Questa pagina mostra come creare un cluster utente per i cluster Anthos su VMware (GKE On-Prem).

Le istruzioni riportate qui sono complete. Per un'introduzione più breve alla creazione di un cluster utente, consulta la pagina Creare un cluster utente (guida rapida).

Prima di iniziare

Crea un cluster di amministrazione.

Stabilire una connessione SSH alla workstation di amministrazione

Crea una connessione SSH alla workstation di amministrazione.

Ricorda che gkeadm ha attivato il tuo account di servizio di accesso ai componenti nella workstation di amministrazione.

Completa tutti i passaggi rimanenti in questo argomento sulla workstation di amministrazione della directory home.

File di configurazione delle credenziali

Quando hai utilizzato gkeadm per creare la workstation di amministrazione, hai compilato un file di configurazione delle credenziali denominato credential.yaml. Questo file contiene il nome utente e la password per il tuo server vCenter.

File di configurazione del cluster utente

Quando gkeadm ha creato la workstation di amministrazione, ha generato un file di configurazione denominato user-cluster.yaml. Questo file di configurazione consente di creare il cluster utente.

Compilazione del file di configurazione

name

Imposta il campo name su un nome a tua scelta per il cluster utente.

gkeOnPremVersion

Questo campo è già stato compilato.

vCenter

I valori che hai impostato nella sezione vCenter del tuo file di configurazione del cluster di amministrazione sono globali. In altre parole, si applicano al tuo cluster di amministrazione e ai tuoi cluster utente.

Per ogni cluster utente creato, hai la possibilità di eseguire l'override di alcuni dei valori vCenter globali.

Se vuoi eseguire l'override di uno qualsiasi dei valori vCenter globali, compila i campi pertinenti nella sezione vCenter del file di configurazione del cluster utente.

Se vuoi creare un cluster utente con un data center separato da quello di amministrazione, vedi Creare un cluster utente in un data center separato.

network

Imposta network.ipMode.type sullo stesso valore che hai impostato nel file di configurazione del cluster di amministrazione: "dhcp" o "static".

Se imposti ipMode.type su "static", crea un file di blocco IP che fornisca gli indirizzi IP statici per i nodi nel tuo cluster utente. Quindi imposta network.ipMode.ipBlockFilePath sul percorso del file di blocco IP.

Specifica i valori per i campi rimanenti nella sezione network.

Indipendentemente dal fatto che tu faccia affidamento su un server DHCP o che specifichi un elenco di indirizzi IP statici, devi avere un numero di indirizzi IP sufficiente per soddisfare le seguenti esigenze:

• I nodi nel tuo cluster utente

• Un nodo aggiuntivo nel cluster utente da utilizzare temporaneamente durante gli upgrade

Come accennato sopra, se vuoi utilizzare indirizzi IP statici, devi fornire un file di blocco IP. Ecco un esempio di file di blocco IP con sei host. Si tratta di indirizzi sufficienti per un cluster con cinque nodi e un sesto nodo occasionale per gli upgrade:

blocks:
  - netmask: 255.255.252.0
    gateway: 172.16.23.254
    ips:
    - ip: 172.16.20.21
      hostname: user-host1
    - ip: 172.16.20.22
      hostname: user-host2
    - ip: 172.16.20.23
      hostname: user-host3
    - ip: 172.16.20.24
      hostname: user-host4
    - ip: 172.16.20.25
      hostname: user-host5
    - ip: 172.16.20.26
      hostname: user-host6

loadBalancer

Metti da parte un VIP per il server API di Kubernetes del tuo cluster utente. Metti da parte un altro VIP per il servizio in entrata del cluster utente. Fornisci i VIP come valori per loadBalancer.vips.controlPlaneVIP e loadBalancer.vips.ingressVIP.

Imposta loadBalancer.kind sullo stesso valore che hai impostato nel file di configurazione del cluster di amministrazione: "ManualLB", "F5BigIP" o "Seesaw". Dopodiché compila la sezione corrispondente: manualLB, f5BigIP o seesaw.

masterNode

Compila la sezione masterNode.

nodePools

Compila la sezione nodePools.

antiAffinityGroups

Imposta antiAffinityGroups.enabled su true o false.

authentication

Se vuoi utilizzare OpenID Connect (OIDC) per autenticare gli utenti, compila la sezione authentication.oidc.

Se vuoi fornire un certificato di pubblicazione aggiuntivo per il server vCenter del tuo cluster utente, compila la sezione authentication.sni.

stackdriver

Compila la sezione stackdriver.

gkeConnect

Compila la sezione gkeConnect.

Non puoi creare un cluster utente se non hai compilato la sezione gkeConnect del file di configurazione del cluster utente.

usageMetering

Se vuoi abilitare la misurazione dell'utilizzo per il cluster, compila la sezione usageMetering.

cloudAuditLogging

Se vuoi integrare gli audit log dal server API Kubernetes del cluster con gli audit log di Cloud, compila la sezione cloudAuditLogging.

Convalida del file di configurazione

Dopo aver compilato il file di configurazione del cluster utente, esegui gkectl check-config per verificare che il file sia valido:

gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]

dove:

• [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig per il cluster di amministrazione.

• [CONFIG_PATH] è il percorso del file di configurazione del cluster utente.

Se il comando restituisce un messaggio di errore, correggi i problemi e convalida di nuovo il file.

Se vuoi saltare le convalide più lunghe, passa il flag --fast. Per saltare le singole convalide, utilizza i flag --skip-validation-xxx. Per ulteriori informazioni sul comando check-config, consulta la pagina Esecuzione dei controlli preliminari.

Creazione di un bilanciatore del carico di Seesaw per il cluster utente

Se hai scelto di utilizzare il bilanciatore del carico di Seesaw in bundle, esegui il passaggio in questa sezione. Altrimenti, ignora questa sezione.

Crea e configura le VM per il bilanciatore del carico di Seesaw:

gkectl create loadbalancer --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config user-cluster.yaml

dove

• ADMIN_CLUSTER_KUBECONFIG è il percorso del file kubeconfig per il cluster di amministrazione.

Creazione di un cluster utente

Crea un cluster utente:

gkectl create cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \
  --config [CONFIG_PATH]

dove

• [CONFIG_PATH] è il percorso del file di configurazione del cluster utente.

• [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig per il cluster di amministrazione.

Individua il file kubeconfig del cluster utente

Il comando gkectl create cluster crea un file kubeconfig denominato USER_CLUSTER_NAME-kubeconfig nella directory corrente. Questo file kubeconfig ti servirà in un secondo momento per interagire con il cluster utente.

Se vuoi, puoi modificare il nome e la posizione del tuo file kubeconfig.

Verifica che il cluster utente sia in esecuzione

Verifica che il cluster utente sia in esecuzione:

kubectl get nodes --kubeconfig USER_CLUSTER_KUBECONFIG

Sostituisci USER_CLUSTER_KUBECONFIG con il percorso del file kubeconfig del cluster utente.

L'output mostra i nodi del cluster utente. Ad esempio:

my-user-cluster-node-pool-69-d46d77885-7b7tx   Ready ...
my-user-cluster-node-pool-69-d46d77885-lsvzk   Ready ...
my-user-cluster-node-pool-69-d46d77885-sswjk   Ready ...

Risolvere i problemi

Consulta Risoluzione dei problemi di creazione e upgrade del cluster.

Passaggi successivi

• Connettiti al tuo cluster da Google Cloud Console.
• Esegui il deployment di un'applicazione.