בדף הזה מוסבר איך להוסיף אשכול GKE ב- Google Cloud ל-Fleet. בהתאם לפרויקט ולתרחיש השימוש, אפשר להשתמש במסוף Google Cloud , ב-Terraform, ב-Config Connector או ב-Google Cloud CLI לצורך רישום. אפשר גם ליצור ולרשום אשכול חדש בפעולה אחת באמצעות Google Cloud CLI, מסוף Google Cloud או Terraform.
לפני שמתחילים
חשוב לוודא שפעלתם לפי דרישות הסף הכלליות לרישום אשכול. מומלץ גם לעיין בהגבלות הכלליות על רישום אשכול בתכנון משאבי Fleet.
בהתאם לתרחיש השימוש, יכול להיות שרישומים של אשכולות GKE ידרשו גם את הפעולות הבאות: Google Cloud
- אם רוצים שהאשכול הרשום שלכם יכלול איחוד זהויות של עומסי עבודה של Fleet (מומלץ), צריך לוודא שאיחוד זהויות של עומסי עבודה ל-GKE מו��על באשכול. בקטרי Autopilot מופעל כברירת מחדל איחוד זהויות של עומסי עבודה ל-GKE.
- אם אתם רושמים אשכול ל-Fleet בפרויקט אחר (שנקרא גם רישום בין פרויקטים), חשוב לוודא שהגדרתם את ההרשאות הדרושות.
- אם אתם רושמים אשכול באמצעות Terraform או Config Connector, אתם צריכים לוודא שהגדרתם Google Cloud חשבון שירות עבור הכלי ושהגדרתם אותו כך שהכלי יוכל לבצע אימות אל Google Cloud:
אם רוצים להשתמש ב-Google Cloud CLI למשימה הזו, צריך להתקין ואז להפעיל את ה-CLI של gcloud. אם התקנתם בעבר את ה-CLI של gcloud, תוכלו להריץ את הפקודה
gcloud components updateכדי לקבל את הגרסה העדכנית.
רישום של אשכול GKE ב- Google Cloud
כפי שראיתם בדרישות המוקדמות, מומלץ לרשום את אשכולות GKE באמצעות איחוד זהויות של עומסי עבודה ב-GKE, כדי לספק לאפליקציות דרך עקבית לאימות ל- Google Cloud APIs ולשירותים. מידע נוסף על היתרונות של הפעלת איחוד שירותי אימות הזהות של עומסי עבודה ב-GKE זמין במאמר שימוש באיחוד שירותי אימות הזהות של עומסי עבודה ב-GKE. אם אתם רוצים להפעיל איחוד זהויות של עומסי עבודה ל-GKE ב-Fleet, אתם יכולים לרשום אשכולות באמצעות אחת מהאפשרויות הבאות.
אתם יכולים לבחור בין רישום של אשכול חדש במהלך יצירת האשכול, לבין רישום של אשכול קיים.
רישום אשכול חדש
אפשר לרשום אשכולות במהלך יצירת האשכול באמצעות ההוראות הבאות.
המסוף
נכנסים לדף ליצירת האשכול הרלוונטי במסוף Google Cloud .
כדי ליצור אשכול Autopilot, עוברים לדף יצירת אשכול Autopilot.
כדי ליצור אשכול אזורי רגיל או אשכול אזורי, עוברים לדף יצירת אשכול Kubernetes.
פועלים לפי ההוראות במסמכי GKE כדי להשלים את השלבים ליצירת אשכול Autopilot, Standard אזורי או Standard לפי תחום במסוף Google Cloud .
בקטע Fleet registration, מסמנים את התיבה Register to a fleet. כברירת מחדל, שם ה-Fleet מבוסס על מזהה הפרויקט.
ממלאים את שאר הקטעים.
אם בחרתם ליצ��ר ��שכול רגיל ואתם רוצים שהאשכול הרשום ישתמש באיחוד שירותי אימות הזהות של עומסי עבודה ב-Fleet (מומלץ), לוחצים על אבטחה בחלונית הניווט ומוודאים שהאפשרות הפעלת איחוד שירותי אימות הזהויות של עומסי עבודה ב-GKE מסומנת. התכונה הזו מופעלת כברירת מחדל באשכולות של Autopilot.
