Configurez Google Cloud
Il vous faut quelques étapes pour préparer votre projet Google Cloud avant de gérer des clusters Google Kubernetes Engine avec Astra Control Service.
Si vous ne démarrez pas à l'aide de Google Cloud Volumes Service pour Google Cloud en tant que backend de stockage, mais que vous prévoyez de l'utiliser ultérieurement, vous devez terminer les étapes nécessaires à la configuration de Google Cloud Volumes Service pour Google Cloud maintenant. Si vous créez un compte de service ultérieurement, vous risquez de perdre l'accès à vos compartiments de stockage existants. |
Démarrage rapide pour la configuration de Google Cloud
Pour commencer rapidement, suivez ces étapes ou faites défiler jusqu'aux sections restantes pour obtenir plus de détails.
Lisez les exigences d'Astra Control Service pour Google Kubernetes Engine
Assurez-vous que les clusters exécutent une version Kubernetes prise en charge, que les nœuds workers sont en ligne et exécutent un type d'image pris en charge, etc. En savoir plus sur cette étape.
(Facultatif) : achat d'Cloud Volumes Service pour Google Cloud
Si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud en tant que backend de stockage, rendez-vous sur la page NetApp Cloud Volumes Service dans Google Cloud Marketplace et sélectionnez Acheter. En savoir plus sur cette étape.
Intégrez des API dans votre projet Google Cloud
Activez les API Google Cloud suivantes :
-
Google Kubernetes Engine
-
Le stockage cloud
-
API JSON de stockage cloud
-
Utilisation du service
-
API Cloud Resource Manager
-
NetApp Cloud Volumes Service
-
Obligatoire pour Cloud Volumes Service pour Google Cloud
-
Facultatif (mais recommandé) pour les disques persistants Google
-
-
API Service Consumer Management
-
API de mise en réseau de services
-
API de gestion de services
Créez un compte de service disposant des autorisations requises
Créez un compte de service Google Cloud disposant des autorisations suivantes :
-
Admin moteur Kubernetes
-
Admin NetApp Cloud volumes
-
Obligatoire pour Cloud Volumes Service pour Google Cloud
-
Facultatif (mais recommandé) pour les disques persistants Google
-
-
Administrateur du stockage
-
Visualiseur d'utilisation de service
-
Calculer Network Viewer
Créez une clé de compte de service
Créez une clé pour le compte de service et enregistrez le fichier de clé dans un emplacement sécurisé. Suivez les instructions étape par étape.
(Facultatif) : configurez le peering réseau pour votre VPC
Si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud en tant que backend de stockage, configurez le peering de réseau de votre VPC vers Cloud Volumes Service pour Google Cloud. Suivez les instructions étape par étape.
Configuration requise pour les clusters GKE
Un cluster Kubernetes doit respecter les exigences suivantes pour que vous puissiez découvrir et gérer Astra Control Service. Notez que certaines de ces exigences s'appliquent uniquement si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud en tant que système de stockage back-end.
- Version Kubernetes
-
Un cluster doit exécuter une version Kubernetes comprise entre 1.26 et 1.28.
- Type d'image
-
Le type d'image de chaque nœud de travail doit être
COS_CONTAINERD
. - État du cluster
-
Les clusters doivent être exécutés en état de fonctionnement et avoir au moins un nœud de travail en ligne sans nœuds de travail en panne.
- Région Google Cloud
-
Si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud en tant que système de stockage back-end, les clusters doivent être exécutés dans un "Région Google Cloud prise en charge de Cloud Volumes Service pour Google Cloud" Notez qu'Astra Control Service prend en charge les deux types de service : CVS et CVS-Performance. Il est recommandé de choisir une région qui prend en charge Cloud Volumes Service pour Google Cloud, même si vous ne l'utilisez pas comme système de stockage principal. Il est ainsi plus facile d'utiliser Cloud Volumes Service pour Google Cloud comme système de stockage back-end, à l'avenir si vos besoins en performance évoluent.
- Mise en réseau
-
Si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud en tant que backend de stockage, le cluster doit résider dans un VPC avec Cloud Volumes Service pour Google Cloud. Cette étape est décrite ci-dessous.
- Clusters privés
-
Si le cluster est privé, le "réseaux autorisés" Doit autoriser l'adresse IP du service de contrôle Astra :
52.188.218.166/32
- Mode d'opération pour un cluster GKE
-
Vous devez utiliser le mode de fonctionnement standard. Le mode pilote automatique n'a pas encore été testé. "En savoir plus sur les modes de fonctionnement".
- Pools de stockage
-
Si vous utilisez NetApp Cloud Volumes Service comme back-end de stockage avec le type de service CVS, vous devez configurer des pools de stockage avant de pouvoir provisionner des volumes. Reportez-vous à la section "Type de service, classes de stockage et taille PV pour les clusters GKE" pour en savoir plus.
Facultatif : achetez Cloud Volumes Service pour Google Cloud
Astra Control Service peut utiliser Cloud Volumes Service pour Google Cloud comme backend de stockage pour vos volumes persistants. Si vous prévoyez d'utiliser ce service, vous devez acheter Cloud Volumes Service pour Google Cloud à partir de Google Cloud Marketplace pour activer la facturation des volumes persistants.
-
Accédez au "Page NetApp Cloud Volumes Service" Dans Google Cloud Marketplace, sélectionnez Acheter et suivez les invites.
Activez les API dans votre projet
Votre projet nécessite des autorisations pour accéder à des API Google Cloud spécifiques. Les API sont utilisées pour interagir avec les ressources Google Cloud, comme les clusters Google Kubernetes Engine (GKE) et le stockage NetApp Cloud Volumes Service.
