Dengan cluster terlampir GKE, Anda dapat membawa cluster Kubernetes yang ada — baik yang dihosting di AWS, Azure, atau di tempat lain — ke dasbor edisi Google Kubernetes Engine (GKE) Enterprise untuk pengelolaan terpusat. Hal ini mencakup kemampuan untuk melampirkan cluster Kubernetes yang sesuai dengan CNCF.
Cluster Kubernetes yang Didukung
Anda dapat menambahkan cluster Kubernetes yang sesuai dengan node x86 ke fleet, lalu melihatnya dalam konsol Google Cloud bersama cluster GKE Anda.
Meskipun Google tidak memverifikasi setiap distribusi Kubernetes untuk kompatibilitas fitur yang lengkap, setiap ketidakcocokan yang ditemukan didokumentasikan di sini. Untuk detail selengkapnya dan bantuan pemecahan masalah, lihat Dukungan upgrade dan versi edisi Google Kubernetes Engine (GKE) Enterprise.
Prasyarat
Pastikan cluster Anda memenuhi persyaratan cluster.
Saat melampirkan cluster, Anda harus menentukan hal berikut:
- Wilayah administratif yang didukung Google Cloud
- Versi platform
Wilayah administratif adalah Google Cloud wilayah untuk mengelola cluster terlampir Anda. Anda dapat memilih region yang didukung, tetapi praktik terbaiknya adalah memilih region yang paling dekat secara geografis dengan cluster Anda. Tidak ada data pengguna yang disimpan di wilayah administratif.
Versi platform adalah versi cluster terlampir GKE yang akan diinstal di cluster Anda. Anda dapat membuat daftar semua versi yang didukung dengan menjalankan perintah berikut:
gcloud container attached get-server-config \
--location=GOOGLE_CLOUD_REGION
Ganti GOOGLE_CLOUD_REGION dengan nama lokasiGoogle Cloud untuk mengelola cluster Anda.
Penomoran versi platform
Dokumen ini menyebut versi cluster terlampir GKE sebagai versi platform, untuk membedakannya dengan versi Kubernetes. Cluster terlampir GKE menggunakan konvensi penomoran versi yang sama dengan GKE - misalnya, 1.21.5-gke.1. Saat melampirkan atau mengupdate cluster, Anda harus memilih versi platform yang versi minornya sama dengan atau satu tingkat di bawah versi Kubernetes cluster Anda. Misalnya, Anda dapat melampirkan cluster yang menjalankan Kubernetes v1.22.* dengan versi platform cluster terlampir GKE 1.21.* atau 1.22.*.
Dengan begitu, Anda dapat mengupgrade cluster ke versi minor berikutnya sebelum mengupgrade cluster terlampir GKE.
Lampirkan cluster Anda
Untuk melampirkan cluster yang sesuai dengan CNCF ke Google Cloud Pengelolaan fleet, jalankan perintah berikut:
Pastikan file kubeconfig Anda memiliki entri untuk cluster yang ingin Anda lampirkan. Petunjuk spesifik bervariasi menurut distribusi.
Jalankan perintah ini untuk mengekstrak konteks kubeconfig cluster Anda dan menyimpannya dalam variabel lingkungan
KUBECONFIG_CONTEXT:KUBECONFIG_CONTEXT=$(kubectl config current-context)Perintah untuk mendaftarkan cluster Anda sedikit berbeda, bergantung pada apakah cluster Anda memiliki penerbit OIDC publik atau pribadi. Pilih tab yang berlaku untuk cluster Anda:
Penerbit OIDC pribadi
Gunakan perintah
gcloud container attached clusters registeruntuk mendaftarkan cluster:gcloud container attached clusters register CLUSTER_NAME \ --location=GOOGLE_CLOUD_REGION \ --fleet-project=PROJECT_NUMBER \ --platform-version=PLATFORM_VERSION \ --distribution=generic \ --context=KUBECONFIG_CONTEXT \ --has-private-issuer \ --kubeconfig=KUBECONFIG_PATHGanti kode berikut:
- CLUSTER_NAME: nama cluster Anda. CLUSTER_NAME harus sesuai dengan standar Nama Label RFC 1123.
- GOOGLE_CLOUD_REGION: Google Cloud region tempat Anda mengelola cluster
- PROJECT_NUMBER: project host fleet untuk mendaftarkan cluster
- PLATFORM_VERSION: versi platform yang akan digunakan untuk cluster
- KUBECONFIG_CONTEXT: konteks di kubeconfig untuk mengakses cluster
- KUBECONFIG_PATH: jalur ke kubeconfig Anda
Penerbit OIDC publik
Ambil URL penerbit OIDC cluster Anda dan simpan untuk digunakan nanti. Petunjuk spesifik bervariasi menurut distribusi.
Jalankan perintah ini untuk mengekstrak konteks kubeconfig cluster Anda dan menyimpannya dalam variabel lingkungan
KUBECONFIG_CONTEXT:KUBECONFIG_CONTEXT=$(kubectl config current-context)Gunakan perintah
gcloud container attached clusters registeruntuk mendaftarkan cluster:gcloud container attached clusters register CLUSTER_NAME \ --location=GOOGLE_CLOUD_REGION \ --fleet-project=PROJECT_NUMBER \ --platform-version=PLATFORM_VERSION \ --distribution=generic \ --issuer-url=ISSUER_URL \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATHGanti kode berikut:
- CLUSTER_NAME: nama cluster Anda. CLUSTER_NAME harus sesuai dengan standar Nama Label RFC 1123.
- GOOGLE_CLOUD_REGION: Google Cloud region untuk mengelola cluster Anda
- PROJECT_NUMBER: project host fleet tempat cluster akan didaftarkan
- PLATFORM_VERSION: versi cluster terpasang GKE yang akan digunakan untuk cluster
- ISSUER_URL: URL penerbit yang diambil sebelumnya
- KUBECONFIG_CONTEXT: konteks di kubeconfig untuk mengakses cluster Anda, seperti yang diekstrak sebelumnya
- KUBECONFIG_PATH: jalur ke kubeconfig Anda
Memberi otorisasi Cloud Logging / Cloud Monitoring
Agar cluster terpasang GKE dapat membuat dan mengupload log dan metrik sistem ke Google Cloud, cluster tersebut harus diberi otorisasi.
Untuk memberi otorisasi identitas workload Kubernetes gke-system/gke-telemetry-agent
untuk menulis log ke Google Cloud Logging, dan metrik ke Google Cloud Monitoring,
jalankan perintah ini:
gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
--member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gke-system/gke-telemetry-agent]" \
--role=roles/gkemulticloud.telemetryWriter
Ganti GOOGLE_PROJECT_ID dengan ID project Google Cloud cluster.
Binding IAM ini memberikan akses untuk semua cluster dalam project project untuk mengupload log dan metrik. Google Cloud Anda hanya perlu menjalankannya setelah membuat cluster pertama untuk project.
Penambahan binding IAM ini akan gagal kecuali jika setidaknya satu cluster telah
dibuat di Google Cloud project Anda. Hal ini karena workload identity pool yang dirujuknya (GOOGLE_PROJECT_ID.svc.id.goog) tidak disediakan hingga pembuatan cluster.