Con Connect, puoi utilizzare la console Google Cloud per gestire i cluster utente. Ogni cluster utente che crei esegue automaticamente l'agente Connect ed è registrato con Connect. Per scoprire di più, consulta la pagina di riepilogo di Connect.
Prima di iniziare
Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti attività:
- Completa i prerequisiti.
- Installa un servizio di gestione.
- Crea un cluster utente.
Accedi al cluster con Connect
Puoi utilizzare la console Google Cloud per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro sui cluster utente.
Per accedere ai cluster utente:
Dalla directory
anthos-aws, utilizzaanthos-gkeper cambiare contesto al cluster utente.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Sostituisci CLUSTER_NAME con il nome del tuo cluster utente.Da una riga di comando, usa
kubectlper configurare un account di servizio Kubernetes e un token nello spazio dei nomikube-system.Questo argomento presuppone che il nome dell'account di servizio sia
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCrea un secret del token dell'account di servizio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCreare un ClusterRoleBinding tra il ruolo
cluster-admine l'account di servizio Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userRecupera il secret dell'account di servizio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copia il secret negli appunti.
Nella console Google Cloud, vai alla pagina della panoramica dei cluster di Google Kubernetes Engine.
Seleziona il cluster. Viene visualizzata la schermata Dettagli del cluster Kubernetes.
Fai clic sul pulsante Accedi.
Seleziona Token e incolla il token Kubernetes che hai copiato in precedenza. Fai clic su Log in (Accedi).
Registra il cluster
Per impedire che più cluster si registrino a Connect con lo stesso nome, registra il cluster tramite Google Cloud CLI. Quando registri un cluster, devi eseguire Google Cloud CLI dalla stessa rete del cluster. Per registrare il cluster, esegui questo comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Sostituisci quanto segue:
- MEMBERSHIP_NAME: il nome dell'appartenenza che scegli e che viene utilizzato per rappresentare in modo univoco il cluster registrato nel parco risorse.
- SERVICE_ACCOUNT_KEY_PATH: il percorso file locale del file JSON della chiave privata dell'account di servizio scaricato nell'ambito dei prerequisiti.
Questa chiave dell'account di servizio è archiviata come secret denominato
creds-gcpnello spazio dei nomigke-connect. - KUBECONFIG_CONTEXT: il contesto del cluster in fase di registrazione, così come appare nel file kubeconfig. Puoi ottenere questo valore dalla riga di comando eseguendo
kubectl config current-context. - KUBECONFIG_PATH: il percorso file locale in cui è archiviato
kubeconfig contenente una voce per il cluster registrato.
Il valore predefinito è
$KUBECONFIGse è impostata la variabile di ambiente; in caso contrario, il valore predefinito è$HOME/.kube/config.
Passaggi successivi
Leggi la documentazione completa sull'accesso ai cluster con Connect.
Scopri di più sulla gestione multi-cluster con Connetti.