Com o Connect, é possível usar o Console do Google Cloud para gerenciar os clusters de usuário. Cada cluster de usuário criado automaticamente executa o agente do Connect e é registrado nele. Para mais informações, consulte Visão geral do Connect.
Antes de começar
Antes de começar a usar o GKE na AWS, verifique se você executou as seguintes tarefas:
- Conclua os Pré-requisitos.
- Instale um serviço de gerenciamento.
- Crie um cluster de usuário.
Como fazer login no seu cluster com o Connect
É possível usar o Console do Google Cloud para visualizar, monitorar, depurar e gerenciar cargas de trabalho nos clusters de usuários.
Para fazer login nos clusters de usuário:
No diretório
anthos-aws
, useanthos-gke
para alternar o contexto para o cluster de usuário.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Substitua CLUSTER_NAME pelo nome do cluster de usuário.Em uma linha de comando, use
kubectl
para configurar uma conta de serviço do Kubernetes e um token no namespacekube-system
.Neste tópico, presume-se que o nome da conta de serviço seja
admin-user
.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user
Crie um Secret de token de conta de serviço com
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF
Crie um ClusterRoleBinding entre o papel
cluster-admin
e a conta de serviço do Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user
Consiga o secret da conta de serviço com
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'
Copie o segredo para a área de transferência.
No console do Google Cloud, acesse a página Visão geral dos clusters do Google Kubernetes Engine.
Selecione o cluster. A tela Detalhes do cluster do Kubernetes é exibida.
Clique no botão Fazer login.
Selecione Token e cole o token do Kubernetes que você copiou anteriormente. Clique em "Fazer login".
Registrar o cluster
Para evitar que vários clusters se registrem no Connect com o mesmo nome, registre o cluster por meio da CLI do Google Cloud. Ao registrar um cluster, é preciso executar a Google Cloud CLI na mesma rede que o cluster. Para registrar o cluster, execute o seguinte comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Substitua:
- MEMBERSHIP_NAME: o nome da assinatura que você escolher e que é usado para representar exclusivamente o cluster que está sendo registrado na frota.
- SERVICE_ACCOUNT_KEY_PATH: o caminho do arquivo local para o
arquivo JSON da chave privada da conta de serviço baixado como parte dos Pré-requisitos.
Esta chave de conta de serviço é armazenada como um secret chamado
creds-gcp
no namespacegke-connect
. - KUBECONFIG_CONTEXT: o contexto do cluster que está sendo registrado da forma
como aparece no arquivo kubeconfig. É possível conseguir esse valor a partir da linha de comando executando
kubectl config current-context
. - KUBECONFIG_PATH: o caminho de arquivo local em que
o kubeconfig que contém uma entrada para o cluster que está sendo registrado é armazenado.
O padrão é
$KUBECONFIG
se essa variável de ambiente estiver definida. Caso contrário, o padrão será$HOME/.kube/config
.
A seguir
Leia a documentação completa sobre Como fazer login em clusters com o Connect.
Saiba mais sobre o gerenciamento de vários clusters com o Connect.