始める前に
GKE on AWS の使用を始める前に、次のことを確認してください。
- 前提条件を満たしている。
踏み台インスタンス
GKE on AWS リソースに接続するには、次の操作を行います。既存の AWS VPC(または VPC への直接接続)があるか、管理サービスの作成時に専用の VPC を作成したかに基づいて、以下の手順を実施します。
既存の VPC
既存の VPC への直接接続または VPN 接続がある場合は、このトピックのコマンドから env HTTP_PROXY=http://localhost:8118 行を省略します。
専用の VPC
専用の VPC で管理サービスを作成すると、GKE on AWS にパブリック サブネットの踏み台インスタンスが含まれます。
管理サービスに接続するには、次の手順を実施します。
GKE on AWS 構成のディレクトリに移動します。このディレクトリは、管理サービスをインストールしたときに作成したものです。
cd anthos-aws
トンネルを開くには、
bastion-tunnel.shスクリプトを実行します。トンネルはlocalhost:8118に転送されます。踏み台インスタンスへのトンネルを開くには、次のコマンドを実行します。
./bastion-tunnel.sh -NSSH トンネルからのメッセージがこのウィンドウに表示されます。接続を閉じる準備ができたら、Ctrl+C を使用するか、ウィンドウを閉じて処理を停止します。
新しいターミナルを開き、
anthos-awsディレクトリに移動します。cd anthos-aws
kubectlを使用してクラスタに接続できることを確認します。env HTTPS_PROXY=http://localhost:8118 \ kubectl cluster-info出力には、Management Service API サーバーの URL が含まれます。
次のセクションのコマンドは、この踏み台インスタンスを使用していることを前提としています。踏み台インスタンスを使用しない場合は、HTTP_PROXY を含む行を削除します。
kubectl を使用した管理サービスへの接続
kubectl ツールを使用して管理サービスに接続するには、次の手順に沿って操作します。
anthos-aws ディレクトリから anthos-gke を使用して、コンテキストを管理サービスに切り替えます。
cd anthos-aws anthos-gke aws management get-credentials
kubectl を使用したユーザー クラスタへの接続
kubectl ツールを使用してユーザー クラスタに接続するには、次の手順に沿って操作します。
anthos-aws ディレクトリから anthos-gke を使用して、コンテキストをユーザー クラスタに切り替えます。
cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAMECLUSTER_NAME は、ユーザー クラスタ名に置き換えます。