Como se conectar ao cluster com o Console do Google Cloud

Com o Connect, é possível usar o Console do Google Cloud para gerenciar os clusters de usuário. Cada cluster de usuário criado automaticamente executa o agente do Connect e é registrado nele. Para mais informações, consulte Visão geral do Connect.

Antes de começar

Antes de começar a usar o GKE na AWS, verifique se você executou as seguintes tarefas:

Como fazer login no seu cluster com o Connect

É possível usar o Console do Google Cloud para visualizar, monitorar, depurar e gerenciar cargas de trabalho nos clusters de usuários.

Para fazer login nos clusters de usuário:

  1. No diretório anthos-aws, use anthos-gke para alternar o contexto para o cluster de usuário.

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    Substitua CLUSTER_NAME pelo nome do cluster de usuário.

  2. Em uma linha de comando, use kubectl para configurar uma conta de serviço do Kubernetes e um token no namespace kube-system.

    Neste tópico, presume-se que o nome da conta de serviço seja admin-user.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. Crie um Secret de token de conta de serviço com kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl apply -n kube-system -f - << EOF
    apiVersion: v1
    kind: Secret
    metadata:
      name: admin-user-token
      annotations:
        kubernetes.io/service-account.name: admin-user
    type: kubernetes.io/service-account-token
    EOF
    
  4. Crie um ClusterRoleBinding entre o papel cluster-admin e a conta de serviço do Kubernetes.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  5. Consiga o secret da conta de serviço com kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  6. Copie o segredo para a área de transferência.

  7. No console do Google Cloud, acesse a página Visão geral dos clusters do Google Kubernetes Engine.

    Acesse os clusters do GKE

  8. Selecione o cluster. A tela Detalhes do cluster do Kubernetes é exibida.

  9. Clique no botão Fazer login.

  10. Selecione Token e cole o token do Kubernetes que você copiou anteriormente. Clique em "Fazer login".

Registrar o cluster

Para evitar que vários clusters se registrem no Connect com o mesmo nome, registre o cluster por meio da CLI do Google Cloud. Ao registrar um cluster, é preciso executar a Google Cloud CLI na mesma rede que o cluster. Para registrar o cluster, execute o seguinte comando:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Substitua:

  • MEMBERSHIP_NAME: o nome da assinatura que você escolher e que é usado para representar exclusivamente o cluster que está sendo registrado na frota.
  • SERVICE_ACCOUNT_KEY_PATH: o caminho do arquivo local para o arquivo JSON da chave privada da conta de serviço baixado como parte dos Pré-requisitos. Esta chave de conta de serviço é armazenada como um secret chamado creds-gcp no namespace gke-connect.
  • KUBECONFIG_CONTEXT: o contexto do cluster que está sendo registrado da forma como aparece no arquivo kubeconfig. É possível conseguir esse valor a partir da linha de comando executando kubectl config current-context.
  • KUBECONFIG_PATH: o caminho de arquivo local em que o kubeconfig que contém uma entrada para o cluster que está sendo registrado é armazenado. O padrão é $KUBECONFIG se essa variável de ambiente estiver definida. Caso contrário, o padrão será $HOME/.kube/config.

A seguir

Leia a documentação completa sobre Como fazer login em clusters com o Connect.

Saiba mais sobre o gerenciamento de vários clusters com o Connect.