Com o Connect, você pode usar o Google Cloud console para gerenciar seus clusters de usuários. Cada cluster de usuários criado executa automaticamente o Agente do Connect e é registrado no Connect. Para obter mais informações, consulte Visão geral do Connect .
Antes de começar
Antes de começar a usar o GKE na AWS, certifique-se de ter executado as seguintes tarefas:
- Conclua os pré-requisitos .
- Instalar um serviço de gerenciamento .
- Crie um cluster de usuários .
Efetuando login no seu cluster com o Connect
Você pode usar o Google Cloud console para visualizar, monitorar, depurar e gerenciar cargas de trabalho em seus clusters de usuários.
Para efetuar login nos seus clusters de usuários:
No seu diretório
anthos-aws, useanthos-gkepara alternar o contexto para seu cluster de usuários.cd anthos-aws env HTTPS_PROXY=http://localhost:8118 \ anthos-gke aws clusters get-credentials CLUSTER_NAME
Em uma linha de comando, use
kubectlpara configurar uma conta de serviço do Kubernetes e um token no namespacekube-system.Este tópico pressupõe que o nome da conta de serviço seja
admin-user.env HTTPS_PROXY=http://localhost:8118 \ kubectl create serviceaccount -n kube-system admin-userCrie um token de conta de serviço Secret com
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl apply -n kube-system -f - << EOF apiVersion: v1 kind: Secret metadata: name: admin-user-token annotations: kubernetes.io/service-account.name: admin-user type: kubernetes.io/service-account-token EOFCrie um ClusterRoleBinding entre a função
cluster-admine a conta de serviço do Kubernetes.env HTTPS_PROXY=http://localhost:8118 \ kubectl create clusterrolebinding admin-user-binding \ --clusterrole cluster-admin --serviceaccount kube-system:admin-userObtenha o segredo da conta de serviço com
kubectl.env HTTPS_PROXY=http://localhost:8118 \ kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \ | base64 -d | sed $'s/$/\\\n/g'Copie o segredo para sua área de transferência.
No Google Cloud console, acesse a página de visão geral dos clusters do Google Kubernetes Engine .
Selecione o cluster. A tela de detalhes do cluster do Kubernetes será exibida.
Clique no botão Login .
Selecione Token e cole o token do Kubernetes que você copiou anteriormente. Clique em Login.
Registre seu cluster
Para evitar que vários clusters sejam registrados no Connect com o mesmo nome, registre o cluster por meio da Google Cloud CLI. Ao registrar um cluster, você deve executar a Google Cloud CLI na mesma rede do seu cluster. Para registrar seu cluster, execute o seguinte comando:
gcloud container fleet memberships register MEMBERSHIP_NAME \ --context=KUBECONFIG_CONTEXT \ --kubeconfig=KUBECONFIG_PATH \ --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH
Substitua o seguinte:
- MEMBERSHIP_NAME : o nome da associação que você escolher e que será usado para representar exclusivamente o cluster que está sendo registrado na frota.
- SERVICE_ACCOUNT_KEY_PATH : o caminho do arquivo JSON da chave privada da conta de serviço, baixado como parte dos Pré-requisitos. Essa chave da conta de serviço é armazenada como um segredo chamado
creds-gcpno namespacegke-connect. - KUBECONFIG_CONTEXT : o contexto do cluster que está sendo registrado, conforme aparece no arquivo kubeconfig. Você pode obter esse valor na linha de comando executando
kubectl config current-context. - KUBECONFIG_PATH : o caminho de arquivo local onde o seu kubeconfig, contendo uma entrada para o cluster que está sendo registrado, está armazenado. O padrão é
$KUBECONFIGse a variável de ambiente estiver definida; caso contrário, o padrão é$HOME/.kube/config.
O que vem a seguir
Leia a documentação completa sobre como fazer login em clusters com o Connect.
Saiba mais sobre gerenciamento de vários clusters com o Connect .