Skip to main content
Tutti i cloud provider
  • Amazon Web Services
  • Google Cloud
  • Microsoft Azure
  • Tutti i cloud provider
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Configurare Google Cloud

Collaboratori

Sono necessari alcuni passaggi per preparare il tuo progetto Google Cloud prima di poter gestire i cluster di Google Kubernetes Engine con Astra Control Service.

Nota Se non si inizia a utilizzare Google Cloud Volumes Service per Google Cloud come back-end di storage ma si prevede di utilizzarlo in un secondo momento, è necessario completare i passaggi necessari per configurare Google Cloud Volumes Service per Google Cloud ora. La creazione di un account di servizio in un secondo momento implica la perdita di accesso ai bucket di storage esistenti.

Avvio rapido per la configurazione di Google Cloud

Inizia subito seguendo questi passaggi o scorri verso il basso fino alle restanti sezioni per ottenere informazioni dettagliate.

Uno Consulta i requisiti del servizio Astra Control per Google Kubernetes Engine

Assicurarsi che i cluster siano integri e che eseguano una versione di Kubernetes supportata, che i nodi di lavoro siano online e che eseguano un tipo di immagine supportato e altro ancora. Scopri di più su questo passaggio.

Due (Facoltativo): Acquista Cloud Volumes Service per Google Cloud

Se si intende utilizzare Cloud Volumes Service per Google Cloud come back-end di storage, accedere alla pagina NetApp Cloud Volumes Service nel Google Cloud Marketplace e selezionare Acquista. Scopri di più su questo passaggio.

Tre Abilita le API nel tuo progetto Google Cloud

Abilitare le seguenti API di Google Cloud:

  • Motore di Google Kubernetes

  • Cloud Storage

  • API JSON per lo storage cloud

  • Utilizzo del servizio

  • API Cloud Resource Manager

  • NetApp Cloud Volumes Service

    • Richiesto per Cloud Volumes Service per Google Cloud

    • Opzionale (ma consigliato) per Google Persistent Disk

  • API Service Consumer Management

  • API di Service Networking

  • API di gestione dei servizi

Quattro Creare un account di servizio con le autorizzazioni richieste

Creare un account di servizio Google Cloud con le seguenti autorizzazioni:

  • Amministratore del motore di Kubernetes

  • NetApp Cloud Volumes Admin

    • Richiesto per Cloud Volumes Service per Google Cloud

    • Opzionale (ma consigliato) per Google Persistent Disk

  • Amministratore dello storage

  • Visualizzatore utilizzo servizio

  • Visualizzatore di Compute Network

Cinque Creare una chiave dell'account del servizio

Creare una chiave per l'account del servizio e salvare il file delle chiavi in una posizione sicura. Seguire le istruzioni dettagliate.

Sei (Facoltativo): Impostare il peering di rete per il VPC

Se intendi utilizzare Cloud Volumes Service per Google Cloud come back-end di storage, imposta il peering di rete dal tuo VPC a Cloud Volumes Service per Google Cloud. Seguire le istruzioni dettagliate.

Requisiti del cluster GKE

Un cluster Kubernetes deve soddisfare i seguenti requisiti per consentirne il rilevamento e la gestione da Astra Control Service. Alcuni di questi requisiti si applicano solo se si prevede di utilizzare Cloud Volumes Service per Google Cloud come back-end di storage.

Versione di Kubernetes

Un cluster deve eseguire una versione di Kubernetes compresa tra 1,26 e 1,28.

Tipo di immagine

Il tipo di immagine per ciascun nodo di lavoro deve essere COS_CONTAINERD.

Stato del cluster

I cluster devono essere in esecuzione in uno stato integro e avere almeno un nodo di lavoro online senza nodi di lavoro in uno stato di errore.

