采集谷歌云 GCP容器GKE资源

采集原理

使用MgC采集GCP容器服务GKE资源的原理图，如图1所示。

图1 采集GKE资源原理图

1. 调用SDK：通过GCP提供的SDK，MgC调用GKE API，获取容器实例，Region，网络，子网等资源信息。
2. 接口返回：MgC接收API调用的返回值，这些返回值通常包含丰富的资源数据。
3. 解析数据：MgC将返回的数据进行解析，提取关键信息，如节点数、子网段等。然后将这些关键信息保存到数据库中，为后续分析和迁移提供支持。

准备工作

• 华为账号准备

  使用MgC之前，您需要拥有一个华为账号或一个可用于访问MgC的IAM用户。注册华为账号以及创建IAM用户的方法请参考准备工作。

• 创建项目

  在MgC控制台为本次采集创建独立的项目（建议创建简单项目），方法请参考项目管理。

• GCP账号凭据准备

  提前获取GKE所属GCP账号的凭据（密钥文件）。

• 添加源端凭证

  在MgC控制台添加GCP账号的密钥文件作为采集凭证，方法请参考添加凭证。认证选择“配置文件”，并上传GCP服务账号的密钥文件，该文件必须为json格式，且大小不能超过4KB。

账号权限要求

在进行Google Kubernetes Engine（GKE）资源采集时，需要确保GCP账号拥有如下权限：

• container.clusters.list
• compute.regions.get
• compute.networks.list
• compute.subnetworks.list

操作步骤

完成准备工作并确认GCP账号权限满足要求后，即可前往MgC控制台创建采集任务，具体操作步骤请参考公网发现与采集。