Ressourcen zonenübergreifend verwalten

GDC-Konsole

Der globale Kontext wird durch Aufrufen der globalen URL festgelegt, die dieser Syntax folgt:

  https://console.ORG_NAME.SUFFIX

Rufen Sie die globale URL auf, um einen globalen Überblick über Ihre Ressourcen in allen Zonen zu erhalten.

gdcloud

Die globale URL wird beim Initialisieren der Standardkonfiguration der gcloud CLI mit dem Parameter organization_console_url festgelegt. Der globale Kontext wird angenommen, sofern Sie nicht explizit einen zonalen Kontext festgelegt haben.

So stellen Sie die globale URL wieder her:

1. Legen Sie die globale URL als Standard-Organisationskonsolen-URL fest:

   gdcloud config set core/organization_console_url GLOBAL_URL
   

2. Melden Sie sich im globalen Kontext an:

   gdcloud auth login --login-config-cert=CA_CERT
   

   Ersetzen Sie CA_CERT durch das Zertifikat der Zertifizierungsstelle, das im Speicher für vertrauenswürdige Zertifikate des Systems installiert ist. Weitere Informationen finden Sie unter Web-TLS-Zertifikate konfigurieren.

API

Sie müssen die kubeconfig-Datei für den globalen Management API-Server in Ihren kubectl-Befehlen explizit definieren, wenn Sie globale benutzerdefinierte KRM API-Ressourcen verwalten oder bereitstellen. Beispiel:

  kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER

Sie können den globalen Kontext für Ihre API-Aufrufe automatisch festlegen, indem Sie den kubectl-Kontext auf den globalen API-Server setzen. Weitere Informationen finden Sie unter Anmelden.

Terraform

Sie müssen den globalen Management-API-Server explizit in Ihrem Terraform-Modul definieren und initialisieren:

1. Definieren Sie die kubeconfig-Datei für den globalen Management-API-Server in einer Terraform-Datei in Ihrem Modul, z. B. in der Datei main.tf:

   provider "kubernetes" {
     config_path = "GLOBAL_API_SERVER"
   }
   

   Weitere Informationen zum Abrufen der kubeconfig-Datei des globalen Management-API-Servers finden Sie unter Anmelden.

2. Wenden Sie den neuen globalen Kontext für Ihr Terraform-Modul an:

   terraform apply
   

Alle nachfolgenden Terraform-Aktionen werden im globalen Kontext aufgerufen.

GDC-Konsole

Der zonale Kontext wird festgelegt, indem Sie die zonale URL aufrufen, die dieser Syntax folgt:

  https://console.ORG_NAME.ZONE.SUFFIX

Rufen Sie die zonale URL auf, um die Ressourcen anzusehen, die in der einzelnen Zone gehostet werden.

Viele Ressourcenseiten bieten auch Auswahlfelder für den Zonenbereich, mit denen Sie auf der GDC Console-Seite zwischen zonalen Kontexten wechseln können.

Wählen Sie Ihren zonalen Kontext über die bereitgestellten Mechanismen aus, um Ihre zonalen Ressourcen anzusehen und zu verwalten.

gdcloud

Da der globale Kontext standardmäßig konfiguriert ist, wenn Sie die gcloud CLI verwenden, müssen Sie den zonalen Kontext explizit festlegen, um zonale Ressourcen zu bearbeiten. Je nach bevorzugtem Workflow haben Sie dazu drei Möglichkeiten:

• Standardzonenkonfiguration festlegen: Empfohlen, wenn Sie hauptsächlich in zonalen Kontexten arbeiten.
• Zonale URL-Konfiguration festlegen: Empfohlen, wenn Sie häufig zwischen globalen und zonalen Kontexten wechseln möchten.
• Flag --zone anwenden: Empfohlen, wenn Sie flexibel einen zonenbezogenen Kontext direkt anwenden möchten, ohne dass Konfigurationsaktualisierungen in der gcloud CLI erforderlich sind.

Gehen Sie folgendermaßen vor, um eine dieser Methoden anzuwenden:

Standardkonfiguration für Zonen festlegen

• Legen Sie die Zonenkonfiguration für Ihre gcloud CLI-Instanz fest:

  gdcloud config set core/zone ZONE_NAME
  

  Ersetzen Sie ZONE_NAME durch den Namen der Zone, die für den Kontext festgelegt werden soll. Eine Anleitung zum Suchen eines Zonennamens finden Sie unter Zonen in einem Universum auflisten.

Zonale URL-Konfiguration festlegen

1. Legen Sie die zonale URL als Standard-Organisationskonsolen-URL fest:

     gdcloud config set core/organization_console_url ZONAL_URL
   

2. Melden Sie sich in der Zone an:

     gdcloud auth login --login-config-cert=CA_CERT
   

   Ersetzen Sie CA_CERT durch das Zertifikat der Zertifizierungsstelle, das im Speicher für vertrauenswürdige Zertifikate des Systems installiert ist. Weitere Informationen finden Sie unter Web-TLS-Zertifikat konfigurieren.

Das Flag --zone anwenden

• Führen Sie den gcloud CLI-Befehl mit dem Flag --zone aus. Beispiel:

  gdcloud auth print-identity-token --zone=ZONE_NAME
  

  Sie können das Flag --zone für jeden Befehl festlegen, der es unterstützt. Sehen Sie in der Referenzdokumentation zur gcloud CLI für Ihren spezifischen Befehl nach, ob das Flag --zone verfügbar ist.

  Sie können das Flag --zone in jedem globalen oder zonalen Kontext verwenden.

API

Sie müssen die kubeconfig-Datei für den zonalen Management-API-Server in Ihren kubectl-Befehlen explizit definieren, wenn Sie zonale benutzerdefinierte KRM-API-Ressourcen verwalten oder bereitstellen. Beispiel:

  kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER

Sie können den zonalen Kontext für Ihre API-Aufrufe automatisch festlegen, indem Sie den kubectl-Kontext auf den Management-API-Server der Zone festlegen. Weitere Informationen finden Sie unter Anmelden.

Terraform

Sie müssen den zonalen Management-API-Server explizit in Ihrem Terraform-Modul definieren und initialisieren:

1. Definieren Sie die kubeconfig-Datei für den zonalen Management-API-Server in einer Terraform-Datei in Ihrem Modul, z. B. in der Datei main.tf:

   provider "kubernetes" {
     config_path = "ZONAL_API_SERVER"
   }
   

   Weitere Informationen zum Abrufen der kubeconfig-Datei des zonalen Management-API-Servers finden Sie unter Anmelden.

2. Wenden Sie den neuen globalen Kontext für Ihr Terraform-Modul an:

   terraform apply
   

Alle nachfolgenden Terraform-Aktionen werden im Kontext der von Ihnen konfigurierten Zone aufgerufen.