Version 1.5 Diese Version wird nicht mehr unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Führen Sie ein Upgrade auf eine unterstützte Version durch, um die neuesten Patches und Updates für Sicherheitslücken, Kontakte und Probleme bei Anthos-Clustern in VMware (GKE On-Prem) zu erhalten. Die neueste Version finden Sie hier.

Verfügbare Versionen

Connect-Agent mithilfe einer privaten Registry aktualisieren

In diesem Thema wird erläutert, wie Sie den Connect Agent aktualisieren, wenn Sie eine private Docker-Registry verwenden. Informationen zu Connect finden Sie in der Dokumentation des Produkts.

Übersicht

Wenn Sie einen Nutzercluster bei Google Cloud Console registrieren, wird im Cluster ein Kubernetes-Deployment namens Connect-Agent erstellt. Der Connect-Agent stellt eine langlebige, verschlüsselte Verbindung zwischen dem Cluster und der Google Cloud Console her.

Gelegentlich aktualisiert Google den Connect-Agent. Wenn Sie eine private Registry mit Ihrem Cluster verwenden, folgen Sie dieser Anleitung, um den Connect-Agent zu aktualisieren.

Das aktualisierte Connect Agent-Image abrufen

Rufen Sie das Connect-Agent-Image aus gcr.io ab und übertragen Sie es in die Registry:

docker pull gcr.io/gkeconnect/gkeconnect-gce:release
docker tag gcr.io/gkeconnect/gkeconnect-gce:release \
    [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release

Dabei ist [PRIVATE_REGISTRY_HOST] der Hostname oder die IP-Adresse Ihrer privaten Docker-Registry.

Nutzerclusterregistrierung aktualisieren

Aktualisieren Sie die Registrierung Ihres Nutzer-Clusters in der Google Cloud Console:

gcloud container fleet memberships register[USER_CLUSTER_NAME] \
  --context=[CLUSTER_CONTEXT] \
  --service-account-key-file=[CONNECT_SA_KEY_FILE] \
  --kubeconfig=[KUBECONFIG_PATH] \
  --docker-registry=[PRIVATE_REGISTRY_HOST] \
  --docker-credential-file=[DOCKER_CONFIG_PATH] \
  --project=[PROJECT_ID]

Dabei gilt:

[USER_CLUSTER_NAME] ist der Name eines registrierten Nutzerclusters, wie er in der Google Cloud Console angezeigt wird.
[CLUSTER_CONTEXT] ist der Kontext des Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Führen Sie kubectl config current-context aus, um diesen Wert abzurufen.
[CONNECT_SA_KEY_FILE] ist der Pfad zur JSON-Schlüsseldatei des Verbindungsdienstkontos.
[KUBECONFIG_PATH] ist der Pfad zur kubeconfig des Nutzerclusters.
[DOCKER_CONFIG_PATH] ist der Pfad zu einer JSON-Docker-Konfigurationsdatei.

Die Datei config.json, die Sie in den docker-Befehlen des vorherigen Abschnitts docker verwendet haben, enthält möglicherweise zusätzliche unnötige Anmeldedaten. Sie können Anmeldedaten von Ihrem Cluster abrufen, um sicherzustellen, dass Sie nicht versehentlich zusätzliche Anmeldedaten in Ihren Cluster einfügen:
```
kubectl get secret regcred \
-o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \
base64 -d \  # On BSD systems (like macOS), use base64 -D
>private_registry_config.json
```
Übergeben Sie den Dateipfad der erstellten Datei als Wert des Flags --docker-credential-file anstelle von [DOCKER_CONFIG_PATH] oben.
[PROJECT_ID] ist die Projekt-ID des Projekts, in dem der Nutzercluster registriert ist. Informationen zum Auflisten aller Projekte in Ihrer Organisation finden Sie unter Projekte auflisten.