Partager des instantanés Anthos avec l'assistance Google
Si vous rencontrez un problème avec des clusters enregistrés en dehors de Google Cloud que vous ne pouvez pas résoudre vous-même, vous serez peut-être invité à créer un instantané de votre cluster et à le partager avec l'équipe. Cette page vous explique comment partager ces informations avec l'assistance Google Cloud.
Autoriser l'assistance Google Cloud à afficher les instantanés de cluster importés
Dans certains cas, vous devrez peut-être prendre un instantané du cluster concerné pour l'équipe d'assistance Google Cloud. Au lieu d'envoyer le fichier d'instantané par e-mail, vous pouvez l'importer dans un bucket Cloud Storage et partager l'accès au bucket avec l'équipe. Consultez la section Autorisations IAM (Identity and Access Management) pour les commandes gsutil afin de connaître les autorisations dont vous avez besoin pour accorder l'accès à un bucket de stockage.
Créer un instantané de cluster
Le processus de création d'un instantané dépend du type de cluster :
- GKE sur AWS (génération précédente) : suivez les instructions de la section Créer un instantané.
- GKE sur VMware : suivez les instructions de la section Importer des instantanés dans un bucket Cloud Storage pour créer un instantané de cluster et importer cet instantané dans un bucket Cloud Storage. Notez l'emplacement de l'instantané dans la sortie.
- GKE on bare metal : suivez les instructions de la section Comment créer un instantané par défaut pour créer un instantané de cluster et importer cet instantané dans un bucket Cloud Storage. Ces instructions vous expliquent également comment autoriser l'assistance Google Cloud à accéder au bucket.
- Clusters associés : utilisez ce script comme référence pour créer un instantané.
Créer un compte de service Google Cloud
Créez un compte de service Google Cloud dédié pour l'équipe d'assistance. Pour ce faire, exécutez la commande suivante :
gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID
... où :
- PROJECT_ID est l'ID de projet du bucket de stockage de l'instantané du cluster.
Partager l'accès avec l'assistance Google Cloud
Accordez un accès en lecture seule sur l'objet de stockage du bucket au compte de service Google Cloud dédié, utilisé par l'équipe d'assistance pour votre demande. Pour ce faire, exécutez la commande suivante :
GKE on Bare Metal version 1.15.0 et ultérieure
Pour partager l'accès avec l'assistance Google, utilisez la commande suivante :
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.objectViewer \
gs://BUCKET_NAME
Remplacez BUCKET_NAME par le nom du bucket dans lequel l'instantané a été importé. Par défaut, le nom du bucket commence par anthos-snapshot-.
Pour révoquer l'accès au bucket, procédez comme suit :
gsutil iam ch -d \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
gs://BUCKET_NAME
GKE sur VMware version 1.15.0 et ultérieure
Comme décrit dans la section Importer des instantanés dans un bucket Cloud Storage, lorsque vous créez un instantané avec l'option --share-with, il est automatiquement partagé avec l'Assistance Google. Aucune commande supplémentaire n'est nécessaire.
Partager manuellement l'accès à un instantané importé
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.legacyObjectReader \
gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME
... où :
- PROJECT_NUMBER est l'ID de votre projet qui permet de créer un identifiant pour le compte de service de la demande d'assistance. Vous pouvez obtenir cette valeur dans la console Google Cloud en accédant à la page des paramètres IAM et administration.
- BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME est l'emplacement d'instantané que vous avez noté lors de la création de l'instantané de cluster.
Une fois la demande d'assistance clôturée, Google désactive le compte de service. Si vous souhaitez révoquer l'autorisation de Google d'accéder à votre bucket Cloud Storage, exécutez la commande suivante :
gsutil iam ch -d \ serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME