Criar um cluster de usuário usando clientes da API Anthos On-Prem

Nesta página, explicamos como usar o console do Google Cloud ou a Google Cloud CLI para fazer upgrade de um cluster de usuário do GKE no VMware gerenciado pela API Anthos On-Prem. Antes de fazer upgrade de um cluster de usuário, consulte as Práticas recomendadas de upgrade.

O que é a API Anthos On-Prem?

A API Anthos On-Prem é hospedada no Google Cloud e permite gerenciar o ciclo de vida dos clusters locais usando o Terraform e ferramentas padrão do Google Cloud. A API Anthos On-Prem é executada na infraestrutura do Google Cloud. O Terraform, o console do Google Cloud e a Google Cloud CLI são clientes da API e a usam para criar, atualizar, fazer upgrade e excluir clusters no data center. Se você criou o cluster usando um cliente padrão, o cluster estará registrado na API Anthos On-Prem, o que significa que é possível usar os clientes padrão para gerenciar o ciclo de vida do cluster (com algumas exceções). Se você criou o cluster usando gkectl, é possível registrar o cluster na API Anthos On-Prem, o que permite usar os clientes padrão.

Antes de começar

Configurar a CLI gcloud

Para usar a CLI gcloud ou o Terraform a fim de fazer upgrade de um cluster:

  1. Verifique se você tem a versão mais recente da CLI gcloud. Atualize os componentes da CLI gcloud, se necessário:

    gcloud components update

Requisitos do IAM

Se você não for um proprietário do projeto, precisará receber o papel do Identity and Access Management roles/gkeonprem.admin no projeto do Google Cloud em que o cluster foi criado. Para ver detalhes sobre as permissões incluídas nesse papel, consulte Papéis do GKE On-Prem na documentação do IAM.

Para usar o console para fazer upgrade do cluster, você precisa, no mínimo, do seguinte:

  • roles/container.viewer Com esse papel, os usuários podem ver a página de clusters do GKE e outros recursos do contêiner no console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do Kubernetes Engine na documentação do IAM.

  • roles/gkehub.viewer Esse papel permite que os usuários vejam clusters no console. Para ver detalhes sobre as permissões incluídas nesse papel ou conceder um papel com permissões de leitura/gravação, consulte Papéis do GKE Hub na documentação do IAM.

Opções de upgrade

Se você tiver um cluster de administrador 1.14 ou mais recente, terá as seguintes opções para fazer upgrade de clusters de usuário gerenciados pela API Anthos On-Prem:

  • Use o procedimento de upgrade de visualização descrito na seção a seguir.
  • Para fazer upgrade usando o gkectl ou o console sem o procedimento de upgrade de visualização, consulte Como fazer upgrade do GKE no VMware.

É possível fazer upgrade diretamente para qualquer versão que esteja na mesma versão secundária ou na versão secundária seguinte. Por exemplo, é possível fazer upgrade da versão 1.14.1 para 1.14.2 ou de 1.13.1 para 1.14.1. Não é permitido fazer upgrade para uma versão mais recente do que a versão secundária mais recente.

Fazer upgrade de um cluster de usuários

Em clusters de administrador 1.14 e mais recentes, um controlador é implantado no cluster de administrador que permite usar os clientes da API Anthos On-Prem para fazer upgrade dos clusters de usuário. Durante o upgrade do cluster de usuário, o cluster de administrador será registrado na API Anthos On-Prem se ainda não estiver registrado, o que elimina a necessidade de executar qualquer comando. na estação de trabalho do administrador para fazer upgrade dos clusters de usuários. Quando você inicia um upgrade do cluster de usuário, a API Anthos On-Prem aciona o controlador para se preparar para o upgrade. O controlador faz o download e instala os pacotes. Em seguida, o controlador implanta a nova versão dos componentes que gerenciam o cluster de usuário.

Para fazer upgrade de um cluster de usuário, faça o seguinte:

Console

  1. No console, acesse a página de clusters do GKE Enterprise.

    Acesse a página de clusters do GKE Enterprise

  2. Selecione o projeto do Cloud e, em seguida, o cluster que você quer atualizar.

  3. No painel Detalhes, clique em Mais detalhes.

  4. Na seção Princípios básicos do cluster, clique em Fazer upgrade.

  5. Na lista Escolher versão de destino, selecione para qual versão quer fazer upgrade. A lista selecionada contém apenas as versões de patch mais recentes.

  6. Clique em Fazer upgrade.

Antes do upgrade do cluster, as verificações de simulação são executadas para validar o status do cluster e a integridade do nó. Se as verificações de simulação forem aprovadas, o cluster de usuário será atualizado. A atualização leva cerca de 30 minutos.

Para ver o status do upgrade, clique em Mostrar detalhes na guia Detalhes do cluster.

CLI da gcloud

  1. Execute este comando para fazer login com sua Conta do Google:

    gcloud auth login

  2. Atualize os componentes da Google Cloud CLI:

    gcloud components update

  3. Veja uma lista das versões disponíveis para upgrade:

    gcloud container vmware clusters query-version-config \
  --cluster=USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION

    Substitua:

    • USER_CLUSTER_NAME: o nome do cluster do usuário.

    • FLEET_HOST_PROJECT_ID: o ID do projeto da frota em que o cluster de usuário é membro. Esse é o projeto especificado quando o cluster foi criado. Se você criou o cluster usando gkectl, esse é o ID do projeto no campo gkeConnect.projectID no arquivo de configuração do cluster.

    • REGION: a região do Google Cloud em que a API Anthos On-Prem é executada e armazena os metadados. Se você criou o cluster usando um cliente da API Anthos On-Prem, essa é a região especificada ao criar o cluster. Se você criou o cluster usando gkectl, essa é a região especificada quando você registrou o cluster para gerenciamento com a API Anthos On-Prem.

  4. Fazer upgrade de um cluster

    gcloud container vmware clusters upgrade USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION \
  --version=VERSION

    Substitua:

    • USER_CLUSTER_NAME: o nome do cluster de usuário que será atualizado.

    • FLEET_HOST_PROJECT_ID: o ID do projeto da frota em que o cluster de usuário é membro. Esse é o projeto especificado quando o cluster foi criado. Se você criou o cluster usando gkectl, esse é o ID do projeto no campo gkeConnect.projectID no arquivo de configuração do cluster.

    • REGION: a região do Google Cloud em que a API Anthos On-Prem é executada e armazena os metadados. Se você criou o cluster usando um cliente da API Anthos On-Prem, essa é a região selecionada ao criar o cluster. Se você tiver criado o cluster usando gkectl, essa será a região especificada quando o cluster para gerenciamento com a API Anthos On-Prem for registrado.

    • VERSION: a versão do GKE no VMware para que você quer fazer upgrade. Especifique uma versão na saída do comando anterior. Recomendamos que você faça upgrade para a versão mais recente do patch.

    A atualização leva cerca de 30 minutos.

  5. Durante o upgrade do cluster, execute o seguinte comando em outra janela do terminal para verificar o status dele:

    gcloud container vmware clusters describe USER_CLUSTER_NAME \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION

Para mais informações sobre os campos e sinalizações, consulte o upgrade dos clusters no VMware do contêiner do gcloud.