Mengonfigurasi node Windows Server untuk bergabung dengan domain Active Directory secara otomatis

Halaman ini memberikan petunjuk untuk mengonfigurasi node Windows Server di cluster Google Kubernetes Engine (GKE) agar bergabung dengan domain Active Directory (AD) secara otomatis.

Jika ingin menggabungkan node Windows Server ke domain Microsoft AD Terkelola dan tidak memerlukan grup keamanan yang berisi objek komputer dari cluster, Anda dapat menggunakan fitur penggabungan domain otomatis. Untuk mengetahui informasi selengkapnya, lihat Bergabung dengan node Windows Server GKE secara otomatis ke domain Microsoft AD Terkelola.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

  • Aktifkan Google Kubernetes Engine API.
    • Aktifkan Google Kubernetes Engine API
  • Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Mengonfigurasi penggabungan otomatis untuk node pool Windows Server

  1. Konfigurasi AD dan project Google Cloud Anda untuk penggabungan otomatis dengan menyelesaikan petunjuk dalam tutorial Mengonfigurasi Active Directory agar VM dapat bergabung dengan domain secara otomatis.

  2. Buat cluster GKE:

    gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --num-nodes=NUMBER_OF_NODES \
    --no-enable-shielded-nodes \
    --cluster-version=VERSION

    Ganti kode berikut:

    • CLUSTER_NAME: nama cluster baru.
    • NUMBER_OF_NODES: jumlah node Linux yang akan dibuat. Anda harus menyediakan resource komputasi yang memadai untuk menjalankan add-on cluster. Hal ini adalah kolom opsional dan, jika dihilangkan, akan menggunakan nilai default 3.
    • VERSION: versi cluster GKE, harus versi 1.17.14-gke.1200 atau yang lebih baru serta 1.18.9-gke.100 atau yang lebih baru. Anda juga dapat menggunakan flag --release-channel untuk mendaftarkan cluster di saluran rilis.
    • --enable-ip-alias mengaktifkan IP alias. IP alias diperlukan untuk node Windows Server.
    • --no-enable-shielded-nodes menonaktifkan Node Shielded GKE.

  3. Tetapkan variabel berikut:

    export DOMAIN_PROJECT_ID=PROJECT_ID
export SERVERLESS_REGION=REGION
export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer

    Ganti kode berikut:

  4. Buat dan mulai node pool Windows Server dengan meneruskan skrip khusus yang menggabungkan node ke domain AD:

     gcloud container node-pools create NODE_POOL_NAME \
    --cluster=CLUSTER_NAME \
    --image-type=IMAGE_NAME \
    --no-enable-autoupgrade \
    --machine-type=MACHINE_TYPE_NAME \
    "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"

    Ganti kode berikut:

    • NODE_POOL_NAME: nama node pool Windows Server Anda.
    • CLUSTER_NAME: nama cluster yang Anda buat.
    • IMAGE_NAME: image node yang akan digunakan, seperti WINDOWS_LTSC_CONTAINERD. Untuk mengetahui informasi selengkapnya, lihat Memilih image node Windows Server.
    • MACHINE_TYPE_NAME: jenis mesin. n1-standard-2 adalah jenis mesin minimum yang direkomendasikan karena node Windows Server memerlukan resource tambahan. Jenis mesin f1-micro dan g1-small tidak didukung. Setiap jenis mesin ditagih secara berbeda. Untuk mengetahui informasi selengkapnya, lihat lembar harga jenis mesin.

Node Windows Server Anda kini bergabung dengan domain Active Directory.

Langkah berikutnya