Cette page présente le fonctionnement de la création de parcs ainsi que les détails correspondant aux différents types de clusters. Pour savoir comment enregistrer manuellement des clusters dans votre parc et connaître les conditions préalables à l'enregistrement manuel, consultez nos guides détaillés pour la création de parcs.
Vous pouvez créer un parc de l'une des manières suivantes :
- En enregistrant un cluster : Lorsque vous enregistrez un cluster de n'importe quel type dans un projet qui ne dispose pas encore de parc, un parc est créé, et le projet devient un projet hôte du parc. Au maximum, un projet ne peut avoir qu'un seul parc. En fonction du type de cluster et de son emplacement, l'enregistrement peut s'effectuer automatiquement au moment de la création du cluster avec les détails d'enregistrement spécifiés dans la configuration du cluster, ou il peut s'avérer nécessaire d'ajouter manuellement le cluster à votre parc.
- En créant un parc nommé : vous pouvez créer un parc vide avant d'y enregistrer des clusters.
- En passant à Google Kubernetes Engine (GKE) Enterprise: lorsque vous activez GKE Enterprise à partir de la console Google Cloud, un parc est automatiquement créé pour votre projet, et par défaut tous Les clusters Google Cloud existants dans votre projet sont automatiquement enregistrés dans ce parc. Les nouveaux clusters peuvent également être enregistrés dans un parc lors de la création du cluster.
Chaque parc possède un nom qui s'affiche dans la console Google Cloud. Par défaut, il s'agit de l'ID du projet hôte du parc, auquel est ajouté fleet
. Si vous souhaitez un nom plus descriptif pour votre parc, vous pouvez le spécifier lors de la création d'un parc.
À propos de l'appartenance à un parc
Une fois que vous avez enregistré un cluster dans un parc, il devient membre du parc. Les parcs pouvant inclure des clusters provenant de plusieurs projets et environnements, vous devez vous assurer que chaque cluster ajouté à votre parc possède un nom unique. Dans les commandes et la documentation, ce nom est parfois appelé nom d'appartenance au parc du cluster. Généralement, le nom d'appartenance au parc d'un cluster est son nom standard, mais vous devrez peut-être créer un nouveau nom au moment de l'enregistrement (par exemple, en ajoutant un qualificatif à la fin ou au début du nom du cluster d'origine) si un autre cluster portant ce nom existe déjà dans le parc. Si vous essayez d'enregistrer un cluster avec un nom existant déjà dans votre parc, l'enregistrement échouera.
Emplacement des appartenances à un parc
L'appartenance de chaque cluster de parc est gérée par le service de parc. L'emplacement de ce service peut être global ou régional, selon la manière dont le cluster est enregistré dans le parc.
L'appartenance des clusters GKE sur Google Cloud enregistrés à l'aide de Google Cloud CLI est gérée par une instance de service de parc qui s'exécute dans la même région que le cluster lui-même. Cela permet une latence optimale pour la création de vos propres services à haute disponibilité, y compris en utilisant des instances régionales de certains services tels que la passerelle Connect. La gestion régionale des adhésions est également compatible avec des situations où, par exemple, certaines de vos données ne peuvent pas quitter une région spécifique pour des raisons réglementaires. Vous ne pouvez pas choisir de gérer un cluster depuis une région différente.
Les clusters GKE sur Google Cloud enregistrés à l'aide de Config Connector peuvent être gérés par un service de parc global ou régional.
Tous les autres membres du parc sont gérés à l'aide d'un service de parc global.
Vous ne pouvez pas modifier l'emplacement d'appartenance d'un cluster tant qu'il est membre d'un parc. Si vous disposez d'un cluster GKE avec une appartenance globale à un parc et que vous souhaitez le modifier pour qu'il soit géré depuis sa région, vous devez annuler l'enregistrement du cluster, puis l'enregistrer à nouveau dans le même parc à l'aide de gcloud
ou de Config Connector.
