Per operare come cluster collegato a GKE, il cluster deve avere le seguenti caratteristiche.
Requisiti dei cluster EKS (AWS)
Le versioni delle piattaforme supportate sono elencate qui. La versione main.minor di Kubernetes del cluster deve corrispondere alla versione della piattaforma selezionata. Puoi anche elencare tutte le versioni supportate utilizzando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
Assicurati che lo strumento a riga di comando
kubectl
sia installato sulla macchina locale e configurato per accedere al cluster. Ciò include la configurazione delle credenziali utente corrette nel filekubeconfig
.Assicurati che sia presente una connettività di rete al cluster.
Il cluster deve avere un provider di identità OIDC IAM pubblico. Segui le istruzioni in Creare un provider OIDC IAM per il cluster per verificare se esiste un provider e crearne uno se necessario.
Requisiti di networking
Poiché i cluster collegati si basano sul supporto dei servizi Google Cloud, devi modificare le regole del firewall in uscita del cluster per consentirgli di accedere ai domini seguenti. Questa è l'unica modifica che devi apportare al cluster per installare ed eseguire i cluster collegati a GKE.
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
Logging e monitoraggio
Per utilizzare le funzionalità di logging e monitoraggio, il cluster deve anche essere in grado di accedere ai seguenti URL:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Requisiti di Google Cloud
Prima di collegare il cluster al servizio di gestione di Google Cloud, devi installare gcloud CLI, incluso il comando gcloud, e concedere al servizio di gestione di Google Cloud l'accesso al tuo account Google Cloud in modo che possa gestire le risorse del cluster collegate.
Controlla l'installazione di gcloud CLI con il seguente comando:
gcloud version
Se gcloud CLI non è installato o se la sua versione è precedente alla 412.0.0, installa la versione 412.0.0 o successive seguendo le istruzioni di installazione dell'interfaccia a riga di comando di gcloud.
Installa il componente aggiuntivo
kubectl
.Se non l'hai ancora fatto, crea il tuo progetto Google Cloud. Verranno generati un ID progetto Google Cloud e un numero di progetto.
Imposta il tuo progetto Google Cloud attivo e autentica il tuo account con i seguenti comandi.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
Abilita l'API per i cluster collegati a GKE e i relativi servizi richiesti con i seguenti comandi:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com