准备工作
在开始使用 GKE on AWS 之前,请确保您已执行以下任务:
- 完成前提条件。
堡垒主机
如需连接到 GKE on AWS 资源,请执行以下步骤。选择您是拥有现有 AWS VPC(或者与 VPC 的直接连接)还是在创建管理服务时创建了专用 VPC。
现有 VPC
如果您拥有与现有 VPC 的直接连接或 VPN 连接,请省略本主题的命令中的行 env HTTP_PROXY=http://localhost:8118。
专用 VPC
如果您在专用 VPC 中创建管理服务,则 GKE on AWS 会在公共子网中添加一个堡垒主机。
如需连接到您的管理服务,请执行以下步骤:
切换到您的 GKE on AWS 配置所在的目录。 您在安装管理服务时创建了此目录。
cd anthos-aws
要打开隧道,请运行
bastion-tunnel.sh脚本。隧道会转发到localhost:8118。如需打开堡垒主机的隧道,请运行以下命令:
./bastion-tunnel.sh -N来自 SSH 隧道的消息会显示在此窗口中。准备好关闭连接后,请使用 Control+C 或关闭窗口来停止该进程。
打开新终端并切换到您的
anthos-aws目录。cd anthos-aws
检查您是否能够使用
kubectl连接到集群。env HTTPS_PROXY=http://localhost:8118 \ kubectl cluster-info输出包括管理服务 API 服务器的网址。
以下部分中的命令假定您使用的是堡垒主机。如果您没有使用堡垒主机,请移除包含 HTTP_PROXY 的行。
使用 kubectl 连接到管理服务
如需使用 kubectl 工具连接到管理服务,请执行以下步骤:
在 anthos-aws 目录中,使用 anthos-gke 将上下文切换到管理服务。
cd anthos-aws anthos-gke aws management get-credentials
使用 kubectl 连接到用户集群
如需使用 kubectl 工具连接到用户集群,请执行以下步骤:
在 anthos-aws 目录中,使用 anthos-gke 将上下文切换到用户集群。
cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME将 CLUSTER_NAME 替换为用户集群名称。