Implantar em clusters de usuários do GKE Enterprise

Este documento descreve como implantar seus aplicativos em clusters do GKE Enterprise. O suporte a alvos do GKE Enterprise permite a implantação em clusters AWS, Azure e no local.

O Cloud Deploy permite implantar cargas de trabalho baseadas em contêineres em qualquer cluster de usuário do GKE Enterprise que você possa acessar usando o gateway do Connect.

Antes de começar

• Ter um cluster de usuário do GKE Enterprise para implantar.

  Esse cluster pode ser um que você criou como um cluster de usuário do GKE Enterprise ou pode registrar um cluster do Kubernetes. Os clusters criados para o GKE Enterprise recebem automaticamente as adesões. Para clusters existentes que você registra em uma frota, designe um nome de associação ao fazer o registro. Você vai precisar desse nome de associação para a configuração de destino.

  Se você estiver usando a versão 407.0.0 ou mais recente da CLI do Google Cloud, será necessário incluir a flag --install-connect-agent no comando gcloud container fleet memberships register, ao registrar um cluster do Google Kubernetes Engine. O agente do Connect não é mais instalado por padrão.

• Configure o gateway do Connect para conectar o cluster ou os clusters registrados a Google Cloud.

  Configure o gateway usando a mesma conta de serviço que será usada como a conta de serviço de execução do Cloud Deploy. Caso contrário, a conta de serviço de execução não terá as permissões necessárias para implantar no cluster do GKE Enterprise.

Configurar o Cloud Deploy para implantar no GKE Enterprise

1. Crie a configuração de destino.

   O destino pode ser configurado no YAML do pipeline de entrega ou em um arquivo separado. Além disso, é possível configurar mais de um destino no mesmo arquivo, mas eles precisam estar em diferentes estrofes kind: Target.

2. Conceda à conta de serviço de execução os papéis necessários para que ela possa interagir com clusters conectados pelo gateway.

   Essa concessão é necessária se você estiver usando a conta de serviço padrão do Cloud Deploy ou uma conta de serviço personalizada.

3. Configure o RBAC para a conta de serviço de execução no cluster do Kubernetes que é a base do cluster do Anthos.

4. Opcional: se o cluster subjacente não for um cluster do GKE, talvez seja necessário configurar um imagePullSecret para permitir que o cluster extraia do Artifact Registry.

5. Na definição de destino, crie uma estrofe anthosCluster para apontar para o cluster do GKE Enterprise:

   A sintaxe para especificar um cluster do GKE Enterprise é a seguinte:

   anthosCluster:
    membership: projects/[project_name]/locations/global/memberships/[membership_name]
   

   Esse identificador de recurso do GKE Enterprise usa os seguintes elementos:

   • [project_name] é o nome do projeto Google Cloud em que você está executando esse cluster.

     O cluster em que você está implantando, incluindo clusters do GKE Enterprise, não precisa estar no mesmo projeto que o pipeline de entrega.

   • [membership_name] é o nome que você escolheu ao registrar o cluster em uma frota.

   Para location, todas as associações a clusters do GKE Enterprise são global. Portanto, não é necessário mudar /locations/global/ neste identificador de recurso.

Confira a seguir um exemplo de configuração de destino, que aponta para um cluster de usuário do GKE Enterprise:

      apiVersion: deploy.cloud.google.com/v1
      kind: Target
      metadata:
       name: qsdev
      description: development cluster
      anthosCluster:
       membership: projects/my-app/locations/global/memberships/my-app-dev-cluster

A seguir

• Saiba mais sobre como configurar destinos do Cloud Deploy

• Saiba mais sobre os ambientes de execução do Cloud Deploy.

• Saiba mais sobre o GKE Enterprise

• Saiba mais sobre o gateway do Connect.