Para operar como un clúster conectado de GKE, tu clúster debe tener las siguientes características.
Requisitos del clúster de EKS (AWS)
Las versiones de la plataforma compatibles se enumeran aquí. La versión major.minor de Kubernetes del clúster debe coincidir con la versión de la plataforma seleccionada. También puedes enumerar todas las versiones compatibles con lo siguiente:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGION
Asegúrate de que la herramienta de línea de comandos de
kubectl
esté instalada en tu máquina local y configurada para acceder a tu clúster. Esto incluye configurar las herramientas credenciales de usuario en el archivokubeconfig
.Asegúrate de que haya conectividad de red a tu clúster.
El clúster debe tener un proveedor de identidad de OIDC de IAM público. Sigue las instrucciones en Crea un proveedor de OIDC de IAM para tu clúster para verificar si existe un proveedor, y crea un proveedor si es necesario.
Requisitos de Herramientas de redes
Debido a que los clústeres conectados dependen de los servicios complementarios de Google Cloud, debes modificar las reglas de firewall salientes del clúster para permitirle acceso a los siguientes dominios. Este es el único cambio que debes realizar en tu clúster para instalar y ejecutar los clústeres conectados de GKE.
.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com
Registro y supervisión
Para usar las funciones de registro y supervisión, tu clúster también debe poder acceder a las siguientes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
Requisitos de Google Cloud
Antes de conectar tu clúster al servicio de administración de Google Cloud, debes instalar gcloud CLI, incluido el comando de gcloud, y otorgar al servicio de administración de Google Cloud acceso a tu cuenta de Google Cloud para que pueda administrar tu conexión recursos del clúster.
Verifica la instalación de gcloud CLI con el siguiente comando:
gcloud version
Si gcloud CLI no está instalada o si su versión es anterior a la versión 412.0.0, instala la versión 412.0.0 o una posterior siguiendo las Instrucciones de instalación de gcloud CLI.
Instala el componente adicional
kubectl
.Si aún no lo hiciste, crea tu proyecto de Google Cloud. Esto generará un ID y un número de proyecto de Google Cloud.
Configura tu proyecto activo de Google Cloud y autentica tu cuenta con los siguientes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default login
Habilita la API de clústeres conectados de GKE y sus servicios necesarios con los siguientes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com