Beberapa atau semua informasi di halaman ini mungkin tidak berlaku untuk Trusted Cloud oleh S3NS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Mengonfigurasi cluster pribadi di Cloud Code for IntelliJ

Cluster pribadi adalah cluster native Virtual Private Cloud (VPC) yang hanya bergantung pada alamat IP internal. Artinya, node dan pod diisolasi dari internet secara default. Halaman ini menjelaskan cara menggunakan Cloud Code untuk terhubung ke cluster pribadi dengan dan tanpa akses endpoint publik serta mengizinkan cluster pribadi mengakses resource dari luar Trusted Cloud by S3NS.

Untuk mengetahui informasi tentang cluster pribadi, lihat Cluster pribadi. Untuk mengetahui langkah-langkah mengonfigurasi cluster pribadi, lihat Membuat cluster pribadi.

Menambahkan cluster GKE pribadi ke KubeConfig Anda

Menambahkan cluster pribadi di Cloud Code memiliki perilaku berikut:

Untuk cluster yang mengaktifkan endpoint publik, menambahkan cluster akan menetapkan alamat cluster di KubeConfig ke IP eksternal.
Untuk cluster yang endpoint publiknya dinonaktifkan, penambahan cluster akan menetapkan alamat cluster di KubeConfig menjadi IP VPC internal cluster.

Untuk menambahkan jaringan yang diizinkan ke cluster yang ada, pastikan Anda terhubung ke jaringan yang diizinkan, karena cluster ini telah mengaktifkan jaringan yang diizinkan.

Untuk mempelajari lebih lanjut cara terhubung ke VM tanpa alamat IP eksternal, lihat Menghubungkan ke instance VM dengan aman. Untuk mengelola/menghapus instance yang Anda buat, lihat Instance VM.

Agar berhasil terhubung ke cluster pribadi, Cloud Code harus berjalan di mesin dalam jaringan cluster atau dapat mengakses jaringan cluster, seperti dengan menggunakan server proxy, Cloud Interconnect, atau Cloud VPN.

Untuk mengetahui langkah-langkah membuat cluster GKE di Cloud Code dan menambahkan cluster GKE yang ada ke Cloud Code, lihat membuat dan mengonfigurasi cluster GKE. Cloud Code akan membuka konsol Trusted Cloud untuk membuat cluster Anda.

Setelah Anda membuat cluster, konfigurasi Cloud NAT untuk mengaktifkan koneksi internet keluar dari cluster Anda jika hal ini tidak disiapkan selama pembuatan cluster. Untuk mengelola/menghapus jaringan yang Anda buat, lihat Jaringan VPC.

Memecahkan masalah saat terhubung ke cluster pribadi

Jika lingkungan pengembangan Anda tidak dikonfigurasi dengan benar untuk mengakses cluster pribadi, rekomendasi tentang cara menyelesaikan masalah akan muncul dalam konteks berikut:

Di Kubernetes Explorer, cluster yang tidak dapat dihubungkan oleh Cloud Code akan muncul dengan ikon error di samping nama cluster.
Saat Anda mencoba menjalankan operasi pada cluster yang tidak dapat diakses karena kemungkinan masalah pada konfigurasi cluster pribadi, tooltip akan menampilkan pesan error dengan penjelasan yang lebih panjang tentang kemungkinan masalah dan kemungkinan solusi. Untuk melihat pesan error, arahkan kursor ke kluster dengan ikon error.
Untuk melihat dokumen cluster pribadi, klik kanan cluster dan pilih Lihat Dokumen Cluster Pribadi.

Mengonfigurasi server proxy untuk cluster

Jika API bidang kontrol tidak tersedia secara publik, seperti di cluster GKE dengan endpoint publik dinonaktifkan, Anda dapat mengonfigurasi Cloud Code untuk memproksi permintaan ke bidang kontrol melalui server proxy di jaringan atau VPC yang sama dengan cluster:

Konfigurasi server proxy di jaringan yang sama dengan cluster Anda jika Anda belum melakukannya. Untuk mengetahui langkah-langkah penyiapan VM Compute Engine sebagai server proxy dasar, lihat Mengakses cluster pribadi dari jarak jauh menggunakan bastion host. Untuk mengetahui detail tambahan, lihat Membuat cluster pribadi Google Kubernetes Engine dengan proxy jaringan untuk akses pengontrol.
Klik kanan nama cluster yang telah Anda tambahkan ke Cloud Code, lalu klik Siapkan Proxy Kubectl. Ikuti petunjuk untuk memasukkan nama server proxy Anda, yang disimpan di kolom proxy-url cluster. Kubernetes Explorer dimuat ulang untuk menampilkan cluster yang terhubung.

Membatalkan proxy Kubernetes

Klik kanan nama cluster yang telah Anda konfigurasi untuk proxy Kubernetes, lalu klik Cancel Kubectl Proxying. Cloud Code berhenti memproksi permintaan untuk cluster dengan membatalkan setelan kolom proxy-url di KubeConfig.

Mengakses resource di luar Trusted Cloud dari cluster

Semua konfigurasi cluster pribadi GKE tidak menyediakan akses internet untuk node. Akibatnya, cluster tidak dapat mengakses API di internet publik. Cluster dikonfigurasi secara otomatis dengan Akses Google Pribadi, yang, misalnya, memungkinkan cluster menarik image dari Artifact Registry. API dan registri image di luar Trusted Cloud tidak dapat diakses tanpa konfigurasi tambahan untuk mengizinkan koneksi internet keluar dari node. Untuk menyediakan koneksi ini, Anda dapat menyiapkan Cloud NAT di VPC dari Cloud Code:

Di Kubernetes Explorer, klik kanan cluster, lalu pilih Grant Private GKE Internet.
Di terminal, edit perintah gcloud compute routers create dan gcloud beta compute routers nats create untuk menentukan nilai aplikasi Anda. Pastikan Anda memilih {REGION} tempat cluster pribadi berada. Untuk mengetahui daftar region yang didukung, lihat Region dan zona.
Untuk menjalankan perintah, tekan Enter.
Untuk mengelola/menghapus router yang Anda buat, lihat Cloud Router.

Langkah berikutnya

Pelajari jaringan Virtual Private Cloud bersama.

Mendapatkan dukungan

Untuk mengirimkan masukan atau melaporkan masalah di IDE IntelliJ, buka Tools > Cloud Code > Help / About > Submit feedback or report an issue untuk melaporkan masalah di GitHub.