Cette page explique comment créer un cluster d'utilisateur pour Anthos clusters on VMware (GKE On-Prem).
Ces instructions sont complètes. Pour une présentation plus courte sur la création d'un cluster d'utilisateur, consultez la section Créer un cluster utilisateur (Guide de démarrage rapide).
Avant de commencer
Créez un cluster d'administrateur.
Obtenir une connexion SSH à votre poste de travail administrateur
Obtenez une connexion SSH à votre poste de travail administrateur.
Rappelez-vous que gkeadm
a activé votre compte de service d'accès au composant sur le poste de travail administrateur.
Effectuez toutes les étapes décrites dans cette rubrique sur votre poste de travail administrateur dans le répertoire d'accueil.
Fichier de configuration des identifiants
Lorsque vous avez utilisé gkeadm
pour créer votre poste de travail administrateur, vous avez rempli un fichier de configuration d'identifiants nommé credential.yaml
. Ce fichier contient le nom d'utilisateur et le mot de passe de votre serveur vCenter.
Fichier de configuration du cluster d'administrateur
Lorsque gkeadm
a créé votre poste de travail administrateur, il a généré un fichier de configuration nommé user-cluster.yaml
. Ce fichier de configuration vous permet de créer votre cluster d'utilisateur.
Remplir votre fichier de configuration
name
Saisissez le nom de votre choix pour le cluster d'utilisateur dans le champ name
.
gkeOnPremVersion
Ce champ est déjà renseigné.
vCenter
Les valeurs définies dans la section vCenter
du fichier de configuration du cluster d'administrateur sont globales. Autrement dit, elles s'appliquent au cluster d'administrateur et aux clusters d'utilisateur.
Pour chaque cluster d'utilisateur que vous créez, vous avez la possibilité de remplacer certaines des valeurs vCenter
globales.
Si vous souhaitez remplacer l'une des valeurs vCenter
globales, renseignez les champs appropriés dans la section vCenter
du fichier de configuration de votre cluster d'utilisateur.
network
Définissez network.ipMode.type
sur la même valeur que celle définie dans le fichier de configuration du cluster d'administrateur : "dhcp"
ou "static"
.
Si vous définissez ipMode.type
sur "static"
, créez un fichier de bloc d'adresses IP qui fournit les adresses IP statiques des nœuds de votre cluster d'utilisateur. Définissez network.ipMode.ipBlockFilePath
sur le chemin d'accès au fichier de bloc d'adresses IP.
Définissez les valeurs des autres champs dans la section network
.
Que vous utilisiez un serveur DHCP ou que vous spécifiez une liste d'adresses IP statiques, vous avez besoin d'un nombre suffisant d'adresses IP pour répondre aux critères suivants :
Les nœuds de votre cluster d'utilisateur
Un nœud supplémentaire dans le cluster administrateur à utiliser temporairement pendant les mises à niveau
Comme mentionné précédemment, si vous souhaitez utiliser des adresses IP statiques, vous devez fournir un fichier de bloc d'adresses IP. Voici un exemple de fichier de bloc d'adresses IP avec six hôtes. Il s'agit du nombre suffisant d'adresses pour un cluster comportant cinq nœuds et un sixième nœud pour les mises à niveau :
blocks: - netmask: 255.255.252.0 gateway: 172.16.23.254 ips: - ip: 172.16.20.21 hostname: user-host1 - ip: 172.16.20.22 hostname: user-host2 - ip: 172.16.20.23 hostname: user-host3 - ip: 172.16.20.24 hostname: user-host4 - ip: 172.16.20.25 hostname: user-host5 - ip: 172.16.20.26 hostname: user-host6
loadBalancer
Définissez une adresse IP virtuelle pour le serveur d'API Kubernetes de votre cluster d'utilisateur. Définissez-en une autre pour le service d'entrée de votre cluster d'utilisateur. Indiquez vos adresses IP virtuelles comme valeurs pour loadBalancer.vips.controlPlaneVIP
et loadBalancer.vips.ingressVIP
.
Définissez loadBalancer.kind
sur la même valeur que celle définie dans le fichier de configuration du cluster d'administrateur : "ManualLB"
, "F5BigIP"
ou "Seesaw"
. Renseignez ensuite la section correspondante : manualLB
, f5BigIP
ou seesaw
.
proxy
Si le réseau qui contient les nœuds de votre cluster d'utilisateur se trouve derrière un serveur proxy, renseignez la section proxy
.
masterNode
Remplissez la section masterNode
.
nodePools
Remplissez la section nodePools
.
antiAffinityGroups
Définissez antiAffinityGroups.enabled
sur true
ou false
.
authentication
Si vous souhaitez authentifier les utilisateurs à l'aide d'OpenID Connect (OIDC), renseignez la section authentication.oidc
.
Si vous souhaitez fournir un autre certificat de diffusion pour le serveur vCenter de votre cluster d'utilisateur, renseignez la section authentication.sni
.
stackdriver
Remplissez la section stackdriver
.
gkeConnect
Remplissez la section gkeConnect
.
cloudRun
Définissez cloudRun.enabled
sur true
ou false
.
usageMetering
Si vous souhaitez activer la mesure de l'utilisation de votre cluster, renseignez la section usageMetering
.
cloudAuditLogging
Si vous souhaitez intégrer les journaux d'audit du serveur d'API Kubernetes de votre cluster avec les journaux d'audit Cloud, remplissez la section cloudAuditLogging
.
Valider votre fichier de configuration
Une fois que vous avez rempli le fichier de configuration du cluster d'utilisateur, exécutez gkectl check-config
pour vérifier que le fichier est valide :
gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]
où :
[ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
[CONFIG_PATH] est le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Si la commande renvoie des messages d'échec, corrigez les problèmes et validez à nouveau le fichier.
Si vous souhaitez ignorer les validations les plus longues, transmettez l'option --fast
.
Pour ignorer des validations individuelles, utilisez les options --skip-validation-xxx
. Pour en savoir plus sur la commande check-config
, consultez la page Exécuter des vérifications préliminaires.
Créer un équilibreur de charge Seesaw pour votre cluster d'utilisateur
Si vous avez choisi d'utiliser l'équilibreur de charge groupé Seesaw, suivez la procédure dans cette section. Sinon, ignorez cette section.
Créez et configurez la VM pour votre équilibreur de charge Seesaw :
gkectl create loadbalancer --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]
où :
[ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
[CONFIG_PATH] est le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Créer le cluster d'utilisateur
Créez le cluster d'utilisateur :
gkectl create cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \ --config [CONFIG_PATH] --skip-validation-all
Où :
[CONFIG_PATH] est le chemin d'accès au fichier de configuration du cluster d'utilisateur.
[ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig du cluster d'administrateur.
La commande gkectl create cluster
crée un fichier kubeconfig nommé [USER_CLUSTER_NAME]-kubeconfig
dans le répertoire actuel. Vous aurez besoin de ce fichier kubeconfig ultérieurement pour interagir avec votre cluster d'utilisateur.
N'utilisez pas l'option --skip-validation-all
si vous n'avez pas déjà validé le fichier de configuration de votre cluster d'utilisateur.
Vérifier que votre cluster d'utilisateur est en cours d'exécution
Vérifiez que votre cluster d'utilisateur est en cours d'exécution :
kubectl get nodes --kubeconfig [USER_CLUSTER_KUBECONFIG]
où [USER_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig.
Le résultat affiche les nœuds du cluster d'utilisateur.
Dépannage
Consultez la section Dépanner la création et la mise à niveau du cluster.