Version 1.6. Cette version est compatible conformément à la politique de compatibilité avec les versions d'Anthos, en fournissant les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant les Anthos Clusters on VMware (GKE On-Prem). Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Aide-mémoire pour Anthos clusters on VMware

Cet article présente les commandes appelées lors de l'utilisation d'Anthos clusters on VMware (GKE On-Prem). Il est fourni pour plus de commodité et pour compléter la documentation sur Anthos clusters on VMware.

Les options entre crochets sont facultatives. Les variables de type Placeholder variables sont modifiables.

Commandes kubectl

Voir aussi l'aide-mémoire sur kubectl.

Définir le fichier kubeconfig par défaut

export KUBECONFIG=[KUBECONFIG_PATH]

Répertorier les clusters à partir du fichier kubeconfig par défaut

kubectl get clusters

Passez en mode --kubeconfig [KUBECONFIG_PATH] pour afficher les clusters dans une configuration kubeconfig différente de celle par défaut.

Répertorier les nœuds d'un cluster à partir du fichier kubeconfig par défaut

kubectl get nodes

Passez en mode --kubeconfig [KUBECONFIG_PATH] pour afficher les clusters dans une configuration kubeconfig différente de celle par défaut.

Répertorier tous les conteneurs dans tous les espaces de noms

kubectl get pods --all-namespaces -o jsonpath="{..image}" |\
tr -s '[[:space:]]' '\n' |\
sort |\
uniq -c

Commandes gkectl

Générer un fichier de configuration Anthos clusters on VMware

gkectl create-config [--config [PATH]]

Valider un fichier de configuration

gkectl check-config --config [PATH]

Transférer des images Anthos clusters on VMware dans votre registre Docker et initialiser l'image d'OS du nœud

gkectl prepare --config [CONFIG_FILE] [--validate-attestations]

Créer des clusters

gkectl create cluster --config [CONFIG_FILE]

Comptes de service Google Cloud

Créer un compte de service

gcloud iam service-accounts create [SERVICE_ACCOUNT_NAME] --project [PROJECT_ID]

Attribuer un rôle IAM à un compte de service

gcloud projects add-iam-policy-binding \
    [PROJECT_ID] \
    --member="serviceAccount:[SERVICE_ACCOUNT_NAME]@[PROJECT_ID].iam.gserviceaccount.com" \
    --role="[ROLE_NAME]"

Créer une clé privée pour un compte de service

gcloud iam service-accounts keys create [KEY_FILE_NAME] \
--iam-account [SERVICE_ACCOUNT_NAME]@[PROJECT-ID].iam.gserviceaccount.com \
--project [PROJECT_ID]

Activer un compte de service et exécuter les commandes gcloud et gsutil sous ce compte

gcloud auth activate-service-account --key-file=[SERVICE_ACCOUNT_KEY_FILE]

Poste de travail d'administrateur

Se connecter en SSH au poste de travail administrateur

Depuis le répertoire contenant vos fichiers de configuration Terraform :

ssh -i ~/.ssh/vsphere_workstation ubuntu@$(terraform output ip_address)

Ou, si vous souhaitez simplement utiliser son adresse :

ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]

Copier des fichiers sur un poste de travail administrateur

scp -i ~./ssh/vsphere_workstation [SOURCE_PATH] ubuntu@$(terraform output ip_address)

Clusters

Obtenir les adresses IP des nœuds d'un cluster d'administrateur

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

Obtenir les adresses IP des nœuds d'un cluster d'utilisateur

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

Se connecter en SSH aux nœuds d'un cluster

Consultez la section Se connecter à un nœud de cluster via SSH.

Étape suivante