Verbindung zum Cluster über die Google Cloud Console herstellen

Mit Connect können Sie die Google Cloud Console verwenden, um Ihre Nutzercluster zu verwalten. Jeder von Ihnen erstellte Nutzercluster führt automatisch den Connect Agent aus und ist bei Connect registriert. Weitere Informationen finden Sie in der Connect-Übersicht.

Hinweise

Bevor Sie GKE on AWS verwenden, müssen die folgenden Bedingungen erfüllt sein:

Mit Connect beim Cluster anmelden

Mit der Google Cloud Console können Sie Arbeitslasten auf Ihren Nutzerclustern anzeigen, beobachten, debuggen und verwalten.

So melden Sie sich bei Ihren Nutzerclustern an:

  1. Verwenden Sie im anthos-aws-Verzeichnis anthos-gke, um den Kontext zu Ihrem Nutzercluster zu wechseln.

    cd anthos-aws
env HTTPS_PROXY=http://localhost:8118 \
  anthos-gke aws clusters get-credentials CLUSTER_NAME
     Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Nutzerclusters.

  2. Richten Sie mit kubectl über eine Befehlszeile ein Kubernetes-Dienstkonto und ein Token im Namespace kube-system ein.

    In diesem Thema wird davon ausgegangen, dass das Dienstkonto admin-user heißt.

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl create serviceaccount -n kube-system admin-user

  3. Erstellen Sie mit kubectl ein Dienstkonto-Token-Secret.

    env HTTPS_PROXY=http://localhost:8118 \
kubectl apply -n kube-system -f - << EOF
apiVersion: v1
kind: Secret
metadata:
  name: admin-user-token
  annotations:
    kubernetes.io/service-account.name: admin-user
type: kubernetes.io/service-account-token
EOF

  4. Erstellen Sie ein ClusterRoleBinding zwischen der Rolle cluster-admin und dem Kubernetes-Dienstkonto.

    env HTTPS_PROXY=http://localhost:8118 \
  kubectl create clusterrolebinding admin-user-binding \
  --clusterrole cluster-admin --serviceaccount kube-system:admin-user

  5. Rufen Sie mit kubectl das Secret des Dienstkontos ab.

    env HTTPS_PROXY=http://localhost:8118 \
kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
  | base64 -d | sed $'s/$/\\\n/g'

  6. Kopieren Sie das Secret in die Zwischenablage.

  7. Rufen Sie in der Google Cloud Console die Seite Google Kubernetes Engine-Cluster auf.

    Zu GKE-Clustern

  8. Wählen Sie den Cluster aus. Der Bildschirm Kubernetes-Clusterdetails wird angezeigt.

  9. Klicken Sie auf die Schaltfläche Anmelden.

  10. Wählen Sie Token aus und fügen Sie das zuvor in die Zwischenablage kopierte Kubernetes-Token ein. Klicken Sie auf "Anmelden".

Cluster registrieren

Damit mehrere Cluster nicht mit demselben Namen eine Verbindung zu Connect herstellen können, registrieren Sie den Cluster über die Google Cloud CLI. Wenn Sie einen Cluster registrieren, müssen Sie das Google Cloud CLI im selben Netzwerk wie Ihren Cluster ausführen. Registrieren Sie den Cluster mit folgendem Befehl:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

Dabei gilt:

  • MEMBERSHIP_NAME ist der Name der Mitgliedschaft, den Sie auswählen und der eindeutig dem Cluster entspricht, der für die Flotte registriert wird.
  • SERVICE_ACCOUNT_KEY_PATH ist der lokale Dateipfad zur JSON-Datei des privaten Schlüssels des Dienstkontos, die als Teil der Voraussetzungen heruntergeladen wurde. Dieser Dienstkontoschlüssel wird als Secret mit dem Namen creds-gcp im Namespace gke-connect gespeichert.
  • KUBECONFIG_CONTEXT: der Clusterkontext des zu registrierenden Clusters, wie er in der Datei "kubeconfig" angezeigt wird. Sie erhalten diesen Wert über die Befehlszeile, indem Sie kubectl config current-context ausführen.
  • KUBECONFIG_PATH ist der lokale Dateipfad, in dem das kubeconfig mit einem Eintrag für den registrierten Cluster gespeichert ist. Dies ist der Standardwert $KUBECONFIG, wenn diese Umgebungsvariable gesetzt ist; andernfalls ist dies der Standardwert für $HOME/.kube/config.

Nächste Schritte

Vollständige Dokumentation zur Anmeldung bei Clustern mit Connect

Mehr zur Multi-Cluster-Verwaltung mit Connect