本页面介绍如何为 kubectl 命令行工具配置连接,以便访问 Distributed Cloud。
为云控制平面集群配置 kubectl 连接
本部分介绍如何为 kubectl 命令行工具配置连接,以访问 Distributed Cloud Cloud 控制平面集群。您可以选择通过 Connect 网关和 Cloud Load Balancing 配置 kubectl 连接。
通过 Connect 网关实现连接
您可以使用 Connect Gateway 配置 kubectl 连接。
如需通过连接网关配置 kubectl 连接,请使用以下命令生成必需的 kubeconfig 文件:
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
替换以下内容:
CLUSTER_ID:目标集群的 ID。PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:已创建集群的 Google Cloud 区域。
连接网关 Hub 成员资格名称是目标 Distributed Cloud 集群的 ID。连接网关 Hub 成员资格项目 ID 可以(但不必)与目标集群的项目 ID 匹配。
生成的 kubeconfig 文件包含类似于以下内容的连接网关端点网址:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
您的 kubectl 请求会发送到连接网关,然后由该网关将其转发到 Connect Agent,最后转发到集群的 Cloud 控制平面中的 Kubernetes API 服务器。
通过 Cloud Load Balancing 实现连接
如需通过 Cloud Load Balancing 配置 kubectl 连接,请使用以下命令生成必需的 kubeconfig 文件:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
替换以下内容:
CLUSTER_ID:目标集群的 ID。PROJECT_ID:目标 Google Cloud 项目的 ID。REGION:已创建集群的 Google Cloud 区域。
在这种情况下,Cloud Load Balancing 充当外部 L4 负载均衡器,向互联网公开单个公共 IP 地址,并将 kubectl 请求转发到在 Google Cloud中运行的集群的 Cloud 控制平面。
为本地控制平面集群配置 kubectl 连接
本部分介绍如何为 kubectl 命令行工具配置连接,以访问 Distributed Cloud 本地控制平面集群。
默认情况下,ToR 交换机会自动向本地网络通告本地控制平面节点的虚拟 IP 地址。您可以使用 kubectl 工具从本地网络直接连接到这些虚拟 IP 地址。
如果无法直接访问本地网络,您可以选择以下选项:
- 如果本地控制平面节点使用公共 IP 地址,您可以直接从互联网连接到该节点。您的网络管理员必须配置防火墙,以允许入站流量通过端口 443 到达节点。
- 如果本地控制平面使用专用 IP 地址,您必须配置堡垒主机。