Questo documento descrive come eseguire il deployment delle applicazioni nei cluster GKE Enterprise. Il supporto per i target GKE Enterprise consente il deployment in cluster AWS, Azure e on-premise.
Cloud Deploy ti consente di eseguire il deployment dei carichi di lavoro basati su container in qualsiasi cluster utente GKE Enterprise a cui puoi accedere utilizzando il gateway Connect.
Prima di iniziare
Avere un cluster utente GKE Enterprise in cui eseguire il deployment.
Questo cluster può essere uno che hai creato come cluster di utenti GKE Enterprise o puoi registrare un cluster Kubernetes esistente. I cluster che crei per GKE Enterprise ricevono automaticamente i membership. Per i cluster esistenti che registri in un parco risorse, devi designare un nome per l'abbonamento al momento della registrazione. Ti servirà questo nome dell'abbonamento per la configurazione di destinazione.
Se utilizzi Google Cloud CLI versione 407.0.0 o successive, devi includere il flag
--install-connect-agentnel comandogcloud container fleet memberships registerquando registri un cluster Google Kubernetes Engine. L'agente Connect non è più installato per impostazione predefinita.Configura Connect Gateway per collegare il cluster o i cluster registrati a Google Cloud.
Assicurati di configurare il gateway utilizzando lo stesso account di servizio che verrà utilizzato come account di servizio di esecuzione di Cloud Deploy. In caso contrario, l'account del servizio di esecuzione non avrà le autorizzazioni necessarie per eseguire il deployment nel cluster GKE Enterprise.
Configura Cloud Deploy per eseguire il deployment in GKE Enterprise
Crea la configurazione del target.
La destinazione può essere configurata nel file YAML della pipeline di distribuzione o in un file separato. Inoltre, puoi configurare più di un target nello stesso file, ma devono trovarsi in stanze
kind: Targetdiverse.Concedi all'account di servizio di esecuzione i ruoli di cui ha bisogno in modo che possa interagire con i cluster collegati tramite il gateway.
Questa concessione è necessaria indipendentemente dal fatto che tu stia utilizzando l'account di servizio Cloud Deploy predefinito o un account di servizio personalizzato.
Configura RBAC per l'account di servizio di esecuzione sul cluster Kubernetes alla base del cluster Anthos.
(Facoltativo) Se il cluster di base non è un cluster GKE, potrebbe essere necessario configurare un'immaginePullSecret per consentire al cluster di estrarre da Artifact Registry.
Nella definizione della destinazione, crea una stanza
anthosClusterche indichi il cluster GKE Enterprise:La sintassi per specificare un cluster GKE Enterprise è la seguente:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Questo identificatore della risorsa GKE Enterprise utilizza i seguenti elementi:
[
project_name] è il nome del progetto Google Cloud in cui stai eseguendo questo cluster.Il cluster in cui esegui il deployment, inclusi i cluster GKE Enterprise, non deve trovarsi nello stesso progetto della pipeline di importazione.
[
membership_name] è il nome che hai scelto durante la registrazione del cluster in un parco risorse.
Per
location, tutti i membri del cluster GKE Enterprise sonoglobal, quindi non devi modificare/locations/global/in questo identificatore della risorsa.
Di seguito è riportato un esempio di configurazione di destinazione che rimanda a un cluster di utenti GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
Passaggi successivi
Scopri di più sulla configurazione delle destinazioni Cloud Deploy
Scopri di più sugli ambienti di esecuzione di Cloud Deploy.
Scopri di più su GKE Enterprise
Scopri di più sul gateway Connect.