Google 지원팀과 GKE Enterprise 스냅샷 공유

Google Cloud 외부에서 등록된 클러스터에 문제가 있고, 이를 직접 해결할 수 없으면 해당 클러스터의 스냅샷을 만들고 이를 팀에 공유해야 할 수 있습니다. 이 페이지에서는 Google Cloud 지원팀에 이 정보를 공유하는 방법을 설명합니다.

Google Cloud 지원팀의 업데이트된 클러스터 스냅샷 보기 허용

일부 지원 케이스의 경우 Google Cloud 지원팀을 위해 해당 클러스터의 스냅샷을 작성해야 할 수 있습니다. 스냅샷을 이메일로 보내는 대신 파일을 Cloud Storage 버킷에 업로드하고 버킷 액세스 권한을 팀에 공유할 수 있습니다. 스토리지 버킷에 대한 액세스 권한을 부여하려면 gcloud storage 명령어에 대한 Identity and Access Management 권한에 지정된 필수 권한을 검토하세요.

클러스터 스냅샷 만들기

스냅샷을 만드는 프로세스는 클러스터 유형에 따라 다릅니다.

  • AWS용 GKE(이전 세대): 스냅샷 만들기의 안내를 따릅니다.
  • VMware용 Google Distributed Cloud 배포: 클러스터 스냅샷을 만들고 클러스터 스냅샷을 Cloud Storage 버킷에 업로드하려면 Cloud Storage 버킷에 스냅샷 업로드 안내를 따르세요. 출력에서 스냅샷 위치를 확인합니다.
  • 베어메탈용 Google Distributed Cloud 배포: 클러스터 스냅샷을 만들고 클러스터 스냅샷을 Cloud Storage 버킷에 업로드하려면 기본 스냅샷을 만드는 방법 안내를 따르세요. 이 안내는 Google Cloud 지원팀에 버킷에 대한 액세스 권한을 부여하는 방법도 보여줍니다.
  • 연결된 클러스터: 스냅샷을 만들려면 이 스크립트를 참조로 사용하세요.

Google Cloud 서비스 계정 생성

지원팀에서 사용할 전용 Google Cloud 서비스 계정을 만듭니다. 다음 명령어를 실행하여 이를 수행합니다.

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

각 항목의 의미는 다음과 같습니다.

  • PROJECT_ID는 클러스터 스냅샷 스토리지 버킷의 프로젝트 ID입니다.

Google Cloud 지원팀과 액세스 공유

케이스에 대해 지원팀이 사용하는 전용 Google Cloud 서비스 계정에 버킷의 스토리지 객체에 대한 읽기 전용 액세스 권한을 부여합니다. 다음 명령어를 실행하여 이를 수행합니다.

베어메탈용 Google Distributed Cloud 출시 버전 1.15.0 이상

Google 지원과 액세스를 공유하려면 다음 명령어를 사용합니다.

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

BUCKET_NAME을 스냅샷이 업로드된 버킷의 이름으로 바꿉니다. 기본적으로 버킷 이름은 anthos-snapshot-으로 시작합니다.

버킷에 대한 액세스 권한을 취소하려면 다음 안내를 따르세요.

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

VMware용 Google Distributed Cloud 출시 버전 1.15.0 이상

Cloud Storage 버킷에 스냅샷 업로드에 설명된 대로 --share-with 플래그로 스냅샷을 만들면 Google 지원에 자동으로 공유됩니다. 추가 명령어는 필요하지 않습니다.

업로드된 스냅샷에 액세스 권한 수동 공유

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader

각 항목의 의미는 다음과 같습니다.

  • BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME은 클러스터 스냅샷을 만들 때 확인한 스냅샷 위치입니다.
  • PROJECT_NUMBER는 지원 케이스 서비스 계정의 식별자를 만들기 위해 사용된 프로젝트의 ID 번호입니다. IAM 및 관리자 설정 페이지로 이동하여 Google Cloud 콘솔에서 이 값을 확인할 수 있습니다.

지원 케이스가 종료되면 Google이 서비스 계정을 사용 중지합니다. Google's의 Cloud Storage 버킷 액세스 권한을 취소하려면 다음 명령어를 실행합니다.

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader