Cette page fournit des instructions pour configurer les nœuds Windows Server de votre cluster Google Kubernetes Engine (GKE) afin qu'ils rejoignent automatiquement un domaine Active Directory (AD).
Avant de commencer
Avant de commencer, effectuez les tâches suivantes :
- Assurez-vous d'avoir activé l'API Google Kubernetes Engine. Activer l'API Google Kubernetes Engine
- Assurez-vous d'avoir installé Google Cloud CLI.
- Configurez les paramètres par défaut de Google Cloud CLI pour votre projet en utilisant l'une des méthodes suivantes :
- Utilisez
gcloud init
si vous souhaitez suivre les étapes de définition des paramètres par défaut du projet. - Utilisez
gcloud config
pour définir individuellement l'ID, la zone et la région de votre projet. -
Exécutez
gcloud init
et suivez les instructions :gcloud init
Si vous utilisez SSH sur un serveur distant, utilisez l'option
--console-only
pour empêcher la commande d'ouvrir un navigateur :gcloud init --console-only
- Suivez les instructions pour autoriser gcloud CLI à utiliser votre compte Google Cloud.
- Créez ou sélectionnez une configuration.
- Choisissez un projet Google Cloud.
- Choisissez une zone Compute Engine par défaut.
- Choisissez une région Compute Engine par défaut.
- Définissez votre ID de projet par défaut :
gcloud config set project PROJECT_ID
- Définissez votre région Compute Engine par défaut (par exemple,
us-central1
) :gcloud config set compute/region COMPUTE_REGION
- Définissez votre zone Compute Engine par défaut (par exemple,
us-central1-c
) :gcloud config set compute/zone COMPUTE_ZONE
- Mettez à jour
gcloud
vers la dernière version :gcloud components update
gcloud init
gcloud config
En définissant des emplacements par défaut, vous pouvez éviter les erreurs gcloud CLI telles que celle-ci : One of [--zone, --region] must be supplied: Please specify location
.
- Assurez-vous de disposer des autorisations IAM appropriées pour créer des clusters. Vous devez au minimum disposer du rôle Administrateur de cluster Kubernetes Engine.
Configurer l'association automatique pour les pools de nœuds Windows Server
Configurez AD et votre projet Google Cloud pour l'association automatique en suivant les instructions du tutoriel Configurer Active Directory pour permettre aux VM de s'associer automatiquement à un domaine.
Créez un cluster GKE :
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSION
Remplacez l'élément suivant :
CLUSTER_NAME
: nom de votre nouveau clusterNUMBER_OF_NODES
: nombre de nœuds Linux à créer. Vous devez fournir suffisamment de ressources de calcul pour exécuter les modules complémentaires du cluster. Ce champ est facultatif. Si vous l'omettez, la valeur par défaut est utilisée (trois nœuds).VERSION
: version du cluster GKE, qui doit être 1.17.14-gke.1200 ou version ultérieure, ou 1.18.9-gke.100 ou version ultérieure. Vous pouvez également utiliser l'option--release-channel
pour enregistrer le cluster dans une version disponible.--enable-ip-alias
active les adresses IP d'alias. L'adresse IP d'alias est obligatoire pour les nœuds Windows Server.--no-enable-shielded-nodes
désactive les nœuds GKE protégés.
Définissez ces variables :
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
Remplacez l'élément suivant :
PROJECT_ID
: ID de projet de votre projet de domaine.REGION
: région dans laquelle votre fonction Cloud doit être déployée. Choisissez une région compatible avec Cloud Functions et l'accès au VPC sans serveur. La région ne doit pas nécessairement être celle dans laquelle vous prévoyez de déployer des instances de VM.
Créez et démarrez un pool de nœuds Windows Server en transmettant le scriptlet spécialisé qui associe le nœud au domaine AD :
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
Remplacez l'élément suivant :
NODE_POOL_NAME
: nom de votre pool de nœuds Windows Server.CLUSTER_NAME
: nom du cluster que vous avez créé.IMAGE_NAME
: image de nœud à utiliser, qui peut êtreWINDOWS_LTSC
ouWINDOWS_SAC
. Pour plus d'informations, consultez la section Choisir votre image de nœud Windows Server.MACHINE_TYPE_NAME
: type de machinen1-standard-2
correspond au type de machine minimal recommandé, étant donné que les nœuds Windows Server nécessitent des ressources supplémentaires. Les types de machinesf1-micro
etg1-small
ne sont pas compatibles. Chaque type de machine est facturé différemment. Pour en savoir plus, consultez la grille tarifaire par type de machine.
Votre nœud Windows Server est maintenant associé à votre domaine Active Directory.
Étape suivante
- Pour utiliser un compte de service géré par groupe (gMSA, Group Managed Service Account) avec vos pools de nœuds Windows Server, consultez la section Utiliser gMSA.
- Apprenez-en plus sur le service géré pour Microsoft Active Directory.