Uma nova versão dos clusters do Anthos na AWS (GKE na AWS) foi lançada em 1º de julho. Consulte as Notas de lançamento para mais informações.

Como se conectar ao cluster com o Console do Cloud

Com o Connect, é possível usar o Console do Google Cloud para gerenciar os clusters de usuário. Cada cluster de usuário criado automaticamente executa o agente do Connect e é registrado nele. Para mais informações, consulte Visão geral do Connect.

Antes de começar

Antes de começar a usar os clusters do Anthos na AWS, realize as tarefas a seguir:

Como fazer login no seu cluster com o Connect

É possível usar o Console do Google Cloud para visualizar, monitorar, depurar e gerenciar cargas de trabalho nos clusters de usuários.

Para fazer login nos clusters de usuário:

  1. No diretório anthos-aws, use anthos-gke para alternar o contexto para o cluster de usuário.

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    Substitua CLUSTER_NAME pelo nome do cluster de usuários.

  2. Em uma linha de comando, use kubectl para configurar uma conta de serviço do Kubernetes (em inglês) e um token no namespace kube-system.

    Neste tópico, presume-se que o nome da conta de serviço seja admin-user.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. Crie um ClusterRoleBinding entre o papel cluster-admin e a conta de serviço do Kubernetes.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  4. Consiga o secret da conta de serviço com kubectl.

    SECRET_NAME=$(env HTTPS_PROXY=http://localhost:8118 \
    kubectl get serviceaccount -n kube-system admin-user \
      -o jsonpath='{$.secrets[0].name}')
    
    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system ${SECRET_NAME} -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  5. Copie o segredo para a área de transferência.

  6. No navegador, acesse a página Clusters do Connect.

    Acessar o menu "Conectar"

  7. Selecione o cluster em Clusters gerenciados do Anthos. A tela Detalhes do cluster do Kubernetes é exibida.

  8. Clique no botão Fazer login.

  9. Selecione Token e cole o token do Kubernetes que você copiou anteriormente. Clique em "Fazer login".

Registrar o cluster

Para evitar que vários clusters sejam registrados no Connect, registre o cluster com o SDK do Cloud. Para registrar o cluster, execute o seguinte comando:

 gcloud container hub memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Substitua:

  • MEMBERSHIP_NAME: o nome da assinatura que você escolher e que é usado para representar exclusivamente o cluster que está sendo registrado na frota.
  • SERVICE_ACCOUNT_KEY_PATH: o caminho do arquivo local para o arquivo JSON da chave privada da conta de serviço baixado como parte dos Pré-requisitos. Esta chave de conta de serviço é armazenada como um secret chamado creds-gcp no namespace gke-connect.
  • KUBECONFIG_CONTEXT: o contexto do cluster que está sendo registrado da forma como aparece no arquivo kubeconfig. É possível conseguir esse valor a partir da linha de comando executando kubectl config current-context.
  • KUBECONFIG_PATH: o caminho de arquivo local em que o kubeconfig que contém uma entrada para o cluster que está sendo registrado é armazenado. O padrão é $KUBECONFIG se essa variável de ambiente estiver definida. Caso contrário, o padrão será $HOME/.kube/config.

A seguir

Leia a documentação completa sobre Como fazer login em clusters com o Connect.

Saiba mais sobre o gerenciamento de vários clusters com o Connect.