與 Google 支援團隊分享 GKE Enterprise 快照

本頁面由 Cloud Translation API 翻譯而成。

如果註冊的叢集發生問題，且您無法自行解決，系統可能會要求您建立叢集快照並提供給團隊。 Google Cloud 本頁說明如何將這項資訊提供給 Google Cloud 支援團隊。

允許 Google Cloud 支援服務查看您上傳的叢集快照

在某些支援案件中，您可能需要為 Google Cloud 支援團隊提供受影響叢集的快照。您可以將快照上傳至 Cloud Storage bucket，並與團隊共用 bucket 存取權，不必透過電子郵件傳送快照。如要授予儲存空間值區的存取權，請參閱「gcloud storage 指令的身分與存取權管理權限」一文，瞭解必要權限。

建立叢集快照

建立快照的程序取決於叢集類型：

GKE on AWS (舊版)：按照「建立快照」一文中的操作說明進行
VMware 上的 Google Distributed Cloud 部署作業：按照「將快照上傳至 Cloud Storage 值區」中的操作說明建立叢集快照，並將叢集快照上傳至 Cloud Storage 值區。請注意輸出內容中的快照位置。
裸機上的 Google Distributed Cloud 部署作業：按照「如何建立預設快照」一文中的操作說明建立叢集快照，然後將叢集快照上傳至 Cloud Storage 值區。這些操作說明也會說明如何授予 Google Cloud 支援團隊值區存取權。
附加叢集：使用這個指令碼做為參考，建立快照。

建立 Google Cloud 服務帳戶

建立專屬的 Google Cloud 服務帳戶，供支援團隊使用。如要這麼做，請執行下列指令：

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

...其中：

PROJECT_ID 是叢集快照儲存空間值區的專案 ID。

與 Google Cloud 支援團隊分享存取權

將 bucket 儲存空間物件的唯讀存取權，授予支援團隊處理您案件時使用的專屬Google Cloud 服務帳戶。如要執行這項操作，請執行下列指令：

裸機上的 Google Distributed Cloud 1.15.0 以上版本

如要與 Google 支援團隊分享存取權，請使用下列指令：

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

將 BUCKET_NAME 替換為上傳快照的值區名稱。根據預設，bucket 名稱會以 anthos-snapshot- 開頭。

如要撤銷值區存取權，請按照下列步驟操作：

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud on VMware 1.15.0 以上版本

如「將快照上傳至 Cloud Storage 值區」一文所述，使用 --share-with 旗標建立快照時，系統會自動與 Google 支援團隊共用快照。不需要其他指令。

手動共用上傳的快照存取權

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader

...其中：

BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME 是您在建立叢集快照時記下的快照位置。
PROJECT_NUMBER 是專案 ID 號碼，用於建立支援案件服務帳戶的 ID。如要取得這個值，請前往 Google Cloud 控制台的「IAM and Admin settings」(IAM 與管理設定) 頁面。

支援案件結案後，Google 會停用服務帳戶。如要撤銷 Google 存取 Cloud Storage bucket 的權限，請執行下列指令：

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader