Esta página fornece instruções para configurar os nós do Windows Server no cluster do Google Kubernetes Engine (GKE) para aderirem automaticamente a um domínio do Active Directory (AD).
Se quiser associar os seus nós do Windows Server a um domínio do Managed Microsoft AD e não precisar de um grupo de segurança que contenha os objetos de computador do seu cluster, pode usar a funcionalidade de associação automática ao domínio. Para mais informações, consulte o artigo Associe automaticamente nós do Windows Server do GKE a um domínio do Microsoft AD gerido.
Antes de começar
Antes de começar, certifique-se de que realizou as seguintes tarefas:
- Ative a API Google Kubernetes Engine. Ative a API Google Kubernetes Engine
- Se quiser usar a CLI gcloud para esta tarefa,
instale-a e, em seguida,
inicialize-a. Se instalou anteriormente a CLI gcloud, execute
gcloud components updatepara obter a versão mais recente.
- Certifique-se de que tem a autorização de IAM correta para criar clusters. No mínimo, deve ter a função Administrador do cluster do Kubernetes Engine.
Configure a união automática para pools de nós do Windows Server
Configure o AD e o seu Google Cloud projeto para a associação automática seguindo as instruções no tutorial Configurar o Active Directory para que as VMs se associem automaticamente a um domínio.
Crie um cluster do GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSIONSubstitua o seguinte:
CLUSTER_NAME: o nome do novo cluster.NUMBER_OF_NODES: o número de nós Linux a criar. Deve fornecer recursos computacionais suficientes para executar suplementos de cluster. Este é um campo opcional e, se for omitido, usa o valor predefinido de 3.VERSION: a versão do cluster do GKE, que tem de ser 1.17.14-gke.1200 ou posterior, ou 1.18.9-gke.100 ou posterior. Também pode usar a flag--release-channelpara inscrever o cluster num canal de lançamento.--enable-ip-aliasativa o IP de alias. O IP de alias é obrigatório para nós do Windows Server.--no-enable-shielded-nodesdesativa os nós do GKE protegidos.
Defina as seguintes variáveis:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computerSubstitua o seguinte:
PROJECT_ID: o ID do projeto do projeto do seu domínio.REGION: a região onde implementar a sua função do Cloud Run Escolha uma região que suporte as funções do Cloud Run e o acesso a VPC sem servidor. A região não tem de ser a mesma em que planeia implementar instâncias de VM.
Crie e inicie um node pool do Windows Server transmitindo o scriptlet especializado que associa o nó ao domínio do AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"Substitua o seguinte:
NODE_POOL_NAME: o nome do seu conjunto de nós do Windows Server.CLUSTER_NAME: o nome do cluster que criou.IMAGE_NAME: a imagem do nó a usar, comoWINDOWS_LTSC_CONTAINERD. Para mais informações, consulte o artigo Escolha a imagem do nó do Windows Server.MACHINE_TYPE_NAME: o tipo de máquina.n1-standard-2é o tipo de máquina mínimo recomendado, uma vez que os nós do Windows Server requerem recursos adicionais. Os tipos de máquinasf1-microeg1-smallnão são suportados. Cada tipo de máquina é faturado de forma diferente. Para mais informações, consulte a folha de preços dos tipos de máquinas.
O nó do Windows Server está agora associado ao seu domínio do Active Directory.
O que se segue?
- Para usar uma conta de serviço gerida por um grupo (gMSA) com os seus pools de nós do Windows Server, consulte o artigo Usar gMSA.
- Saiba mais sobre o Serviço gerido para o Microsoft Active Directory.