Mendaftarkan cluster di Google Cloud ke fleet Anda

Halaman ini menunjukkan cara menambahkan cluster GKE ke fleet Anda. Google Cloud Bergantung pada project dan kasus penggunaan Anda, Anda dapat menggunakan Google Cloud konsol, Terraform, Config Connector, atau Google Cloud CLI untuk pendaftaran. Anda juga dapat membuat dan mendaftarkan cluster baru dalam satu langkah menggunakan Google Cloud CLI, konsol Google Cloud , atau Terraform.

Sebelum memulai

Pastikan Anda telah mengikuti prasyarat umum untuk mendaftarkan cluster. Sebaiknya tinjau juga batasan umum terkait pendaftaran cluster di Merencanakan resource fleet.

Bergantung pada kasus penggunaan Anda, pendaftaran cluster GKE di Google Cloud mungkin juga memerlukan hal berikut:

  • Jika Anda ingin cluster terdaftar memiliki Workload Identity Federation armada yang diaktifkan (direkomendasikan), pastikan Workload Identity Federation untuk GKE diaktifkan di cluster. Cluster Autopilot mengaktifkan Workload Identity Federation for GKE secara default.
  • Jika Anda mendaftarkan cluster ke fleet di project lain (juga dikenal sebagai pendaftaran lintas project), pastikan Anda telah menyiapkan izin yang diperlukan. Perhatikan bahwa jika Anda ingin cluster menggunakan tingkat GKE Enterprise, GKE Enterprise (Anthos API) harus diaktifkan untuk project cluster, dan sebaiknya diaktifkan untuk project host fleet jika Anda ingin menggunakan berbagai fitur GKE Enterprise.
  • Jika Anda mendaftarkan cluster menggunakan Terraform atau Config Connector, pastikan Anda telah menyiapkan akun layanan Google Cloud untuk alat tersebut dan mengonfigurasinya agar alat tersebut dapat mengautentikasi ke Google Cloud:

  • Jika Anda ingin menggunakan Google Cloud CLI untuk tugas ini, instal, lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan gcloud components update.

Mendaftarkan cluster GKE Anda di Google Cloud

Seperti yang Anda lihat di prasyarat, sebaiknya daftarkan cluster GKE Anda dengan mengaktifkan Workload Identity Federation untuk GKE di fleet, yang menyediakan cara yang konsisten bagi aplikasi untuk melakukan autentikasi ke Google Cloud API dan layanan. Anda dapat mengetahui lebih lanjut keuntungan mengaktifkan Workload Identity Federation fleet untuk GKE di Menggunakan Workload Identity Federation fleet untuk GKE. Mendaftarkan cluster menggunakan salah satu opsi berikut memungkinkan Anda mengaktifkan Workload Identity Federation untuk GKE di fleet jika diperlukan.

Anda dapat memilih antara mendaftarkan cluster baru selama pembuatan cluster, atau mendaftarkan cluster yang ada.

Mendaftarkan cluster baru

Jika Anda telah mengaktifkan GKE Enterprise, sebaiknya daftarkan cluster tingkat perusahaan baru ke fleet selama pembuatan cluster. Hal ini karena cluster GKE Enterprise "lahir di fleet" ini dibuat dengan setelan default tingkat fleet yang Anda pilih untuk sejumlah fitur perusahaan, dan dengan log dan metrik yang direkomendasikan sudah diaktifkan. Anda dapat mempelajari lebih lanjut hal ini dalam panduan berikut:

Anda juga dapat mendaftarkan cluster tingkat standar selama pembuatan cluster menggunakan petunjuk ini, tetapi cluster tidak akan mendapatkan konfigurasi default tingkat fleet.

Konsol

  1. Di konsol Google Cloud , buka halaman pembuatan cluster yang relevan.

  2. Ikuti petunjuk dalam dokumentasi GKE untuk menyelesaikan bagian pembuatan cluster Autopilot, Standard regional, atau Standard zonal dari konsol Google Cloud .

  3. Di bagian Fleet registration, centang kotak Register to a fleet. Secara default, nama fleet didasarkan pada project ID Anda.

  4. Isi bagian yang tersisa.

  5. Jika Anda telah memilih untuk membuat cluster Standard dan ingin cluster terdaftar menggunakan Workload Identity Federation fleet (direkomendasikan), klik Keamanan di panel navigasi dan pastikan Aktifkan Workload Identity Federation untuk GKE dipilih. Fitur ini diaktifkan secara default di cluster Autopilot.

