Para funcionar como un clúster adjunto de GKE, tu clúster debe tener las siguientes características.
Requisitos de clústeres de EKS (AWS)
Asegúrate de usar una versión de plataforma compatible. La versión principal y secundaria de Kubernetes del clúster debe coincidir con la versión de la plataforma seleccionada. También puedes consultar todas las versiones compatibles con el siguiente comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONSustituye
GOOGLE_CLOUD_REGIONpor el nombre de laGoogle Cloud ubicación desde la que quieres administrar el clúster.Asegúrate de que la herramienta de línea de comandos
kubectlesté instalada en tu máquina local y configurada para acceder a tu clúster. Esto incluye configurar las credenciales de usuario correctas en el archivokubeconfig.Asegúrate de que haya conectividad de red con tu clúster.
El clúster debe tener un proveedor de identidades OIDC de IAM público. Para comprobar si existe un proveedor y crear uno si es necesario, sigue las instrucciones de Crear un proveedor de OIDC de gestión de identidades y accesos para tu clúster.
Cuando adjuntas un clúster, Google Cloud se instalan varios pods que Google Cloudse gestionan. Estos pods deben programarse en tus nodos. Asegúrate de que las marcas de tu clúster no impidan la programación. Si tienes este tipo de taints, el registro del clúster fallará y es posible que veas un error similar al siguiente:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisitos de red
Como los clústeres adjuntos dependen de los servicios de asistencia de Google Cloud , debes modificar las reglas de cortafuegos salientes de tu clúster para permitirle acceder a los siguientes dominios. Este es el único cambio que debes hacer en tu clúster para instalar y ejecutar clústeres de GKE vinculados.
| Dirección | Finalidad |
|---|---|
.gcr.io |
Extraer imágenes de Artifact Registry. |
gkeconnect.googleapis.com |
Establece el canal que se usará para recibir solicitudes de Google Cloud y emitir respuestas. |
gkemulticloud.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración a los recursos de Google Cloud . Si tu clúster se registró en la flota mediante una región Google Cloud , debes incluir en la lista de permitidos REGION-gkemulticloud.googleapis.com (por ejemplo, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autenticar mediante el intercambio de tokens de OAuth para acceder a la cuenta. |
securetoken.googleapis.com |
Recupera tokens de actualización para la autorización de Workload Identity. |
storage.googleapis.com |
Gestionar el almacenamiento de objetos y los segmentos, como los objetos de Artifact Registry. |
sts.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración para acceder a los recursos de Google Cloud . |
www.googleapis.com |
Autentica los tokens de servicio de las solicitudes de servicio entrantes. Google Cloud |
Almacenamiento de registros y monitorización
Para usar las funciones de registro y monitorización, tu clúster también debe poder acceder a las siguientes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud
Antes de adjuntar tu clúster al servicio de gestión, debes instalar la CLI de gcloud, incluido el comando de la CLI de Google Cloud, y conceder acceso a tu cuenta de Google Cloud al servicio de gestión Google Cloud para que pueda gestionar los recursos de tu clúster adjunto. Google Cloud
Comprueba la instalación de gcloud CLI con el siguiente comando:
gcloud versionSi la gcloud CLI no está instalada o su versión es anterior a la 412.0.0, instala la versión 412.0.0 o una posterior siguiendo las instrucciones de instalación de la gcloud CLI.
Instala el
kubectlcomponente adicional.Si aún no lo has hecho, crea tu Google Cloud proyecto. Se generará un Google Cloud ID y un número de proyecto.
Define tu proyecto activo Google Cloud y autentica tu cuenta con los siguientes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginHabilita la API de clústeres adjuntos de GKE y sus servicios necesarios con los siguientes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com