Con Connect, puoi utilizzare la Google Cloud console per gestire i cluster di utenti. Ogni cluster di utenti che crei esegue automaticamente l'agente Connect ed è registrato in Connect. Per ulteriori informazioni, consulta la panoramica di Connect.
Prima di iniziare
Prima di iniziare a utilizzare GKE su AWS, assicurati di aver eseguito le seguenti attività:
- Completa i prerequisiti.
- Installa un servizio di gestione.
- Crea un cluster di utenti.
Accedere al cluster con Connect
Puoi utilizzare la Google Cloud console per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro nei cluster utente.
Per accedere ai tuoi cluster utente:
Dalla directory
anthos-aws, utilizzaanthos-gkeper cambiare contesto e passare al cluster di utenti.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Da una riga di comando, utilizza
kubectlper configurare un account di servizio Kubernetes e un token nello spazio dei nomikube-system.Questo argomento presuppone che il nome dell'account di servizio sia
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCrea un segreto del token dell'account di servizio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCrea un ClusterRoleBinding tra il ruolo
cluster-admine l'account di servizio Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userRecupera il segreto dell'account di servizio con
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copia il segreto negli appunti.
Nella Google Cloud console, vai alla pagina Panoramica dei cluster Google Kubernetes Engine.
Seleziona il cluster. Viene visualizzata la schermata Dettagli del cluster Kubernetes.
Fai clic sul pulsante Accedi.
Seleziona Token e incolla il token Kubernetes che hai copiato in precedenza. Fai clic su Log in (Accedi).
Registra il cluster
Per impedire la registrazione di più cluster in Connect con lo stesso nome, registra il cluster tramite Google Cloud CLI. Quando registri un cluster, devi eseguire Google Cloud CLI dalla stessa rete del cluster. Per registrare il cluster, esegui il comando seguente:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Sostituisci quanto segue:
- MEMBERSHIP_NAME: il nome dell'appartenenza che scegli e che viene utilizzato per rappresentare in modo univoco il cluster registrato nel parco risorse.
- SERVICE_ACCOUNT_KEY_PATH: il percorso file locale del
file JSON della chiave privata dell'account di servizio scaricato nell'ambito dei prerequisiti.
Questa chiave dell'account di servizio viene memorizzata come secret denominato
creds-gcpnello spazio dei nomigke-connect. - KUBECONFIG_CONTEXT: il contesto del cluster da registrare così come appare nel file kubeconfig. Puoi recuperare questo valore dalla riga di comando eseguendo
kubectl config current-context. - KUBECONFIG_PATH: il percorso file locale in cui è archiviato il file
kubeconfig contenente una voce per il cluster da registrare.
Per impostazione predefinita, questo valore è
$KUBECONFIGse la variabile di ambiente è impostata, altrimenti è$HOME/.kube/config.
Passaggi successivi
Leggi la documentazione completa su come accedere ai cluster con Connect.
Scopri di più sulla gestione di più cluster con Connect.