Membagikan Snapshot GKE Enterprise kepada Dukungan Google

Halaman ini diterjemahkan oleh Cloud Translation API.

Jika Anda mengalami masalah dengan cluster terdaftar di luar Google Cloud yang tidak dapat Anda selesaikan sendiri, Anda mungkin akan diminta untuk membuat snapshot cluster dan membagikannya kepada tim. Halaman ini memberi tahu Anda cara membagikan informasi ini kepada Dukungan Google Cloud.

Mengizinkan Dukungan Google Cloud melihat snapshot cluster yang Anda upload

Untuk beberapa kasus dukungan, Anda mungkin perlu mengambil snapshot cluster yang terpengaruh untuk tim Dukungan Google Cloud. Daripada mengirim snapshot melalui email, Anda dapat mengupload file ke bucket Cloud Storage dan membagikan akses ke bucket tersebut kepada tim. Untuk memberikan akses ke bucket penyimpanan, tinjau izin yang diperlukan yang ditentukan dalam Izin Identity and Access Management untuk perintah gcloud storage.

Membuat snapshot cluster

Proses pembuatan snapshot bergantung pada jenis cluster Anda:

GKE di AWS (generasi sebelumnya): Ikuti petunjuk di Membuat snapshot
Deployment Google Distributed Cloud di VMware: Ikuti petunjuk di Mengupload snapshot ke bucket Cloud Storage untuk membuat snapshot cluster dan mengupload snapshot cluster ke bucket Cloud Storage. Perhatikan lokasi snapshot dalam output.
Deployment Google Distributed Cloud di bare metal: Ikuti petunjuk di Cara membuat snapshot default untuk membuat snapshot cluster dan mengupload snapshot cluster ke bucket Cloud Storage. Petunjuk ini juga menunjukkan cara memberikan akses ke bucket kepada Dukungan Google Cloud.
Cluster terlampir: Gunakan skrip ini sebagai referensi untuk membuat snapshot.

Membuat akun layanan Google Cloud

Buat akun layanan Google Cloud khusus yang akan digunakan oleh tim dukungan. Anda dapat melakukannya dengan menjalankan perintah berikut:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

...dengan:

PROJECT_ID adalah Project ID bucket penyimpanan snapshot cluster.

Berbagi akses dengan Dukungan Google Cloud

Berikan akses hanya baca ke objek penyimpanan bucket ke akun layanan Google Cloud khusus yang digunakan oleh tim dukungan untuk kasus Anda. Anda melakukannya dengan menjalankan perintah berikut:

Google Distributed Cloud di bare metal rilis 1.15.0 dan yang lebih baru

Untuk membagikan akses kepada Dukungan Google, gunakan perintah berikut:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Ganti BUCKET_NAME dengan nama bucket tempat snapshot Anda diupload. Secara default, nama bucket dimulai dengan anthos-snapshot-.

Untuk mencabut akses ke bucket Anda:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud di VMware rilis 1.15.0 dan yang lebih tinggi

Seperti yang dijelaskan dalam Mengupload snapshot ke bucket Cloud Storage, saat Anda membuat snapshot dengan flag --share-with, snapshot tersebut akan otomatis dibagikan ke Dukungan Google. Tidak diperlukan perintah tambahan.

Membagikan akses ke snapshot yang diupload secara manual

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader

...dengan:

BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME adalah lokasi snapshot yang Anda catat saat membuat snapshot cluster.
PROJECT_NUMBER adalah nomor ID project Anda, yang digunakan untuk membuat ID untuk akun layanan kasus dukungan. Anda bisa mendapatkan nilai ini di konsol Google Cloud dengan membuka halaman setelan IAM dan Admin.

Setelah kasus dukungan ditutup, Google akan menonaktifkan akun layanan. Jika Anda ingin mencabut izin Google untuk mengakses bucket Cloud Storage, jalankan perintah berikut:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader