Conéctate al clúster mediante la consola de Google Cloud

Con Connect, puedes usar la consola de Google Cloud para administrar tus clústeres de usuario. Cada clúster de usuario que creas ejecuta automáticamente el agente de Connect y está registrado en Connect. Para obtener más información, consulta Descripción general de Connect.

Antes de comenzar

Antes de comenzar a usar GKE on AWS, completa las siguientes tareas:

Accede a tu clúster mediante Connect

Puedes usar la consola de Google Cloud para ver, supervisar, depurar y administrar cargas de trabajo en tus clústeres de usuarios.

Para acceder a tus clústeres de usuario, haz lo siguiente:

  1. Desde tu directorio de anthos-aws, usa anthos-gke para cambiar el contexto a tu clúster de usuario.

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    Reemplaza CLUSTER_NAME por el nombre de tu clúster de usuario.

  2. Desde una línea de comandos, usa kubectl para configurar una cuenta de servicio de Kubernetes‌ y un token en el espacio de nombres kube-system.

    En este tema, se supone que el nombre de la cuenta de servicio es admin-user.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. Crea un Secret de token de cuenta de servicio con kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl apply -n kube-system -f - << EOF
    apiVersion: v1
    kind: Secret
    metadata:
      name: admin-user-token
      annotations:
        kubernetes.io/service-account.name: admin-user
    type: kubernetes.io/service-account-token
    EOF
    
  4. Crea un recurso ClusterRoleBinding entre la función cluster-admin y la cuenta de servicio de Kubernetes.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  5. Obtén el Secreto de la cuenta de servicio con kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  6. Copia el secreto en el portapapeles.

  7. En la consola de Google Cloud, ve a la página Descripción general de los clústeres de Google Kubernetes Engine.

    Ve a los clústeres de GKE

  8. Selecciona el clúster. Aparecerá la pantalla Detalles del clúster de Kubernetes.

  9. Haz clic en el botón Acceder.

  10. Selecciona Token y pega el token de Kubernetes que copiaste antes. Haz clic en Acceder.

Registra tu clúster

Para evitar que múltiples clústeres se registren en Connect con el mismo nombre, registra el clúster a través de Google Cloud CLI. Cuando registras un clúster, debes ejecutar Google Cloud CLI desde la misma red que tu clúster. Para registrar tu clúster, ejecuta el siguiente comando.

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Reemplaza lo siguiente:

  • MEMBERSHIP_NAME: Es el nombre de membresía que elijas y que se usa para representar de forma única el clúster registrado en la flota.
  • SERVICE_ACCOUNT_KEY_PATH: Es la ruta de acceso del archivo local al archivo JSON de clave privada de la cuenta de servicio que se descargó como parte de los requisitos. Esta clave de la cuenta de servicio se almacena como un secreto llamado creds-gcp en el espacio de nombres gke-connect.
  • KUBECONFIG_CONTEXT: Es el contexto de clúster del clúster que se registra como aparece en el archivo kubeconfig. Puedes obtener este valor desde la línea de comandos si ejecutas kubectl config current-context.
  • KUBECONFIG_PATH: Es la ruta de archivo local en la que se almacena tu kubeconfig que contiene una entrada para el clúster que se registra. El valor predeterminado es $KUBECONFIG, si esa variable de entorno está configurada, de lo contrario, el valor predeterminado será $HOME/.kube/config.

¿Qué sigue?

Lee la documentación completa sobre el acceso a clústeres con Connect.

Obtén más información sobre la administración de varios clústeres con Connect.