Un clúster privado es un clúster nativo de nube privada virtual (VPC) que solo depende de direcciones IP internas. Esto significa que los nodos y los pods están aislados de Internet de forma predeterminada. En esta página se explica cómo usar Cloud Code para conectarse a clústeres privados con y sin acceso a puntos de conexión públicos, así como para permitir que los clústeres privados accedan a recursos externos a Google Cloud.
Para obtener información sobre los clústeres privados, consulta el artículo Clústeres privados. Para saber cómo configurar clústeres privados, consulta el artículo Crear clústeres privados.
Añadir un clúster privado de GKE a tu archivo KubeConfig
Al añadir un clúster privado en Cloud Code, se produce lo siguiente:
En los clústeres que tienen habilitado el endpoint público, al añadir el conjunto de clústeres, se define la dirección del clúster en KubeConfig como la IP externa.
En los clústeres que tienen el endpoint público desactivado, al añadir el conjunto de clústeres, la dirección del clúster en KubeConfig será la IP de VPC interna del clúster.
Para añadir una red autorizada a un clúster, asegúrate de que estás conectado a una red autorizada, ya que este clúster tiene redes autorizadas habilitadas.
Para obtener más información sobre cómo conectarse a máquinas virtuales sin direcciones IP externas, consulta Conectarse de forma segura a instancias de máquina virtual. Para gestionar o eliminar las instancias que has creado, consulta Instancias de VM.
Para conectarse correctamente al clúster privado, Cloud Code debe ejecutarse en una máquina de la red del clúster o poder acceder a la red del clúster, por ejemplo, mediante un servidor proxy, Cloud Interconnect o Cloud VPN.
Para ver los pasos para crear clústeres de GKE en Cloud Code y añadir clústeres de GKE a Cloud Code, consulta Crear y configurar un clúster de GKE. Cloud Code abre la Google Cloud consola para crear el clúster.
Una vez creado el clúster, configura Cloud NAT para habilitar las conexiones salientes a Internet desde el clúster si no lo hiciste durante la creación del clúster. Para gestionar o eliminar las redes que has creado, consulta Redes de VPC.
Solucionar problemas de conexión a clústeres privados
Si tu entorno de desarrollo no está configurado correctamente para acceder a un clúster privado, aparecerán recomendaciones sobre cómo resolver el problema en los siguientes contextos:
En el Explorador de Kubernetes, los clústeres a los que Cloud Code no se puede conectar aparecen con un icono de error junto al nombre del clúster.
Cuando intentas ejecutar operaciones en un clúster al que no se puede acceder debido a posibles problemas con la configuración del clúster privado, se muestra una descripción emergente con un mensaje de error que incluye una explicación más detallada del problema y posibles soluciones alternativas. Para ver el mensaje de error, mantén el puntero sobre un clúster con un icono de error.
Para ver los documentos de un clúster privado, haz clic con el botón derecho en un clúster y selecciona Ver documentos del clúster privado.
Configurar un servidor proxy para un clúster
Si la API del plano de control no está disponible públicamente, como en un clúster de GKE con el endpoint público desactivado, puedes configurar Cloud Code para que envíe las solicitudes al plano de control a través de un servidor proxy en la misma red o VPC que el clúster:
- Configura un servidor proxy en la misma red que tu clúster si aún no lo has hecho. Para ver los pasos para configurar una VM de Compute Engine como servidor proxy básico, consulta Acceder de forma remota a un clúster privado mediante un host bastion. Para obtener más información, consulta el artículo Crear clústeres privados de Google Kubernetes Engine con proxies de red para acceder al controlador.
- Haz clic con el botón derecho en el nombre de un clúster que hayas añadido a Cloud Code y, a continuación, haz clic en Configurar proxy de Kubectl. Sigue las instrucciones para introducir el nombre de tu servidor proxy, que se almacena en el campo
proxy-urldel clúster. El explorador de Kubernetes se vuelve a cargar para mostrar el clúster conectado.
Cancelar el proxy de Kubernetes
Haz clic con el botón derecho en el nombre de un clúster que hayas configurado para el proxy de Kubernetes y, a continuación, haz clic en Cancelar proxy de Kubectl. Cloud Code deja de reenviar solicitudes al clúster quitando el campo proxy-url de KubeConfig.
Acceder a recursos externos Google Cloud desde clústeres
Ninguna configuración de clústeres privados de GKE proporciona acceso a Internet a los nodos. Por lo tanto, los clústeres no pueden acceder a las APIs en la red pública de Internet. Los clústeres se configuran automáticamente con Acceso privado a Google, lo que, por ejemplo, permite que los clústeres extraigan imágenes de Artifact Registry. No se puede acceder a las APIs ni a los registros de imágenes que no estén en Google Cloud sin configurar los nodos para que permitan las conexiones salientes a Internet. Para proporcionar estas conexiones, puedes configurar Cloud NAT en tu VPC desde Cloud Code:
- En el explorador de Kubernetes, haz clic con el botón derecho en un clúster y selecciona Grant Private GKE Internet (Conceder acceso a Internet privado de GKE).
- En el terminal, edita los comandos
gcloud compute routers createygcloud beta compute routers nats createpara especificar los valores de tu aplicación. Asegúrate de elegir el{REGION}en el que se encuentra el clúster privado. Para ver una lista de las regiones admitidas, consulta Regiones y zonas. - Para ejecutar los comandos, pulsa
Enter. - Para gestionar o eliminar los routers que has creado, consulta Routers de Cloud Router.
Siguientes pasos
- Consulta información sobre las redes de nube privada virtual compartidas.