Produk yang dijelaskan dalam dokumentasi ini, Cluster Anthos di AWS (generasi sebelumnya), kini berada dalam mode pemeliharaan. Semua penginstalan baru harus menggunakan produk generasi saat ini, cluster Anthos di AWS.

Halaman ini diterjemahkan oleh Cloud Translation API.

Menghubungkan ke cluster dengan konsol Google Cloud

Dengan Connect, Anda dapat menggunakan konsol Google Cloud untuk mengelola cluster pengguna. Setiap cluster pengguna yang Anda buat akan otomatis menjalankan Connect Agent dan didaftarkan ke Connect. Untuk mengetahui informasi selengkapnya, lihat Ringkasan Connect.

Sebelum memulai

Sebelum Anda mulai menggunakan GKE di AWS, pastikan Anda telah melakukan tugas berikut:

Selesaikan Prasyarat.

Instal layanan pengelolaan.
Buat cluster pengguna.

Login ke cluster Anda dengan Connect

Anda dapat menggunakan konsol Google Cloud untuk melihat, memantau, men-debug, dan mengelola beban kerja di cluster pengguna.

Untuk login ke cluster pengguna Anda:

Dari direktori anthos-aws, gunakan anthos-gke untuk beralih konteks ke cluster pengguna Anda.
```
cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
```
Ganti CLUSTER_NAME dengan nama cluster pengguna Anda.
Dari command line, gunakan kubectl untuk menyiapkan akun layanan Kubernetes dan token di namespace kube-system.

Topik ini mengasumsikan nama akun layanan adalah admin-user.
```
env HTTPS_PROXY=http://localhost:8118 \
  kubectl create serviceaccount -n kube-system admin-user
```

Buat Secret token akun layanan dengan kubectl.

env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -n kube-system -f - << EOF
apiVersion: v1
kind: Secret
metadata:
  name: admin-user-token
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token
EOF

Buat ClusterRoleBinding antara peran cluster-admin dan akun layanan Kubernetes.

env HTTPS_PROXY=http://localhost:8118 \
  kubectl create clusterrolebinding admin-user-binding \
  --clusterrole cluster-admin --serviceaccount kube-system:admin-user

Dapatkan Secret akun layanan dengan kubectl.

env HTTPS_PROXY=http://localhost:8118 \
kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
  | base64 -d | sed $'s/$/\\\n/g'

Salin rahasia ke papan klip Anda.
Di konsol Google Cloud , buka halaman ringkasan cluster Google Kubernetes Engine.

Buka cluster GKE
Pilih cluster. Layar Kubernetes cluster details akan muncul.
Klik tombol Login.
Pilih Token dan tempel token Kubernetes yang Anda salin sebelumnya. Klik Login.

Mendaftarkan cluster Anda

Untuk mencegah beberapa cluster mendaftar ke Connect dengan nama yang sama, Anda mendaftarkan cluster melalui Google Cloud CLI. Saat mendaftarkan cluster, Anda harus menjalankan Google Cloud CLI dari jaringan yang sama dengan cluster Anda. Untuk mendaftarkan cluster Anda, jalankan perintah berikut:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Ganti kode berikut:

MEMBERSHIP_NAME: nama keanggotaan yang Anda pilih dan yang digunakan untuk merepresentasikan cluster yang didaftarkan ke fleet secara unik.
SERVICE_ACCOUNT_KEY_PATH: jalur file lokal ke file JSON kunci pribadi akun layanan yang didownload sebagai bagian dari Prasyarat. Kunci akun layanan ini disimpan sebagai nama rahasia bernama creds-gcp di namespace gke-connect.
KUBECONFIG_CONTEXT: konteks cluster dari cluster yang didaftarkan seperti yang muncul dalam file kubeconfig. Anda bisa mendapatkan nilai ini dari command line dengan menjalankan kubectl config current-context.
KUBECONFIG_PATH: jalur file lokal tempat kubeconfig yang berisi entri untuk cluster yang didaftarkan disimpan. Nilai defaultnya adalah $KUBECONFIG jika variabel lingkungan tersebut ditetapkan; jika tidak, nilai defaultnya adalah $HOME/.kube/config.

Langkah berikutnya

Baca dokumentasi lengkap tentang Logging into clusters dengan Connect.

Pelajari pengelolaan multi-cluster dengan Connect.