anthos-gke aws management 中的命令会部署和删除 GKE on AWS 管理服务。您可以使用 init 和 apply 命令来预配管理服务。您可以使用 get-credentials 命令向管理服务进行身份验证,并使用 delete 命令来卸载 GKE on AWS 环境。您可以使用 diagnose 命令来收集用于调试的其他信息。
Init
anthos-aws init 命令执行以下操作:
- 准备包含
anthos-gke.yaml文件的工作目录。 - 验证配置。在验证期间,
init检查anthos-gke.yaml文件是否包含所有必填字段、用户是否具有足够的权限,以及 AWS KMS 密钥等引用资源是否存在。 - 创建状态信息或将其附加到
anthos-gke-status.yaml。此文件包含生成的集群 ID、SSH 公钥、加密的 Google Cloud 服务账号密钥以及加密的 Kubernetes CA 证书。
您需要在 anthos-gke apply 之前运行 anthos-gke init。
anthos-gke aws management init DIRECTORY
位置参数
DIRECTORY- 包含
anthos-gke.yaml文件的目录的可选参数。默认为当前目录。
示例
要初始化当前工作目录,请运行以下命令:
anthos-gke aws management init
要初始化特定目录,请运行以下命令:
anthos-gke aws management init DIRECTORY
将 DIRECTORY 替换为包含 anthos-gke.yaml 文件的目录。
申请
apply 命令会在 AWS 上预配管理服务。该命令还会创建 GKE on AWS 用于 Terraform 状态的 Cloud Storage 存储分区。
anthos-gke aws management apply DIRECTORY
位置参数
DIRECTORY- 包含
anthos-gke.yaml文件的目录的可选参数。默认为当前目录。
示例
如需根据当前工作目录中的配置创建管理服务,请运行以下命令:
$ anthos-gke aws management apply
如需根据特定目录(例如 ~/example/workspace)中的配置创建管理服务,请运行以下命令:
$ anthos-gke aws management apply DIRECTORY
将 DIRECTORY 替换为包含 anthos-gke.yaml 的目录。
Get-credentials
get-credentials 命令会使用管理服务的凭据和端点信息更新 kubeconfig 文件。默认情况下,凭据附加到 ~/.kube/config。您可以通过设置 KUBECONFIG 环境变量来设置不同的 kubeconfig 路径。
anthos-gke aws management get-credentials [--workspace DIRECTORY]
标志
--workspace DIRECTORY- 包含
anthos-gke.yaml文件的目录的可选参数。默认为当前目录。
示例
如需获取当前工作目录中定义的管理服务的凭据,请运行以下命令:
anthos-gke aws management get-credentials
如需获取特定目录中定义的管理服务的凭据,请运行以下命令:
anthos-gke aws management get-credentials --workspace DIRECTORY
将 DIRECTORY 替换为包含 anthos-gke.yaml 的目录。
诊断
diagnose snapshot 命令会生成帮助 Google Cloud 支持对管理服务问题进行调试的支持包。支持包是一个 tar 文件,其中包含配置、集群事件和日志。如需了解详情,请参阅问题排查。
anthos-gke aws management diagnose snapshot
--ssh-key-path PATH \
[--bastion-ip IP] \
[--bastion-ssh-key-path PATH] \
[--cluster-ssh-key-path PATH] \
[--dry-run] \
[--mgmt-service-ssh-key-path PATH] \
[--nodepool-ssh-key-path PATH] \
[--output PATH] \
[--snapshot-config PATH] \
[--workspace DIRECTORY] \
[--quiet]
标志
--ssh-key-path PATH- 必需参数,提供 SSH 密钥文件的路径。对于大多数用户,此值应为
~/.ssh/anthos-gke。
可选标志
[--bastion-ip IP]- 指定堡垒主机 IP 地址。
[--bastion-ssh-key-path PATH]- 堡垒主机的 SSH 密钥文件的路径。默认值为
--ssh-key-path。 [--cluster-ssh-key-path PATH]- 工作负载集群控制层面机器的 SSH 密钥文件的路径。默认为
--ssh-key-path。 [--dry-run]- 显示快照配置文件而不生成支持包的选项。
[--mgmt-service-ssh-key-path PATH]- 管理服务的 SSH 密钥文件的路径。默认值为
--ssh-key-path。 [--nodepool-ssh-key-path PATH]- 节点池机器的 SSH 密钥文件的路径。默认值为
--ssh-key-path。 [--snapshot-config PATH]- YAML 快照配置文件的路径(可选)。
[--output PATH]anthos-gke创建支持包文件的路径。--workspace DIRECTORY- 包含
anthos-gke.yaml文件的目录的可选参数。默认为当前目录。 [--quiet]- 消除输出到控制台的消息。
示例
如需为 ~/example/workspace 目录中定义的管理服务生成支持包,请运行以下命令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--workspace ~/example/workspace
如需查看默认快照配置,请运行以下命令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--dry-run
如需指定自定义快照配置文件(包括您自己的 bash 和 kubectl 命令),请运行以下命令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke
--snapshot-config ~/my-snapshot-config.yaml
删除
anthos-gke aws management delete 命令会删除管理集群。
anthos-gke aws management delete DIRECTORY
可选标志
[--force]- 强制删除管理服务(即使用户无法连接到管理服务)。
位置参数
DIRECTORY- 包含
anthos-gke.yaml文件的目录的可选参数。默认为当前目录。
示例
如需删除当前工作目录中定义的管理服务,请运行以下命令:
anthos-gke aws management delete
如需删除特定目录中定义的管理服务,请运行以下命令:
anthos-gke aws management delete ~/example/workspace