Une nouvelle version des clusters Anthos sur AWS (GKE sur AWS) a été publiée le 17 décembre. Consultez les notes de version pour plus d'informations.

Se connecter au cluster avec kubectl

Avant de commencer

Avant de commencer à utiliser Anthos clusters sur AWS, assurez-vous d'avoir effectué les tâches suivantes :

Hôte bastion

Pour vous connecter à vos ressources Anthos clusters sur AWS, procédez comme suit : Indiquez si vous disposez d'un VPC AWS (ou d'une connexion directe à votre VPC) ou si vous avez créé un VPC dédié lors de la création de votre service de gestion.

VPC existant

Si vous disposez d'une connexion directe ou VPN à un VPC existant, omettez la ligne env HTTP_PROXY=http://localhost:8118 des commandes de cette rubrique.

VPC dédié

Lorsque vous créez un service de gestion dans un VPC dédié, Anthos clusters sur AWS inclut un hôte bastion placé dans un sous-réseau public.

Pour vous connecter à votre service de gestion, procédez comme suit :

  1. Accédez au répertoire de votre configuration Anthos clusters sur AWS. Vous avez créé ce répertoire lors de l'installation du service de gestion.

    cd anthos-aws

  2. Pour ouvrir le tunnel, exécutez le script bastion-tunnel.sh. Le tunnel est transféré vers localhost:8118.

    Pour ouvrir un tunnel vers l'hôte bastion, exécutez la commande suivante :

    ./bastion-tunnel.sh -N
    

    Les messages en provenance du tunnel SSH s'affichent dans cette fenêtre. Lorsque vous êtes prêt à fermer la connexion, arrêtez le processus à l'aide du raccourci Ctrl+C ou en fermant la fenêtre.

  3. Ouvrez un nouveau terminal et accédez au répertoire anthos-aws.

    cd anthos-aws
  4. Vérifiez que vous êtes en mesure de vous connecter au cluster à l'aide de kubectl.

    env HTTP_PROXY=http://localhost:8118 \
    kubectl cluster-info
    

    Le résultat inclut l'URL du serveur d'API du service de gestion.

Les commandes des sections suivantes supposent que vous utilisez cet hôte bastion. Si ce n'est pas le cas, supprimez les lignes contenant HTTP_PROXY.

Se connecter aux clusters avec kubectl

Anthos clusters sur AWS utilise des contextes dans votre kubeconfig pour l'authentification auprès de vos clusters de gestion et d'utilisateur. Lorsque vous utilisez anthos-gke aws management get-credentials pour les services de gestion ou anthos-gke aws clusters get-credentials cluster-0 pour les clusters d'utilisateur, anthos-gke crée une nouvelle entrée de contexte si nécessaire et définit le contexte actuel.

Pour basculer entre les contextes, utilisez kubectl config use context.

kubectl config use-context [CLUSTER_NAME]