使用 Google Cloud 控制台連線至叢集

透過 Connect,您可以使用 Google Cloud 控制台管理使用者叢集。您建立的每個使用者叢集都會自動執行 Connect Agent,並向 Connect 註冊。詳情請參閱連線總覽

事前準備

開始使用 GKE on AWS 前,請務必完成下列工作:

使用 Connect 登入叢集

您可以使用 Google Cloud 控制台查看、監控、偵錯及管理使用者叢集的工作負載。

如要登入使用者叢集,請按照下列步驟操作:

  1. anthos-aws 目錄中,使用 anthos-gke 將環境切換至使用者叢集。

    cd anthos-aws
    env HTTPS_PROXY=http://localhost:8118 \
      anthos-gke aws clusters get-credentials CLUSTER_NAME
    CLUSTER_NAME 替換為使用者叢集名稱。

  2. 從指令列使用 kubectl,在 kube-system 命名空間中設定 Kubernetes 服務帳戶和權杖。

    本主題假設服務帳戶的名稱為 admin-user

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create serviceaccount -n kube-system admin-user
    
  3. 使用 kubectl 建立服務帳戶權杖 Secret。

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl apply -n kube-system -f - << EOF
    apiVersion: v1
    kind: Secret
    metadata:
      name: admin-user-token
      annotations:
        kubernetes.io/service-account.name: admin-user
    type: kubernetes.io/service-account-token
    EOF
    
  4. cluster-admin 角色和 Kubernetes 服務帳戶之間建立 ClusterRoleBinding。

    env HTTPS_PROXY=http://localhost:8118 \
      kubectl create clusterrolebinding admin-user-binding \
      --clusterrole cluster-admin --serviceaccount kube-system:admin-user
    
  5. 使用 kubectl 取得服務帳戶的密鑰。

    env HTTPS_PROXY=http://localhost:8118 \
    kubectl get secret -n kube-system admin-user-token -o jsonpath='{$.data.token}' \
      | base64 -d | sed $'s/$/\\\n/g'
    
  6. 將密鑰複製到剪貼簿。

  7. 在 Google Cloud 控制台中,前往「Google Kubernetes Engine clusters overview」(Google Kubernetes Engine 叢集總覽) 頁面。

    前往 GKE 叢集

  8. 選取叢集。系統會顯示「Kubernetes cluster details」(Kubernetes 叢集詳細資料) 畫面。

  9. 按一下「登入」按鈕。

  10. 選取「Token」,然後貼上先前複製的 Kubernetes 符記。 按一下「Login」。

註冊叢集

為避免多個叢集以相同名稱註冊 Connect,請透過 Google Cloud CLI 註冊叢集。註冊叢集時,您必須從與叢集相同的網路執行 Google Cloud CLI。如要註冊叢集,請執行下列指令:

 gcloud container fleet memberships register MEMBERSHIP_NAME \
   --context=KUBECONFIG_CONTEXT \
   --kubeconfig=KUBECONFIG_PATH \
   --service-account-key-file=SERVICE_ACCOUNT_KEY_PATH

更改下列內容:

  • MEMBERSHIP_NAME:您選擇的成員名稱,用於專屬代表註冊至機群的叢集。
  • SERVICE_ACCOUNT_KEY_PATH:服務帳戶私密金鑰 JSON 檔案的本機檔案路徑,該檔案是在「必要條件」一節中下載。這個服務帳戶金鑰會以名為 creds-gcp 的密鑰形式,儲存在 gke-connect 命名空間中。
  • KUBECONFIG_CONTEXT:待註冊叢集的叢集內容,與 kubeconfig 檔案中顯示的內容相同。您可以執行 kubectl config current-context,透過指令列取得此值。
  • KUBECONFIG_PATH:您儲存 kubeconfig 的本機路徑,其中包含要註冊叢集的項目。如果已設定該環境變數,此值預設為 $KUBECONFIG。如果沒有,則預設為 $HOME/.kube/config

後續步驟

請參閱登入叢集的完整說明文件。

瞭解如何使用 Connect 管理多個叢集。