Agar dapat beroperasi sebagai cluster terlampir GKE, cluster Anda harus memiliki karakteristik berikut.
Persyaratan cluster generik
- Pastikan alat command line
kubectldiinstal di komputer lokal Anda dan dikonfigurasi untuk mengakses cluster Anda. Hal ini termasuk menyiapkan kredensial pengguna yang benar dalam filekubeconfig. - Pastikan ada konektivitas jaringan ke cluster Anda.
- Pastikan versi Kubernetes cluster minimal 1.25. Versi major.minor Kubernetes harus cocok dengan versi platform yang dipilih.
Versi platform yang dipilih harus minimal:
1.25.0-gke.8 1.26.0-gke.6 1.27.0-gke.3Anda juga dapat mencantumkan semua versi yang didukung menggunakan:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONCatatan rilis untuk setiap versi platform dapat ditemukan di halaman versi yang didukung.
Persyaratan jaringan
Karena cluster terlampir mengandalkan layanan pendukung Google Cloud , Anda perlu mengubah aturan firewall keluar cluster untuk mengizinkannya mengakses domain berikut. Ini adalah satu-satunya perubahan yang perlu Anda lakukan pada cluster untuk menginstal dan menjalankan cluster terlampir GKE.
| Alamat | Tujuan |
|---|---|
.gcr.io |
Tarik image dari Artifact Registry. |
gkeconnect.googleapis.com |
Tetapkan saluran yang digunakan untuk menerima permintaan dari Google Cloud dan mengirimkan respons. |
gkemulticloud.googleapis.com |
Tukarkan kredensial Google atau pihak ketiga dengan token akses berumur singkat ke Google Cloud resource. Jika cluster Anda didaftarkan ke fleet menggunakan region Google Cloud , Anda harus memasukkan REGION-gkemulticloud.googleapis.com ke daftar yang diizinkan (misalnya, us-central1-gkemulticloud.googleapis.com). |
oauth2.googleapis.com |
Mengautentikasi melalui pertukaran token OAuth untuk akses akun. |
securetoken.googleapis.com |
Mengambil token refresh untuk otorisasi workload identity. |
storage.googleapis.com |
Mengelola penyimpanan objek dan bucket, seperti objek Artifact Registry. |
sts.googleapis.com |
Tukarkan kredensial Google atau pihak ketiga dengan token akses yang memiliki masa aktif singkat ke Google Cloud resource. |
www.googleapis.com |
Mengautentikasi token layanan dari permintaan layanan masuk Google Cloud . |
Logging dan pemantauan
Untuk menggunakan fitur logging dan pemantauan, cluster Anda juga harus dapat mengakses URL berikut:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
PersyaratanGoogle Cloud
Sebelum melampirkan cluster ke layanan pengelolaan Google Cloud , Anda harus menginstal gcloud CLI, termasuk perintah Google Cloud CLI, dan memberikan akses ke akun Google Cloud Anda ke layanan pengelolaan Google Cloud agar layanan tersebut dapat mengelola resource cluster terlampir Anda.
Periksa penginstalan gcloud CLI Anda dengan perintah berikut:
gcloud versionJika gcloud CLI belum diinstal, atau jika versinya lebih lama dari versi 412.0.0, instal versi 412.0.0 atau yang lebih baru dengan mengikuti petunjuk penginstalan gcloud CLI.
Instal
kubectlkomponen tambahan.Jika Anda belum melakukannya, buat project Google Cloud . Tindakan ini akan menghasilkan Google Cloud project ID dan nomor project.
Tetapkan project aktif Google Cloud dan autentikasi akun Anda dengan perintah berikut.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginAktifkan GKE Attached Clusters API dan layanan yang diperlukan dengan perintah berikut:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com