Version 1.8. Diese Version wird unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Darin sind die neuesten Patches und Updates zu Sicherheitslücken, Kontakten und Problemen mit Anthos-Clustern auf VMware (GKE On-Prem) aufgeführt. Weitere Informationen finden Sie in den Versionshinweisen. Dies ist nicht die neueste Version.

Konfigurationsdatei für die Admin-Workstation

Auf dieser Seite werden die Felder in der Konfigurationsdatei für die Administrator-Workstation für Anthos-Cluster auf VMware (GKE On-Prem) beschrieben.

Vorlage für Ihre Konfigurationsdatei erstellen

Laden Sie das gkeadm-Befehlszeilentool herunter.

So erzeugen Sie eine Vorlage:

./gkeadm create config --config=OUTPUT_FILENAME

Ersetzen Sie OUTPUT_FILENAME durch einen Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkeadm die Datei admin-ws-config.yaml und speichert sie im aktuellen Verzeichnis.

Vorlage

Konfigurationsdatei ausfüllen

Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.

gcp

Dieser Abschnitt enthält Informationen zu Ihrem Dienstkonto für den Komponentenzugriff.

gcp.componentAccessServiceAccountKeyPath

String. Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff. Informationen zum Erstellen einer JSON-Schlüsseldatei finden Sie unter Dienstkonto für den Komponentenzugriff.

Beispiel:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung.

vCenter.credentials.address

String. Die IP-Adresse oder der Hostname Ihres vCenter-Servers.

Bevor Sie das Feld address ausfüllen, laden Sie das bereitgestellte Zertifikat Ihres vCenter-Servers herunter und prüfen Sie es. Geben Sie den folgenden Befehl ein, um das Zertifikat herunterzuladen und in einer Datei namens vcenter.pem zu speichern:

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Ersetzen Sie VCENTER_IP durch die IP-Adresse Ihres vCenter-Servers.

Öffnen Sie die Zertifikatsdatei, um den "Subject Common Name" und den "Subject Alternative Name" zu ermitteln:

openssl x509 -in vcenter.pem -text -noout

Die Ausgabe enthält den Subject Common Name (CN). Dies kann eine IP-Adresse oder ein Hostname sein. Beispiel:

Subject: ... CN = 203.0.113.100
Subject: ... CN = my-host.my-domain.example

Die Ausgabe kann auch unter Subject Alternative Name einen oder mehrere DNS-Namen enthalten:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Wählen Sie den Common Name Subject oder einen der DNS-Namen unter Subject Alternative Name als Wert für vcenter.credentials.address in Ihrer Konfigurationsdatei aus. Beispiel:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...
vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

String. Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto sollte die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.

Wenn Sie gkeadm create config ausführen, wird eine Vorlage für eine Administrator-Workstation-Konfigurationsdatei mit dem Namen admin-ws-config.yaml erstellt. Außerdem wird eine Vorlage für eine Konfigurationsdatei mit Anmeldedaten namens credential.yaml erstellt.

Beispiel:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

String. Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.

In credential.yaml erstellt gkeadm automatisch einen Anmeldedatenblock mit dem Namen vCenter.

Beispiel:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

String. Der Name Ihres vCenter-Rechenzentrums. Beispiel:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

String. Der Name Ihres vCenter-Datenspeichers. Beispiel:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

String. Der Name Ihres vCenter-Clusters. Beispiel:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

String. Der Name des vCenter-Netzwerks, in dem Sie Ihre Administrator-Workstation erstellen möchten. Beispiel:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

String. Der Ordner in Ihrem Rechenzentrum, in dem sich die VMs befinden. Beispiel:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

String. Wenn Sie einen nicht standardmäßigen Ressourcenpool verwenden, geben Sie den Namen Ihres vCenter-Ressourcenpools an. Beispiel:

vCenter:
  resourcePool: "MY-POOL"

Wenn Sie den Standardressourcenpool verwenden, geben Sie den folgenden Wert an:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Ersetzen Sie MY_CLUSTER durch den Namen Ihres vCenter-Clusters:

Weitere Informationen finden Sie unter Specifying the root resource pool for a standalone host.

vCenter.caCertPath

String. Wenn ein Client wie GKE On-Prem eine Anfrage an vCenter-Server sendet, muss der Server seine Identität gegenüber dem Client durch Vorlage eines Zertifikats oder eines Zertifikatspakets bestätigen. Zum Bestätigen des Zertifikats oder Bundles müssen Anthos-Cluster auf VMware das Stammzertifikat in der Vertrauenskette haben.

Legen Sie für vCenter.caCertPath den Pfad des Root-Zertifikats fest. Beispiel:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Ihre VM-Installation hat eine Zertifizierungsstelle (Certificate Authority, CA), die ein Zertifikat für Ihren vCenter-Server ausstellt. Das Root-Zertifikat in der Vertrauenskette ist ein selbst signiertes Zertifikat, das von VMware erstellt wurde.