כשמסיימים לעיין בפרטי האשכול, לוחצים על יצירה כדי ליצור את האשכול ולרשום אותו ב-Fleet.
gcloud
כדי להשתמש בפקודות האלה, צריך גרסה 450.0.0 ואילך של ה-CLI של gcloud.
כשרושמים אשכול באמצעות Google Cloud CLI, האשכול מקבל כברירת מחדל מיקום חברות אזורי.
כדי ליצור ולרשום אשכול חדש של GKE Autopilot, מריצים את הפקודה הבאה:
gcloud container clusters create-auto CLUSTER_NAME --enable-fleet
מחליפים את
CLUSTER_NAMEבשם ייחודי לקלאסטר שיוצרים. זה יהיה גם שם החברות באשכול. אם כבר קיים אשכול בשם הזה ב-Fleet שנבחר, הפקודה תחזיר שגיאה.כדי ליצור ולרשום אשכול חדש של GKE Autopilot כקל משקל, מריצים את הפקודה הבאה:
gcloud container clusters create-auto CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT
כדי ליצור ולרשום אשכול GKE Standard חדש עם איחוד זהויות של עומסי עבודה ל-GKE, מריצים את הפקודה הבאה:
gcloud container clusters create CLUSTER_NAME --enable-fleet \ --workload-pool=PROJECT_ID.svc.id.goog
מחליפים את מה שכתוב בשדות הבאים:
-
CLUSTER_NAME: שם ייחודי לאשכול שאתם יוצרים. זה יהיה גם שם החברות באשכול. אם כבר קיים אשכול בשם הזה ב-Fleet שנבחר, הפקודה תחזיר שגיאה. -
PROJECT_ID: מזהה הפרויקט ב- Google Cloud של הפרויקט שיהיה בבעלות האשכול החדש.
אם אתם יוצרים אשכול Standard, מומלץ ליצור את האשכול עם Workload Identity Federation for GKE מופעל, כי כך מופעל Workload Identity Federation for Fleet באשכול הרשום. אבל אם לא רוצים להשתמש בתכונה הזו, אפשר להשמיט את הדגל
--workload-pool. בקטרי Autopilot מופעל כברירת מחדל איחוד זהויות של עומסי עבודה ל-GKE.-
כדי ליצור ולרשום אשכול חדש של GKE Standard כקל משקל, מריצים את הפקודה הבאה:
gcloud container clusters create CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT
בהתאם לאשכול שרוצים ליצור, אפשר גם לציין כל אחת מהאפשרויות האחרות ליצירת אשכול Standard zonal, Standard regional או Autopilot. יכול להיות שתצטרכו גם לציין אזור של Compute Engine אם לא הגדרתם אזור ברירת מחדל ל-Google Cloud CLI, ופרויקט Google Cloud שיהיה הבעלים של האשכול אם לא הגדרתם פרויקט ברירת מחדל.
Terraform
אתם יכולים ליצור ולרשום אשכולות GKE באמצעות ספק google של Terraform. אפשר למצוא הפניה מלאה למשאב google_container_cluster שמשמש לניהול אשכול GKE במאגר Terraform.
לפני שממשיכים בהוראות האלה, צריך לוודא שיצרתם חשבון שירות לשימוש ב-Terraform, כמו שמתואר בדרישות המוקדמות.
כדי ליצור ולרשום אשכול חדש, מוסיפים את הבלוקים הבאים להגדרות של Terraform.
