Configurer des nœuds Windows Server afin qu'ils rejoignent automatiquement un domaine AD

---

Cette page fournit des instructions pour configurer les nœuds Windows Server de votre cluster Google Kubernetes Engine (GKE) afin qu'ils rejoignent automatiquement un domaine Active Directory (AD).

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

• Assurez-vous d'avoir activé l'API Google Kubernetes Engine.
Activer l'API Google Kubernetes Engine
• Assurez-vous d'avoir installé Google Cloud CLI.
• Configurez les paramètres par défaut de Google Cloud CLI pour votre projet en utilisant l'une des méthodes suivantes :
• Utilisez gcloud init si vous souhaitez suivre les étapes de définition des paramètres par défaut du projet.
• Utilisez gcloud config pour définir individuellement l'ID, la zone et la région de votre projet.

gcloud init

1. Exécutez gcloud init et suivez les instructions :

   gcloud init

   Si vous utilisez SSH sur un serveur distant, utilisez l'option --console-only pour empêcher la commande d'ouvrir un navigateur :

   gcloud init --console-only

2. Suivez les instructions pour autoriser gcloud CLI à utiliser votre compte Google Cloud.
3. Créez ou sélectionnez une configuration.
4. Choisissez un projet Google Cloud.
5. Choisissez une zone Compute Engine par défaut.
6. Choisissez une région Compute Engine par défaut.

gcloud config

1. Définissez votre ID de projet par défaut :

   gcloud config set project PROJECT_ID

2. Définissez votre région Compute Engine par défaut (par exemple, us-central1) :

   gcloud config set compute/region COMPUTE_REGION

3. Définissez votre zone Compute Engine par défaut (par exemple, us-central1-c) :

   gcloud config set compute/zone COMPUTE_ZONE

4. Mettez à jour gcloud vers la dernière version :

   gcloud components update

En définissant des emplacements par défaut, vous pouvez éviter les erreurs gcloud CLI telles que celle-ci : One of [--zone, --region] must be supplied: Please specify location.

• Assurez-vous de disposer des autorisations IAM appropriées pour créer des clusters. Vous devez au minimum disposer du rôle Administrateur de cluster Kubernetes Engine.

Configurer l'association automatique pour les pools de nœuds Windows Server

1. Configurez AD et votre projet Google Cloud pour l'association automatique en suivant les instructions du tutoriel Configurer Active Directory pour permettre aux VM de s'associer automatiquement à un domaine.

2. Créez un cluster GKE :

   gcloud container clusters create CLUSTER_NAME \
       --enable-ip-alias \
       --num-nodes=NUMBER_OF_NODES \
       --no-enable-shielded-nodes \
       --cluster-version=VERSION
   

   Remplacez l'élément suivant :

   • CLUSTER_NAME : nom de votre nouveau cluster
   • NUMBER_OF_NODES : nombre de nœuds Linux à créer. Vous devez fournir suffisamment de ressources de calcul pour exécuter les modules complémentaires du cluster. Ce champ est facultatif. Si vous l'omettez, la valeur par défaut est utilisée (trois nœuds).
   • VERSION : version du cluster GKE, qui doit être 1.17.14-gke.1200 ou version ultérieure, ou 1.18.9-gke.100 ou version ultérieure. Vous pouvez également utiliser l'option --release-channel pour enregistrer le cluster dans une version disponible.
   • --enable-ip-alias active les adresses IP d'alias. L'adresse IP d'alias est obligatoire pour les nœuds Windows Server.
   • --no-enable-shielded-nodes désactive les nœuds GKE protégés.

3. Définissez ces variables :

   export DOMAIN_PROJECT_ID=PROJECT_ID
   export SERVERLESS_REGION=REGION
   export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
   

   Remplacez l'élément suivant :

   • PROJECT_ID : ID de projet de votre projet de domaine.
   • REGION : région dans laquelle votre fonction Cloud doit être déployée. Choisissez une région compatible avec Cloud Functions et l'accès au VPC sans serveur. La région ne doit pas nécessairement être celle dans laquelle vous prévoyez de déployer des instances de VM.

4. Créez et démarrez un pool de nœuds Windows Server en transmettant le scriptlet spécialisé qui associe le nœud au domaine AD :

    gcloud container node-pools create NODE_POOL_NAME \
       --cluster=CLUSTER_NAME \
       --image-type=IMAGE_NAME \
       --no-enable-autoupgrade \
       --machine-type=MACHINE_TYPE_NAME \
       "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
   

   Remplacez l'élément suivant :

   • NODE_POOL_NAME : nom de votre pool de nœuds Windows Server.
   • CLUSTER_NAME : nom du cluster que vous avez créé.
   • IMAGE_NAME : image de nœud à utiliser, qui peut être WINDOWS_LTSC ou WINDOWS_SAC. Pour plus d'informations, consultez la section Choisir votre image de nœud Windows Server.
   • MACHINE_TYPE_NAME : type de machine n1-standard-2 correspond au type de machine minimal recommandé, étant donné que les nœuds Windows Server nécessitent des ressources supplémentaires. Les types de machines f1-micro et g1-small ne sont pas compatibles. Chaque type de machine est facturé différemment. Pour en savoir plus, consultez la grille tarifaire par type de machine.

Votre nœud Windows Server est maintenant associé à votre domaine Active Directory.

Étape suivante

• Pour utiliser un compte de service géré par groupe (gMSA, Group Managed Service Account) avec vos pools de nœuds Windows Server, consultez la section Utiliser gMSA.
• Apprenez-en plus sur le service géré pour Microsoft Active Directory.