anthos-gke aws management のコマンドは、GKE on AWS 管理サービスのデプロイと削除を行います。管理サービスをプロビジョニングするには、init コマンドと apply コマンドを使用します。管理サービスの認証を行うには get-credentials コマンドを使用します。GKE on AWS 環境をアンインストールするには、delete コマンドを使用します。デバッグに関する追加情報を収集するには、diagnose コマンドを使用します。
init
anthos-aws init コマンドは、次のことを行います。
anthos-gke.yamlファイルを含む作業ディレクトリを準備します。- 構成を検証します。この検証では、
initはanthos-gke.yamlファイルにすべての必須フィールドが含まれ、ユーザーに十分な権限があり、AWS KMS 鍵などの参照リソースが存在することを確認します。 - ステータス情報を
anthos-gke-status.yamlに作成または追加します。このファイルには、生成されたクラスタ ID、SSH 公開鍵、暗号化された Google Cloud サービス アカウント キー、暗号化された Kubernetes CA 証明書が含まれます。
anthos-gke apply の前に anthos-gke init を実行します。
anthos-gke aws management init DIRECTORY
位置引数
DIRECTORYanthos-gke.yamlファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。
例
現在の作業ディレクトリを初期化するには、次のコマンドを実行します。
anthos-gke aws management init
特定のディレクトリを初期化するには、次のコマンドを実行します。
anthos-gke aws management init DIRECTORY
DIRECTORY は、anthos-gke.yaml ファイルを含むディレクトリに置き換えます。
apply
apply コマンドは、AWS に管理サービスをプロビジョニングします。このコマンドにより、GKE on AWS が Terraform の状態を保存する Cloud Storage バケットも作成されます。
anthos-gke aws management apply DIRECTORY
位置引数
DIRECTORYanthos-gke.yamlファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。
例
現在の作業ディレクトリの構成から管理サービスを作成するには、次のコマンドを実行します。
$ anthos-gke aws management apply
特定のディレクトリ(~/example/workspace など)の構成から管理サービスを作成するには、次のコマンドを実行します。
$ anthos-gke aws management apply DIRECTORY
DIRECTORY は、anthos-gke.yaml を含むディレクトリに置き換えます。
get-credentials
get-credentials コマンドは、管理サービスの認証情報とエンドポイント情報で kubeconfig ファイルを更新します。デフォルトでは、認証情報は ~/.kube/config に追加されます。kubeconfig に別のパスを設定するには、KUBECONFIG 環境変数を設定します。
anthos-gke aws management get-credentials [--workspace DIRECTORY]
フラグ
--workspace DIRECTORYanthos-gke.yamlファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。
例
現在の作業ディレクトリで定義された管理サービスの認証情報を取得するには、次のコマンドを実行します。
anthos-gke aws management get-credentials
特定のディレクトリで定義された管理サービスの認証情報を取得するには、次のコマンドを実行します。
anthos-gke aws management get-credentials --workspace DIRECTORY
DIRECTORY は、anthos-gke.yaml を含むディレクトリに置き換えます。
diagnose
diagnose snapshot コマンドは、Google が管理サービスのデバッグの問題をサポートできるように、サポート バンドルを生成します。サポート バンドルは、構成、クラスタ イベント、ログを含む tar ファイルです。詳細については、トラブルシューティングをご覧ください。
anthos-gke aws management diagnose snapshot
--ssh-key-path PATH \
[--bastion-ip IP] \
[--bastion-ssh-key-path PATH] \
[--cluster-ssh-key-path PATH] \
[--dry-run] \
[--mgmt-service-ssh-key-path PATH] \
[--nodepool-ssh-key-path PATH] \
[--output PATH] \
[--snapshot-config PATH] \
[--workspace DIRECTORY] \
[--quiet]
フラグ
--ssh-key-path PATH- SSH 認証鍵ファイルへのパスを指定する必須の引数。ほとんどの場合、この値は
~/.ssh/anthos-gkeになります。
オプション フラグ
[--bastion-ip IP]- 踏み台インスタンスの IP アドレスを指定します。
[--bastion-ssh-key-path PATH]- 踏み台インスタンスの SSH 認証鍵ファイルのパス。デフォルトは
--ssh-key-pathです。 [--cluster-ssh-key-path PATH]- ワークロード クラスタのコントロール プレーンの SSH 認証鍵ファイルのパス。デフォルトは
--ssh-key-pathです。 [--dry-run]- サポート バンドルを生成せずにスナップショット構成ファイルを表示するオプション。
[--mgmt-service-ssh-key-path PATH]- 管理サービスの SSH 認証鍵ファイルのパス。デフォルトは
--ssh-key-pathです。 [--nodepool-ssh-key-path PATH]- ノードプール マシンの SSH 認証鍵ファイルのパス。デフォルトは
--ssh-key-pathです。 [--snapshot-config PATH]- YAML スナップショット構成ファイルのパス(オプション)。
[--output PATH]anthos-gkeがサポート バンドル ファイルを作成するパス。--workspace DIRECTORYanthos-gke.yamlファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。[--quiet]- コンソールに出力されたメッセージを削除します。
例
~/example/workspace ディレクトリで定義された管理サービスのサポート バンドルを生成するには、次のコマンドを実行します。
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--workspace ~/example/workspace
デフォルトのスナップショット構成を表示するには、次のコマンドを実行します。
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--dry-run
カスタム スナップショット構成ファイル(独自の bash コマンドと kubectl コマンドを含む)を指定するには、次のコマンドを実行します。
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke
--snapshot-config ~/my-snapshot-config.yaml
delete
anthos-gke aws management delete コマンドは、管理クラスタを削除します。
anthos-gke aws management delete DIRECTORY
オプション フラグ
[--force]- ユーザーがマネージド サービスに接続できない場合でも、マネージド サービスの削除を強制します。
位置引数
DIRECTORYanthos-gke.yamlファイルを含むディレクトリのオプションの引数。デフォルトは現在のディレクトリです。
例
現在の作業ディレクトリで定義された管理サービスを削除するには、次のコマンドを実行します。
anthos-gke aws management delete
特定のディレクトリで定義された管理サービスを削除するには、次のコマンドを実行します。
anthos-gke aws management delete ~/example/workspace