Regione di Google Cloud

Se si prevede di utilizzare Cloud Volumes Service per Google Cloud come backend di storage, i cluster devono essere eseguiti in un "Area di Google Cloud in cui è supportato Cloud Volumes Service per Google Cloud." Si noti che Astra Control Service supporta entrambi i tipi di servizio: CVS e CVS-Performance. Come Best practice, devi scegliere una regione che supporti Cloud Volumes Service per Google Cloud, anche se non la utilizzi come back-end di storage. In questo modo sarà più semplice utilizzare Cloud Volumes Service per Google Cloud come back-end di storage in futuro, se i requisiti di performance cambiano.

Networking

Se si intende utilizzare Cloud Volumes Service per Google Cloud come backend di storage, il cluster deve risiedere in un VPC con Cloud Volumes Service per Google Cloud. Questo passaggio è descritto di seguito.

Cluster privati

Se il cluster è privato, il "reti autorizzate" Deve consentire l'indirizzo IP di Astra Control Service:

52.188.218.166/32

Modalità operativa per un cluster GKE

Si consiglia di utilizzare la modalità operativa standard. La modalità Autopilot non è stata testata al momento. "Scopri di più sulle modalità operative".

Pool di storage

Se si utilizza NetApp Cloud Volumes Service come backend di storage con il tipo di servizio CVS, è necessario configurare i pool di storage prima di poter eseguire il provisioning dei volumi. Fare riferimento a. "Tipo di servizio, classi di storage e dimensione PV per cluster GKE" per ulteriori informazioni.

Opzionale: Acquista Cloud Volumes Service per Google Cloud

Il servizio di controllo Astra può utilizzare Cloud Volumes Service per Google Cloud come back-end di storage per i volumi persistenti. Se intendi utilizzare questo servizio, devi acquistare Cloud Volumes Service per Google Cloud da Google Cloud Marketplace per abilitare la fatturazione per volumi persistenti.

Fase
  1. Accedere alla "Pagina Cloud Volumes Service di NetApp" In Google Cloud Marketplace, selezionare Purchase (Acquista) e seguire le istruzioni.

Abilitare le API nel progetto

Il progetto richiede autorizzazioni per accedere a specifiche API di Google Cloud. Le API vengono utilizzate per interagire con le risorse cloud di Google, come i cluster GKE e lo storage NetApp Cloud Volumes Service.

Fase
  1. "Utilizzare la console Google Cloud o la CLI gcloud per abilitare le seguenti API":

    • Motore di Google Kubernetes

    • Cloud Storage

    • API JSON per lo storage cloud

    • Utilizzo del servizio

    • API Cloud Resource Manager

    • NetApp Cloud Volumes Service (richiesto per Cloud Volumes Service per Google Cloud)

    • API Service Consumer Management

    • API di Service Networking

    • API di gestione dei servizi

Il video seguente mostra come abilitare le API dalla console Google Cloud.

Creare un account di servizio

Astra Control Service utilizza un account di servizio Google Cloud per facilitare la gestione dei dati dell'applicazione Kubernetes per conto dell'utente.

Fasi
  1. Accedere a Google Cloud e. "creare un account di servizio utilizzando la console, il comando gcloud o un altro metodo preferito".

  2. Assegnare all'account del servizio i seguenti ruoli:

    • Kubernetes Engine Admin - utilizzato per elencare i cluster e creare l'accesso amministratore per gestire le applicazioni.

    • NetApp Cloud Volumes Admin - utilizzato per gestire lo storage persistente per le applicazioni.

    • Storage Admin - utilizzato per gestire bucket e oggetti per il backup delle applicazioni.

    • Visualizzatore utilizzo servizio - consente di verificare se le API Cloud Volumes Service per Google Cloud richieste sono attivate.

    • Visualizzatore di rete di calcolo - utilizzato per verificare se il VPC Kubernetes è autorizzato a raggiungere Cloud Volumes Service per Google Cloud.

Se si desidera utilizzare gcloud, è possibile seguire i passaggi dall'interfaccia Astra Control. Selezionare account > credenziali > Aggiungi credenziali, quindi selezionare istruzioni.

Se si desidera utilizzare la console Google Cloud, il video seguente mostra come creare l'account del servizio dalla console.

