Abilita GKE Enterprise

Questa pagina mostra come attivare la versione Enterprise di Google Kubernetes Engine (GKE) e accedere alle funzionalità enterprise. GKE Enterprise è un livello enterprise per GKE. Per scoprire di più su GKE Enterprise, consulta le versioni di GKE e la panoramica tecnica di GKE Enterprise.

Per informazioni sugli addebiti che verranno applicati, consulta i prezzi di GKE.

Come faccio ad attivare GKE Enterprise?

Per utilizzare le funzionalità di GKE Enterprise con un determinato cluster:

  • GKE Enterprise deve essere abilitato nel progetto del cluster.
  • Il cluster stesso deve essere registrato nel livello Enterprise.

Per i cluster GKE su Google Cloud, puoi scegliere se aggiungere e pagare il livello aggiuntivo di funzionalità per cluster. Una volta registrato un cluster nel livello GKE Enterprise, hai il diritto di utilizzare tutte le funzionalità Enterprise disponibili.

Se vuoi, puoi scegliere di far partecipare il tuo cluster a un parco risorse per utilizzare l'intera gamma di funzionalità di GKE Enterprise. In alternativa, se non vuoi creare un parco risorse, puoi utilizzare un sottoinsieme di funzionalità aziendali autonome con il cluster. Sono inclusi approfondimenti avanzati su sicurezza e conformità, Autorizzazione binaria e funzionalità di rete più complete.

Per impostazione predefinita, tutti i cluster GKE esterni a Google Cloud sono di livello Enterprise e membri del parco risorse e non è possibile modificare il livello. Il progetto del parco risorse ospitante deve avere GKE Enterprise abilitato. Per scoprire di più sulla configurazione di queste opzioni, consulta la documentazione.

Per informazioni dettagliate sulle funzionalità di GKE Enterprise, tra cui quelle disponibili su Google Cloud senza appartenenza al parco risorse, consulta le opzioni di deployment di GKE Enterprise.

Prima di iniziare

Le istruzioni in questa pagina presuppongono che GKE sia già attivato nel progetto Google Cloud scelto. In caso contrario:

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Google Kubernetes Engine API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Google Kubernetes Engine API.

    Enable the API

    8.

Attivare GKE Enterprise dalla console Google Cloud

Questo è il nostro approccio consigliato per attivare GKE Enterprise in un progetto. Attiva GKE Enterprise e, facoltativamente, ti consente di iniziare con un nuovo parco risorse se non ne hai già uno.

Per attivare GKE Enterprise dalla console Google Cloud:

  1. Nella pagina Google Kubernetes Engine della console Google Cloud, vai a Panoramica.

    Vai alla panoramica

  2. Fai clic su Scopri e attiva.

  3. Nella pagina Scopri di più su GKE Enterprise puoi scoprire di più sulla piattaforma prima di attivare GKE Enterprise, incluso uno scenario di costo mensile ipotetico per quando attivi GKE Enterprise.

  4. (Facoltativo) Per esplorare GKE Enterprise utilizzando un periodo di prova gratuito di 90 giorni, seleziona la casella di controllo Inizia la prova gratuita di 90 giorni. Tieni presente che durante il periodo di prova gratuito ti verranno comunque addebitate le tariffe di Compute Engine.

  5. Fai clic su Abilita GKE Enterprise.

  6. Nella pagina successiva, puoi configurare facoltativamente le impostazioni del parco risorse per GKE Enterprise, inclusa la creazione di un nuovo parco risorse se il tuo progetto non ne ha già uno e la registrazione dei cluster GKE esistenti su Google Cloud. Per configurare un parco risorse, fai clic su Modifica il nome del parco risorse o l'elenco di cluster.

    • Per impostazione predefinita, se scegli di creare un parco risorse, GKE ne assegna il nome in base al nome del progetto. Se vuoi modificare il nome, inserisci il nuovo nome in Nome parco risorse nella pagina Registrazione parco risorse.
    • Seleziona i cluster da includere nel parco risorse. Tieni presente che la semplice registrazione di un cluster esistente a un parco risorse non influisce sul livello delle funzionalità a cui può accedere, con alcune eccezioni. I cluster di livello standard devono essere registrati esplicitamente nel livello Enterprise, come descritto in Registrare un cluster su Google Cloud in GKE Enterprise.
    • Fai clic su Salva.

  7. Per finalizzare l'upgrade, fai clic su Conferma. Questo ultimo passaggio:

    • Abilita tutte le API e le dipendenze richieste.
    • Se configurato, crea il parco risorse e registra i cluster selezionati nel parco risorse.

  8. GKE Enterprise è ora abilitato nel tuo progetto. Se vuoi, puoi seguire i link forniti per configurare le funzionalità, creare altri cluster o configurare i team. In caso contrario, fai clic su Chiudi per tornare alla pagina Panoramica.

Dopo aver attivato la versione Enterprise di Google Kubernetes Engine (GKE), la pagina Panoramica viene aggiornata e ti offre una panoramica completa del tuo parco risorse. Per ulteriori informazioni su come utilizzare questa pagina, consulta Utilizzare la panoramica del parco.

