Connessione al cluster con la console Google Cloud

Con Connect, puoi utilizzare la Google Cloud console per gestire i cluster di utenti. Ogni cluster di utenti che crei esegue automaticamente l'agente Connect ed è registrato in Connect. Per ulteriori informazioni, consulta la panoramica di Connect.

Prima di iniziare

Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti attività:

Accedere al cluster con Connect

Puoi utilizzare la Google Cloud console per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro nei cluster utente.

Per accedere ai tuoi cluster utente:

  1. Dalla directory anthos-aws, utilizza anthos-gke per cambiare contesto e passare al cluster di utenti. 

    cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
     Sostituisci CLUSTER_NAME con il nome del cluster di utenti.

  2. Da una riga di comando, utilizza kubectl per configurare un account di servizio Kubernetes e un token nello spazio dei nomi kube-system.

    Questo argomento presuppone che il nome dell'account di servizio sia admin-user.

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl create serviceaccount -n kube-system admin-user

  3. Crea un segreto del token dell'account di servizio con kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -n kube-system -f - << EOF
apiVersion: v1
kind: Secret
metadata:
  name: admin-user-token
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token
EOF

  4. Crea un ClusterRoleBinding tra il ruolo cluster-admin e l'account di servizio Kubernetes.

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl create clusterrolebinding admin-user-binding \
  --clusterrole cluster-admin --serviceaccount kube-system:admin-user

  5. Recupera il segreto dell'account di servizio con kubectl.

    env HTTPS_PROXY=http://localhost:8118 \
kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
  | base64 -d | sed $'s/$/\\\n/g'

  6. Copia il segreto negli appunti.

  7. Nella Google Cloud console, vai alla pagina Panoramica dei cluster Google Kubernetes Engine.

    Vai ai cluster GKE

  8. Seleziona il cluster. Viene visualizzata la schermata Dettagli del cluster Kubernetes.

  9. Fai clic sul pulsante Accedi.

  10. Seleziona Token e incolla il token Kubernetes che hai copiato in precedenza. Fai clic su Log in (Accedi).

Registra il cluster

Per impedire la registrazione di più cluster in Connect con lo stesso nome, registra il cluster tramite Google Cloud CLI. Quando registri un cluster, devi eseguire Google Cloud CLI dalla stessa rete del cluster. Per registrare il cluster, esegui il comando seguente:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Sostituisci quanto segue:

  • MEMBERSHIP_NAME: il nome dell'appartenenza che scegli e che viene utilizzato per rappresentare in modo univoco il cluster registrato nel parco risorse.
  • SERVICE_ACCOUNT_KEY_PATH: il percorso file locale del file JSON della chiave privata dell'account di servizio scaricato nell'ambito dei prerequisiti. Questa chiave dell'account di servizio viene memorizzata come secret denominato creds-gcp nello spazio dei nomi gke-connect.
  • KUBECONFIG_CONTEXT: il contesto del cluster da registrare così come appare nel file kubeconfig. Puoi recuperare questo valore dalla riga di comando eseguendo kubectl config current-context.
  • KUBECONFIG_PATH: il percorso file locale in cui è archiviato il file kubeconfig contenente una voce per il cluster da registrare. Per impostazione predefinita, questo valore è $KUBECONFIG se la variabile di ambiente è impostata, altrimenti è $HOME/.kube/config.

Passaggi successivi

Leggi la documentazione completa su come accedere ai cluster con Connect.

Scopri di più sulla gestione di più cluster con Connect.