Google Cloud在 Next 19 大会上发布了 Anthos，这项服务可以在云端实现对 Kubernetes集群的管理，可用于企业的私有部署，或者其他的公有云比如 AWS和 Azure 上。使用 Anthos，能够通过这一个端口实现所有的 Kubernetes 集群的管理。

这篇文章将会介绍如何实现这些功能。

1 启用服务

在使用该功能之前，需要确保启用了Google Cloud的相关功能。下面这些 Gcloud 的命令可以开启这些服务。

gcloud services enable
–project=[project-name]
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
serviceusage.googleapis.com

2 创建服务账户和 IAM 授权

2.1 创建服务账号

Using Gcloud command to create a service account:

使用如下 Gcloud 命令创建账户：
gcloud iam service-accounts create anthos-connect

2.2 IAM 授权

Using the following command to do IAM authorization:
使用如下命令行完成 IAM 授权：

gcloud projects add-iam-policy-binding
hengwei-project01
–member=“serviceAccount:anthos-connect@hengwei-project01.iam.gserviceaccount.com”
–role=“roles/gkehub.admin”

gcloud projects add-iam-policy-binding
hengwei-project01
–member=“serviceAccount:anthos-connect@hengwei-project01.iam.gserviceaccount.com”
–role=“roles/serviceusage.serviceUsageViewer”

gcloud projects add-iam-policy-binding
hengwei-project01
–member=“serviceAccount:anthos-connect@hengwei-project01.iam.gserviceaccount.com”
–role="roles/gkehub.connect

2.3 创建服务账户秘钥

Using following command to create the Service Account key:
使用以下命令创建秘钥：

gcloud iam service-accounts keys create sa-key.json
–iam-account=anthos-connect@hengwei-project01.iam.gserviceaccount.com
–key-file-type=json

3. 在微软 Azure 上创建 AKS 服务

3.1 创建 AKS cluster

On Azure Portal, chose All Services -> Compute -> Kubernetes:
在 Azure 网页上，选择 All Services -> Compute -> Kubernetes:

Click add to create a new AKS cluster:
点击添加（add ）以创建一个新的 AKS cluster：

然后点击 Review+create完成 AKS cluster 的创建。

3.2 使用 Kubectl 连接到 AKS cluster

3.2.1 打开 Cloud Shell

3.2.2 配置 kubectl

使用 bash 命令配置 kubectl：

之后，可以使用 kubectl 命令得到 cluster 的具体信息：

4．将 kubernetes cluster 注册到 Anthos

项目中添加完白名单后，在 Kubernetes Engine 页面上，有一个新增的按钮：REGISTER CLUSTER.

点击这个按钮，完成 Azure 上的 AKS cluster 注册。

4.1 配置

在配置页面，输入集群的名字为 aks , 并将服务帐户的密钥以 Json 格式粘贴到服务帐户密钥字段中：

点击 CONTINUE 继续

4.2 连接

将 GKE 连接 MINIFEST 下载到本地，粘贴到 Azure 云的 shell, 并将此 yaml 文件部署到 AKS 集群以创建名称空间，集群角色绑定，以及配置映射和部署。

kubectl 命令是：

kubectl apply -f aks-gkeconnect-config.yaml

可以找到为 GKE 连接的两个端口：

回到Google Cloud控制界面，可以发现集群已经实现了连接：

4.3 标记

标记位置和提供者：

点击完 REGISTER 按钮，cluster 就被编入到了 Anthos:

5 登录到 AKS

5.1 在 AKS 集群中创建服务账户

为了获得 AKS 的特权，我们需要用以下命令，创建 AKS 服务帐户来实现：

kubectl create serviceaccount my-ksa

kubectl create clusterrolebinding my-view-binding
–clusterrole view --serviceaccount default:my-ksa

kubectl create clusterrolebinding my-node-reader-binding
–clusterrole node-reader --serviceaccount default:my-ksa

kubectl create clusterrolebinding my-cluster-admin-binding
–clusterrole cluster-admin --serviceaccount default:my-ksa

SECRET_NAME=$(kubectl get serviceaccount my-ksa -o jsonpath=’{$.secrets[0].name}’)
kubectl get secret ${SECRET_NAME} -o jsonpath=’{$.data.token}’ | base64 -d

使用以下命令得到令牌：

复制得到的令牌。

5.2 输入令牌登录 AKS 集群

在Google Cloud上，点击登录（login）：

使用 Token 模式，并粘贴上一步得到的令牌：

之后，就可以看到 AKS 集群在线。

6.测试

6.1创建部署

我们可以查看 AKS 集群的详细信息：

创建一个部署：

然后，我们可以看到相关的信息：

通过 AKS，我们也可以得到一些相关的信息：

也可以通过 kubectl CLI 命令来实现：

6.2 公开部署

使用 GKE 接口公开 nginx 部署，并利用 LoadBalancer 创建一项服务：

将会看到 AKS 使用 Azure Server 负载均衡器创建服务：

Using the SLB IP address:

这样就可以访问 Nginx 的欢迎界面了：

7 总结

Anthos 是 Kubernetes 的混合产品。使用它可以集中管理 Kubernetes 集群，包括本地和公共云上的 Kubernetes 服务。

原文地址

文章版权归作者所有，未经许可不得转载。

创作场景

使用 GKE Con​​nect 管理微软 AKS 服务

使用 GKE Connect 管理微软 AKS 服务