Configurar el acceso al clúster para kubectl

Esta página explica cómo configurar el acceso al clúster para la herramienta de línea de comandos kubectl para GKE en AWS.

Esta página está dirigida a administradores y operadores de TI que desean configurar, supervisar y administrar la infraestructura en la nube. Para obtener más información sobre los roles comunes y las tareas de ejemplo que mencionamos en Google Cloud contenido, consulte Roles y tareas de usuario comunes de GKE Enterprise .

Descripción general

Para acceder a tu GKE en AWS, debes configurar kubectl . Puedes establecer un clúster predeterminado para kubectl configurando el contexto actual en el archivo kubeconfig de Kubernetes. Además, puedes ejecutar comandos kubectl en un clúster específico usando el indicador --cluster .

Para obtener más información sobre kubeconfig y los puntos finales del clúster, consulte Acerca de Kubeconfig .

Antes de empezar

Si usa la puerta de enlace Connect para acceder kubectl , debe otorgar a los usuarios administradores que no sean propietarios del proyecto los roles de IAM que se describen en Usar kubectl con identidad desde la CLI de gcloud .

Comprobar el kubeconfig actual

Esta sección explica cómo verificar su kubeconfig actual.

Ver contextos de kubeconfig

Para ver kubeconfig de su entorno y todos los contextos que contiene, ejecute el siguiente comando:

kubectl config view

El comando devuelve una lista de todos los clústeres para los que se han generado entradas kubeconfig . Si aparece un clúster de GKE en AWS, puede ejecutar comandos kubectl en él en su entorno actual. De lo contrario, deberá generar una entrada kubeconfig para el clúster.

Ver el contexto actual de kubectl

Para ver el contexto actual que utiliza la herramienta de línea de comandos kubectl, ejecute el siguiente comando:

kubectl config current-context

kubectl muestra el nombre del contexto actual.

Generar una entrada de kubeconfig

Para ejecutar comandos kubectl en clústeres de GKE, debe generar una entrada kubeconfig . La forma de generar un archivo kubeconfig depende de cómo desee conectarse a su clúster. Le recomendamos usar la puerta de enlace Connect . Al usar la puerta de enlace Connect, el agente de implementación gke-connect-agent envía solicitudes a través de Google al plano de control del clúster.

Para comprobar qué comandos kubectl son compatibles con la puerta de enlace Connect, consulte Limitaciones .

Si desea conectarse a través de un punto de conexión privado , necesita una conexión y enrutamiento al punto de conexión del plano de control en su nube virtual privada de AWS. El servidor kube del clúster forma parte del plano de control. Para enviar solicitudes directamente al punto de conexión privado, es posible que deba ampliar las reglas del firewall. Para obtener más información sobre cómo conectarse a su plano de control, consulte Grupos de seguridad de AWS .

Conectar puerta de enlace 

gcloud container aws clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION : la Google Cloud región o zona donde se administran sus GKE en AWS

Punto final privado

Para conectarse al punto final privado, necesita conectividad con el plano de control del clúster. Consulte Conectarse al plano de control del clúster .

gcloud container aws clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION \
  --private-endpoint

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION : la Google Cloud región o zona donde se administran sus GKE en AWS

Trabajar con múltiples clústeres

Esta sección describe cómo usar kubectl con múltiples clústeres de GKE.

Establecer un clúster predeterminado para los comandos kubectl

Puede cambiar el contexto actual de kubectl a ese clúster ejecutando:

gcloud container aws clusters get-credentials CLUSTER_NAME \
  --location GOOGLE_CLOUD_LOCATION \

Reemplace lo siguiente:

  • CLUSTER_NAME : el nombre de su clúster
  • GOOGLE_CLOUD_LOCATION : la Google Cloud región o zona donde se administran sus GKE en AWS

Por ejemplo, considere un proyecto con dos clústeres, cluster-1 y cluster-2 . El contexto actual es cluster-2 . Para cambiar el contexto actual de cluster-2 a cluster-1 , ejecute el siguiente comando:

gcloud container aws clusters get-credentials cluster-1 \
  --location GOOGLE_CLOUD_LOCATION

Ejecutar comandos kubectl individuales contra un clúster específico

Puede ejecutar comandos kubectl individuales contra un clúster específico pasando el nombre del clúster tal como aparece en kubeconfig como argumento del indicador --cluster .

Por ejemplo, considere un entorno con dos clústeres, cluster-1 y cluster-2 , cuyo contexto actual es cluster-1 . No desea cambiar el contexto actual. Para obtener una lista de objetos Pod en cluster-2 sin cambiar el contexto actual, ejecute el siguiente comando:

kubectl get pod --cluster cluster-2