Questa pagina spiega come eseguire i controlli preliminari sui cluster Anthos su file di configurazione VMware (GKE on-prem).
Panoramica
Durante l'installazione, esegui gkectl create-config
per generare un cluster Anthos sul file di
configurazione VMware. Il file di configurazione gestisce l'installazione: fornisci informazioni sull'ambiente vSphere, sulla rete e sul bilanciatore del carico e su come vuoi che vengano visualizzati i cluster. Puoi generare un file di configurazione prima o dopo aver creato una workstation amministrativa. Per superare determinati controlli, devono essere eseguiti dalla workstation
dell'amministratore.
Dopo aver modificato il file per soddisfare le esigenze del tuo ambiente e dei tuoi cluster, devi utilizzare il file per creare i cluster nel tuo ambiente on-prem.
Prima di creare i cluster, esegui gkectl check-config
per convalidare il file di configurazione con diversi controlli preliminari.
Se il comando restituisce messaggi FAILURE
, correggi i problemi e convalida di nuovo il file. Se una determinata convalida di funzionalità restituisce messaggi di avviso, devi risolvere i problemi sottostanti prima di poter utilizzare tale funzionalità.
Modalità di controllo preflight e salto delle convalide
gkectl check-config
ha una modalità predefinita e una veloce:
In modalità predefinita, il comando convalida completamente ogni campo. Inoltre, la modalità predefinita crea macchine virtuali (VM) temporanee vSphere durante le convalide, che possono richiedere più tempo.
In modalità veloce, il comando ignora i controlli che creano VM di prova ed esegue solo i controlli rapidi. Puoi attivare la modalità veloce passando nel flag
--fast
.
Puoi evitare convalide specifiche passando in altri flag, descritti in gkectl check-config --help
.
Traffico tra la workstation amministrativa e le VM di test
In modalità predefinita, il controllo preflight crea VM di test per il cluster. Ogni VM di test esegue un server HTTP che rimane in ascolto sulla porta 443 e sulle porte dei nodi specificate nel file di configurazione.
Diversi indirizzi IP sono assegnati alle VM di test. Se il file di configurazione indica che i nodi del cluster riceveranno i rispettivi indirizzi IP da un server DHCP, il controllo preflight utilizza un server DHCP per assegnare gli indirizzi IP alle VM di test. Se il file di configurazione indica che ai nodi del cluster saranno assegnati indirizzi IP statici, il controllo preflight assegna indirizzi IP statici specificati nei file di blocco IP alle VM di test.
Il controllo preflight, in esecuzione sulla workstation amministrativa, invia richieste HTTP alle VM di test utilizzando i vari indirizzi IP assegnati alle VM. Le richieste vengono inviate alla porta 443 e a quelle del nodo specificate nel file di configurazione.
Quando devo eseguire i controlli preliminari?
Una best practice prevede di eseguire i controlli preliminari prima e prima di tentare di creare i cluster. Eseguire i controlli preliminari è utile per confermare che hai configurato correttamente l'ambiente vSphere e la rete.
Se utilizzi i cluster Anthos su VMware versione 1.2.0-gke.6, esegui
gkectl check-config
due volte:
Esegui
gkectl check-config --fast
.Esegui
gkectl prepare
.Esegui di nuovo
gkectl check-config
, senza il flag--fast
.
Il doppio funzionamento è che gkectl prepare
carica il modello VM per
l'immagine del sistema operativo nodo del cluster nell'ambiente vSphere. quel modello di VM deve essere configurato prima di eseguire il set completo di convalide.
Nei cluster Anthos su VMware 1.2.1 e versioni successive, il comando check-config
stesso carica il modello VM, in modo da poter eseguire il set completo di convalide prima di eseguire gkectl prepare
:
Esegui
gkectl check-config
, senza il flag--fast
.Esegui
gkectl prepare
.
I controlli preliminari forniscono una convalida dei valori forniti al file. Non è necessario compilare ogni campo del file di configurazione per eseguire i controlli preliminari del file, ma puoi convalidare il file in modo iterativo, man mano che lo completi. Ad esempio, se vuoi convalidare solo la configurazione di vCenter, puoi compilare solo i campi vcenter
ed eseguire i controlli su questi.
