您可以选择在本地环境中安装和配置 GKE On-Prem,GKE On-Prem 概览和设置负载平衡器中概述了其中的一些选项。
安装由 GKE On-Prem 配置文件和 gkectl
(即 GKE On-Prem 的命令行界面)驱动。您可以生成配置文件,根据需要修改该文件,然后将其传递给 gkectl
以创建 GKE On-Prem 集群。
以下部分汇总了安装选项。另请参阅如何安装 GKE On-Prem。
容器映像注册表
GKE On-Prem 需要使用容器映像注册表进行安装。容器映像注册表是容器映像的存储位置。默认情况下,GKE On-Prem 使用由 Container Registry 托管且由 Google 拥有的容器映像注册表。使用它不需要您执行任何配置(除非您使用代理),在这种情况下,您需要将发送到 gcr.io
的流量列入许可名单。或者,您可以使用单独创建的私有 Docker 注册表。您可以在 GKE On-Prem 的配置文件中指定 Docker 注册表。
IP 地址管理和负载平衡
GKE On-Prem 的集群节点需要 IP 地址,以便它们能够彼此通信、与您的负载平衡器通信以及与其他客户端通信。您可以选择使用现有的动态主机配置协议 (DHCP) 服务器来分配 IP 地址或分配静态 IP 地址。
负载平衡概览详细介绍了您的负载平衡选项。总而言之,您可以选择两种负载平衡模式之一:集成负载平衡模式或手动负载平衡模式。请注意,集成负载平衡模式只能与 F5 BIG-IP 负载平衡器兼容,并且您无法将手动负载平衡模式用于 DHCP 服务器。
代理
如果您在环境中运行代理服务器,请务必向 GKE On-Prem 配置文件提供代理地址以及您不想通过代理传递的地址。
身份验证
如果您的客户端需要对您的用户集群进行身份验证(您将在其中部署容器化工作负载的位置),您可以使用 OpenID Connect (OIDC) 与您选择的提供商或使用 Active Directory Federated Services (ADFS)。您需要在 GKE On-Prem 配置文件中提供有关您的提供商的信息。
未雨绸缪
请务必提前规划您的安装。创建集群后,您的集群配置(在 GKE On-Prem 配置文件中声明)便无法再改变。除了添加或移除节点外,您不能在创建集群后更改集群的大多数方面。这包括网络和身份验证,必须在创建集群之前进行配置。
后续步骤
如需安装 GKE On-Prem,请选择下列选项之一: