このドキュメントでは、bmctl get
コマンドを使用して、既存のクラスタの重要な構成と認証の情報を取得する方法について説明します。この情報は、クラスタの問題のトラブルシューティングを実施する際に活用できます。
クラスタ構成の詳細情報の取得
管理、ハイブリッド、スタンドアロン、ユーザーの各クラスタの作成後に、bmctl get config
コマンドを使用して、詳細を取得します。
自己管理クラスタ(管理クラスタなど)のカスタム リソースをすべて取得するには、次のコマンドを使用します。
bmctl get config --cluster CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG_PATH
以下を置き換えます。
CLUSTER_NAME: 対象とするクラスタの名前。
ADMIN_KUBECONFIG_PATH: 管理クラスタの
kubeconfig
ファイルのパス。
ユーザー クラスタのすべてのカスタム リソースを取得するには、次のコマンドを使用します。
bmctl
では、--admin-kubeconfig
フラグのエイリアスとして --kubeconfig
の使用がサポートされます。
bmctl get config --cluster CLUSTER_NAME --admin-kubeconfig ADMIN_KUBECONFIG_PATH
以下を置き換えます。
CLUSTER_NAME: 対象とするユーザー クラスタの名前。
ADMIN_KUBECONFIG_PATH: 管理クラスタの
kubeconfig
ファイルのパス。
いずれの場合も、カスタム リソースは YAML ファイル(bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-TIMESTAMP.yaml
)に書き込まれます。ファイル名の TIMESTAMP は、ファイルが作成された日時を示します。
bmctl get config
コマンドで生成された YAML ファイルは次のような形になります。
---
apiVersion: v1
kind: Namespace
metadata:
name: cluster-admin1
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: admin1
namespace: cluster-admin1
spec:
clusterNetwork:
services:
cidrBlocks:
- 10.96.0.0/20
pods:
cidrBlocks:
- 192.168.0.0/16
controlPlane:
nodePoolSpec:
nodes:
- address: 172.18.0.13
loadBalancer:
mode: bundled
ports:
controlPlaneLBPort: 6443
vips:
controlPlaneVIP: 172.18.0.254
storage:
lvpShare:
path: /mnt/localpv-share/
storageclassname: standard
numpvundersharedpath: 5
lvpNodeMounts:
path: /mnt/localpv-disk
storageclassname: node-disk
authentication:
oidc:
issuerURL: https://accounts.google.com
kubectlRedirectURL: http://localhost:9879/callback
clientID: 611080206796-9qq355g2q1coed5t78ckfmm1c6ini3et.apps.googleusercontent.com
clientSecret: FTPbx3INYJcxBSQhMRlbk3tX
username: email
scopes: email
extraParams: prompt=consent,access_type=offline
clusterOperations:
projectID: baremetal-test
location: us-central1
type: admin
anthosBareMetalVersion: 0.0.0
bypassPreflightCheck: false
nodeConfig:
containerRuntime: docker
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
name: nodepool1
namespace: cluster-admin1
spec:
clusterName: admin1
nodes:
- address: 172.18.0.9
クラスタ認証情報の取得
bmctl get credentials
コマンドを使用して、所与のユーザー クラスタの認証情報を取得します。
ユーザー クラスタのすべてのカスタム リソースを取得するには、次のコマンドを使用します。
bmctl
では、--admin-kubeconfig
フラグのエイリアスとして --kubeconfig
の使用がサポートされます。
bmctl get credentials --cluster CLUSTER_NAME --admin-kubeconfig ADMIN_KUBECONFIG_PATH
以下を置き換えます。
CLUSTER_NAME: 対象とするユーザー クラスタの名前。
ADMIN_KUBECONFIG_PATH: 管理クラスタの
kubeconfig
ファイルのパス。
いずれの場合も、クラスタの認証情報はファイル(bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-TIMESTAMP-kubeconfig
)に書き込まれます。ファイル名の TIMESTAMP は、ファイルが作成された日時を示します。
このファイルにはクラスタの認証情報が含まれているため、アクセスが制限された安全なロケーションに保存する必要があります。