Dengan Connect, Anda dapat menggunakan konsol Google Cloud untuk mengelola cluster pengguna. Setiap cluster pengguna yang Anda buat akan otomatis menjalankan Connect Agent dan terdaftar di Connect. Untuk mengetahui informasi selengkapnya, lihat Ringkasan koneksi.
Sebelum memulai
Sebelum mulai menggunakan GKE di AWS, pastikan Anda telah melakukan tugas berikut:
- Lengkapi Prasyarat.
- Instal layanan pengelolaan.
- Buat cluster pengguna.
Login ke cluster Anda dengan Connect
Anda dapat menggunakan konsol Google Cloud untuk melihat, memantau, men-debug, dan mengelola beban kerja di cluster pengguna.
Untuk login ke cluster pengguna:
Dari direktori
anthos-aws
, gunakananthos-gke
untuk mengalihkan konteks ke cluster pengguna.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Ganti CLUSTER_NAME dengan nama cluster pengguna Anda.Dari command line, gunakan
kubectl
untuk menyiapkan akun layanan Kubernetes dan token di namespacekube-system
.Topik ini mengasumsikan nama akun layanan adalah
admin-user
.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user
Buat Secret token akun layanan dengan
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF
Buat ClusterRoleBinding antara peran
cluster-admin
dan akun layanan Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user
Dapatkan Secret akun layanan dengan
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'
Salin rahasia tersebut ke papan klip Anda.
Di konsol Google Cloud, buka halaman ringkasan cluster Google Kubernetes Engine.
Pilih cluster. Layar Detail cluster Kubernetes akan muncul.
Klik tombol Login.
Pilih Token dan tempel token Kubernetes yang telah Anda salin sebelumnya. Klik Login.
Mendaftarkan cluster Anda
Untuk mencegah beberapa cluster mendaftar ke Connect dengan nama yang sama, Anda dapat mendaftarkan cluster melalui Google Cloud CLI. Saat mendaftarkan cluster, Anda harus menjalankan Google Cloud CLI dari jaringan yang sama dengan cluster Anda. Untuk mendaftarkan cluster Anda, jalankan perintah berikut:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Ganti kode berikut:
- MEMBERSHIP_NAME: nama keanggotaan yang Anda pilih dan yang digunakan untuk secara unik merepresentasikan cluster yang terdaftar ke fleet.
- SERVICE_ACCOUNT_KEY_PATH: jalur file lokal ke
file JSON kunci pribadi akun layanan yang didownload sebagai bagian dari Prasyarat.
Kunci akun layanan ini disimpan sebagai rahasia bernama
creds-gcp
di namespacegke-connect
. - KUBECONFIG_CONTEXT: konteks cluster dari cluster yang sedang didaftarkan
seperti yang muncul dalam file kubeconfig. Anda bisa mendapatkan nilai ini dari command
line dengan menjalankan
kubectl config current-context
. - KUBECONFIG_PATH: jalur file lokal tempat
kubeconfig yang berisi entri untuk cluster yang didaftarkan disimpan.
Nilai defaultnya adalah
$KUBECONFIG
jika variabel lingkungan tersebut disetel. Jika tidak, setelan defaultnya adalah$HOME/.kube/config
.
Langkah selanjutnya
Baca dokumentasi lengkap tentang Login ke cluster dengan Connect.
Pelajari pengelolaan multi-cluster dengan Connect.