Este documento mostra como criar uma estação de trabalho de administrador, para clusters do Anthos no VMware (GKE On-Prem), que podem ser usados para criar clusters.
As instruções aqui fazem parte do guia de início rápido. Para instruções completas sobre como criar uma estação de trabalho de administrador, consulte Como criar uma estação de trabalho de administrador.
Antes de começar
Criar um projeto do Google Cloud (guia de início rápido).
Criar uma conta de serviço (guia de início rápido).
Saiba o endereço do servidor do vCenter e o caminho do certificado da CA.
Gerar modelos para os arquivos de configuração
Nas etapas deste documento, usamos a ferramenta de linha de comando gkeadm,
disponível para Linux de 64 bits, Windows 10, Windows Server 2019 e macOS 10.15
e superior.
Faça o download de gkeadm no seu diretório atual.
Para gerar modelos:
./gkeadm create config
O comando acima criou esses arquivos no diretório atual:
credential.yamladmin-ws-config.yaml
Preencha credential.yaml
Em credential.yaml, preencha o nome de usuário e senha do vCenter. Exemplo:
kind: CredentialFile items: - name: vCenter username: "my-account-name" password: "AadmpqGPqq!a"
Preencha admin-ws-config.yaml
Os campos a seguir são preenchidos automaticamente:
vCenter:
credentials:
fileRef:
path: credential.yaml
entry: vCenter
adminWorkstation:
name: gke-admin-ws-...
cpus: 4
memoryMB: 8192
diskGB: 50
dataDiskName: gke-on-prem-admin-workstation-data-disk,,,.vmdk
dataDiskMB: 512
network:
ntpServer: ntp.ubuntu.com
Preencha os campos obrigatórios a seguir. Para informações sobre como preencher os campos, consulte Arquivo de configuração de estação de trabalho de administrador.
gcp:
componentAccessServiceAccountKeyPath: "Fill in"
vCenter:
credentials:
address: "Fill in"
datacenter: "Fill in"
datastore: "Fill in"
cluster: "Fill in"
network: "Fill in"
resourcePool: "Fill in"
caCertPath: "Fill in"
network:
hostConfig:
ipAllocationMode: Fill in. Set to "static".
ip: "Fill in"
gateway: "Fill in"
netmask: "Fill in"
dns: "Fill in"
Se necessário, preencha o
campo proxyURL.
adminWorkstation: proxyURL: "Fill in"
Criar a estação de trabalho de administrador
Para criar a estação de trabalho de administrador e criar automaticamente contas de serviço:
./gkeadm create admin-workstation --auto-create-service-accounts
A saída fornece informações detalhadas sobre a criação da estação de trabalho do administrador:
...
Getting ... service account...
Creating other service accounts and JSON key files...
- connect-register-sa-2007081316
- log-mon-sa-2007081316
********************************************************************
Admin workstation is ready to use.
Admin workstation information saved to /usr/local/google/home/me/my-admin-workstation
This file is required for future upgrades
SSH into the admin workstation with the following command:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
********************************************************************
Na saída anterior, é possível ver que o gkeadm criou duas contas de serviço: uma conta de serviço de registro de conexão e uma conta de serviço de monitoramento de geração de registros. Essas contas de serviço têm o mesmo projeto pai do Google Cloud que a conta de serviço de acesso a componentes. Além disso, gkeadm concede papéis a essas contas de serviço no mesmo projeto pai.
Como conseguir uma conexão SSH com a estação de trabalho do administrador
Próximo ao final da saída anterior, há um comando que pode ser usado para conseguir uma conexão SSH com a estação de trabalho de administrador. Digite esse comando agora. Exemplo:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
Liste os arquivos na estação de trabalho do administrador:
ls -1
Na saída, é possível ver dois arquivos de configuração do cluster, que são o arquivo do certificado de CA e os arquivos de chave JSON das contas de serviço. Exemplo:
admin-cluster.yaml connect-agent-sa-2007081316.json connect-register-sa-2007081316.json log-mon-sa-2007081316.json user-cluster.yaml vcenter-ca-cert.pem component-access-key.json
Ver a conta ativa
Sua conta de serviço de acesso a componentes é a conta ativa na estação de trabalho do administrador. Para verificar isso:
gcloud config list
A seguir
Balanceador de carga do Seesaw (guia de início rápido)