Prasyarat untuk cluster yang terpasang dengan EKS

Agar dapat beroperasi sebagai cluster terlampir GKE, cluster Anda harus memiliki karakteristik berikut.

Persyaratan cluster EKS (AWS)

• Pastikan Anda menggunakan versi platform yang didukung. Versi major.minor Kubernetes cluster harus cocok dengan versi platform yang dipilih. Anda juga dapat mencantumkan semua versi yang didukung menggunakan perintah berikut:

  gcloud container attached get-server-config  \
      --location=GOOGLE_CLOUD_REGION
  

  Ganti GOOGLE_CLOUD_REGION dengan nama lokasiGoogle Cloud untuk mengelola cluster Anda.

• Pastikan alat command line kubectl diinstal di komputer lokal Anda dan dikonfigurasi untuk mengakses cluster Anda. Hal ini termasuk menyiapkan kredensial pengguna yang benar dalam file kubeconfig.

• Pastikan ada konektivitas jaringan ke cluster Anda.

• Cluster harus memiliki Penyedia Identitas OIDC IAM publik. Untuk memeriksa apakah penyedia ada, dan untuk membuat penyedia jika perlu, ikuti petunjuk di Membuat penyedia IAM OIDC untuk cluster Anda.

• Saat Anda melampirkan cluster, Google Cloud menginstal beberapa Pod yang dikelola oleh Google Cloud. Pod ini harus dijadwalkan di node Anda. Pastikan taint apa pun di cluster Anda tidak mencegah penjadwalan. Jika memiliki taint tersebut, pendaftaran cluster Anda akan gagal dan Anda mungkin melihat error yang mirip dengan berikut ini:

  1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
  

Persyaratan jaringan

Karena cluster terlampir mengandalkan layanan pendukung Google Cloud , Anda perlu mengubah aturan firewall keluar cluster untuk mengizinkannya mengakses domain berikut. Ini adalah satu-satunya perubahan yang perlu Anda lakukan pada cluster untuk menginstal dan menjalankan cluster terlampir GKE.

Logging dan pemantauan

Untuk menggunakan fitur logging dan pemantauan, cluster Anda juga harus dapat mengakses URL berikut:

logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com

PersyaratanGoogle Cloud

Sebelum melampirkan cluster ke layanan pengelolaan Google Cloud , Anda harus menginstal gcloud CLI, termasuk perintah Google Cloud CLI, dan memberikan akses ke akun Google Cloud Anda ke layanan pengelolaan Google Cloud agar layanan tersebut dapat mengelola resource cluster terlampir Anda.

1. Periksa penginstalan gcloud CLI Anda dengan perintah berikut:

   gcloud version
   

2. Jika gcloud CLI belum diinstal, atau jika versinya lebih lama dari versi 412.0.0, instal versi 412.0.0 atau yang lebih baru dengan mengikuti petunjuk penginstalan gcloud CLI.

3. Instal kubectl komponen tambahan.

4. Jika Anda belum melakukannya, buat project Google Cloud . Tindakan ini akan menghasilkan Google Cloud project ID dan nomor project.

5. Tetapkan project aktif Google Cloud dan autentikasi akun Anda dengan perintah berikut.

   export PROJECT_ID=<your project id>
   gcloud auth login
   gcloud config set project $PROJECT_ID
   gcloud auth application-default login
   

6. Aktifkan GKE Attached Clusters API dan layanan yang diperlukan dengan perintah berikut:

   gcloud services enable gkemulticloud.googleapis.com
   gcloud services enable gkeconnect.googleapis.com
   gcloud services enable connectgateway.googleapis.com
   gcloud services enable cloudresourcemanager.googleapis.com
   gcloud services enable anthos.googleapis.com
   gcloud services enable logging.googleapis.com
   gcloud services enable monitoring.googleapis.com
   gcloud services enable opsconfigmonitoring.googleapis.com
   gcloud services enable kubernetesmetadata.googleapis.com