Abilita GKE Enterprise dalla riga di comando

Per abilitare GKE Enterprise in un progetto dalla riga di comando, attiva l'API Anthos nel progetto come segue, specificando l'ID progetto se non hai impostato un progetto predefinito per Google Cloud CLI. Viene inoltre attivata automaticamente l'API Fleet (GKE Hub).

gcloud services enable --project=PROJECT_ID \
   anthos.googleapis.com

Puoi anche abilitare questa API in modo dichiarativo per i tuoi progetti utilizzando Terraform:

resource "google_project_service" "default" {
  for_each = toset([
    "anthos.googleapis.com",
    "gkehub.googleapis.com"
  ])

  service            = each.value
  disable_on_destroy = false
}

Per scoprire di più sull'utilizzo di Terraform, consulta l'assistenza Terraform per GKE.

Potresti dover abilitare API aggiuntive per consentire al tuo progetto di utilizzare funzionalità enterprise come Cloud Service Mesh. Per maggiori dettagli, consulta le guide alle funzionalità pertinenti.

Registra un cluster su Google Cloud in GKE Enterprise

Con poche eccezioni, i cluster GKE su Google Cloud devono essere registrati esplicitamente nel livello enterprise per poter utilizzare le funzionalità di GKE Enterprise, al momento della creazione del cluster o aggiornando un cluster esistente.

Sebbene facoltativo, ti consigliamo di registrare il cluster anche nel parco risorse del progetto. L'aggiunta del cluster a un parco risorse ti consente di utilizzare l'intera gamma di funzionalità di GKE Enterprise. Se non scegli di registrare il cluster, puoi comunque utilizzare GKE Enterprise, ma con un insieme di funzionalità più limitato.

Registra un nuovo cluster

Se vuoi utilizzare le funzionalità abilitate per il parco risorse con il nuovo cluster, ti consigliamo di registrarlo al parco risorse durante la creazione. I cluster di livello Enterprise registrati nel parco risorse durante la creazione vengono creati con le impostazioni predefinite a livello di parco risorse scelte per una serie di funzionalità di livello enterprise e con i log e le metriche consigliati già abilitati. Scopri di più su questoargomento in Registrare un nuovo cluster e Configurare le funzionalità a livello di parco.

Per registrare un cluster in GKE Enterprise durante la creazione, procedi nel seguente modo:

Console

  1. Segui le istruzioni per creare un cluster Autopilot, regionale standard o zonale standard dalla console Google Cloud e seleziona Livello Enterprise in Nozioni di base sui cluster. Se selezioni Livello Enterprise e l'API GKE Enterprise non è abilitata nel tuo progetto, ti viene chiesto di abilitarla.

  2. (Facoltativo, ma consigliato) In Gestione parco risorse, registra il tuo cluster nel parco risorse del progetto.

  3. Specifica eventuali configurazioni aggiuntive necessarie per il cluster e fai clic su Crea.

gcloud

Segui le istruzioni per creare un cluster Autopilot, Standard regionale o Standard zonale da riga di comando, specificando i seguenti flag:

  • --tier enterprise: registra il cluster nel livello Enterprise
  • (Facoltativo, ma consigliato) --enable-fleet: aggiunge il cluster al parco risorse del progetto

Lo snippet seguente mostra l'utilizzo di questi flag durante la creazione di un cluster Autopilot:

gcloud container clusters create-auto CLUSTER NAME \
    --tier enterprise \
    --enable-fleet

Eseguire l'upgrade del livello di un cluster esistente

Per aggiornare un cluster esistente in modo che utilizzi GKE Enterprise:

Console

  1. Vai alla pagina Cluster GKE. Questa pagina mostra tutti i tuoi cluster.

Vai alla pagina Cluster GKE

  1. Fai clic su Azioni accanto al cluster nell'elenco che vuoi aggiornare.
  2. Nel menu Azioni, seleziona Cambia livello.
  3. Nella finestra di dialogo visualizzata, seleziona Livello Enterprise e fai clic su Salva modifiche per confermare l'azione.

gcloud

Esegui il comando seguente per eseguire l'upgrade del cluster:

gcloud container clusters update CLUSTER NAME --tier enterprise

Sostituisci CLUSTER NAME con il nome del cluster.

Eccezioni al comportamento predefinito

In un numero limitato di situazioni, i cluster su Google Cloud vengono sottoposti automaticamente all'upgrade a GKE Enterprise quando si uniscono a un parco risorse. Esamina attentamente questa sezione se prevedi di registrare i tuoi cluster in un parco risorse.

L'upgrade a GKE Enterprise di un cluster di livello standard su Google Cloud viene eseguito automaticamente quando si unisce a un parco risorse se tutte le condizioni elencate di seguito sono vere:

  • Nel progetto host del parco risorse (e nel progetto cluster per le registrazioni tra progetti) è abilitato GKE Enterprise.
  • Il cluster non è mai stato registrato in un parco risorse.
  • Al cluster non è mai stato specificato un livello, né al momento della creazione né in un secondo momento con un aggiornamento del cluster. Ad esempio:
    • Cluster creati utilizzando la console Google Cloud prima dell'introduzione dei livelli di cluster.
    • Cluster creati con Google Cloud CLI senza il flag --tier.
    • Cluster creati utilizzando Terraform senza che il campo desired_tier sia compilato.

Tutti i cluster su Google Cloud che utilizzano già GKE Enterprise sono automaticamente cluster di livello Enterprise.

Disabilita GKE Enterprise

Per disattivare GKE Enterprise per un progetto o un cluster, segui le istruzioni riportate in Disattivare GKE Enterprise.