Questa pagina è stata tradotta dall'API Cloud Translation.

Collega il cluster EKS

Panoramica

Per collegare un cluster, devi registrarlo in Google Cloud Gestione parco risorse e installarvi il software dei cluster GKE collegati.Google Cloud

Puoi collegare un cluster utilizzando gcloud CLI o Terraform. Per scoprire come creare e collegare un cluster EKS utilizzando Terraform, consulta il repository GitHub di esempi per i cluster collegati a GKE.

Questa pagina è rivolta agli amministratori IT e agli operatori che vogliono configurare, monitorare e gestire l'infrastruttura cloud. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività utente comuni di GKE Enterprise.

Per collegare un cluster EKS utilizzando gcloud, svolgi i seguenti passaggi.

Prerequisiti

Assicurati che il cluster soddisfi i requisiti del cluster.

Quando colleghi il cluster, devi specificare:

una Google Cloud regione amministrativa supportata e
una versione della piattaforma.

La regione amministrativa è una Google Cloud regione da cui amministrare il cluster collegato. Puoi scegliere qualsiasi regione supportata, ma la best practice è scegliere la regione geograficamente più vicina al tuo cluster. Nella regione amministrativa non vengono archiviati dati utente.

La versione della piattaforma è la versione dei cluster GKE collegati da installare sul cluster. Puoi elencare tutte le versioni supportate eseguendo il seguente comando:

gcloud container attached get-server-config  \
  --location=GOOGLE_CLOUD_REGION

Sostituisci GOOGLE_CLOUD_REGION con il nome della Google Cloud posizione da cui amministrare il cluster.

Numerazione delle versioni della piattaforma

Questi documenti fanno riferimento alla versione dei cluster collegati a GKE come alla versione della piattaforma per distinguerla dalla versione Kubernetes. I cluster collegati a GKE utilizzano la stessa convention di numerazione delle versioni di GKE, ad esempio 1.21.5-gke.1. Quando colleghi o aggiorni il cluster, devi scegliere una versione della piattaforma la cui versione secondaria sia uguale o un livello inferiore alla versione Kubernetes del cluster. Ad esempio, puoi collegare un cluster che esegue Kubernetes 1.22.* con la versione della piattaforma dei cluster collegati GKE 1.21.* o 1.22.*.

In questo modo puoi eseguire l'upgrade del cluster alla versione secondaria successiva prima di eseguire l'upgrade dei cluster collegati GKE.

Collega un cluster EKS

Per collegare il cluster EKS a Google Cloud Gestione del parco, svolgi i seguenti passaggi:

Assicurati che il file kubeconfig contenga una voce per il cluster da collegare:

aws eks update-kubeconfig --region AWS_REGION \
  --name EKS_CLUSTER_NAME

Recupera l'URL dell'emittente OIDC con il seguente comando:
```
aws eks describe-cluster \
  --region AWS_REGION \
  --name EKS_CLUSTER_NAME \
  --query "cluster.identity.oidc.issuer" \
  --output text
```
L'output di questo comando è l'URL dell'emittente OIDC. Salva questo valore per utilizzarlo in un secondo momento.
Esegui questo comando per estrarre il contesto kubeconfig del cluster e memorizzarlo nella variabile di ambiente KUBECONFIG_CONTEXT:
```
KUBECONFIG_CONTEXT=$(kubectl config current-context)
```

Utilizza il comando gcloud container attached clusters register per registrare il cluster:

gcloud container attached clusters register CLUSTER_NAME \
  --location=GOOGLE_CLOUD_REGION \
  --fleet-project=PROJECT_NUMBER \
  --platform-version=PLATFORM_VERSION \
  --distribution=eks \
  --issuer-url=ISSUER_URL \
  --context=KUBECONFIG_CONTEXT \
  --kubeconfig=KUBECONFIG_PATH

Sostituisci:

AWS_REGION: la regione AWS in cui si trova il cluster EKS
CLUSTER_NAME: il nome del tuo cluster. Questo nome può essere lo stesso EKS_CLUSTER_NAME utilizzato nei passaggi precedenti. CLUSTER_NAME deve essere conforme allo standard RFC 1123 per i nomi delle etichette.
GOOGLE_CLOUD_REGION: la Google Cloud regione in cui amministrare il tuo cluster
PLATFORM_VERSION: la versione dei cluster collegati a GKE da utilizzare per il cluster
PROJECT_NUMBER: il progetto host del parco risorse in cui verrà registrato il cluster
ISSUER_URL: l'URL dell'emittente recuperato in precedenza
KUBECONFIG_CONTEXT: il contesto in kubeconfig per accedere al cluster EKS, come estratto in precedenza
KUBECONFIG_PATH: percorso del file kubeconfig

Nota: se l'attacco del cluster non va a buon fine, il sistema esegue automaticamente il rollback di eventuali modifiche apportate alle Google Cloud risorse correlate al cluster, ad esempio il pool di identità di carico di lavoro. Ciò significa che la connessione tra il tuo cluster e i cluster GKE collegati non è stabilita, ma il cluster EKS effettivo rimane invariato. Puoi riprovare ad attaccare il cluster dopo aver risolto il problema che ha causato l'errore.

Autorizza Cloud Logging / Cloud Monitoring

Affinché i cluster collegati a GKE possano creare e caricare log e metriche di sistema su Google Cloud, devono essere autorizzati.

Per autorizzare l'identità del carico di lavoro Kubernetes gke-system/gke-telemetry-agent a scrivere log in Google Cloud Logging e metriche in Google Cloud Monitoring, esegui questo comando:

gcloud projects add-iam-policy-binding GOOGLE_PROJECT_ID \
  --member="serviceAccount:GOOGLE_PROJECT_ID.svc.id.goog[gke-system/gke-telemetry-agent]" \
  --role=roles/gkemulticloud.telemetryWriter

Sostituisci GOOGLE_PROJECT_ID con l'ID Google Cloud del progetto del cluster.

Questa associazione IAM concede l'accesso a tutti i cluster del progetto Google Cloud per caricare log e metriche. Devi eseguirlo solo dopo aver creato il primo cluster per il progetto.

L'aggiunta di questa associazione IAM non andrà a buon fine a meno che non sia stato creato almeno un cluster nel tuo Google Cloud progetto. Questo perché il pool di identità per i carichi di lavoro a cui fa riferimento (GOOGLE_PROJECT_ID.svc.id.goog) non viene eseguito fino alla creazione del cluster.