Requisitos para tu clúster adjunto de EKS

Para operar como un clúster conectado de GKE, tu clúster debe tener las siguientes características.

Requisitos del clúster de EKS (AWS)

  • Las versiones de la plataforma compatibles se enumeran aquí. La versión major.minor de Kubernetes del clúster debe coincidir con la versión de la plataforma seleccionada. También puedes enumerar todas las versiones compatibles con lo siguiente:

    gcloud container attached get-server-config  \
    --location=GOOGLE_CLOUD_REGION
    
  • Asegúrate de que la herramienta de línea de comandos de kubectl esté instalada en tu máquina local y configurada para acceder a tu clúster. Esto incluye configurar las herramientas credenciales de usuario en el archivo kubeconfig.

  • Asegúrate de que haya conectividad de red a tu clúster.

  • El clúster debe tener un proveedor de identidad de OIDC de IAM público. Sigue las instrucciones en Crea un proveedor de OIDC de IAM para tu clúster para verificar si existe un proveedor, y crea un proveedor si es necesario.

Requisitos de Herramientas de redes

Debido a que los clústeres conectados dependen de los servicios complementarios de Google Cloud, debes modificar las reglas de firewall salientes del clúster para permitirle acceso a los siguientes dominios. Este es el único cambio que debes realizar en tu clúster para instalar y ejecutar los clústeres conectados de GKE.

.gcr.io
gkeconnect.googleapis.com
oauth2.googleapis.com
securetoken.googleapis.com
storage.googleapis.com
sts.googleapis.com

Registro y supervisión

Para usar las funciones de registro y supervisión, tu clúster también debe poder acceder a las siguientes URLs:

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com

Requisitos de Google Cloud

Antes de conectar tu clúster al servicio de administración de Google Cloud, debes instalar gcloud CLI, incluido el comando de gcloud, y otorgar al servicio de administración de Google Cloud acceso a tu cuenta de Google Cloud para que pueda administrar tu conexión recursos del clúster.

  1. Verifica la instalación de gcloud CLI con el siguiente comando:

    gcloud version
    
  2. Si gcloud CLI no está instalada o si su versión es anterior a la versión 412.0.0, instala la versión 412.0.0 o una posterior siguiendo las Instrucciones de instalación de gcloud CLI.

  3. Instala el componente adicional kubectl.

  4. Si aún no lo hiciste, crea tu proyecto de Google Cloud. Esto generará un ID y un número de proyecto de Google Cloud.

  5. Configura tu proyecto activo de Google Cloud y autentica tu cuenta con los siguientes comandos.

    export PROJECT_ID=<your project id>
    gcloud auth login
    gcloud config set project $PROJECT_ID
    gcloud auth application-default login
    
  6. Habilita la API de clústeres conectados de GKE y sus servicios necesarios con los siguientes comandos:

    gcloud services enable gkemulticloud.googleapis.com
    gcloud services enable gkeconnect.googleapis.com
    gcloud services enable connectgateway.googleapis.com
    gcloud services enable cloudresourcemanager.googleapis.com
    gcloud services enable anthos.googleapis.com
    gcloud services enable logging.googleapis.com
    gcloud services enable monitoring.googleapis.com
    gcloud services enable opsconfigmonitoring.googleapis.com