Con Connect, puedes usar la consola de Google Cloud para administrar tus clústeres de usuario. Cada clúster de usuario que creas ejecuta automáticamente el agente de Connect y está registrado en Connect. Para obtener más información, consulta Descripción general de Connect.
Antes de comenzar
Antes de comenzar a usar GKE on AWS, completa las siguientes tareas:
- Completar los requisitos
- Instalar un servicio de administración
- Crear un clúster de usuario
Accede a tu clúster mediante Connect
Puedes usar la consola de Google Cloud para ver, supervisar, depurar y administrar cargas de trabajo en tus clústeres de usuarios.
Para acceder a tus clústeres de usuario, haz lo siguiente:
Desde tu directorio de
anthos-aws
, usaanthos-gke
para cambiar el contexto a tu clúster de usuario.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Reemplaza CLUSTER_NAME por el nombre de tu clúster de usuario.Desde una línea de comandos, usa
kubectl
para configurar una cuenta de servicio de Kubernetes y un token en el espacio de nombreskube-system
.En este tema, se supone que el nombre de la cuenta de servicio es
admin-user
.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user
Crea un Secret de token de cuenta de servicio con
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF
Crea un recurso ClusterRoleBinding entre la función
cluster-admin
y la cuenta de servicio de Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user
Obtén el Secreto de la cuenta de servicio con
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'
Copia el secreto en el portapapeles.
En la consola de Google Cloud, ve a la página Descripción general de los clústeres de Google Kubernetes Engine.
Selecciona el clúster. Aparecerá la pantalla Detalles del clúster de Kubernetes.
Haz clic en el botón Acceder.
Selecciona Token y pega el token de Kubernetes que copiaste antes. Haz clic en Acceder.
Registra tu clúster
Para evitar que múltiples clústeres se registren en Connect con el mismo nombre, registra el clúster a través de Google Cloud CLI. Cuando registras un clúster, debes ejecutar Google Cloud CLI desde la misma red que tu clúster. Para registrar tu clúster, ejecuta el siguiente comando.
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Reemplaza lo siguiente:
- MEMBERSHIP_NAME: Es el nombre de membresía que elijas y que se usa para representar de forma única el clúster registrado en la flota.
- SERVICE_ACCOUNT_KEY_PATH: Es la ruta de acceso del archivo local al archivo JSON de clave privada de la cuenta de servicio que se descargó como parte de los requisitos.
Esta clave de la cuenta de servicio se almacena como un secreto llamado
creds-gcp
en el espacio de nombresgke-connect
. - KUBECONFIG_CONTEXT: Es el contexto de clúster del clúster que se registra como aparece en el archivo kubeconfig. Puedes obtener este valor desde la línea de comandos si ejecutas
kubectl config current-context
. - KUBECONFIG_PATH: Es la ruta de archivo local en la que se almacena tu kubeconfig que contiene una entrada para el clúster que se registra.
El valor predeterminado es
$KUBECONFIG
, si esa variable de entorno está configurada, de lo contrario, el valor predeterminado será$HOME/.kube/config
.
¿Qué sigue?
Lee la documentación completa sobre el acceso a clústeres con Connect.
Obtén más información sobre la administración de varios clústeres con Connect.