Cluster pribadi adalah cluster native Virtual Private Cloud (VPC) yang hanya bergantung pada alamat IP internal. Artinya, node dan pod diisolasi dari internet secara default. Halaman ini menjelaskan cara menggunakan Cloud Code untuk terhubung ke cluster pribadi dengan dan tanpa akses endpoint publik serta mengizinkan cluster pribadi untuk mengakses resource dari luar Google Cloud.
Untuk mengetahui informasi tentang cluster pribadi, lihat Cluster pribadi. Untuk mengetahui langkah-langkah mengonfigurasi cluster pribadi, lihat Membuat cluster pribadi.
Menambahkan cluster GKE pribadi ke KubeConfig
Menambahkan cluster pribadi di Cloud Code memiliki perilaku berikut:
Untuk cluster yang mengaktifkan endpoint publik, menambahkan cluster akan menetapkan alamat cluster di KubeConfig ke IP eksternal.
Untuk cluster yang menonaktifkan endpoint publik, menambahkan cluster akan menetapkan alamat cluster di KubeConfig menjadi IP VPC internal cluster.
Untuk menambahkan jaringan yang diizinkan ke cluster yang ada, pastikan Anda terhubung ke jaringan yang diizinkan, karena cluster ini telah mengaktifkan jaringan resmi.
Untuk mempelajari lebih lanjut cara terhubung ke VM tanpa alamat IP eksternal, baca artikel Menghubungkan ke instance VM dengan aman. Untuk mengelola/menghapus instance yang Anda buat, baca artikel Instance VM.
Agar berhasil terhubung ke cluster pribadi, Cloud Code harus dijalankan pada mesin di jaringan cluster atau dapat mengakses jaringan cluster, misalnya dengan menggunakan server proxy, Cloud Interconnect, atau Cloud VPN.
Untuk mengetahui langkah-langkah membuat cluster GKE di Cloud Code dan menambahkan cluster GKE yang ada ke Cloud Code, lihat membuat dan mengonfigurasi cluster GKE. Cloud Code membuka konsol Google Cloud untuk membuat cluster Anda.
Setelah membuat cluster, konfigurasi Cloud NAT untuk mengaktifkan koneksi internet keluar dari cluster Anda jika hal ini tidak disiapkan selama pembuatan cluster. Untuk mengelola/menghapus jaringan yang Anda buat, lihat Jaringan VPC.
Memecahkan masalah saat menghubungkan ke cluster pribadi
Jika lingkungan pengembangan tidak dikonfigurasi dengan benar untuk mengakses cluster pribadi, rekomendasi cara mengatasi masalah akan muncul dalam konteks berikut:
Di Kubernetes Explorer, cluster yang tidak dapat dihubungkan oleh Cloud Code akan muncul dengan ikon error di sebelah nama cluster.
Saat Anda mencoba menjalankan operasi pada cluster yang tidak dapat diakses karena potensi masalah pada konfigurasi cluster pribadi, tooltip akan menampilkan pesan error dengan penjelasan yang lebih panjang tentang potensi masalah dan solusi yang potensial. Untuk melihat pesan error, arahkan kursor ke cluster yang memiliki ikon error.
Untuk melihat dokumen cluster pribadi, klik kanan cluster, lalu pilih View Private Cluster Docs.
Mengonfigurasi server proxy untuk cluster
Jika API bidang kontrol tidak tersedia untuk publik, seperti di cluster GKE dengan endpoint publik yang dinonaktifkan, Anda dapat mengonfigurasi Cloud Code untuk melakukan proxy permintaan ke bidang kontrol melalui server proxy di jaringan atau VPC yang sama dengan cluster:
- Konfigurasikan server proxy di jaringan yang sama dengan cluster jika Anda belum melakukannya. Untuk mengetahui langkah-langkah menyiapkan VM Compute Engine sebagai server proxy dasar, lihat Mengakses cluster pribadi dari jarak jauh menggunakan bastion host. Untuk detail tambahan, lihat Membuat cluster pribadi Google Kubernetes Engine dengan proxy jaringan untuk akses pengontrol.
- Klik kanan nama cluster yang telah Anda tambahkan ke Cloud Code, lalu klik Setup Kubectl Proxying. Ikuti petunjuk untuk memasukkan
nama server proxy Anda yang disimpan di kolom
proxy-url
cluster. Kubernetes Explorer akan dimuat ulang untuk menampilkan cluster yang terhubung.
Batalkan proxy Kubernetes
Klik kanan nama cluster yang telah dikonfigurasi untuk proxy Kubernetes, lalu klik Cancel Kubectl Proxying. Cloud Code
menghentikan permintaan proxy untuk cluster dengan membatalkan penetapan kolom proxy-url
di KubeConfig.
Mengakses resource di luar Google Cloud dari cluster
Semua konfigurasi cluster pribadi GKE tidak menyediakan akses internet untuk node. Akibatnya, cluster tidak dapat menjangkau API di internet publik. Cluster dikonfigurasi secara otomatis dengan Akses Google Pribadi, yang, misalnya, mengizinkan cluster untuk mengambil image dari Artifact Registry atau Container Registry. API dan registry image di luar Google Cloud tidak dapat diakses tanpa konfigurasi tambahan untuk mengizinkan koneksi internet keluar dari node. Untuk menyediakan koneksi ini, Anda dapat menyiapkan Cloud NAT di VPC dari Cloud Code:
- Di Kubernetes Explorer, klik kanan cluster dan pilih Grant Private GKE Internet.
- Di terminal, edit perintah
gcloud compute routers create
dangcloud beta compute routers nats create
untuk menentukan nilai aplikasi Anda. Pastikan Anda memilih{REGION}
tempat cluster pribadi berada. Untuk mengetahui daftar region yang didukung, lihat Region dan zona. - Untuk menjalankan perintah, tekan
Enter
. - Untuk mengelola/menghapus router yang Anda buat, lihat Cloud Router.
Langkah selanjutnya
- Pelajari jaringan Virtual Private Cloud Bersama.