מציינים את הספק
googleכספק חובה:terraform { required_providers { google = { source = "hashicorp/google" version = "VERSION" } } }מחליפים את
VERSIONבגרסה 5.6.0 ואילך.יוצרים ומגדירים אשכול חדש:
resource "google_container_cluster" "TF_CLUSTER_RESOURCE_NAME" { provider = google name = "CLUSTER_NAME" location = "ZONE" initial_node_count = 1 fleet { project = "FLEET_HOST_PROJECT" } }מחליפים את מה שכתוב בשדות הבאים:
-
TF_CLUSTER_RESOURCE_NAME: שם ייחודי למשאבgoogle_container_clusterהחדש שאתם יוצרים. -
CLUSTER_NAME: שם ייחודי לאשכול GKE החדש שרוצים ליצור ולרשום. -
ZONE: האזור של משאב אשכול GKE. לדוגמה:us-central1-a. -
FLEET_HOST_PROJECT: Google Cloud מזהה הפרויקט שבו אתם יוצרים ורושמים את האשכול. אם לא מגדירים את הערך הזה, האשכול לא יירשם ב-Fleet. אם רוצים לרשום את האשכול ל-Fleet בפרויקט אחר, צריך לציין מזהה פרויקט אחר.
-
רישום של אשכול קיים
אפשר להשתמש באחת מהאפשרויות הבאות כדי לרשום אשכולות קיימים, או ל-Fleet שלהם בפרויקט או ל-Fleet בפרויקט אחר (כל האפשרויות חוץ מ Google Cloud המסוף).
כדי לרשום אשכול GKE קיים:
המסוף
אם רוצים שהאשכול ישתמש באיחוד שירותי אימות הזהות של עומסי עבודה ב-Fleet (מומלץ), צריך לוודא שאיחוד שירותי אימות הזהות של עומסי עבודה ל-GKE מופעל באשכול לפני שממשיכים בהוראות האלה. בקטרי Autopilot מופעל כברירת מחדל איחוד זהויות של עומסי עבודה ל-GKE. בקטעי קוד הבאים מוסבר איך להשתמש באיחוד זהויות של עומסי עבודה ל-GKE כדי להגדיר את איחוד הזהויות של עומסי עבודה ב-Fleet. Google Cloud
נכנסים לדף GKE Clusters במסוף Google Cloud .
לצד האשכול הלא רשום שרוצים להוסיף לצי, לוחצים על הרשמה.
לוחצים שוב על הרשמה בתיבת ה��ו-שיח לאישור שמופיעה.
gcloud
כדי להשתמש בפקודות האלה, צריך גרסה 450.0.0 ואילך של ה-CLI של gcloud.
כשרושמים אשכול באמצעות Google Cloud CLI, האשכול מקבל כברירת מחדל מיקום חברות אזורי.
שתי הפקודות האלה מפעילות את איחוד הזהויות של עומסי עבודה ב-Fleet לאשכול, אם איחוד הזהויות של עומסי עבודה ל-GKE כבר מופעל באשכול.
כדי לרשום אשכול GKE קיים ב-Fleet בפרויקט שלו, מריצים את הפקודה הבאה: Google Cloud
gcloud container clusters update CLUSTER_NAME --enable-fleet
מחליפים את
CLUSTER_NAMEבשם של האשכול שרוצים לרשום. זה יהיה גם שם החברות באשכול.כדי לרשום אשכול GKE קיים ב-Fleet Google Cloud של הפרויקט שלו כקל משקל, מריצים את הפקודה הבאה:
gcloud container clusters update CLUSTER_NAME --enable-fleet --membership-type=LIGHTWEIGHT
כדי לרשום את האשכול ל-Fleet בפרויקט אחר, משתמשים בדגל
--fleet-project, כמו שמוצג בפקודה הבאה. לפני שמריצים את הפקודה הזו, צריך לוודא שהגדרתם את ההרשאות הנדרשות לרישום בין פרויקטים.gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER
- מחליפים את
CLUSTER_NAMEבשם של האשכול שרוצים לרשום. זה יהיה גם שם החברות באשכול. - מחליפים את
PROJECT_ID_OR_NUMBERבמזהה הפרויקט או במספר הפרויקט של פרויקט המארח של ה-Fleet שבחרתם.
