Para funcionar como un clúster adjunto de GKE, tu clúster debe tener las siguientes características.
Requisitos genéricos de los clústeres
- Asegúrate de que la herramienta de línea de comandos
kubectlesté instalada en tu máquina local y configurada para acceder a tu clúster. Esto incluye configurar las credenciales de usuario correctas en el archivokubeconfig. - Asegúrate de que haya conectividad de red con tu clúster.
- Asegúrate de que la versión de Kubernetes del clúster sea al menos la 1.25. La versión principal.secundaria de Kubernetes debe coincidir con la versión de la plataforma seleccionada.
La versión de la plataforma seleccionada debe ser al menos:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3También puedes consultar todas las versiones compatibles con el siguiente comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONLas notas de cada versión de la plataforma se pueden consultar en la página de versiones compatibles.
Requisitos de red
Como los clústeres adjuntos dependen de los servicios de asistencia de Google Cloud , debes modificar las reglas de cortafuegos salientes de tu clúster para permitirle acceder a los siguientes dominios. Este es el único cambio que debes hacer en tu clúster para instalar y ejecutar clústeres de GKE vinculados.
| Dirección | Finalidad |
|---|---|
.gcr.io |
Extraer imágenes de Artifact Registry. |
gkeconnect.googleapis.com |
Establece el canal que se usará para recibir solicitudes de Google Cloud y emitir respuestas. |
gkemulticloud.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración a los recursos de Google Cloud . Si tu clúster se registró en la flota mediante una región Google Cloud , debes incluir en la lista de permitidos REGION-gkemulticloud.googleapis.com (por ejemplo, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Autenticar mediante el intercambio de tokens de OAuth para acceder a la cuenta. |
securetoken.googleapis.com |
Recupera tokens de actualización para la autorización de Workload Identity. |
storage.googleapis.com |
Gestionar el almacenamiento de objetos y los segmentos, como los objetos de Artifact Registry. |
sts.googleapis.com |
Intercambia credenciales de Google o de terceros por un token de acceso de corta duración para acceder a los recursos de Google Cloud . |
www.googleapis.com |
Autentica los tokens de servicio de las solicitudes de servicio entrantes. Google Cloud |
Almacenamiento de registros y monitorización
Para usar las funciones de registro y monitorización, tu clúster también debe poder acceder a las siguientes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud
Antes de adjuntar tu clúster al servicio de gestión, debes instalar la CLI de gcloud, incluido el comando de la CLI de Google Cloud, y conceder acceso a tu cuenta de Google Cloud al servicio de gestión Google Cloud para que pueda gestionar los recursos de tu clúster adjunto. Google Cloud
Comprueba la instalación de gcloud CLI con el siguiente comando:
gcloud versionSi la gcloud CLI no está instalada o su versión es anterior a la 412.0.0, instala la versión 412.0.0 o una posterior siguiendo las instrucciones de instalación de la gcloud CLI.
Instala el
kubectlcomponente adicional.Si aún no lo has hecho, crea tu Google Cloud proyecto. Se generará un Google Cloud ID y un número de proyecto.
Define tu proyecto activo Google Cloud y autentica tu cuenta con los siguientes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginHabilita la API de clústeres adjuntos de GKE y sus servicios necesarios con los siguientes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com