Tieni presente che i cluster Anthos nella configurazione VMware diventano immutabili dopo la creazione dei cluster. L'esecuzione dei controlli preliminari è utile per scoprire e risolvere i problemi della configurazione prima di creare i cluster.
Conservare la VM di prova per il debug
A partire dai cluster Anthos su VMware versione 1.2.1, il comando gkectl check-config
ha un flag --cleanup
.
Quando gkectl check-config
esegue un set completo di convalide, crea una VM del test e una chiave SSH associata. Se vuoi conservare la VM di test e la chiave SSH per il debug, imposta --cleanup
su false.
Il valore predefinito di --cleanup
è true.
Elenco dei controlli preliminari
I controlli preliminari eseguono la convalida di ogni campo nel file di configurazione. Di seguito sono riportati i controlli correnti:
Categoria | Descrizione | ||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
File di configurazione | In genere verifica che ogni campo e specifica abbiano il formato e i valori previsti. Ignorato con flag
Ignora convalida dei campi | ||||||||||||||||
Internet | Convalida l'accesso a Internet ai domini richiesti. Convalida la configurazione proxy in base a dove esegui gkectl. Ignorato con il flag |
||||||||||||||||
Immagine sistema operativo | Convalida l'esistenza delle immagini del sistema operativo. Ignorato con il flag |
||||||||||||||||
Versione del sistema operativo Windows | Convalida la versione del sistema operativo Windows. Convalida che la versione di Windows è supportata durante la creazione di workstation workstation con lo strumento a riga di comando |
||||||||||||||||
Versione cluster | Convalida che la versione del cluster di amministrazione, la versione del cluster utente e
la versione di Ignorato con il flag |
||||||||||||||||
Integrità del cluster | Convalida che lo stato dell'amministratore o del cluster utente sia integro prima di eseguire l'upgrade:
Ignorato con il flag |
||||||||||||||||
In entrata | Verifica se il cluster utente ha un oggetto gateway gateway prima dell'upgrade. Vedi Migrazione dei dati in entrata. |
||||||||||||||||
IP riservato | Convalida la disponibilità di un numero sufficiente di indirizzi IP per la creazione e l'upgrade. Ignorato con il flag |
||||||||||||||||
Google Cloud |
--skip-validation-gcp .
| ||||||||||||||||
Accesso per l'accesso gcr.io/gke-on-prem-release |
Convalida l'accesso ai cluster Anthos sul registro delle immagini container di VMware
ospitato in Container Registry.
Ignorato dal flag |
||||||||||||||||
Registro Docker |
privateregistryconfig Se configurato, autorizza l'accesso al registro Docker.
Ignorato con il flag |
||||||||||||||||
vCenter | Verifica che tutti i campi vcenter siano presenti e verifica quanto segue:
Ignorato con il flag |
||||||||||||||||
Host per gruppi anti-affinità | Convalida che il numero di host vCenter fisici è almeno
tre se
Per disabilitare Ignorato con il flag |
||||||||||||||||
Bilanciatore del carico | Convalida la configurazione del bilanciamento del carico:
--skip-validation-load-balancer .
|
||||||||||||||||
Networking | Convalida che gli intervalli CIDR, i VIP e gli IP statici forniti (se configurati) sono disponibili. Verifica che gli indirizzi IP non si sovrappongano. Ignorato con il flag |
||||||||||||||||
DNS | Convalida la disponibilità del server DNS fornito. Ignorato con il flag |
||||||||||||||||
NTP | Convalida la disponibilità del server NTP (Network Time Protocol) fornito. Ignorato con il flag |
||||||||||||||||
VIP | Invia un ping ai VIP forniti. Questo controllo ha esito positivo se il ping non riesce, a indicare che il VIP previsto non è già stato preso. Ignorato con il flag |
||||||||||||||||
IP nodi | Invia un ping agli indirizzi IP del nodo forniti. Questo controllo ha esito positivo se il ping non riesce e indica che l'IP del nodo previsto non è già stato utilizzato. Ignorato con il flag |
Risultati del controllo preliminare
I controlli preliminari possono restituire i seguenti risultati:
- SUCCESS
- Il campo e il relativo valore hanno superato il controllo.
