Prasyarat untuk cluster terpasang yang sesuai dengan CNCF
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Agar dapat beroperasi sebagai cluster terlampir GKE, cluster Anda harus memiliki karakteristik berikut.
Persyaratan cluster generik
Pastikan alat command line kubectl diinstal di komputer lokal Anda dan dikonfigurasi untuk mengakses cluster Anda. Hal ini termasuk menyiapkan kredensial pengguna yang benar dalam file kubeconfig.
Pastikan ada konektivitas jaringan ke cluster Anda.
Pastikan versi Kubernetes cluster minimal 1.25. Versi major.minor Kubernetes
harus cocok dengan versi platform yang dipilih.
Versi platform yang dipilih harus minimal:
1.25.0-gke.8
1.26.0-gke.6
1.27.0-gke.3
Anda juga dapat mencantumkan semua versi yang didukung menggunakan:
Catatan rilis untuk setiap versi platform dapat ditemukan di halaman
versi yang didukung.
Persyaratan jaringan
Karena cluster terlampir mengandalkan layanan pendukung Google Cloud , Anda perlu
mengubah aturan firewall keluar cluster untuk mengizinkannya
mengakses domain berikut. Ini adalah satu-satunya perubahan yang perlu Anda lakukan pada
cluster untuk menginstal dan menjalankan cluster terlampir GKE.
Alamat
Tujuan
.gcr.io
Tarik image dari Artifact Registry.
gkeconnect.googleapis.com
Tetapkan saluran yang digunakan untuk menerima permintaan dari Google Cloud dan
mengirimkan respons.
gkemulticloud.googleapis.com
Tukarkan kredensial Google atau pihak ketiga dengan token akses berumur singkat ke Google Cloud resource. Jika cluster Anda didaftarkan ke fleet menggunakan region Google Cloud , Anda harus memasukkan REGION-gkemulticloud.googleapis.com ke daftar yang diizinkan (misalnya, us-central1-gkemulticloud.googleapis.com).
oauth2.googleapis.com
Mengautentikasi melalui pertukaran token OAuth untuk akses akun.
securetoken.googleapis.com
Mengambil token refresh untuk otorisasi workload identity.
storage.googleapis.com
Mengelola penyimpanan objek dan bucket, seperti objek Artifact Registry.
sts.googleapis.com
Tukarkan kredensial Google atau pihak ketiga dengan token akses yang memiliki masa aktif singkat ke
Google Cloud resource.
www.googleapis.com
Mengautentikasi token layanan dari permintaan layanan masuk Google Cloud .
Logging dan pemantauan
Untuk menggunakan fitur logging dan pemantauan, cluster Anda juga harus dapat mengakses URL berikut:
Sebelum melampirkan cluster ke layanan pengelolaan Google Cloud , Anda harus menginstal gcloud CLI, termasuk perintah Google Cloud CLI, dan memberikan akses ke akun Google Cloud Anda ke layanan pengelolaan Google Cloud agar layanan tersebut dapat mengelola resource cluster terlampir Anda.
Periksa penginstalan gcloud CLI Anda dengan perintah berikut:
gcloudversion
Jika gcloud CLI belum diinstal, atau jika versinya lebih lama dari versi 412.0.0, instal versi 412.0.0 atau yang lebih baru dengan mengikuti petunjuk penginstalan gcloud CLI.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Sulit dipahami","hardToUnderstand","thumb-down"],["Informasi atau kode contoh salah","incorrectInformationOrSampleCode","thumb-down"],["Informasi/contoh yang saya butuhkan tidak ada","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2025-07-31 UTC."],[],[],null,["# Prerequisites for your CNCF conformant attached cluster\n\nTo operate as a GKE attached cluster, your cluster needs to have\nthe following characteristics.\n\n### Generic cluster requirements\n\n- Ensure that the `kubectl` command-line tool is installed on your local machine and configured to access your cluster. This includes setting up the correct user credentials in the `kubeconfig` file.\n- Ensure that there is network connectivity to your cluster.\n- Ensure the cluster Kubernetes version is at least 1.25. The Kubernetes major.minor version should match the selected platform version.\n- The selected platform version must be at least:\n\n 1.25.0-gke.8\n 1.26.0-gke.6\n 1.27.0-gke.3\n\n You can also list all supported versions using: \n\n gcloud container attached get-server-config \\\n --location=\u003cvar translate=\"no\"\u003eGOOGLE_CLOUD_REGION\u003c/var\u003e\n\n Release notes for each platform version can be found at the\n [supported versions](/kubernetes-engine/multi-cloud/docs/attached/generic/reference/supported-versions) page.\n\nNetworking requirements\n-----------------------\n\nBecause attached clusters rely on supporting Google Cloud services, you need to\nmodify your cluster's outbound firewall rules to allow it\naccess to the following domains. This is the only change you need to make to\nyour cluster to install and run GKE attached clusters.\n\n### Logging and monitoring\n\nTo use logging and monitoring features, your cluster also needs to\nbe able to access the following URLs: \n\n logging.googleapis.com\n monitoring.googleapis.com\n opsconfigmonitoring.googleapis.com\n kubernetesmetadata.googleapis.com\n\nGoogle Cloud requirements\n-------------------------\n\nBefore attaching your cluster to the Google Cloud management service, you must\ninstall the gcloud CLI, including the Google Cloud CLI command, and\ngrant access to your Google Cloud account to the Google Cloud management\nservice so it can manage your attached cluster resources.\n\n1. Check your gcloud CLI installation with the following command:\n\n gcloud version\n\n2. If the gcloud CLI isn't installed, or if its version is earlier than\n version 412.0.0, install version 412.0.0 or higher by following the\n [gcloud CLI installation instructions](/sdk/docs/install).\n\n3. Install the `kubectl`\n [additional component](/sdk/docs/components#additional_components).\n\n4. If you haven't already done so,\n [create your Google Cloud project](/resource-manager/docs/creating-managing-projects#creating_a_project).\n This will generate a Google Cloud project ID and a project number.\n\n5. Set your active Google Cloud project and authenticate your account with\n the following commands.\n\n export PROJECT_ID=\u003cyour project id\u003e\n gcloud auth login\n gcloud config set project $PROJECT_ID\n gcloud auth application-default login\n\n6. Enable the GKE attached clusters API and its required services with\n the following commands:\n\n gcloud services enable gkemulticloud.googleapis.com\n gcloud services enable gkeconnect.googleapis.com\n gcloud services enable connectgateway.googleapis.com\n gcloud services enable cloudresourcemanager.googleapis.com\n gcloud services enable anthos.googleapis.com\n gcloud services enable logging.googleapis.com\n gcloud services enable monitoring.googleapis.com\n gcloud services enable opsconfigmonitoring.googleapis.com\n gcloud services enable kubernetesmetadata.googleapis.com"]]
