Configura los nodos de Windows Server para unirse automáticamente a un dominio de Active Directory


En esta página, se proporcionan instrucciones para configurar tus nodos de Windows Server en tu clúster de Google Kubernetes Engine (GKE) a fin de unirse automáticamente a un dominio de Active Directory (AD).

Si deseas unir tus nodos de Windows Server a un dominio de Microsoft AD administrado y no necesitas un grupo de seguridad que contenga los objetos de computadora de tu clúster, puedes usar la función de unión automatizada de dominios. Para obtener más información, consulta Une nodos de Windows Server de GKE automáticamente a un dominio de Microsoft AD administrado.

Antes de comenzar

Antes de comenzar, asegúrate de haber realizado las siguientes tareas:

  • Habilita la API de Google Kubernetes Engine.
  • Habilitar la API de Google Kubernetes Engine
  • Si deseas usar Google Cloud CLI para esta tarea, instala y, luego, inicializa gcloud CLI. Si ya instalaste gcloud CLI, ejecuta gcloud components update para obtener la versión más reciente.

Configura la unión automática para grupos de nodos de Windows Server

  1. Si deseas configurar AD y tu proyecto de Google Cloud para la unión automática, completa las instrucciones en el instructivo Configura Active Directory para las VM a fin de unirse automáticamente a un dominio.

  2. Crea un clúster de GKE:

    gcloud container clusters create CLUSTER_NAME \
        --enable-ip-alias \
        --num-nodes=NUMBER_OF_NODES \
        --no-enable-shielded-nodes \
        --cluster-version=VERSION
    

    Reemplaza lo siguiente:

    • CLUSTER_NAME: Es el nombre del clúster nuevo.
    • NUMBER_OF_NODES: Es la cantidad de nodos de Linux que creas. Debes proporcionar recursos de procesamiento suficientes para ejecutar complementos del clúster. Este es un campo opcional y, si se omite, se usará con el valor predeterminado de 3.
    • VERSION: La versión del clúster de GKE, que debe ser 1.17.14-gke.1200 o posterior, o 1.18.9-gke.100 o posterior. También puedes usar la marca --release-channel para inscribir el clúster en un canal de versiones.
    • --enable-ip-alias activa el alias de IP. El alias de IP es obligatorio para los nodos de Windows Server.
    • --no-enable-shielded-nodes inhabilita los nodos de GKE protegidos.
  3. Configura las siguientes variables:

    export DOMAIN_PROJECT_ID=PROJECT_ID
    export SERVERLESS_REGION=REGION
    export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
    

    Reemplaza lo siguiente:

  4. Para crear y, luego, iniciar un grupo de nodos de Windows Server, pasa la secuencia de comandos especializada que une el nodo al dominio de AD:

     gcloud container node-pools create NODE_POOL_NAME \
        --cluster=CLUSTER_NAME \
        --image-type=IMAGE_NAME \
        --no-enable-autoupgrade \
        --machine-type=MACHINE_TYPE_NAME \
        "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
    

    Reemplaza lo siguiente:

    • NODE_POOL_NAME: El nombre de tu grupo de nodos de Windows Server.
    • CLUSTER_NAME: Es el nombre del clúster que creaste.
    • IMAGE_NAME: La imagen de nodo que se usará, como WINDOWS_LTSC_CONTAINERD. Para obtener más información, consulta Elige tu imagen de nodo de Windows Server.
    • MACHINE_TYPE_NAME: Es el tipo de máquina. n1-standard-2 es el tipo de máquina mínimo recomendado, ya que los nodos de Windows Server requieren recursos adicionales. Los tipos de máquina f1-micro y g1-small no son compatibles. Cada tipo de máquina se factura de manera diferente. Para obtener más información, consulta la hoja de precios de los tipos de máquinas.

Tu nodo de Windows Server ahora está unido a tu dominio de Active Directory.

¿Qué sigue?