Criar um cluster de usuário em um data center virtual do vSphere

10

Nesta página, você verá como criar um cluster de usuário que está em um data center diferente do cluster de administrador.

A partir da versão 1.9 dos clusters do Anthos no VMware (GKE On-Prem), é possível criar clusters de administrador e de usuário que têm data centers do vSphere diferentes. Este documento descreve como você pode usar esse recurso de pré-lançamento público.

Pré-requisitos

Verifique se a versão da estação de trabalho do administrador foi atualizada para a versão 1.9 ou superior.

Etapa 1: criar um arquivo de configuração de cluster de usuário para o novo cluster de usuário

Consulte Criar um cluster de usuários para mais informações sobre como criar clusters de usuários.

Quando você criar um arquivo de configuração de cluster de novo usuário, inclua o campo vCenter.datacenter se quiser que ele esteja em um data center separado do cluster de administrador. Ao incluir o campo vCenter.datacenter, você também precisa incluir os campos vCenter.cluster, vCenter.datastore e vCenter.networkName.

O campo masterNode.vSphere.datastore é obrigatório se o cluster de administrador e o cluster de usuário estiverem em data centers vSphere virtuais separados. É recomendável criar um armazenamento de dados separado para cada plano de controle do cluster de usuário no data center do cluster de administrador, para que os planos de controle do cluster de administrador e de usuário tenham domínios de falha no armazenamento de dados isolados. Embora seja possível usar o armazenamento de dados de cluster do administrador para nós do plano de controle do usuário, isso coloca os nós do plano de controle do usuário e o cluster de administrador no mesmo domínio de falha do armazenamento de dados.

Neste exemplo, o cluster de administrador está em ADMIN_DATACENTER, e o novo cluster de usuário está em USER_DATACENTER.

apiVersion: v1
kind: UserCluster
# ...
gkeOnPremVersion: 1.9.0-gke.x
# ...
vCenter:
  datacenter: USER_DATACENTER # Required
  cluster: USER_CLUSTER # Required if resourcePool is not specified.
  folder: USER_FOLDER # Optional
  resourcePool: USER_RESOURCE_POOL # Required if cluster is not specified.
  datastore: USER_DATASTORE # Required
  credentials: # Optional
    fileRef:
      path: USER_VCENTER_CREDENTIAL_PATH
      entry: vCenter
masterNode:
  vsphere:
    datastore: USER_MASTER_DATASTORE # Required.
network:
  vCenter:
    networkName: USER_NETWORK # Required

Etapa 2: fazer upload de um modelo de imagem do SO

Em seguida, execute gkectl prepare para fazer upload do modelo de imagem do SO no USER_DATACENTER.

gkectl prepare --kubeconfig ADMIN_KUBECONFIG --bundle-path BUNDLE_TARBALL --user-cluster-config USER_CLUSTER_CONFIG

Substitua:

  • BUNDLE_TARBALL com o caminho para o tarball do pacote 1.9.0-gke.x.
  • ADMIN_KUBECONFIG: o caminho do arquivo kubeconfig do cluster de administrador;
  • USER_CLUSTER_CONFIG é o caminho do arquivo de configuração do cluster de usuário.

Etapa 3: criar o cluster de usuários em um data center separado

Execute gkectl create para criar o novo cluster de usuário em um data center separado. Esse comando é igual ao do mesmo data center que o cluster de administrador.

gkectl create cluster --kubeconfig ADMIN_KUBECONFIG --config USER_CLUSTER_CONFIG

Contas de serviço para o novo cluster de usuário

Um cluster de usuário pode usar uma conta de serviço do vSphere diferente, com vCenter.credentials diferente, do cluster de administrador. A conta de serviço do administrador só precisa acessar o data center do administrador, enquanto a conta de serviço do usuário só precisa de acesso ao data center do usuário correspondente.

Regras de firewall para o novo cluster de usuário

O cluster de administrador e o cluster de usuário podem usar networkName em VLANs e data centers diferentes. No entanto, a comunicação entre VLANs a seguir precisa ser permitida.

  • Os nós de usuários podem acessar as portas 443 e 8132 no endereço VIP do plano de controle de usuário e receber pacotes de retorno deles.