Versão 1.6. Essa versão é compatível com a política de suporte da versão do Anthos, que oferece os patches e atualizações mais recentes para vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem). Consulte as notas da versão para saber mais detalhes. Esta não é a versão mais recente.

Clusters do Anthos na folha de referência do VMware

Neste tópico, você encontra uma visão geral dos comandos chamados ao usar clusters do Anthos no VMware (GKE no local). Ele é fornecido para conveniência e para complementar os clusters do Anthos na documentação do VMware.

As sinalizações entre colchetes são opcionais. Placeholder variables são mutáveis.

kubectl commands

Consulte também as referências de verificação do kubectl.

Definir o arquivo kubeconfig padrão

export KUBECONFIG=[KUBECONFIG_PATH]

Listar clusters do kubeconfig padrão

kubectl get clusters

Transmita --kubeconfig [KUBECONFIG_PATH] para visualizar clusters em um kubeconfig não padrão.

Listar nós no cluster do kubeconfig padrão

kubectl get nodes

Transmita --kubeconfig [KUBECONFIG_PATH] para visualizar clusters em um kubeconfig não padrão.

Listar todos os contêineres em todos os namespaces

kubectl get pods --all-namespaces -o jsonpath="{..image}" |\
tr -s '[[:space:]]' '\n' |\
sort |\
uniq -c

gkectl commands

Gerar um arquivo de configuração dos clusters do Anthos no VMware

gkectl create-config [--config [PATH]]

Validar um arquivo de configuração

gkectl check-config --config [PATH]

Enviar clusters do Anthos em imagens do VMware para o registro do Docker e inicializar a imagem do SO do nó

gkectl prepare --config [CONFIG_FILE] [--validate-attestations]

Crie clusters

gkectl create cluster --config [CONFIG_FILE]

Contas de serviço do Google Cloud

Criar uma conta de serviço

gcloud iam service-accounts create [SERVICE_ACCOUNT_NAME] --project [PROJECT_ID]

Conceder um papel do IAM a uma conta de serviço

gcloud projects add-iam-policy-binding \
    [PROJECT_ID] \
    --member="serviceAccount:[SERVICE_ACCOUNT_NAME]@[PROJECT_ID].iam.gserviceaccount.com" \
    --role="[ROLE_NAME]"

Criar uma chave privada para uma conta de serviço

gcloud iam service-accounts keys create [KEY_FILE_NAME] \
--iam-account [SERVICE_ACCOUNT_NAME]@[PROJECT-ID].iam.gserviceaccount.com \
--project [PROJECT_ID]

Ativar uma conta de serviço e executar os comandos gcloud e gsutil como essa conta

gcloud auth activate-service-account --key-file=[SERVICE_ACCOUNT_KEY_FILE]

Estação de trabalho do administrador

SSH na estação de trabalho do administrador

No diretório que contém os arquivos de configuração do Terraform:

ssh -i ~/.ssh/vsphere_workstation ubuntu@$(terraform output ip_address)

ou, se quiser apenas usar o endereço:

ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]

Copiar arquivos para uma estação de trabalho do administrador

scp -i ~./ssh/vsphere_workstation [SOURCE_PATH] ubuntu@$(terraform output ip_address)

Clusters

Acessar endereços IP dos nós de um cluster de administrador

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

Acessar endereços IP dos nós de um cluster de usuário

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

SSH em nós do cluster

Consulte Como usar o SSH para se conectar a um nó de cluster.

A seguir