- מחליפים את
כדי לרשום את האשכול ל-Fleet בפרויקט אחר במצב קל משקל, משתמשים בדגל
--fleet-project, כמו שמוצג בפקודה הבאה. לפני שמריצים את הפקודה הזו, צריך לוודא שהגדרתם את ההרשאות הנדרשות לרישום בין פרויקטים.gcloud container clusters update CLUSTER_NAME --fleet-project=PROJECT_ID_OR_NUMBER / --membership-type=LIGHTWEIGHT
כדי להמיר אשכול GKE קיים ב- Google Cloud מחברות קלה לחברות רגילה, משתמשים בפקודה הבאה:
gcloud container clusters update CLUSTER_NAME --unset-membership-type
Terraform
אפשר לרשום אשכולות GKE ב-Terraform באמצעות ספק google. אפשר למצוא הפניה מלאה למשאב google_container_cluster שמשמש לניהול אשכול GKE במאגר Terraform.
לפני שממשיכים בהוראות האלה, צריך לוודא שיצרתם חשבון שירות לשימוש ב-Terraform, כמו שמתואר בדרישות המוקדמות.
רישום של אשכול קיים
כדי לרשום אשכול קיים, מוסיפים את הבלוק הבא להגדרת המשאב google_container_cluster של האשכול:
fleet {
project = "FLEET_HOST_PROJECT"
}
מחליפים את FLEET_HOST_PROJECT במזהה הפרויקט שאליו האשכול שייך, או במזהה פרויקט אחר אם רוצים לרשום את האשכול ל-Fleet בפרויקט אחר. Google Cloud
הפעלת איחוד זהויות של עומסי עבודה ל-GKE באשכול רשום
אפשר להשתמש ב-Terraform כדי להפעיל איחוד שירותי אימות הזהות של עומסי עבודה ל-GKE באשכול.
כדי להפעיל איחוד שירותי אימות הזהות של עומסי עבודה ב-GKE באשכול חדש או באשכול קיים, מוסיפים את הבלוק הבא להגדרת המשאב google_container_cluster של האשכול הרלוונטי:
workload_identity_config {
workload_pool = "PROJECT_ID.svc.id.goog"
}
```
Replace <code><var>PROJECT_ID</var></code> with the Google Cloud project ID for your Terraform resources.
Config Connector
אם התוסף Config Connector מותקן, אפשר להשתמש ב-Config Connector כדי לרשום אשכולות GKE. מוודאים שיש לכם גרסה של Config Connector מעל 1.47.0 ושיצרתם חשבון שירות כמו שמתואר בדרישות המוקדמות.
אפשר למצוא חומר עזר מלא על משאב GKEHubMembership במאמרי העזרה של Config Connector.
ר��שום של אשכול GKE
כדי לרשום את האשכול, קודם צריך לציין איפה רוצים ליצור את המשאבים, לפי ההוראות במדריך Config Connector. לאחר מכן יוצרים קובץ YAML כדי לרשום את האשכול וגם ליצור אותו (אופציונלי), באופן הבא:
יצירה ורישום של אשכול GKE
יוצרים אשכול GKE, כמו בדוגמה הפשוטה הבאה:
apiVersion: container.cnrm.cloud.google.com/v1beta1 kind: ContainerCluster metadata: name: CLUSTER_NAME spec: location: LOCATION initialNodeCount: 1מחליפים את מה שכתוב בשדות הבאים:
- CLUSTER_NAME: השם שבחרתם כדי לייצג באופן ייחודי את האשכול שיצרתם באמצעות Config Connector.
- LOCATION: האזור או האזור שבו בחרתם להקצות את משאב אשכול GKE. לדוגמה:
us-central1-a.
רשימה מלאה של האפשרויות ליצירת אשכול GKE באמצעות Config Connector זמינה במסמכי התיעוד של Config Connector.
רושמים מינוי לאשכול GKE.
apiVersion: gkehub.cnrm.cloud.google.com/v1beta1 kind: GKEHubMembership metadata: name: MEMBERSHIP_NAME spec: location: MEMBERSHIP_LOCATION endpoint: gkeCluster: resourceRef: name: CLUSTER_NAMEמחליפים את מה שכתוב בשדות הבאים:
- MEMBERSHIP_NAME: שם החברות שבחרתם כדי לייצג באופן ייחודי את האשכול שנרשם ב-Fleet.
