Configurar un clúster privado en Cloud Code para VS Code

Un clúster privado es un clúster nativo de nube privada virtual (VPC) que solo depende de direcciones IP internas. Esto significa que los nodos y los pods están aislados de Internet de forma predeterminada. En esta página se explica cómo usar Cloud Code para conectarse a clústeres privados con y sin acceso a puntos de conexión públicos, así como para permitir que los clústeres privados accedan a recursos externos a Google Cloud.

Para obtener información sobre los clústeres privados, consulta el artículo Clústeres privados. Para saber cómo configurar clústeres privados, consulta el artículo Crear clústeres privados.

Añadir un clúster privado de GKE a tu archivo KubeConfig

Al añadir un clúster privado en Cloud Code, se produce lo siguiente:

  • En los clústeres que tienen habilitado el endpoint público, al añadir el conjunto de clústeres, se define la dirección del clúster en KubeConfig como la IP externa.

  • En los clústeres que tienen el endpoint público desactivado, al añadir el conjunto de clústeres, la dirección del clúster en KubeConfig será la IP de VPC interna del clúster.

Para añadir una red autorizada a un clúster, asegúrate de que estás conectado a una red autorizada, ya que este clúster tiene redes autorizadas habilitadas.

Para obtener más información sobre cómo conectarse a máquinas virtuales sin direcciones IP externas, consulta Conectarse de forma segura a instancias de máquina virtual. Para gestionar o eliminar las instancias que has creado, consulta Instancias de VM.

Para conectarse correctamente al clúster privado, Cloud Code debe ejecutarse en una máquina de la red del clúster o poder acceder a la red del clúster, por ejemplo, mediante un servidor proxy, Cloud Interconnect o Cloud VPN.

Para ver los pasos para crear clústeres de GKE en Cloud Code y añadir clústeres de GKE a Cloud Code, consulta Crear y configurar un clúster de GKE. Cloud Code abre la Google Cloud consola para crear el clúster.

Una vez creado el clúster, configura Cloud NAT para habilitar las conexiones salientes a Internet desde el clúster si no lo hiciste durante la creación del clúster. Para gestionar o eliminar las redes que has creado, consulta Redes de VPC.

Solucionar problemas de conexión a clústeres privados

Si tu entorno de desarrollo no está configurado correctamente para acceder a un clúster privado, aparecerán recomendaciones sobre cómo resolver el problema en los siguientes contextos:

  • En la sección Kubernetes ampliada, los clústeres a los que Cloud Code no se puede conectar aparecen con un icono de error junto al nombre del clúster. Para ver posibles soluciones alternativas y una explicación más detallada del problema potencial, haz clic en el nombre del clúster.

  • Cuando intentas ejecutar operaciones en un clúster al que no se puede acceder debido a posibles problemas con la configuración del clúster privado, se muestra una notificación con un mensaje de error que incluye una explicación más detallada del posible problema y de las posibles soluciones alternativas.

Configurar un servidor proxy para un clúster

Si la API del plano de control no está disponible públicamente, como en un clúster de GKE con el endpoint público desactivado, puedes configurar Cloud Code para que envíe las solicitudes al plano de control a través de un servidor proxy en la misma red o VPC que el clúster:

  1. Configura un servidor proxy en la misma red que tu clúster si aún no lo has hecho. Para ver los pasos para configurar una VM de Compute Engine como servidor proxy básico, consulta Acceder de forma remota a un clúster privado mediante un host bastion. Para obtener más información, consulta el artículo Crear clústeres privados de Google Kubernetes Engine con proxies de red para acceder al controlador.
  2. Haz clic con el botón derecho en el nombre de un clúster que hayas añadido a Cloud Code y, a continuación, haz clic en Configurar proxy de Kubectl para el clúster. Sigue las instrucciones para introducir el nombre de tu servidor proxy, que se almacena en el campo proxy-url del clúster. La vista de Kubernetes se vuelve a cargar para mostrar el clúster conectado.

Cancelar el proxy de Kubernetes

Haz clic con el botón derecho en el nombre de un clúster que hayas configurado para el proxy de Kubernetes y, a continuación, haz clic en Cancelar proxy de Kubectl para el clúster. Cloud Code deja de reenviar solicitudes al clúster quitando el campo proxy-url de KubeConfig.

Acceder a recursos externos Google Cloud desde clústeres

Ninguna configuración de clústeres privados de GKE proporciona acceso a Internet a los nodos. Por lo tanto, los clústeres no pueden acceder a las APIs en la red pública de Internet. Los clústeres se configuran automáticamente con Acceso privado a Google, lo que, por ejemplo, permite que los clústeres extraigan imágenes de Artifact Registry. No se puede acceder a las APIs ni a los registros de imágenes que no estén en Google Cloud sin configurar los nodos para que permitan las conexiones salientes a Internet. Para proporcionar estas conexiones, puedes configurar Cloud NAT en tu VPC desde Cloud Code:

  1. Ejecuta el comando Grant private GKE nodes outbound internet access (Conceder acceso a Internet de salida a nodos privados de GKE) haciendo clic con el botón derecho en un clúster o desde la paleta de comandos (pulsa Ctrl/Cmd+Shift+P o haz clic en Ver > Paleta de comandos).
  2. En el terminal, edita los comandos gcloud compute routers create y gcloud beta compute routers nats create para especificar los valores de tu aplicación.
  3. Para ejecutar los comandos, pulsa Enter.
  4. Para gestionar o eliminar los routers que has creado, consulta Routers de Cloud Router.

Siguientes pasos

Obtener asistencia

Para enviar comentarios o informar de problemas, visita GitHub o haz una pregunta en Stack Overflow.