Questa pagina mostra come creare un cluster utente per i cluster Anthos su VMware (GKE On-Prem).
Le istruzioni riportate qui sono complete. Per un'introduzione più breve alla creazione di un cluster utente, consulta la pagina Creare un cluster utente (guida rapida).
Prima di iniziare
Crea un cluster di amministrazione.
Stabilire una connessione SSH alla workstation di amministrazione
Crea una connessione SSH alla workstation di amministrazione.
Ricorda che gkeadm
ha attivato il tuo account di servizio di accesso ai componenti nella workstation di amministrazione.
Completa tutti i passaggi rimanenti in questo argomento sulla workstation di amministrazione della directory home.
File di configurazione delle credenziali
Quando hai utilizzato gkeadm
per creare la workstation di amministrazione, hai compilato un file di configurazione delle credenziali denominato credential.yaml
. Questo file contiene il nome utente e la password per il tuo server vCenter.
File di configurazione del cluster utente
Quando gkeadm
ha creato la workstation di amministrazione, ha generato un file di configurazione denominato user-cluster.yaml
. Questo file di configurazione consente di creare il cluster utente.
Compilazione del file di configurazione
name
Imposta il campo name
su un nome a tua scelta per il cluster utente.
gkeOnPremVersion
Questo campo è già stato compilato.
vCenter
I valori che hai impostato nella sezione vCenter
del tuo file di configurazione del cluster di amministrazione sono globali. In altre parole, si applicano al tuo cluster di amministrazione e ai tuoi cluster utente.
Per ogni cluster utente creato, hai la possibilità di eseguire l'override di alcuni dei valori vCenter
globali.
Se vuoi eseguire l'override di uno qualsiasi dei valori vCenter
globali, compila i campi pertinenti nella sezione vCenter
del file di configurazione del cluster utente.
Se vuoi creare un cluster utente con un data center separato da quello di amministrazione, vedi Creare un cluster utente in un data center separato.
network
Imposta network.ipMode.type
sullo stesso valore che hai impostato nel file di configurazione del cluster di amministrazione: "dhcp"
o "static"
.
Se imposti ipMode.type
su "static"
, crea un
file di blocco IP
che fornisca gli indirizzi IP statici per i nodi nel tuo cluster utente. Quindi imposta network.ipMode.ipBlockFilePath
sul percorso del file di blocco IP.
Specifica i valori per i campi rimanenti nella sezione network
.
Indipendentemente dal fatto che tu faccia affidamento su un server DHCP o che specifichi un elenco di indirizzi IP statici, devi avere un numero di indirizzi IP sufficiente per soddisfare le seguenti esigenze:
I nodi nel tuo cluster utente
Un nodo aggiuntivo nel cluster utente da utilizzare temporaneamente durante gli upgrade
Come accennato sopra, se vuoi utilizzare indirizzi IP statici, devi fornire un file di blocco IP. Ecco un esempio di file di blocco IP con sei host. Si tratta di indirizzi sufficienti per un cluster con cinque nodi e un sesto nodo occasionale per gli upgrade:
blocks: - netmask: 255.255.252.0 gateway: 172.16.23.254 ips: - ip: 172.16.20.21 hostname: user-host1 - ip: 172.16.20.22 hostname: user-host2 - ip: 172.16.20.23 hostname: user-host3 - ip: 172.16.20.24 hostname: user-host4 - ip: 172.16.20.25 hostname: user-host5 - ip: 172.16.20.26 hostname: user-host6
loadBalancer
Metti da parte un VIP per il server API di Kubernetes del tuo cluster utente. Metti da parte un altro VIP per il servizio in entrata del cluster utente. Fornisci i VIP come valori per loadBalancer.vips.controlPlaneVIP
e loadBalancer.vips.ingressVIP
.
Imposta loadBalancer.kind
sullo stesso valore che hai impostato nel file di configurazione del cluster di amministrazione: "ManualLB"
, "F5BigIP"
o "Seesaw"
. Dopodiché compila la sezione corrispondente:
manualLB
,
f5BigIP
o
seesaw
.
masterNode
Compila la sezione
masterNode
.
nodePools
Compila la sezione
nodePools
.
antiAffinityGroups
Imposta
antiAffinityGroups.enabled
su true
o false
.
authentication
Se vuoi utilizzare OpenID Connect (OIDC) per autenticare gli utenti, compila la sezione authentication.oidc
.
Se vuoi fornire un certificato di pubblicazione aggiuntivo per il server vCenter del tuo cluster utente, compila la sezione
authentication.sni
.
stackdriver
Compila la sezione
stackdriver
.
gkeConnect
Compila la sezione
gkeConnect
.
Non puoi creare un cluster utente se non hai compilato la sezione gkeConnect
del file di configurazione del cluster utente.
usageMetering
Se vuoi abilitare la misurazione dell'utilizzo per il cluster, compila la sezione
usageMetering
.
cloudAuditLogging
Se vuoi integrare gli audit log dal server API Kubernetes del cluster con gli audit log di Cloud, compila la sezione cloudAuditLogging
.
Convalida del file di configurazione
Dopo aver compilato il file di configurazione del cluster utente, esegui gkectl check-config
per verificare che il file sia valido:
gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]
dove:
[ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig per il cluster di amministrazione.
[CONFIG_PATH] è il percorso del file di configurazione del cluster utente.
Se il comando restituisce un messaggio di errore, correggi i problemi e convalida di nuovo il file.
Se vuoi saltare le convalide più lunghe, passa il flag --fast
.
Per saltare le singole convalide, utilizza i flag --skip-validation-xxx
. Per
ulteriori informazioni sul comando check-config
, consulta la pagina
Esecuzione dei controlli preliminari.
Creazione di un bilanciatore del carico di Seesaw per il cluster utente
Se hai scelto di utilizzare il bilanciatore del carico di Seesaw in bundle, esegui il passaggio in questa sezione. Altrimenti, ignora questa sezione.
Crea e configura le VM per il bilanciatore del carico di Seesaw:
gkectl create loadbalancer --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config user-cluster.yaml
dove
- ADMIN_CLUSTER_KUBECONFIG è il percorso del file kubeconfig per il cluster di amministrazione.
Creazione di un cluster utente
Crea un cluster utente:
gkectl create cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_PATH]
dove
[CONFIG_PATH] è il percorso del file di configurazione del cluster utente.
[ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig per il cluster di amministrazione.
Individua il file kubeconfig del cluster utente
Il comando gkectl create cluster
crea un file kubeconfig denominato
USER_CLUSTER_NAME-kubeconfig
nella directory corrente. Questo file kubeconfig ti servirà in un secondo momento per interagire con il cluster utente.
Se vuoi, puoi modificare il nome e la posizione del tuo file kubeconfig.
Verifica che il cluster utente sia in esecuzione
Verifica che il cluster utente sia in esecuzione:
kubectl get nodes --kubeconfig USER_CLUSTER_KUBECONFIG
Sostituisci USER_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster utente.
L'output mostra i nodi del cluster utente. Ad esempio:
my-user-cluster-node-pool-69-d46d77885-7b7tx Ready ... my-user-cluster-node-pool-69-d46d77885-lsvzk Ready ... my-user-cluster-node-pool-69-d46d77885-sswjk Ready ...
Risolvere i problemi
Consulta Risoluzione dei problemi di creazione e upgrade del cluster.