Menghubungkan ke cluster Anda dengan konsol Google Cloud

Dengan Connect, Anda dapat menggunakan konsol Google Cloud untuk mengelola cluster pengguna. Setiap cluster pengguna yang Anda buat akan otomatis menjalankan Connect Agent dan terdaftar di Connect. Untuk mengetahui informasi selengkapnya, lihat Ringkasan koneksi.

Sebelum memulai

Sebelum mulai menggunakan GKE di AWS, pastikan Anda telah melakukan tugas berikut:

Login ke cluster Anda dengan Connect

Anda dapat menggunakan konsol Google Cloud untuk melihat, memantau, men-debug, dan mengelola beban kerja di cluster pengguna.

Untuk login ke cluster pengguna:

  1. Dari direktori anthos-aws, gunakan anthos-gke untuk mengalihkan konteks ke cluster pengguna.

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    Ganti CLUSTER_NAME dengan nama cluster pengguna Anda.

  2. Dari command line, gunakan kubectl untuk menyiapkan akun layanan Kubernetes dan token di namespace kube-system.

    Topik ini mengasumsikan nama akun layanan adalah admin-user.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. Buat Secret token akun layanan dengan kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl apply -n kube-system -f - << EOF
    apiVersion: v1
    kind: Secret
    metadata:
      name: admin-user-token
      annotations:
        kubernetes.io/service-account.name: admin-user
    type: kubernetes.io/service-account-token
    EOF
    
  4. Buat ClusterRoleBinding antara peran cluster-admin dan akun layanan Kubernetes.

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  5. Dapatkan Secret akun layanan dengan kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  6. Salin rahasia tersebut ke papan klip Anda.

  7. Di konsol Google Cloud, buka halaman ringkasan cluster Google Kubernetes Engine.

    Buka cluster GKE

  8. Pilih cluster. Layar Detail cluster Kubernetes akan muncul.

  9. Klik tombol Login.

  10. Pilih Token dan tempel token Kubernetes yang telah Anda salin sebelumnya. Klik Login.

Mendaftarkan cluster Anda

Untuk mencegah beberapa cluster mendaftar ke Connect dengan nama yang sama, Anda dapat mendaftarkan cluster melalui Google Cloud CLI. Saat mendaftarkan cluster, Anda harus menjalankan Google Cloud CLI dari jaringan yang sama dengan cluster Anda. Untuk mendaftarkan cluster Anda, jalankan perintah berikut:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Ganti kode berikut:

  • MEMBERSHIP_NAME: nama keanggotaan yang Anda pilih dan yang digunakan untuk secara unik merepresentasikan cluster yang terdaftar ke fleet.
  • SERVICE_ACCOUNT_KEY_PATH: jalur file lokal ke file JSON kunci pribadi akun layanan yang didownload sebagai bagian dari Prasyarat. Kunci akun layanan ini disimpan sebagai rahasia bernama creds-gcp di namespace gke-connect.
  • KUBECONFIG_CONTEXT: konteks cluster dari cluster yang sedang didaftarkan seperti yang muncul dalam file kubeconfig. Anda bisa mendapatkan nilai ini dari command line dengan menjalankan kubectl config current-context.
  • KUBECONFIG_PATH: jalur file lokal tempat kubeconfig yang berisi entri untuk cluster yang didaftarkan disimpan. Nilai defaultnya adalah $KUBECONFIG jika variabel lingkungan tersebut disetel. Jika tidak, setelan defaultnya adalah $HOME/.kube/config.

Langkah selanjutnya

Baca dokumentasi lengkap tentang Login ke cluster dengan Connect.

Pelajari pengelolaan multi-cluster dengan Connect.