Auf dieser Seite wird gezeigt, wie Sie einen Administratorcluster für Anthos-Cluster auf VMware (GKE On-Prem) erstellen.
Diese Anleitung ist vollständig. Eine kürzere Einführung zum Erstellen eines Administratorclusters finden Sie unter Administratorcluster erstellen (Kurzanleitung).
Hinweis
Erstellen Sie eine Administrator-Workstation.
SSH-Verbindung zu Ihrer Administrator-Workstation abrufen
SSH-Verbindung zu Ihrer Administrator-Workstation abrufen.
Denken Sie daran, dass gkeadm
Ihr Dienstkonto für den Komponentenzugriff auf der Administrator-Workstation aktiviert hat.
Führen Sie alle verbleibenden Schritte in diesem Thema auf Ihrer Administrator-Workstation im Basisverzeichnis aus.
Konfigurationsdatei für Anmeldedaten
Wenn Sie gkeadm
zum Erstellen Ihrer Administrator-Workstation verwendet haben, haben Sie die Anmeldedaten-Konfigurationsdatei namens credential.yaml
ausgefüllt. Diese Datei enthält den Nutzernamen und das Passwort für Ihren vCenter-Server.
Konfigurationsdatei für den Admincluster
Als gkeadm
die Administrator-Workstation erstellt hat, wurde eine zweite Konfigurationsdatei mit dem Namen admin-cluster.yaml
erzeugt. Diese Konfigurationsdatei dient zum Erstellen Ihres Administratorclusters.
Konfigurationsdatei ausfüllen
bundlePath
Dieses Feld ist bereits für Sie ausgefüllt.
vCenter
Die meisten Felder hierin sind bereits mit Werten gefüllt, die Sie beim Erstellen der Administrator-Workstation eingegeben haben. Die Ausnahme ist das Feld dataDisk
, das Sie jetzt ausfüllen müssen.
network
Legen Sie fest, wie die Clusterknoten ihre IP-Adressen abrufen sollen. Folgende Optionen sind verfügbar:
Von einem DHCP-Server. Setzen Sie
network.ipMode.type
auf"dhcp"
.Aus einer Liste der von Ihnen angegebenen statischen IP-Adressen. Legen Sie
network.ipMode.type
auf"static"
fest und erstellen Sie eine IP-Blockdatei, die die statischen IP-Adressen bereitstellt.
Geben Sie Werte für die verbleibenden Felder im Abschnitt network
an.
Unabhängig davon, ob Sie einen DHCP-Server verwenden oder eine Liste statischer IP-Adressen angeben, benötigen Sie genügend IP-Adressen, um Folgendes abzudecken:
Drei Knoten im Administratorcluster, um die Steuerungsebene und Add-ons des Administratorclusters auszuführen.
Einen zusätzlichen Knoten im Administratorcluster, der während Upgrades vorübergehend verwendet wird.
Für jeden Nutzercluster, den Sie erstellen möchten, einen oder drei Knoten im Administratorcluster, um die Komponenten der Steuerungsebene für den Nutzercluster auszuführen. Wenn die Steuerungsebene für einen Nutzercluster hochverfügbar sein soll, benötigen Sie im Administratorcluster drei Knoten für die Steuerungsebene des Nutzerclusters. Andernfalls benötigen Sie nur einen Knoten im Administratorcluster für die Steuerungsebene des Nutzerclusters.
Angenommen, Sie möchten zwei Nutzercluster erstellen: einen mit einer HA-Steuerungsebene und einen mit einer Nicht-HA-Steuerungsebene. Dann benötigen Sie acht IP-Adressen für die folgenden Knoten im Administratorcluster:
- Drei Knoten für die Steuerungsebene und Add-ons des Administratorclusters
- Einen temporären Knoten
- Drei Knoten für die HA-Nutzercluster-Steuerungsebene
- Einen Knoten für die Nicht-HA-Nutzercluster-Steuerungsebene
Wie bereits erwähnt, müssen Sie eine IP-Blockdatei angeben, wenn Sie statische IP-Adressen verwenden möchten. Hier ein Beispiel für eine IP-Blockdatei mit acht Hosts:
blocks: - netmask: 255.255.252.0 gateway: 172.16.23.254 ips: - ip: 172.16.20.10 hostname: admin-host1 - ip: 172.16.20.11 hostname: admin-host2 - ip: 172.16.20.12 hostname: admin-host3 - ip: 172.16.20.13 hostname: admin-host4 - ip: 172.16.20.14 hostname: admin-host5 - ip: 172.16.20.15 hostname: admin-host6 - ip: 172.16.20.16 hostname: admin-host7 - ip: 172.16.20.17 hostname: admin-host8
loadBalancer
Legen Sie eine VIP für den Kubernetes API-Server Ihres Administratorclusters fest. Legen Sie eine andere VIP für den Add-on-Server fest. Geben Sie Ihre VIPs als Werte für loadBalancer.vips.controlPlaneVIP
und loadBalancer.vips.addonsVIP
an.
