Versión 1.7. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, que ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos alojados en VMware (GKE On-Prem). Consulta las notas de la versión para obtener más detalles. Esta no es la versión más reciente.

Versiones disponibles

Actualiza el agente de Connect mediante un registro privado

En este tema, se explica cómo actualizar el agente de Connect si usas un registro privado de Docker. Para obtener más información sobre Connect, consulta la documentación del producto.

Descripción general

Si eliges registrar un clúster de usuario de clústeres de Anthos alojados en VMware (GKE On-Prem) con Google Cloud Console, se crea un Deployment de Kubernetes llamado agente de Connect en el clúster. El agente de Connect establece una conexión encriptada de larga duración entre el clúster y la consola de Google Cloud.

En ocasiones, Google actualiza el agente de Connect. Si usas un registro privado con tu clúster, sigue estas instrucciones para actualizar el agente de Connect.

Extrae la imagen del agente de Connect actualizada

Extrae la imagen del agente de Connect de gcr.io y envíala a tu registro:

docker pull gcr.io/gkeconnect/gkeconnect-gce:release
docker tag gcr.io/gkeconnect/gkeconnect-gce:release \
    [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release
docker push [PRIVATE_REGISTRY_HOST]/gkeconnect/gkeconnect-gce:release

En el ejemplo anterior, [PRIVATE_REGISTRY_HOST] es el nombre de host o la dirección IP de tu registro privado de Docker.

Actualiza el registro del clúster de usuario

Actualiza el registro de tu clúster de usuario a la consola de Google Cloud:

gcloud container fleet memberships register[USER_CLUSTER_NAME] \
  --context=[CLUSTER_CONTEXT] \
  --service-account-key-file=[CONNECT_SA_KEY_FILE] \
  --kubeconfig=[KUBECONFIG_PATH] \
  --docker-registry=[PRIVATE_REGISTRY_HOST] \
  --docker-credential-file=[DOCKER_CONFIG_PATH] \
  --project=[PROJECT_ID]

Donde:

[USER_CLUSTER_NAME] es el nombre de un clúster de usuario registrado, como aparece en la consola de Google Cloud.
[CLUSTER_CONTEXT] es el contexto del clúster tal como aparece en el archivo de kubeconfig. Para obtener este valor, ejecuta kubectl config current-context.
[CONNECT_SA_KEY_FILE] es la ruta al archivo de claves JSON de la cuenta de servicio de la conexión.
[KUBECONFIG_PATH] es la ruta al archivo kubeconfig del clúster de usuario.
[DOCKER_CONFIG_PATH] es la ruta de acceso a un archivo JSON de configuración de Docker.

El archivo config.json que usaste en los comandos de docker de la sección anterior sobre comandos de docker podría contener credenciales innecesarias adicionales. Te recomendamos obtener credenciales de tu clúster, lo que garantiza que no ingreses por accidente credenciales adicionales en él:
```
kubectl get secret regcred \
-o jsonpath='{.data.\.dockerconfigjson}' -n gke-connect | \
base64 -d \  # On BSD systems (like macOS), use base64 -D
>private_registry_config.json
```
Pasa la ruta del archivo creado como el valor de la marca --docker-credential-file, en lugar de [DOCKER_CONFIG_PATH], que se mencionó antes.
[PROJECT_ID] es el ID del proyecto en el que se registra el clúster de usuario. Para obtener información sobre cómo enumerar todos los proyectos de tu organización, consulta Enumera proyectos.