创建管理员工作站（快速入门）

本文档介绍如何为 VMware 上的 Anthos 集群 (GKE On-Prem) 创建管理员工作站，该工作站可用于创建集群。

此处的说明是快速入门的一部分。如需查看如何创建管理员工作站的完整说明，请参阅创建管理员工作站。

准备工作

创建 Google Cloud 项目（快速入门）。

创建服务账号（快速入门）。

了解您的 vCenter 服务器地址和 CA 证书路径。

为您的配置文件生成模板

本文档中的步骤使用 gkeadm 命令行工具，该工具可用于 64 位的 Linux、Windows 10、Windows Server 2019 和 macOS 10.15 及更高版本。

下载 gkeadm 到当前目录。

生成模板：

./gkeadm create config

上述命令在当前目录中创建了这些文件：

credential.yaml
admin-ws-config.yaml

填写 `credential.yaml`

在 credential.yaml 中，填写 vCenter 用户名和密码。例如：

kind: CredentialFile
items:
- name: vCenter
  username: "my-account-name"
  password: "AadmpqGPqq!a"

填写 `admin-ws-config.yaml`

系统将为您填写以下字段：

vCenter:
  credentials:
    fileRef:
    path: credential.yaml
    entry: vCenter

adminWorkstation:
  name: gke-admin-ws-...
  cpus: 4
  memoryMB: 8192

  diskGB: 50
  dataDiskName: gke-on-prem-admin-workstation-data-disk,,,.vmdk
  dataDiskMB: 512
  network:
    ntpServer: ntp.ubuntu.com

填写以下必填字段。如需了解如何填写这些字段，请参阅管理员工作站配置文件。

gcp:
   componentAccessServiceAccountKeyPath: "Fill in"
vCenter:
  credentials:
    address: "Fill in"
  datacenter: "Fill in"
  datastore: "Fill in"
  cluster: "Fill in"
  network: "Fill in"
  resourcePool: "Fill in"
  caCertPath: "Fill in"

network:
  hostConfig:
    ipAllocationMode: Fill in. Set to "static".
    ip: "Fill in"
    gateway: "Fill in"
    netmask: "Fill in"
    dns: "Fill in"

如有必要，请填写 proxyURL 字段。

adminWorkstation:
  proxyURL: "Fill in"

创建管理员工作站

创建管理员工作站，并自动创建服务账号：

./gkeadm create admin-workstation --auto-create-service-accounts

输出内容中会包含有关管理员工作站创建过程的详细信息：

...
Getting ... service account...

Creating other service accounts and JSON key files...
    - connect-register-sa-2007081316
    - log-mon-sa-2007081316
********************************************************************
Admin workstation is ready to use.

Admin workstation information saved to /usr/local/google/home/me/my-admin-workstation
This file is required for future upgrades
SSH into the admin workstation with the following command:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
********************************************************************

在上面的输出结果中，您可以看到 gkeadm 为您创建了两个服务账号：连接注册服务账号和日志记录监控服务账号。这些服务账号与组件访问服务账号具有相同的父级 Google Cloud 项目。此外，gkeadm 会向该相同父级项目上的这些服务账号授予角色。

与管理员工作站建立 SSH 连接

在上述输出内容的末尾附近，有一条命令，您可以使用该命令通过 SSH 连接到管理员工作站。现在输入该命令。例如：

ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1

列出管理员工作站上的文件：

ls -1

在输出内容中，您可以看到两个集群配置文件、您的 CA 证书文件以及您的服务账号的 JSON 密钥文件。例如：

admin-cluster.yaml
connect-agent-sa-2007081316.json
connect-register-sa-2007081316.json
log-mon-sa-2007081316.json
user-cluster.yaml
vcenter-ca-cert.pem
component-access-key.json

查看活跃账号

您的组件访问服务账号是管理员工作站上的活跃账号。要验证这一点，请执行以下操作：

gcloud config list

后续步骤

Seesaw 负载平衡器（快速入门）