File di configurazione del cluster di amministrazione

In questa pagina vengono descritti i campi nel file di configurazione del cluster di amministrazione per i cluster Anthos su VMware (GKE on-prem).

Generazione di un modello per il file di configurazione

Se hai utilizzato gkeadm per creare la workstation di amministrazione, gkeadm ha generato un modello per il file di configurazione del cluster di amministrazione. Inoltre, gkeadm ha compilato alcuni campi.

Se non hai usato gkeadm per creare la workstation di amministrazione, puoi utilizzare gkectl per generare un modello per il file di configurazione del cluster di amministrazione.

Per generare un modello per il file di configurazione del cluster di amministrazione:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Sostituisci OUTPUT_FILENAME con un percorso a tua scelta per il modello generato. Se ometti questo flag, gkectl assegna al file il nome admin-cluster.yaml e lo inserisce nella directory corrente.

Sostituisci VERSION con il numero di versione desiderato, che deve essere uguale o inferiore alla versione di gkectl. Ad esempio: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Se ometti questo flag, il modello di configurazione generato viene completato con i valori basati sull'ultima versione del cluster.

Modello

apiVersion: v1
kind: AdminCluster
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Optional) This section overrides ipBlockFile values. Use with ipType "static" mode.
  # # Used for seesaw nodes as well
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 2
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # (Optional/Preview) Specify the addon node configuration which can be added or edited
# # only during cluster creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
connectivity: connected
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private Docker registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # (Optional/Preview) Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: None GeneratedKey
#   mode: ""
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 0

Compilazione del file di configurazione

Nel file di configurazione, inserisci i valori dei campi come descritto nelle seguenti sezioni.

bundlePath

Stringa. Il percorso del file del cluster Anthos su VMware.

Il file del bundle completo di Cluster Anthos su VMware contiene tutti i componenti in una determinata release di Cluster Anthos su VMware. Quando crei una workstation di lavoro, include un bundle completo:

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Ad esempio:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.7.0-gke.16.full.tgz"

vCenter

Questa sezione contiene informazioni sul tuo ambiente vCenter.

vCenter.address

Stringa. L'indirizzo IP o il nome host del tuo server vCenter.

Prima di compilare il campo address, scarica e controlla il certificato di pubblicazione del server vCenter. Inserisci il comando seguente per scaricare il certificato e salvarlo in un file denominato vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Sostituisci VCENTER_IP con l'indirizzo IP del server vCenter.

Apri il file del certificato per visualizzare il nome comune del soggetto e il nome alternativo del soggetto:

openssl x509 -in vcenter.pem -text -noout

Nell'output è visualizzato il nome comune Subject (CN). Potrebbe essere un indirizzo IP o un nome host. Ad esempio:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-vcenter-server.my-domain.example

L'output potrebbe includere anche uno o più nomi DNS sotto Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Scegli Subject Nome comune o uno dei nomi DNS in Subject Alternative Name da utilizzare come valore di vcenter.address nel tuo file di configurazione. Ad esempio:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

vCenter.datacenter

Stringa. Il nome del tuo data center vCenter. Ad esempio:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.folder

Stringa. Il nome della cartella vCenter in cui si troveranno le VM del cluster. Ad esempio:

vCenter:
  folder: "MY-FOLDER"

vCenter.cluster

Stringa. Il nome del cluster vSphere. Ad esempio:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.resourcePool

Stringa. Il nome del pool di risorse vCenter. Ad esempio:

Se utilizzi un pool di risorse non predefinito, fornisci il nome del pool di risorse vCenter. Ad esempio:

vCenter:
  resourcePool: "MY-POOL"

Se utilizzi il pool di risorse predefinito, fornisci il seguente valore:

vCenter:
  resourcePool: "VSPHERE_CLUSTER/Resources"

Sostituisci VSPHERE_CLUSTER con il nome del cluster vSphere.

vCenter.datastore

Stringa. Il nome del tuo datastore vCenter. Ad esempio:

vCenter:
  datastore: "MY-DATASTORE"

Consulta Specificare il pool di risorse root per un host autonomo.

vCenter.caCertPath

Stringa. Quando un client, come Anthos clusters on VMware, invia una richiesta al tuo server vCenter, il server deve dimostrare la propria identità al client presentando un certificato o un bundle di certificati. Per verificare il certificato o il bundle, i cluster Anthos su VMware devono avere il certificato radice nella catena di attendibilità.

Imposta vCenter.caCertPath sul percorso del certificato radice. Ad esempio:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

L'installazione di VMware ha un'autorità di certificazione (CA) che emette un certificato per il server vCenter. Il certificato radice nella catena di attendibilità è un certificato autofirmato creato da VMware.

Se il certificato cambia, puoi aggiornare il riferimento al nuovo certificato.

Se non vuoi utilizzare VMWare, che è l'impostazione predefinita, puoi configurare VMware in modo che utilizzi un'autorità di certificazione diversa.

Se il server vCenter utilizza un certificato emesso dall'autorità di certificazione di VMware predefinita, scaricalo come segue:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Sostituisci SERVER_ADDRESS con l'indirizzo del server vCenter.

Installa il comando unzip e decomprimi il file del certificato:

sudo apt-get install unzip
unzip downloads.zip

Se il comando Decomprimi non funziona la prima volta, inseriscilo di nuovo.

Cerca il file del certificato in certs/lin.

vCenter.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password del tuo account utente vCenter. L'account utente deve avere il ruolo Amministratore o privilegi equivalenti. Consulta i requisiti di vSphere. Ad esempio:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

vCenter.credentials.fileRef.entry

Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, contenente il nome utente e la password del tuo account utente vCenter. Ad esempio:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

vCenter.dataDisk

Stringa. I cluster Anthos su VMware creano un disco virtuale (VMDK) per contenere i dati degli oggetti Kubernetes. Il programma di installazione crea il VMDK per te, ma devi fornire un nome per il VMDK nel campo vCenter.dataDisk. Ad esempio:

vCenter:
  dataDisk: "my-disk.vmdk"

Se utilizzi un datastore vSAN, devi inserire il VMDK in una cartella e devi crearlo manualmente in anticipo. Potresti utilizzare govc per creare una cartella:

govc datastore.mkdir -namespace=true my-folder

Quindi imposta vCenter.dataDisk sul percorso del VMDK, inclusa la cartella.

Esempio:

vDenter:
  dataDisk: "my-folder/my-disk.vmdk"

network

Questa sezione contiene informazioni sulla rete del cluster di amministrazione.

network.hostConfig

In questa sezione sono riportate le informazioni sui server NTP, sui server DNS e sui domini di ricerca DNS utilizzati dal cluster.

Se hai fornito un valore per uno o entrambi i campi seguenti, compila questa sezione. Altrimenti, rimuovi questa sezione:

• loadBalancer.seesaw.ipBlockFilePath
• network.ipMode.ipBlockFilePath

network.hostConfig.dnsServers

Array di stringhe. Gli indirizzi dei server DNS che gli host devono utilizzare. Ad esempio:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Array di stringhe. Gli indirizzi dei server di tempo che gli host devono utilizzare. Ad esempio:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Array di stringhe. I domini di ricerca DNS utilizzabili dagli host. Questi domini vengono utilizzati come parte di un elenco di ricerca dei domini. Ad esempio:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Stringa. Se vuoi che i nodi del cluster acquisiscano l'indirizzo IP da un server DHCP, imposta questo valore su "dhcp". Se vuoi che gli indirizzi IP statici dei nodi del cluster siano scelti da un elenco da te fornito, imposta questo valore su "static".

Ad esempio:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Se imposti ipMode.type su "static", compila questo campo.

Se imposti ipMode.type su "dhcp", rimuovi questo campo.

Stringa. Il percorso del file IP di blocco per i nodi del cluster di amministrazione. Ad esempio:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

network.serviceCIDR e network.podCiDR

Stringhe. Il cluster di amministrazione deve avere un intervallo di indirizzi IP da utilizzare per i servizi e un intervallo di indirizzi IP da utilizzare per i pod. Questi intervalli sono specificati dai campi network.serviceCIDR e network.podCIDR. Questi campi vengono compilati con valori predefiniti. Se vuoi, puoi modificare i valori completati e scegliere quelli che preferisci.

L'intervallo di servizi non deve sovrapporsi all'intervallo di pod.