Entscheiden Sie, welche Art von Load-Balancing Sie verwenden möchten. Folgende Optionen sind verfügbar:
Gebündeltes Seesaw-Load-Balancing. Legen Sie
loadBalancer.kind
auf"Seesaw"
fest und füllen Sie den AbschnittloadBalancer.seesaw
aus.Integriertes Load-Balancing mit F5 BIG-IP. Legen Sie
loadBalancer.kind
auf"F5BigIP"
fest und füllen Sie den Abschnittf5BigIP
aus.Manuelles Load-Balancing. Legen Sie
loadBalancer.kind
auf"ManualLB"
fest und füllen Sie den AbschnittmanualLB
aus.
antiAffinityGroups
Legen Sie antiAffinityGroups.enabled
entsprechend Ihren Anforderungen auf true
oder false
fest.
proxy
Wenn sich das Netzwerk mit den Knoten des Administratorclusters hinter einem Proxyserver befindet, füllen Sie den Abschnitt proxy
aus.
privateRegistry
Entscheiden Sie, wo Sie Container-Images für die Anthos-Cluster auf VMware-Komponenten beibehalten möchten. Folgende Optionen sind verfügbar:
gcr.io. Füllen Sie den Abschnitt
privateRegistry
nicht aus.Ihre eigene private Docker-Registry. Füllen Sie den Abschnitt
privateRegistry
aus.
gcrKeyPath
Legen Sie für gcrKeyPath
den Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff fest.
stackdriver
Füllen Sie den Abschnitt stackdriver
aus.
cloudAuditLogging
Wenn Kubernetes-Audit-Logs in Cloud-Audit-Logging integriert werden sollen, füllen Sie den Abschnitt cloudAuditLogging
aus.
autoRepair
Wenn Sie die automatische Knotenreparatur aktivieren möchten, setzen Sie autoRepair.enabled
auf true
. Setzen Sie es andernfalls auf false
.
Konfigurationsdatei validieren
Nachdem Sie die Konfigurationsdatei des Administratorclusters ausgefüllt haben, führen Sie gkectl check-config
aus, um zu prüfen, ob die Datei gültig ist:
gkectl check-config --config [CONFIG_PATH]
Dabei ist [CONFIG_PATH] der Pfad Ihrer Administratorcluster-Konfigurationsdatei.
Wenn der Befehl Fehlermeldungen zurückgibt, beheben Sie die Probleme und validieren Sie die Datei noch einmal.
Wenn Sie die zeitaufwendigeren Validierungen überspringen möchten, übergeben Sie das Flag --fast
.
Verwenden Sie die Flags --skip-validation-xxx
, um einzelne Validierungen zu überspringen. Weitere Informationen zum Befehl check-config
finden Sie unter Vorabprüfungen ausführen.
gkectl prepare
ausführen
Führen Sie gkectl prepare
aus, um Ihre vSphere-Umgebung zu initialisieren:
gkectl prepare --config [CONFIG_PATH]
Mit dem Befehl gkectl prepare
werden folgende vorbereitende Aufgaben ausgeführt:
Importiert die Betriebssystem-Images in vSphere und markiert sie als VM-Vorlagen.
Wenn Sie eine private Docker-Registry verwenden, überträgt dieser Befehl die Docker-Container-Images an Ihre Registry.
Optional validiert dieser Befehl die Build-Attestierungen des Container-Images. Dadurch wird sichergestellt, dass die Images von Google erstellt und signiert wurden und bereit für die Bereitstellung sind.
Seesaw-Load-Balancer für Ihren Administratorcluster erstellen
Wenn Sie den gebündelten Seesaw-Load-Balancer verwenden möchten, führen Sie den Schritt in diesem Abschnitt aus. Andernfalls können Sie diesen Abschnitt überspringen.
Erstellen und konfigurieren Sie die VMs für den Seesaw-Load-Balancer:
gkectl create loadbalancer --config [CONFIG_PATH]
Administratorcluster erstellen
Erstellen Sie den Administratorcluster:
gkectl create admin --config [CONFIG_PATH]
Dabei ist [CONFIG_PATH] der Pfad Ihrer Administratorcluster-Konfigurationsdatei.
Mit dem Befehl gkectl create admin
wird im aktuellen Verzeichnis die kubeconfig-Datei kubeconfig
erstellt. Sie benötigen diese kubeconfig-Datei später, um mit Ihrem Administratorcluster zu interagieren.
Ausführung des Administratorclusters prüfen
Prüfen Sie, ob der Administratorcluster ausgeführt wird:
kubectl get nodes --kubeconfig [ADMIN_CLUSTER_KUBECONFIG]
wobei [ADMIN_CLUSTER_KUBECONFIG] der Pfad Ihrer kubeconfig-Datei ist.
Die Ausgabe zeigt die Knoten des Administratorclusters.
Problembehebung
Siehe Fehlerbehebung beim Erstellen und Upgraden von Clustern.