Se usó la API de Cloud Translation para traducir esta página.

Comparte instantáneas con el Atención al cliente de Google

Si tienes un problema con los clústeres registrados fuera de Google Cloud que no puedes resolver por tu cuenta, es posible que debas crear una instantánea de tu clúster y compartirla con el equipo. En esta página, se explica cómo compartir esta información con la Asistencia de Google Cloud .

Permite que la Asistencia de Google Cloud vea la instantánea de tu clúster subido

Para algunos casos de asistencia, es posible que debas tomar una instantánea del clúster afectado para el Google Cloud equipo de asistencia al cliente. En lugar de enviar la instantánea por correo electrónico, puedes subir el archivo a un bucket de Cloud Storage y compartir el acceso al bucket con el equipo. Para otorgar acceso a un bucket de almacenamiento, revisa los permisos necesarios que se especifican en Permisos de Identity and Access Management para los comandos de gcloud storage.

Crea una instantánea de clúster

El proceso para crear una instantánea depende del tipo de clúster:

GKE en AWS (generación anterior): Sigue las instrucciones en Crea una instantánea
Implementaciones de Google Distributed Cloud en VMware: Sigue las instrucciones en Sube instantáneas a un bucket de Cloud Storage para crear una instantánea del clúster y subirla a un bucket de Cloud Storage. Toma nota de la ubicación de la instantánea en el resultado.
Implementaciones de Google Distributed Cloud en Bare Metal: Sigue las instrucciones en Cómo crear una instantánea predeterminada para crear una instantánea del clúster y subirla a un bucket de Cloud Storage. En estas instrucciones, también se muestra cómo otorgar acceso al bucket a la Google Cloud asistencia.
Clústeres adjuntos: Usa esta secuencia de comandos como referencia para crear una instantánea.

Crea una cuenta de servicio Google Cloud

Crea una cuenta de servicio Google Cloud dedicada para que la use el equipo de asistencia. Para ello, ejecuta el siguiente comando:

gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID
gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID

En el ejemplo anterior, se ilustra lo siguiente:

PROJECT_ID es el ID del proyecto del bucket de almacenamiento de la instantánea del clúster.

Comparte el acceso con la asistencia de Google Cloud

Otorga acceso de solo lectura del objeto de almacenamiento del bucket a la cuenta de servicioGoogle Cloud dedicada que usa el equipo de asistencia al cliente para tu caso. Para ello, ejecuta el siguiente comando:

Google Distributed Cloud en Bare Metal versión 1.15.0 y posteriores

Para compartir el acceso con el equipo de Atención al cliente de Google, usa el siguiente comando:

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Reemplaza BUCKET_NAME por el nombre del bucket en el que se subió la instantánea. De forma predeterminada, el nombre del bucket comienza con anthos-snapshot-.

Para revocar el acceso a tu bucket, haz lo siguiente:

gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.objectViewer

Google Distributed Cloud en VMware versión 1.15.0 y posteriores

Como se describe en Sube instantáneas a un bucket de Cloud Storage, cuando creas una instantánea con la marca --share-with, se comparte de automáticamente con el equipo de Atención al cliente de Google. No se necesita ningún comando adicional.

Comparte de forma manual el acceso a una instantánea subida

gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \
    --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
    --role=roles/storage.legacyObjectReader