Anthos-gke aws 管理

anthos-gke aws management 中的指令會部署及刪除 AWS 上的 GKE 管理服務。您可以使用 initapply 指令佈建管理服務。您可以使用 get-credentials 指令向管理服務進行驗證,並使用 delete 指令解除安裝 GKE on AWS 環境。您可以使用 diagnose 指令收集其他資訊,以利偵錯。

Init

anthos-aws init 指令會執行下列動作:

  • 準備包含 anthos-gke.yaml 檔案的工作目錄。
  • 驗證設定。驗證期間,init 會檢查 anthos-gke.yaml 檔案是否包含所有必要欄位、使用者是否具備足夠權限,以及是否已建立 AWS KMS 金鑰等參照資源。
  • 建立或附加狀態資訊至 anthos-gke-status.yaml。這個檔案包含產生的叢集 ID、SSH 公開金鑰、加密的服務帳戶金鑰,以及加密的 Kubernetes CA 憑證。Google Cloud

您會在 anthos-gke apply 之前執行 anthos-gke init

anthos-gke aws management init DIRECTORY

位置引數

DIRECTORY
:包含 anthos-gke.yaml 檔案的目錄選用引數。預設為目前目錄。

範例

如要初始化目前的工作目錄,請執行下列指令:

anthos-gke aws management init

如要初始化特定目錄,請執行下列指令:

anthos-gke aws management init DIRECTORY

DIRECTORY 替換為包含 anthos-gke.yaml 檔案的目錄。

套用

apply 指令會在 AWS 上佈建管理服務。這項指令也會建立 Cloud Storage bucket,供 GKE on AWS 用於 Terraform state

anthos-gke aws management apply DIRECTORY

位置引數

DIRECTORY
:包含 anthos-gke.yaml 檔案的目錄選用引數。預設為目前目錄。

範例

如要從目前工作目錄中的設定建立管理服務,請執行下列指令:

$ anthos-gke aws management apply

如要從特定目錄 (例如 ~/example/workspace) 中的設定建立管理服務,請執行下列指令:

$ anthos-gke aws management apply DIRECTORY

DIRECTORY 替換為包含 anthos-gke.yaml 的目錄。

取得憑證

get-credentials 指令會更新 kubeconfig 檔案,加入管理服務的憑證和端點資訊。根據預設,憑證會附加至 ~/.kube/config。您可以設定 KUBECONFIG 環境變數,為 kubeconfig 設定不同路徑。

anthos-gke aws management get-credentials [--workspace DIRECTORY]

旗標

--workspace DIRECTORY
:包含 anthos-gke.yaml 檔案的目錄選用引數。預設為目前目錄。

範例

如要取得目前工作目錄中定義的管理服務憑證,請執行下列指令:

anthos-gke aws management get-credentials

如要取得特定目錄中定義的管理服務憑證,請執行下列指令:

anthos-gke aws management get-credentials --workspace DIRECTORY

DIRECTORY 替換為包含 anthos-gke.yaml 的目錄。

診斷

diagnose snapshot 指令會產生支援套件,協助 Google 支援團隊偵錯管理服務的問題。支援套件是 tar 檔案,內含設定、叢集事件和記錄檔。詳情請參閱「疑難排解」一節。

anthos-gke aws management diagnose snapshot
           --ssh-key-path PATH \
           [--bastion-ip IP] \
           [--bastion-ssh-key-path PATH] \
           [--cluster-ssh-key-path PATH] \
           [--dry-run] \
           [--mgmt-service-ssh-key-path PATH] \
           [--nodepool-ssh-key-path PATH] \
           [--output PATH] \
           [--snapshot-config PATH] \
           [--workspace DIRECTORY] \
           [--quiet]

旗標

--ssh-key-path PATH
必要引數,提供安全殼層金鑰檔案的路徑。對大多數使用者來說,這個值應為 ~/.ssh/anthos-gke

選用標記

[--bastion-ip IP]
指定堡壘主機 IP 位址。
[--bastion-ssh-key-path PATH]
防禦主機的安全殼層金鑰檔案路徑。預設值為 --ssh-key-path
[--cluster-ssh-key-path PATH]
工作負載叢集控制層機器的 SSH 金鑰檔案路徑。預設值為 --ssh-key-path
[--dry-run]
顯示快照設定檔的選項,不必產生支援套件。
[--mgmt-service-ssh-key-path PATH]
管理服務的安全殼層金鑰檔案路徑。預設值為 --ssh-key-path
[--nodepool-ssh-key-path PATH]
節點集區機器的安全殼層金鑰檔案路徑。預設值為 --ssh-key-path
[--snapshot-config PATH]
YAML 快照設定檔的路徑 (選用)。
[--output PATH]
anthos-gke 建立支援套件檔案的路徑。
--workspace DIRECTORY
:包含 anthos-gke.yaml 檔案的目錄選用引數。預設為目前目錄。
[--quiet]
消除列印到控制台的訊息。

範例

如要為 ~/example/workspace 目錄中定義的管理服務產生支援套裝組合,請執行下列指令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --workspace ~/example/workspace

如要查看預設快照設定,請執行下列指令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke \
             --dry-run

如要指定自訂快照設定檔 (包括您自己的 Bash 和 kubectl 指令),請執行下列指令:

anthos-gke aws management diagnose snapshot \
             --ssh-key-path ~/.ssh/anthos-gke
             --snapshot-config ~/my-snapshot-config.yaml

刪除

anthos-gke aws management delete 指令會刪除管理叢集。

anthos-gke aws management delete DIRECTORY

選用標記

[--force]
即使使用者無法連線至管理服務,系統仍會強制刪除管理服務。

位置引數

DIRECTORY
:包含 anthos-gke.yaml 檔案的目錄選用引數。預設為目前目錄。

範例

如要刪除目前工作目錄中定義的管理服務,請執行下列指令:

anthos-gke aws management delete

如要刪除特定目錄中定義的管理服務,請執行下列指令:

anthos-gke aws management delete ~/example/workspace