Questa pagina fornisce istruzioni per configurare i nodi Windows Server nel cluster Google Kubernetes Engine (GKE) in modo che si uniscano automaticamente a un dominio Active Directory (AD).
Se vuoi unire i nodi Windows Server a un dominio Managed Microsoft AD e non hai bisogno di un gruppo di sicurezza che contenga gli oggetti computer del cluster, puoi utilizzare la funzionalità di unione automatica al dominio. Per ulteriori informazioni, consulta Aggiungere automaticamente i nodi GKE Windows Server a un dominio Managed Microsoft AD.
Prima di iniziare
Prima di iniziare, assicurati di aver eseguito le seguenti operazioni:
- Attiva l'API Google Kubernetes Engine. Attiva l'API Google Kubernetes Engine
- Se vuoi utilizzare Google Cloud CLI per questa attività,
installala e poi
inizializzala. Se hai già installato gcloud CLI, scarica l'ultima versione eseguendo
gcloud components update.
- Assicurati di disporre dell'autorizzazione IAM corretta per creare cluster. Come minimo, devi disporre del ruolo Amministratore cluster Kubernetes Engine.
Configurare l'aggiunta automatica per i node pool Windows Server
Configura AD e il tuo Trusted Cloud by S3NS progetto per l'aggiunta automatica completando le istruzioni riportate nell'esercitazione Configurazione di Active Directory per l'aggiunta automatica di VM a un dominio.
Crea un cluster GKE:
gcloud container clusters create CLUSTER_NAME \ --enable-ip-alias \ --num-nodes=NUMBER_OF_NODES \ --no-enable-shielded-nodes \ --cluster-version=VERSIONSostituisci quanto segue:
CLUSTER_NAME: il nome del nuovo cluster.NUMBER_OF_NODES: il numero di nodi Linux da creare. Devi fornire risorse di calcolo sufficienti per eseguire i componenti aggiuntivi del cluster. Questo è un campo facoltativo e, se omesso, utilizza il valore predefinito 3.VERSION: la versione del cluster GKE, che deve essere 1.17.14-gke.1200 o versioni successive oppure 1.18.9-gke.100 o versioni successive. Puoi anche utilizzare il flag--release-channelper registrare il cluster in un canale di rilascio.--enable-ip-aliasattiva l'IP alias. L'IP alias è obbligatorio per i nodi Windows Server.--no-enable-shielded-nodesdisabilita Shielded GKE Nodes.
Imposta le seguenti variabili:
export DOMAIN_PROJECT_ID=PROJECT_ID export SERVERLESS_REGION=REGION export REGISTER_URL=https://$SERVERLESS_REGION-$DOMAIN_PROJECT_ID.cloudfunctions.net/register-computerSostituisci quanto segue:
PROJECT_ID: l'ID progetto del progetto del tuo dominio.REGION: la regione in cui eseguire il deployment della funzione Cloud Run. Scegli una regione che supporti sia le funzioni Cloud Run sia l'accesso VPC serverless. La regione non deve necessariamente corrispondere a quella in cui prevedi di deployare le istanze VM.
Crea e avvia un pool di nodi Windows Server passando lo scriptlet specializzato che unisce il nodo al dominio AD:
gcloud container node-pools create NODE_POOL_NAME \ --cluster=CLUSTER_NAME \ --image-type=IMAGE_NAME \ --no-enable-autoupgrade \ --machine-type=MACHINE_TYPE_NAME \ "--metadata=sysprep-specialize-script-ps1=iex((New-Object System.Net.WebClient).DownloadString('$REGISTER_URL'))"Sostituisci quanto segue:
NODE_POOL_NAME: il nome del pool di nodi Windows Server.CLUSTER_NAME: il nome del cluster che hai creato.IMAGE_NAME: l'immagine del nodo da utilizzare, ad esempioWINDOWS_LTSC_CONTAINERD. Per saperne di più, vedi Scegliere l'immagine del nodo Windows Server.MACHINE_TYPE_NAME: il tipo di macchina.n1-standard-2è il tipo di macchina minimo consigliato, poiché i nodi Windows Server richiedono risorse aggiuntive. I tipi di macchinef1-microeg1-smallnon sono supportati. Ogni tipo di macchina viene fatturato in modo diverso. Per ulteriori informazioni, consulta il listino prezzi dei tipi di macchine.
Il nodo Windows Server è ora aggiunto al dominio Active Directory.
Passaggi successivi
- Per utilizzare un account di servizio gestito dal gruppo (gMSA) con i pool di nodi Windows Server, consulta la sezione Utilizzo di gMSA.
- Scopri di più su Managed Service for Microsoft Active Directory.