GKE Enterprise-Snapshots für den Google-Support freigeben | GKE Enterprise

Diese Seite wurde von der Cloud Translation API übersetzt.

Wenn Sie ein Problem mit registrierten Clustern außerhalb von Google Cloud haben, das Sie nicht selbst lösen können, werden Sie möglicherweise aufgefordert, einen Snapshot Ihres Clusters zu erstellen und dem Team zur Verfügung zu stellen. Auf dieser Seite erfahren Sie, wie Sie diese Informationen an den Google Cloud -Support weitergeben.

Google Cloud-Support Zugriff auf den hochgeladenen Cluster-Snapshot gewähren

Für einige Supportfälle müssen Sie möglicherweise einen Snapshot des betroffenen Clusters für das Google Cloud Supportteam erstellen. Anstatt den Snapshot per E-Mail zu senden, können Sie die Datei in einen Cloud Storage-Bucket hochladen und dem Team Zugriff auf den Bucket gewähren. Informationen zu den erforderlichen Berechtigungen für den Zugriff auf einen Storage-Bucket finden Sie unter IAM-Berechtigungen für gcloud storage-Befehle.

Cluster-Snapshot erstellen

Der Vorgang zum Erstellen eines Snapshots hängt vom Clustertyp ab:

GKE on AWS (vorherige Generation): Folgen Sie der Anleitung unter Snapshot erstellen.
Google Distributed Cloud-Bereitstellungen auf VMware: Folgen Sie der Anleitung unter Snapshots in einen Cloud Storage-Bucket hochladen, um einen Cluster-Snapshot zu erstellen und den Cluster-Snapshot in einen Cloud Storage-Bucket hochzuladen. Notieren Sie sich die Position des Snapshots in der Ausgabe.
Google Distributed Cloud-Implementierungen auf Bare Metal: Folgen Sie der Anleitung unter Standard-Snapshot erstellen, um einen Cluster-Snapshot zu erstellen und in einen Cloud Storage-Bucket hochzuladen. In dieser Anleitung erfahren Sie auch, wie Sie dem Google Cloud -Support Zugriff auf den Bucket gewähren.
Angehängte Cluster: Verwenden Sie dieses Script als Referenz zum Erstellen eines Snapshots.

Erstellen Sie ein Google Cloud Dienstkonto.

Erstellen Sie ein dediziertes Google Cloud Dienstkonto, das vom Supportteam verwendet werden soll. Führen Sie dazu den folgenden Befehl aus:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

Dabei gilt:

PROJECT_ID ist die Projekt-ID des Storage-Buckets des Cluster-Snapshots.

Zugriff für den Google Cloud -Support freigeben

Gewähren Sie dem dediziertenGoogle Cloud Dienstkonto, das vom Supportteam für Ihren Fall verwendet wird, Lesezugriff auf das Storage-Objekt des Buckets. Führen Sie dazu den folgenden Befehl aus:

Google Distributed Cloud on Bare Metal-Version 1.15.0 und höher

Verwenden Sie den folgenden Befehl, um den Zugriff für den Google-Support freizugeben:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Ersetzen Sie BUCKET_NAME durch den Namen des Buckets, in den Ihr Snapshot hochgeladen wurde. Standardmäßig beginnt der Bucket-Name mit anthos-snapshot-.

So widerrufen Sie den Zugriff auf Ihren Bucket:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud on VMware-Version 1.15.0 und höher

Wie unter Snapshots in einen Cloud Storage-Bucket hochladen beschrieben, wird ein Snapshot mit dem Flag --share-with automatisch an den Google-Support gesendet. Es ist kein zusätzlicher Befehl erforderlich.

Zugriff auf einen hochgeladenen Snapshot manuell freigeben

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader

Dabei gilt:

BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME ist die Snapshot-Position, die Sie beim Erstellen des Cluster-Snapshots notiert haben.
PROJECT_NUMBER ist die ID-Nummer des Projekts, das Sie zum Erstellen einer Kennzeichnung für das Dienstkonto des Supportfalls verwenden. Sie können diesen Wert in der Google Cloud Console abrufen. Rufen Sie dazu die Seite „IAM- und Administratoreinstellungen“ auf.

Nachdem der Supportfall geschlossen wurde, deaktiviert Google das Dienstkonto. Wenn Sie die Berechtigung von Google für den Zugriff auf Ihren Cloud Storage-Bucket widerrufen möchten, führen Sie den folgenden Befehl aus:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader