Questa pagina fornisce una panoramica del funzionamento della creazione del parco risorse, con dettagli per i diversi tipi di cluster. Per ulteriori informazioni su come registrare manualmente i cluster nel tuo parco risorse e sui prerequisiti per la registrazione manuale, consulta le nostre guide dettagliate alla creazione del parco risorse.
Puoi creare un parco in uno dei seguenti modi:
- Registrando un cluster: quando registri un cluster di qualsiasi tipo in un progetto che non ha già un parco risorse, viene creato un nuovo parco risorse e il progetto diventa un progetto host del parco risorse. Un progetto può avere al massimo un parco veicoli. A seconda del tipo di cluster e della sua posizione, la registrazione può avvenire automaticamente al momento della creazione del cluster con i dettagli di registrazione specificati nella configurazione del cluster oppure potrebbe essere necessario aggiungere manualmente il cluster al tuo parco risorse.
- Crea un parco risorse denominato: puoi creare un parco risorse vuoto prima di registrare i cluster.
- Eseguendo l'upgrade alla versione Enterprise di Google Kubernetes Engine (GKE): quando attivi GKE Enterprise dalla console Google Cloud, puoi scegliere di creare un parco risorse per il tuo progetto e selezionare i cluster Google Cloud nel progetto da registrare al parco risorse.
Ogni parco risorse ha un nome visualizzato nella console Google Cloud. Per impostazione predefinita, si tratta dell'ID progetto del progetto host del parco risorse con fleet aggiunto. Se vuoi un nome più descrittivo per il tuo parco, puoi specificarlo al momento della creazione.
Informazioni sull'abbonamento al parco risorse
Una volta registrato un cluster in un parco risorse, diventa un membro del parco risorse. Poiché i parchi risorse possono includere cluster di più progetti e ambienti, devi assicurarti che ogni cluster aggiunto al parco risorse abbia un nome univoco. Nei comandi e nella documentazione, a volte viene indicato come nome dell'appartenenza al parco risorse del cluster. In genere, il nome dell'appartenenza al parco risorse di un cluster corrisponde al nome normale del cluster, ma potrebbe essere necessario creare un nuovo nome al momento della registrazione (ad esempio aggiungendo o anteponendo un qualificatore al nome del cluster originale) se nel parco risorse esiste già un altro cluster con lo stesso nome. Se provi a registrare un cluster con un nome esistente nel tuo parco risorse, la registrazione non andrà a buon fine.
Località dell'abbonamento al parco risorse
L'appartenenza di ogni cluster del parco risorse è gestita dal servizio Fleet. La località di questo servizio può essere globale o regionale, a seconda di come il cluster è registrato nel parco risorse.
L'appartenenza dei cluster GKE su Google Cloud registrati utilizzando Google Cloud CLI è gestita da un'istanza di servizio Fleet in esecuzione nella stessa regione del cluster stesso. In questo modo, puoi creare i tuoi servizi ad alta disponibilità, ad esempio utilizzando istanze regionali di alcuni servizi come Connect Gateway, con una latenza ottimale. La gestione dell'appartenenza alla regione supporta anche le situazioni in cui, ad esempio, hai dati che non possono uscire da una regione specifica per motivi normativi. Non puoi scegliere di avere un cluster gestito da un'altra regione.
I cluster GKE su Google Cloud registrati utilizzando Config Connector possono essere gestiti da un servizio Fleet globale o regionale.
Tutti gli altri membri del parco risorse vengono gestiti utilizzando un servizio di parco risorse globale.
Non puoi modificare la località di appartenenza di un cluster finché fa ancora parte di un parco. Se hai un cluster GKE con appartenenza al parco risorse globale
e vuoi modificarlo in modo che venga gestito dalla relativa regione, devi annullarne la registrazione
e poi registrarlo di nuovo nello stesso parco risorse utilizzando gcloud o Config Connector.
Per controllare la posizione di appartenenza di un cluster (ad esempio, da utilizzare come parametro di comando o se stai valutando la possibilità di passare un cluster a un'appartenenza a livello di regione), svolgi una delle seguenti operazioni:
Elenca tutti i membri del parco. La posizione dell'appartenenza di ogni cluster è indicata nella colonna
LOCATIONdell'output.gcloud container fleet memberships list \ --project=PROJECT_IDEsegui il comando seguente per
describel'appartenenza del cluster, inclusa la relativa posizione. Sostituisci MEMBERSHIP_NAME con il nome del gruppo di appartenenza del cluster.gcloud container fleet memberships describe MEMBERSHIP_NAME \ --project=PROJECT_ID
Ambiti dei team
Un cluster membro del parco risorse può essere associato a uno o più ambiti del team all'interno del parco risorse. Gli ambiti del team sono un costrutto a livello di parco risorse aziendale per associare sottoinsiemi di cluster del parco risorse a team di applicazioni specifici e possono essere utilizzati per abilitare una serie di funzionalità basate sui team, tra cui controllo dell'accesso dell'accesso, l'osservabilità basata sul team e la sequenziazione dell'implementazione dell'upgrade dei cluster.
Cluster GKE su Google Cloud
I cluster GKE su Google Cloud devono essere registrati esplicitamente per poter essere aggiunti a un parco risorse. Per registrare i cluster esistenti, puoi scegliere tra la registrazione rapida dalla pagina Cluster nella console Google Cloud, la registrazione dalla riga di comando con gcloud CLI o la registrazione dichiarativa utilizzando Terraform o Config Connector. Puoi anche registrare nuovi cluster durante la loro creazione utilizzando la console Google Cloud, gcloud CLI o Terraform. Se hai attivato GKE Enterprise, puoi creare cluster con alcune impostazioni e funzionalità a livello di parco risorse già configurate per te. Scopri di più su queste opzioni in Registrare un cluster su Google Cloud nel tuo parco risorse.
I cluster su Google Cloud possono essere registrati in un parco risorse nel progetto corrente o (con alcune autorizzazioni aggiuntive) in un parco risorse di un altro progetto.
Cluster al di fuori di Google Cloud
Se hai abilitato GKE Enterprise, puoi aggiungere al tuo parco risorse cluster esterni a Google Cloud e visualizzare e gestire insieme i cluster in diversi ambienti. La maggior parte dei cluster GKE esterni a Google Cloud viene registrata automaticamente nel tuo parco risorse al momento della creazione, come descritto nel resto di questa sezione. Se vuoi aggiungere cluster Kubernetes di terze parti al tuo parco risorse, devi registrarli manualmente.
La registrazione dei cluster esterni a Google Cloud installa l'agente Connect sul cluster per gestire la comunicazione tra il cluster e il progetto Google Cloud. Per scoprire di più sul funzionamento dell'agente Connect, consulta la panoramica dell'agente Connect.
Google Distributed Cloud (on-premise)
I cluster GKE on-premise su VMware e on bare metal vengono registrati automaticamente al parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse e altri dettagli di registrazione specificati nel file di configurazione del cluster pertinente. Se utilizzi Google Distributed Cloud on VMware, tieni presente che, a partire dalla versione 1.13, sia i cluster di amministrazione sia i cluster utente devono essere registrati. Per le versioni precedenti alla 1.13, se vuoi gestirli come parte del tuo parco, puoi facoltativamente aggiungere i dettagli di registrazione alle configurazioni del cluster di amministrazione. Puoi registrare i cluster di amministrazione non registrati aggiornando il file di configurazione del cluster e utilizzando gkectl per aggiornare il cluster. I cluster GKE on-premise non possono essere annullati o registrati manualmente (ad eccezione dei cluster di amministrazione non registrati).
GKE su altri cloud pubblici
I cluster GKE su AWS e Azure creati utilizzando l'API GKE Multi-Cloud vengono registrati automaticamente al parco risorse scelto al momento della creazione del cluster, con il progetto host del parco risorse specificato quando esegui il comando gcloud cluster create pertinente. Poiché i cluster creati utilizzando GKE Multi-Cloud hanno già un progetto associato (il progetto in cui è abilitata l'API), devi eseguire alcune configurazioni aggiuntive al momento della creazione del cluster se vuoi registrarli in un parco risorse in un progetto diverso. I cluster creati con l'API GKE Multi-Cloud non possono essere annullati o registrati manualmente.
