Nesta página, você verá como criar um cluster de usuário que está em um data center diferente do cluster de administrador.
A partir da versão 1.9 dos clusters do Anthos no VMware (GKE On-Prem), é possível criar clusters de administrador e de usuário que têm data centers do vSphere diferentes. Este documento descreve como você pode usar esse recurso de pré-lançamento público.
Pré-requisitos
Verifique se a versão da estação de trabalho do administrador foi atualizada para a versão 1.9 ou superior.
Etapa 1: criar um arquivo de configuração de cluster de usuário para o novo cluster de usuário
Consulte Criar um cluster de usuários para mais informações sobre como criar clusters de usuários.
Quando você criar um arquivo de configuração de cluster de novo usuário, inclua o campo vCenter.datacenter se quiser que ele esteja em um data center separado do cluster de administrador. Ao incluir o campo vCenter.datacenter, você também precisa incluir os campos vCenter.cluster, vCenter.datastore e vCenter.networkName.
O campo masterNode.vSphere.datastore é obrigatório se o cluster de administrador e o cluster de usuário estiverem em data centers vSphere virtuais separados. É recomendável criar um armazenamento de dados separado para cada plano de controle do cluster de usuário no data center do cluster de administrador, para que os planos de controle do cluster de administrador e de usuário tenham domínios de falha no armazenamento de dados isolados. Embora seja possível usar o armazenamento de dados de cluster do administrador para nós do plano de controle do usuário, isso coloca os nós do plano de controle do usuário e o cluster de administrador no mesmo domínio de falha do armazenamento de dados.
Neste exemplo, o cluster de administrador está em ADMIN_DATACENTER, e o novo cluster de usuário está em USER_DATACENTER.
apiVersion: v1
kind: UserCluster
# ...
gkeOnPremVersion: 1.9.0-gke.x
# ...
vCenter:
datacenter: USER_DATACENTER # Required
cluster: USER_CLUSTER # Required if resourcePool is not specified.
folder: USER_FOLDER # Optional
resourcePool: USER_RESOURCE_POOL # Required if cluster is not specified.
datastore: USER_DATASTORE # Required
credentials: # Optional
fileRef:
path: USER_VCENTER_CREDENTIAL_PATH
entry: vCenter
masterNode:
vsphere:
datastore: USER_MASTER_DATASTORE # Required.
network:
vCenter:
networkName: USER_NETWORK # Required
Etapa 2: fazer upload de um modelo de imagem do SO
Em seguida, execute gkectl prepare para fazer upload do modelo de imagem do SO no USER_DATACENTER.
gkectl prepare --kubeconfig ADMIN_KUBECONFIG --bundle-path BUNDLE_TARBALL --user-cluster-config USER_CLUSTER_CONFIG
Substitua:
BUNDLE_TARBALLcom o caminho para o tarball do pacote 1.9.0-gke.x.ADMIN_KUBECONFIG: o caminho do arquivo kubeconfig do cluster de administrador;USER_CLUSTER_CONFIGé o caminho do arquivo de configuração do cluster de usuário.
Etapa 3: criar o cluster de usuários em um data center separado
Execute gkectl create para criar o novo cluster de usuário em um data center separado. Esse comando é igual ao do mesmo data center que o cluster de administrador.
gkectl create cluster --kubeconfig ADMIN_KUBECONFIG --config USER_CLUSTER_CONFIG
Contas de serviço para o novo cluster de usuário
Um cluster de usuário pode usar uma conta de serviço do vSphere diferente, com vCenter.credentials diferente, do cluster de administrador. A conta de serviço do administrador só precisa acessar o data center do administrador, enquanto a conta de serviço do usuário só precisa de acesso ao data center do usuário correspondente.
Regras de firewall para o novo cluster de usuário
O cluster de administrador e o cluster de usuário podem usar networkName em VLANs e data centers diferentes. No entanto, a comunicação entre VLANs a seguir precisa ser permitida.
- Os nós do cluster de administrador podem acessar a porta 22 nos endereços IP do nó do cluster de usuário. Esse acesso é necessário para que o plano de controle do usuário crie túneis SSH para os nós do usuário.
- Os nós do usuário podem acessar a porta 443 no endereço VIP do plano de controle de usuário. Esse acesso é necessário para que os nós e os pods de usuário se comuniquem com o apiserver.