  6. Setelah selesai meninjau detail cluster, klik Buat untuk membuat dan mendaftarkan cluster ke armada.

gcloud

Perintah ini memerlukan gcloud CLI versi 450.0.0 atau yang lebih tinggi.

Mendaftarkan cluster menggunakan Google Cloud CLI akan memberikan lokasi keanggotaan regional secara default.

  • Untuk membuat dan mendaftarkan cluster GKE Autopilot baru, jalankan perintah berikut:

    gcloud container clusters create-auto CLUSTER_NAME --enable-fleet

    Ganti CLUSTER_NAME dengan nama unik untuk cluster yang Anda buat. Nama ini juga akan menjadi nama keanggotaan cluster. Jika sudah ada cluster dengan nama ini di armada yang Anda pilih, perintah akan menampilkan error.

  • Untuk membuat dan mendaftarkan cluster GKE Standard baru dengan Workload Identity Federation untuk GKE diaktifkan, jalankan perintah berikut:

    gcloud container clusters create CLUSTER_NAME --enable-fleet \
--workload-pool=PROJECT_ID.svc.id.goog

    Ganti kode berikut:

    • CLUSTER_NAME: nama unik untuk cluster yang Anda buat. Nama ini juga akan menjadi nama keanggotaan cluster. Jika sudah ada cluster dengan nama ini di armada yang Anda pilih, perintah akan menampilkan error.
    • PROJECT_ID: Google Cloud project ID untuk project yang akan memiliki cluster baru Anda.

    Jika Anda membuat cluster Standard, sebaiknya buat cluster dengan Workload Identity Federation untuk GKE diaktifkan, karena hal ini akan mengaktifkan Workload Identity Federation fleet untuk cluster terdaftar Anda. Namun, Anda dapat menghilangkan tanda --workload-pool jika tidak ingin menggunakan fitur ini. Cluster Autopilot mengaktifkan Workload Identity Federation for GKE secara default.

Bergantung pada cluster yang ingin Anda buat, Anda juga dapat menentukan opsi lain untuk membuat cluster Standard zonal, Standard regional, atau Autopilot. Anda mungkin juga perlu menentukan zona Compute Engine jika belum mengonfigurasi zona default untuk Google Cloud CLI, dan project Google Cloud untuk memiliki cluster jika belum mengonfigurasi project default.

Pelajari lebih lanjut cara membuat berbagai jenis cluster GKE di dokumentasi GKE.

Terraform

Anda dapat membuat dan mendaftarkan cluster GKE dengan Terraform menggunakan penyedia google. Anda dapat menemukan referensi lengkap untuk resource google_container_cluster yang digunakan untuk mengelola cluster GKE di registry Terraform.

Pastikan Anda telah membuat akun layanan untuk digunakan Terraform seperti yang dijelaskan dalam prasyarat sebelum mengikuti petunjuk ini.

Untuk membuat dan mendaftarkan cluster baru, tambahkan blok berikut dalam konfigurasi Terraform Anda.

  1. Tentukan penyedia google sebagai penyedia wajib:

    terraform {
  required_providers {
    google = {
      source = "hashicorp/google"
      version = "VERSION"
    }
  }
}

    Ganti VERSION dengan 5.6.0 atau yang lebih baru.

  2. Buat dan daftarkan cluster baru:

    resource "google_container_cluster" "TF_CLUSTER_RESOURCE_NAME" {
  provider = google
  name               = "CLUSTER_NAME"
  location           = "ZONE"
  initial_node_count = 1
  fleet {
    project = "FLEET_HOST_PROJECT"
  }
}

    Ganti kode berikut:

    • TF_CLUSTER_RESOURCE_NAME: nama unik untuk resource google_container_cluster baru yang Anda buat.
    • CLUSTER_NAME: nama unik untuk cluster GKE baru yang ingin Anda buat dan daftarkan.
    • ZONE: zona untuk resource cluster GKE Anda. Contoh: us-central1-a.
    • FLEET_HOST_PROJECT: Google Cloud project ID tempat Anda membuat dan mendaftarkan cluster. Jika tidak disetel, cluster tidak akan didaftarkan ke fleet. Tentukan project ID yang berbeda jika Anda ingin mendaftarkan cluster ke fleet di project yang berbeda.

Daftarkan cluster yang ada

Gunakan salah satu opsi berikut untuk mendaftarkan cluster yang ada, baik ke fleet projectnya sendiri maupun ke fleet di project lain (semua opsi kecuali konsol Google Cloud ). Anda juga dapat memilih untuk mendaftarkan sebagian atau semua cluster yang ada saat mengupgrade ke GKE Enterprise.

