Questo documento mostra come creare una workstation di amministrazione per i cluster Anthos su VMware (GKE on-prem) che puoi utilizzare per creare cluster.
Le istruzioni riportate di seguito fanno parte di una guida rapida. Per istruzioni complete su come creare una workstation di amministrazione, consulta la sezione Creare una workstation di amministrazione.
Prima di iniziare
Crea un progetto Google Cloud (guida rapida).
Creare un account di servizio (guida rapida).
Conoscere l'indirizzo del server vCenter e il percorso del certificato CA.
Generare modelli per i file di configurazione
I passaggi in questo documento utilizzano lo strumento a riga di comando gkeadm, disponibile per Linux a 64 bit, Windows 10, Windows Server 2019 e macOS 10.15 e versioni successive.
Scarica gkeadm nella directory corrente.
Genera i modelli:
./gkeadm create config
Il comando precedente ha creato questi file nella directory corrente:
credential.yamladmin-ws-config.yaml
Compila credential.yaml
Inserisci il tuo nome utente e la password di vCenter in credential.yaml. Ad esempio:
kind: CredentialFile items: - name: vCenter username: "my-account-name" password: "AadmpqGPqq!a"
Compila admin-ws-config.yaml
I seguenti campi sono compilati per te:
vCenter:
credentials:
fileRef:
path: credential.yaml
entry: vCenter
adminWorkstation:
name: gke-admin-ws-...
cpus: 4
memoryMB: 8192
diskGB: 50
dataDiskName: gke-on-prem-admin-workstation-data-disk,,,.vmdk
dataDiskMB: 512
network:
ntpServer: ntp.ubuntu.com
Compila i seguenti campi obbligatori. Per informazioni su come compilare i campi, consulta la pagina File di configurazione della workstation di amministrazione.
gcp:
whitelistedServiceAccountKeyPath: "Fill in"
vCenter:
credentials:
address: "Fill in"
datacenter: "Fill in"
datastore: "Fill in"
cluster: "Fill in"
network: "Fill in"
resourcePool: "Fill in"
caCertPath: "Fill in"
network:
hostConfig:
ipAllocationMode: Fill in. Set to "static".
ip: "Fill in"
gateway: "Fill in"
netmask: "Fill in"
Se necessario, compila il
campo proxyURL.
adminWorkstation: proxyURL: "Fill in"
Crea la tua workstation di amministrazione
Crea la tua workstation di amministrazione e crea automaticamente gli account di servizio:
./gkeadm create admin-workstation --auto-create-service-accounts
L'output fornisce informazioni dettagliate sulla creazione della workstation di amministrazione:
...
Getting ... service account...
Creating other service accounts and JSON key files...
- connect-agent-sa-2007081316
- connect-register-sa-2007081316
- log-mon-sa-2007081316
********************************************************************
Admin workstation is ready to use.
Admin workstation information saved to /usr/local/google/home/me/my-admin-workstation
This file is required for future upgrades
SSH into the admin workstation with the following command:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
********************************************************************
Ottenere una connessione SSH alla tua workstation di amministrazione
Alla fine dell'output precedente, puoi utilizzare un comando che consente di ottenere una connessione SSH alla workstation di amministrazione. Inseriscilo ora. Ad esempio:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
Elenca i file sulla tua workstation di amministrazione:
ls -1
Nell'output puoi vedere due file di configurazione del cluster, il file del certificato CA e i file della chiave JSON per i tuoi account di servizio:
admin-cluster.yaml connect-agent-sa-2007081316.json connect-register-sa-2007081316.json log-mon-sa-2007081316.json user-cluster.yaml vcenter-ca-cert.pem component-access-key.json
Passaggi successivi
Bilanciatore del carico di Seesaw (guida rapida)