Con Connect, puedes usar la consola para gestionar tus clústeres de usuario. Google Cloud Cada clúster de usuario que crees ejecutará automáticamente el agente de Connect y se registrará en Connect. Consulta más información en el artículo Descripción general de Connect.
Antes de empezar
Antes de empezar a usar GKE en AWS, asegúrate de haber completado las siguientes tareas:
- Completa los requisitos previos.
- Instala un servicio de gestión.
- Crea un clúster de usuarios.
Iniciar sesión en un clúster con Connect
Puedes usar la Google Cloud consola para ver, monitorizar, depurar y gestionar cargas de trabajo en tus clústeres de usuario.
Para iniciar sesión en tus clústeres de usuarios, sigue estos pasos:
En tu directorio de
anthos-aws, usaanthos-gkepara cambiar el contexto a tu clúster de usuarios.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Desde una línea de comandos, usa
kubectlpara configurar una cuenta de servicio de Kubernetes y un token en el espacio de nombreskube-system.En este tema se da por supuesto que el nombre de la cuenta de servicio es
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCrea un secreto de token de cuenta de servicio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCrea un ClusterRoleBinding entre el rol
cluster-adminy la cuenta de servicio de Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userObtén el secreto de la cuenta de servicio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copia el secreto en el portapapeles.
En la Google Cloud consola, ve a la página Resumen de clústeres de Google Kubernetes Engine.
Selecciona el clúster. Aparecerá la pantalla Detalles del clúster de Kubernetes.
Haz clic en el botón Iniciar sesión.
Selecciona Token y pega el token de Kubernetes que has copiado antes. Haz clic en Log in (Iniciar sesión).
Registrar un clúster
Para evitar que varios clústeres se registren en Connect con el mismo nombre, registra el clúster a través de la CLI de Google Cloud. Cuando registras un clúster, debes ejecutar Google Cloud CLI desde la misma red que el clúster. Para registrar el clúster, ejecuta el siguiente comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Haz los cambios siguientes:
- MEMBERSHIP_NAME: el nombre de la pertenencia que elijas y que se use para representar de forma única el clúster que se está registrando en la flota.
- SERVICE_ACCOUNT_KEY_PATH: la ruta de archivo local al archivo JSON de la clave privada de la cuenta de servicio descargado como parte de los requisitos previos.
Esta clave de cuenta de servicio se almacena como un secreto llamado
creds-gcpen el espacio de nombresgke-connect. - KUBECONFIG_CONTEXT: el contexto del clúster que se va a registrar tal y como aparece en el archivo kubeconfig. Para obtener este valor desde la línea de comandos, ejecuta
kubectl config current-context. - KUBECONFIG_PATH: la ruta de archivo local en la que está almacenado tu archivo kubeconfig, que contiene una entrada del clúster que se va a registrar.
El valor predeterminado es
$KUBECONFIGsi se ha definido esa variable de entorno. De lo contrario, será$HOME/.kube/config.
Siguientes pasos
Consulta la documentación completa sobre cómo iniciar sesión en clústeres con Connect.
Consulta información sobre la gestión multiclúster con Connect.