AWS の Anthos クラスタ(GKE on AWS)の新しいバージョンが 3 月 31 日にリリースされました。詳細については、リリースノートをご覧ください。

Anthos GKE AWS の管理

anthos-gke aws management のコマンドは、AWS 上の Anthos クラスタ(GKE on AWS)管理サービスのデプロイと削除を行います。管理サービスをプロビジョニングするには、init コマンドと apply コマンドを使用します。管理サービスの認証を行うには、get-credentials コマンドを使用します。AWS 上の Anthos クラスタ環境をアンインストールするには、delete コマンドを使用します。デバッグに関する追加情報を収集するには、diagnose コマンドを使用します。

init

anthos-aws init コマンドは、次のことを行います。

  • anthos-gke.yaml ファイルを含む作業ディレクトリを準備します。
  • 構成を検証します。この検証では、initanthos-gke.yaml ファイルにすべての必須フィールドが含まれ、ユーザーに十分な権限があり、AWS KMS 鍵などの参照リソースが存在することを確認します。
  • ステータス情報を anthos-gke-status.yaml に作成または追加します。このファイルには、生成されたクラスタ ID、SSH 公開鍵、暗号化された Google Cloud サービス アカウント キー、暗号化された Kubernetes CA 証明書が含まれます。

anthos-gke apply の前に anthos-gke init を実行します。

anthos-gke aws management init DIRECTORY

位置引数

DIRECTORY
anthos-gke.yaml ファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。

現在の作業ディレクトリを初期化するには、次のコマンドを実行します。

anthos-gke aws management init

特定のディレクトリを初期化するには、次のコマンドを実行します。

anthos-gke aws management init DIRECTORY

DIRECTORY は、anthos-gke.yaml ファイルを含むディレクトリに置き換えます。

apply

apply コマンドは、AWS に管理サービスをプロビジョニングします。このコマンドにより、AWS 上の Anthos クラスタが Terraform の状態に使用する Cloud Storage バケットも作成されます。

anthos-gke aws management apply DIRECTORY

位置引数

DIRECTORY
anthos-gke.yaml ファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。

現在の作業ディレクトリの構成から管理サービスを作成するには、次のコマンドを実行します。

$ anthos-gke aws management apply

特定のディレクトリ(~/example/workspace など)の構成から管理サービスを作成するには、次のコマンドを実行します。

$ anthos-gke aws management apply DIRECTORY

DIRECTORY は、anthos-gke.yaml を含むディレクトリに置き換えます。

get-credentials

get-credentials コマンドは、管理サービスの認証情報とエンドポイント情報で kubeconfig ファイルを更新します。デフォルトでは、認証情報は ~/.kube/config に追加されます。kubeconfig に別のパスを設定するには、KUBECONFIG 環境変数を設定します。

anthos-gke aws management get-credentials [--workspace DIRECTORY]

フラグ

--workspace DIRECTORY
anthos-gke.yaml ファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。

現在の作業ディレクトリで定義された管理サービスの認証情報を取得するには、次のコマンドを実行します。

anthos-gke aws management get-credentials

特定のディレクトリで定義された管理サービスの認証情報を取得するには、次のコマンドを実行します。

anthos-gke aws management get-credentials --workspace DIRECTORY

DIRECTORY は、anthos-gke.yaml を含むディレクトリに置き換えます。

diagnose

diagnose snapshot コマンドは、Google が管理サービスのデバッグの問題をサポートできるように、サポート バンドルを生成します。サポート バンドルは、構成、クラスタ イベント、ログを含む tar ファイルです。詳細については、トラブルシューティングをご覧ください。

anthos-gke aws management diagnose snapshot
           --ssh-key-path PATH \
           [--bastion-ip IP] \
           [--bastion-ssh-key-path PATH] \
           [--cluster-ssh-key-path PATH] \
           [--dry-run] \
           [--mgmt-cluster-ssh-key-path PATH] \
           [--nodepool-ssh-key-path PATH] \
           [--output PATH] \
           [--snapshot-config PATH] \
           [--workspace DIRECTORY] \
           [--quiet]

フラグ

--ssh-key-path PATH
SSH 認証鍵ファイルへのパスを指定する必須の引数。ほとんどの場合、この値は ~/.ssh/anthos-gke になります。

オプション フラグ

[--bastion-ip IP]
踏み台インスタンスの IP アドレスを指定します。
[--bastion-ssh-key-path PATH]
踏み台インスタンスの SSH 認証鍵ファイルのパス。デフォルトは --ssh-key-path です。
[--cluster-ssh-key-path PATH]
ワークロード クラスタのコントロール プレーンの SSH 認証鍵ファイルのパス。デフォルトは --ssh-key-path です。
[--dry-run]
サポート バンドルを生成せずにスナップショット構成ファイルを表示するオプション。
[--mgmt-cluster-ssh-key-path PATH]
管理サービスの SSH 認証鍵ファイルのパス。デフォルトは --ssh-key-path です。
[--nodepool-ssh-key-path PATH]
ノードプール マシンの SSH 認証鍵ファイルのパス。デフォルトは --ssh-key-path です。
[--snapshot-config PATH]
YAML スナップショット構成ファイルのパス(オプション)。
[--output PATH]
anthos-gke がサポート バンドル ファイルを作成するパス。
--workspace DIRECTORY
anthos-gke.yaml ファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。
[--quiet]
コンソールに出力されたメッセージを削除します。

~/example/workspace ディレクトリで定義された管理サービスのサポート バンドルを生成するには、次のコマンドを実行します。

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --workspace ~/example/workspace

デフォルトのスナップショット構成を表示するには、次のコマンドを実行します。

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --dry-run

カスタム スナップショット構成ファイル(独自の bash コマンドと kubectl コマンドを含む)を指定するには、次のコマンドを実行します。

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke
             --snapshot-config ~/my-snapshot-config.yaml

delete

anthos-gke aws management delete コマンドは、管理クラスタを削除します。

anthos-gke aws management delete DIRECTORY

オプション フラグ

[--force]
ユーザーがマネージド サービスに接続できない場合でも、マネージド サービスの削除を強制します。

位置引数

DIRECTORY
anthos-gke.yaml ファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。

現在の作業ディレクトリで定義された管理サービスを削除するには、次のコマンドを実行します。

anthos-gke aws management delete

特定のディレクトリで定義された管理サービスを削除するには、次のコマンドを実行します。

anthos-gke aws management delete ~/example/workspace