En este documento, se muestra cómo generar un conjunto de archivos de configuración a partir de un clúster existente.
Una forma de crear un clúster es con la herramienta de línea de comandos de gkectl. Primero, debes crear un conjunto de archivos de configuración para el clúster. Luego, ejecuta uno de los siguientes comandos:
gkectl create adminpara crear un clúster de administradorgkectl create clusterpara crear un clúster de usuario
Con el tiempo, tus archivos de configuración originales podrían desincronizarse con el estado real del clúster. Por ejemplo, si actualizas un clúster mediante la edición de un recurso personalizado, es posible que los archivos de configuración originales no sean una representación precisa del clúster.
Otra forma de crear un clúster es usar la consola de Google Cloud, y en ese caso, no tendrías ningún archivo de configuración del clúster. Es posible que luego necesites archivos de configuración de clúster para poder realizar ciertas actualizaciones en él.
Si sospechas que los archivos de configuración originales no están sincronizados con tu clúster o si no tienes archivos de configuración, puedes usar el comando gkectl get-config para generar un conjunto nuevo de archivos de configuración que representen con precisión el estado actual del clúster.
Puedes usar gkectl get-config con lo siguiente:
- Clústeres de usuarios
- Clústeres de administrador
Generar archivos de configuración
Si deseas generar un conjunto nuevo de archivos de configuración para un clúster de usuario, haz lo siguiente:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--cluster-name USER_CLUSTER_NAME
Reemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: Es la ruta de acceso del archivo kubeconfig para el clúster de administrador.
USER_CLUSTER_NAME: el nombre del clúster de usuario
Para generar un nuevo conjunto de archivos de configuración para un clúster de administrador, haz lo siguiente:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--bundle-path BUNDLE
Reemplaza lo siguiente:
ADMIN_CLUSTER_KUBECONFIG: Es el archivo kubeconfig para el clúster de administrador.
BUNDLE: Es la ruta de acceso del archivo de paquete de GKE en VMware. El archivo de paquete se encuentra en la estación de trabajo de administrador, por lo general, en
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Si aún no tienes un archivo de paquete, puedes descargar uno.
De forma predeterminada, los archivos de configuración generados se escriben en un subdirectorio del directorio actual. Para un clúster de usuario, el directorio de salida se llama user-cluster-config-output. Para un clúster de administrador, el directorio de salida se llama admin-cluster-config-output.
Si prefieres tener los archivos generados en un directorio diferente, puedes usar el parámetro --output-dir para especificar la ruta de acceso de un directorio de salida.
Por ejemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
Si ya hay archivos en el directorio de salida predeterminado o en un directorio de salida especificado, debes incluir la marca --force para que los archivos recién generados reemplacen los archivos existentes. De lo contrario, el comando fallará. Por ejemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
--force
Archivos generados para un clúster de administrador
| Nombre del archivo | Descripción |
|---|---|
admin-cluster.yaml |
Archivo de configuración del clúster de administrador
Siempre generado |
admin-cluster-creds.yaml |
Archivo de credenciales del clúster
Siempre generado |
component-access-key.json |
Archivo de claves JSON para tu cuenta de servicio de acceso a los componentes
Siempre generado |
vcenter-ca-cert.pem |
Certificado raíz para vCenter Server
Generado siempre |
admin-cluster-ipblock.yaml |
Archivo de bloque de IP para
los nodos del clúster
Generado si los nodos del clúster usan direcciones IP estáticas |
admin-seesaw-ipblock.yaml |
Archivo de bloque de IP para las VMs de Seesaw
Se genera si el clúster usa el balanceador de cargas de Seesaw |
connect-register-key.json |
Archivo de claves JSON para tu
cuenta de servicio del registro de conexión
Siempre generado |
private-registry-ca.crt |
Certificado raíz para tu servidor de registro privado
Se genera si el clúster usa un registro privado |
stackdriver-key.json |
Archivo de claves JSON para tu
cuenta de servicio de supervisión de registros
Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección stackdriver en el archivo de configuración del clúster)
|
audit-logging-key.json |
Archivo de claves JSON para tu
cuenta de servicio de registro de auditoría
Generado si el clúster usa Registros de auditoría de Cloud |
Archivos generados para un clúster de usuario
| Nombre del archivo | Descripción |
|---|---|
user-cluster.yaml |
Archivo de configuración del clúster de usuario
Siempre generado |
user-cluster-creds.yaml |
Archivo de credenciales del clúster
Se genera si el clúster no usa credenciales preparadas |
vcenter-ca-cert.pem |
Certificado raíz para vCenter Server
Generado siempre |
user-cluster-ipblock.yaml |
Archivo de bloque de IP para los nodos del clúster
Generado si los nodos del clúster usan direcciones IP estáticas |
user-seesaw-ipblock.yaml |
Archivo de bloque de IP para las VMs de Seesaw
Se genera si el clúster usa el balanceador de cargas de Seesaw |
private-registry-ca.crt |
Certificado raíz para tu servidor de registro privado
Se genera si el clúster usa un registro privado |
component-access-key.json |
Archivo de claves JSON para tu
cuenta de servicio de acceso a los componentes
Se genera si el clúster no usa un registro privado |
connect-register-key.json |
Archivo de claves JSON para tu
cuenta de servicio del registro de conexión
Siempre generado |
stackdriver-key.json |
Archivo de claves JSON para tu
cuenta de servicio de supervisión de registros
Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección stackdriver en el archivo de configuración del clúster)
|
audit-logging-key.json |
Archivo de claves JSON para tu
cuenta de servicio de registro de auditoría
Generado si el clúster usa Registros de auditoría de Cloud |
usage-metering-key.json |
Archivo de claves JSON para tu
cuenta de servicio de medición de uso
Se genera si el clúster almacena datos de uso en un conjunto de datos de BigQuery |
secrets.yaml |
Archivo de configuración de Secrets
Se genera si el clúster usa credenciales preparadas Para que este archivo se genere, debes incluir la marca --export-secrets-config en el comando
gkectl get-config cluster.
|
sni-cert.pem |
Certificado de entrega adicional para el servidor de la API de Kubernetes
Se genera si el clúster está configurado para usar la indicación de nombre del servidor (SNI) |
sni-key.json |
Archivo de claves privadas para el certificado de entrega adicional
Se genera si el clúster está configurado para usar SNI |