Version 1.7. Diese Version wird unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Darin sind die neuesten Patches und Updates zu Sicherheitslücken, Kontakten und Problemen mit Anthos-Clustern auf VMware (GKE On-Prem) aufgeführt. Weitere Informationen finden Sie in den Versionshinweisen. Dies ist nicht die neueste Version.

Verfügbare Versionen

Nutzercluster erstellen

Auf dieser Seite wird gezeigt, wie Sie einen Nutzercluster für Anthos-Cluster auf VMware (GKE On-Prem) erstellen.

Diese Anleitung ist vollständig. Eine kürzere Einführung in die Erstellung eines Nutzerclusters finden Sie unter Nutzercluster erstellen (Kurzanleitung).

Hinweis

Erstellen Sie einen Administratorcluster.

SSH-Verbindung zu Ihrer Administrator-Workstation abrufen

SSH-Verbindung zu Ihrer Administrator-Workstation abrufen.

Denken Sie daran, dass gkeadm Ihr Dienstkonto für den Komponentenzugriff auf der Administrator-Workstation aktiviert hat.

Führen Sie alle verbleibenden Schritte in diesem Thema auf Ihrer Administrator-Workstation im Basisverzeichnis aus.

Konfigurationsdatei für Anmeldedaten

Wenn Sie gkeadm zum Erstellen Ihrer Administrator-Workstation verwendet haben, haben Sie die Anmeldedaten-Konfigurationsdatei namens credential.yaml ausgefüllt. Diese Datei enthält den Nutzernamen und das Passwort für Ihren vCenter-Server.

Nutzercluster-Konfigurationsdatei

Als gkeadm die Administrator-Workstation erstellt hat, wurde eine zweite Konfigurationsdatei mit dem Namen user-cluster.yaml erzeugt. Diese Konfigurationsdatei dient zum Erstellen Ihres Nutzerclusters.

Konfigurationsdatei ausfüllen

`name`

Geben Sie für das Feld name einen Namen Ihrer Wahl für den Nutzercluster an.

`gkeOnPremVersion`

Dieses Feld ist bereits für Sie ausgefüllt.

`vCenter`

Die im Abschnitt vCenter Ihrer Administratorcluster-Konfigurationsdatei festgelegten Werte sind global. Das heißt, sie gelten für Ihren Administratorcluster und Ihre Nutzercluster.

Für jeden von Ihnen erstellten Nutzercluster haben Sie die Möglichkeit, einige der globalen vCenter-Werte zu überschreiben.

Wenn Sie einen oder mehrere der globalen vCenter-Werte überschreiben möchten, füllen Sie die relevanten Felder im Abschnitt vCenter der Konfigurationsdatei des Nutzerclusters aus.

`network`

Legen Sie für network.ipMode.type denselben Wert fest, den Sie in der Konfigurationsdatei des Administratorclusters festgelegt haben: entweder "dhcp" oder "static".

Wenn Sie ipMode.type auf "static" setzen, erstellen Sie eine IP-Blockdatei, die die statischen IP-Adressen der Knoten in Ihrem Nutzercluster bereitstellt. Legen Sie für network.ipMode.ipBlockFilePath den Pfad Ihrer IP-Blockdatei fest.

Geben Sie Werte für die verbleibenden Felder im Abschnitt network an.

Unabhängig davon, ob Sie einen DHCP-Server verwenden oder eine Liste statischer IP-Adressen angeben, benötigen Sie genügend IP-Adressen, um Folgendes abzudecken:

Die Knoten in Ihrem Nutzercluster
Einen zusätzlichen Knoten im Nutzercluster, der während Upgrades vorübergehend verwendet wird.

Wie bereits erwähnt, müssen Sie eine IP-Blockdatei angeben, wenn Sie statische IP-Adressen verwenden möchten. Hier ein Beispiel für eine IP-Blockdatei mit sechs Hosts. Dies sind genügend Adressen für einen Cluster mit fünf Knoten und einem sechsten Knoten für Upgrades:

blocks:
  - netmask: 255.255.252.0
    gateway: 172.16.23.254
    ips:
    - ip: 172.16.20.21
      hostname: user-host1
    - ip: 172.16.20.22
      hostname: user-host2
    - ip: 172.16.20.23
      hostname: user-host3
    - ip: 172.16.20.24
      hostname: user-host4
    - ip: 172.16.20.25
      hostname: user-host5
    - ip: 172.16.20.26
      hostname: user-host6

`loadBalancer`

Legen Sie eine VIP für den Kubernetes API-Server Ihres Nutzerclusters fest. Legen Sie eine andere VIP für den Ingress-Dienst Ihres Nutzerclusters fest. Geben Sie Ihre VIPs als Werte für loadBalancer.vips.controlPlaneVIP und loadBalancer.vips.ingressVIP an.

