Prerequisiti per il cluster collegato conforme a CNCF
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Per funzionare come cluster collegato a GKE, il cluster deve avere
le seguenti caratteristiche.
Requisiti generici per i cluster
Assicurati che lo strumento a riga di comando kubectl sia installato sulla tua macchina locale e configurato per accedere al cluster. Ciò include la configurazione delle credenziali
dell'utente corrette nel file kubeconfig.
Assicurati che la rete sia connessa al cluster.
Assicurati che la versione di Kubernetes del cluster sia almeno 1.25. La versione major.minor di Kubernetes deve corrispondere alla versione della piattaforma selezionata.
La versione della piattaforma selezionata deve essere almeno:
1.25.0-gke.8
1.26.0-gke.6
1.27.0-gke.3
Puoi anche elencare tutte le versioni supportate utilizzando:
Le note di rilascio per ogni versione della piattaforma sono disponibili nella pagina Versioni supportate.
Requisiti di networking
Poiché i cluster collegati si basano su servizi Google Cloud di supporto, devi modificare le regole del firewall in uscita del cluster per consentirgli di accedere ai seguenti domini. Questa è l'unica modifica che devi apportare al tuo cluster per installare ed eseguire i cluster GKE collegati.
Indirizzo
Finalità
.gcr.io
Estrai le immagini da Artifact Registry.
gkeconnect.googleapis.com
Stabilisci il canale utilizzato per ricevere le richieste Google Cloud e
per emettere le risposte.
gkemulticloud.googleapis.com
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per le risorse Google Cloud . Se il cluster è stato registrato nel parco risorse utilizzando una regione Google Cloud , devi inserire nella lista consentita REGION-gkemulticloud.googleapis.com (ad esempio us-central1-gkemulticloud.googleapis.com).
oauth2.googleapis.com
Autenticazione tramite scambio di token OAuth per l'accesso all'account.
securetoken.googleapis.com
Recupera i token di aggiornamento per l'autorizzazione delle identità di carico di lavoro.
storage.googleapis.com
Gestisci l'archiviazione di oggetti e i bucket, ad esempio gli oggetti Artifact Registry.
sts.googleapis.com
Scambia le credenziali di Google o di terze parti con un token di accesso a breve durata per accedere alle risorse Google Cloud .
www.googleapis.com
Autentica i token di servizio provenienti dalle Google Cloud richieste
di servizio in entrata.
Logging e monitoraggio
Per utilizzare le funzionalità di logging e monitoraggio, il cluster deve anche essere in grado di accedere ai seguenti URL:
Prima di collegare il cluster al Google Cloud servizio di gestione, devi installare l'interfaccia alla gcloud CLI, incluso il comando Google Cloud CLI, e concedere l'accesso al tuo Google Cloud account al Google Cloud servizio di gestione in modo che possa gestire le risorse del cluster collegate.
Controlla l'installazione di gcloud CLI con il seguente comando:
gcloudversion
Se gcloud CLI non è installato o se la sua versione è precedente alla 412.0.0, installa la versione 412.0.0 o successive seguendo le istruzioni di installazione di gcloud CLI.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Difficile da capire","hardToUnderstand","thumb-down"],["Informazioni o codice di esempio errati","incorrectInformationOrSampleCode","thumb-down"],["Mancano le informazioni o gli esempi di cui ho bisogno","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2025-09-04 UTC."],[],[],null,["# Prerequisites for your CNCF conformant attached cluster\n\nTo operate as a GKE attached cluster, your cluster needs to have\nthe following characteristics.\n\n### Generic cluster requirements\n\n- Ensure that the `kubectl` command-line tool is installed on your local machine and configured to access your cluster. This includes setting up the correct user credentials in the `kubeconfig` file.\n- Ensure that there is network connectivity to your cluster.\n- Ensure the cluster Kubernetes version is at least 1.25. The Kubernetes major.minor version should match the selected platform version.\n- The selected platform version must be at least:\n\n 1.25.0-gke.8\n 1.26.0-gke.6\n 1.27.0-gke.3\n\n You can also list all supported versions using: \n\n gcloud container attached get-server-config \\\n --location=\u003cvar translate=\"no\"\u003eGOOGLE_CLOUD_REGION\u003c/var\u003e\n\n Release notes for each platform version can be found at the\n [supported versions](/kubernetes-engine/multi-cloud/docs/attached/generic/reference/supported-versions) page.\n\nNetworking requirements\n-----------------------\n\nBecause attached clusters rely on supporting Google Cloud services, you need to\nmodify your cluster's outbound firewall rules to allow it\naccess to the following domains. This is the only change you need to make to\nyour cluster to install and run GKE attached clusters.\n\n### Logging and monitoring\n\nTo use logging and monitoring features, your cluster also needs to\nbe able to access the following URLs: \n\n logging.googleapis.com\n monitoring.googleapis.com\n opsconfigmonitoring.googleapis.com\n kubernetesmetadata.googleapis.com\n\nGoogle Cloud requirements\n-------------------------\n\nBefore attaching your cluster to the Google Cloud management service, you must\ninstall the gcloud CLI, including the Google Cloud CLI command, and\ngrant access to your Google Cloud account to the Google Cloud management\nservice so it can manage your attached cluster resources.\n\n1. Check your gcloud CLI installation with the following command:\n\n gcloud version\n\n2. If the gcloud CLI isn't installed, or if its version is earlier than\n version 412.0.0, install version 412.0.0 or higher by following the\n [gcloud CLI installation instructions](/sdk/docs/install).\n\n3. Install the `kubectl`\n [additional component](/sdk/docs/components#additional_components).\n\n4. If you haven't already done so,\n [create your Google Cloud project](/resource-manager/docs/creating-managing-projects#creating_a_project).\n This will generate a Google Cloud project ID and a project number.\n\n5. Set your active Google Cloud project and authenticate your account with\n the following commands.\n\n export PROJECT_ID=\u003cyour project id\u003e\n gcloud auth login\n gcloud config set project $PROJECT_ID\n gcloud auth application-default login\n\n6. Enable the GKE attached clusters API and its required services with\n the following commands:\n\n gcloud services enable gkemulticloud.googleapis.com\n gcloud services enable gkeconnect.googleapis.com\n gcloud services enable connectgateway.googleapis.com\n gcloud services enable cloudresourcemanager.googleapis.com\n gcloud services enable anthos.googleapis.com\n gcloud services enable logging.googleapis.com\n gcloud services enable monitoring.googleapis.com\n gcloud services enable opsconfigmonitoring.googleapis.com\n gcloud services enable kubernetesmetadata.googleapis.com"]]
