En este tema, se explica cómo actualizar el agente de Connect si usas un registro privado de Docker. Para obtener más información sobre Connect, consulta la documentación del producto.
Descripción general
Si eliges registrar un clúster de usuario de clústeres de Anthos alojados en VMware (GKE On-Prem) con Google Cloud Console, se crea un Deployment de Kubernetes llamado agente de Connect en el clúster. El agente de Connect establece una conexión encriptada de larga duración entre el clúster y la consola de Google Cloud.
En ocasiones, Google actualiza el agente de Connect. Si usas un registro privado con tu clúster, sigue estas instrucciones para actualizar el agente de Connect.
Extrae la imagen del agente de Connect actualizada
Extrae la imagen del agente de Connect de gcr.io
y envíala a tu registro:
docker pull gcr.io/gkeconnect/gkeconnect-gce:release docker tag gcr.io/gkeconnect/gkeconnect-gce:release \ [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
En el ejemplo anterior, [PRIVATE_REGISTRY_HOST] es el nombre de host o la dirección IP de tu registro privado de Docker.
Actualiza el registro del clúster de usuario
Actualiza el registro de tu clúster de usuario a la consola de Google Cloud:
gcloud container fleet memberships register[USER_CLUSTER_NAME] \ --context=[CLUSTER_CONTEXT] \ --service-account-key-file=[CONNECT_SA_KEY_FILE] \ --kubeconfig=[KUBECONFIG_PATH] \ --docker-registry=[PRIVATE_REGISTRY_HOST] \ --docker-credential-file=[DOCKER_CONFIG_PATH] \ --project=[PROJECT_ID]
Donde:
- [USER_CLUSTER_NAME] es el nombre de un clúster de usuario registrado, como aparece en la consola de Google Cloud.
- [CLUSTER_CONTEXT] es el contexto del clúster tal como aparece en el archivo de kubeconfig. Para obtener este valor, ejecuta
kubectl config current-context
. - [CONNECT_SA_KEY_FILE] es la ruta al archivo de claves JSON de la cuenta de servicio de la conexión.
- [KUBECONFIG_PATH] es la ruta al archivo kubeconfig del clúster de usuario.
[DOCKER_CONFIG_PATH] es la ruta de acceso a un archivo JSON de configuración de Docker.
El archivo
config.json
que usaste en los comandos dedocker
de la sección anterior sobre comandos dedocker
podría contener credenciales innecesarias adicionales. Te recomendamos obtener credenciales de tu clúster, lo que garantiza que no ingreses por accidente credenciales adicionales en él:kubectl get secret regcred \ -o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \ base64 -d \ # On BSD systems (like macOS), use base64 -D >private_registry_config.json
Pasa la ruta del archivo creado como el valor de la marca
--docker-credential-file
, en lugar de [DOCKER_CONFIG_PATH], que se mencionó antes.[PROJECT_ID] es el ID del proyecto en el que se registra el clúster de usuario. Para obtener información sobre cómo enumerar todos los proyectos de tu organización, consulta Enumera proyectos.