La versión anterior de los clústeres conectados a GKE se conoce como clústeres conectados a GKE (generación anterior). Migrar de la versión anterior de clústeres conectados a GKE a la generación actual le permite acceder a esta funcionalidad, incluyendo la gestión del ciclo de vida y el registro de la flota. La migración es unidireccional: una vez migrada a la generación actual de clústeres conectados a GKE, no hay forma de volver a los clústeres conectados a GKE (generación anterior).
Política de numeración de versiones
Estos documentos se refieren a la versión de los clústeres conectados a GKE como la versión de la plataforma, para distinguirla de la versión de Kubernetes. Los clústeres conectados a GKE utilizan la misma convención de numeración de versiones que GKE; por ejemplo, 1.21.5-gke.1. Al conectar o actualizar su clúster, debe elegir una versión de la plataforma cuya versión secundaria sea igual o inferior a la versión de Kubernetes de su clúster. Por ejemplo, puede conectar un clúster con Kubernetes v1.22.* con clústeres conectados a GKE con la versión de la plataforma 1.21.* o 1.22.*.
Esto le permite actualizar su clúster a la próxima versión secundaria antes de actualizar los clústeres conectados a GKE.
Asegúrese de que la identidad de carga de trabajo esté habilitada
Los clústeres existentes de los clústeres conectados a GKE (generación anterior) deben tener habilitada la identidad de carga de trabajo antes de migrarlos a la generación actual de clústeres conectados a GKE.
Para determinar si WI está habilitado, ejecute el siguiente comando y verifique la salida de cualquier campo Identidad de carga de trabajo:
gcloud container hub memberships describe MEMBERSHIP_NAMESi la Identidad de carga de trabajo no está habilitada, se debe actualizar la membresía para habilitarla.
El comando para actualizar la membresía de su clúster varía ligeramente según si lo ha configurado con el emisor OIDC privado predeterminado o con el público experimental. Seleccione la pestaña correspondiente a su clúster:Emisor privado de OIDC (predeterminado)
gcloud container hub memberships register MEMBERSHIP_NAME \
--context=KUBECONFIG_CONTEXT \
--kubeconfig=KUBECONFIG_PATH \
--enable-workload-identity \
--has-private-issuer
Reemplazar:
- MEMBERSHIP_NAME : el nombre de membresía de su clúster
- KUBECONFIG_CONTEXT : contexto en kubeconfig para acceder al clúster AKS
- KUBECONFIG_PATH : ruta a su archivo kubeconfig
Emisor público de OIDC
- Recupere la URL del emisor OIDC de su clúster con el siguiente comando:
az aks show -n CLUSTER_NAME \
-g RESOURCE_GROUP \
--query "oidcIssuerProfile.issuerUrl" -otsv
El resultado de este comando será la URL de su emisor OIDC. Guarde este valor para usarlo más adelante.
- Actualizar la membresía:
gcloud container fleet memberships register MEMBERSHIP_NAME \
--context=KUBECONFIG_CONTEXT \
--kubeconfig=KUBECONFIG_PATH \
--enable-workload-identity \
--public-issuer-url=OIDC_URL
Reemplazar:
- MEMBERSHIP_NAME : el nombre de membresía de su clúster
- KUBECONFIG_CONTEXT : contexto en kubeconfig para acceder al clúster AKS
- KUBECONFIG_PATH : ruta a su kubeconfig
- OIDC_URL : la URL de OIDC recuperada anteriormente
Migrar su clúster
Para migrar su clúster desde clústeres conectados a GKE (generación anterior) a clústeres conectados a GKE:
Extraiga el contexto kubeconfig de su clúster y almacénelo en la variable de entorno KUBECONFIG_CONTEXT:
KUBECONFIG_CONTEXT=$(kubectl config current-context)Ejecute el siguiente comando para migrar su clúster a la generación actual de clústeres conectados a GKE. Este comando extrae los detalles relevantes de la configuración de su clúster, lo registra en Google Fleet Management e instala o actualiza el software necesario, como el agente de ciclo de vida, en su clúster.
gcloud container attached clusters import \ --location=GOOGLE_CLOUD_REGION \ --fleet-membership=FLEET_MEMBERSHIP \ --platform-version=PLATFORM_VERSION \ --distribution=CLUSTER_DISTRIBUTION \ --context=KUBECONFIG_CONTEXT \ [--kubeconfig=KUBECONFIG_PATH]Reemplazar:
- GOOGLE_CLOUD_REGION : la Google Cloud Ubicación desde la que se administra su clúster
- FLEET_MEMBERSHIP : el designador de membresía completamente calificado de su clúster registrado (ver a continuación)
- PLATFORM_VERSION : la versión de los clústeres adjuntos de GKE a los que desea migrar (ejemplo: v1.22.0-gke.1)
- CLUSTER_DISTRIBUTION : el tipo de clúster:
ekspara Elastic Kubernetes Service de AWS,akspara Azure Kubernetes Service ogenericpara cualquier otra distribución - KUBECONFIG_CONTEXT : el nombre del contexto en su
kubeconfigpara conectarse a su clúster con - KUBECONFIG_PATH : la ubicación del archivo
kubeconfig. Si no se especifica, el valor predeterminado es~/.kube/config
El designador de membresía es una cadena que identifica de forma única su clúster adjunto y tiene el formato
projects/ PROJECT_NUMBER /locations/global/memberships/ MEMBERSHIP_ID, dondePROJECT_NUMBER es el número de proyecto de tu host de Fleet. Debes especificar el mismo número de proyecto al que pertenece actualmente tu clúster.
MEMBERSHIP_ID : debe ser el ID de membresía de la flota de su clúster existente. Los clústeres conectados a GKE usarán este valor como nombre de clúster.
Compatibilidad con identidades de carga de trabajo de Azure
Azure ofrece compatibilidad con WI en versión preliminar pública. Al habilitar esta función, se cambia la URL del emisor OIDC del clúster. Si ya registró el clúster con una URL OIDC anterior, no podrá actualizarla a la nueva URL, ya que ese campo no se puede actualizar actualmente.
Para resolver esto:
- Vuelva a crear su clúster con la identidad de carga de trabajo habilitada.
- Conecte su clúster AKS .
- Migre sus cargas de trabajo al nuevo clúster.
- Eliminar el cluster antiguo