Untuk mendaftarkan cluster GKE yang ada:

Konsol

Jika Anda ingin cluster menggunakan Workload Identity Federation fleet (direkomendasikan), pastikan Workload Identity Federation untuk GKE diaktifkan di cluster sebelum mengikuti petunjuk ini. Cluster Autopilot mengaktifkan Workload Identity Federation for GKE secara default. Cluster dengan Workload Identity Federation untuk GKE otomatis mengaktifkan Workload Identity Federation fleet saat Anda mendaftarkannya dari konsol Google Cloud .

  1. Di konsol Google Cloud , buka halaman GKE Clusters.

    Buka halaman Cluster GKE

  2. Klik Daftarkan di samping cluster yang tidak terdaftar yang ingin Anda tambahkan ke fleet.

  3. Klik Daftar lagi di dialog konfirmasi yang muncul.

gcloud

Perintah ini memerlukan gcloud CLI versi 450.0.0 atau yang lebih tinggi.

Mendaftarkan cluster menggunakan Google Cloud CLI akan memberikan lokasi keanggotaan regional secara default.

Kedua perintah ini mengaktifkan Workload Identity Federation armada untuk cluster jika Workload Identity Federation untuk GKE sudah diaktifkan di cluster.

  • Untuk mendaftarkan cluster GKE yang ada di Google Cloud ke fleet project-nya, jalankan perintah berikut:

    gcloud container clusters update CLUSTER_NAME --enable-fleet

    Ganti CLUSTER_NAME dengan nama cluster yang Anda daftarkan. Nama ini juga akan menjadi nama keanggotaan cluster.

  • Untuk mendaftarkan cluster ke fleet di project yang berbeda, gunakan tanda --fleet-project, seperti yang ditunjukkan di bawah. Pastikan Anda telah menyiapkan izin yang diperlukan untuk pendaftaran lintas project sebelum menjalankan perintah ini.

    gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER
    • Ganti CLUSTER_NAME dengan nama cluster yang Anda daftarkan. Nama ini juga akan menjadi nama keanggotaan cluster.
    • Ganti PROJECT_ID_OR_NUMBER dengan project ID atau nomor project host fleet yang Anda pilih.

Terraform

Anda dapat mendaftarkan cluster GKE dengan Terraform menggunakan penyedia google. Anda dapat menemukan referensi lengkap untuk resource google_container_cluster yang digunakan untuk mengelola cluster GKE di registry Terraform.

Pastikan Anda telah membuat akun layanan untuk digunakan Terraform seperti yang dijelaskan dalam prasyarat sebelum mengikuti petunjuk ini.

Daftarkan cluster yang ada

Untuk mendaftarkan cluster yang ada, tambahkan blok berikut ke konfigurasi resource google_container_cluster cluster Anda:

fleet {
        project = "FLEET_HOST_PROJECT"
      }

Ganti FLEET_HOST_PROJECT dengan Google Cloud project ID tempat cluster Anda berada, atau project ID lain jika Anda ingin mendaftarkan cluster ke fleet di project lain.

Mengaktifkan Workload Identity Federation for GKE di cluster terdaftar

Anda dapat menggunakan Terraform untuk mengaktifkan Workload Identity Federation for GKE untuk cluster.

Untuk mengaktifkan Workload Identity Federation untuk GKE bagi cluster baru atau yang sudah ada, tambahkan blok berikut dalam konfigurasi resource google_container_cluster cluster yang relevan:

