Sie müssen Ihren GKE on Google Cloud-Cluster mit Connect beim Environ Ihres Projekts registrieren. Ein Environ bietet eine einheitliche Möglichkeit, mehrere Cluster und deren Arbeitslasten anzeigen zu lassen und zu verwalten. Weitere Informationen zu Environs und zu den Funktionen, die sie ermöglichen, finden Sie in unserem Environ-Leitfaden.
Sie müssen nicht alle Cluster gleichzeitig registrieren. Cluster werden aber erst auf der Anthos-Clusterseite in der Cloud Console angezeigt, wenn Sie sie registriert haben.
Mit dem gcloud-Befehlszeilentool haben Sie einige erweiterte Optionen für die Clusterregistrierung, die in der Cloud Console nicht verfügbar sind. Dazu gehören auch das Herunterladen und das Anwenden des Connect Agent-Manifests. Weitere Informationen zu diesen Optionen finden Sie unter Erweiterte Registrierungsoptionen in der Connect-Dokumentation.
Hinweis
Prüfen Sie, ob Sie die erforderlichen Berechtigungen zum Registrieren des Clusters haben.
Achten Sie darauf, dass in Ihrem Environ-Hostprojekt die erforderlichen APIs aktiviert sind, um den Cluster registrieren zu können.
Cluster registrieren
Führen Sie einen der folgenden Befehle aus, um den Cluster zu registrieren:
gcloud beta container hub memberships register MEMBERSHIP_NAME \ --gke-uri=GKE_URI \ --enable-workload-identity
oder
gcloud beta container hub memberships register MEMBERSHIP_NAME \ --gke-cluster=GKE_CLUSTER \ --enable-workload-identity
Dabei gilt:
- MEMBERSHIP_NAME ist der ausgewählte Mitgliedschaftsname, der sich eindeutig auf den im Hub registrierten Cluster bezieht.
- GKE_URI ist der URI des GKE-Clusters, z. B.
https://container.googleapis.com/projects/my-gke-project/locations/us-central1-a/clusters/my-gke-cluster. Sie können den URI durch Ausführen vongcloud container clusters list --uriabrufen. - GKE_CLUSTER gibt
location/namedes GKE-Clusters aus dem aktuellen Projekt an. Der Speicherort kann eine Zone oder Region sein, z. B.us-central1-a/my-gke-cluster.
Führen Sie den folgenden Befehl aus, um die erforderlichen Google Cloud IAM-Berechtigungen für Connect Agent zu erteilen:
gcloud projects add-iam-policy-binding \ HUB_PROJECT_ID \ --member "serviceAccount:HUB_PROJECT_ID.hub.id.goog[gke-connect/connect-agent-sa]" \ --role "roles/gkehub.connect"