Questa pagina fornisce istruzioni per configurare i nodi Windows Server nel cluster Google Kubernetes Engine (GKE) in modo che si uniscano automaticamente a un dominio Active Directory (AD).
Se vuoi aggiungere i tuoi nodi Windows Server a un dominio Microsoft AD gestito e non hai bisogno di un gruppo di sicurezza che contenga gli oggetti computer del tuo cluster, puoi utilizzare la funzionalità di adesione al dominio automatica. Per ulteriori informazioni, consulta Aggiungere automaticamente i nodi Windows Server di GKE a un dominio AD Microsoft gestito.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:
- Attiva l'API Google Kubernetes Engine. Attiva l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività,
installa e poi
inizializza gcloud CLI. Se hai già installato gcloud CLI, ottieni la versione più recente eseguendo
gcloud components update
.
- Assicurati di disporre dell'autorizzazione IAM corretta per creare i cluster. Come minimo, devi disporre del ruolo Amministratore cluster Kubernetes Engine.
Configurare l'unione automatica per i pool di nodi Windows Server
Configura AD e il tuo progetto Google Cloud per l'unione automatica completando le istruzioni del tutorial Configurazione di Active Directory per l'unione automatica di VM a un dominio.
Crea un cluster GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSION
Sostituisci quanto segue:
CLUSTER_NAME
: il nome del nuovo cluster.NUMBER_OF_NODES
: il numero di nodi Linux da creare. Devi fornire risorse di calcolo sufficienti per eseguire i componenti aggiuntivi del cluster. Questo è un campo facoltativo e, se omesso, viene utilizzato il valore predefinito di 3.VERSION
: la versione del cluster GKE, che deve essere 1.17.14-gke.1200 o successiva o 1.18.9-gke.100 o successiva. Puoi anche utilizzare il flag--release-channel
per registrare il cluster in un canale di rilascio.--enable-ip-alias
attiva l'IP alias. L'IP alias è obbligatorio per i nodi Windows Server.--no-enable-shielded-nodes
disattiva i nodi GKE schermati.
Imposta le seguenti variabili:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computer
Sostituisci quanto segue:
PROJECT_ID
: l'ID progetto del progetto del tuo dominio.REGION
: la regione in cui eseguire il deployment della funzione Cloud Run. Scegli una regione che supporti sia le funzioni Cloud Run sia l'accesso VPC serverless. La regione non deve necessariamente corrispondere a quella in cui prevedi di eseguire il deployment delle istanze VM.
Crea e avvia un pool di nodi Windows Server passando lo scriptlet specializzato che unisce il nodo al dominio AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"
Sostituisci quanto segue:
NODE_POOL_NAME
: il nome del pool di nodi Windows Server.CLUSTER_NAME
: il nome del cluster che hai creato.IMAGE_NAME
: l'immagine del nodo da utilizzare, ad esempioWINDOWS_LTSC_CONTAINERD
. Per ulteriori informazioni, consulta Scegliere l'immagine del nodo Windows Server.MACHINE_TYPE_NAME
: il tipo di macchina.n1-standard-2
è il tipo di macchina minimo consigliato perché i nodi Windows Server richiedono risorse aggiuntive. I tipi di macchinef1-micro
eg1-small
non sono supportati. Ogni tipo di macchina viene fatturato in modo diverso. Per ulteriori informazioni, consulta il listino prezzi dei tipi di macchine.
Il nodo Windows Server è ora aggiunto al dominio Active Directory.
Passaggi successivi
- Per utilizzare un account di servizio gestito dal gruppo (gMSA) con i pool di nodi Windows Server, consulta Utilizzare gMSA.
- Scopri di più su Managed Service for Microsoft Active Directory.