Comparte instantáneas de GKE Enterprise con el equipo de Atención al cliente de Google

Si tienes un problema con los clústeres registrados fuera de Google Cloud que no puedes resolver por tu cuenta, es posible que debas crear una instantánea de tu clúster y compartirla con el equipo. En esta página, se explica cómo compartir esta información con la Asistencia de Google Cloud.

Permite que la Asistencia de Google Cloud vea la instantánea de tu clúster subido

Para algunos casos de asistencia, es posible que debas tomar una instantánea del clúster afectado para el equipo de asistencia al cliente de Google Cloud. En lugar de enviar el archivo de la instantánea por correo electrónico, puede subir el archivo a un bucket de Cloud Storage y compartir el acceso al bucket con el equipo. Consulta los permisos de administración de identidades y accesos para los comandos de gsutil a fin de obtener los permisos que necesitas para otorgar acceso a un bucket de almacenamiento.

Crea una instantánea de clúster

El proceso para crear una instantánea depende del tipo de clúster:

  • GKE en AWS (generación anterior): Sigue las instrucciones en Crea una instantánea
  • Implementaciones de Google Distributed Cloud en VMware: Sigue las instrucciones en Sube instantáneas a un bucket de Cloud Storage para crear una instantánea del clúster y subirla a un bucket de Cloud Storage. Toma nota de la ubicación de la instantánea en el resultado.
  • Implementaciones de Google Distributed Cloud en Bare Metal: Sigue las instrucciones en Cómo crear una instantánea predeterminada para crear una instantánea del clúster y subirla a un bucket de Cloud Storage. En estas instrucciones, también se muestra cómo otorgar acceso al bucket a la asistencia de Google Cloud.
  • Clústeres adjuntos: Usa esta secuencia de comandos como referencia para crear una instantánea.

Crea una cuenta de servicio de Google Cloud.

Crea una cuenta de servicio de Google Cloud dedicada para que la use el equipo de asistencia. Para ello, ejecuta el siguiente comando:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

En el ejemplo anterior, se ilustra lo siguiente:

  • PROJECT_ID es el ID del proyecto del bucket de almacenamiento de la instantánea del clúster.

Comparte el acceso con la Asistencia de Google Cloud

Otorga acceso de solo lectura del objeto de almacenamiento del depósito a la cuenta de servicio de Google Cloud dedicada que usa el equipo de asistencia para tu caso. Para ello, ejecuta el siguiente comando:

Google Distributed Cloud en Bare Metal versión 1.15.0 y posteriores

Para compartir el acceso con el equipo de Atención al cliente de Google, usa el siguiente comando:

gsutil iam ch \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.objectViewer \
    gs://BUCKET_NAME

Reemplaza BUCKET_NAME por el nombre del bucket en el que se subió la instantánea. De forma predeterminada, el nombre del bucket comienza con anthos-snapshot-.

Para revocar el acceso a tu bucket, haz lo siguiente:

gsutil iam ch -d \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ 
    gs://BUCKET_NAME

Google Distributed Cloud en VMware versión 1.15.0 y posteriores

Como se describe en Sube instantáneas a un bucket de Cloud Storage, cuando creas una instantánea con la marca --share-with, se comparte de automáticamente con el equipo de Atención al cliente de Google. No se necesita ningún comando adicional.

Comparte de forma manual el acceso a una instantánea subida

gsutil iam ch \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.legacyObjectReader \
    gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME

En el ejemplo anterior, se ilustra lo siguiente:

  • PROJECT_NUMBER es el número de ID de tu proyecto, que se usa a fin de crear un identificador para la cuenta de servicio del caso de asistencia. Puedes obtener este valor en la consola de Google Cloud si visitas la página de configuración de IAM y administración.
  • BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME es la ubicación de la instantánea que anotaste cuando creaste la instantánea del clúster.

Una vez que se cierre el caso de asistencia, Google inhabilitará la cuenta de servicio. Si deseas revocar el permiso de Google para acceder a tu bucket de Cloud Storage, ejecuta el siguiente comando:

gsutil iam ch -d \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com  \
gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME