Configurare i nodi Windows Server per l'unione automatica a un dominio Active Directory

Questa pagina fornisce istruzioni per configurare i nodi Windows Server nel cluster Google Kubernetes Engine (GKE) in modo che si uniscano automaticamente a un dominio Active Directory (AD).

Se vuoi unire i tuoi nodi Windows Server a un dominio Managed Microsoft AD e non hai bisogno di un gruppo di sicurezza che contenga gli oggetti computer del tuo cluster, puoi utilizzare la funzionalità di unione automatica al dominio. Per saperne di più, consulta Aggiungere automaticamente i nodi GKE Windows Server a un dominio Managed Microsoft AD.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:

  • Attiva l'API Google Kubernetes Engine.
    • Attiva l'API Google Kubernetes Engine
  • Se vuoi utilizzare Google Cloud CLI per questa attività, installala e poi inizializza gcloud CLI. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo gcloud components update.

Configurare l'unione automatica per i node pool Windows Server

  1. Configura AD e il tuo Google Cloud progetto per l'unione automatica completando le istruzioni del tutorial Configurazione di Active Directory per consentire alle VM di unirsi automaticamente a un dominio.

  2. Crea un cluster GKE:

    gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --num-nodes=NUMBER_OF_NODES \
    --no-enable-shielded-nodes \
    --cluster-version=VERSION

    Sostituisci quanto segue:

    • CLUSTER_NAME: il nome del nuovo cluster.
    • NUMBER_OF_NODES: il numero di nodi Linux da creare. Devi fornire risorse di calcolo sufficienti per eseguire i componenti aggiuntivi del cluster. Questo è un campo facoltativo e, se omesso, utilizza il valore predefinito 3.
    • VERSION: la versione del cluster GKE, che deve essere 1.17.14-gke.1200 o versioni successive oppure 1.18.9-gke.100 o versioni successive. Puoi anche utilizzare il flag --release-channel per registrare il cluster in un canale di rilascio.
    • --enable-ip-alias attiva l'IP alias. L'IP alias è obbligatorio per i nodi Windows Server.
    • --no-enable-shielded-nodes disabilita Shielded GKE Nodes.

  3. Imposta le seguenti variabili:

    export DOMAIN_PROJECT_ID=PROJECT_ID
export SERVERLESS_REGION=REGION
export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer

    Sostituisci quanto segue:

  4. Crea e avvia un pool di nodi Windows Server passando lo scriptlet specializzato che unisce il nodo al dominio AD:

     gcloud container node-pools create NODE_POOL_NAME \
    --cluster=CLUSTER_NAME \
    --image-type=IMAGE_NAME \
    --no-enable-autoupgrade \
    --machine-type=MACHINE_TYPE_NAME \
    "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"

    Sostituisci quanto segue:

    • NODE_POOL_NAME: il nome del pool di nodi Windows Server.
    • CLUSTER_NAME: il nome del cluster che hai creato.
    • IMAGE_NAME: l'immagine del nodo da utilizzare, ad esempio WINDOWS_LTSC_CONTAINERD. Per saperne di più, vedi Scegliere l'immagine del nodo Windows Server.
    • MACHINE_TYPE_NAME: il tipo di macchina. n1-standard-2 è il tipo di macchina minimo consigliato, poiché i nodi Windows Server richiedono risorse aggiuntive. I tipi di macchine f1-micro e g1-small non sono supportati. Ogni tipo di macchina viene fatturato in modo diverso. Per ulteriori informazioni, consulta il listino prezzi dei tipi di macchine.

Il nodo Windows Server è ora unito al tuo dominio Active Directory.

Passaggi successivi