Halaman ini memberikan petunjuk untuk mengonfigurasi node Windows Server di cluster Google Kubernetes Engine (GKE) agar bergabung dengan domain Active Directory (AD) secara otomatis.
Jika ingin menggabungkan node Windows Server ke domain Microsoft AD Terkelola dan tidak memerlukan grup keamanan yang berisi objek komputer dari cluster, Anda dapat menggunakan fitur penggabungan domain otomatis. Untuk mengetahui informasi selengkapnya, lihat Bergabung dengan node Windows Server GKE secara otomatis ke domain Microsoft AD Terkelola.
Sebelum memulai
Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:
- Aktifkan Google Kubernetes Engine API. Aktifkan Google Kubernetes Engine API
- Jika ingin menggunakan Google Cloud CLI untuk tugas ini,
instal lalu
lakukan inisialisasi
gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan
gcloud components update
.
- Pastikan Anda memiliki izin IAM yang tepat untuk membuat cluster. Minimal, Anda harus menjadi Admin Cluster Kubernetes Engine.
Mengonfigurasi penggabungan otomatis untuk node pool Windows Server
Konfigurasikan AD dan project Google Cloud Anda untuk penggabungan otomatis dengan menyelesaikan petunjuk dalam tutorial Mengonfigurasi Active Directory agar VM dapat bergabung dengan domain secara otomatis.
Buat cluster GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSION
Ganti kode berikut:
CLUSTER_NAME
: nama cluster baru.NUMBER_OF_NODES
: jumlah node Linux yang akan dibuat. Anda harus menyediakan resource komputasi yang memadai untuk menjalankan add-on cluster. Hal ini adalah kolom opsional dan, jika dihilangkan, akan menggunakan nilai default 3.VERSION
: versi cluster GKE, harus versi 1.17.14-gke.1200 atau yang lebih baru serta 1.18.9-gke.100 atau yang lebih baru. Anda juga dapat menggunakan flag--release-channel
untuk mendaftarkan cluster di saluran rilis.--enable-ip-alias
mengaktifkan IP alias. IP alias diperlukan untuk node Windows Server.--no-enable-shielded-nodes
menonaktifkan Node Shielded GKE.
Tetapkan variabel berikut:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
Ganti kode berikut:
PROJECT_ID
: ID project dari project domain Anda.REGION
: region untuk men-deploy fungsi Cloud Run Anda. Pilih region yang mendukung fungsi Cloud Run dan Akses VPC Serverless. Region tidak harus sama dengan region tempat Anda berencana untuk men-deploy instance VM.
Buat dan mulai node pool Windows Server dengan meneruskan skrip khusus yang menggabungkan node ke domain AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
Ganti kode berikut:
NODE_POOL_NAME
: nama node pool Windows Server Anda.CLUSTER_NAME
: nama cluster yang Anda buat.IMAGE_NAME
: image node yang akan digunakan, sepertiWINDOWS_LTSC_CONTAINERD
. Untuk mengetahui informasi selengkapnya, lihat Memilih image node Windows Server.MACHINE_TYPE_NAME
: jenis mesin.n1-standard-2
adalah jenis mesin minimum yang direkomendasikan karena node Windows Server memerlukan resource tambahan. Jenis mesinf1-micro
dang1-small
tidak didukung. Setiap jenis mesin ditagih secara berbeda. Untuk mengetahui informasi selengkapnya, lihat lembar harga jenis mesin.
Node Windows Server Anda kini bergabung dengan domain Active Directory.
Langkah berikutnya
- Untuk menggunakan Akun Layanan Terkelola Grup (gMSA) dengan node pool Windows Server, lihat Menggunakan gMSA.
- Pelajari Layanan Terkelola untuk Microsoft Active Directory.