אם נתקלתם בבעיה באשכולות רשומים מחוץ Google Cloud ואין לכם אפשרות לפתור אותה בעצמכם, יכול להיות שתתבקשו ליצור תמונת מצב של האשכול ולשתף אותה עם הצוות. לדוגמה, האשכולות האלה יכולים להיות ב-Bare Metal, ב-VMware או באשכולות מצורפים.
במסמך הזה מוסבר איך לשתף את המידע הזה עם התמיכה של Google Cloud .
מידע נוסף על תמיכה:
מתן הרשאה לתמיכה של Google Cloud לצפייה בתמונת המצב של האשכול שהועלתה
במקרים מסוימים של תמיכה, יכול להיות שתצטרכו לצלם תמונה של האשכול המושפע עבור Google Cloud צוות התמיכה. במקום לשלוח את התמונה באימייל, אתם יכולים להעלות את הקובץ לקטגוריה של Cloud Storage ולשתף עם הצוות את הגישה לקטגוריה. כדי להעניק גישה לקטגוריית אחסון, צריך לבדוק את ההרשאות הנדרשות שמפורטות במאמר הרשאות לניהול זהויות והרשאות גישה (IAM) לפקודות gcloud storage.
יצירת תמונת מצב של אשכול
תהליך יצירת התמונה תלוי בסוג האשכול:
- GKE ב-AWS (דור קודם): פועלים לפי ההוראות במאמר יצירת תמונת מצב.
- פריסות של Google Distributed Cloud ב-VMware: פועלים לפי ההוראות במאמר העלאת תמונות מצב לקטגוריה של Cloud Storage כדי ליצור תמונת מצב של אשכול ולהעלות אותה לקטגוריה של Cloud Storage. שימו לב למיקום של צילום המסך בפלט.
- פריסות של Google Distributed Cloud בשרת פיזי: כדי ליצור תמונת מצב של אשכול ולהעלות אותה לקטגוריית Cloud Storage, פועלים לפי ההוראות במאמר איך ליצור תמונת מצב שמוגדרת כברירת מחדל. ההוראות האלה מסבירות גם איך להעניק Google Cloud גישת תמיכה לקטגוריה.
- קלאסטרים מצורפים: אפשר להשתמש בסקריפט הזה כהפניה ליצירת snapshot.
יצירה של Google Cloud חשבון שירות
יוצרים Google Cloud חשבון שירות ייעודי לשימוש צוות התמיכה. כדי לעשות זאת, מריצים את הפקודה הבאה:
gcloud services enable connectgateway.googleapis.com --project=PROJECT_ID gcloud beta services identity create --service=connectgateway.googleapis.com --project=PROJECT_ID
…where:
- PROJECT_ID הוא מזהה הפרויקט של קטגוריית האחסון של תמונת המצב של האשכול.
שיתוף גישה עם Google Cloud התמיכה
נותנים לחשבון השירות הייעודי שמשמש את צוות התמיכה במקרה שלכם הרשאת קריאה בלבד לאובייקט האחסון של הקטגוריה.Google Cloud כדי לעשות את זה, מריצים את הפקודה הבאה:
Google Distributed Cloud בגרסה 1.15.0 ואילך של שרת פיזי
כדי לשתף גישה עם צוות התמיכה של Google, משתמשים בפקודה הבאה:
gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
--role=roles/storage.objectViewer
מחליפים את BUCKET_NAME בשם הקטגוריה שאליה התמונה שלכם הועלתה. כברירת מחדל, שם הקטגוריה מתחיל ב-anthos-snapshot-.
כדי לבטל את הגישה לקטגוריה:
gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME \
--member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \
--role=roles/storage.objectViewer
Google Distributed Cloud ב-VMware גרסה 1.15.0 ואילך
כפי שמתואר במאמר בנושא העלאת תמונות מצב לקטגוריה של Cloud Storage, כשיוצרים תמונת מצב עם הדגל --share-with, היא משותפת אוטומטית עם תמיכה של Google. אין צורך בפקודה נוספת.
איך משתפים גישה לתמונת מצב שהועלתה
gcloud storage buckets add-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ --role=roles/storage.legacyObjectReader
…where:
- BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME הוא המיקום של ה-snapshot שרשמתם כשייצרתם את ה-snapshot של האשכול.
- PROJECT_NUMBER הוא מספר הפרויקט, שמשמש ליצירת מזהה לחשבון השירות של בקשת התמיכה. אפשר למצוא את הערך הזה במסוף Google Cloud בדף IAM and Admin settings.
אחרי סגירת בקשת התמיכה, Google תשבית את חשבון השירות. כדי לבטל את ההרשאה של Google לגשת לקטגוריה של Cloud Storage, מריצים את הפקודה הבאה:
gcloud storage buckets remove-iam-policy-binding gs://BUCKET_NAME/CLUSTER_NAME/SNAPSHOT_FILE_NAME \ --member=serviceAccount:service-PROJECT_NUMBER@gcp-sa-anthossupport.iam.gserviceaccount.com \ --role=roles/storage.legacyObjectReader