新版 GKE on AWS 已于 10 月 2 日发布。如需了解详情,请参阅版本说明

Anthos-gke aws management

anthos-gke aws management 中的命令会部署和删除 GKE on AWS 管理服务。您可以使用 initapply 命令来预配管理服务。您可以使用 get-credentials 命令向管理服务进行身份验证,并使用 delete 命令来卸载 GKE on AWS 环境。您可以使用 diagnose 命令来收集用于调试的其他信息。

Init

anthos-aws init 命令执行以下操作:

  • 准备包含 anthos-gke.yaml 文件的工作目录。
  • 验证配置。在验证期间,init 检查 anthos-gke.yaml 文件是否包含所有必填字段、用户是否具有足够的权限,以及 AWS KMS 密钥等引用资源是否存在。
  • 创建状态信息或将其附加到 anthos-gke-status.yaml。此文件包含生成的集群 ID、SSH 公钥、加密的 Google Cloud 服务帐号密钥以及加密的 Kubernetes CA 证书。

您需要在 anthos-gke apply 之前运行 anthos-gke init

anthos-gke aws management init DIRECTORY

位置参数

DIRECTORY
包含 anthos-gke.yaml 文件的目录的可选参数。默认为当前目录。

示例

要初始化当前工作目录,请运行以下命令:

anthos-gke aws management init

要初始化特定目录,请运行以下命令:

anthos-gke aws management init DIRECTORY

DIRECTORY 替换为包含 anthos-gke.yaml 文件的目录。

申请

apply 命令会在 AWS 上预配管理服务。该命令还会创建 GKE on AWS 用于 Terraform 状态Cloud Storage 存储分区。

anthos-gke aws management apply DIRECTORY

位置参数

DIRECTORY
包含 anthos-gke.yaml 文件的目录的可选参数。默认为当前目录。

示例

如需根据当前工作目录中的配置创建管理服务,请运行以下命令:

$ anthos-gke aws management apply

如需根据特定目录(例如 ~/example/workspace)中的配置创建管理服务,请运行以下命令:

$ anthos-gke aws management apply DIRECTORY

DIRECTORY 替换为包含 anthos-gke.yaml 的目录。

Get-credentials

get-credentials 命令会使用管理服务的凭据和端点信息更新 kubeconfig 文件。默认情况下,凭据附加到 ~/.kube/config。您可以通过设置 KUBECONFIG 环境变量来设置不同的 kubeconfig 路径。

anthos-gke aws management get-credentials [--workspace DIRECTORY]

标志

--workspace DIRECTORY
包含 anthos-gke.yaml 文件的目录的可选参数。默认为当前目录。

示例

如需获取当前工作目录中定义的管理服务的凭据,请运行以下命令:

anthos-gke aws management get-credentials

如需获取特定目录中定义的管理服务的凭据,请运行以下命令:

anthos-gke aws management get-credentials --workspace DIRECTORY

DIRECTORY 替换为包含 anthos-gke.yaml 的目录。

诊断

diagnose snapshot 命令会生成帮助 Google Cloud 支持对管理服务问题进行调试的支持包。支持包是一个 tar 文件,其中包含配置、集群事件和日志。如需了解详情,请参阅问题排查

anthos-gke aws management diagnose snapshot
           --ssh-key-path PATH \
           [--bastion-ip IP] \
           [--bastion-ssh-key-path PATH] \
           [--cluster-ssh-key-path PATH] \
           [--dry-run] \
           [--mgmt-cluster-ssh-key-path PATH] \
           [--nodepool-ssh-key-path PATH] \
           [--output PATH] \
           [--snapshot-config PATH] \
           [--workspace DIRECTORY] \
           [--quiet]

标志

--ssh-key-path PATH
必需参数,提供 SSH 密钥文件的路径。对于大多数用户,此值应为 ~/.ssh/anthos-gke

可选标志

[--bastion-ip IP]
指定堡垒主机 IP 地址。
[--bastion-ssh-key-path PATH]
堡垒主机的 SSH 密钥文件的路径。默认值为 --ssh-key-path
[--cluster-ssh-key-path PATH]
工作负载集群控制层面机器的 SSH 密钥文件的路径。默认为 --ssh-key-path
[--dry-run]
显示快照配置文件而不生成支持包的选项。
[--mgmt-cluster-ssh-key-path PATH]
管理服务的 SSH 密钥文件的路径。默认值为 --ssh-key-path
[--nodepool-ssh-key-path PATH]
节点池机器的 SSH 密钥文件的路径。默认值为 --ssh-key-path
[--snapshot-config PATH]
YAML 快照配置文件的路径(可选)。
[--output PATH]
anthos-gke 创建支持包文件的路径。
--workspace DIRECTORY
包含 anthos-gke.yaml 文件的目录的可选参数。默认为当前目录。
[--quiet]
消除输出到控制台的消息。

示例

如需为 ~/example/workspace 目录中定义的管理服务生成支持包,请运行以下命令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --workspace ~/example/workspace

如需查看默认快照配置,请运行以下命令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --dry-run

如需指定自定义快照配置文件(包括您自己的 bash 和 kubectl 命令),请运行以下命令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke
             --snapshot-config ~/my-snapshot-config.yaml

删除

anthos-gke aws management delete 命令会删除管理集群。

anthos-gke aws management delete DIRECTORY

可选标志

[--force]
强制删除管理服务(即使用户无法连接到管理服务)。

位置参数

DIRECTORY
包含 anthos-gke.yaml 文件的目录的可选参数。默认为当前目录。

示例

如需删除当前工作目录中定义的管理服务,请运行以下命令:

anthos-gke aws management delete

如需删除特定目录中定义的管理服务,请运行以下命令:

anthos-gke aws management delete ~/example/workspace