安裝服務目錄

本頁面說明如何在 Google Kubernetes Engine 叢集中安裝 Kubernetes 服務目錄及註冊 Google Cloud Platform (GCP) 服務代理程式

Service Catalog 可讓您透過連線至 Service Broker,從 GKE 叢集中佈建其他 GCP 服務,例如 Cloud Pub/Sub

如要進一步瞭解 Service Catalog,請參閱 Kubernetes Service Catalog 說明文件

必備條件

  • 確認您已安裝並初始化 Cloud SDK
  • 執行 gcloud components install kubectl 以安裝 kubectl 元件。
  • 執行 gcloud auth application-default login 以取得呼叫 Google API 所用的憑證。
  • 按照 Kubernetes 快速入門操作,啟用計費功能、設定預設設定、建立 Kubernetes 叢集,以及取得存取叢集所需的驗證憑證。
  • 確認您搭配 Kubernetes Service Catalog 使用的 GCP 專案已透過 gcloud 執行 gcloud config set project [PROJECT_ID] 設為預設值。

總覽

Service Catalog 安裝程式 (sc) 是一項指令列工具,可讓您輕鬆安裝 Service Catalog,並將 Service Broker 加入 Kubernetes 叢集中。Service Catalog 可讓您列出清單、進行佈建,以及與其他 GCP 服務建立繫結。

安裝 Service Catalog 和 Service Broker

下載 Service Catalog 安裝程式

下載適用於您的平台的 Service Catalog 安裝程式封裝檔案,並在您的 PATH 中安裝內容。封存檔案中包含 sc 安裝程式工具。

為了方便起見,封存檔案也包含 CloudFlare 的 PKI 工具包cfsslcfssljson 二進位檔。您也可以從 CloudFlare 的發行版本頁面下載適用於您的平台的 cfsslcfssljson,並將其安裝至您的 PATH

檢查是否已安裝 sc 的所有依附元件:

sc check

如果檢查成功,則會輸出下列訊息:

Dependency check passed. You are good to go.

在叢集中設定 RBAC 權限

將「叢集管理員」角色 (cluster-admin) 授予您的 GCP 帳戶。此指令會授予您在叢集中安裝 Service Catalog 的權限:

kubectl create clusterrolebinding cluster-admin-binding --clusterrole=cluster-admin --user=$(gcloud config get-value account)

如要進一步瞭解角色型存取權控管,請參閱 Kubernetes 說明文件

安裝 Service Catalog

請執行下列指令,在 Kubernetes 叢集中安裝 Kubernetes Service Catalog:

sc install

此指令會在 service-catalog 命名空間中建立多個 Kubernetes 部署。這些部署支援 Open Service Broker 與 Kubernetes 的整合。

sc install 指令成功執行後,系統可能需要幾分鐘的時間才能在叢集中啟動 Service Catalog。如要查看狀態,請執行下列指令:

kubectl get deployment -n service-catalog

當所有部署回報為 AVAILABLE 時,代表 Service Catalog 元件已就緒,如下列範例輸出所示:

NAME                          DESIRED   CURRENT   UP-TO-DATE   AVAILABLE   AGE
apiserver                     1         1         1            1           3m
controller-manager            1         1         1            1           3m
etcd-cluster-backup-sidecar   1         1         1            1           3m
etcd-operator                 1         1         1            1           3m

使用 Service Catalog 註冊 Google Cloud Platform Service Broker

如要使用 Kubernetes Service Catalog 註冊 Service Broker,請執行下列指令:

sc add-gcp-broker

此指令會執行下列作業:

  • 啟用多個 GCP API。
  • 建立專案專屬的服務代理程式資源。
  • 使用叢集中的 Service Catalog 註冊 Google Cloud Platform Service Broker。
  • 安裝 OAuth 驗證擴充功能,讓 Kubernetes Service Catalog 驗證需要 OAuth 的代理程式。

如果指令成功,則會輸出下列訊息:

The Service Broker added successfully.

確認 Service Broker 可用且準備就緒:

kubectl get clusterservicebrokers -o 'custom-columns=BROKER:.metadata.name,STATUS:.status.conditions[0].reason'

由於 Service Catalog 會與代理程式建立通訊,並擷取其服務目錄,因此 gcp-brokerSTATUS 值可能會變更多次。如果執行成功,這個指令會輸出 FetchedCatalog 狀態,如下所示:

BROKER       STATUS
gcp-broker   FetchedCatalog

設定專案服務帳戶的角色

找出您的專案 ID專案編號

GCP_PROJECT_ID=$(gcloud config get-value project)
GCP_PROJECT_NUMBER=$(gcloud projects describe $GCP_PROJECT_ID --format='value(projectNumber)')

您也可以在 Cloud Console 找到這些值。

將「擁有者」角色 (roles/owner) 授予 cloudservices 服務帳戶,讓該服務帳戶授予 IAM 權限。Service Broker 會在「繫結」至服務執行個體時授予 IAM 權限。

gcloud projects add-iam-policy-binding ${GCP_PROJECT_ID} \
    --member serviceAccount:${GCP_PROJECT_NUMBER}@cloudservices.gserviceaccount.com \
    --role=roles/owner

(選用) 安裝 svcat CLI 工具

我們建議您使用 svcat 指令列工具與 Service Catalog 互動。這項工具可簡化與 Kubernetes Service Catalog 的互動,包括佈建和繫結服務作業。

您可以在 Service Catalog 說明文件中找到 svcat 安裝操作說明

後續步驟

本頁內容對您是否有任何幫助?請提供意見:

傳送您對下列選項的寶貴意見...

這個網頁
Kubernetes Engine 說明文件