Versione 1.4. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Aggiornamento dell'agente Connect utilizzando un registro privato

Questo argomento spiega come aggiornare l'agente Connect se utilizzi un registro Docker privato. Per informazioni su Connect, consulta la documentazione del prodotto.

Panoramica

Se scegli di registrare un cluster utente con Google Cloud Console, nel cluster viene creato un deployment Kubernetes chiamato Connect Agent. L'agente Connect stabilisce una connessione criptata di lunga durata tra il cluster e Google Cloud Console.

A volte Google aggiorna l'agente Connect. Se utilizzi un registro privato con il cluster, segui queste istruzioni per aggiornare l'agente Connect.

Esegui il pull dell'immagine aggiornata dell'agente Connect

Esegui il pull dell'immagine Connect Agent da gcr.io ed eseguirne il push nel tuo registro:

docker pull gcr.io/gkeconnect/gkeconnect-gce:release
docker tag gcr.io/gkeconnect/gkeconnect-gce:release \
    [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release

dove [PRIVATE_REGISTRY_HOST] è il nome host o l'indirizzo IP del tuo registro Docker privato.

Aggiorna la registrazione del cluster utente

Aggiorna la registrazione del cluster utente a Google Cloud Console:

gcloud container fleet memberships register[USER_CLUSTER_NAME] \
  --context=[CLUSTER_CONTEXT] \
  --service-account-key-file=[CONNECT_SA_KEY_FILE] \
  --kubeconfig=[KUBECONFIG_PATH] \
  --docker-registry=[PRIVATE_REGISTRY_HOST] \
  --docker-credential-file=[DOCKER_CONFIG_PATH] \
  --project=[PROJECT_ID]

dove:

[USER_CLUSTER_NAME] è il nome di un cluster utente registrato, come appare in Google Cloud Console.
[CLUSTER_CONTEXT] è il contesto del cluster così come appare nel file kubeconfig. Per ottenere questo valore, esegui kubectl config current-context.
[CONNECT_SA_KEY_FILE] è il percorso del file della chiave JSON dell'account di servizio Connect.
[KUBECONFIG_PATH] è il percorso del kubeconfig del cluster utente.
[DOCKER_CONFIG_PATH] è il percorso di un file JSON Docker Config.

Il file config.json che hai utilizzato nei comandi docker dei comandi docker della sezione precedente precedente potrebbe avere ulteriori credenziali non necessarie. Potresti preferire il recupero delle credenziali dal tuo cluster, il che garantisce che non vengano inavvertitamente inserite ulteriori credenziali nel cluster:
```
kubectl get secret regcred \
-o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \
base64 -d \  # On BSD systems (like macOS), use base64 -D
>private_registry_config.json
```
Passa il percorso file del file creato come valore del flag --docker-credential-file, al posto di [DOCKER_CONFIG_PATH]sopra.
[PROJECT_ID] è l'ID progetto del progetto in cui è registrato il cluster utente. Per informazioni su come elencare tutti i progetti nella tua organizzazione, consulta Elencare i progetti.