Questo documento descrive come eseguire il deployment delle applicazioni nei cluster GKE Enterprise. Il supporto per i target GKE Enterprise consente il deployment su cluster AWS, Azure e on-premise.
Cloud Deploy consente di eseguire il deployment dei carichi di lavoro basati su container in qualsiasi cluster utente GKE Enterprise a cui puoi accedere utilizzando il gateway Connect.
Prima di iniziare
Devi disporre di un cluster utente GKE Enterprise in cui eseguire il deployment.
Può essere un cluster che hai creato come cluster utente GKE Enterprise oppure puoi registrare un cluster Kubernetes esistente. I cluster che crei per GKE Enterprise ricevono automaticamente i membri. Per i cluster esistenti che registri a un parco risorse, devi indicare un nome di appartenenza al momento della registrazione. Questo nome di appartenenza sarà necessario per la configurazione di destinazione.
Se utilizzi Google Cloud CLI versione 407.0.0 o successive, devi includere il flag
--install-connect-agentnel comandogcloud container fleet memberships registerquando registri un cluster Google Kubernetes Engine. L'agente Connect non è più installato per impostazione predefinita.Configura il gateway di connessione per connettere il cluster o i cluster registrati a Google Cloud.
Assicurati di configurare il gateway utilizzando lo stesso account di servizio che verrà utilizzato come account di servizio di esecuzione di Cloud Deploy. In caso contrario, l'account di servizio di esecuzione non avrà le autorizzazioni necessarie per eseguire il deployment nel cluster GKE Enterprise.
Configura Cloud Deploy per il deployment su GKE Enterprise
Crea la configurazione del target.
Il target può essere configurato nel codice YAML della pipeline di distribuzione oppure in un file separato. Inoltre, puoi configurare più destinazioni nello stesso file, ma devono trovarsi in
kind: Targetstanze diverse.Concedi all'account di servizio di esecuzione i ruoli di cui ha bisogno in modo che possa interagire con i cluster connessi attraverso il gateway.
Questa concessione è necessaria se utilizzi l'account di servizio predefinito di Cloud Deploy o un account di servizio personalizzato.
Configura RBAC per l'account di servizio di esecuzione sul cluster Kubernetes alla base del cluster Anthos.
(Facoltativo) Se il cluster sottostante non è un cluster GKE, potrebbe essere necessario configurare un'immagine pullSecret per consentire al cluster di eseguire il pull da Artifact Registry.
Nella definizione della destinazione, crea una stanza
anthosClusterper puntare al cluster GKE Enterprise:La sintassi per specificare un cluster GKE Enterprise è la seguente:
anthosCluster: membership: projects/[project_name]/locations/global/memberships/[membership_name]Questo identificatore di risorsa di GKE Enterprise utilizza i seguenti elementi:
[
project_name] è il nome del progetto Google Cloud in cui esegui il cluster.Il cluster in cui stai eseguendo il deployment, inclusi i cluster GKE Enterprise, non deve trovarsi nello stesso progetto della pipeline di distribuzione.
[
membership_name] è il nome che hai scelto durante la registrazione del cluster in un parco risorse.
Per
location, tutte le appartenenze al cluster GKE Enterprise sonoglobal, quindi non è necessario modificare/locations/global/in questo identificatore di risorsa.
Di seguito è riportata una configurazione di destinazione di esempio, che punta a un cluster utente GKE Enterprise:
apiVersion: deploy.cloud.google.com/v1
kind: Target
metadata:
name: qsdev
description: development cluster
anthosCluster:
membership: projects/my-app/locations/global/memberships/my-app-dev-cluster
Passaggi successivi
Scopri di più sulla configurazione delle destinazioni di Cloud Deploy
Scopri di più sugli ambienti di esecuzione di Cloud Deploy.
Scopri di più su GKE Enterprise
Scopri di più su Connetti il gateway.