Esta página se ha traducido con Cloud Translation API.

Compartir instantáneas de GKE con el equipo de Asistencia de Google

Si tienes un problema con clústeres registrados fuera de Google Cloud que no puedes resolver por tu cuenta, es posible que se te pida que crees una instantánea de tu clúster y que la compartas con el equipo. En esta página se explica cómo compartir esta información con el equipo de Asistencia de Google Cloud .

Permitir que el equipo de Asistencia de Google Cloud vea la instantánea del clúster que has subido

En algunos casos, es posible que tengas que hacer una captura del clúster afectado para el equipo de Asistencia. Google Cloud En lugar de enviar la instantánea por correo, puedes subir el archivo a un segmento de Cloud Storage y compartir el acceso al segmento con el equipo. Para conceder acceso a un segmento de almacenamiento, consulta los permisos necesarios especificados en Permisos de gestión de identidades y accesos para los comandos de gcloud storage.

Crear una captura de clúster

El proceso para crear una instantánea depende del tipo de clúster:

GKE en AWS (generación anterior): sigue las instrucciones de Crear una instantánea.
Implementaciones de Google Distributed Cloud en VMware: sigue las instrucciones de Subir snapshots a un segmento de Cloud Storage para crear un snapshot de clúster y subirlo a un segmento de Cloud Storage. Anota la ubicación de la instantánea en la salida.
Despliegues de Google Distributed Cloud en bare metal: sigue las instrucciones de Cómo crear una instantánea predeterminada para crear una instantánea de clúster y subirla a un bucket de Cloud Storage. En estas instrucciones también se explica cómo conceder acceso al segmento al equipo de Asistencia de Google Cloud .
Grupos adjuntos: usa esta secuencia de comandos como referencia para crear una instantánea.

Crea una Google Cloud cuenta de servicio

Crea una cuenta de servicio de Google Cloud específica para que la use el equipo de Asistencia. Para ello, ejecuta el siguiente comando:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

...donde:

PROJECT_ID es el ID de proyecto del segmento de almacenamiento de la instantánea del clúster.

Compartir acceso con el equipo de Asistencia de Google Cloud

Concede acceso de solo lectura al objeto de almacenamiento del segmento a la cuenta de servicio específicaGoogle Cloud que utiliza el equipo de Asistencia para tu caso. Para ello, ejecuta el siguiente comando:

Google Distributed Cloud en bare metal versión 1.15.0 y posteriores

Para compartir el acceso con el equipo de Asistencia de Google, usa el siguiente comando:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Sustituye BUCKET_NAME por el nombre del segmento en el que se ha subido tu snapshot. De forma predeterminada, el nombre del segmento empieza por anthos-snapshot-.

Para revocar el acceso a tu segmento, sigue estos pasos:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud en VMware versión 1.15.0 y posteriores

Como se describe en el artículo Subir copias de seguridad a un segmento de Cloud Storage, cuando creas una copia de seguridad con la marca --share-with, se comparte automáticamente con el equipo de Asistencia de Google. No es necesario ningún comando adicional.

Compartir manualmente el acceso a una copia de seguridad subida

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader