Pré-requisitos para seu cluster anexado em conformidade com CNCF
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Para operar como um cluster conectado ao GKE, seu cluster precisa ter as seguintes características.
Requisitos genéricos de cluster
Certifique-se de que a ferramenta de linha de comando kubectl esteja instalada na sua máquina local e configurada para acessar o cluster. Isso inclui configurar as credenciais de usuário corretas no arquivo kubeconfig .
Certifique-se de que haja conectividade de rede com seu cluster.
Certifique-se de que a versão do Kubernetes do cluster seja pelo menos 1.25. A versão principal/secundária do Kubernetes deve corresponder à versão da plataforma selecionada.
A versão da plataforma selecionada deve ser pelo menos:
1.25.0-gke.8
1.26.0-gke.6
1.27.0-gke.3
Você também pode listar todas as versões suportadas usando:
Notas de versão para cada versão da plataforma podem ser encontradas na página de versões suportadas .
Requisitos de rede
Porque os clusters anexados dependem do suporte Google Cloud serviços, você precisa modificar as regras de firewall de saída do seu cluster para permitir acesso aos seguintes domínios. Esta é a única alteração que você precisa fazer no seu cluster para instalar e executar clusters conectados ao GKE.
Endereço
Propósito
.gcr.io
Extraia imagens do Registro de Artefatos.
gkeconnect.googleapis.com
Estabelecer o canal utilizado para receber solicitações de Google Cloud e emitir respostas.
gkemulticloud.googleapis.com
Troque credenciais do Google ou de terceiros por um token de acesso de curta duração para Google Cloud recursos. Se o seu cluster foi registrado na frota usando um Google Cloud região, você precisa permitir REGION -gkemulticloud.googleapis.com (por exemplo, us-central1-gkemulticloud.googleapis.com ).
oauth2.googleapis.com
Autentique por meio da troca de tokens OAuth para acesso à conta.
securetoken.googleapis.com
Recupere tokens de atualização para autorização de identidade de carga de trabalho.
storage.googleapis.com
Gerencie armazenamento de objetos e buckets, como objetos do Artifact Registry.
sts.googleapis.com
Troque credenciais do Google ou de terceiros por um token de acesso de curta duração para Google Cloud recursos.
www.googleapis.com
Autenticar tokens de serviço de entrada Google Cloud solicitações de serviço.
Registro e monitoramento
Para usar os recursos de registro e monitoramento, seu cluster também precisa conseguir acessar os seguintes URLs:
Antes de conectar seu cluster ao Google Cloud serviço de gerenciamento, você deve instalar o gcloud CLI, incluindo o comando Google Cloud CLI, e conceder acesso ao seu Google Cloud conta para o Google Cloud serviço de gerenciamento para que ele possa gerenciar os recursos do cluster conectado.
Verifique a instalação do gcloud CLI com o seguinte comando:
gcloudversion
Se o gcloud CLI não estiver instalado ou se sua versão for anterior à versão 412.0.0, instale a versão 412.0.0 ou superior seguindo as instruções de instalação do gcloud CLI .
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-06-12 UTC."],[],[],null,["# Prerequisites for your CNCF conformant attached cluster\n\nTo operate as a GKE attached cluster, your cluster needs to have\nthe following characteristics.\n\n### Generic cluster requirements\n\n- Ensure that the `kubectl` command-line tool is installed on your local machine and configured to access your cluster. This includes setting up the correct user credentials in the `kubeconfig` file.\n- Ensure that there is network connectivity to your cluster.\n- Ensure the cluster Kubernetes version is at least 1.25. The Kubernetes major.minor version should match the selected platform version.\n- The selected platform version must be at least:\n\n 1.25.0-gke.8\n 1.26.0-gke.6\n 1.27.0-gke.3\n\n You can also list all supported versions using: \n\n gcloud container attached get-server-config \\\n --location=\u003cvar translate=\"no\"\u003eGOOGLE_CLOUD_REGION\u003c/var\u003e\n\n Release notes for each platform version can be found at the\n [supported versions](/kubernetes-engine/multi-cloud/docs/attached/generic/reference/supported-versions) page.\n\nNetworking requirements\n-----------------------\n\nBecause attached clusters rely on supporting Google Cloud services, you need to\nmodify your cluster's outbound firewall rules to allow it\naccess to the following domains. This is the only change you need to make to\nyour cluster to install and run GKE attached clusters.\n\n### Logging and monitoring\n\nTo use logging and monitoring features, your cluster also needs to\nbe able to access the following URLs: \n\n logging.googleapis.com\n monitoring.googleapis.com\n opsconfigmonitoring.googleapis.com\n kubernetesmetadata.googleapis.com\n\nGoogle Cloud requirements\n-------------------------\n\nBefore attaching your cluster to the Google Cloud management service, you must\ninstall the gcloud CLI, including the Google Cloud CLI command, and\ngrant access to your Google Cloud account to the Google Cloud management\nservice so it can manage your attached cluster resources.\n\n1. Check your gcloud CLI installation with the following command:\n\n gcloud version\n\n2. If the gcloud CLI isn't installed, or if its version is earlier than\n version 412.0.0, install version 412.0.0 or higher by following the\n [gcloud CLI installation instructions](/sdk/docs/install).\n\n3. Install the `kubectl`\n [additional component](/sdk/docs/components#additional_components).\n\n4. If you haven't already done so,\n [create your Google Cloud project](/resource-manager/docs/creating-managing-projects#creating_a_project).\n This will generate a Google Cloud project ID and a project number.\n\n5. Set your active Google Cloud project and authenticate your account with\n the following commands.\n\n export PROJECT_ID=\u003cyour project id\u003e\n gcloud auth login\n gcloud config set project $PROJECT_ID\n gcloud auth application-default login\n\n6. Enable the GKE attached clusters API and its required services with\n the following commands:\n\n gcloud services enable gkemulticloud.googleapis.com\n gcloud services enable gkeconnect.googleapis.com\n gcloud services enable connectgateway.googleapis.com\n gcloud services enable cloudresourcemanager.googleapis.com\n gcloud services enable anthos.googleapis.com\n gcloud services enable logging.googleapis.com\n gcloud services enable monitoring.googleapis.com\n gcloud services enable opsconfigmonitoring.googleapis.com\n gcloud services enable kubernetesmetadata.googleapis.com"]]
