Com o Connect, pode usar a consola para gerir os seus clusters de utilizadores. Google Cloud Cada cluster de utilizadores que criar executa automaticamente o agente Connect e é registado no Connect. Para mais informações, consulte a Vista geral da ligação.
Antes de começar
Antes de começar a usar o GKE on AWS, certifique-se de que realizou as seguintes tarefas:
- Cumpra os pré-requisitos.
- Instale um serviço de gestão.
- Crie um cluster de utilizadores.
Iniciar sessão no cluster com o Connect
Pode usar a Google Cloud consola para ver, monitorizar, depurar e gerir cargas de trabalho nos seus clusters de utilizadores.
Para iniciar sessão nos seus clusters de utilizadores:
No diretório do
anthos-aws, useanthos-gkepara mudar o contexto para o cluster de utilizadores.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Numa linha de comandos, use
kubectlpara configurar uma conta de serviço do Kubernetes e um token no espaço de nomeskube-system.Este tópico pressupõe que o nome da conta de serviço é
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCrie um segredo do token da conta de serviço com
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCrie uma ClusterRoleBinding entre a função
cluster-admine a conta de serviço do Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userObtenha o segredo da conta de serviço com
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copie o segredo para a área de transferência.
Na Google Cloud consola, aceda à página Vista geral dos clusters do Google Kubernetes Engine.
Selecione o cluster. É apresentado o ecrã Detalhes do cluster do Kubernetes.
Clique no botão Iniciar sessão.
Selecione Token e cole o token do Kubernetes que copiou anteriormente. Clique em Iniciar sessão.
Registe o seu cluster
Para impedir que vários clusters se registem no Connect com o mesmo nome, regista o cluster através da CLI do Google Cloud. Quando regista um cluster, tem de executar a CLI do Google Cloud a partir da mesma rede que o cluster. Para registar o cluster, execute o seguinte comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Substitua o seguinte:
- MEMBERSHIP_NAME: o nome do membro que escolher e que é usado para representar de forma exclusiva o cluster que está a ser registado na frota.
- SERVICE_ACCOUNT_KEY_PATH: o caminho do ficheiro local para o ficheiro JSON da chave privada da conta de serviço transferido como parte dos pré-requisitos.
Esta chave da conta de serviço é armazenada como um segredo denominado
creds-gcpno espaço de nomesgke-connect. - KUBECONFIG_CONTEXT: o contexto do cluster do cluster que está a ser registado, tal como aparece no ficheiro kubeconfig. Pode obter este valor na linha de comandos executando
kubectl config current-context. - KUBECONFIG_PATH: o caminho do ficheiro local onde o seu kubeconfig que contém uma entrada para o cluster que está a ser registado está armazenado.
A predefinição é
$KUBECONFIGse essa variável de ambiente estiver definida; caso contrário, a predefinição é$HOME/.kube/config.
O que se segue?
Leia a documentação completa sobre como iniciar sessão em clusters com o Connect.
Saiba mais sobre a gestão de vários clusters com o Connect.