Configurer des nœuds Windows Server afin qu'ils rejoignent automatiquement un domaine AD

Standard

Cette page fournit des instructions pour configurer les nœuds Windows Server de votre cluster Google Kubernetes Engine (GKE) afin qu'ils rejoignent automatiquement un domaine Active Directory (AD).

Avant de commencer

Avant de commencer, effectuez les tâches suivantes :

Assurez-vous d'avoir activé l'API Google Kubernetes Engine.

Activer l'API Google Kubernetes Engine

Assurez-vous d'avoir installé le SDK Cloud.

Configurez les paramètres gcloud par défaut à l'aide de l'une des méthodes suivantes :

Utilisez gcloud init pour suivre les instructions permettant de définir les paramètres par défaut.
Utilisez gcloud config pour définir individuellement l'ID, la zone et la région de votre projet.

Utiliser gcloud init

Si le message d'erreur One of [--zone, --region] must be supplied: Please specify location s'affiche, effectuez les tâches ci-dessous.

Exécutez gcloud init et suivez les instructions :
```
gcloud init
```
Si vous utilisez SSH sur un serveur distant, utilisez l'option --console-only pour empêcher la commande d'ouvrir un navigateur :
```
gcloud init --console-only
```
Suivez les instructions pour autoriser gcloud à utiliser votre compte Google Cloud.
Créez ou sélectionnez une configuration.
Choisissez un projet Google Cloud.
Choisissez une zone Compute Engine par défaut pour les clusters zonaux ou une région pour les clusters régionaux ou Autopilot.

Remarque : Vous pouvez remplacer ces paramètres par défaut dans les commandes gcloud à l'aide des options --project, --zone et --region.

Utiliser gcloud config

Définissez votre ID de projet par défaut :
```
gcloud config set project PROJECT_ID
```
Si vous utilisez des clusters zonaux, définissez votre zone de calcul par défaut :
```
gcloud config set compute/zone COMPUTE_ZONE
```
Si vous utilisez des clusters Autopilot ou régionaux, définissez votre région de calcul par défaut :
```
gcloud config set compute/region COMPUTE_REGION
```
Mettez à jour gcloud vers la dernière version :
```
gcloud components update
```

Remarque : Vous pouvez remplacer ces paramètres par défaut dans les commandes gcloud à l'aide des options --project, --zone et --region.

Assurez-vous de disposer des autorisations IAM appropriées pour créer des clusters. Vous devez au minimum disposer du rôle Administrateur de cluster Kubernetes Engine.

Configurer l'association automatique pour les pools de nœuds Windows Server

Configurez AD et votre projet Google Cloud pour l'association automatique en suivant les instructions du tutoriel Configurer Active Directory pour permettre aux VM de s'associer automatiquement à un domaine.
Créez un cluster GKE :
```
gcloud container clusters create CLUSTER_NAME \
    --enable-ip-alias \
    --num-nodes=NUMBER_OF_NODES \
    --no-enable-shielded-nodes \
    --cluster-version=VERSION
```
Remplacez l'élément suivant :
- CLUSTER_NAME : nom de votre nouveau cluster
- NUMBER_OF_NODES : nombre de nœuds Linux à créer. Vous devez fournir suffisamment de ressources de calcul pour exécuter les modules complémentaires du cluster. Ce champ est facultatif. Si vous l'omettez, la valeur par défaut est utilisée (trois nœuds).
- VERSION : version du cluster GKE, qui doit être 1.17.14-gke.1200 ou version ultérieure, ou 1.18.9-gke.100 ou version ultérieure. Vous pouvez également utiliser l'option --release-channel pour enregistrer le cluster dans une version disponible.
- --enable-ip-alias active les adresses IP d'alias. L'adresse IP d'alias est obligatoire pour les nœuds Windows Server.
- --no-enable-shielded-nodes désactive les nœuds GKE protégés.
Définissez ces variables :
```
export DOMAIN_PROJECT_ID=PROJECT_ID
export SERVERLESS_REGION=REGION
export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
```
Remplacez l'élément suivant :
- PROJECT_ID : ID de projet de votre projet de domaine.
- REGION : région dans laquelle votre fonction Cloud doit être déployée. Choisissez une région compatible avec Cloud Functions et l'accès au VPC sans serveur. La région ne doit pas nécessairement être celle dans laquelle vous prévoyez de déployer des instances de VM.
Créez et démarrez un pool de nœuds Windows Server en transmettant le scriptlet spécialisé qui associe le nœud au domaine AD :
```
 gcloud container node-pools create NODE_POOL_NAME \
    --cluster=CLUSTER_NAME \
    --image-type=IMAGE_NAME \
    --no-enable-autoupgrade \
    --machine-type=MACHINE_TYPE_NAME \
    "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
```
Remplacez l'élément suivant :
- NODE_POOL_NAME : nom de votre pool de nœuds Windows Server.
- CLUSTER_NAME : nom du cluster que vous avez créé.
- IMAGE_NAME : image de nœud à utiliser, qui peut être WINDOWS_LTSC ou WINDOWS_SAC. Pour plus d'informations, consultez la section Choisir votre image de nœud Windows Server.
- MACHINE_TYPE_NAME : type de machine n1-standard-2 correspond au type de machine minimal recommandé, étant donné que les nœuds Windows Server nécessitent des ressources supplémentaires. Les types de machines f1-micro et g1-small ne sont pas compatibles. Chaque type de machine est facturé différemment. Pour en savoir plus, consultez la grille tarifaire par type de machine.

Votre nœud Windows Server est maintenant associé à votre domaine Active Directory.

Étape suivante

Pour utiliser un compte de service géré par groupe (gMSA, Group Managed Service Account) avec vos pools de nœuds Windows Server, consultez la section Utiliser gMSA.
Apprenez-en plus sur le service géré pour Microsoft Active Directory.