anthos-gke aws management 中的指令會部署及刪除 AWS 上的 GKE 管理服務。您可以使用 init 和 apply 指令佈建管理服務。您可以使用 get-credentials 指令向管理服務進行驗證,並使用 delete 指令解除安裝 GKE on AWS 環境。您可以使用 diagnose 指令收集其他資訊,以利偵錯。
Init
anthos-aws init 指令會執行下列動作:
- 準備包含
anthos-gke.yaml檔案的工作目錄。 - 驗證設定。驗證期間,
init會檢查anthos-gke.yaml檔案是否包含所有必要欄位、使用者是否具備足夠權限,以及是否已建立 AWS KMS 金鑰等參照資源。 - 建立或附加狀態資訊至
anthos-gke-status.yaml。這個檔案包含產生的叢集 ID、SSH 公開金鑰、加密的服務帳戶金鑰,以及加密的 Kubernetes CA 憑證。Google Cloud
您會在 anthos-gke apply 之前執行 anthos-gke init。
anthos-gke aws management init DIRECTORY
位置引數
DIRECTORY- :包含
anthos-gke.yaml檔案的目錄選用引數。預設為目前目錄。
範例
如要初始化目前的工作目錄,請執行下列指令:
anthos-gke aws management init
如要初始化特定目錄,請執行下列指令:
anthos-gke aws management init DIRECTORY
將 DIRECTORY 替換為包含 anthos-gke.yaml 檔案的目錄。
套用
apply 指令會在 AWS 上佈建管理服務。這項指令也會建立 Cloud Storage bucket,供 GKE on AWS 用於 Terraform state。
anthos-gke aws management apply DIRECTORY
位置引數
DIRECTORY- :包含
anthos-gke.yaml檔案的目錄選用引數。預設為目前目錄。
範例
如要從目前工作目錄中的設定建立管理服務,請執行下列指令:
$ anthos-gke aws management apply
如要從特定目錄 (例如 ~/example/workspace) 中的設定建立管理服務,請執行下列指令:
$ anthos-gke aws management apply DIRECTORY
將 DIRECTORY 替換為包含 anthos-gke.yaml 的目錄。
取得憑證
get-credentials 指令會更新 kubeconfig 檔案,加入管理服務的憑證和端點資訊。根據預設,憑證會附加至 ~/.kube/config。您可以設定 KUBECONFIG 環境變數,為 kubeconfig 設定不同路徑。
anthos-gke aws management get-credentials [--workspace DIRECTORY]
旗標
--workspace DIRECTORY- :包含
anthos-gke.yaml檔案的目錄選用引數。預設為目前目錄。
範例
如要取得目前工作目錄中定義的管理服務憑證,請執行下列指令:
anthos-gke aws management get-credentials
如要取得特定目錄中定義的管理服務憑證,請執行下列指令:
anthos-gke aws management get-credentials --workspace DIRECTORY
將 DIRECTORY 替換為包含 anthos-gke.yaml 的目錄。
診斷
diagnose snapshot 指令會產生支援套件,協助 Google 支援團隊偵錯管理服務的問題。支援套件是 tar 檔案,內含設定、叢集事件和記錄檔。詳情請參閱「疑難排解」一節。
anthos-gke aws management diagnose snapshot
--ssh-key-path PATH \
[--bastion-ip IP] \
[--bastion-ssh-key-path PATH] \
[--cluster-ssh-key-path PATH] \
[--dry-run] \
[--mgmt-service-ssh-key-path PATH] \
[--nodepool-ssh-key-path PATH] \
[--output PATH] \
[--snapshot-config PATH] \
[--workspace DIRECTORY] \
[--quiet]
旗標
--ssh-key-path PATH- 必要引數,提供安全殼層金鑰檔案的路徑。對大多數使用者來說,這個值應為
~/.ssh/anthos-gke。
選用標記
[--bastion-ip IP]- 指定堡壘主機 IP 位址。
[--bastion-ssh-key-path PATH]- 防禦主機的安全殼層金鑰檔案路徑。預設值為
--ssh-key-path。 [--cluster-ssh-key-path PATH]- 工作負載叢集控制層機器的 SSH 金鑰檔案路徑。預設值為
--ssh-key-path。 [--dry-run]- 顯示快照設定檔的選項,不必產生支援套件。
[--mgmt-service-ssh-key-path PATH]- 管理服務的安全殼層金鑰檔案路徑。預設值為
--ssh-key-path。 [--nodepool-ssh-key-path PATH]- 節點集區機器的安全殼層金鑰檔案路徑。預設值為
--ssh-key-path。 [--snapshot-config PATH]- YAML 快照設定檔的路徑 (選用)。
[--output PATH]anthos-gke建立支援套件檔案的路徑。--workspace DIRECTORY- :包含
anthos-gke.yaml檔案的目錄選用引數。預設為目前目錄。 [--quiet]- 消除列印到控制台的訊息。
範例
如要為 ~/example/workspace 目錄中定義的管理服務產生支援套裝組合,請執行下列指令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--workspace ~/example/workspace
如要查看預設快照設定,請執行下列指令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke \
--dry-run
如要指定自訂快照設定檔 (包括您自己的 Bash 和 kubectl 指令),請執行下列指令:
anthos-gke aws management diagnose snapshot \
--ssh-key-path ~/.ssh/anthos-gke
--snapshot-config ~/my-snapshot-config.yaml
刪除
anthos-gke aws management delete 指令會刪除管理叢集。
anthos-gke aws management delete DIRECTORY
選用標記
[--force]- 即使使用者無法連線至管理服務,系統仍會強制刪除管理服務。
位置引數
DIRECTORY- :包含
anthos-gke.yaml檔案的目錄選用引數。預設為目前目錄。
範例
如要刪除目前工作目錄中定義的管理服務,請執行下列指令:
anthos-gke aws management delete
如要刪除特定目錄中定義的管理服務,請執行下列指令:
anthos-gke aws management delete ~/example/workspace