AWS の Anthos クラスタ(GKE on AWS)の新しいバージョンが 3 月 31 日にリリースされました。詳細については、リリースノートをご覧ください。

Cloud Console を使用したクラスタへの接続

Connect では、Google Cloud Console を使用してユーザー クラスタを管理できます。作成した各ユーザー クラスタが自動的に Connect エージェントを実行し、Connect に登録されます。詳細については、Connect の概要をご覧ください。

始める前に

AWS 上の Anthos クラスタの使用を始める前に、次のことを確認してください。

Connect を使用したクラスタへのログイン

Google Cloud Console を使用して、ユーザー クラスタのワークロードを表示、モニタリング、デバッグ、管理できます。

ユーザー クラスタにログインするには:

  1. anthos-aws ディレクトリから anthos-gke を使用して、コンテキストをユーザー クラスタに切り替えます。

    cd anthos-aws
    env HTTP_PROXY=http://localhost:8118 \
    anthos-gke aws clusters get-credentials CLUSTER_NAME

  2. コマンドラインから kubectl を使用して kube-system Namespace に Kubernetes サービス アカウントとトークンを設定します。

    このトピックでは、サービス アカウントの名前が admin-user であることを前提としています。

    env HTTP_PROXY=http://localhost:8118 \
    kubectl create serviceaccount -n kube-system admin-user
    
  3. cluster-admin ロールと Kubernetes サービス アカウントの間に ClusterRoleBinding を作成します。

    env HTTP_PROXY=http://localhost:8118 \
    kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  4. kubectl でサービス アカウントの Secret を取得します。

    SECRET_NAME=$(env HTTP_PROXY=http://localhost:8118 \
    kubectl get serviceaccount -n kube-system admin-user \
      -o jsonpath='{$.secrets[0].name}')
    
    env HTTP_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system ${SECRET_NAME} -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  5. Secret をクリップボードにコピーします。

  6. ブラウザで、Connect の [Clusters] ページにアクセスします。

    [Connect] メニューにアクセスする

  7. [Anthos managed clusters] でクラスタを選択します。[Kubernetes クラスタの詳細] 画面が表示されます。

  8. [ログイン] ボタンをクリックします。

  9. [Token] を選択し、先ほどコピーした Kubernetes トークンを貼り付けます。[Log in] をクリックします。

次のステップ

Connect を使用したクラスタへのログインに関するドキュメントを確認する。

Connect を使用した複数クラスタの管理について学習する。