事前準備
開始使用 GKE on AWS 前,請務必完成下列工作:
- 完成必要條件。
防禦主機
如要連線至 GKE on AWS 資源,請按照下列步驟操作。選取您是否已有 AWS 虛擬私有雲 (或直接連線至虛擬私有雲),或是在建立管理服務時建立專屬虛擬私有雲。
現有 VPC
如果您已透過直接連線或 VPN 連線至現有虛擬私有雲,請從本主題的指令中省略 env HTTP_PROXY=http://localhost:8118 行。
專用虛擬私有雲
在專屬虛擬私有雲中建立管理服務時,GKE on AWS 會在公用子網路中加入堡壘主機。
如要連線至管理服務,請按照下列步驟操作:
切換至 GKE on AWS 設定所在的目錄。 您在安裝管理服務時建立了這個目錄。
cd anthos-aws
如要開啟通道,請執行
bastion-tunnel.sh指令碼。通道會轉送至localhost:8118。如要開啟防禦主機的通道,請執行下列指令:
./bastion-tunnel.sh -N這個視窗會顯示來自 SSH 通道的訊息。準備好關閉連線時,請使用 Control+C 停止程序,或關閉視窗。
開啟新的終端機,然後變更為
anthos-aws目錄。cd anthos-aws
確認您可以使用
kubectl連線至叢集。env HTTPS_PROXY=http://localhost:8118 \ kubectl cluster-info輸出內容會包含管理服務 API 伺服器的網址。
以下各節的指令會假設您使用這個防禦主機。如果未使用防禦主機,請移除含有 HTTP_PROXY 的行。
使用 kubectl 連線至管理服務
如要使用 kubectl 工具連線至管理服務,請按照下列步驟操作:
從 anthos-aws 目錄使用 anthos-gke 將環境切換至管理服務。
cd anthos-aws anthos-gke aws management get-credentials
使用 kubectl 連線至使用者叢集
如要使用 kubectl 工具連線至使用者叢集,請按照下列步驟操作:
在 anthos-aws 目錄中,使用 anthos-gke 將環境切換至使用者叢集。
cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME