CNCF-konformen Cluster migrieren

Die Vorgängerversion von angehängten GKE-Clustern wird als angehängte GKE-Cluster (vorherige Generation) bezeichnet. Wenn Sie von der älteren Version von angehängten GKE-Clustern zur aktuellen Generation migrieren, erhalten Sie Zugriff auf diese Funktionen, einschließlich Lebenszyklusverwaltung und Flottenregistrierung. Die Migration ist ein Einwegvorgang: Sobald Sie zur aktuellen Generation der mit GKE verknüpften Cluster migriert sind, können Sie nicht mehr zu mit GKE verknüpften Clustern der vorherigen Generation zurückkehren.

Richtlinie zur Versionsnummerierung

In diesen Dokumenten wird die Version des GKE-angehängten Clusters als Plattformversion bezeichnet, um sie von der Kubernetes-Version zu unterscheiden. Bei GKE-angehängten Clustern wird die gleiche Versionsnummerkonvention wie bei GKE verwendet, z. B. 1.21.5-gke.1. Wenn Sie Ihren Cluster anhängen oder aktualisieren, müssen Sie eine Plattformversion auswählen, deren Nebenversion der Kubernetes-Version Ihres Clusters entspricht oder eine Ebene darunter liegt. Sie können beispielsweise einen Cluster mit Kubernetes v1.22.* und der GKE-angehängten Clusterplattformversion 1.21.* oder 1.22.* anhängen.

Dadurch können Sie Ihren Cluster auf die nächste Nebenversion aktualisieren, bevor Sie GKE-angehängte Cluster aktualisieren.

Workload Identity muss aktiviert sein

Für vorhandene Cluster von angehängten GKE-Clustern (vorherige Generation) muss Workload Identity aktiviert sein, bevor sie zur aktuellen Generation von angehängten GKE-Clustern migriert werden können.

Führen Sie den folgenden Befehl aus, um festzustellen, ob WI aktiviert ist, und prüfen Sie die Ausgabe auf ein Workload Identity-Feld:

gcloud container hub memberships describe MEMBERSHIP_NAME

Wenn Workload Identity nicht aktiviert ist, muss die Mitgliedschaft aktualisiert werden, um sie zu aktivieren.

Der Befehl zum Aktualisieren der Mitgliedschaft Ihres Clusters variiert geringfügig, je nachdem, ob Ihr Cluster einen öffentlichen oder privaten OIDC-Aussteller hat. Wählen Sie den Tab aus, der für Ihren Cluster gilt:

Privater OIDC-Aussteller

gcloud container hub memberships register MEMBERSHIP_NAME \
--context=KUBECONFIG_CONTEXT \
--kubeconfig=KUBECONFIG_PATH \
--enable-workload-identity \
--has-private-issuer

Ersetzen Sie:

  • MEMBERSHIP_NAME: der Mitgliedschaftsname Ihres Clusters
  • KUBECONFIG_CONTEXT: Kontext in der kubeconfig für den Zugriff auf den AKS-Cluster
  • KUBECONFIG_PATH: Pfad zur kubeconfig-Datei

Öffentlicher OIDC-Aussteller

  • Rufen Sie die OIDC-Aussteller-URL Ihres Clusters ab. Die spezifischen Anweisungen variieren je nach Distribution.

Die Ausgabe dieses Befehls ist die URL Ihres OIDC-Ausstellers. Speichern Sie diesen Wert für später.

  • Aktualisieren Sie die Mitgliedschaft:
gcloud container fleet memberships register MEMBERSHIP_NAME \
--context=KUBECONFIG_CONTEXT \
--kubeconfig=KUBECONFIG_PATH \
--enable-workload-identity \
--public-issuer-url=OIDC_URL

Ersetzen Sie:

  • MEMBERSHIP_NAME: der Mitgliedschaftsname Ihres Clusters
  • KUBECONFIG_CONTEXT: Kontext in der kubeconfig für den Zugriff auf den AKS-Cluster
  • KUBECONFIG_PATH: Pfad zur kubeconfig
  • OIDC_URL: die zuvor abgerufene OIDC-URL

Cluster migrieren

So migrieren Sie Ihren Cluster von angehängten GKE-Clustern (vorherige Generation) zu angehängten GKE-Clustern:

  1. Extrahieren Sie den kubeconfig-Kontext Ihres Clusters und speichern Sie ihn in der Umgebungsvariablen KUBECONFIG_CONTEXT:

    KUBECONFIG_CONTEXT=$(kubectl config current-context)

  2. Führen Sie den folgenden Befehl aus, um Ihren Cluster zur aktuellen Generation von mit GKE verknüpften Clustern zu migrieren. Mit diesem Befehl werden die relevanten Details der Clusterkonfiguration extrahiert, der Cluster bei Google Fleet Management registriert und alle erforderlichen Softwarekomponenten wie der Lebenszyklus-Agent auf dem Cluster installiert oder aktualisiert.

    gcloud container attached clusters import \
  --location=GOOGLE_CLOUD_REGION \
  --fleet-membership=FLEET_MEMBERSHIP \
  --platform-version=PLATFORM_VERSION \
  --distribution=CLUSTER_DISTRIBUTION \
  --context=KUBECONFIG_CONTEXT \
  [--kubeconfig=KUBECONFIG_PATH]

    Ersetzen Sie:

    • GOOGLE_CLOUD_REGION: der Google Cloud Standort, von dem aus Ihr Cluster verwaltet wird
    • FLEET_MEMBERSHIP: Die voll qualifizierte Mitgliedschaftsbezeichnung Ihres registrierten Clusters (siehe unten)
    • PLATFORM_VERSION: die Version der GKE-angehängten Cluster, zu der Sie migrieren möchten (z. B. v1.22.0-gke.1)
    • CLUSTER_DISTRIBUTION: Clustertyp: eks für den Elastic Kubernetes Service von AWS, aks für den Azure Kubernetes Service oder generic für jede andere Distribution
    • KUBECONFIG_CONTEXT: der Name des Kontexts in kubeconfig, über den eine Verbindung zum Cluster hergestellt werden soll
    • KUBECONFIG_PATH: den Speicherort der kubeconfig-Datei. Wenn keine Angabe erfolgt, lautet der Standardwert ~/.kube/config.

    Die Mitgliedschaftsbezeichnung ist ein String, der Ihren angehängten Cluster eindeutig identifiziert. Er hat das Format projects/PROJECT_NUMBER/locations/global/memberships/MEMBERSHIP_ID, wobei

    • PROJECT_NUMBER ist die Nummer Ihres Flotten-Hostprojekts. Sie müssen dieselbe Projektnummer angeben, zu der Ihr Cluster derzeit gehört.

    • MEMBERSHIP_ID: Dies muss die ID der Flottenmitgliedschaft Ihres vorhandenen Clusters sein. Bei angehängten GKE-Clustern wird dieser Wert als Clustername verwendet.