Con Connect, puoi utilizzare la console Google Cloud per gestire i cluster utente. Ogni cluster utente che crei esegue automaticamente l'agente Connect ed è registrato con Connect. Per saperne di più, vedi Panoramica di Connect.
Prima di iniziare
Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti operazioni:
- Completa i prerequisiti.
- Installa un servizio di gestione.
- Crea un cluster utente.
Accedere al cluster con Connect
Puoi utilizzare la console Google Cloud per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro nei cluster utente.
Per accedere ai tuoi cluster utente:
Dalla directory
anthos-aws
, utilizzaanthos-gke
per passare al contesto del cluster utente. Sostituisci CLUSTER_NAME con il nome del cluster utente.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Da una riga di comando, utilizza
kubectl
per configurare un service account Kubernetes e un token nello spazio dei nomikube-system
.Questo argomento presuppone che il nome del account di servizio sia
admin-user
.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-user
Crea un secret del token del account di servizio con
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOF
Crea un ClusterRoleBinding tra il ruolo
cluster-admin
e ilaccount di serviziot Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-user
Ottieni il secret del account di servizio con
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'
Copia il secret negli appunti.
Nella console Google Cloud , vai alla pagina Panoramica dei cluster Google Kubernetes Engine.
Seleziona il cluster. Viene visualizzata la schermata Dettagli cluster Kubernetes.
Fai clic sul pulsante Accedi.
Seleziona Token e incolla il token Kubernetes che hai copiato in precedenza. Fai clic su Log in (Accedi).
Registra il cluster
Per impedire la registrazione di più cluster a Connect con lo stesso nome, registra il cluster tramite Google Cloud CLI. Quando registri un cluster, devi eseguire Google Cloud CLI dalla stessa rete del cluster. Per registrare il cluster, esegui questo comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Sostituisci quanto segue:
- MEMBERSHIP_NAME: il nome dell'appartenenza che scegli e che viene utilizzato per rappresentare in modo univoco il cluster registrato nel parco risorse.
- SERVICE_ACCOUNT_KEY_PATH: il percorso file locale del file JSON della chiave privata dell'account di servizio scaricato nell'ambito dei prerequisiti.
Questa chiave del account di servizio viene archiviata come secret denominato
creds-gcp
nello spazio dei nomigke-connect
. - KUBECONFIG_CONTEXT: il contesto del cluster da registrare
così come appare nel file kubeconfig. Puoi ottenere questo valore dalla riga di comando eseguendo
kubectl config current-context
. - KUBECONFIG_PATH: il percorso file locale in cui è archiviato il file kubeconfig contenente una voce per il cluster in fase di registrazione.
Il valore predefinito è
$KUBECONFIG
se è impostata la variabile di ambiente; altrimenti, il valore predefinito è$HOME/.kube/config
.
Passaggi successivi
Leggi la documentazione completa sull'accesso ai cluster con Connect.
Scopri di più sulla gestione multicluster con Connect.