Cluster Kubernetes di terze parti (cluster collegati)
Se hai già cluster Kubernetes di terze parti (come EKS, AKS o distribuzioni on-premise) che vuoi gestire come membri del parco risorse, puoi registrarli nel parco risorse del tuo progetto insieme a eventuali cluster GKE. Puoi collegare al tuo parco qualsiasi cluster Kubernetes conforme che include nodi x86 utilizzando l'API GKE Multi-Cloud. Sono inclusi Amazon EKS, Azure AKS e altri cluster conformi a CNCF che soddisfano i nostri requisiti. Per tutti i cluster di terze parti che registri verrà addebitato un costo per vCPU nell'ambito dei prezzi di GKE Enterprise.
Per registrare un cluster collegato, consulta le seguenti guide:
- Collega il cluster EKS.
- Collega il cluster AKS.
- Per tutti gli altri tipi di cluster, segui le istruzioni per collegare i cluster conformi a CNCF, prestando attenzione ai prerequisiti del cluster.
Spostare un cluster in un altro parco risorse
Al momento non è consigliabile spostare i cluster registrati da un parco risorse all'altro (annullamento della registrazione e nuova registrazione), poiché ciò potrebbe causare comportamenti imprevisti o indesiderati: ad esempio, l'identità del carico di lavoro del parco risorse dei tuoi workload cambierà, con potenziali richieste bloccate e interruzioni del servizio. L'approccio consigliato è creare un nuovo cluster nel parco risorse in cui devono risiedere i carichi di lavoro, quindi spostare i carichi di lavoro dal cluster precedente a quello nuovo.
(Facoltativo) Crea un parco risorse vuoto
Per impostazione predefinita, un nuovo parco risorse viene creato nel progetto host del parco risorse la prima volta che registri un cluster in quel progetto o se attivi GKE Enterprise dalla console Google Cloud. Se vuoi creare un nuovo parco risorse denominato prima di registrare i cluster (ad esempio per configurare gli ambiti per l'accesso del team), esegui il seguente comando:
gcloud container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]
Se non specifichi un valore display-name, il nuovo parco risorse avrà un nome visualizzato predefinito basato sul nome del progetto host del parco risorse.
Visualizzare i parchi risorse
Se la tua organizzazione ha più parchi risorse, puoi visualizzarli e spostarti tra di loro nella console Google Cloud. Per visualizzare i parchi in tutti i progetti all'interno della tua organizzazione, devi disporre almeno del ruolo roles/gkehub.viewer. Per saperne di più, consulta i ruoli di Kubernetes Engine
e come concederli.
Tutti i parchi risorse
Per visualizzare tutti i parchi risorse:
Nella console Google Cloud, vai alla pagina Google Kubernetes Engine.
Nella parte superiore del menu di navigazione di GKE, fai clic su Tutte le flotte. Viene visualizzato un elenco di tutti i parchi risorse dell'organizzazione.
Puoi fare clic sul nome di un parco risorse per visualizzare i cluster registrati al parco risorse. Se selezioni un parco risorse in questo elenco, nella console Google Cloud viene visualizzato automaticamente il progetto che lo ospita.
Elenco a discesa del parco risorse
Per visualizzare i parchi selezionati da un elenco a discesa:
Nella console Google Cloud, vai alla pagina Google Kubernetes Engine.
Nella parte superiore del menu di navigazione di GKE Enterprise, fai clic sull'elenco a discesa Parco risorse che mostra i parchi risorse dei progetti.
Seleziona il nome di un parco, per aprire la dashboard del parco. Se selezioni un parco risorse in questo elenco, nella console Google Cloud viene visualizzato automaticamente il progetto host del parco risorse.
Puoi fare clic su Visualizza tutti i cluster nella dashboard per visualizzare i cluster registrati nel parco risorse.
Passaggi successivi
Prima di iniziare per tutti i tipi di cluster.
Registra un cluster GKE su Google Cloud: