Nesta página, mostramos como criar um cluster de usuário para clusters do Anthos no VMware (GKE On-Prem).
As instruções aqui são completas. Para uma introdução mais curta sobre como criar um cluster de usuário, consulte Criar um cluster de usuário (guia de início rápido).
Antes de começar
Criar um cluster de administrador.
Como conseguir uma conexão SSH com a estação de trabalho de administrador
Consiga uma conexão SSH para a estação de trabalho do administrador
Lembre-se de que gkeadm
ativou
a conta de serviço de acesso a componentes na estação de trabalho de administrador.
Realize todas as etapas restantes neste tópico na estação de trabalho de administrador no diretório inicial.
Arquivo de configuração de credenciais
Quando você usou gkeadm
para criar a estação de trabalho de administrador, preencheu um
arquivo de configuração de credenciais chamado credential.yaml
. Esse arquivo contém o
nome de usuário e a senha do servidor vCenter.
Arquivo de configuração do cluster de administrador
Quando gkeadm
criou a estação de trabalho de administrador, ela gerou um arquivo de configuração
chamado user-cluster.yaml
. Esse arquivo de configuração serve para criar o cluster de
usuário.
Como preencher o arquivo de configuração
name
Defina o campo
name
como um nome de sua escolha para o cluster de usuário.
gkeOnPremVersion
Este campo já foi preenchido para você.
vCenter
Os valores definidos na seção vCenter
do
arquivo de configuração do cluster de administrador
são globais. Ou seja, eles se aplicam ao cluster de administrador e aos clusters de usuário.
Para cada cluster de usuário criado, você tem a opção de modificar alguns dos
valores globais de vCenter
.
Se você quiser modificar qualquer um dos valores vCenter
globais, preencha os campos
relevantes na seção
vCenter
do arquivo de configuração do cluster de usuário.
network
Defina network.ipMode.type
com o mesmo valor definido no
arquivo de configuração do cluster de administrador:
"dhcp"
ou "static"
.
Se você definir ipMode.type
como "static"
, crie
um arquivo de bloco de IPs
que forneça os endereços IP estáticos para os nós no cluster de usuário. Depois,
defina
network.ipMode.ipBlockFilePath
como o caminho do arquivo de bloco de IP.
Forneça valores para os campos restantes
na seção
network
.
Independentemente de você depender de um servidor DHCP ou de especificar uma lista de endereços IP estáticos, você precisa de endereços IP suficientes para atender às seguintes condições:
Os nós no seu cluster de usuário
Um nó adicional no cluster de usuários a ser usado temporariamente durante os upgrades
Conforme mencionado anteriormente, se você quiser usar endereços IP estáticos, será necessário fornecer um arquivo de bloco de IPs. Veja um exemplo de arquivo de bloco de IP com seis hosts: Isso é um número suficiente de endereços para um cluster que tem cinco nós e um sexto nó para upgrades:
blocks: - netmask: 255.255.252.0 gateway: 172.16.23.254 ips: - ip: 172.16.20.21 hostname: user-host1 - ip: 172.16.20.22 hostname: user-host2 - ip: 172.16.20.23 hostname: user-host3 - ip: 172.16.20.24 hostname: user-host4 - ip: 172.16.20.25 hostname: user-host5 - ip: 172.16.20.26 hostname: user-host6
loadBalancer
Reserve um VIP para o servidor da API Kubernetes do seu cluster de usuários. Reserve
outro VIP para o serviço de entrada do seu cluster de usuários. Forneça seus VIPs como
valores para
loadBalancer.vips.controlPlaneVIP
e
loadBalancer.vips.ingressVIP
.
Defina loadBalancer.kind
com o mesmo valor definido no
arquivo de configuração do cluster de administrador:
"ManualLB"
, "F5BigIP"
ou "Seesaw"
. Em seguida, preencha a seção
correspondente:
manualLB
,
f5BigIP
ou
seesaw
.
proxy
Se a rede que terá os nós do cluster de usuários estará atrás de um servidor proxy,
preencha a
seção
proxy
.
masterNode
Preencha a
seção
masterNode
.
nodePools
Preencha a
seção
nodePools
.
antiAffinityGroups
Defina antiAffinityGroups.enabled
como true
ou false
.
authentication
Se você quiser usar OpenID Connect (OIDC) para autenticar usuários, preencha a
seção
authentication.oidc
.
Se você quiser fornecer um certificado de veiculação adicional para o servidor
vCenter do cluster de usuários, preencha a
seção
authentication.sni
.
stackdriver
Preencha a
seção
stackdriver
.
gkeConnect
Preencha a
seção
gkeConnect
.
cloudRun
Defina cloudRun.enabled
como true
ou false
.
usageMetering
Se você quiser ativar a medição de uso do cluster, preencha a seção usageMetering
.
cloudAuditLogging
Se você quiser integrar os registros de auditoria do servidor da API Kubernetes do cluster com os registros de auditoria do Cloud, preencha a seção cloudAuditLogging
.
Como validar seu arquivo de configuração
Depois de preencher o arquivo de configuração do cluster de usuário, execute
gkectl check-config
para verificar se o arquivo é válido:
gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]
em que:
[ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig para o cluster de administrador;
[CONFIG_PATH] é o caminho do arquivo de configuração do cluster de usuário.
Se o comando retornar mensagens, corrija os problemas e valide o arquivo novamente.
Se quiser pular as validações mais demoradas, transmita a sinalização --fast
.
Para pular validações individuais, use as sinalizações --skip-validation-xxx
. Para
saber mais sobre o comando check-config
, consulte
Como executar verificações de simulação.
Como criar um balanceador de carga da Seesaw para o cluster de usuários
Se você escolheu usar o balanceador de carga Seesaw em pacote, siga as etapas nesta seção. Caso contrário, pule esta seção.
Crie e configure a VM para o balanceador de carga do Seesaw:
gkectl create loadbalancer --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]
onde:
[ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig para o cluster de administrador;
[CONFIG_PATH] é o caminho do arquivo de configuração do cluster de usuário.
Como criar o cluster de usuário
Crie o cluster de usuário:
gkectl create cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_PATH] --skip-validation-all
onde
[CONFIG_PATH] é o caminho do arquivo de configuração do cluster de usuário.
[ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig para o cluster de administrador;
O comando gkectl create cluster
cria um arquivo kubeconfig chamado
[USER_CLUSTER_NAME]-kubeconfig
no diretório atual. Você precisará desse arquivo
kubeconfig mais tarde para interagir com seu cluster de usuários.
Não use a sinalização --skip-validation-all
se você não validou anteriormente o arquivo de configuração do cluster de usuário.
Como verificar se o cluster de usuário está em execução
Verifique se o cluster de usuário está em execução:
kubectl get nodes --kubeconfig [USER_CLUSTER_KUBECONFIG]
em que [USER_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig.
A saída mostra os nós do cluster de usuário.
Solução de problemas
Consulte Solução de problemas na criação e no upgrade de clusters.