Nesta página, você encontra instruções para configurar os nós do Windows Server no cluster do Google Kubernetes Engine (GKE) para ingressar automaticamente no domínio do Active Directory (AD).
Se você quiser mesclar os nós do Windows Server a um domínio do Microsoft AD gerenciado e não exigir um grupo de segurança que contenha os objetos de computador do cluster, use o recurso de participação automática de domínios. Para mais informações, consulte Como associar automaticamente os nós do GKE Windows Server a um domínio do Microsoft AD gerenciado.
Antes de começar
Antes de começar, veja se você realizou as seguintes tarefas:
- Ative a API Google Kubernetes Engine. Ativar a API Google Kubernetes Engine
- Se você quiser usar a CLI do Google Cloud para essa tarefa,
instale e, em seguida,
inicialize a
CLI gcloud. Se você instalou a gcloud CLI anteriormente, instale a versão
mais recente executando
gcloud components update
.
- Verifique se você tem a permissão de IAM correta para criar clusters. Você precisa ser, no mínimo, um Administrador de clusters do Kubernetes Engine.
Como configurar o ingresso automático para pools de nós do Windows Server
Configure o AD e o projeto do Google Cloud para o ingresso automático seguindo as instruções no tutorial Como configurar o Active Directory para VMs para ingressar automaticamente em um domínio.
Crie um cluster do GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSION
Substitua:
CLUSTER_NAME
: o nome do novo cluster;NUMBER_OF_NODES
: o número de nós do Linux a serem criados. Forneça recursos de computação suficientes para executar complementos do cluster. Este é um campo opcional e, se omitido, usa o valor padrão 3.VERSION
: a versão do cluster do GKE, que deve ser 1.17.14-gke.1200 ou posterior, ou 1.18.9-gke.100 ou posterior. Também é possível usar a sinalização--release-channel
para inscrever o cluster em um canal de lançamento.--enable-ip-alias
ativa o IP do alias. O IP do alias é necessário para os nós do Windows Server.--no-enable-shielded-nodes
desativa os nós protegidos do GKE.
Configure as variáveis a seguir:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
Substitua:
PROJECT_ID
: o ID do projeto do domínio.REGION
: a região onde a função do Cloud Run será implantada. Escolha uma região compatível com a função do Cloud Run e o acesso VPC sem servidor. A região não precisa ser a mesma que você planeja implantar instâncias de VM.
Crie e inicie um pool de nós do Windows Server passando o scriptlet especializado que une o nó ao domínio do AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
Substitua:
NODE_POOL_NAME
: o nome do pool de nós do Windows Server.CLUSTER_NAME
: o nome do cluster que você criou.IMAGE_NAME
: a imagem de nó a ser usada, comoWINDOWS_LTSC_CONTAINERD
. Para mais informações, consulte Escolher a imagem de nó do Windows.MACHINE_TYPE_NAME
: o tipo de máquinan1-standard-2
é o tipo mínimo de máquina recomendado, já que os nós do Windows Server exigem recursos adicionais. Não há compatibilidade com os tipos de máquinaf1-micro
eg1-small
. O faturamento varia de acordo com cada tipo de máquina. Para mais informações, consulte a tabela de preços do tipo de máquina.
O nó do Windows Server agora está associado ao seu domínio do Active Directory.
A seguir
- Para usar uma conta de serviço gerenciado de grupo (gMSA) com seus pools de nós do Windows Server, consulte Como usar o gMSA.
- Saiba mais sobre o Serviço gerenciado no Microsoft Active Directory.