Membagikan Ringkasan Anthos kepada Dukungan Google

Jika mengalami masalah dengan cluster terdaftar di luar Google Cloud yang tidak dapat Anda selesaikan sendiri, Anda mungkin akan diminta untuk membuat snapshot cluster Anda dan membagikannya kepada tim. Halaman ini menjelaskan cara membagikan informasi ini kepada Dukungan Google Cloud.

Izinkan Dukungan Google Cloud untuk melihat snapshot cluster yang Anda upload

Untuk beberapa kasus dukungan, Anda mungkin perlu mengambil snapshot cluster yang terpengaruh untuk tim Dukungan Google Cloud. Daripada mengirim file snapshot melalui email, Anda dapat mengupload file ke bucket Cloud Storage dan membagikan akses ke bucket kepada tim. Lihat Izin Pengelolaan Akses dan Identitas untuk perintah gsutil guna mengetahui izin yang Anda perlukan untuk memberikan akses ke bucket penyimpanan.

Membuat snapshot cluster

Proses untuk membuat snapshot bergantung pada jenis cluster Anda:

  • GKE di AWS (generasi sebelumnya): Ikuti petunjuk di artikel Membuat snapshot
  • GKE di VMware: Ikuti petunjuk di bagian Mengupload snapshot ke bucket Cloud Storage untuk membuat snapshot cluster dan mengupload snapshot cluster ke bucket Cloud Storage. Catat lokasi snapshot dalam output.
  • GKE on Bare Metal: Ikuti petunjuk di bagian Cara membuat snapshot default untuk membuat snapshot cluster dan mengupload snapshot cluster ke bucket Cloud Storage. Petunjuk ini juga menunjukkan cara memberikan akses ke bucket kepada Dukungan Google Cloud.
  • Cluster terpasang: Gunakan skrip ini sebagai referensi untuk membuat snapshot.

Membuat akun layanan Google Cloud

Buat akun layanan Google Cloud khusus untuk digunakan oleh tim dukungan. Anda dapat melakukannya dengan menjalankan perintah berikut:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

...dengan:

  • PROJECT_ID adalah Project ID bucket penyimpanan snapshot cluster.

Membagikan akses kepada Dukungan Google Cloud

Berikan akses hanya baca ke objek penyimpanan bucket ke akun layanan Google Cloud khusus yang digunakan oleh tim dukungan untuk kasus Anda. Untuk melakukannya, Anda dapat menjalankan perintah berikut:

GKE pada Bare Metal merilis 1.15.0 dan yang lebih tinggi

Untuk membagikan akses kepada Dukungan Google, gunakan perintah berikut:

gsutil iam ch \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.objectViewer \
    gs://BUCKET_NAME

Ganti BUCKET_NAME dengan nama bucket tempat snapshot Anda diupload. Secara default, nama bucket dimulai dengan anthos-snapshot-.

Untuk mencabut akses ke bucket:

gsutil iam ch -d \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    gs://BUCKET_NAME

GKE pada VMware merilis versi 1.15.0 dan yang lebih baru

Seperti yang dijelaskan dalam artikel Mengupload snapshot ke bucket Cloud Storage, snapshot akan otomatis dibagikan dengan Dukungan Google saat Anda membuat snapshot dengan tanda --share-with. Tidak diperlukan perintah tambahan.

Membagikan akses ke cuplikan yang diupload secara manual

gsutil iam ch \
    serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com:roles/storage.legacyObjectReader \
    gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME

...dengan:

  • PROJECT_NUMBER adalah nomor ID project Anda yang digunakan untuk membuat ID akun layanan kasus dukungan. Anda bisa mendapatkan nilai ini di konsol Google Cloud dengan membuka halaman setelan IAM dan Admin.
  • BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME adalah lokasi snapshot yang Anda catat saat membuat snapshot cluster.

Setelah kasus dukungan ditutup, Google akan menonaktifkan akun layanan. Jika Anda ingin mencabut izin Google untuk mengakses bucket Cloud Storage, jalankan perintah berikut:

gsutil iam ch -d \
serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com  \
gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME