Condividi gli snapshot Anthos con l'Assistenza Google
Se hai un problema con i cluster registrati all'esterno di Google Cloud che non puoi risolvere autonomamente, ti potrebbe essere chiesto di creare uno snapshot del cluster e di condividerlo con il team. Questa pagina mostra come condividere queste informazioni con l'assistenza Google Cloud.
Consenti all'assistenza Google Cloud di visualizzare lo snapshot del cluster caricato
Per alcune richieste di assistenza, potresti dover acquisire uno snapshot del cluster interessato per il team di assistenza Google Cloud. Anziché inviare il file dello snapshot via email, puoi caricarlo in un bucket Cloud Storage e condividere l'accesso al bucket con il team. Consulta Autorizzazioni di Identity and Access Management per i comandi gsutil per conoscere le autorizzazioni necessarie per concedere l'accesso a un bucket di archiviazione.
Crea snapshot del cluster
Il processo per la creazione di uno snapshot dipende dal tipo di cluster:
- GKE su AWS (generazione precedente): segui le istruzioni riportate in Creare uno snapshot.
- GKE su VMware: segui le istruzioni riportate in Caricare gli snapshot in un bucket Cloud Storage per creare uno snapshot del cluster e caricare lo snapshot del cluster in un bucket Cloud Storage. Prendi nota della posizione dello snapshot nell'output.
- GKE su Bare Metal: segui le istruzioni in Come creare uno snapshot predefinito per creare uno snapshot del cluster e caricare lo snapshot del cluster in un bucket Cloud Storage. Queste istruzioni mostrano anche come concedere all'assistenza Google Cloud l'accesso al bucket.
- Cluster collegati: utilizza questo script come riferimento per creare uno snapshot.
Creare un account di servizio Google Cloud
Creare un account di servizio Google Cloud dedicato che deve essere utilizzato dal team di assistenza. Per farlo, esegui questo comando:
gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID
...dove:
- PROJECT_ID è l'ID progetto del bucket di archiviazione dello snapshot del cluster.
Condividi l'accesso con l'assistenza Google Cloud
Concedi l'accesso di sola lettura all'oggetto di archiviazione del bucket all'account di servizio Google Cloud dedicato utilizzato dal team di assistenza per la tua richiesta. Per farlo, esegui questo comando:
GKE su Bare Metal release 1.15.0 e successive
Per condividere l'accesso con l'Assistenza Google, utilizza il seguente comando:
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.objectViewer \
gs://BUCKET_NAME
Sostituisci BUCKET_NAME
con il nome del bucket in cui è stato caricato lo snapshot. Per impostazione predefinita, il nome del bucket inizia con anthos-snapshot-.
Per revocare l'accesso al bucket:
gsutil iam ch -d \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
gs://BUCKET_NAME
GKE su VMware release 1.15.0 e successive
Come descritto nella sezione Caricare gli snapshot in un bucket Cloud Storage, quando crei uno snapshot con il flag --share-with, questo viene condiviso automaticamente con l'Assistenza Google. Non sono necessari altri comandi.
Condividi manualmente l'accesso a un'istantanea caricata
gsutil iam ch \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.legacyObjectReader \
gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME
...dove:
- PROJECT_NUMBER è il numero ID del tuo progetto, utilizzato per creare un identificatore per l'account di servizio della richiesta di assistenza. Puoi ottenere questo valore nella console Google Cloud visitando la pagina delle impostazioni IAM e amministratore.
- BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME è la località dello snapshot che hai annotato al momento della creazione dello snapshot del cluster.
Dopo la chiusura della richiesta di assistenza, Google disattiverà l'account di servizio. Se vuoi revocare l'autorizzazione di Google ad accedere al tuo bucket Cloud Storage, esegui questo comando:
gsutil iam ch -d \ serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME