Questa pagina fornisce una panoramica del funzionamento della creazione di parchi risorse, con dettagli per diversi tipi di cluster. Per saperne di più su come registrare manualmente i cluster nel tuo parco risorse e sui prerequisiti per la registrazione manuale, consulta le nostre guide dettagliate alla creazione del parco risorse.
Puoi creare una flotta in uno dei seguenti modi:
- Registrando un cluster: quando registri un cluster di qualsiasi tipo in un progetto che non ha ancora un parco risorse, viene creato un nuovo parco risorse e il progetto diventa un progetto host del parco risorse. Un progetto può avere al massimo una flotta. A seconda del tipo di cluster e della sua posizione, la registrazione può avvenire automaticamente al momento della creazione del cluster con i dettagli di registrazione specificati nella configurazione del cluster oppure potrebbe essere necessario aggiungere manualmente il cluster al tuo parco risorse.
- Creando un parco risorse denominato: puoi creare un parco risorse vuoto prima di registrarvi i cluster.
- Eseguendo l'upgrade a Google Kubernetes Engine (GKE) Enterprise: quando abiliti GKE Enterprise dalla console Google Cloud , puoi scegliere di creare un parco risorse per il tuo progetto e selezionare i cluster Google Cloud nel tuo progetto da registrare nel parco risorse.
Ogni flotta ha un nome visualizzato nella console Google Cloud . Per impostazione predefinita, si tratta dell'ID progetto del progetto host del parco risorse con fleet aggiunto. Se vuoi un nome più descrittivo per la tua flotta, puoi specificarlo durante la creazione.
Informazioni sull'abbonamento al parco risorse
Una volta registrato un cluster in un parco risorse, questo diventa un membro del parco risorse. Poiché i parchi risorse possono includere cluster di più progetti e ambienti, devi assicurarti che ogni cluster che aggiungi al parco risorse abbia un nome univoco. A volte nei comandi e nella documentazione viene chiamato nome di appartenenza al parco risorse del cluster. In genere, il nome di appartenenza al parco risorse di un cluster è il suo nome normale, ma potrebbe essere necessario creare un nuovo nome al momento della registrazione (ad esempio aggiungendo o anteponendo un qualificatore al nome del cluster originale) se esiste già un altro cluster con quel nome nel parco risorse. Se tenti di registrare un cluster con un nome esistente nel tuo parco risorse, la registrazione non riuscirà.
Località dell'abbonamento al parco risorse
L'appartenenza di ogni cluster del parco risorse è gestita dal servizio Fleet. La posizione di questo servizio può essere globale o regionale, a seconda di come il cluster è registrato nel parco risorse.
I cluster GKE su Google Cloud registrati utilizzando Google Cloud CLI hanno la loro appartenenza gestita da un'istanza del servizio Fleet che viene eseguita nella stessa regione del cluster stesso. Ciò fornisce una latenza ottimale per la creazione di servizi ad alta disponibilità, incluso l'utilizzo di istanze regionali di alcuni servizi come il gateway Connect. La gestione dell'appartenenza regionale supporta anche situazioni in cui, ad esempio, hai dati che non possono lasciare una regione specifica per motivi normativi. Non puoi scegliere di avere un cluster gestito da una regione diversa.
I cluster GKE Google Cloud registrati utilizzando Config Connector possono essere gestiti da un servizio Fleet globale o regionale.
Tutti gli altri membri del parco risorse vengono gestiti utilizzando un servizio di gestione del parco risorse globale.
Non puoi modificare la posizione di appartenenza di un cluster mentre è ancora un membro del parco. Se hai un cluster GKE con appartenenza globale al parco
e vuoi che venga gestito dalla sua regione, devi annullare la registrazione del
cluster e registrarlo di nuovo allo stesso parco utilizzando gcloud o Config Connector.
Per controllare la posizione di appartenenza di un cluster (ad esempio, per utilizzarla come parametro di comando o se stai valutando di passare all'appartenenza regionale), esegui una delle seguenti operazioni:
Elenca tutti i membri della flotta. La posizione di appartenenza di ogni cluster viene mostrata nella colonna
LOCATIONdell'output.gcloud container fleet memberships list \ --project=PROJECT_IDEsegui questo comando per
describel'appartenenza del cluster, inclusa la posizione dell'appartenenza. Sostituisci MEMBERSHIP_NAME con il nome dell'appartenenza del cluster.gcloud container fleet memberships describe MEMBERSHIP_NAME \ --project=PROJECT_ID
Ambiti dei team
Un cluster membro del parco risorse può essere associato a uno o più ambiti del team all'interno del parco risorse. Gli ambiti del team sono un costrutto a livello di parco risorse aziendale per associare sottoinsiemi di cluster del parco risorse a team di applicazioni specifici e possono essere utilizzati per abilitare una serie di funzionalità basate sul team, tra cui controllo dell'accesso dell'accesso, l'osservabilità con ambito del team e l'implementazione sequenziale degli upgrade dei cluster.
Cluster GKE su Google Cloud
I cluster GKE su Google Cloud devono essere registrati esplicitamente per essere aggiunti a un parco risorse. Per registrare i cluster esistenti, puoi scegliere tra la registrazione rapida dalla pagina Cluster nella console Google Cloud , la registrazione dalla riga di comando con gcloud CLI o la registrazione dichiarativa utilizzando Terraform o Config Connector. Puoi anche registrare nuovi cluster durante la creazione del cluster utilizzando la console Google Cloud , gcloud CLI o Terraform. Se hai abilitato GKE Enterprise, questa funzionalità ti consente di creare cluster con alcune impostazioni e funzionalità a livello di parco risorse già configurate. Scopri di più su queste opzioni in Registra un cluster su Google Cloud nel tuo parco risorse.
I cluster su Google Cloud possono essere registrati in un parco risorse nel progetto corrente o (con alcune autorizzazioni aggiuntive) in un parco risorse in un altro progetto.
Cluster esterni a Google Cloud
Se hai abilitato GKE Enterprise, puoi aggiungere cluster esterni a Google Cloud al tuo parco risorse e visualizzare e gestire i cluster in diversi ambienti. I cluster GKE esterni a Google Cloud vengono registrati automaticamente nel tuo parco risorse al momento della creazione del cluster, come descritto nel resto di questa sezione. Se vuoi aggiungere cluster Kubernetes di terze parti al tuo parco risorse, devi registrarli manualmente.
La registrazione dei cluster al di fuori di Google Cloud installa l'agente Connect sul cluster per gestire la comunicazione tra il cluster e il tuo progetto Google Cloud . Per saperne di più su come funziona l'agente Connect, consulta la panoramica dell'agente Connect.
Google Distributed Cloud (on-premise)
I cluster GKE on-premise su VMware e bare metal vengono registrati automaticamente nel parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse e altri dettagli di registrazione specificati nel file di configurazione del cluster pertinente. Se utilizzi Google Distributed Cloud on VMware, tieni presente che a partire dalla versione 1.13, sia i cluster di amministrazione sia i cluster utente devono essere registrati. Per le versioni precedenti alla 1.13, puoi facoltativamente aggiungere i dettagli di registrazione alle configurazioni del cluster di amministrazione se vuoi gestirli come parte della tua flotta. Puoi registrare i cluster di amministrazione non registrati aggiornando il file di configurazione del cluster e utilizzando gkectl per aggiornare il cluster. I cluster GKE on-premise non possono essere annullati o (ad eccezione dei cluster di amministrazione non registrati) registrati manualmente.
GKE su altri cloud pubblici
I cluster GKE su AWS e Azure creati utilizzando l'API GKE Multi-Cloud vengono registrati automaticamente nel parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse specificato quando esegui il comando gcloud cluster create pertinente. Poiché i cluster creati utilizzando GKE Multi-Cloud hanno già un progetto associato (il progetto in cui è abilitata l'API), devi eseguire una configurazione aggiuntiva al momento della creazione del cluster se vuoi registrarli in un parco risorse in un progetto diverso. I cluster creati con l'API GKE Multi-Cloud non possono essere annullati o registrati manualmente.
Cluster Kubernetes di terze parti (cluster collegati)
Se hai cluster Kubernetes di terze parti esistenti (come EKS, AKS o distribuzioni on-premise) che vuoi gestire come membri del parco risorse, puoi registrarli nel parco risorse del tuo progetto insieme a tutti i cluster GKE. Puoi collegare al tuo parco qualsiasi cluster Kubernetes conforme che include nodi x86 utilizzando l'API GKE Multi-Cloud. Questi includono Amazon EKS, Azure AKS e altri cluster conformi a CNCF che soddisfano i nostri requisiti. Per tutti i cluster di terze parti che registri verrà addebitato un costo per vCPU nell'ambito dei prezzi di GKE Enterprise.
Per registrare un cluster collegato, consulta le seguenti guide:
- Collega il cluster EKS.
- Collega il tuo cluster AKS.
- Per tutti gli altri tipi di cluster, segui le istruzioni per collegare cluster conformi alla CNCF, prestando attenzione ai prerequisiti del cluster.
Spostare un cluster in un altro parco risorse
Lo spostamento dei cluster registrati da un parco risorse all'altro (annullamento della registrazione e nuova registrazione) non è attualmente consigliato, poiché può causare comportamenti imprevisti o indesiderati: ad esempio, l'identità del workload del parco risorse dei tuoi workload cambierà, il che potrebbe comportare richieste bloccate e interruzioni. L'approccio consigliato è creare un nuovo cluster nel parco risorse in cui devono risiedere i carichi di lavoro, quindi spostare i carichi di lavoro dal cluster precedente a quello nuovo.
(Facoltativo) Crea un parco risorse vuoto
Per impostazione predefinita, un nuovo parco risorse viene creato nel progetto host del parco risorse la prima volta che registri un cluster in quel progetto o se abiliti GKE Enterprise dalla console Google Cloud . Se vuoi creare un nuovo parco risorse denominato prima di registrare i cluster (ad esempio, per configurare gli ambiti per l'accesso del team), esegui il comando seguente:
gcloud container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]
Se non specifichi un display-name, il nuovo parco risorse ha un nome visualizzato predefinito basato sul nome del progetto host del parco risorse.
Visualizzare i tuoi parchi risorse
Se la tua organizzazione ha più parchi risorse, puoi visualizzarli e spostarti
tra loro nella console Google Cloud . Per visualizzare le flotte in tutti i progetti all'interno
della tua organizzazione, devi avere almeno il ruolo roles/gkehub.viewer. Per saperne di più, consulta i ruoli Kubernetes Engine
e come concederli.
Tutti i parchi risorse
Per visualizzare tutti i parchi risorse:
Nella console Google Cloud , vai alla pagina Google Kubernetes Engine.
Nella parte superiore del menu di navigazione di GKE, fai clic su Tutte le flotte. Viene visualizzato un elenco di tutti i parchi risorse dell'organizzazione.
Puoi fare clic sul nome di un parco risorse per visualizzare i cluster registrati in quel parco risorse. Se selezioni un parco risorse in questo elenco, viene automaticamente visualizzato il progetto host del parco risorse nella console Google Cloud .
Elenco a discesa del parco risorse
Per visualizzare le flotte selezionate da un elenco a discesa:
Nella console Google Cloud , vai alla pagina Google Kubernetes Engine.
Nella parte superiore del menu di navigazione di GKE Enterprise, fai clic sull'elenco a discesa Parco risorse che mostra i parchi risorse nei vari progetti.
Seleziona un nome della flotta per aprire la dashboard della flotta. Se selezioni un parco risorse in questo elenco, viene automaticamente visualizzato il relativo progetto host nella consoleGoogle Cloud .
Puoi fare clic su Visualizza tutti i cluster nella dashboard per visualizzare i cluster registrati in quel parco risorse.
Passaggi successivi
Pianifica le risorse del parco risorse: prima di creare il tuo primo parco risorse, leggi questo documento per indicazioni pratiche sull'organizzazione dei cluster in parchi risorse, incluse best practice e limitazioni.
Prima di iniziare per tutti i tipi di cluster.
Registra un cluster GKE su Google Cloud: