Membuat file konfigurasi dari cluster

Dokumen ini menunjukkan cara membuat kumpulan file konfigurasi dari cluster yang ada.

Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl. Pertama, Anda harus membuat kumpulan file konfigurasi untuk cluster. Kemudian, jalankan salah satu perintah berikut:

  • gkectl create admin untuk membuat cluster admin
  • gkectl create cluster untuk membuat cluster pengguna

Seiring waktu, file konfigurasi asli Anda mungkin tidak sinkron dengan status sebenarnya cluster Anda. Misalnya, jika Anda mengupdate cluster dengan mengedit resource kustom, file konfigurasi asli Anda mungkin bukan representasi cluster yang akurat.

Cara lain untuk membuat cluster adalah dengan menggunakan Google Cloud Console, dan dalam hal ini, Anda tidak akan memiliki file konfigurasi cluster apa pun. Nantinya, Anda mungkin memerlukan file konfigurasi cluster agar dapat melakukan update tertentu pada cluster.

Jika Anda mencurigai bahwa file konfigurasi asli tidak sinkron dengan cluster, atau jika tidak memiliki file konfigurasi, Anda dapat menggunakan perintah gkectl get-config untuk menghasilkan kumpulan file konfigurasi baru yang secara akurat merepresentasikan status cluster saat ini.

Anda dapat menggunakan gkectl get-config dengan:

  • Cluster pengguna
  • Cluster admin yang tidak memiliki bidang kontrol ketersediaan tinggi.

Anda tidak dapat menggunakan gkectl get-config dengan cluster admin yang memiliki bidang kontrol ketersediaan tinggi.

Buat file konfigurasi

Untuk membuat kumpulan file konfigurasi baru bagi cluster pengguna:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin

  • USER_CLUSTER_NAME: nama cluster pengguna

Untuk membuat kumpulan file konfigurasi baru bagi cluster admin:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin

  • BUNDLE: jalur GKE pada file paket VMware. File paket ada di workstation admin, biasanya pada /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Jika belum memiliki file paket, Anda dapat mendownloadnya.

Secara default, file konfigurasi yang dihasilkan akan ditulis ke sub-direktori dari direktori saat ini. Untuk cluster pengguna, direktori output diberi nama user-cluster-config-output. Untuk cluster admin, direktori output diberi nama admin-cluster-config-output.

Jika ingin memiliki file yang dihasilkan di direktori lain, Anda dapat menggunakan parameter --output-dir untuk menentukan jalur direktori output. Contoh:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Jika sudah ada file dalam direktori output default atau direktori output yang ditentukan, Anda harus menyertakan flag --force sehingga file yang baru dihasilkan akan menggantikan file yang sudah ada. Jika tidak, perintah akan gagal. Contoh:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

File yang dihasilkan untuk cluster admin

Nama fileDeskripsi
admin-cluster.yaml File konfigurasi cluster admin
Selalu dibuat
admin-cluster-creds.yaml File kredensial cluster
Selalu dihasilkan
component-access-key.json File kunci JSON untuk akun layanan akses komponen
Selalu dibuat
vcenter-ca-cert.pem Root certificate untuk Server vCenter Anda
Selalu dibuat
admin-cluster-ipblock.yaml File blok IP untuk node cluster
Dihasilkan jika node cluster menggunakan alamat IP statis
admin-seesaw-ipblock.yaml File blok IP untuk VM Seesaw
Dibuat jika cluster menggunakan load balancer Seesaw
connect-register-key.json File kunci JSON untuk akun layanan register koneksi
Selalu dibuat
private-registry-ca.crt Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi
stackdriver-key.json File kunci JSON untuk akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver di file konfigurasi cluster)
audit-logging-key.json File kunci JSON untuk akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs

File yang dibuat untuk cluster pengguna

Nama fileDeskripsi
user-cluster.yaml File konfigurasi cluster pengguna
Selalu dibuat
user-cluster-creds.yaml File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang telah disiapkan
vcenter-ca-cert.pem Root certificate untuk Server vCenter Anda
Selalu dibuat
user-cluster-ipblock.yaml File blok IP untuk node cluster
Dihasilkan jika node cluster menggunakan alamat IP statis
user-seesaw-ipblock.yaml File blok IP untuk VM Seesaw
Dibuat jika cluster menggunakan load balancer Seesaw
private-registry-ca.crt Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi
component-access-key.json File kunci JSON untuk akun layanan akses komponen
Dibuat jika cluster tidak menggunakan registry pribadi
connect-register-key.json File kunci JSON untuk akun layanan register koneksi
Selalu dibuat
stackdriver-key.json File kunci JSON untuk akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver di file konfigurasi cluster)
audit-logging-key.json File kunci JSON untuk akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs
usage-metering-key.json File kunci JSON untuk akun layanan pengukuran penggunaan
Dibuat jika cluster menyimpan data penggunaan dalam set data BigQuery
secrets.yaml File konfigurasi secret
Dibuat jika cluster menggunakan kredensial yang telah disiapkan
Agar file ini dapat dibuat, Anda harus menyertakan flag --export-secrets-config dalam perintah gkectl get-config cluster.
sni-cert.pem Sertifikat penayangan tambahan untuk server Kubernetes API
Dibuat jika cluster dikonfigurasi untuk menggunakan Server Name Indication (SNI)
sni-key.json File kunci pribadi untuk sertifikat penayangan tambahan
Dihasilkan jika cluster dikonfigurasi untuk menggunakan SNI