1.8 版。如 Anthos 版本支持政策中所述，提此版本是受支持的版本，提供影响 VMware 上的 Anthos 集群 (GKE On-Prem) 的安全漏洞、威胁和问题的最新补丁程序和更新。如需了解详情，请参阅版本说明。这不是最新版本。

可用版本： 1.11 1.10 1.9 更早版本

创建管理员集群（快速入门）

本文档介绍如何为 VMware 上的 Anthos 集群 (GKE On-Prem) 创建管理员集群。

此处的说明是快速入门的一部分。有关创建管理员集群的完整说明，请参阅创建管理员集群。

准备工作

创建管理员工作站（快速入门）

准备创建 Seesaw 负载平衡器（快速入门）

与管理员工作站建立 SSH 连接

与管理员工作站建立 SSH 连接。

您应该还记得，gkeadm 在管理员工作站上激活了您的组件访问服务帐号。

在管理员工作站的主目录中完成本主题中的所有其余步骤。

为您的管理员集群配置静态 IP

如需指定您要用于管理员集群的静态 IP 地址，请创建名为 admin-cluster-ipblock.yaml 的 IP 地址块文件。

您的管理员集群中的以下节点需要五个 IP 地址：

用于运行管理员集群控制平面和插件的三个节点
一个额外节点，供升级时临时使用
一个用于为稍后创建的用户集群运行控制层面的节点

下面是一个包含五个主机的 IP 地址块文件的示例：

blocks:
  - netmask: 255.255.252.0
    gateway: 172.16.23.254
    ips:
    - ip: 172.16.20.10
      hostname: admin-host1
    - ip: 172.16.20.11
      hostname: admin-host2
    - ip: 172.16.20.12
      hostname: admin-host3
    - ip: 172.16.20.13
      hostname: admin-host4
    - ip: 172.16.20.14
      hostname: admin-host5

ips 字段是 IP 地址和主机名的数组。它们是 Anthos clusters on VMware (GKE On-Prem) 将分配给管理员集群节点的 IP 地址和主机名。

在 IP 地址块文件中，您还可以为管理员集群节点指定子网掩码和默认网关。

凭据配置文件

使用 gkeadm 创建管理员工作站时，您填写了一个名为 credential.yaml 的凭据配置文件。此文件包含 vCenter 服务器的用户名和密码。

管理员集群配置文件

当 gkeadm 创建管理员工作站时，它生成了一个名为 admin-cluster.yaml 的配置文件。此配置文件用于创建管理员集群。

填写管理员集群配置文件

管理员集群配置文件中的几个字段已填写了默认值、生成的值或您在创建管理员工作站时提供的值。您可以保持这些字段不变。

填写以下字段。如需了解如何填写字段，请参阅管理员集群配置文件。

vCenter:
  dataDisk: "Fill in"
network:
  hostConfig:
    dnsServers:
    - "Fill in"
    ntpServers:
    - "Fill in"
    searchDomainsForDNS:
    - "Fill in (optional)"
  ipMode:
    type: Fill in. Set to "static".
    ipBlockFilePath: "Fill in"
loadBalancer:
  vips:
    controlPlaneVIP: "Fill in"
  seesaw:
    ipBlockFilePath: "Fill in"
    vrid: Fill in
    masterIP: "Fill in"

验证管理员集群配置文件

验证管理员集群配置文件是否有效以及是否可以创建集群：

gkectl check-config --config admin-cluster.yaml

准备 vSphere 环境

运行 gkectl prepare 以初始化您的 vSphere 环境：

gkectl prepare --config admin-cluster.yaml

为管理员集群创建负载平衡器

为您的 Seesaw 负载平衡器创建并配置虚拟机：

gkectl create loadbalancer --config admin-cluster.yaml

创建管理员集群

创建管理员集群：

gkectl create admin --config admin-cluster.yaml

找到管理员集群 kubeconfig 文件的位置

gkectl create admin 命令会在当前目录中创建一个名为 kubeconfig 的 kubeconfig 文件。您稍后需要此 kubeconfig 文件才能与管理员集群进行交互。

验证管理员集群正在运行

验证管理员集群是否正在运行：

kubectl get nodes --kubeconfig kubeconfig

输出会显示管理员集群节点。例如：

gke-admin-master-hdn4z            Ready    control-plane,master ...
gke-admin-node-7f46cc8c47-g7w2c   Ready ...
gke-admin-node-7f46cc8c47-kwlrs   Ready ...

后续步骤

创建用户集群（快速入门）