Abilita GKE Enterprise

Questa pagina mostra come attivare Google Kubernetes Engine (GKE) Enterprise e accedere alle funzionalità aziendali. GKE Enterprise è un livello aziendale per GKE. Per scoprire di più su GKE Enterprise, consulta le versioni di GKE e la panoramica tecnica di GKE Enterprise.

Per capire le tariffe che verranno applicate, consulta i prezzi di GKE.

Come faccio ad abilitare GKE Enterprise?

Per utilizzare le funzionalità di GKE Enterprise con un determinato cluster:

• GKE Enterprise deve essere abilitato nel progetto del cluster.
• Il cluster stesso deve essere registrato al livello Enterprise.

Per i cluster GKE su Google Cloud, scegli se vuoi aggiungere e pagare il livello aggiuntivo di funzionalità per cluster. Una volta registrato un cluster al livello GKE Enterprise, hai il diritto di utilizzare tutte le funzionalità enterprise disponibili.

Puoi quindi scegliere facoltativamente che il cluster entri a far parte di un parco risorse per utilizzare l'intera gamma di funzionalità di GKE Enterprise. In alternativa, se non vuoi creare un parco risorse, puoi utilizzare un sottoinsieme di funzionalità aziendali autonome con il cluster. Questi includono approfondimenti avanzati su sicurezza e conformità, autorizzazione binaria e funzionalità di networking più avanzate.

I cluster GKE esterni Google Cloud sono tutti cluster di livello Enterprise e membri del parco risorse per impostazione predefinita e non possono cambiare livello. Il progetto host del parco risorse deve avere GKE Enterprise abilitato. Per scoprire di più sulla configurazione di queste opzioni, consulta la documentazione.

Per informazioni dettagliate sulle funzionalità di GKE Enterprise, incluse quelle disponibili su Google Cloud senza l'appartenenza al parco risorse, consulta Opzioni di deployment di GKE Enterprise.

Prima di iniziare

Le istruzioni riportate in questa pagina presuppongono che tu abbia già attivato GKE nel progetto Google Cloud che hai scelto. In caso contrario, procedi nel seguente modo:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Google Kubernetes Engine API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Google Kubernetes Engine API.

Enable the API

Abilitare GKE Enterprise dalla riga di comando

Per abilitare GKE Enterprise in un progetto dalla riga di comando, abilita l'API Anthos nel tuo progetto come segue, specificando l'ID progetto se non hai impostato un progetto predefinito per Google Cloud CLI. Inoltre, viene abilitata automaticamente l'API Fleet (GKE Hub).

gcloud services enable --project=PROJECT_ID \    anthos.googleapis.com 

Puoi anche abilitare questa API in modo dichiarativo per i tuoi progetti utilizzando Terraform:

resource "google_project_service" "default" {   for_each = toset([     "anthos.googleapis.com",     "gkehub.googleapis.com"   ])    service            = each.value   disable_on_destroy = false }

Per scoprire di più sull'utilizzo di Terraform, consulta Supporto di Terraform per GKE.

Per utilizzare funzionalità aziendali come Cloud Service Mesh, potrebbe essere necessario abilitare API aggiuntive per il tuo progetto. Per maggiori dettagli, consulta le guide alle funzionalità pertinenti.

Registra un cluster su Google Cloud in GKE Enterprise

Con alcune eccezioni, i cluster GKE su Google Cloud devono essere registrati esplicitamente al livello Enterprise per utilizzare le funzionalità di GKE Enterprise, al momento della creazione del cluster o aggiornando un cluster esistente.

Sebbene sia facoltativo, ti consigliamo di registrare il cluster anche nel parco risorse del progetto. L'aggiunta del cluster a un parco risorse ti consente di utilizzare l'intera gamma di funzionalità di GKE Enterprise. Se non scegli di registrare il cluster, puoi comunque utilizzare GKE Enterprise, ma con un insieme di funzionalità più limitato.

Registra un nuovo cluster

Se vuoi utilizzare le funzionalità abilitate al parco risorse con il nuovo cluster, ti consigliamo di registrarlo nel parco risorse durante la creazione del cluster. I cluster di livello Enterprise registrati nel parco risorse durante la creazione del cluster vengono creati con le impostazioni predefinite a livello di parco risorse scelte per una serie di funzionalità enterprise e con log e metriche consigliati già abilitati. Puoi scoprire di più su questo argomento in Registrare un nuovo cluster e Configurare le funzionalità a livello di parco auto.

Per registrare un cluster in GKE Enterprise durante la creazione del cluster, procedi nel seguente modo:

Console

1. Segui le istruzioni per creare un cluster Autopilot, standard regionale, o standard zonale dalla console Google Cloud e seleziona Livello Enterprise in Impostazioni di base del cluster. Se selezioni Livello Enterprise e l'API GKE Enterprise non è abilitata nel tuo progetto, ti viene chiesto di abilitarla.

2. (Facoltativo, ma consigliato) In Gestione del parco risorse, registra il cluster nel parco risorse del progetto.

3. Specifica eventuali configurazioni aggiuntive necessarie per il cluster e fai clic su Crea.

gcloud

Segui le istruzioni per creare un cluster Autopilot, standard regionale o standard zonale dalla riga di comando, specificando i seguenti flag:

• --tier enterprise: Registra il cluster nel livello Enterprise
• (Facoltativo, ma consigliato) --enable-fleet: aggiunge il cluster al parco risorse del progetto

Il seguente snippet mostra l'utilizzo di questi flag durante la creazione di un cluster Autopilot:

gcloud container clusters create-auto CLUSTER NAME \     --tier enterprise \     --enable-fleet 

Esegui l'upgrade del livello di un cluster esistente

Per aggiornare un cluster esistente in modo che utilizzi GKE Enterprise:

Console

1. Vai alla pagina Cluster GKE. Questa pagina mostra tutti i tuoi cluster.

Vai alla pagina Cluster GKE

1. Fai clic su more_vert Azioni accanto al cluster nell'elenco che vuoi aggiornare.
2. Nel menu Azioni, seleziona Cambia livello.
3. Nella finestra di dialogo visualizzata, seleziona Livello Enterprise e fai clic su Salva modifiche per confermare l'azione.

gcloud

Esegui questo comando per eseguire l'upgrade del cluster:

gcloud container clusters update CLUSTER NAME --tier enterprise 

Sostituisci CLUSTER NAME con il nome del cluster.

Eccezioni al comportamento predefinito

In un numero ridotto di situazioni, i cluster su Google Cloud vengono automaticamente aggiornati a GKE Enterprise quando entrano a far parte di un parco risorse. Esamina attentamente questa sezione se prevedi di registrare i cluster in un parco risorse.

Un cluster di livello Standard su Google Cloud viene automaticamente eseguito l'upgrade a GKE Enterprise quando entra a far parte di un parco risorse se tutte le seguenti condizioni sono vere:

• Il progetto host del parco risorse (e il progetto cluster per le registrazioni tra progetti) ha GKE Enterprise abilitato.
• Il cluster non è mai stato registrato in un parco risorse.
• Il cluster non ha mai avuto un livello specificato in modo esplicito, né durante la creazione del cluster né in un secondo momento con un aggiornamento del cluster. Ad esempio:
  • Cluster creati utilizzando la console Google Cloud prima dell'introduzione dei livelli di cluster.
  • Cluster creati con Google Cloud CLI senza il flag --tier.
  • Cluster creati utilizzando Terraform senza il campo desired_tier compilato.

Tutti i cluster su Google Cloud che utilizzano già GKE Enterprise sono automaticamente cluster di livello Enterprise.

Disabilita GKE Enterprise

Per disabilitare GKE Enterprise per un progetto o un cluster, segui le istruzioni riportate in Disabilita GKE Enterprise.