Ce document explique comment créer un poste de travail administrateur pour Anthos clusters on VMware (GKE On-Prem), qui peut vous servir à créer des clusters.
Ces instructions font partie d'un guide de démarrage rapide. Pour obtenir des instructions complètes sur la création d'un poste de travail administrateur, consultez la section Créer un poste de travail administrateur.
Avant de commencer
Créez un projet Google Cloud (Guide de démarrage rapide).
Créez un compte de service (Guide de démarrage rapide).
Déterminez l'adresse de votre serveur vCenter et le chemin d'accès à votre certificat CA.
Générer des modèles pour vos fichiers de configuration
La procédure décrite dans ce document utilise l'outil de ligne de commande gkeadm, disponible pour Linux 64 bits, Windows 10, Windows Server 2019 et macOS 10.15 et versions ultérieures.
Téléchargez gkeadm dans votre répertoire actuel.
Générer des modèles :
./gkeadm create config
La commande précédente a créé ces fichiers dans votre répertoire actuel :
credential.yamladmin-ws-config.yaml
Remplir le fichier credential.yaml
Dans credential.yaml, renseignez votre nom d'utilisateur et votre mot de passe vCenter. Exemple :
kind: CredentialFile items: - name: vCenter username: "my-account-name" password: "AadmpqGPqq!a"
Remplir le fichier admin-ws-config.yaml
Les champs suivants sont automatiquement remplis :
vCenter:
credentials:
fileRef:
path: credential.yaml
entry: vCenter
adminWorkstation:
name: gke-admin-ws-...
cpus: 4
memoryMB: 8192
diskGB: 50
dataDiskName: gke-on-prem-admin-workstation-data-disk,,,.vmdk
dataDiskMB: 512
network:
ntpServer: ntp.ubuntu.com
Renseignez les champs obligatoires suivants. Pour savoir comment renseigner les champs, consultez la section Fichier de configuration de poste de travail administrateur.
gcp:
whitelistedServiceAccountKeyPath: "Fill in"
vCenter:
credentials:
address: "Fill in"
datacenter: "Fill in"
datastore: "Fill in"
cluster: "Fill in"
network: "Fill in"
resourcePool: "Fill in"
caCertPath: "Fill in"
network:
hostConfig:
ipAllocationMode: Fill in. Set to "static".
ip: "Fill in"
gateway: "Fill in"
netmask: "Fill in"
Si nécessaire, renseignez le champ proxyURL.
adminWorkstation: proxyURL: "Fill in"
Créer votre poste de travail administrateur
Créez votre poste de travail administrateur, puis créez automatiquement des comptes de service :
./gkeadm create admin-workstation --auto-create-service-accounts
Le résultat fournit des informations détaillées sur la création de votre poste de travail d'administrateur :
...
Getting ... service account...
Creating other service accounts and JSON key files...
- connect-agent-sa-2007081316
- connect-register-sa-2007081316
- log-mon-sa-2007081316
********************************************************************
Admin workstation is ready to use.
Admin workstation information saved to /usr/local/google/home/me/my-admin-workstation
This file is required for future upgrades
SSH into the admin workstation with the following command:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
********************************************************************
Obtenir une connexion SSH à votre poste de travail d'administrateur
Vers la fin du résultat précédent, vous obtenez une commande que vous pouvez utiliser pour vous connecter en SSH à votre poste de travail d'administrateur. Saisissez cette commande maintenant. Exemple :
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
Répertoriez les fichiers sur votre poste de travail administrateur :
ls -1
La sortie comporte deux fichiers de configuration de cluster, votre fichier de certificat CA et les fichiers de clé JSON pour vos comptes de service :
admin-cluster.yaml connect-agent-sa-2007081316.json connect-register-sa-2007081316.json log-mon-sa-2007081316.json user-cluster.yaml vcenter-ca-cert.pem component-access-key.json
Étapes suivantes
Équilibreur de charge Seesaw (Guide de démarrage rapide)