Questo argomento spiega come aggiornare l'agente Connect se utilizzi un registro Docker privato. Per informazioni su Connect, consulta la documentazione del prodotto.
Panoramica
Se scegli di registrare un cluster utente con Google Cloud Console, nel cluster viene creato un deployment Kubernetes chiamato Connect Agent. L'agente Connect stabilisce una connessione criptata di lunga durata tra il cluster e Google Cloud Console.
A volte Google aggiorna l'agente Connect. Se utilizzi un registro privato con il cluster, segui queste istruzioni per aggiornare l'agente Connect.
Esegui il pull dell'immagine aggiornata dell'agente Connect
Esegui il pull dell'immagine Connect Agent da gcr.io
ed eseguirne il push nel tuo registro:
docker pull gcr.io/gkeconnect/gkeconnect-gce:release docker tag gcr.io/gkeconnect/gkeconnect-gce:release \ [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
dove [PRIVATE_REGISTRY_HOST] è il nome host o l'indirizzo IP del tuo registro Docker privato.
Aggiorna la registrazione del cluster utente
Aggiorna la registrazione del cluster utente a Google Cloud Console:
gcloud container fleet memberships register[USER_CLUSTER_NAME] \ --context=[CLUSTER_CONTEXT] \ --service-account-key-file=[CONNECT_SA_KEY_FILE] \ --kubeconfig=[KUBECONFIG_PATH] \ --docker-registry=[PRIVATE_REGISTRY_HOST] \ --docker-credential-file=[DOCKER_CONFIG_PATH] \ --project=[PROJECT_ID]
dove:
- [USER_CLUSTER_NAME] è il nome di un cluster utente registrato, come appare in Google Cloud Console.
- [CLUSTER_CONTEXT] è il contesto del cluster così come appare nel
file kubeconfig. Per ottenere questo valore, esegui
kubectl config current-context
. - [CONNECT_SA_KEY_FILE] è il percorso del file della chiave JSON dell'account di servizio Connect.
- [KUBECONFIG_PATH] è il percorso del kubeconfig del cluster utente.
[DOCKER_CONFIG_PATH] è il percorso di un file JSON Docker Config.
Il file
config.json
che hai utilizzato nei comandidocker
dei comandidocker
della sezione precedente precedente potrebbe avere ulteriori credenziali non necessarie. Potresti preferire il recupero delle credenziali dal tuo cluster, il che garantisce che non vengano inavvertitamente inserite ulteriori credenziali nel cluster:kubectl get secret regcred \ -o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \ base64 -d \ # On BSD systems (like macOS), use base64 -D >private_registry_config.json
Passa il percorso file del file creato come valore del flag
--docker-credential-file
, al posto di [DOCKER_CONFIG_PATH]sopra.[PROJECT_ID] è l'ID progetto del progetto in cui è registrato il cluster utente. Per informazioni su come elencare tutti i progetti nella tua organizzazione, consulta Elencare i progetti.