Gli intervalli di servizi e pod non devono sovrapporsi ad alcun indirizzo esterno al cluster che vuoi raggiungere dall'interno del cluster.

Ad esempio, supponiamo che il tuo intervallo di servizi sia 10.96.232.0/24 e l'intervallo del pod sia 192.168.0.0/16. Tutto il traffico inviato da un pod a un indirizzo in uno di questi intervalli sarà considerato in-cluster e non raggiungerà alcuna destinazione al di fuori del cluster.

In particolare, gli intervalli di servizi e pod non devono sovrapporsi a:

• Indirizzi IP dei nodi in qualsiasi cluster

• Indirizzi IP utilizzati dalle macchine del bilanciatore del carico

• VIP utilizzati dai bilanciatori del carico e dai nodi del piano di controllo

• Indirizzo IP dei server vCenter, dei server DNS e dei server NTP

Ti consigliamo di inserire gli intervalli di servizi e pod nello spazio degli indirizzi RFC 1918.

Di seguito è riportato un motivo per cui il consiglio consiglia di utilizzare indirizzi RFC 1918. Supponiamo che il tuo pod o intervallo di servizi contenga indirizzi IP esterni. Tutto il traffico inviato da un pod a uno di questi indirizzi esterni sarà considerato come traffico in-cluster e non raggiungerà la destinazione esterna.

Ad esempio:

network:
  ...
  serviceCIDR: "10.96.232.0/24"
  podCIDR: "192.168.0.0/16"

network.vCenter.networkName

Stringa. Il nome della rete vSphere per i nodi del cluster.

Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.

Se il nome della rete non è univoco, è possibile specificare un percorso per la rete, ad esempio /DATACENTER/network/NETWORK_NAME.

Ad esempio:

network:
  vCenter:
    networkName: "MY-CLUSTER-NETWORK"

loadBalancer

Questa sezione contiene informazioni sul bilanciatore del carico per il cluster di amministrazione.

loadBalancer.vips.controlPlaneVIP

Stringa. L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster di amministrazione. Ad esempio:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.addonsVIP

Stringa. L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per i componenti aggiuntivi. Ad esempio:

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

loadBalancer.kind

Stringa. Imposta questo valore su "Seesaw", "F5BigIP" o "ManualLB". Ad esempio:

loadBalancer:
  kind: "Seesaw"

loadBalancer.manualLB

Se imposti loadbalancer.kind su "ManualLB", compila questa sezione. Altrimenti, rimuovi questa sezione.

loadBalancer.manualLB.ingressHTTPNodePort

Rimuovi questo campo dal file di configurazione. Non è utilizzato in un cluster di amministrazione.

loadBalancer.manualLB.ingressHTTPSNodePort

Rimuovi questo campo dal file di configurazione. Non è utilizzato in un cluster di amministrazione.

loadBalancer.manualLB.controlPlaneNodePort

Numero intero. Il server API Kubernetes nel cluster di amministrazione è implementato come servizio di tipo NodePort. Devi scegliere un valore nodePort per il servizio.

Imposta il valore di questo campo sul valore nodePort. Ad esempio:

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

loadBalancer.manualLB.addonsNodePort

Numero intero. Il server dei componenti aggiuntivi nel cluster di amministrazione è implementato come servizio di tipo NodePort. Devi scegliere un valore nodePort per il servizio.

Imposta il valore di questo campo sul valore nodePort. Ad esempio:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

loadBalancer.f5BigIP

Se imposti loadbalancer.kind su "f5BigIP", compila questa sezione. Altrimenti, rimuovi questa sezione.

loadBalancer.f5BigIP.address

Stringa. L'indirizzo del bilanciatore del carico BIG-IP di F5. Ad esempio:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password di un account che i cluster Anthos su VMware possono utilizzare per connettersi al bilanciatore del carico BIG-IP di F5.

L'account utente deve avere un ruolo utente che disponga di autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore risorsa.

Esempio:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

loadBalancer.f5BigIP.credentialsfileRef.entry

Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account BIG-IP di F5. Ad esempio:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

Stringa. Il nome di una partizione BIG-IP che hai creato per il cluster di amministrazione. Ad esempio:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

Stringa. Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo. Ad esempio:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Se imposti loadbalancer.kind su "Seesaw", compila questa sezione. Altrimenti, rimuovi questa sezione.

Per informazioni sulla configurazione del bilanciatore del carico di Seesaw, consulta la guida rapida al bilanciatore del carico di Seesaw e la pagina relativa al bilanciamento del carico incluso con Seesaw.

loadBalancer.seesaw.ipBlockFilePath

Stringa. Impostalo sul percorso del file di blocco IP per le tue VM di Seesaw. Ad esempio:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

Numero intero. L'identificatore del router virtuale della tua VM di Seesaw. Questo identificatore, che è un numero intero a tua scelta, deve essere univoco in una VLAN. L'intervallo valido è 1-255. Ad esempio:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

Stringa. L'indirizzo IP virtuale configurato nella tua VM Seesaw master. Ad esempio:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Numero intero. Il numero di CPU per ciascuna delle tue VM Seesaw. Ad esempio:

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Numero intero. Il numero di megabyte di memoria per ogni VM di Seesaw. Ad esempio:

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer.seesaw.vCenter.networkName

Stringa. Il nome della rete vCenter che contiene le VM di Seesaw. Ad esempio:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Valore booleano. Se vuoi creare un bilanciatore del carico di Seesaw ad alta disponibilità, impostalo su true. Altrimenti, imposta questa opzione su false. Un bilanciatore del carico di Seesaw ad alta disponibilità utilizza una coppia (principale, di backup) di VM. Ad esempio:

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Valore booleano. Se imposti il valore true, il bilanciatore del carico di Seesaw non utilizza l'apprendimento MAC per il failover. Utilizza invece l'ARP gratuito. Se imposti il valore false, il bilanciatore del carico di Seesaw utilizza il machine learning. Ti consigliamo di impostarlo su true. Se utilizzi vSphere 7 o versioni successive e hai un bilanciatore del carico di Seesaw ad alta disponibilità, devi impostarlo su true. Ad esempio:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

antiAffinityGroups.enabled

Valore booleano. Imposta questo valore su true per attivare la creazione della regola DRS. In caso contrario, imposta su false. Ad esempio:

antiAffinityGroups:
  enabled true

I cluster Anthos su VMware creano automaticamente regole di anti-affinità Distributed Resource Scheduler (DRS) per i nodi del cluster di amministrazione, determinando la loro distribuzione in almeno tre host fisici del data center.

Questa funzionalità richiede che l'ambiente vSphere soddisfi le seguenti condizioni:

• VMware DRS è abilitato. VMware DRS richiede la versione di licenza vSphere Enterprise Plus.

• Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.

• Sono disponibili almeno tre host fisici.

Ricorda che, se hai una licenza vSphere Standard, non puoi abilitare VMware DRS.

Se non hai abilitato DRS o se non hai almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false.

adminMaster

Anteprima.

Se vuoi specificare CPU e memoria per il nodo del piano di controllo del cluster di amministrazione, compila questa sezione. Altrimenti, rimuovi questa sezione.

adminMaster.cpus

Numero intero. Il numero di CPU per il nodo del piano di controllo del cluster di amministrazione. Ad esempio:

adminMaster:
  cpus: 4

adminMaster.memoryMB

Numero intero. Il numero di megabyte di memoria per il nodo del piano di controllo del cluster di amministrazione. Ad esempio:

adminMaster:
  memoryMB: 16384

addonNode.autoResize.enabled

Valore booleano. Imposta true per consentire il ridimensionamento automatico dei nodi dei componenti aggiuntivi nel cluster di amministrazione. Ad esempio:

addonNode:
  autoResize:
    enabled: true

connectivity

Stringa. (Facoltativo) Specifica la connettività a Google Cloud. L'unico valore possibile per la connettività è "connesso". Ad esempio:

connectivity: "connected"

proxy

Se la tua rete è protetta da un server proxy, compila questa sezione. Altrimenti, rimuovi questa sezione.

proxy.url

Stringa. L'indirizzo HTTP del server proxy. Includi il numero di porta anche se è uguale alla porta predefinita dello schema. Ad esempio:

proxy:
  url: "http://my-proxy.example.local:80"

Il server proxy specificato qui è utilizzato dai cluster Anthos sui cluster VMware. Inoltre, la tua workstation di amministrazione è automaticamente configurata per l'utilizzo dello stesso server proxy, a meno che non imposti la variabile di ambiente HTTPS_PROXY sulla workstation di amministrazione.

