Eine neue Version von Anthos-Cluster in AWS (GKE in AWS) wurde am 6. April veröffentlicht. Weitere Informationen siehe Versionshinweise.

Verbindung zum Cluster mit der Cloud Console herstellen

Mit Connect können Sie die Google Cloud Console verwenden, um Ihre Nutzercluster zu verwalten. Jeder von Ihnen erstellte Nutzercluster führt automatisch den Connect Agent aus und ist bei Connect registriert. Weitere Informationen finden Sie in der Übersicht über Connect.

Hinweis

Bevor Sie Anthos-Cluster auf AWS verwenden, führen Sie die folgenden Aufgaben aus:

Mit Connect beim Cluster anmelden

Mit der Google Cloud Console können Sie Arbeitslasten auf Ihren Nutzerclustern anzeigen, beobachten, debuggen und verwalten.

So melden Sie sich bei Ihren Nutzerclustern an:

  1. Verwenden Sie im anthos-aws-Verzeichnis anthos-gke, um den Kontext zu Ihrem Nutzercluster zu wechseln.

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    Ersetzen Sie CLUSTER_NAME durch den Nutzerclusternamen.

  2. Richten Sie mit kubectl über eine Befehlszeile ein Kubernetes-Dienstkonto und ein Token im Namespace kube-system ein.

    In diesem Thema wird davon ausgegangen, dass das Dienstkonto admin-user heißt.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. Erstellen Sie ein ClusterRoleBinding zwischen der Rolle cluster-admin und dem Kubernetes-Dienstkonto.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  4. Rufen Sie mit kubectl das Secret des Dienstkontos ab.

    SECRET_NAME=$(env HTTPS_PROXY=http://localhost:8118 \
    kubectl get serviceaccount -n kube-system admin-user \
      -o jsonpath='{$.secrets[0].name}')
    
    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system ${SECRET_NAME} -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  5. Kopieren Sie das Secret in die Zwischenablage.

  6. Rufen Sie in Ihrem Browser die Seite Cluster von Connect auf.

    Zum Connect-Menü

  7. Wählen Sie den Cluster unter In Anthos verwaltete Cluster aus. Der Bildschirm Kubernetes-Clusterdetails wird angezeigt.

  8. Klicken Sie auf die Schaltfläche Anmelden.

  9. Wählen Sie Token aus und fügen Sie das zuvor in die Zwischenablage kopierte Kubernetes-Token ein. Klicken Sie auf "Anmelden".

Cluster registrieren

Registrieren Sie den Cluster bei Cloud SDK, um zu verhindern, dass mehrere Cluster bei Connect registriert werden. Registrieren Sie den Cluster mit folgendem Befehl:

Run the following command:

<pre class="devsite-click-to-copy" translate="no"> gcloud container hub memberships register <var class="edit">MEMBERSHIP_NAME</var> \
   --context=<var class="edit">KUBECONFIG_CONTEXT</var> \
   --kubeconfig=<var class="edit">KUBECONFIG_PATH</var> \
   --service-account-key-file=<var class="edit">SERVICE_ACCOUNT_KEY_PATH</var>
</pre>

Replace the following:

* <var>MEMBERSHIP_NAME</var>: the membership name that you choose and that is
  used to uniquely represent the cluster being registered on the Hub.
* <var>SERVICE_ACCOUNT_KEY_PATH</var>: the local filepath to the
  service account's private key JSON file downloaded as part of Prerequisites.
  This service account key is stored as a secret named `creds-gcp` in the `gke-connect`
  namespace.
* <var>KUBECONFIG_CONTEXT</var>: the cluster context of the cluster being registered
  as it appears in the kubeconfig file. You can get this value from the command
  line by running `kubectl config current-context`.
* <var>KUBECONFIG_PATH</var>: the local filepath where your
  kubeconfig containing an entry for the cluster being registered is stored.
  This defaults to `$KUBECONFIG` if that environment variable is set;
  otherwise, this defaults to `$HOME/.kube/config`.

Nächste Schritte

Vollständige Dokumentation zur Anmeldung bei Clustern mit Connect

Mehr zur Multi-Cluster-Verwaltung mit Connect