云部署对私有 GKE 的访问

Question

在花了很长时间尝试关注https://cloud.google.com/architecture/accessing-private-gke-clusters-with-cloud-build-private-pools并让我的私人工作人员池访问我的私人 GKE 集群之后，我设法让它工作。

但是，我现在正在尝试使用 Cloud Deploy 将工作负载部署到我的私有 GKE 集群。 由于 Cloud Deploy 不使用我的 Cloud Build 专用工作器池，因此它无法利用工作器池和 GKE 之间的连接。 有没有办法让 Cloud Deploy 访问私有 GKE？ 我在网上找不到任何东西。

谢谢！

Answer 1

根据此文档，Google Cloud Deploy（现已正式发布）可以更轻松地持续交付到 GKE

此外，Google Cloud Deploy 通过部署到目前处于测试阶段的私有 GKE 集群和虚拟私有云 (VPC) 服务控制，可以遵守安全边界。 您可以利用审批、回滚和发布升级等流程管理功能来防止不需要的审批。

在以下情况下，您可以更改 Google Cloud Deploy 执行环境：

您需要部署到运行 Google Kube.netes Engine 的私有集群。

控制平面可以在专用 GKE 集群中具有公共或专用端点。

您可以在 default.network 中创建可以访问公共 inte.net 的私有池，并为您的池定义一个 static IP 范围以允许对集群进行列表访问，以便部署到具有公共端点的私有 GKE 集群。

您可以按照使用 Cloud Build 私有池访问私有 Google Kube.netes Engine 集群中的步骤来部署到具有私有端点的私有 GKE 集群。 或者，您可以在集群与您的 VPC 对等互连后在集群上使用 .network 代理，如使用 .network 代理创建私有 GKE 集群中所述。