più sui parchi risorse, inclusi casi d'uso, best practice ed esempi, consulta la documentazione relativa alla gestione del parco risorse.

Visualizzare i cluster registrati

Tutti i cluster del tuo parco risorse vengono visualizzati nelle pagine Cluster GKE della console. In questo modo puoi avere una panoramica dell'intero parco risorse e, per Google Distributed Cloud, puoi vedere quali cluster sono gestiti dall'API GKE On-Prem.

Per visualizzare i cluster del parco risorse:

  1. Nella console, vai alla pagina dei cluster GKE.
    Vai ai cluster GKE
  2. Seleziona il progetto Google Cloud.
    • Se nella colonna Tipo è visualizzato VMware, il cluster è gestito dall'API GKE On-Prem.
    • Se nella colonna Tipo è visualizzato il valore Esterno, il cluster non è gestito dall'API GKE On-Prem.

Requisiti

  • I cluster utente devono essere della versione 1.11 o successive.

  • I cluster di amministrazione devono essere della versione 1.13 o successive.

  • Se non sei il proprietario di un progetto, devi disporre almeno del ruolo roles/gkeonprem.admin di Identity and Access Management nel progetto. Per informazioni dettagliate sulle autorizzazioni incluse in questo ruolo, consulta i ruoli GKE on-premise nella documentazione IAM.

Prima di iniziare

  1. Configura l'interfaccia a riga di comando gcloud, se necessario.

    1. Se devi installare gcloud CLI, consulta la documentazione di gcloud CLI.

    2. Aggiorna i componenti dell'interfaccia a riga di comando gcloud, se necessario:

      gcloud components update

  2. Per attivare e utilizzare l'API GKE On-Prem, svolgi i seguenti passaggi:

    1. Abilita l'API nel tuo progetto:

      gcloud services enable \
    --project PROJECT_ID \
    gkeonprem.googleapis.com

      Sostituisci PROJECT_ID con l'ID del progetto host del tuo parco risorse. Si tratta dell'ID progetto configurato nella sezione gkeconnect del file di configurazione del cluster di amministrazione o del file di configurazione del cluster utente.

      Se viene visualizzato un errore PERMISSION_DENIED, verifica l'ID progetto inserito. Se l'ID progetto è corretto, esegui gcloud auth login per accedere all'interfaccia a Google Cloud CLI#39;account che ha accesso al progetto.

    2. Se è la prima volta che attivi l'API GKE On-Prem nel tuo progetto, devi inizializzarla. Per farlo, chiama un comando gcloud CLI che mostra le versioni disponibili che puoi utilizzare per creare un cluster:

      gcloud container vmware clusters query-version-config \
    --project=PROJECT_ID \
    --location=REGION

      Sostituisci REGION con us-west1 o un'altra regione supportata.

  3. Se la tua organizzazione ha configurato una lista consentita che consente il passaggio del traffico proveniente dalle API Google e da altri indirizzi tramite il server proxy, aggiungi quanto segue alla lista consentita:

    • gkeonprem.googleapis.com
    • gkeonprem.mtls.googleapis.com

    Questi sono i nomi dei servizi per l'API GKE On-Prem.

Registra un cluster utente

Interfaccia a riga di comando gcloud

Assicurati di scorrere, se necessario, per compilare il segnaposto ADMIN_CLUSTER_NAME per il flag --admin-cluster-membership.

gcloud container vmware clusters enroll USER_CLUSTER_NAME  \
  --project=PROJECT_ID \
  --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
  --location=REGION

Sostituisci quanto segue:

  • USER_CLUSTER_NAME: il nome del cluster di utenti che vuoi registrare.

  • PROJECT_ID L'ID del progetto host del parco risorse.

  • ADMIN_CLUSTER_NAME: il cluster di amministrazione che gestisce il cluster di utenti. Il nome del cluster di amministrazione è l'ultimo segmento del nome del cluster completamente specificato che identifica in modo univoco il cluster in Google Cloud.