- MEMBERSHIP_LOCATION: המיקום של שירות ה-Fleet שדרכו רוצים לנהל את החברות באשכול. זה יכול להיות המיקום של האשכול עצמו (מומלץ) או
global. מידע נוסף על מיקום חברות בצי אי אפשר לציין מיקום ששונה מהמיקום של האשכול: אם תעשו את זה, הרישום ייכשל. - CLUSTER_NAME: השם שבחרתם כדי לייצג באופן ייחודי את האשכול שיצרתם באמצעות Config Connector.
רישום האשכול בפרויקט אחר
מוסיפים את הערכים הבאים לשדה metadata של משאב GKEHubMembership כדי לרשום אשכול ב-Fleet בפרויקט אחר.
metadata:
annotations:
cnrm.cloud.google.com/project-id: FLEET_PROJECT_ID
מחליפים את מה שכתוב בשדות הבאים:
- FLEET_PROJECT_ID: פרויקט המארח של ה-Fleet שבחרתם לרשום בו את אשכול GKE.
רישום של אשכול קיים
אם רוצים לרשום כל אשכול קיים, בלי קשר לאופן שבו הוא נוצר, צריך להשתמש בהגדרה הבאה. במקרה כזה, צריך לציין את שם המשאב המלא של האשכול כדי ש-Config Connector יוכל למצוא אותו.
מחליפים את השדה resourceRef במשאב GKEHubMembership ב:
resourceRef:
external: //container.googleapis.com/CLUSTER_RESOURCE_NAME
מחליפים את מה שכתוב בשדות הבאים:
- CLUSTER_RESOURCE_NAME: Google Cloud שם המשאב של אשכול GKE. לדוגמה:
projects/my-project/zones/us-west1-a/clusters/my-cluster.
אם האשכול נוצר באמצעות Config Connector, לא צריך לציין את השם המלא של האשכול.
הפעלת איחוד זהויות של עומסי עבודה ל-GKE באשכול רשום
הפעלת איחוד שירותי אימות הזהויות של עומסי עבודה ב-GKE מתבצעת באמצעות אותה הגדרה כמו רישום אשכול, עם השלבים הנוס��ים הבאים.
מפעילים איחוד זהויות של עומסי עבודה ל-GKE על ידי הוספת הקטע הבא בשדה
specשל משאבContainerCluster. צריך לעשות את זה גם לגבי אשכולות חדשים וגם לגבי אשכולות קיימים.spec: workloadIdentityConfig: workloadPool: PROJECT_ID.svc.id.googמחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: פרויקט ברירת המחדל שבחרתם באמצעות הערה למרחב השמות כדי ליצור את משאב אשכול GKE.
כדי להפעיל את איחוד שירותי אימות הזהות של עומסי עבודה ב-Fleet, מוסיפים את השורה הבאה בשדה
specשל בלוק המשאביםGKEHubMembership.spec: authority: issuer: https://container.googleapis.com/v1/projects/PROJECT_ID/locations/LOCATION/clusters/CLUSTER_NAME }מחליפים את מה שכתוב בשדות הבאים:
- PROJECT_ID: פרויקט ברירת המחדל שבחרתם באמצעות הערה למרחב השמות כדי ליצור את משאב אשכול GKE.
- LOCATION: האזור או האזור שבו בחרתם להקצות את משאב אשכול GKE. לדוגמה:
us-central1-a. - CLUSTER_NAME: השם שבחרתם לייצוג ייחודי של האשכול שיצרתם.
פתרון בעיות
אם נתקלתם בבעיות במהלך ההגדרה, תוכלו להיעזר במדריך לפתרון בעיות.
מה השלב הבא?
- מאמתים את הרישום המוצלח של האשכול ומקבלים פרטים נוספים על החברות בצי, כמו שמתואר במאמר קבלת סטטוס החברות בצי.
- מגדירים אימות לאשכולות רשומים:
- כניסה לאשכול מ Google Cloud המסוף