-
-
Google Kubernetes Engine
-
Le stockage cloud
-
API JSON de stockage cloud
-
Utilisation du service
-
API Cloud Resource Manager
-
NetApp Cloud Volumes Service (requis pour Cloud Volumes Service pour Google Cloud)
-
API Service Consumer Management
-
API de mise en réseau de services
-
API de gestion de services
-
La vidéo suivante montre comment activer les API à partir de la console Google Cloud.
Créez un compte de service
Astra Control Service utilise un compte de service Google Cloud pour faciliter la gestion des données applicatives Kubernetes pour votre compte.
-
Rendez-vous sur Google Cloud et "créez un compte de service à l'aide de la console, de la commande gcloud ou d'une autre méthode préférée".
-
Accordez au compte de service les rôles suivants :
-
Kubernetes Engine Admin - utilisé pour répertorier les clusters et créer un accès administrateur pour gérer les applications.
-
NetApp Cloud volumes Admin : permet de gérer le stockage persistant pour les applications.
-
Administrateur de stockage - utilisé pour gérer des compartiments et des objets pour les sauvegardes d'applications.
-
Visualiseur d'utilisation du service - utilisé pour vérifier si les API Cloud Volumes Service requises pour Google Cloud sont activées.
-
Compute Network Viewer : permet de vérifier si le VPC Kubernetes est autorisé à atteindre Cloud Volumes Service pour Google Cloud.
-
Si vous souhaitez utiliser gcloud, vous pouvez suivre les étapes de l'interface Astra Control. Sélectionnez compte > informations d'identification > Ajouter informations d'identification, puis instructions.
Si vous souhaitez utiliser la console Google Cloud, la vidéo suivante montre comment créer le compte de service à partir de la console.
Configurez le compte de service pour un VPC partagé
Pour gérer les clusters GKE qui résident dans un projet, mais qui utilisent un VPC depuis un autre projet (un VPC partagé), vous devez spécifier le compte de service Astra comme membre du projet hôte avec le rôle Compute Network Viewer.
-
Depuis la console Google Cloud, allez à IAM & Admin et sélectionnez comptes de service.
-
Découvrez le compte de service Astra "les autorisations requises" puis copiez l'adresse e-mail.
-
Rendez-vous sur votre projet hôte et sélectionnez IAM & Admin > IAM.
-
Sélectionnez Ajouter et ajoutez une entrée pour le compte de service.
-
Nouveaux membres : saisissez l'adresse électronique du compte de service.
-
Rôle : sélectionnez Compute Network Viewer.
-
Sélectionnez Enregistrer.
-
L'ajout d'un cluster GKE utilisant un VPC partagé fonctionnera entièrement avec Astra.
Créez une clé de compte de service
Au lieu de fournir un nom d'utilisateur et un mot de passe à Astra Control Service, vous fournissez une clé de compte de service lorsque vous ajoutez votre premier cluster. Astra Control Service utilise la clé du compte de service pour établir l'identité du compte de service que vous venez de configurer.
La clé de compte de service est en texte brut stockée au format JSON (JavaScript Object notation). Elle contient des informations sur les ressources GCP auxquelles vous êtes autorisé à accéder.
Vous ne pouvez afficher ou télécharger le fichier JSON que lorsque vous créez la clé. Cependant, vous pouvez créer une nouvelle clé à tout moment.
-
Rendez-vous sur Google Cloud et "créez une clé de compte de service à l'aide de la console, de la commande gcloud ou d'une autre méthode préférée".
-
Lorsque vous y êtes invité, enregistrez le fichier de clé de compte de service dans un emplacement sécurisé.
La vidéo suivante montre comment créer la clé de compte de service à partir de la console Google Cloud.
Facultatif : configurez le peering réseau pour votre VPC
Si vous prévoyez d'utiliser Cloud Volumes Service pour Google Cloud comme service interne de stockage, la dernière étape consiste à configurer le peering de réseau depuis votre VPC vers Cloud Volumes Service pour Google Cloud.
Le moyen le plus simple de configurer le peering de réseau est d'obtenir les commandes gcloud directement depuis Cloud Volumes Service. Les commandes sont disponibles depuis Cloud Volumes Service lors de la création d'un nouveau système de fichiers.
-
"Accédez aux cartes des régions mondiales NetApp BlueXP" Et identifiez le type de service que vous allez utiliser dans la région Google Cloud où se trouve votre cluster.
Cloud Volumes Service propose deux types de services : CVS et CVS-Performance. "En savoir plus sur ces types de service".
-
Sur la page volumes, sélectionnez Créer.
-
Sous Type de service, sélectionnez CVS ou CVS-Performance.
Vous devez choisir le type de service adapté à votre région Google Cloud. Il s'agit du type de service que vous avez identifié à l'étape 1. Après avoir sélectionné un type de service, la liste des régions de la page est mise à jour avec les régions où ce type de service est pris en charge.
Après cette étape, il vous suffit de saisir vos informations réseau pour obtenir les commandes.
-
Sous région, sélectionnez votre région et votre zone.
-
Sous Détails du réseau, sélectionnez votre VPC.
Si vous n'avez pas configuré le peering de réseau, la notification suivante s'affiche :
-
Sélectionnez le bouton pour afficher les commandes de configuration du peering réseau.
-
Copiez les commandes et exécutez-les dans Cloud Shell.
Pour plus de détails sur l'utilisation de ces commandes, reportez-vous au "Service de démarrage rapide pour Cloud Volumes Service pour GCP".
-
Une fois terminé, vous pouvez sélectionner Annuler sur la page Créer un système de fichiers.
Nous avons commencé à créer ce volume uniquement pour obtenir les commandes pour le peering réseau.