Para operar como um cluster conectado ao GKE, seu cluster precisa ter as seguintes características.
Requisitos do cluster EKS (AWS)
Certifique-se de usar uma versão de plataforma compatível . A versão principal/secundária do Kubernetes do cluster deve corresponder à versão da plataforma selecionada. Você também pode listar todas as versões compatíveis usando o seguinte comando:
gcloud container attached get-server-config \ --location=GOOGLE_CLOUD_REGIONSubstitua
GOOGLE_CLOUD_REGIONpelo nome doGoogle Cloud local para administrar seu cluster.Certifique-se de que a ferramenta de linha de comando
kubectlesteja instalada na sua máquina local e configurada para acessar o cluster. Isso inclui configurar as credenciais de usuário corretas no arquivokubeconfig.Certifique-se de que haja conectividade de rede com seu cluster.
O cluster deve ter um Provedor de Identidade OIDC do IAM público. Para verificar se um provedor existe e, se necessário, criá-lo, siga as instruções em Criar um provedor OIDC do IAM para o seu cluster .
Quando você anexa um cluster, Google Cloud instala vários Pods que são gerenciados por Google CloudEsses pods devem ser agendados nos seus nós. Certifique-se de que nenhuma contaminação no seu cluster impeça o agendamento. Se houver alguma contaminação, o registro do seu cluster falhará e você poderá ver um erro semelhante ao seguinte:
1 node(s) had untolerated taint {CriticalAddOnsOnly: true}
Requisitos de rede
Porque os clusters anexados dependem do suporte Google Cloud serviços, você precisa modificar as regras de firewall de saída do seu cluster para permitir acesso aos seguintes domínios. Esta é a única alteração que você precisa fazer no seu cluster para instalar e executar clusters conectados ao GKE.
| Endereço | Propósito |
|---|---|
.gcr.io | Extraia imagens do Registro de Artefatos. |
gkeconnect.googleapis.com | Estabelecer o canal utilizado para receber solicitações de Google Cloud e emitir respostas. |
gkemulticloud.googleapis.com | Troque credenciais do Google ou de terceiros por um token de acesso de curta duração para Google Cloud recursos. Se o seu cluster foi registrado na frota usando um Google Cloud região, você precisa permitir REGION -gkemulticloud.googleapis.com (por exemplo, us-central1-gkemulticloud.googleapis.com ). |
oauth2.googleapis.com | Autentique por meio da troca de tokens OAuth para acesso à conta. |
securetoken.googleapis.com | Recupere tokens de atualização para autorização de identidade de carga de trabalho. |
storage.googleapis.com | Gerencie armazenamento de objetos e buckets, como objetos do Artifact Registry. |
sts.googleapis.com | Troque credenciais do Google ou de terceiros por um token de acesso de curta duração para Google Cloud recursos. |
www.googleapis.com | Autenticar tokens de serviço de entrada Google Cloud solicitações de serviço. |
Registro e monitoramento
Para usar os recursos de registro e monitoramento, seu cluster também precisa conseguir acessar os seguintes URLs:
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
kubernetesmetadata.googleapis.com
Google Cloud requisitos
Antes de conectar seu cluster ao Google Cloud serviço de gerenciamento, você deve instalar o gcloud CLI, incluindo o comando Google Cloud CLI, e conceder acesso ao seu Google Cloud conta para o Google Cloud serviço de gerenciamento para que ele possa gerenciar os recursos do cluster conectado.
Verifique a instalação do gcloud CLI com o seguinte comando:
gcloud versionSe o gcloud CLI não estiver instalado ou se sua versão for anterior à versão 412.0.0, instale a versão 412.0.0 ou superior seguindo as instruções de instalação do gcloud CLI .
Instale o componente adicional
kubectl.Se você ainda não o fez, crie seu Google Cloud projeto . Isso irá gerar um Google Cloud ID do projeto e um número de projeto.
Defina seu ativo Google Cloud projeto e autentique sua conta com os seguintes comandos.
export PROJECT_ID=<your project id> gcloud auth login gcloud config set project $PROJECT_ID gcloud auth application-default loginHabilite a API de clusters conectados ao GKE e seus serviços necessários com os seguintes comandos:
gcloud services enable gkemulticloud.googleapis.com gcloud services enable gkeconnect.googleapis.com gcloud services enable connectgateway.googleapis.com gcloud services enable cloudresourcemanager.googleapis.com gcloud services enable anthos.googleapis.com gcloud services enable logging.googleapis.com gcloud services enable monitoring.googleapis.com gcloud services enable opsconfigmonitoring.googleapis.com gcloud services enable kubernetesmetadata.googleapis.com