Este documento descreve como implementar as suas aplicações em clusters do GKE Enterprise. O suporte para destinos do GKE Enterprise permite a implementação em clusters da AWS, do Azure e no local.
O Cloud Deploy permite-lhe implementar as suas cargas de trabalho baseadas em contentores em qualquer cluster de utilizadores do GKE Enterprise ao qual pode aceder através do gateway Connect.
Antes de começar
Ter um cluster de utilizadores do GKE Enterprise para o qual vai implementar.
Este cluster pode ser um que criou como um cluster de utilizador do GKE Enterprise ou pode registar um cluster do Kubernetes existente. Os clusters que criar para o GKE Enterprise recebem automaticamente associações. Para clusters existentes que registar numa frota, designa um nome de subscrição no momento do registo. Vai precisar deste nome de associação para a configuração de destino.
Se estiver a usar a versão 407.0.0 ou mais recente da CLI Google Cloud, tem de incluir a flag
--install-connect-agentno comandogcloud container fleet memberships registerquando regista um cluster do Google Kubernetes Engine. O agente Connect já não está instalado por predefinição.Configure o gateway de ligação para ligar o cluster ou os clusters registados ao Google Cloud.
Certifique-se de que configura a gateway com a mesma conta de serviço que vai ser usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não tem as autorizações necessárias para a implementação no cluster do GKE Enterprise.
Configure o Cloud Deploy para implementar no GKE Enterprise
Crie a sua configuração do alvo.
O destino pode ser configurado no YAML do pipeline de fornecimento ou pode estar num ficheiro separado. Além disso, pode configurar mais de um destino no mesmo ficheiro, mas têm de estar em
kind: Targetsecções diferentes.Conceda à conta de serviço de execução as funções de que precisa para poder interagir com clusters ligados através do gateway.
Esta concessão é necessária quer esteja a usar a conta de serviço predefinida do Cloud Deploy ou uma conta de serviço personalizada.
Configure o RBAC para a conta de serviço de execução no cluster do Kubernetes subjacente ao cluster do Anthos.
Opcional: se o cluster subjacente não for um cluster do GKE, pode ter de configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.
Na definição do destino, crie uma secção
anthosClusterpara apontar para o cluster do GKE Enterprise:A sintaxe para especificar um cluster do GKE Enterprise é a seguinte:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Este identificador de recurso do GKE Enterprise usa os seguintes elementos:
[
project_name] é o nome do Google Cloud projeto no qual está a executar este cluster.O cluster para o qual está a implementar, incluindo clusters do GKE Enterprise, não tem de estar no mesmo projeto que o pipeline de entrega.
[
membership_name] é o nome que escolheu quando registou o cluster numa frota.
Para
location, todas as associações de clusters do GKE Enterprise sãoglobal, pelo que não precisa de alterar/locations/global/neste identificador de recurso.
Segue-se um exemplo de configuração de destino que aponta para um cluster de utilizador do GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
O que se segue?
Saiba mais sobre a configuração de destinos do Cloud Deploy
Saiba mais sobre os ambientes de execução do Cloud Deploy.
Saiba mais sobre o GKE Enterprise
Saiba mais sobre o gateway Connect.