Anthos-Snapshots mit dem Google-Support teilen
Wenn Sie ein Problem mit registrierten Clustern außerhalb von Google Cloud haben, das Sie nicht selbst lösen können, werden Sie möglicherweise aufgefordert, einen Snapshot Ihres Clusters zu erstellen und dem Team zur Verfügung zu stellen. Auf dieser Seite erfahren Sie, wie Sie diese Informationen an den Google Cloud-Support weitergeben.
Google Cloud-Support Zugriff auf den hochgeladenen Cluster-Snapshot gewähren
Für einige Supportfälle müssen Sie möglicherweise einen Snapshot des betroffenen Clusters für das Google Cloud-Supportteam erstellen. Anstatt die Snapshot-Datei per E-Mail zu senden, können Sie die Datei in einen Cloud Storage-Bucket hochladen und dem Team Zugriff auf den Bucket gewähren. Unter IAM-Berechtigungen für gsutil-Befehle finden Sie die Berechtigungen, die Sie für den Zugriff auf einen Storage-Bucket benötigen.
Cluster-Snapshot erstellen
Der Vorgang zum Erstellen eines Snapshots hängt vom Clustertyp ab:
- GKE on AWS (vorherige Generation): Folgen Sie der Anleitung unter Snapshot erstellen.
- GKE on VMware: Folgen Sie der Anleitung unter Snapshots in einen Cloud Storage-Bucket hochladen, um einen Cluster-Snapshot zu erstellen und den Cluster-Snapshot in einen Cloud Storage-Bucket hochzuladen. Notieren Sie sich die Position des Snapshots in der Ausgabe.
- GKE on Bare Metal: Folgen Sie der Anleitung unter Standard-Snapshot erstellen, um einen Cluster-Snapshot zu erstellen und in einen Cloud Storage-Bucket hochzuladen. In dieser Anleitung erfahren Sie auch, wie Sie dem Google Cloud-Support Zugriff auf den Bucket gewähren.
- Angehängte Cluster: Verwenden Sie dieses Script als Referenz zum Erstellen eines Snapshots.
Google Cloud-Dienstkonto erstellen
Erstellen Sie ein dediziertes Google Cloud-Dienstkonto, das vom Supportteam verwendet werden soll. Führen Sie dazu den folgenden Befehl aus:
gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID
Dabei gilt:
- PROJECT_ID ist die Projekt-ID des Storage-Buckets des Cluster-Snapshots.
Google Cloud-Support Zugriff erteilen
Gewähren Sie dem dedizierten Google Cloud-Dienstkonto, das vom Supportteam für Ihren Fall verwendet wird, Lesezugriff auf das Storage-Objekt des Buckets. Führen Sie dazu den folgenden Befehl aus:
GKE on Bare Metal-Version 1.15.0 und höher
Verwenden Sie den folgenden Befehl, um dem Google-Support Zugriff zu gewähren:
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.objectViewer \
gs://BUCKET_NAME
Ersetzen Sie BUCKET_NAME durch den Namen des Buckets, in den der Snapshot hochgeladen wurde. Der Bucket-Name beginnt standardmäßig mit anthos-snapshot-.
So widerrufen Sie den Zugriff auf Ihren Bucket:
gsutil iam ch -d \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
gs://BUCKET_NAME
GKE on VMware-Version 1.15.0 und höher
Wie unter Snapshots in einen Cloud Storage-Bucket hochladen beschrieben, wird ein Snapshot beim Erstellen mit dem Flag --share-with automatisch für den Google-Support freigegeben. Es ist kein zusätzlicher Befehl erforderlich.
Zugriff auf einen hochgeladenen Snapshot manuell freigeben
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.legacyObjectReader \
gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME
Dabei gilt:
- PROJECT_NUMBER ist die ID-Nummer des Projekts, das Sie zum Erstellen einer Kennzeichnung für das Dienstkonto des Supportfalls verwenden. Sie können diesen Wert in der Google Cloud Console abrufen. Rufen Sie dazu die Seite „IAM- und Administratoreinstellungen“ auf.
- BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME ist die Snapshot-Position, die Sie beim Erstellen des Cluster-Snapshots notiert haben.
Nachdem der Supportfall geschlossen wurde, deaktiviert Google das Dienstkonto. Wenn Sie die Berechtigung von Google für den Zugriff auf Ihren Cloud Storage-Bucket widerrufen möchten, führen Sie den folgenden Befehl aus:
gsutil iam ch -d \ serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME