In diesem Thema wird erläutert, wie Sie den Connect Agent aktualisieren, wenn Sie eine private Docker-Registry verwenden. Informationen zu Connect finden Sie in der Dokumentation des Produkts.
Übersicht
Wenn Sie einen Nutzercluster bei Google Cloud Console registrieren, wird im Cluster ein Kubernetes-Deployment namens Connect-Agent erstellt. Der Connect-Agent stellt eine langlebige, verschlüsselte Verbindung zwischen dem Cluster und der Google Cloud Console her.
Gelegentlich aktualisiert Google den Connect-Agent. Wenn Sie eine private Registry mit Ihrem Cluster verwenden, folgen Sie dieser Anleitung, um den Connect-Agent zu aktualisieren.
Das aktualisierte Connect Agent-Image abrufen
Rufen Sie das Connect-Agent-Image aus gcr.io
ab und übertragen Sie es in die Registry:
docker pull gcr.io/gkeconnect/gkeconnect-gce:release docker tag gcr.io/gkeconnect/gkeconnect-gce:release \ [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
Dabei ist [PRIVATE_REGISTRY_HOST] der Hostname oder die IP-Adresse Ihrer privaten Docker-Registry.
Nutzerclusterregistrierung aktualisieren
Aktualisieren Sie die Registrierung Ihres Nutzer-Clusters in der Google Cloud Console:
gcloud container fleet memberships register[USER_CLUSTER_NAME] \ --context=[CLUSTER_CONTEXT] \ --service-account-key-file=[CONNECT_SA_KEY_FILE] \ --kubeconfig=[KUBECONFIG_PATH] \ --docker-registry=[PRIVATE_REGISTRY_HOST] \ --docker-credential-file=[DOCKER_CONFIG_PATH] \ --project=[PROJECT_ID]
Dabei gilt:
- [USER_CLUSTER_NAME] ist der Name eines registrierten Nutzerclusters, wie er in der Google Cloud Console angezeigt wird.
- [CLUSTER_CONTEXT] ist der Kontext des Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Führen Sie
kubectl config current-context
aus, um diesen Wert abzurufen. - [CONNECT_SA_KEY_FILE] ist der Pfad zur JSON-Schlüsseldatei des Verbindungsdienstkontos.
- [KUBECONFIG_PATH] ist der Pfad zur kubeconfig des Nutzerclusters.
[DOCKER_CONFIG_PATH] ist der Pfad zu einer JSON-Docker-Konfigurationsdatei.
Die Datei
config.json
, die Sie in dendocker
-Befehlen des vorherigen Abschnittsdocker
verwendet haben, enthält möglicherweise zusätzliche unnötige Anmeldedaten. Sie können Anmeldedaten von Ihrem Cluster abrufen, um sicherzustellen, dass Sie nicht versehentlich zusätzliche Anmeldedaten in Ihren Cluster einfügen:kubectl get secret regcred \ -o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \ base64 -d \ # On BSD systems (like macOS), use base64 -D >private_registry_config.json
Übergeben Sie den Dateipfad der erstellten Datei als Wert des Flags
--docker-credential-file
anstelle von [DOCKER_CONFIG_PATH] oben.[PROJECT_ID] ist die Projekt-ID des Projekts, in dem der Nutzercluster registriert ist. Informationen zum Auflisten aller Projekte in Ihrer Organisation finden Sie unter Projekte auflisten.