Configurare l'account di servizio per un VPC condiviso

Per gestire i cluster GKE che risiedono in un progetto, ma utilizzano un VPC di un progetto diverso (un VPC condiviso), è necessario specificare l'account del servizio Astra come membro del progetto host con il ruolo Compute Network Viewer.

Fasi
  1. Dalla console di Google Cloud, accedere a IAM & Admin e selezionare Service Accounts.

  2. Individuare l'account di servizio Astra "le autorizzazioni richieste" quindi copiare l'indirizzo e-mail.

  3. Accedere al progetto host e selezionare IAM & Admin > IAM.

  4. Selezionare Aggiungi e aggiungere una voce per l'account del servizio.

    1. Nuovi membri: Inserire l'indirizzo e-mail dell'account del servizio.

    2. Ruolo: Selezionare Compute Network Viewer.

    3. Selezionare Salva.

Risultato

L'aggiunta di un cluster GKE utilizzando un VPC condiviso funziona perfettamente con Astra.

Creare una chiave dell'account del servizio

Invece di fornire un nome utente e una password ad Astra Control Service, fornirai una chiave account del servizio quando Aggiungi il tuo primo cluster. Astra Control Service utilizza la chiave dell'account del servizio per stabilire l'identità dell'account del servizio appena configurato.

La chiave dell'account del servizio è in formato non crittografato e memorizzata nel formato JSON (JavaScript Object Notation). Contiene informazioni sulle risorse GCP a cui si dispone dei diritti di accesso.

È possibile visualizzare o scaricare il file JSON solo quando si crea la chiave. Tuttavia, è possibile creare una nuova chiave in qualsiasi momento.

Fasi
  1. Accedere a Google Cloud e. "creare una chiave dell'account di servizio utilizzando la console, il comando gcloud o un altro metodo preferito".

  2. Quando richiesto, salvare il file delle chiavi dell'account di servizio in una posizione sicura.

Il video seguente mostra come creare la chiave dell'account di servizio dalla console Google Cloud.

Opzionale: Configurare il peering di rete per il VPC

Se intendi utilizzare Cloud Volumes Service per Google Cloud come servizio di back-end per lo storage, il passaggio finale è configurare il peering di rete dal tuo VPC a Cloud Volumes Service per Google Cloud.

Il modo più semplice per configurare il peering di rete è ottenere i comandi gcloud direttamente da Cloud Volumes Service. I comandi sono disponibili da Cloud Volumes Service quando si crea un nuovo file system.

Fasi
  1. "Vai alle mappe delle regioni globali BlueXP di NetApp" E identificare il tipo di servizio che si utilizza nell'area di Google Cloud in cui risiede il cluster.

    Cloud Volumes Service offre due tipi di servizio: CVS e CVS-Performance. "Scopri di più su questi tipi di servizi".

  2. "Vai a Cloud Volumes in Google Cloud Platform".

  3. Nella pagina volumi, selezionare Crea.

  4. In tipo di servizio, selezionare CVS o CVS-Performance.

    Devi scegliere il tipo di servizio corretto per la tua area geografica Google Cloud. Questo è il tipo di servizio identificato al punto 1. Dopo aver selezionato un tipo di servizio, l'elenco delle regioni nella pagina viene aggiornato con le regioni in cui tale tipo di servizio è supportato.

    Dopo questa fase, è sufficiente inserire le informazioni di rete per ottenere i comandi.

  5. In Regione, selezionare la propria regione e zona.

  6. In Dettagli rete, selezionare il VPC.

    Se non hai configurato il peering di rete, verrà visualizzata la seguente notifica:

    Una schermata della console di Google Cloud in cui viene visualizzato il pulsante Visualizza comandi come configurare il peering di rete.

  7. Selezionare il pulsante per visualizzare i comandi di configurazione del peering di rete.

  8. Copiare i comandi ed eseguirli in Cloud Shell.

    Per ulteriori informazioni sull'utilizzo di questi comandi, fare riferimento a. "Guida rapida per Cloud Volumes Service per GCP".

  9. Al termine, selezionare Annulla nella pagina Crea file system.

    Abbiamo iniziato a creare questo volume solo per ottenere i comandi per il peering di rete.