Legen Sie für loadBalancer.kind den Wert fest, den Sie in der Konfigurationsdatei für den Administratorcluster festgelegt haben: "ManualLB", "F5BigIP" oder "Seesaw". Füllen Sie dann den entsprechenden Abschnitt aus: manualLB, f5BigIP oder seesaw.

`masterNode`

Füllen Sie den Abschnitt masterNode aus.

`nodePools`

Füllen Sie den Abschnitt nodePools aus.

`antiAffinityGroups`

Legen Sie antiAffinityGroups.enabled auf true oder false fest.

`authentication`

Wenn Sie Nutzer mit OpenID Connect (OIDC) authentifizieren möchten, füllen Sie den Abschnitt authentication.oidc aus.

Wenn Sie ein zusätzliches Bereitstellungszertifikat für den vCenter-Server Ihres Nutzerclusters bereitstellen möchten, füllen Sie den Abschnitt authentication.sni aus.

`stackdriver`

Füllen Sie den Abschnitt stackdriver aus.

`gkeConnect`

Füllen Sie den Abschnitt gkeConnect aus.

`cloudRun`

Legen Sie cloudRun.enabled auf true oder false fest.

`usageMetering`

Wenn Sie die Nutzungsmessung für Ihren Cluster aktivieren möchten, füllen Sie den Abschnitt usageMetering aus.

`cloudAuditLogging`

Wenn Sie die Audit-Logs des Kubernetes API-Servers Ihres Clusters in Cloud-Audit-Logs einbinden möchten, füllen Sie den Abschnitt cloudAuditLogging aus.

Konfigurationsdatei validieren

Nachdem Sie die Konfigurationsdatei des Nutzerclusters ausgefüllt haben, führen Sie gkectl check-config aus, um zu prüfen, ob die Datei gültig ist:

gkectl check-config --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] --config [CONFIG_PATH]

Dabei gilt:

[ADMIN_CLUSTER_KUBECONFIG] ist der Pfad der kubeconfig-Datei für Ihren Administratorcluster.
[CONFIG_PATH] ist der Pfad Ihrer Nutzerclusterkonfigurationsdatei.

Wenn der Befehl Fehlermeldungen zurückgibt, beheben Sie die Probleme und validieren Sie die Datei noch einmal.

Wenn Sie die zeitaufwendigeren Validierungen überspringen möchten, übergeben Sie das Flag --fast. Verwenden Sie die Flags --skip-validation-xxx, um einzelne Validierungen zu überspringen. Weitere Informationen zum Befehl check-config finden Sie unter Vorabprüfungen ausführen.

Seesaw-Load-Balancer für Ihren Nutzercluster erstellen

Wenn Sie den gebündelten Seesaw-Load-Balancer verwenden möchten, führen Sie den Schritt in diesem Abschnitt aus. Überspringen Sie andernfalls diesen Abschnitt.

Erstellen und konfigurieren Sie die VMs für den Seesaw-Load-Balancer:

gkectl create loadbalancer --kubeconfig kubeconfig --config user-cluster.yaml

Container-Optimized OS in vCenter hochladen

Wenn Sie sich entschieden haben, einen Container-Optimized OS-Knotenpool für den Nutzercluster zu erstellen, müssen Sie Container-Optimized OS in vCenter hochladen.

Führen Sie den folgenden Befehl aus, um Container-Optimized OS in vCenter hochzuladen:

gkectl prepare --config ADMIN_CLUSTER_CONFIG_PATH --extra-os-image-types cos

Dabei ist ADMIN_CLUSTER_CONFIG_PATH der Pfad Ihrer Administratorcluster-Konfigurationsdatei.

Nutzercluster erstellen

Erstellen Sie einen Nutzercluster:

gkectl create cluster --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] \
  --config [CONFIG_PATH]

Dabei gilt:

[CONFIG_PATH] ist der Pfad Ihrer Nutzerclusterkonfigurationsdatei.
[ADMIN_CLUSTER_KUBECONFIG] ist der Pfad der kubeconfig-Datei für Ihren Administratorcluster.

Mit dem Befehl gkectl create cluster wird im aktuellen Verzeichnis die kubeconfig-Datei [USER_CLUSTER_NAME]-kubeconfig erstellt. Sie benötigen diese kubeconfig-Datei später, um mit Ihrem Nutzercluster zu interagieren.

Prüfen, ob der Nutzercluster ausgeführt wird

Prüfen Sie, ob Ihr Nutzercluster ausgeführt wird:

kubectl get nodes --kubeconfig [USER_CLUSTER_KUBECONFIG]

Dabei ist [USER_CLUSTER_KUBECONFIG] der Pfad Ihrer kubeconfig-Datei.

Die Ausgabe zeigt die Knoten des Nutzerclusters.

Problembehebung

Siehe Fehlerbehebung beim Erstellen und Upgraden von Clustern.