Wenn Sie nicht die VMware-Standardzertifizierungsstelle verwenden möchten, können Sie VMware so konfigurieren, dass eine andere Zertifizierungsstelle genutzt wird.

Wenn Ihr vCenter-Server ein von der VMware-Standardzertifizierungsstelle ausgestelltes Zertifikat verwendet, laden Sie es so herunter:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Ersetzen Sie SERVER_ADDRESS durch die Adresse Ihres vCenter-Servers.

Installieren Sie den Befehl unzip und entpacken Sie die Zertifikatsdatei:

sudo apt-get install unzip
unzip download.zip

Wenn der Befehl zum Entpacken beim ersten Mal nicht funktioniert, geben Sie den Befehl noch einmal ein.

Ermitteln Sie die Zertifikatsdatei in certs/lin.

proxyUrl

String. Wenn der Computer, auf dem Sie gkeadm ausführen, einen Proxyserver für den Zugriff auf das Internet verwendet, geben Sie für dieses Feld die URL des Proxyservers an. Beispiel:

proxyUrl: "https://my-proxy.example.local"

adminWorkstation

Dieser Abschnitt enthält Informationen zu Ihrer Administrator-Workstation.

adminWorkstation.name

String. Ein Name für Ihre Administrator-Workstation. Dieses Feld enthält einen generierten Wert. Sie können den generierten Wert beibehalten oder einen Namen Ihrer Wahl angeben. Beispiel:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

Ganzzahl. Die Anzahl der virtuellen CPUs für Ihre Administrator-Workstation. Beispiel:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

Ganzzahl. Der Umfang an Arbeitsspeicher in Megabyte für Ihre Administrator-Workstation. Beispiel:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

Ganzzahl. Die Größe des Bootlaufwerks für die Administrator-Workstation in Gigabyte. Wir empfehlen mindestens 50 GB. Beispiel:

adminWorkstation:
  diskGB: 50

adminWorkstation.dataDiskName

String. Ein Name für den nichtflüchtigen Speicher, der im Basisverzeichnis bereitgestellt wird. Dieses Feld enthält einen generierten Wert. Sie können den generierten Wert beibehalten oder einen Namen Ihrer Wahl angeben. Muss mit .vmdk enden. Jedes Verzeichnis im angegebenen Pfad muss vor der Bereitstellung erstellt werden. Wenn für dieses Feld kein Wert festgelegt ist, wird standardmäßig Folgendes verwendet:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Beispiel:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

Ganzzahl. Die Größe des Datenlaufwerks in Megabyte. Wenn für dieses Feld kein Wert festgelegt ist, wird standardmäßig 512 verwendet. Beispiel:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

String. Wenn Sie möchten, dass die Administrator-Workstation ihre IP-Adresse von einem DHCP-Server bezieht, legen Sie diesen Wert auf "dhcp" fest. Wenn die Administrator-Workstation eine statische IP-Adresse Ihrer Wahl haben soll, legen Sie dafür "static" fest. Beispiel:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

Wenn Sie ipAllocationMode auf "static" setzen, füllen Sie die Felder in diesem Abschnitt aus.

Wenn Sie ipAllocationMode auf "dhcp" setzen, entfernen Sie diesen Abschnitt oder lassen Sie ihn weg.

adminWorkstation.network.hostConfig.ip

String. Eine IP-Adresse Ihrer Wahl für Ihre Administrator-Workstation. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

String. Die IP-Adresse des Standardgateways für das Netzwerk, das Ihre Administrator-Workstation enthält. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

String. Die Netzmaske für das Netzwerk, das Ihre Administrator-Workstation enthält. Beispiel:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

String-Array. Ein Array von IP-Adressen für DNS-Server, die Ihre Administrator-Workstation nutzen kann. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

String. Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet und Sie möchten, dass sowohl Ihre Administrator-Workstation als auch Ihre Anthos-Cluster auf VMware denselben Proxyserver verwenden, setzen Sie adminworkstation.proxyURL auf die URL des Proxyservers. Beispiel:

adminworkstation:
  proxyUrl: "http://aw-proxy.example"

adminWorkstation.ntpServer

String. Der Hostname oder die IP-Adresse des NTP-Servers (Network Time Protocol), den bzw. die Ihre Administrator-Workstation verwenden soll. Beispiele:

adminWorkstation:
  ntpServer: "216.239.35.0"

Wenn Sie dieses Feld leer lassen, verwendet Anthos-Cluster auf VMware "ntp.ubuntu.com".

Beispiel für eine vollständige Konfigurationsdatei

Hier sehen Sie ein Beispiel für eine vollständige Konfigurationsdatei für die Administrator-Workstation:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"