借助 Connect,您可以使用 Google Cloud 控制台来管理用户集群。您创建的每个用户集群都会自动运行 Connect 代理向 Connect 注册。如需了解详情,请参阅 Connect 概览。
准备工作
在开始使用 GKE on AWS 之前,请确保您已执行以下任务:
- 完成前提条件。
使用 Connect 登录集群
您可以使用 Google Cloud Console 来查看、监控、调试和管理用户集群上的工作负载。
如需登录用户集群,请执行以下操作:
在
anthos-aws目录中,使用anthos-gke将上下文切换到用户集群。cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
将 CLUSTER_NAME 替换为用户集群名称。在命令行中,使用
kubectl在kube-system命名空间中设置 Kubernetes 服务账号和令牌。本主题假定服务账号的名称为
admin-user。env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user使用
kubectl创建服务账号令牌 Secret。env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF在
cluster-admin角色和 Kubernetes 服务账号之间创建 ClusterRoleBinding。env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user使用
kubectl获取服务账号的 Secret。env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'将 Secret 复制到剪贴板。
在 Google Cloud 控制台中,进入 Google Kubernetes Engine 集群概览页面。
选择集群。系统会显示 Kubernetes 集群详情屏幕。
点击登录按钮。
选择令牌,然后粘贴您之前复制的 Kubernetes 令牌。点击“登录”。
注册集群
为防止多个集群以相同名称注册到 Connect,请通过 Google Cloud CLI 注册集群。注册集群时,您必须从集群所在的网络运行 Google Cloud CLI。如需注册集群,请运行以下命令:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
替换以下内容:
- MEMBERSHIP_NAME:您选择用来唯一表示要在舰队中注册的集群的成员资格名称。
- SERVICE_ACCOUNT_KEY_PATH:作为“前提条件”的一部分予以下载的服务账号私钥 JSON 文件的本地文件路径。此服务账号密钥作为 Secret(名为
creds-gcp)存储在gke-connect命名空间中。 - KUBECONFIG_CONTEXT:所注册集群的集群上下文,它显示在 kubeconfig 文件中。您可以通过运行
kubectl config current-context从命令行获取此值。 - KUBECONFIG_PATH:存储包含所注册集群的条目的 kubeconfig 的本地文件路径。如果设置了此环境变量,则默认为
$KUBECONFIG;否则默认为$HOME/.kube/config。
后续步骤
阅读关于使用 Connect 登录集群的完整文档。
了解如何使用 Connect 进行多集群管理。