Hinweis
Bevor Sie Anthos-Cluster auf AWS verwenden, führen Sie die folgenden Aufgaben aus:
- Sie haben dafür gesorgt, dass die Voraussetzungen erfüllt sind.
- Der Verwaltungsdienst muss installiert sein.
- Nutzercluster erstellen
Bastion Host
Führen Sie die folgenden Schritte aus, um eine Verbindung zu Ihren Anthos-Cluster auf AWS-Ressourcen herzustellen. Wählen Sie aus, ob Sie eine bestehende AWS-VPC (oder eine direkte Verbindung zu Ihrer VPC) verwenden oder beim Erstellen Ihres Verwaltungsdienstes eine dedizierte VPC angelegt haben.
Vorhandene VPC
Wenn Sie eine direkte Verbindung oder eine VPN-Verbindung zu einer vorhandenen VPC verwenden, lassen Sie die Zeile env HTTP_PROXY=http://localhost:8118
in den Befehlen in diesem Thema weg.
Dedizierte VPC
Wenn Sie einen Verwaltungsdienst in einer dedizierten VPC erstellen, enthält Anthos-Cluster auf AWS einen Bastion-Host in einem öffentlichen Subnetz.
So stellen Sie eine Verbindung zu Ihrem Verwaltungsdienst her:
Wechseln Sie in das Verzeichnis mit Ihrer Anthos-Cluster auf AWS-Konfiguration. Sie haben dieses Verzeichnis bei der Installation des Verwaltungsdienstes erstellt.
cd anthos-aws
Führen Sie das Skript
bastion-tunnel.sh
aus, um den Tunnel zu öffnen. Über den Tunnel erfolgt eine Weiterleitung zulocalhost:8118
.Führen Sie den folgenden Befehl aus, um einen Tunnel zum Bastion Host zu öffnen:
./bastion-tunnel.sh -N
In diesem Fenster werden Nachrichten aus dem SSH-Tunnel angezeigt. Wenn Sie bereit sind, die Verbindung zu trennen, beenden Sie den Vorgang mit Strg+C oder schließen Sie das Fenster.
Öffnen Sie ein neues Terminal und wechseln Sie in das Verzeichnis
anthos-aws
:cd anthos-aws
Prüfen Sie, ob Sie mit
kubectl
eine Verbindung zum Cluster herstellen können.env HTTPS_PROXY=http://localhost:8118 \ kubectl cluster-info
Die Ausgabe enthält die URL für den API-Server des Verwaltungsdiensts.
Bei den Befehlen in den folgenden Abschnitten wird davon ausgegangen, dass Sie diesen Bastion Host verwenden.
Wenn Sie den Bastion Host nicht verwenden, entfernen Sie die Zeilen, die HTTP_PROXY
enthalten.
Verbindung zu Ihrem Verwaltungsdienst über kubectl herstellen
So stellen Sie eine Verbindung zu Ihrem Verwaltungsdienst mit dem kubectl
-Tool her:
Verwenden Sie anthos-gke
im Verzeichnis anthos-aws
, um den Kontext zu Ihrem Verwaltungsdienst zu wechseln.
cd anthos-aws anthos-gke aws management get-credentials
Verbindung zu Nutzerclustern mit kubectl herstellen
So stellen Sie eine Verbindung zu Ihren Nutzerclustern mit dem kubectl
-Tool her:
Verwenden Sie im Verzeichnis anthos-aws
anthos-gke
, um den Kontext zu Ihrem Nutzercluster zu wechseln.
cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAMEErsetzen Sie CLUSTER_NAME durch den Nutzerclusternamen.