Mit Connect können Sie die Google Cloud Console verwenden, um Ihre Nutzercluster zu verwalten. Jeder von Ihnen erstellte Nutzercluster führt automatisch den Connect Agent aus und ist bei Connect registriert. Weitere Informationen finden Sie in der Übersicht über Connect.
Hinweis
Bevor Sie Anthos-Cluster auf AWS verwenden, führen Sie die folgenden Aufgaben aus:
- Erfüllen Sie die Voraussetzungen.
- Der Verwaltungsdienst muss installiert sein.
- Nutzercluster erstellen
Mit Connect beim Cluster anmelden
Mit der Google Cloud Console können Sie Arbeitslasten auf Ihren Nutzerclustern anzeigen, beobachten, debuggen und verwalten.
So melden Sie sich bei Ihren Nutzerclustern an:
Verwenden Sie im
anthos-aws
-Verzeichnisanthos-gke
, um den Kontext zu Ihrem Nutzercluster zu wechseln.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Ersetzen Sie CLUSTER_NAME durch den Nutzerclusternamen.Richten Sie mit
kubectl
über eine Befehlszeile ein Kubernetes-Dienstkonto und ein Token im Namespacekube-system
ein.In diesem Thema wird davon ausgegangen, dass das Dienstkonto
admin-user
heißt.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user
Erstellen Sie mit
kubectl
ein Dienstkonto-Token-Secret.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF
Erstellen Sie ein ClusterRoleBinding zwischen der Rolle
cluster-admin
und dem Kubernetes-Dienstkonto.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user
Rufen Sie mit
kubectl
das Secret des Dienstkontos ab.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'
Kopieren Sie das Secret in die Zwischenablage.
Rufen Sie in Ihrem Browser die Seite Cluster von Connect auf.
Wählen Sie den Cluster unter In Anthos verwaltete Cluster aus. Der Bildschirm Kubernetes-Clusterdetails wird angezeigt.
Klicken Sie auf die Schaltfläche Anmelden.
Wählen Sie Token aus und fügen Sie das zuvor in die Zwischenablage kopierte Kubernetes-Token ein. Klicken Sie auf "Anmelden".
Cluster registrieren
Damit mehrere Cluster nicht mit demselben Namen eine Verbindung zu Connect herstellen können, registrieren Sie den Cluster über die Google Cloud CLI. Wenn Sie einen Cluster registrieren, müssen Sie das Google Cloud CLI im selben Netzwerk wie Ihren Cluster ausführen. Registrieren Sie den Cluster mit folgendem Befehl:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Dabei gilt:
- MEMBERSHIP_NAME ist der Name der Mitgliedschaft, den Sie auswählen und der eindeutig dem Cluster entspricht, der für die Flotte registriert wird.
- SERVICE_ACCOUNT_KEY_PATH ist der lokale Dateipfad zur JSON-Datei des privaten Schlüssels des Dienstkontos, die als Teil der Voraussetzungen heruntergeladen wurde.
Dieser Dienstkontoschlüssel wird als Secret mit dem Namen
creds-gcp
im Namespacegke-connect
gespeichert. - KUBECONFIG_CONTEXT: der Clusterkontext des zu registrierenden Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Sie erhalten diesen Wert über die Befehlszeile, indem Sie
kubectl config current-context
ausführen. - KUBECONFIG_PATH ist der lokale Dateipfad, in dem das kubeconfig mit einem Eintrag für den registrierten Cluster gespeichert ist.
Dies ist der Standardwert
$KUBECONFIG
, wenn diese Umgebungsvariable gesetzt ist; andernfalls ist dies der Standardwert für$HOME/.kube/config
.
Nächste Schritte
Vollständige Dokumentation zur Anmeldung bei Clustern mit Connect
Mehr zur Multi-Cluster-Verwaltung mit Connect