Configurar nós do Windows Server para ingressar automaticamente em um domínio do Active Directory


Nesta página, você encontra instruções para configurar os nós do Windows Server no cluster do Google Kubernetes Engine (GKE) para ingressar automaticamente no domínio do Active Directory (AD).

Se você quiser mesclar os nós do Windows Server a um domínio do Microsoft AD gerenciado e não exigir um grupo de segurança que contenha os objetos de computador do cluster, use o recurso de participação automática de domínios. Para mais informações, consulte Como associar automaticamente os nós do GKE Windows Server a um domínio do Microsoft AD gerenciado.

Antes de começar

Antes de começar, veja se você realizou as seguintes tarefas:

  • Ative a API Google Kubernetes Engine.
  • Ativar a API Google Kubernetes Engine
  • Se você quiser usar a CLI do Google Cloud para essa tarefa, instale e, em seguida, inicialize a CLI gcloud. Se você instalou a gcloud CLI anteriormente, instale a versão mais recente executando gcloud components update.

Como configurar o ingresso automático para pools de nós do Windows Server

  1. Configure o AD e o projeto do Google Cloud para ingressar automaticamente seguindo as instruções no tutorial Como configurar o Active Directory para VMs para ingressar automaticamente em um domínio .

  2. Crie um cluster do GKE:

    gcloud container clusters create CLUSTER_NAME \
        --enable-ip-alias \
        --num-nodes=NUMBER_OF_NODES \
        --no-enable-shielded-nodes \
        --cluster-version=VERSION
    

    Substitua:

    • CLUSTER_NAME: o nome do novo cluster;
    • NUMBER_OF_NODES: o número de nós do Linux a serem criados. Forneça recursos de computação suficientes para executar complementos do cluster. Este é um campo opcional e, se omitido, usa o valor padrão 3.
    • VERSION: a versão do cluster do GKE, que deve ser 1.17.14-gke.1200 ou posterior, ou 1.18.9-gke.100 ou posterior. Também é possível usar a sinalização --release-channel para inscrever o cluster em um canal de lançamento.
    • --enable-ip-alias ativa o IP do alias. O IP do alias é necessário para os nós do Windows Server.
    • --no-enable-shielded-nodes desativa os nós protegidos do GKE.
  3. Configure as variáveis a seguir:

    export DOMAIN_PROJECT_ID=PROJECT_ID
    export SERVERLESS_REGION=REGION
    export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
    

    Substitua:

  4. Crie e inicie um pool de nós do Windows Server passando o scriptlet especializado que une o nó ao domínio do AD:

     gcloud container node-pools create NODE_POOL_NAME \
        --cluster=CLUSTER_NAME \
        --image-type=IMAGE_NAME \
        --no-enable-autoupgrade \
        --machine-type=MACHINE_TYPE_NAME \
        "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
    

    Substitua:

    • NODE_POOL_NAME: o nome do pool de nós do Windows Server.
    • CLUSTER_NAME: o nome do cluster que você criou.
    • IMAGE_NAME: a imagem de nó a ser usada, como WINDOWS_LTSC_CONTAINERD. Para mais informações, consulte Escolher a imagem de nó do Windows.
    • MACHINE_TYPE_NAME: o tipo de máquina n1-standard-2 é o tipo mínimo de máquina recomendado, já que os nós do Windows Server exigem recursos adicionais. Não há compatibilidade com os tipos de máquina f1-micro e g1-small. O faturamento varia de acordo com cada tipo de máquina. Para mais informações, consulte a tabela de preços do tipo de máquina.

O nó do Windows Server agora está associado ao seu domínio do Active Directory.

A seguir