Produk yang dijelaskan dalam dokumentasi ini, GKE di Azure, kini dalam mode pemeliharaan dan akan dihentikan pada 17 Maret 2027.

Halaman ini diterjemahkan oleh Cloud Translation API.

Persyaratan akses

Halaman ini menjelaskan persyaratan Azure dan Google Cloud untuk menggunakan GKE di Azure .

Azure

Bagian ini menjelaskan izin Azure dan akses jaringan yang diperlukan untuk menginstal dan menggunakan GKE di Azure.

Peran dan izin penginstalan

Untuk menyiapkan akun Azure Anda untuk GKE di Azure, Anda memerlukan peran bawaan Azure berikut:

Administrator Aplikasi untuk membuat Aplikasi Azure Active Directory dan mengupload sertifikat.
Administrator Akses Pengguna untuk memberikan akses ke grup resource dan resource.
Kontributor untuk membuat resource.

Peran dan izin aplikasi

Agar GKE di Azure dapat mengelola resource di akun Azure Anda, Anda harus memberikan izin pendaftaran aplikasi. Bagian berikut menjelaskan izin ini.

Untuk contoh cara memberikan izin ini, lihat Prasyarat.

Membuat peran ubahsuaian

GKE di Azure memerlukan izin berikut untuk membuat peran kustom yang memberikan akses bidang kontrol cluster ke resource di VNet yang sama.

Cakupan: grup resource VNet Anda

Izin:

"Microsoft.Authorization/roleDefinitions/read",
"Microsoft.Authorization/roleDefinitions/write",
"Microsoft.Authorization/roleDefinitions/delete",

Bergabung ke VNet

GKE di Azure memerlukan izin berikut untuk menggabungkan resource ke jaringan virtual (VNet). Skrip ini juga menyiapkan penetapan peran untuk mengizinkan instance virtual machine (VM) control plane menggunakan jaringan virtual.

Cakupan: Resource VNet

Izin:

"*/read",
"Microsoft.Network/*/join/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",

Peran identitas VM

GKE di Azure memerlukan peran bawaan Azure berikut untuk membuat resource dan mengelola penetapan peran identitas VM dalam grup resource. GKE di Azure juga menggunakan Azure Key Vault untuk mendistribusikan secret.

Cakupan: grup resource cluster Anda

Peran:

Akses jaringan keluar

Secara default, cluster GKE di Azure bersifat pribadi untuk Azure Virtual Network (VNet) Anda. Artinya, traffic masuk dari internet tidak diizinkan, dan VM tidak memiliki alamat IP publik.

Akses internet keluar terbatas diperlukan untuk membuat dan mengelola cluster. Konektivitas internet keluar harus disediakan oleh gateway NAT.

Koneksi keluar

Bagian ini menentukan alamat tempat GKE di Azure perlu terhubung untuk membuat dan mengelola cluster.

Koneksi umum

VM control plane dan node pool harus dapat me-resolve DNS dan membuat koneksi TCP keluar pada port 443.

Nama host keluar

GKE on Azure dapat terhubung ke endpoint berikut:

Endpoint	Alasan
`storage.googleapis.com`	Untuk mengambil dependensi biner dari Cloud Storage selama penginstalan.
`*.gcr.io`	Untuk mengambil dependensi biner selama penginstalan dari Container Registry.
`gkeconnect.googleapis.com`	Untuk pengelolaan multi-cluster edisi Google Kubernetes Engine (GKE) Enterprise.
`oauth2.googleapis.com` `sts.googleapis.com`	Untuk autentikasi cluster.
`logging.googleapis.com`	Untuk mengirim log ke Cloud Logging.
`monitoring.googleapis.com`	Untuk mengirim metrik ke Cloud Monitoring.
`opsconfigmonitoring.googleapis.com`	Untuk mengirim metadata resource ke Cloud Monitoring.
`servicecontrol.googleapis.com`	Untuk Cloud Audit Logging.

Google Cloud

Bagian ini menjelaskan peran dan izin Identity and Access Management (IAM) yang Anda perlukan untuk menginstal GKE di Azure. Google Cloud

Peran Identity and Access Management

Menginstal GKE di Azure

Untuk menginstal pratinjau GKE di Azure, pengguna yang mengaktifkan GKE di Azure API harus menjadi bagian dari daftar yang diizinkan.

Mengelola cluster

Untuk mengelola cluster GKE, Anda dapat menggunakan peran IAM yang telah ditentukan. Untuk mengetahui informasi selengkapnya, lihat Izin API.

Google Cloud API

GKE di Azure menggunakan API berikut di project Google Cloud Anda:

gkemulticloud.googleapis.com
anthos.googleapis.com
gkeconnect.googleapis.com
cloudresourcemanager.googleapis.com
containerregistry.googleapis.com
gkehub.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
servicecontrol.googleapis.com
serviceusage.googleapis.com
stackdriver.googleapis.com
storage-api.googleapis.com
storage-component.googleapis.com
securetoken.googleapis.com
iam.googleapis.com
iamcredentials.googleapis.com
sts.googleapis.com

Menyiapkan workstation

Untuk menginstal dan mengupgrade penginstalan GKE di Azure, Anda harus memiliki akses ke workstation yang menjalankan Linux atau macOS. Dokumentasi ini mengasumsikan bahwa Anda menggunakan shell bash di Linux atau macOS. Jika tidak memiliki akses ke lingkungan shell bash, Anda dapat menggunakan Cloud Shell.

Azure

Untuk menginstal GKE di Azure, Anda harus menginstal Azure CLI. Untuk mengetahui informasi selengkapnya, lihat Menginstal Azure CLI.

Google Cloud CLI

Anda menginstal dan mengelola GKE di Azure dengan Google Cloud CLI dari Google Cloud CLI versi 347.0.0 atau yang lebih baru. Untuk mengonfirmasi bahwa Anda telah menginstal gcloud CLI, jalankan perintah berikut:

gcloud version

Jika Anda belum menginstal gcloud CLI, lihat Menginstal Google Cloud CLI.

Langkah berikutnya

Selesaikan prasyarat untuk penginstalan.