Configura un clúster de GKE

En esta página, se explica cómo configurar un clúster de GKE existente con las opciones que requiere Anthos Service Mesh. Si deseas agregar clústeres de diferentes proyectos de Google Cloud a Anthos Service Mesh, estos deben estar en una nube privada virtual (VPC) compartida. Consulta Configura clústeres con una VPC compartida para obtener más información.

Antes de comenzar

Antes de comenzar a configurar un clúster, asegúrate de haber hecho lo siguiente:

Configura un clúster existente

  1. Crea las siguientes variables de entorno:

    • Configura el nombre del clúster: 

      export CLUSTER_NAME=YOUR_CLUSTER_NAME

    • Establece CLUSTER_LOCATION en la zona o en la región del clúster: 

      export CLUSTER_LOCATION=YOUR_ZONE_OR_REGION

    • Establece el grupo de cargas de trabajo: 

      export WORKLOAD_POOL=${PROJECT_ID}.svc.id.goog

    • Establece el ID de la malla: 

      export MESH_ID="proj-${FLEET_PROJECT_NUMBER}"

  2. Establece la zona o región predeterminada para Google Cloud CLI. Si no estableces el valor predeterminado aquí, asegúrate de especificar la opción --zone o --region en los comandos gcloud container clusters de esta página.

    • Si tienes un clúster de una sola zona, configura la predeterminada:

      gcloud config set compute/zone ${CLUSTER_LOCATION}

    • Si tienes un clúster regional, configura la región predeterminada:

      gcloud config set compute/region ${CLUSTER_LOCATION}

    Sugerencia: Para facilitar la configuración del entorno de shell en lo sucesivo, puedes copiar y pegar las declaraciones export de cada variable de entorno a una secuencia de comandos de shell sencilla que source cuando inicias una shell nueva. También puedes agregar los comandos de gcloud que establecen los valores predeterminados a la secuencia de comandos. O puedes usar gcloud init para crear y activar una configuración de gcloud con nombre.

  3. Configura la etiqueta mesh_id en el clúster. Si el clúster tiene etiquetas existentes que deseas conservar, debes incluirlas cuando agregues la etiqueta de mesh_id.

    1. Para ver si el clúster tiene etiquetas existentes, haz lo siguiente:

      gcloud container clusters describe ${CLUSTER_NAME} \
  --project ${PROJECT_ID}

      Busca el campo resourceLabels en el resultado. Cada etiqueta se almacena en una línea separada en el campo resourceLabels, por ejemplo:

      resourceLabels:
  csm: ''
  env: dev
  release: stable

      Si la etiqueta csm está en el resultado, no necesitas conservarla. La etiqueta mesh_id reemplaza a la etiqueta csm.

      Para mayor comodidad, puedes agregar las etiquetas a una variable de entorno. A continuación, reemplaza YOUR_EXISTING_LABELS por una lista separada por comas de las etiquetas existentes en el clúster con el formato KEY=VALUE, por ejemplo env=dev,release=stable:

      export EXISTING_LABELS="YOUR_EXISTING_LABELS"

    2. Establece la etiqueta mesh_id:

      • Si el clúster tiene etiquetas existentes que deseas conservar, actualiza el clúster con el mesh_id y las etiquetas existentes:

        gcloud container clusters update ${CLUSTER_NAME} \
  --project ${PROJECT_ID} \
  --update-labels=mesh_id=${MESH_ID},${EXISTING_LABELS}

      • Si el clúster no tiene ninguna etiqueta existente, actualízalo solo con la etiqueta mesh_id:

        gcloud container clusters update ${CLUSTER_NAME} \
  --project=${PROJECT_ID} \
  --update-labels=mesh_id=${MESH_ID}

  4. Habilita Workload Identity:

    gcloud container clusters update ${CLUSTER_NAME} \
   --project=${PROJECT_ID} \
   --workload-pool=${WORKLOAD_POOL}

    La habilitación de Workload Identity puede tardar de 10 a 15 minutos.

  5. Habilita Cloud Monitoring y Cloud Logging en GKE:

    gcloud container clusters update ${CLUSTER_NAME} \
   --project=${PROJECT_ID} \
   --enable-stackdriver-kubernetes

¿Qué deseas hacer ahora?