Das in dieser Dokumentation beschriebene Produkt Anthos-Cluster in AWS (vorherige Generation) befindet sich jetzt im Wartungsmodus. Alle neuen Installationen müssen Anthos-Cluster in AWS der aktuellen Generation verwenden.

Verbindung zum Cluster mit kubectl herstellen

Hinweis

Bevor Sie Anthos-Cluster auf AWS verwenden, führen Sie die folgenden Aufgaben aus:

Sie haben dafür gesorgt, dass die Voraussetzungen erfüllt sind.

Der Verwaltungsdienst muss installiert sein.
Nutzercluster erstellen

Bastion Host

Führen Sie die folgenden Schritte aus, um eine Verbindung zu Ihren Anthos-Cluster auf AWS-Ressourcen herzustellen. Wählen Sie aus, ob Sie eine bestehende AWS-VPC (oder eine direkte Verbindung zu Ihrer VPC) verwenden oder beim Erstellen Ihres Verwaltungsdienstes eine dedizierte VPC angelegt haben.

Vorhandene VPC

Wenn Sie eine direkte Verbindung oder eine VPN-Verbindung zu einer vorhandenen VPC verwenden, lassen Sie die Zeile env HTTP_PROXY=http://localhost:8118 in den Befehlen in diesem Thema weg.

Dedizierte VPC

Wenn Sie einen Verwaltungsdienst in einer dedizierten VPC erstellen, enthält Anthos-Cluster auf AWS einen Bastion-Host in einem öffentlichen Subnetz.

So stellen Sie eine Verbindung zu Ihrem Verwaltungsdienst her:

Wechseln Sie in das Verzeichnis mit Ihrer Anthos-Cluster auf AWS-Konfiguration. Sie haben dieses Verzeichnis bei der Installation des Verwaltungsdienstes erstellt.
```
cd anthos-aws
```
Führen Sie das Skript bastion-tunnel.sh aus, um den Tunnel zu öffnen. Über den Tunnel erfolgt eine Weiterleitung zu localhost:8118.

Führen Sie den folgenden Befehl aus, um einen Tunnel zum Bastion Host zu öffnen:
```
./bastion-tunnel.sh -N
```
In diesem Fenster werden Nachrichten aus dem SSH-Tunnel angezeigt. Wenn Sie bereit sind, die Verbindung zu trennen, beenden Sie den Vorgang mit Strg+C oder schließen Sie das Fenster.
Öffnen Sie ein neues Terminal und wechseln Sie in das Verzeichnis anthos-aws:
```
cd anthos-aws
```
Prüfen Sie, ob Sie mit kubectl eine Verbindung zum Cluster herstellen können.
```
env HTTPS_PROXY=http://localhost:8118 \
kubectl cluster-info
```
Die Ausgabe enthält die URL für den API-Server des Verwaltungsdiensts.

Bei den Befehlen in den folgenden Abschnitten wird davon ausgegangen, dass Sie diesen Bastion Host verwenden. Wenn Sie den Bastion Host nicht verwenden, entfernen Sie die Zeilen, die HTTP_PROXY enthalten.

Verbindung zu Ihrem Verwaltungsdienst über kubectl herstellen

So stellen Sie eine Verbindung zu Ihrem Verwaltungsdienst mit dem kubectl-Tool her:

Verwenden Sie anthos-gke im Verzeichnis anthos-aws, um den Kontext zu Ihrem Verwaltungsdienst zu wechseln.

cd anthos-aws
anthos-gke aws management get-credentials

Hinweis: anthos-gke verwendet die Anmeldedaten, die Sie bei der Ausführung von aws configure angegeben haben.

Verbindung zu Nutzerclustern mit kubectl herstellen

So stellen Sie eine Verbindung zu Ihren Nutzerclustern mit dem kubectl-Tool her:

Verwenden Sie im Verzeichnis anthos-aws anthos-gke, um den Kontext zu Ihrem Nutzercluster zu wechseln.

cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME

Ersetzen Sie CLUSTER_NAME durch den Nutzerclusternamen.