Crea un clúster de usuario en un centro de datos virtual de vSphere

En esta página se muestra cómo crear un clúster de usuario que se encuentre en un centro de datos diferente al del clúster de administrador.

A partir de la versión 1.9 de los clústeres de Anthos alojados en VMware (GKE On-Prem), puedes crear clústeres de administrador y usuario que tengan diferentes centros de datos de vSphere. En este documento, se describe cómo puedes usar esta función de vista previa pública.

Requisitos previos

Asegúrate de que la versión de tu estación de trabajo de administrador esté actualizada a la versión 1.9 o superior.

Paso 1: Crea un archivo de configuración de clúster de usuario para el clúster de usuario nuevo

Consulta Crea un clúster de usuario a fin de obtener más información para crear clústeres de usuarios.

Cuando creas un archivo de configuración de clúster de usuario para el clúster de usuario nuevo, debes incluir el campo vCenter.datacenter si deseas que esté en un centro de datos independiente del clúster de administrador. Cuando incluyes el campo vCenter.datacenter, también debes incluir los campos vCenter.cluster, vCenter.datastore y vCenter.networkName.

El campo masterNode.vSphere.datastore es obligatorio si el clúster de administrador y el clúster de usuario están en centros de datos virtuales de vSphere separados. Se recomienda crear un almacén de datos distinto para cada plano de control del clúster de usuario en el centro de datos del clúster de administrador, de modo que el plano de control del clúster de administrador y los planos de control del clúster de usuario tengan dominios con fallas del almacén de datos aislados. Aunque puedes usar el almacén de datos del clúster de administrador para los nodos del plano de control de usuario, eso coloca los nodos del plano de control de usuario y el clúster de administrador en el mismo dominio con fallas del almacén de datos.

En este ejemplo, el clúster de administrador está en ADMIN_DATACENTER y el clúster de usuario nuevo está en USER_DATACENTER.

apiVersion: v1
kind: UserCluster
# ...
gkeOnPremVersion: 1.9.0-gke.x
# ...
vCenter:
  datacenter: USER_DATACENTER # Required
  cluster: USER_CLUSTER # Required if resourcePool is not specified.
  folder: USER_FOLDER # Optional
  resourcePool: USER_RESOURCE_POOL # Required if cluster is not specified.
  datastore: USER_DATASTORE # Required
  credentials: # Optional
    fileRef:
      path: USER_VCENTER_CREDENTIAL_PATH
      entry: vCenter
masterNode:
  vsphere:
    datastore: USER_MASTER_DATASTORE # Required.
network:
  vCenter:
    networkName: USER_NETWORK # Required

Paso 2: Sube una plantilla de imagen de SO

A continuación, ejecuta gkectl prepare para subir la plantilla de imagen de SO a USER_DATACENTER.

gkectl prepare --kubeconfig ADMIN_KUBECONFIG --bundle-path BUNDLE_TARBALL --user-cluster-config USER_CLUSTER_CONFIG

Reemplaza lo siguiente:

  • BUNDLE_TARBALL por la ruta de acceso al archivo comprimido del paquete 1.9.0-gke.x.
  • ADMIN_KUBECONFIG: la ruta de acceso al archivo kubeconfig del clúster de administrador
  • USER_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de usuario.

Paso 3: Crea el clúster de usuario en un centro de datos independiente

Ejecuta gkectl create para crear el clúster de usuario nuevo en un centro de datos independiente. Este comando es el mismo que para el mismo centro de datos que el clúster de administrador.

gkectl create cluster --kubeconfig ADMIN_KUBECONFIG --config USER_CLUSTER_CONFIG

Cuentas de servicio para el clúster de usuario nuevo

Un clúster de usuario puede usar una cuenta de servicio de vSphere diferente, con vCenter.credentials diferente, del clúster de administrador. La cuenta de servicio de administrador solo necesita acceso al centro de datos del administrador, mientras que la cuenta de servicio de usuario solo necesita acceso al centro de datos del usuario correspondiente.

Reglas de firewall para el clúster de usuario nuevo

El clúster de administrador y el de usuario pueden usar networkName en diferentes VLAN y centros de datos. Sin embargo, se debe permitir la comunicación entre VLAN siguientes.

  • Los nodos del clúster de administrador pueden acceder al puerto 22 en las direcciones IP del nodo del clúster de usuario. Este acceso es necesario para que el plano de control del usuario cree túneles SSH a los nodos de usuario.
  • Los nodos de usuario pueden acceder al puerto 443 en la dirección VIP del plano de control del usuario. Este acceso es necesario para que los nodos y Pods de usuario se comuniquen con el apiserver.