Versión 1.2 Esta versión ya no se admite como se describe en la política de asistencia de la versión de Anthos. Actualiza a una versión compatible para obtener los parches y las actualizaciones más recientes sobre vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos en VMware (GKE On-Prem). Puedes encontrar la versión más reciente aquí.

Hoja de referencia de GKE On‑Prem

En este tema, se proporciona una descripción general de los comandos llamados mientras se usa GKE On-Prem. Se proporciona esta descripción para mayor comodidad y a fin de complementar la documentación de GKE On-Prem.

Las marcas dentro de corchetes son opcionales. Las Placeholder variables son mutables.

Comandos de kubectl

Consulta también la hoja de referencia de kubectl.

Establece el archivo kubeconfig predeterminado

export KUBECONFIG=[KUBECONFIG_PATH]

Obtén una lista de los clústeres del kubeconfig predeterminado

kubectl get clusters

Pasa --kubeconfig [KUBECONFIG_PATH] para ver los clústeres en un kubeconfig no predeterminado.

Obtén una lista de los nodos en el clúster del kubeconfig predeterminado

kubectl get nodes

Pasa --kubeconfig [KUBECONFIG_PATH] para ver los clústeres en un kubeconfig no predeterminado.

Obtén una lista de todos los contenedores en todos los espacios de nombres

kubectl get pods --all-namespaces -o jsonpath="{..image}" |\
tr -s '[[:space:]]' '\n' |\
sort |\
uniq -c

Comandos de gkectl

Consulta también la Referencia de gkectl.

Diagnostica problemas de clústeres mediante gkectl

Usa los comandos gkectl diagnose para identificar los problemas de clústeres y compartir la información de un clúster con Google. Consulta Diagnostica problemas de clústeres.

Genera un archivo de configuración de GKE On-Prem

gkectl create-config [--config [PATH]]

Valida un archivo de configuración

gkectl check-config --config [PATH]

Envía imágenes de GKE On-Prem al registro de Docker y, luego, inicializa la imagen de SO del nodo

gkectl prepare --config [CONFIG_FILE] [--validate-attestations]

Crea clústeres

gkectl create cluster --config [CONFIG_FILE]

Cuentas de servicio de Google Cloud

Crea una cuenta de servicio

gcloud iam service-accounts create [SERVICE_ACCOUNT_NAME] --project [PROJECT_ID]

Otorga una función de IAM a una cuenta de servicio

gcloud projects add-iam-policy-binding \
    [PROJECT_ID] \
    --member="serviceAccount:[SERVICE_ACCOUNT_NAME]@[PROJECT_ID].iam.gserviceaccount.com" \
    --role="[ROLE_NAME]"

Crea una clave privada para una cuenta de servicio

gcloud iam service-accounts keys create [KEY_FILE_NAME] \
--iam-account [SERVICE_ACCOUNT_NAME]@[PROJECT-ID].iam.gserviceaccount.com \
--project [PROJECT_ID]

Activa una cuenta de servicio y ejecuta comandos de gcloudgsutil como esa cuenta

gcloud auth activate-service-account --key-file=[SERVICE_ACCOUNT_KEY_FILE]

Estación de trabajo de administrador

Establece una conexión SSH a la estación de trabajo de administrador

Desde el directorio que contiene tus archivos de configuración de Terraform, ingresa el siguiente comando:

ssh -i ~/.ssh/vsphere_workstation ubuntu@$(terraform output ip_address)

O bien, si solo quieres usar su dirección, ejecuta lo siguiente:

ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]

Copia archivos en una estación de trabajo de administrador

scp -i ~./ssh/vsphere_workstation [SOURCE_PATH] ubuntu@$(terraform output ip_address)

Comportamiento de registro predeterminado

Para gkectl y gkeadm, basta con usar la configuración de registro predeterminada:

  • De forma predeterminada, las entradas de registro se guardan de la siguiente manera:

    • Para gkectl, el archivo de registro predeterminado es /home/ubuntu/.config/gke-on-prem/logs/gkectl-$(date).log y el archivo está vinculado con un symlink con el archivo logs/gkectl-$(date).log en el directorio local en el que ejecutas gkectl.
    • Para gkeadm, el archivo de registro predeterminado es logs/gkeadm-$(date).log en el directorio local en el que ejecutas gkeadm.
  • Todas las entradas de registro se guardan en el archivo de registro, incluso si no se imprimen en la terminal (cuando --alsologtostderr es false).
  • El nivel de verbosidad -v5 (predeterminado) cubre todas las entradas de registro que necesita el equipo de asistencia al cliente.
  • El archivo de registro también contiene el comando ejecutado y el mensaje de error.

Recomendamos que envíes el archivo de registro al equipo de asistencia al cliente cuando necesites ayuda.

Especifica una ubicación no predeterminada para el archivo de registro

A fin de especificar una ubicación no predeterminada para el archivo de registro gkectl, usa la marca --log_file. El archivo de registro que especifiques no se vinculará con un symlink con el directorio local.

A fin de especificar una ubicación no predeterminada para el archivo de registro gkeadm, usa la marca --log_file.

Ubica los registros de la API de clúster en el clúster de administrador

Si una VM no se inicia después de que se inicia el plano de control de administrador, puedes intentar depurarla mediante la inspección de los registros de los controladores de la API de clúster en el clúster de administrador:

  1. Encuentra el nombre del Pod de controladores de la API de clúster en el espacio de nombres kube-system, en el que [ADMIN_CLUSTER_KUBECONFIG] es la ruta de acceso al archivo kubeconfig del clúster de administrador:

    kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system get pods | grep clusterapi-controllers
  2. Abre los registros del Pod, en los que [POD_NAME] es el nombre del Pod. De manera opcional, usa grep o una herramienta similar para buscar errores:

    kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system logs [POD_NAME] vsphere-controller-manager

Clústeres

Obtén direcciones IP de los nodos de un clúster de administrador

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

Obtén direcciones IP de los nodos de un clúster de usuario

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

Establece una conexión SSH en nodos de clúster

Consulta Usa SSH para conectarte a un nodo del clúster.

Próximos pasos