Neste documento, mostramos como gerar um conjunto de arquivos de configuração a partir de um cluster atual.
Uma maneira de criar um cluster é usar a ferramenta de linha de comando gkectl
. Primeiro, crie um conjunto de arquivos de configuração para o cluster. Em seguida, execute um dos seguintes comandos:
gkectl create admin
para criar um cluster de administradorgkectl create cluster
para criar um cluster de usuário
Com o tempo, é possível que os arquivos de configuração originais fiquem fora de sincronia com o estado real do cluster. Por exemplo, se você atualizar um cluster editando um recurso personalizado, os arquivos de configuração originais podem não ser uma representação precisa do cluster.
Outra maneira de criar um cluster é usar o Console do Google Cloud e, nesse caso, você não teria arquivos de configuração de cluster. Mais tarde, talvez você precise de arquivos de configuração de cluster para poder fazer determinadas atualizações nele.
Se você suspeitar que os arquivos de configuração originais estão fora de sincronia com o cluster ou se não tiver arquivos de configuração, use ogkectl get-config
para gerar um novo conjunto de arquivos de configuração que representa com precisão o estado atual do cluster.
Você pode usar gkectl get-config
com:
- Clusters de usuários
- Clusters de administrador
Gerar arquivos de configuração
Para gerar um novo conjunto de arquivos de configuração para um cluster de usuário:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Substitua:
ADMIN_CLUSTER_KUBECONFIG pelo caminho do arquivo kubeconfig do cluster de administrador.
USER_CLUSTER_NAME: o nome do cluster do usuário
Para gerar um novo conjunto de arquivos de configuração para um cluster de administrador:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --bundle-path BUNDLE
Substitua:
ADMIN_CLUSTER_KUBECONFIG: o arquivo kubeconfig do cluster do administrador
BUNDLE: o caminho do arquivo de pacote do GKE no VMware. O arquivo de pacote está na estação de trabalho do administrador, normalmente em
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
. Se você ainda não tiver um arquivo de pacote, faça o download de um.
Por padrão, os arquivos de configuração gerados são gravados em um subdiretório do diretório atual. Para um cluster de usuário, o diretório de saída é chamado de
user-cluster-config-output
. Para um cluster de administrador, o diretório de saída é
chamado admin-cluster-config-output
.
Se preferir ter os arquivos gerados em um diretório diferente, use o parâmetro --output-dir
para especificar o caminho de um diretório de saída.
Exemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files
Se já houver arquivos no diretório de saída padrão ou em um diretório de saída especificado, inclua a sinalização --force
para que os arquivos recém-gerados substituam os arquivos existentes. Caso contrário, o comando falhará. Exemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files --force
Arquivos gerados para um cluster de administrador
Nome do arquivo | Descrição |
---|---|
admin-cluster.yaml |
Arquivo de configuração do cluster de administrador
Sempre gerado |
admin-cluster-creds.yaml |
Arquivo de credenciais de cluster
Sempre gerado |
component-access-key.json |
Arquivo de chave JSON para sua
conta de serviço de acesso ao componente
Sempre gerado |
vcenter-ca-cert.pem |
Certificado raiz
do vCenter Server
Sempre gerado |
admin-cluster-ipblock.yaml |
Arquivo de bloco de IP para nós do cluster Gerado se os nós do cluster usarem endereços IP estáticos |
admin-seesaw-ipblock.yaml |
Arquivo de bloco de IP para VMs do Seesaw
Gerado se o cluster usar o balanceador de carga Seesaw |
connect-register-key.json |
Arquivo de chave JSON para sua
conta de serviço de registro de conexão
Sempre gerado |
private-registry-ca.crt |
Certificado raiz para seu servidor de registro particular
Gerado se o cluster usar um registro particular |
stackdriver-key.json |
Arquivo de chave JSON para a
conta de serviço de monitoramento do Logging
Gerada se o cluster estiver configurado para exportar registros e métricas para o Cloud Logging e Cloud Monitoring (seção stackdriver no arquivo de configuração do cluster)
|
audit-logging-key.json |
Arquivo de chave JSON para sua
conta de serviço de registro de auditoria
Gerado se o cluster usar os registros de auditoria do Cloud |
Arquivos gerados para um cluster de usuário
Nome do arquivo | Descrição |
---|---|
user-cluster.yaml |
Arquivo de configuração do clustrr de usuário
Sempre gerado |
user-cluster-creds.yaml |
Arquivo de credenciais do cluster
Gerado se o cluster não estiver usando credenciais preparadas |
vcenter-ca-cert.pem |
Certificado raiz
do vCenter Server
Sempre gerado |
user-cluster-ipblock.yaml |
Arquivo de bloco de IP para nós de cluster
Gerado se os nós do cluster usarem endereços IP estáticos |
user-seesaw-ipblock.yaml |
Arquivo de bloco de IP para VMs do Seesaw
Gerado se o cluster usar o balanceador de carga Seesaw |
private-registry-ca.crt |
Certificado raiz para seu servidor de registro particular
Gerado se o cluster usar um registro particular |
component-access-key.json |
Arquivo de chave JSON para sua
conta de serviço de acesso a componentes
Gerado se o cluster não estiver usando um registro particular |
connect-register-key.json |
Arquivo de chave JSON para sua
conta de serviço de registro de conexão
Sempre gerado |
stackdriver-key.json |
Arquivo de chave JSON para a
conta de serviço de monitoramento do Logging
Gerada se o cluster estiver configurado para exportar registros e métricas para o Cloud Logging e Cloud Monitoring (seção stackdriver no arquivo de configuração do cluster)
|
audit-logging-key.json |
Arquivo de chave JSON para sua
conta de serviço de registro de auditoria
Gerado se o cluster usar os registros de auditoria do Cloud |
usage-metering-key.json |
Arquivo de chave JSON para sua
conta de serviço de medição de uso
Gerado se o cluster armazenar dados de uso em um conjunto de dados do BigQuery |
secrets.yaml |
Arquivo de configuração de secrets
Gerado se o cluster usar credenciais preparadas Para que esse arquivo seja gerado, inclua a sinalização --export-secrets-config no comando gkectl get-config cluster .
|
sni-cert.pem |
Certificado de exibição adicional
para o servidor da API Kubernetes
Gerado se o cluster estiver configurado para usar a indicação de nome do servidor (SNI, na sigla em inglês) |
sni-key.json |
Arquivo de chave privada do certificado de exibição adicional
Gerado se o cluster estiver configurado para usar SNI |