Dokumen ini menunjukkan cara membuat kumpulan file konfigurasi dari cluster yang ada.
Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl
. Pertama, Anda harus membuat kumpulan file konfigurasi untuk cluster. Kemudian, jalankan salah satu
perintah berikut:
gkectl create admin
untuk membuat cluster admingkectl create cluster
untuk membuat cluster pengguna
Seiring waktu, file konfigurasi asli Anda mungkin tidak sinkron dengan status sebenarnya cluster Anda. Misalnya, jika Anda mengupdate cluster dengan mengedit resource kustom, file konfigurasi asli Anda mungkin bukan representasi cluster yang akurat.
Cara lain untuk membuat cluster adalah dengan menggunakan Google Cloud Console, dan dalam hal ini, Anda tidak akan memiliki file konfigurasi cluster apa pun. Nantinya, Anda mungkin memerlukan file konfigurasi cluster agar dapat melakukan update tertentu pada cluster.
Jika Anda mencurigai bahwa file konfigurasi asli tidak sinkron dengan cluster, atau jika tidak memiliki file konfigurasi, Anda dapat menggunakan perintah gkectl get-config
untuk menghasilkan kumpulan file konfigurasi baru yang secara akurat merepresentasikan status cluster saat ini.
Anda dapat menggunakan gkectl get-config
dengan:
- Cluster pengguna
- Cluster admin yang tidak memiliki bidang kontrol ketersediaan tinggi.
Anda tidak dapat menggunakan gkectl get-config
dengan
cluster admin yang memiliki bidang kontrol ketersediaan tinggi.
Buat file konfigurasi
Untuk membuat kumpulan file konfigurasi baru bagi cluster pengguna:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin
USER_CLUSTER_NAME: nama cluster pengguna
Untuk membuat kumpulan file konfigurasi baru bagi cluster admin:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --bundle-path BUNDLE
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin
BUNDLE: jalur GKE pada file paket VMware. File paket ada di workstation admin, biasanya pada
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
. Jika belum memiliki file paket, Anda dapat mendownloadnya.
Secara default, file konfigurasi yang dihasilkan akan ditulis ke sub-direktori dari
direktori saat ini. Untuk cluster pengguna, direktori output diberi nama
user-cluster-config-output
. Untuk cluster admin, direktori output
diberi nama admin-cluster-config-output
.
Jika ingin memiliki file yang dihasilkan di direktori lain, Anda dapat
menggunakan parameter --output-dir
untuk menentukan jalur direktori output.
Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files
Jika sudah ada file dalam direktori output default atau direktori output yang ditentukan, Anda harus menyertakan flag --force
sehingga file yang baru dihasilkan akan menggantikan file yang sudah ada. Jika tidak, perintah akan gagal. Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files --force
File yang dihasilkan untuk cluster admin
Nama file | Deskripsi |
---|---|
admin-cluster.yaml |
File konfigurasi cluster admin
Selalu dibuat |
admin-cluster-creds.yaml |
File kredensial cluster
Selalu dihasilkan |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen
Selalu dibuat |
vcenter-ca-cert.pem |
Root certificate
untuk Server vCenter Anda
Selalu dibuat |
admin-cluster-ipblock.yaml |
File blok IP untuk
node cluster
Dihasilkan jika node cluster menggunakan alamat IP statis |
admin-seesaw-ipblock.yaml |
File blok IP untuk VM Seesaw
Dibuat jika cluster menggunakan load balancer Seesaw |
connect-register-key.json |
File kunci JSON untuk
akun layanan register koneksi
Selalu dibuat |
private-registry-ca.crt |
Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver di file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs |
File yang dibuat untuk cluster pengguna
Nama file | Deskripsi |
---|---|
user-cluster.yaml |
File konfigurasi cluster pengguna
Selalu dibuat |
user-cluster-creds.yaml |
File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang telah disiapkan |
vcenter-ca-cert.pem |
Root certificate
untuk Server vCenter Anda
Selalu dibuat |
user-cluster-ipblock.yaml |
File blok IP untuk node cluster
Dihasilkan jika node cluster menggunakan alamat IP statis |
user-seesaw-ipblock.yaml |
File blok IP untuk VM Seesaw
Dibuat jika cluster menggunakan load balancer Seesaw |
private-registry-ca.crt |
Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
component-access-key.json |
File kunci JSON untuk
akun layanan
akses komponen
Dibuat jika cluster tidak menggunakan registry pribadi |
connect-register-key.json |
File kunci JSON untuk
akun layanan register koneksi
Selalu dibuat |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver di file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs |
usage-metering-key.json |
File kunci JSON untuk
akun layanan pengukuran penggunaan
Dibuat jika cluster menyimpan data penggunaan dalam set data BigQuery |
secrets.yaml |
File konfigurasi secret
Dibuat jika cluster menggunakan kredensial yang telah disiapkan Agar file ini dapat dibuat, Anda harus menyertakan flag --export-secrets-config dalam
perintah gkectl get-config cluster .
|
sni-cert.pem |
Sertifikat penayangan tambahan
untuk server Kubernetes API
Dibuat jika cluster dikonfigurasi untuk menggunakan Server Name Indication (SNI) |
sni-key.json |
File kunci pribadi untuk sertifikat penayangan tambahan
Dihasilkan jika cluster dikonfigurasi untuk menggunakan SNI |