Questa pagina fornisce le istruzioni per configurare i nodi di Windows Server nel cluster Google Kubernetes Engine (GKE) in modo da aggiungere automaticamente un dominio Active Directory (AD).
Se vuoi unire i nodi Windows Server a un dominio Microsoft AD gestito e non hai bisogno di un gruppo di sicurezza che contenga gli oggetti computer del cluster, puoi utilizzare la funzionalità di aggiunta automatica dei domini. Per ulteriori informazioni, consulta Unire automaticamente i nodi GKE Windows Server a un dominio Microsoft AD gestito.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti attività:
- Abilita l'API Google Kubernetes Engine. Abilita l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività, installa e initialize gcloud CLI. Se hai già installato gcloud CLI, scarica la versione più recente eseguendo
gcloud components update
.
- Assicurati di disporre dell'autorizzazione IAM corretta per creare i cluster. Devi essere almeno un amministratore del cluster Kubernetes Engine.
Configurare il join automatico per i pool di nodi Windows Server
Configura AD e il tuo progetto Google Cloud per l'unione automatica completando le istruzioni del tutorial sulla configurazione di Active Directory per le VM per l'aggiunta automatica di un dominio.
Crea un cluster GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSION
Sostituisci quanto segue:
CLUSTER_NAME
: il nome del nuovo cluster.NUMBER_OF_NODES
: il numero di nodi Linux da creare. Devi fornire risorse di computing sufficienti per eseguire componenti aggiuntivi del cluster. Si tratta di un campo facoltativo e, se omesso, utilizza il valore predefinito 3.VERSION
: la versione del cluster GKE, che deve essere 1.17.14-gke.1200 o successiva oppure 1.18.9-gke.100 o successiva. Puoi anche utilizzare il flag--release-channel
per registrare il cluster in un canale di rilascio.--enable-ip-alias
attiva l'IP alias. L'IP alias è obbligatorio per i nodi Windows Server.--no-enable-shielded-nodes
disabilita i nodi GKE schermati.
Imposta le seguenti variabili:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto del progetto del dominio.REGION
: la regione in cui eseguire il deployment della funzione Cloud Functions. Scegli una regione che supporti sia Cloud Functions sia l'accesso VPC serverless. La regione non deve necessariamente corrispondere a quella in cui prevedi di eseguire il deployment delle istanze VM.
Crea e avvia un pool di nodi Windows Server passando lo scriptlet specializzato che unisce il nodo al dominio AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
Sostituisci quanto segue:
NODE_POOL_NAME
: il nome del pool di nodi Windows Server.CLUSTER_NAME
: il nome del cluster che hai creato.IMAGE_NAME
: l'immagine del nodo da utilizzare, ad esempioWINDOWS_LTSC_CONTAINERD
. Per maggiori informazioni, consulta Scegliere l'immagine del nodo Windows Server.MACHINE_TYPE_NAME
: il tipo di macchina.n1-standard-2
è il tipo di macchina minimo consigliato, in quanto i nodi di Windows Server richiedono risorse aggiuntive. I tipi di macchinaf1-micro
eg1-small
non sono supportati. Ogni tipo di macchina viene fatturato in modo diverso. Per ulteriori informazioni, consulta il listino prezzi del tipo di macchina.
Il tuo nodo Windows Server è ora aggiunto al tuo dominio Active Directory.
Passaggi successivi
- Per utilizzare un account di servizio gestito da gruppi (gMSA) con i pool di nodi di Windows Server, vedi Utilizzo di gMSA.
- Scopri di più su Managed Service for Microsoft Active Directory.