本頁說明如何設定 kubectl 指令列工具的連線,以存取 Google Distributed Cloud Connected。
為 Cloud 控制層叢集設定 kubectl 連線
本節說明如何設定 kubectl 指令列工具的連線,以存取 Distributed Cloud connected Cloud 控制平面叢集。您可以選擇透過連線閘道和 Cloud Load Balancing 設定 kubectl 連線。
透過 Connect Gateway 連線
您可以使用連線閘道設定 kubectl 連線。
如要透過連線閘道設定 kubectl 連線,請使用下列指令產生必要的 kubeconfig 檔案:
gcloud edge-cloud container hub memberships get-credentials CLUSTER_ID \
--project=PROJECT_ID
更改下列內容:
CLUSTER_ID:目標叢集的 ID。PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:叢集建立所在的 Google Cloud 區域。
連線閘道中樞裝置成員名稱是目標 Distributed Cloud 叢集的 ID。連線閘道中樞成員專案 ID 可以 (但不一定) 與目標叢集的專案 ID 相符。
產生的 kubeconfig 檔案包含連線閘道端點網址,類似於下列網址:
https://connectgateway.googleapis.com/v1/projects/myProject/locations/global/memberships/myCluster
您的 kubectl 要求會傳送至連線閘道,然後轉送至 Connect Agent,最後傳送至叢集雲端控制層中的 Kubernetes API 伺服器。
透過 Cloud Load Balancing 連線
如要透過 Cloud Load Balancing 設定 kubectl 連線,請使用下列指令產生必要的 kubeconfig 檔案:
gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
--project=PROJECT_ID \
--location=REGION
更改下列內容:
CLUSTER_ID:目標叢集的 ID。PROJECT_ID:目標 Google Cloud 專案的 ID。REGION:叢集建立所在的 Google Cloud 區域。
在這種情況下,Cloud Load Balancing 會做為外部 L4 負載平衡器,向網際網路公開單一 IP 位址,並將 kubectl要求轉送至在 Google Cloud中執行的叢集 Cloud 控制層。
為本機控制層叢集設定 kubectl 連線
本節說明如何設定 kubectl 指令列工具的連線,以存取 Distributed Cloud connected 本機控制層叢集。
根據預設,ToR 交換機會自動向本機網路宣傳本機控制層節點的虛擬 IP 位址。您可以使用 kubectl 工具,直接從本機網路連線至這些虛擬 IP 位址。
如果無法直接存取區域網路,可以採取下列做法:
- 如果本機控制層節點使用公開 IP 位址,您可以直接從網際網路連線。網路管理員必須設定防火牆,允許通訊埠 443 的節點接收連入流量。
- 如果本機控制平面使用私人 IP 位址,您必須設定堡壘主機。