使用 kubectl 连接到您的集群

准备工作

在开始使用 GKE on AWS 之前,请确保您已执行以下任务:

堡垒主机

如需连接到 GKE on AWS 资源,请执行以下步骤。选择您是拥有现有 AWS VPC(或者与 VPC 的直接连接)还是在创建管理服务时创建了专用 VPC。

现有 VPC

如果您拥有与现有 VPC 的直接连接或 VPN 连接,请省略本主题的命令中的行 env HTTP_PROXY=http://localhost:8118

专用 VPC

如果您在专用 VPC 中创建管理服务,则 GKE on AWS 会在公共子网中添加一个堡垒主机。

如需连接到您的管理服务,请执行以下步骤:

  1. 切换到您的 GKE on AWS 配置所在的目录。 您在安装管理服务时创建了此目录。

    cd anthos-aws

  2. 要打开隧道,请运行 bastion-tunnel.sh 脚本。隧道会转发到 localhost:8118

    如需打开堡垒主机的隧道,请运行以下命令:

    ./bastion-tunnel.sh -N
    

    来自 SSH 隧道的消息会显示在此窗口中。准备好关闭连接后,请使用 Control+C 或关闭窗口来停止该进程。

  3. 打开新终端并切换到您的 anthos-aws 目录。

    cd anthos-aws
  4. 检查您是否能够使用 kubectl 连接到集群。

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl cluster-info
    

    输出包括管理服务 API 服务器的网址。

以下部分中的命令假定您使用的是堡垒主机。如果您没有使用堡垒主机,请移除包含 HTTP_PROXY 的行。

使用 kubectl 连接到管理服务

如需使用 kubectl 工具连接到管理服务,请执行以下步骤:

anthos-aws 目录中,使用 anthos-gke 将上下文切换到管理服务。

cd anthos-aws
anthos-gke aws management get-credentials

使用 kubectl 连接到用户集群

如需使用 kubectl 工具连接到用户集群,请执行以下步骤:

anthos-aws 目录中,使用 anthos-gke 将上下文切换到用户集群。

cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
CLUSTER_NAME 替换为用户集群名称。