Avant de commencer
Avant de commencer à utiliser GKE sur AWS, veillez à effectuer les tâches suivantes :
- Remplissez les conditions préalables.
- Installez un service de gestion.
- Créez un cluster d'utilisateur.
Hôte bastion
Pour vous connecter à vos ressources GKE sur AWS, suivez les instructions ci-après. Indiquez si vous disposez d'un VPC AWS (ou d'une connexion directe à votre VPC) ou si vous avez créé un VPC dédié lors de la création de votre service de gestion.
VPC existant
Si vous disposez d'une connexion directe ou VPN à un VPC existant, omettez la ligne env HTTP_PROXY=http://localhost:8118
des commandes de cette rubrique.
VPC dédié
Lorsque vous créez un service de gestion dans un VPC dédié, GKE sur AWS inclut un hôte bastion placé dans un sous-réseau public.
Pour vous connecter à votre service de gestion, procédez comme suit :
Accédez au répertoire contenant votre configuration GKE sur AWS. Vous avez créé ce répertoire lors de l'installation du service de gestion.
cd anthos-aws
Pour ouvrir le tunnel, exécutez le script
bastion-tunnel.sh
. Le tunnel est transféré verslocalhost:8118
.Pour ouvrir un tunnel vers l'hôte bastion, exécutez la commande suivante :
./bastion-tunnel.sh -N
Les messages en provenance du tunnel SSH s'affichent dans cette fenêtre. Lorsque vous êtes prêt à fermer la connexion, arrêtez le processus à l'aide du raccourci Ctrl+C ou en fermant la fenêtre.
Ouvrez un nouveau terminal et accédez au répertoire
anthos-aws
.cd anthos-aws
Vérifiez que vous êtes en mesure de vous connecter au cluster à l'aide de
kubectl
.env HTTPS_PROXY=http://localhost:8118 \ kubectl cluster-info
Le résultat inclut l'URL du serveur d'API du service de gestion.
Les commandes des sections suivantes supposent que vous utilisez cet hôte bastion.
Si ce n'est pas le cas, supprimez les lignes contenant HTTP_PROXY
.
Se connecter au service de gestion avec kubectl
Pour vous connecter à votre service de gestion à l'aide de l'outil kubectl
, procédez comme suit :
À partir de votre répertoire anthos-aws
, utilisez anthos-gke
pour basculer vers le contexte de votre service de gestion.
cd anthos-aws anthos-gke aws management get-credentials
Se connecter à vos clusters d'utilisateur avec kubectl
Pour vous connecter à vos clusters d'utilisateurs à l'aide de l'outil kubectl
, procédez comme suit :
À partir de votre répertoire anthos-aws
, utilisez anthos-gke
pour basculer vers le contexte de votre cluster d'utilisateur.
cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAMERemplacez CLUSTER_NAME par le nom de votre cluster d'utilisateur.