  • REGION: la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.

gkectl

Esegui i seguenti passaggi sulla workstation di amministrazione.

  1. Aggiungi la seguente sezione al file di configurazione del cluster utente:

    gkeOnPremAPI:
  enabled:true
  location:REGION

    Sostituisci REGION con la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un'altra regione supportata. La regione non può essere modificata dopo la registrazione del cluster.

  2. Aggiorna il cluster:

    gkectl update cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG_FILE

    Sostituisci quanto segue:

    • ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig del cluster di amministrazione.

    • USER_CLUSTER_CONFIG_FILE: il percorso del file di configurazione del cluster di utenti.

Registra un cluster di amministrazione

Interfaccia a riga di comando gcloud 

gcloud container vmware admin-clusters enroll ADMIN_CLUSTER_NAME \
    --project=PROJECT_ID \
    --admin-cluster-membership=projects/PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \
    --location=REGION

Sostituisci quanto segue:

  • ADMIN_CLUSTER_NAME: il nome del cluster di amministrazione che vuoi registrare.

  • PROJECT_ID L'ID progetto del tuo progetto host del parco risorse.

    ADMIN_CLUSTER_NAME e PROJECT_ID vengono utilizzati per formare il nome del cluster completamente specificato per il flag --admin-cluster-membership.

  • REGION: la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un'altra regione supportata. Ti consigliamo di utilizzare la stessa regione configurata in stackdriver.clusterLocation. La regione non può essere modificata dopo la registrazione del cluster.

gkectl

Esegui i seguenti passaggi sulla workstation di amministrazione.

  1. Aggiungi la seguente sezione al file di configurazione del cluster di amministrazione:

    gkeOnPremAPI:
  enabled:true
  location:REGION

    Sostituisci REGION con la Google Cloud regione in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Specifica us-west1 o un'altra regione supportata. Ti consigliamo di utilizzare la stessa regione configurata in stackdriver.clusterLocation. La regione non può essere modificata dopo la registrazione del cluster.

  2. Aggiorna il cluster:

    gkectl update admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config ADMIN_CLUSTER_CONFIG_FILE

    Sostituisci quanto segue:

    • ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig del cluster di amministrazione.

    • ADMIN_CLUSTER_CONFIG_FILE: il percorso del file di configurazione del cluster di amministrazione.

Ottenere informazioni sul cluster

Dopo aver registrato il cluster, puoi utilizzare i seguenti comandi per ottenere informazioni sui tuoi cluster:

Cluster utente

  • Per descrivere un cluster di utenti:
gcloud container vmware clusters describe USER_CLUSTER_NAME \
  --project=PROJECT_ID \
  --location=REGION
  • Per elencare i cluster utente:
gcloud container vmware clusters list \
  --project=PROJECT_ID \
  --location=-

Se imposti --location=-, vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'ambito dell'elenco, imposta --location sulla regione specificata quando hai registrato il cluster.

Cluster di amministrazione

  • Per descrivere un cluster di amministrazione:
gcloud container vmware admin-clusters describe ADMIN_CLUSTER_NAME \
  --project=PROJECT_ID \
  --location=REGION
  • Per elencare i cluster di amministrazione:
gcloud container vmware admin-clusters list \
  --project=PROJECT_ID \
  --location=-

Se imposti --location=-, vengono elencati tutti i cluster in tutte le regioni. Se devi restringere l'ambito dell'elenco, imposta --location sulla regione specificata quando hai registrato il cluster.

Connettiti al cluster

Dopo aver registrato il cluster con l'API GKE On-Prem, devi scegliere e configurare un metodo di autenticazione per poter gestire il cluster dalla console Google Cloud. Il metodo di autenticazione selezionato controlla anche l'accesso al cluster dalla riga di comando. Per ulteriori informazioni, consulta le seguenti risorse: