GKE on VMware 为您提供了多种工具,用于创建集群并管理集群生命周期操作(更新、升级和删除):
- 命令行工具
gkectl
,可以在本地数据中心的管理员工作站上运行。您需要创建一个配置文件,用于描述集群网络、负载均衡和其他集群功能。您可以在gkectl
的命令行中指定此文件。 - Google Cloud 控制台、Google Cloud CLI 或 Terraform,您可以在任何与 GKE On-Prem API 有网络连接的计算机上运行 Terraform。这些标准工具使用在 Google Cloud 基础架构上运行的 GKE On-Prem API。标准工具统称为 GKE On-Prem API 客户端。为了管理集群的生命周期,GKE On-Prem API 必须将有关集群状态的元数据存储在 Google Cloud 中(位于您在创建集群时指定的 Google Cloud 区域中)。此元数据可让 API 管理集群生命周期,并且不包含特定于工作负载的数据。
无论您使用哪个工具创建集群,您收集并提供给该工具的信息都是相同的,例如集群节点机器的 IP 地址和负载均衡器 VIP。
您可以选择最适合您的应用场景和环境的工具。例如:
- 在开发环境中首次安装时,建议您使用 Google Cloud 控制台,因为界面提供了额外的指导和帮助。
- 如果您的组织已在使用 gcloud CLI 或 Terraform 管理其他 Google Cloud 资源,您可能还需要将这些工具用于 GKE on VMware。
- 如果您的组织有监管要求或限制,建议您限制对 Google Cloud 的依赖,并在管理员工作站上使用
gkectl
创建集群和管理集群生命周期。
在 1.15.3 及更高版本中,如果您使用 gkectl
创建集群,则可以在创建集群时注册该集群,只需将 gkeOnPremAPI.enabled 设置为 true
即可。您还可以在创建集群后注册集群,以便使用 GKE On-Prem API 客户端。
GKE On-Prem API 客户端的限制
gkectl
工具最成熟的方面就是它支持的功能。我们建议您在做出选择时查看 GKE On-Prem API 客户端的功能。以下列表显示了 GKE On-Prem API 客户端不支持的功能。随着 GKE On-Prem API 客户端的发展,请不时查看此列表。
- 创建和升级管理员集群
- Secret 管理和轮替
- 证书轮替
- Authentication
- 用量计量
- 应用级日志记录和监控
- 高级网络设置
- 私有注册表
- Seesaw 负载均衡器
- Windows 节点池