En este documento, se muestra cómo crear una estación de trabajo de administrador para clústeres de Anthos alojados en VMware (GKE On-Prem), que puedes usar a fin de crear clústeres.
Estas instrucciones forman parte de una guía de inicio rápido. Para obtener instrucciones completas sobre cómo crear una estación de trabajo de administrador, consulta Crea una estación de trabajo de administrador.
Antes de comenzar
Crea un proyecto de Google Cloud (guía de inicio rápido).
Crea una cuenta de servicio (guía de inicio rápido).
Conoce la dirección del servidor de vCenter y la ruta de acceso del certificado de CA.
Genera plantillas para tus archivos de configuración
En los pasos de este documento, se usa la herramienta de línea de comandos gkeadm
, que está disponible para Linux de 64 bits, Windows 10, Windows Server 2019 y macOS 10.15 y versiones posteriores.
Descarga gkeadm
en tu directorio actual.
Genera plantillas:
./gkeadm create config
El comando anterior creó estos archivos en el directorio actual:
credential.yaml
admin-ws-config.yaml
Completa credential.yaml
En credential.yaml
, completa tu nombre de usuario y contraseña de vCenter. Por ejemplo:
kind: CredentialFile items: - name: vCenter username: "my-account-name" password: "AadmpqGPqq!a"
Completa admin-ws-config.yaml
Los siguientes campos se completan por ti:
vCenter: credentials: fileRef: path: credential.yaml entry: vCenter adminWorkstation: name: gke-admin-ws-... cpus: 4 memoryMB: 8192 diskGB: 50 dataDiskName: gke-on-prem-admin-workstation-data-disk,,,.vmdk dataDiskMB: 512 network: ntpServer: ntp.ubuntu.com
Completa los siguientes campos obligatorios. Para obtener información sobre cómo completar los campos, consulta el archivo de configuración de la estación de trabajo de administrador.
gcp: componentAccessServiceAccountKeyPath: "Fill in" vCenter: credentials: address: "Fill in" datacenter: "Fill in" datastore: "Fill in" cluster: "Fill in" network: "Fill in" resourcePool: "Fill in" caCertPath: "Fill in" network: hostConfig: ipAllocationMode: Fill in. Set to "static". ip: "Fill in" gateway: "Fill in" netmask: "Fill in" dns: "Fill in"
Si es necesario, completa el campo proxyURL
.
adminWorkstation: proxyURL: "Fill in"
Crea tu estación de trabajo de administrador
Crea tu estación de trabajo de administrador y crea cuentas de servicio automáticamente:
./gkeadm create admin-workstation --auto-create-service-accounts
En el resultado, se proporciona información detallada sobre la creación de tu estación de trabajo de administrador;
... Getting ... service account... Creating other service accounts and JSON key files... - connect-register-sa-2007081316 - log-mon-sa-2007081316 ******************************************************************** Admin workstation is ready to use. Admin workstation information saved to /usr/local/google/home/me/my-admin-workstation This file is required for future upgrades SSH into the admin workstation with the following command: ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1 ********************************************************************
En el resultado anterior, puedes ver que gkeadm
creó dos cuentas de servicio: una cuenta de servicio del registro de conexión y una cuenta de servicio de supervisión de registros. Esas cuentas de servicio tienen el mismo proyecto superior de Google Cloud que tu cuenta de servicio de acceso a los componentes. Además, gkeadm
otorga roles a esas cuentas de servicio en ese mismo proyecto superior.
Obtén una conexión SSH a tu estación de trabajo de administrador
Cerca del final del resultado anterior, hay un comando que puedes usar para obtener una conexión SSH a tu estación de trabajo de administrador. Ingresa ese comando ahora. Por ejemplo:
ssh -i /usr/local/google/home/me/.ssh/gke-admin-workstation ubuntu@172.16.5.1
Enumera los archivos en tu estación de trabajo de administrador:
ls -1
En el resultado, puedes ver dos archivos de configuración del clúster, el archivo de certificado de CA y los archivos de claves JSON para tus cuentas de servicio. Por ejemplo:
admin-cluster.yaml connect-agent-sa-2007081316.json connect-register-sa-2007081316.json log-mon-sa-2007081316.json user-cluster.yaml vcenter-ca-cert.pem component-access-key.json
Ve la cuenta activa
Tu cuenta de servicio de acceso a los componentes es la cuenta activa en tu estación de trabajo de administrador. Para verificar esto:
gcloud config list
¿Qué sigue?
Balanceador de cargas Seesaw (guía de inicio rápido)