Esta página foi traduzida pela API Cloud Translation.

Partilhe instantâneos do GKE com o apoio técnico da Google

Se tiver um problema com clusters registados fora Google Cloud que não consiga resolver sozinho, pode ser-lhe pedido que crie uma captura instantânea do cluster e a partilhe com a equipa. Esta página explica como partilhar estas informações com o apoio técnico da Google Cloud .

Permita que o apoio técnico do Google Cloud veja a captura instantânea do cluster carregada

Para alguns casos de apoio técnico, pode ter de tirar uma captura de ecrã do cluster afetado para a Google Cloud equipa de apoio técnico. Em vez de enviar a captura de ecrã por email, pode carregar o ficheiro para um contentor do Cloud Storage e partilhar o acesso ao contentor com a equipa. Para conceder acesso a um contentor de armazenamento, reveja as autorizações necessárias especificadas em Autorizações de gestão de identidade e de acesso para comandos gcloud storage.

Crie um instantâneo do cluster

O processo de criação de uma captura instantânea depende do tipo de cluster:

GKE no AWS (geração anterior): siga as instruções em Crie uma captura de ecrã
Implementações do Google Distributed Cloud no VMware: siga as instruções em Carregue instantâneos para um contentor do Cloud Storage para criar um instantâneo do cluster e carregá-lo para um contentor do Cloud Storage. Repare na localização do instantâneo na saída.
Implementações do Google Distributed Cloud em bare metal: siga as instruções em Como criar um instantâneo predefinido para criar um instantâneo do cluster e carregá-lo para um contentor do Cloud Storage. Estas instruções também mostram como conceder Google Cloud acesso ao apoio técnico ao contentor.
Clusters anexados: use este script como referência para criar um instantâneo.

Crie uma Google Cloud conta de serviço

Crie uma Google Cloud conta de serviço dedicada para ser usada pela equipa de apoio técnico. Para o fazer, execute o seguinte comando:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

…onde:

PROJECT_ID é o ID do projeto do contentor de armazenamento da cópia instantânea do cluster.

Partilhe o acesso com o apoio técnico da Google Cloud

Conceda acesso só de leitura ao objeto de armazenamento do contentor à Google Cloud conta de serviço dedicada usada pela equipa de apoio técnico para o seu registo. Para o fazer, execute o seguinte comando:

Google Distributed Cloud on bare metal versão 1.15.0 e superior

Para partilhar o acesso com o apoio técnico da Google, use o seguinte comando:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Substitua BUCKET_NAME pelo nome do contentor para o qual a sua captura de ecrã foi carregada. Por predefinição, o nome do contentor começa com anthos-snapshot-.

Para revogar o acesso ao seu contentor:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud on VMware versão 1.15.0 e superior

Conforme descrito em Carregue capturas de ecrã para um contentor do Cloud Storage, quando cria uma captura de ecrã com a flag --share-with, esta é automaticamente partilhada com o apoio técnico da Google. Não é necessário nenhum comando adicional.

Partilhe manualmente o acesso a um instantâneo carregado

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader