Skip to main content
Todos los proveedores de cloud
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Todos los proveedores de cloud
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Configure Google Cloud

Colaboradores

Hay que realizar algunos pasos para preparar su proyecto de Google Cloud antes de poder gestionar los clústeres de Google Kubernetes Engine con Astra Control Service.

Nota Si no empieza a utilizar Google Cloud Volumes Service para Google Cloud como back-end de almacenamiento pero tiene previsto utilizarlo más adelante, debería completar los pasos necesarios para configurar Google Cloud Volumes Service para Google Cloud ahora. La creación de una cuenta de servicio más adelante significa que puede perder el acceso a los bloques de almacenamiento existentes.

Inicio rápido para configurar Google Cloud

Empiece rápidamente siguiendo estos pasos o desplácese hacia abajo hasta las secciones restantes para obtener todos los detalles.

Uno Revise los requisitos del servicio Astra Control para Google Kubernetes Engine

Compruebe que el estado de los clústeres sea bueno y ejecute una versión de Kubernetes compatible, que los nodos de trabajador estén en línea y que ejecuten un tipo de imagen compatible, etc. Obtenga más información sobre este paso.

Dos (Opcional): Adquiera Cloud Volumes Service para Google Cloud

Si planea utilizar Cloud Volumes Service para Google Cloud como back-end de almacenamiento, vaya a la página Cloud Volumes Service de NetApp en Google Cloud Marketplace y seleccione Purchase. Obtenga más información sobre este paso.

Tres Habilite API en su proyecto de Google Cloud

Habilite las siguientes API de Google Cloud:

  • Google Kubernetes Engine

  • Almacenamiento en cloud

  • API JSON para el almacenamiento en cloud

  • Uso de servicios

  • API de Cloud Resource Manager

  • Cloud Volumes Service de NetApp

    • Necesario para Cloud Volumes Service para Google Cloud

    • Opcional (pero recomendado) para Google Persistent Disk

  • API de gestión de consumidores de servicios

  • API de redes de servicio

  • API de gestión de servicios

Cuatro Cree una cuenta de servicio que tenga los permisos necesarios

Cree una cuenta de servicio de Google Cloud que tenga los siguientes permisos:

  • Administrador de Kubernetes Engine

  • Administrador de Cloud Volumes de NetApp

    • Necesario para Cloud Volumes Service para Google Cloud

    • Opcional (pero recomendado) para Google Persistent Disk

  • Administrador de almacenamiento

  • Visor del uso del servicio

  • Visor de red de computación

Cinco Cree una clave de cuenta de servicio

Cree una clave para la cuenta de servicio y guarde el archivo de claves en una ubicación segura. Siga las instrucciones paso a paso.

Seis (Opcional): Configure la agrupación de redes para el VPC

Si tiene pensado utilizar Cloud Volumes Service para Google Cloud como back-end de almacenamiento, configure interconexión de redes entre su VPC y Cloud Volumes Service para Google Cloud. Siga las instrucciones paso a paso.

Requisitos del clúster GKE

Un clúster de Kubernetes debe cumplir los siguientes requisitos para que pueda detectar y gestionar estos sistemas desde el servicio Astra Control Service. Tenga en cuenta que algunos de estos requisitos solo son aplicables si planea utilizar Cloud Volumes Service para Google Cloud como back-end de almacenamiento.

La versión de Kubernetes

Un clúster de debe ejecutar una versión de Kubernetes en el rango de 1,26 a 1,28.

Tipo de imagen

El tipo de imagen para cada nodo de trabajo debe ser COS_CONTAINERD.

Estado del clúster

Los clústeres deben ejecutarse en buen estado y tener al menos un nodo de trabajo en línea sin nodos de trabajo en estado con errores.

Región de Google Cloud

Si piensa utilizar Cloud Volumes Service para Google Cloud como back-end de almacenamiento, los clústeres se deben ejecutar en un "Región de Google Cloud en la que es compatible Cloud Volumes Service para Google Cloud." Tenga en cuenta que Astra Control Service admite ambos tipos de servicios: CVS y CVS-Performance. Como práctica recomendada, debe elegir una región que sea compatible con Cloud Volumes Service para Google Cloud, incluso si no la utiliza como back-end de almacenamiento. Esto facilita el uso de Cloud Volumes Service para Google Cloud como back-end de almacenamiento futuro si cambian sus requisitos de rendimiento.

Redes

Si planea usar Cloud Volumes Service para Google Cloud como back-end de almacenamiento, el clúster debe residir en un VPC que tenga una relación entre iguales con Cloud Volumes Service para Google Cloud. Este paso se describe a continuación.

Clústeres privados

Si el clúster es privado, el "redes autorizadas" Debe permitir la dirección IP del servicio Astra Control:

52.188.218.166/32

Modo de funcionamiento para un clúster GKE

Debe usar el modo de funcionamiento estándar. El modo de piloto automático no se ha probado en este momento. "Obtenga más información sobre los modos de funcionamiento".

Pools de almacenamiento

Si usa NetApp Cloud Volumes Service como back-end de almacenamiento con el tipo de servicio CVS, debe configurar los pools de almacenamiento antes de poder aprovisionar volúmenes. Consulte "Tipo de servicio, clases de almacenamiento y tamaño VP para clústeres GKE" si quiere más información.

Opcional: Adquiera Cloud Volumes Service para Google Cloud

Astra Control Service puede utilizar Cloud Volumes Service para Google Cloud como back-end de almacenamiento para sus volúmenes persistentes. Si planea utilizar este servicio, debe adquirir Cloud Volumes Service para Google Cloud en Google Cloud Marketplace para permitir la facturación de volúmenes persistentes.

Habilite API en su proyecto

Su proyecto necesita permisos para acceder a API específicas de Google Cloud. Las API se utilizan para interactuar con recursos de Google Cloud, como los clústeres de Google Kubernetes Engine (GKE) y el almacenamiento de Cloud Volumes Service de NetApp.

Paso
  1. "Utilice la consola de Google Cloud o la interfaz de línea de comandos gcloud para habilitar las siguientes API":

    • Google Kubernetes Engine

    • Almacenamiento en cloud

    • API JSON para el almacenamiento en cloud

    • Uso de servicios

    • API de Cloud Resource Manager

    • NetApp Cloud Volumes Service (necesario para Cloud Volumes Service para Google Cloud)

    • API de gestión de consumidores de servicios

    • API de redes de servicio

    • API de gestión de servicios

En el siguiente vídeo se muestra cómo habilitar las API desde la consola de Google Cloud.

Cree una cuenta de servicio

Astra Control Service utiliza una cuenta de servicio de Google Cloud para facilitar la gestión de datos de aplicaciones de Kubernetes en su nombre.

Pasos
  1. Vaya a Google Cloud y. "cree una cuenta de servicio mediante la consola, el comando gcloud u otro método preferido".

  2. Otorgue a la cuenta de servicio las siguientes funciones:

    • Kubernetes Engine Admin: Se utiliza para enumerar clústeres y crear acceso de administrador para administrar aplicaciones.

    • NetApp Cloud Volumes Admin: Se utiliza para gestionar el almacenamiento persistente para aplicaciones.

    • Administrador de almacenamiento: Se utiliza para gestionar bloques y objetos para copias de seguridad de aplicaciones.

    • Visor de uso del servicio: Se utiliza para comprobar si están habilitadas las API necesarias de Cloud Volumes Service para Google Cloud.

    • Visor de red de computación: Se utiliza para comprobar si el VPC de Kubernetes está permitido para llegar a Cloud Volumes Service para Google Cloud.

Si desea usar gcloud, puede seguir los pasos de la interfaz Astra Control. Seleccione cuenta > credenciales > Agregar credenciales y, a continuación, seleccione instrucciones.

Si desea utilizar la consola de Google Cloud, en el siguiente vídeo se muestra cómo crear la cuenta de servicio desde la consola.

Configure la cuenta de servicio para un VPC compartido

Para administrar clústeres GKE que residen en un proyecto, pero que usan un VPC de otro proyecto (un VPC compartido), entonces debe especificar la cuenta de servicio Astra como miembro del proyecto host con la función Visor de red informática.

Pasos
  1. Desde la consola de Google Cloud, vaya a IAM & Admin y seleccione Cuentas de servicio.

  2. Busque la cuenta de servicio de Astra que tiene "los permisos necesarios" y, a continuación, copie la dirección de correo electrónico.

  3. Vaya al proyecto anfitrión y seleccione IAM y Admin > IAM.

  4. Seleccione Agregar y agregue una entrada para la cuenta de servicio.

    1. Nuevos miembros: Introduzca la dirección de correo electrónico de la cuenta de servicio.

    2. Rol: Seleccione Visor de redes de computación.

    3. Seleccione Guardar.

Resultado

La adición de un clúster GKE mediante un VPC compartido funcionará por completo con Astra.

Cree una clave de cuenta de servicio

En lugar de proporcionar un nombre de usuario y una contraseña al Servicio de control de Astra, proporcionará una clave de cuenta de servicio al agregar su primer clúster. Astra Control Service utiliza la clave de cuenta de servicio para establecer la identidad de la cuenta de servicio que acaba de configurar.

La clave de cuenta de servicio es texto sin formato almacenado en el formato JavaScript Object Notation (JSON). Contiene información sobre los recursos de GCP a los que tiene permiso para acceder.

Solo puede ver o descargar el archivo JSON cuando crea la clave. Sin embargo, puede crear una nueva clave en cualquier momento.

Pasos
  1. Vaya a Google Cloud y. "cree una clave de cuenta de servicio mediante la consola, el comando gcloud u otro método preferido".

  2. Cuando se le solicite, guarde el archivo de claves de la cuenta de servicio en una ubicación segura.

En el siguiente vídeo se muestra cómo crear la clave de cuenta de servicio desde la consola de Google Cloud.

Opcional: Configure la agrupación de redes para el VPC

Si piensa utilizar Cloud Volumes Service para Google Cloud como servicio de back-end de almacenamiento, el paso final es configurar una agrupación de redes entre su VPC y Cloud Volumes Service para Google Cloud.

La forma más sencilla de configurar Network peering es obtener los comandos gcloud directamente de Cloud Volumes Service. Los comandos se encuentran disponibles en Cloud Volumes Service al crear un nuevo sistema de archivos.

Pasos
  1. "Ve a los mapas de regiones globales de NetApp BlueXP" E identifique el tipo de servicio que usará en la región de Google Cloud en la que resida su clúster.

    Cloud Volumes Service ofrece dos tipos de servicios: CVS y CVS-Performance. "Obtenga más información sobre estos tipos de servicio".

  2. "Vaya a Cloud Volumes en Google Cloud Platform".

  3. En la página Volumes, seleccione Crear.

  4. En Tipo de servicio, seleccione CVS o CVS-Performance.

    Debe elegir el tipo de servicio correcto para su región de Google Cloud. Este es el tipo de servicio que ha identificado en el paso 1. Después de seleccionar un tipo de servicio, la lista de regiones de la página se actualiza con las regiones en las que se admite ese tipo de servicio.

    Después de este paso, solo tendrá que introducir la información de red para obtener los comandos.

  5. En Región, seleccione su región y zona.

  6. En Detalles de red, seleccione su VPC.

    Si no ha configurado la conexión de red, verá la siguiente notificación:

    Una captura de pantalla de la consola de Google Cloud en la que aparece un botón titulado Ver comandos Cómo configurar Network peering.

  7. Seleccione el botón para ver los comandos de configuración de conexión de red.

  8. Copie los comandos y ejecútelos en Cloud Shell.

    Para obtener más detalles sobre el uso de estos comandos, consulte "Inicio rápido de Cloud Volumes Service para GCP".

  9. Una vez que haya terminado, puede seleccionar cancelar en la página Crear sistema de archivos.

    Comenzamos a crear este volumen sólo para obtener los comandos de conexión en red.