Pour vérifier l'emplacement d'appartenance d'un cluster (par exemple, pour l'utiliser en tant que paramètre de commande ou si vous envisagez de passer un cluster à une appartenance régionale), effectuez l'une des opérations suivantes :
Répertoriez tous les membres de votre parc. L'emplacement d'appartenance de chaque cluster est affiché dans la colonne
LOCATION
du résultat.gcloud container fleet memberships list \ --project=PROJECT_ID
Exécutez la commande
describe
pour décrire l'appartenance à votre cluster, y compris son emplacement d'appartenance. Remplacez MEMBERSHIP_NAME par le nom d'abonnement de votre cluster.gcloud container fleet memberships describe MEMBERSHIP_NAME \ --project=PROJECT_ID
Niveaux d'accès d'équipe
Un cluster membre d'un parc peut être associé à un ou plusieurs niveaux d'accès d'équipe dans son parc. Les niveaux d'accès d'équipe sont une construction au niveau du parc d'entreprise permettant d'associer des sous-ensembles de clusters de parc à des équipes d'applications spécifiques. Ils peuvent être utilisés pour activer un ensemble de fonctionnalités basées sur les équipes, telles que le contrôle des accès, une observabilité basée sur l'équipe et le séquençage des déploiements de mise à niveau des clusters.
Clusters GKE sur Google Cloud
Les clusters GKE sur Google Cloud doivent être explicitement enregistrés pour pouvoir être ajoutés à un parc. Pour enregistrer des clusters existants, vous pouvez choisir entre l'enregistrement rapide sur la page "Clusters" de la console Google Cloud, l'enregistrement depuis la ligne de commande avec gcloud CLI ou l'enregistrement déclaratif à l'aide de Terraform ou de Config Connector. Vous pouvez également enregistrer de nouveaux clusters lors de leur création à l'aide de la console Google Cloud, de gcloud CLI ou de Terraform. Si vous avez activé GKE Enterprise, vous pouvez créer des clusters avec certains paramètres et fonctionnalités au niveau du parc déjà configurés pour vous. Pour en savoir plus sur ces options, consultez la page Enregistrer un cluster sur Google Cloud dans votre parc.
Les clusters sur Google Cloud peuvent être enregistrés dans un parc de leur projet actuel ou (avec des autorisations supplémentaires) dans un parc d'un autre projet.
Clusters en dehors de Google Cloud
Si vous avez activé GKE Enterprise, vous pouvez ajouter des clusters en dehors de Google Cloud à votre parc, et afficher et gérer ensemble vos clusters dans différents environnements. Les clusters GKE en dehors de Google Cloud sont, pour la plupart, automatiquement enregistrés dans votre parc au moment de la création du cluster, comme décrit dans la suite de cette section. Si vous souhaitez ajouter des clusters Kubernetes tiers à votre parc, vous devez les enregistrer manuellement.
L'enregistrement des clusters en dehors de Google Cloud installe l'agent Connect sur le cluster pour gérer la communication entre le cluster et votre projet Google Cloud. Pour en savoir plus sur le fonctionnement de l'agent Connect, consultez la présentation de l'agent Connect.
Google Distributed Cloud (sur site)
Les clusters GKE sur site sur VMware et sur bare metal sont automatiquement enregistrés dans le parc choisi au moment de la création du cluster, avec le projet hôte de votre parc et d'autres détails d'enregistrement spécifiés dans le fichier de configuration de cluster correspondant. Si vous utilisez Google Distributed Cloud sur VMware, notez qu'à partir de la version 1.13, les clusters d'administrateur et les clusters d'utilisateur doivent être enregistrés. Pour les versions antérieures à 1.13, vous pouvez éventuellement ajouter des détails d'enregistrement aux configurations de cluster d'administration si vous souhaitez les gérer dans le cadre de votre parc. Vous pouvez enregistrer des clusters d'administrateur non enregistrés en mettant à jour leur fichier de configuration et en utilisant gkectl
pour mettre à jour le cluster. Les clusters GKE sur site ne peuvent pas être désenregistrés ni enregistrés manuellement (à l'exception des clusters d'administrateur non enregistrés).
