Auf dieser Seite wird beschrieben, wie Sie die Verbindung für das kubectl-Befehlszeilentool konfigurieren, um auf Distributed Cloud zuzugreifen.
kubectl-Verbindung für Cluster der Cloud-Steuerungsebene konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie die Konnektivität für das kubectl-Befehlszeilentool konfigurieren, um auf die Steuerungsebenencluster von Distributed Cloud Cloud zuzugreifen.
Sie haben die Möglichkeit, die kubectl-Verbindung über das Connect-Gateway und über Cloud Load Balancing zu konfigurieren.
Konnektivität über das Connect-Gateway
Sie können die kubectl-Verbindung über das Connect-Gateway konfigurieren.
Wenn Sie die kubectl-Konnektivität über das Connect-Gateway konfigurieren möchten, verwenden Sie den folgenden Befehl, um die erforderliche kubeconfig-Datei zu generieren:
gcloud beta edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
Ersetzen Sie Folgendes:
CLUSTER_ID: Die ID des Zielclusters.PROJECT_ID: die ID des Zielprojekts Google Cloud .REGION: die Google Cloud Region, in der der Cluster erstellt wurde.
Der Name der Hub-Mitgliedschaft des Connect-Gateways ist die ID des Zielclusters von Distributed Cloud. Die Projekt-ID für die Hub-Mitgliedschaft des Connect-Gateways kann, muss aber nicht mit der Projekt-ID des Zielclusters übereinstimmen.
Die generierten kubeconfig-Dateien enthalten eine Connect-Gateway-Endpunkt-URL, die der folgenden ähnelt:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
Ihre kubectl-Anfragen werden an das Connect-Gateway gesendet, das sie an den Connect Agent und schließlich an den Kubernetes API-Server auf der Cloud-Steuerungsebene des Clusters weiterleitet.
Konnektivität über Cloud Load Balancing
Wenn Sie die kubectl-Verbindung über Cloud Load Balancing konfigurieren möchten, verwenden Sie den folgenden Befehl, um die erforderliche kubeconfig-Datei zu generieren:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
Ersetzen Sie Folgendes:
CLUSTER_ID: Die ID des Zielclusters.PROJECT_ID: die ID des Zielprojekts Google Cloud .REGION: die Google Cloud Region, in der der Cluster erstellt wurde.
In diesem Fall dient Cloud Load Balancing als externer L4-Load-Balancer, der eine einzelne öffentliche IP-Adresse im Internet verfügbar macht und kubectl-Anfragen an die Cloud-Steuerungsebene des Clusters weiterleitet, die in Google Cloudausgeführt wird.
kubectl-Verbindung für lokale Cluster der Steuerungsebene konfigurieren
In diesem Abschnitt wird beschrieben, wie Sie die Verbindung für das kubectl-Befehlszeilentool konfigurieren, um auf lokale Steuerungsebenencluster von Distributed Cloud zuzugreifen.
Standardmäßig bewerben die ToR-Switches die virtuellen IP-Adressen Ihrer lokalen Knoten der Steuerungsebene automatisch in Ihrem lokalen Netzwerk. Mit dem Tool kubectl können Sie direkt von Ihrem lokalen Netzwerk aus eine Verbindung zu diesen virtuellen IP-Adressen herstellen.
Wenn kein direkter Zugriff auf Ihr lokales Netzwerk möglich ist, haben Sie folgende Optionen:
- Wenn der lokale Steuerungsebenenknoten eine öffentliche IP-Adresse verwendet, können Sie direkt über das Internet eine Verbindung zu ihm herstellen. Ihr Netzwerkadministrator muss Ihre Firewall so konfigurieren, dass eingehender Traffic zum Knoten an Port 443 zugelassen wird.
- Wenn die lokale Steuerungsebene eine private IP-Adresse verwendet, müssen Sie einen Bastion-Host konfigurieren.