  workload_identity_config {
    workload_pool = "PROJECT_ID.svc.id.goog"
  }
  ```

 Replace <code><var>PROJECT_ID</var></code> with the Google Cloud project ID for your Terraform resources.

Config Connector

Jika telah menginstal add-on Config Connector, Anda dapat menggunakan Config Connector untuk mendaftarkan cluster GKE. Pastikan Anda memiliki versi Config Connector di atas 1.47.0 dan Anda telah membuat akun layanan seperti yang dijelaskan dalam prasyarat.

Anda dapat menemukan referensi lengkap untuk resource GKEHubMembership di dokumentasi referensi Config Connector.

Mendaftarkan cluster GKE

Untuk mendaftarkan cluster, pertama-tama tentukan tempat Anda ingin membuat resource, dengan mengikuti petunjuk dalam panduan Config Connector. Kemudian, buat file YAML untuk mendaftarkan dan (opsional) membuat cluster, sebagai berikut:

Membuat dan mendaftarkan cluster GKE

  1. Buat cluster GKE, seperti dalam contoh sederhana berikut:

    apiVersion: container.cnrm.cloud.google.com/v1beta1
kind: ContainerCluster
metadata:
  name: CLUSTER_NAME
spec:
  location: LOCATION
  initialNodeCount: 1

    Ganti kode berikut:

    • CLUSTER_NAME: nama yang Anda pilih untuk merepresentasikan cluster yang Anda buat dengan Config Connector secara unik.
    • LOCATION: zona atau region yang Anda pilih untuk menyediakan resource cluster GKE. Contoh: us-central1-a.

    Untuk daftar lengkap opsi saat membuat cluster GKE dengan Config Connector, lihat dokumentasi Config Connector.

  2. Daftarkan keanggotaan untuk cluster GKE.

    apiVersion: gkehub.cnrm.cloud.google.com/v1beta1
kind: GKEHubMembership
metadata:
  name: MEMBERSHIP_NAME
spec:
  location: MEMBERSHIP_LOCATION
  endpoint:
    gkeCluster:
      resourceRef:
        name: CLUSTER_NAME

    Ganti kode berikut:

    • MEMBERSHIP_NAME: nama keanggotaan yang Anda pilih untuk merepresentasikan cluster yang didaftarkan ke fleet secara unik.
    • MEMBERSHIP_LOCATION: lokasi layanan Fleet yang ingin Anda gunakan untuk mengelola keanggotaan cluster. Lokasi ini dapat berupa lokasi cluster itu sendiri (direkomendasikan) atau global. Pelajari lebih lanjut di Lokasi keanggotaan armada. Anda tidak dapat menentukan lokasi yang berbeda dengan lokasi cluster: jika Anda melakukannya, pendaftaran akan gagal.
    • CLUSTER_NAME: nama yang Anda pilih untuk merepresentasikan cluster yang Anda buat dengan Config Connector secara unik.

Mendaftarkan cluster di project lain

Tambahkan berikut ini ke kolom metadata resource GKEHubMembership untuk mendaftarkan cluster ke fleet di project lain.

   metadata:
     annotations:
       cnrm.cloud.google.com/project-id: FLEET_PROJECT_ID

Ganti kode berikut:

  • FLEET_PROJECT_ID: project host fleet yang Anda pilih untuk mendaftarkan cluster GKE.

Daftarkan cluster yang ada

Gunakan konfigurasi berikut jika Anda ingin mendaftarkan cluster yang ada, terlepas dari cara pembuatannya. Dalam hal ini, Anda harus menentukan nama resource lengkap cluster agar Config Connector dapat menemukannya. Ganti kolom resourceRef dari resource GKEHubMembership dengan:

   resourceRef:
     external: //container.googleapis.com/CLUSTER_RESOURCE_NAME

Ganti kode berikut:

  • CLUSTER_RESOURCE_NAME: nama resource Google Cloud untuk cluster GKE. Misalnya: projects/my-project/zones/us-west1-a/clusters/my-cluster

Jika cluster dibuat dengan Config Connector, Anda tidak perlu menentukan nama cluster yang sepenuhnya memenuhi syarat.

Mengaktifkan Workload Identity Federation for GKE di cluster terdaftar

Mengaktifkan Workload Identity Federation untuk GKE menggunakan konfigurasi yang sama dengan mendaftarkan cluster, dengan langkah-langkah tambahan berikut.

  1. Aktifkan Workload Identity Federation untuk GKE dengan menambahkan berikut ini di kolom spec resource ContainerCluster. Anda harus melakukannya untuk cluster baru dan yang sudah ada.

    spec:
  workloadIdentityConfig:
    workloadPool: PROJECT_ID.svc.id.goog

    Ganti kode berikut:

  2. Aktifkan Workload Identity Federation fleet dengan menambahkan berikut ini di kolom spec blok resource GKEHubMembership.

    spec:
  authority:
    issuer: https://container.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/clusters/CLUSTER_NAME
}

    Ganti kode berikut:

    • PROJECT_ID: project default yang Anda pilih melalui anotasi namespace untuk membuat resource cluster GKE Anda.
    • LOCATION: zona atau region yang Anda pilih untuk menyediakan resource cluster GKE. Contoh: us-central1-a.
    • CLUSTER_NAME: nama yang Anda pilih untuk merepresentasikan cluster yang Anda buat secara unik.

Pemecahan masalah

Jika Anda mengalami masalah selama penyiapan ini, lihat panduan pemecahan masalah kami.

Apa langkah selanjutnya?