AKS 关联集群的前提条件

您的集群需要具有以下特征，才能作为 GKE 关联集群运行。

AKS (Azure) 集群要求

• 确保您使用的是受支持的平台版本。集群的 Kubernetes major.minor 版本应与所选平台版本匹配。您还可以使用以下命令列出所有受支持的版本：

  gcloud container attached get-server-config  \
      --location=GOOGLE_CLOUD_REGION
  

  将 GOOGLE_CLOUD_REGION 替换为要从中管理集群的Google Cloud 位置的名称。

• 确保 kubectl 命令行工具已安装在本地机器上，并且已配置为可访问您的集群。这包括在 kubeconfig 文件中设置正确的用户凭据。

• 确保已与您的集群建立网络连接。

• 关联集群时， Google Cloud 会安装由 Google Cloud管理的多个 Pod。这些 Pod 必须调度到您的节点上。确保集群上的任何污点都不会阻止调度。如果您有此类污点，则集群注册会失败，并且您可能会看到类似于以下内容的错误：

  1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
  

网络要求

由于关联集群需要支持 Google Cloud 服务，因此您需要修改集群的出站防火墙规则，以允许其访问以下网域。这是您需要对集群进行的唯一更改，以便安装和运行 GKE 关联集群。

日志记录和监控

如需使用日志记录和监控功能，您的集群还需要能够访问以下网址：

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com

Google Cloud 要求

在将集群关联到 Google Cloud 管理服务之前，您必须安装 gcloud CLI（包括 Google Cloud CLI 命令），并向 Google Cloud 管理服务授予对 Google Cloud 账号的访问权限，以便它可以管理您的关联集群资源。

1. 使用以下命令检查您的 gcloud CLI 安装：

   gcloud version
   

2. 如果未安装 gcloud CLI，或者其版本低于 412.0.0，请按照 gcloud CLI 安装说明操作以安装 412.0.0 或更高版本。

3. 安装 kubectl 其他组件。

4. 如果尚未创建 Google Cloud 项目，请创建一个。这将生成一个 Google Cloud 项目 ID 和项目编号。

5. 使用以下命令设置活动的 Google Cloud 项目并对您的账号进行身份验证。

   export PROJECT_ID=<your project id>
   gcloud auth login
   gcloud config set project $PROJECT_ID
   gcloud auth application-default login
   

6. 使用以下命令启用 GKE 关联集群 API 及其所需的服务：

   gcloud services enable gkemulticloud.googleapis.com
   gcloud services enable gkeconnect.googleapis.com
   gcloud services enable connectgateway.googleapis.com
   gcloud services enable cloudresourcemanager.googleapis.com
   gcloud services enable anthos.googleapis.com
   gcloud services enable logging.googleapis.com
   gcloud services enable monitoring.googleapis.com
   gcloud services enable opsconfigmonitoring.googleapis.com
   gcloud services enable kubernetesmetadata.googleapis.com