GKE sur d'autres clouds publics
Les clusters GKE sur AWS et Azure créés à l'aide de l'API GKE Multi-Cloud sont automatiquement enregistrés dans le parc choisi au moment de leur création, avec le projet hôte de parc spécifié lorsque vous exécutez la commande gcloud cluster create
correspondante. Les clusters créés avec GKE Multi-Cloud étant déjà associés à un projet (le projet pour lequel l'API est activée), vous devez effectuer une configuration supplémentaire lors de la création des clusters si vous souhaitez les enregistrer dans un parc d'un autre projet. Les clusters créés avec l'API GKE Multi-Cloud ne peuvent être ni enregistrés, ni désinscrits manuellement.
Clusters Kubernetes tiers (clusters associés)
Si vous souhaitez gérer des clusters Kubernetes tiers (distributions EKS, AKS ou sur site par exemple) en tant que membres de votre parc, vous pouvez les enregistrer auprès de votre parc de projets avec tous les clusters GKE. Vous pouvez associer à votre parc n'importe quel cluster Kubernetes conforme incluant des nœuds x86 à l'aide de l'API GKE Multi-Cloud. Les clusters incluent Amazon EKS, Azure AKS et d'autres clusters conformes à la norme CNCF qui répondent à nos exigences. Tous les clusters tiers que vous enregistrez entraînent des frais par processeur virtuel conformément aux tarifs de GKE Enterprise.
Pour enregistrer un cluster associé, consultez les guides suivants :
- Associer votre cluster EKS.
- Associer votre cluster AKS
- Pour tous les autres types de clusters, suivez les instructions pour associer des clusters conformes à CNCF, en tenant compte des conditions préalables concernant les clusters.
Déplacer un cluster vers un autre parc
À l'heure actuelle, il n'est pas recommandé de déplacer des clusters enregistrés entre des parcs (d'annuler l'enregistrement, puis de procéder au réenregistrement), car cela peut entraîner un comportement inattendu ou indésirable. Par exemple, l'identité de charge de travail du parc correspondant à votre charge de travail peut changer, ce qui peut entraîner des blocages de requêtes et des interruptions. L'approche recommandée consiste à créer un cluster dans le parc contenant vos charges de travail, puis à déplacer vos charges de travail de l'ancien cluster vers le nouveau.
(Facultatif) Créer un parc vide
Par défaut, un parc est créé dans votre projet hôte de parc la première fois que vous enregistrez un cluster dans ce projet ou si vous activez GKE Enterprise à partir de la console Google Cloud. Si vous souhaitez créer un parc nommé avant d'enregistrer des clusters (par exemple, pour configurer des niveaux d'accès pour l'équipe), exécutez la commande suivante :
gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]
Si vous ne spécifiez pas de display-name
, le nouveau parc possède un nom à afficher par défaut qui est basé sur le nom du projet hôte du parc.
Afficher vos parcs
Si votre organisation possède plusieurs parcs, vous pouvez les afficher et les parcourir dans la console Google Cloud. Pour afficher les parcs dans les projets de votre organisation, vous devez disposer au minimum du rôle roles/gkehub.viewer
. Pour en savoir plus, consultez la page sur les rôles Kubernetes Engine
et comment les accorder.
Tous les parcs
Pour afficher tous les parcs :
Dans Google Cloud Console, accédez à la page Google Kubernetes Engine.
En haut du menu de navigation de GKE, cliquez sur Tous les parcs. Une liste de tous les parcs de l'organisation s'affiche.
Vous pouvez cliquer sur le nom d'un parc pour afficher les clusters enregistrés dans ce parc. La sélection d'un parc dans cette liste vous fait automatiquement basculer vers son projet hôte dans la console Google Cloud.
Liste déroulante Parc
Pour afficher les parcs sélectionnés dans une liste déroulante :
Dans Google Cloud Console, accédez à la page Google Kubernetes Engine.
En haut du menu de navigation de GKE Enterprise, cliquez sur la liste déroulante Parc qui affiche les parcs de tous les projets.
Sélectionnez un nom de parc pour ouvrir le tableau de bord du parc. La sélection d'un parc dans cette liste vous fait automatiquement basculer vers son projet hôte dans la console Google Cloud.
Vous pouvez cliquer sur Afficher tous les clusters sur le tableau de bord pour voir les clusters enregistrés dans ce parc.
Étape suivante
Avant de commencer pour tous les types de clusters
Enregistrer un cluster GKE sur Google Cloud :