Se specifichi proxy.url, devi specificare anche proxy.noProxy.

Dopo aver impostato la configurazione proxy per il cluster di amministrazione, non è possibile modificarla o eliminarla a meno che il cluster non venga ricreato.

proxy.noProxy

Stringa. Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy. Quando i cluster Anthos su VMware inviano una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente. Ad esempio:

proxy:
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"

privateRegistry

Se hai un registro Docker privato, compila questa sezione. Altrimenti, rimuovi questa sezione. Le impostazioni selezionate nella sezione privateregistry si riflettono non solo nel cluster di amministrazione, ma anche nei cluster utente.

privateRegistry.address

Stringa. L'indirizzo IP o FQDN (Nome di dominio completo) del computer che esegue il tuo registro Docker privato. Ad esempio:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password di un account che i cluster Anthos su VMware possono utilizzare per accedere al tuo registro Docker privato. Ad esempio:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Stringa. Il nome del blocco di credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account registro registro privato.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.caCertPath

Stringa. Quando Docker esegue il pull di un'immagine dal registro privato, quest'ultimo deve dimostrare la propria identità presentando un certificato. Il certificato del registry è firmato da un'autorità di certificazione. Docker utilizza il certificato CA per convalidare il certificato del Registro di sistema.

Imposta questo campo sul percorso del certificato CA. Ad esempio:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

componentAccessServiceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio di accesso ai componenti. Ad esempio:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

stackdriver

Questa sezione contiene le informazioni sul progetto e sull'account di servizio che vuoi utilizzare per archiviare log e metriche.

stackdriver.projectID

Stringa. L'ID del progetto Google Cloud di cui vuoi visualizzare i log. Ad esempio:

stackdriver:
  projectID: "my-logs-project"

stackdriver.clusterLocation

Stringa. L'area geografica di Google Cloud in cui vuoi archiviare i log. È buona norma scegliere un'area geografica vicina al data center on-prem. Ad esempio:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Valore booleano. Se la rete del cluster è controllata da un VPC, imposta questo campo su true. Ciò garantisce che tutto il servizio di telemetria passi attraverso gli indirizzi IP con restrizioni di Google. In caso contrario, imposta questo campo su false. Ad esempio:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio di monitoraggio dei log. Ad esempio:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Valore booleano. Imposta questo valore su true per disattivare la raccolta delle metriche da vSphere. In caso contrario, impostala su false. Ad esempio:

stackdriver:
  disableVsphereResourceMetrics: true

Aggiornamento del valore di stackdriver.disableVsphereResourceMetrics

cloudAuditLogging

Se vuoi integrare gli audit log del tuo server API Kubernetes nel cluster con gli audit log di Cloud, compila questa sezione. Altrimenti, rimuovi questa sezione.

cloudAuditLogging.projectID

Stringa. L'ID del progetto Google Cloud in cui vuoi visualizzare gli audit log. Ad esempio:

cloudAuditLogging:
  projectID: "my-audit-project"

cloudAuditLogging.clusterLocation

Stringa. L'area geografica di Google Cloud in cui vuoi archiviare gli audit log. È buona norma scegliere un'area geografica vicina al data center on-prem. Ad esempio:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio di audit logging. Ad esempio:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

clusterBackup.datastore

Anteprima.

Stringa. Il datastore vSphere in cui vuoi salvare i backup del cluster.

Ad esempio:

clusterBackup:
  datastore: "my-datastore"

autoRepair.enabled

Valore booleano. Imposta questo valore su true per abilitare la riparazione automatica dei nodi. In caso contrario, imposta false. Ad esempio:

autoRepair:
  enabled: true

Abilita o disabilita la riparazione automatica in un cluster in esecuzione

Puoi modificare il valore di autoRepair.enabled ed eseguire questo comando per eseguire il deployment delle modifiche:

gkectl update admin --kubeconfig ADMIN_KUBECONFIG --config ADMIN_CONFIG_FILE