Administración de AWS con anthos-gke

Los comandos de anthos-gke aws management implementan y borran los servicios administrados de GKE en AWS. Usa los comandos init y apply para aprovisionar un servicio administrado. Usa el comando get-credentials para autenticarte en el servicio administrado y el comando delete a fin de desinstalar el entorno de GKE en AWS. Puedes usar el comando diagnose si quieres recopilar información adicional para la depuración.

Init

El comando anthos-aws init realiza lo siguiente:

  • Prepara un directorio de trabajo que contiene un archivo anthos-gke.yaml.
  • Valida la configuración. Durante la validación, init verifica que el archivo anthos-gke.yaml contenga todos los campos obligatorios, que el usuario tenga permisos suficientes y recursos a los que se hace referencia, como AWS KMS y claves existentes.
  • Crea o agrega información de estado a anthos-gke-status.yaml. Este archivo incluye un ID de clúster generado, una clave pública SSH, claves de cuenta de servicio de Google Cloud encriptadas y un certificado de CA de Kubernetes encriptado.

Ejecutas anthos-gke init antes de anthos-gke apply.

anthos-gke aws management init DIRECTORY

Argumentos de posición

DIRECTORY
Un argumento opcional para el directorio que contiene el archivo anthos-gke.yaml. El valor predeterminado es el directorio actual.

Ejemplos

Para inicializar el directorio de trabajo actual, ejecuta el siguiente comando:

anthos-gke aws management init

Para inicializar un directorio específico, ejecuta el siguiente comando:

anthos-gke aws management init DIRECTORY

Reemplaza DIRECTORY por el directorio que contiene tu archivo anthos-gke.yaml.

Envía la solicitud

El comando apply aprovisiona un servicio administrado en AWS. El comando también crea un bucket de Cloud Storage que GKE en AWS usa para el state de Terraform.

anthos-gke aws management apply DIRECTORY

Argumentos de posición

DIRECTORY
Un argumento opcional para el directorio que contiene el archivo anthos-gke.yaml. El valor predeterminado es el directorio actual.

Ejemplos

Para crear un servicio administrado a partir de la configuración en el directorio de trabajo actual, ejecuta el siguiente comando:

$ anthos-gke aws management apply

Para crear un servicio administrado a partir de la configuración en un directorio específico (por ejemplo, ~/example/workspace), ejecuta el siguiente comando:

$ anthos-gke aws management apply DIRECTORY

Reemplaza DIRECTORY por el directorio que contiene tu anthos-gke.yaml.

Get-credentials

El comando get-credentials actualiza el archivo kubeconfig con credenciales e información del extremo para un servicio administrado. De forma predeterminada, las credenciales se agregan a ~/.kube/config. Puedes establecer una ruta diferente a tu kubeconfig si configuras la variable de entorno KUBECONFIG.

anthos-gke aws management get-credentials [--workspace DIRECTORY]

Marcas

--workspace DIRECTORY
Un argumento opcional para el directorio que contiene el archivo anthos-gke.yaml. El valor predeterminado es el directorio actual.

Ejemplos

Si deseas obtener credenciales para un servicio administrado definido en el directorio de trabajo actual, ejecuta el siguiente comando:

anthos-gke aws management get-credentials

Si deseas obtener credenciales para un servicio administrado definido en un directorio específico, ejecuta el siguiente comando:

anthos-gke aws management get-credentials --workspace DIRECTORY

Reemplaza DIRECTORY por el directorio que contiene tu anthos-gke.yaml.

Diagnosticar

El comando diagnose snapshot genera un paquete de asistencia para ayudar a Google a solucionar problemas de depuración con tu servicio administrado. El paquete de asistencia es un archivo tar que incluye la configuración, los eventos del clúster y los registros. Si deseas obtener más información, consulta Solución de problemas

anthos-gke aws management diagnose snapshot
           --ssh-key-path PATH \
           [--bastion-ip IP] \
           [--bastion-ssh-key-path PATH] \
           [--cluster-ssh-key-path PATH] \
           [--dry-run] \
           [--mgmt-service-ssh-key-path PATH] \
           [--nodepool-ssh-key-path PATH] \
           [--output PATH] \
           [--snapshot-config PATH] \
           [--workspace DIRECTORY] \
           [--quiet]

Marcas

--ssh-key-path PATH
Un argumento obligatorio que proporciona la ruta a un archivo de claves SSH. Para la mayoría de los usuarios, este valor debe ser ~/.ssh/anthos-gke.

Marcas opcionales

[--bastion-ip IP]
Especifica una dirección IP de host bastión.
[--bastion-ssh-key-path PATH]
La ruta a un archivo de claves SSH para el host bastión. La configuración predeterminada es --ssh-key-path.
[--cluster-ssh-key-path PATH]
La ruta a un archivo de claves SSH para las máquinas del plano de control del clúster de carga de trabajo. La configuración predeterminada es --ssh-key-path.
[--dry-run]
Una opción para mostrar el archivo de configuración de la instantánea sin generar un paquete de asistencia.
[--mgmt-service-ssh-key-path PATH]
La ruta a un archivo de claves SSH para el servicio de administración. La configuración predeterminada es --ssh-key-path.
[--nodepool-ssh-key-path PATH]
La ruta de acceso a un archivo de claves SSH para máquinas de grupos de nodos. La configuración predeterminada es --ssh-key-path.
[--snapshot-config PATH]
La ruta a un archivo de configuración de instantánea YAML (opcional).
[--output PATH]
La ruta donde anthos-gke crea el archivo del paquete de asistencia.
--workspace DIRECTORY
Un argumento opcional para el directorio que contiene el archivo anthos-gke.yaml. El valor predeterminado es el directorio actual.
[--quiet]
Elimina los mensajes impresos en la consola.

Ejemplos

Si quieres generar un paquete de asistencia para un servicio administrado definido en el directorio ~/example/workspace, ejecuta el siguiente comando:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --workspace ~/example/workspace

Para ver la configuración predeterminada de instantáneas, ejecuta el siguiente comando:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --dry-run

Para especificar un archivo de configuración de instantáneas personalizado (que incluya tus propios comandos de bash y kubectl), ejecuta el siguiente comando:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke
             --snapshot-config ~/my-snapshot-config.yaml

Borrar

El comando anthos-gke aws management delete borra un clúster de administración.

anthos-gke aws management delete DIRECTORY

Marcas opcionales

[--force]
Fuerza la eliminación del servicio de administración, incluso si el usuario no puede conectarse al servicio de administración.

Argumentos de posición

DIRECTORY
Un argumento opcional para el directorio que contiene el archivo anthos-gke.yaml. El valor predeterminado es el directorio actual.

Ejemplos

Para borrar el servicio administrado definido en el directorio de trabajo actual, ejecuta el siguiente comando:

anthos-gke aws management delete

Para borrar el servicio administrado definido en un directorio específico, ejecuta el siguiente comando:

anthos-gke aws management delete ~/example/workspace