Con Connect, puedes utilizar el Google Cloud Consola para administrar sus clústeres de usuarios. Cada clúster de usuarios que cree ejecuta automáticamente el Agente de Connect y se registra en Connect. Para obtener más información, consulte la descripción general de Connect .
Antes de empezar
Antes de comenzar a usar GKE en AWS, asegúrese de haber realizado las siguientes tareas:
- Complete los prerrequisitos .
- Instalar un servicio de gestión .
- Crear un clúster de usuarios .
Iniciar sesión en su clúster con Connect
Puedes utilizar el Google Cloud consola para ver, monitorear, depurar y administrar cargas de trabajo en sus clústeres de usuarios.
Para iniciar sesión en sus clústeres de usuarios:
Desde su directorio
anthos-aws, useanthos-gkepara cambiar el contexto a su clúster de usuarios.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Desde una línea de comando, use
kubectlpara configurar una cuenta de servicio de Kubernetes y un token en el espacio de nombreskube-system.Este tema asume que el nombre de la cuenta de servicio es
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCree un token de cuenta de servicio secreto con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCree un ClusterRoleBinding entre el rol
cluster-adminy la cuenta de servicio de Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userObtenga el secreto de la cuenta de servicio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copia el secreto a tu portapapeles.
En el Google Cloud consola, vaya a la página de descripción general de clústeres de Google Kubernetes Engine .
Seleccione el clúster. Aparecerá la pantalla de detalles del clúster de Kubernetes .
Haga clic en el botón Iniciar sesión .
Selecciona "Token" y pega el token de Kubernetes que copiaste anteriormente. Haz clic en "Iniciar sesión".
Registra tu clúster
Para evitar que varios clústeres se registren en Connect con el mismo nombre, regístrelos mediante la CLI de Google Cloud. Al registrar un clúster, debe ejecutar la CLI de Google Cloud desde la misma red que el clúster. Para registrar el clúster, ejecute el siguiente comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Reemplace lo siguiente:
- MEMBERSHIP_NAME : el nombre de membresía que usted elija y que se utiliza para representar de forma única el clúster que se registra en la flota.
- SERVICE_ACCOUNT_KEY_PATH : la ruta local del archivo JSON de la clave privada de la cuenta de servicio, descargado como parte de los prerrequisitos. Esta clave de cuenta de servicio se almacena como un secreto llamado
creds-gcpen el espacio de nombresgke-connect. - KUBECONFIG_CONTEXT : el contexto del clúster que se está registrando, tal como aparece en el archivo kubeconfig. Puede obtener este valor desde la línea de comandos ejecutando
kubectl config current-context. - KUBECONFIG_PATH : la ruta de archivo local donde se almacena el archivo kubeconfig que contiene una entrada para el clúster que se está registrando. Su valor predeterminado es
$KUBECONFIGsi dicha variable de entorno está configurada; de lo contrario, su valor predeterminado es$HOME/.kube/config.
¿Qué sigue?
Lea la documentación completa sobre cómo iniciar sesión en clústeres con Connect.
Obtenga más información sobre la gestión de múltiples clústeres con Connect .