- FAILURE
- Il campo e/o il relativo valore non hanno superato il controllo. Se un controllo restituisce un messaggio
FAILURE
, correggi i problemi e convalida di nuovo il file. - IGNORATO
Il controllo è stato ignorato, probabilmente perché non è pertinente alla tua configurazione. Ad esempio, se utilizzi un server DHCP, i controlli IP e DNS, solo per una configurazione IP statica, vengono ignorati.
Se superi un flag che salta una convalida, il controllo saltato non restituisce un risultato SALTATO, ma la convalida non viene eseguita e non viene visualizzata in alcun modo nell'output dei comandi.
- SCONOSCIUTO
La creatività Salta ha restituito un codice diverso da zero. Puoi considerare i risultati SCONOSCIUTI come controlli non superati. SCONOSCIUTO indica di solito che il controllo non è riuscito a eseguire un pacchetto di sistema, ad esempio non eseguendo il comando nslookup o non eseguendo gcloud.
disponibile a breve
I seguenti controlli preliminari verranno aggiunti in una versione futura:
- Server NTP
Esecuzione di controlli preliminari
Per eseguire i controlli preliminari, esegui il comando seguente:
gkectl check-config --config [CONFIG]
dove [CONFIG] è il percorso dei cluster Anthos sul file di configurazione di VMware
Esecuzione in modalità veloce
Se preferisci, puoi eseguire controlli preliminari in modalità veloce, che ignora le convalide che creano VM di test temporanee come il VIP con bilanciamento del carico e le convalide degli IP dei nodi. Per farlo, passa in --fast
:
gkectl check-config --config [CONFIG] --fast
Ignorare convalide specifiche
Puoi ignorare i flag per ignorare in modo granulare specifiche convalide, come DNS, proxy e networking. Ogni flag di abbandono è preceduto da --skip-[VALIDATION]
.
Per ulteriori informazioni sui flag di abbandono disponibili, esegui il comando seguente. Facoltativamente, consulta il riferimento gkectl check-config:
gkectl check-config --help
Ad esempio, per ignorare le convalide del bilanciatore del carico:
gkectl check-config --config my-config.yaml --skip-validation-load-balancer
Annullamento dei controlli preliminari
Se hai iniziato a eseguire controlli preliminari e vuoi annullare, premi due volte Ctrl + C. Se un controllo preliminare ha creato una VM di prova, l'annullamento dovrebbe anche ripulire automaticamente la VM.
Pulizia di una VM di prova
Se una VM di prova è rimasta dopo il completamento dei controlli preliminari, puoi eliminare la VM da vCenter. Una VM di test ha un nome simile al seguente:
check-config-[dhcp|static]-[random number]
Per eliminare la VM:
Fai clic con il pulsante destro del mouse sulla VM, quindi su Spegni > Spegni
Dopo che la VM si è spenta, fai di nuovo clic con il pulsante destro del mouse sulla VM, quindi fai clic su Elimina da disco.
Esempio
Di seguito è riportato un esempio di output del comando. In questo esempio, la configurazione in fase di convalida utilizza la modalità di bilanciamento del carico integrata e IP statici senza un registro Docker esterno:
- Validation Category: Config Check - [SUCCESS] Config - Validation Category: Internet Access - [SUCCESS] Internet access to required domains - Validation Category: GCP - [SUCCESS] GCP Service - [SUCCESS] GCP Service Account - Validation Category: Docker Registry - [SUCCESS] gcr.io/gke-on-prem-release access - Validation Category: vCenter - [SUCCESS] Credentials - [SUCCESS] Version - [SUCCESS] Datacenter - [SUCCESS] Datastore - [SUCCESS] Data Disk - [SUCCESS] Resource Pool - [SUCCESS] Network - [SUCCESS] VSphere CSI Driver - Validation Category: F5 BIG-IP - [SUCCESS] Admin Cluster F5 (credentials, partition and user role) - [SUCCESS] User Cluster F5 (credentials, partition and user role) - Validation Category: Network Configuration - [SUCCESS] CIDR, VIP and static IP (availability and overlapping) - Validation Category: DNS - [SUCCESS] DNS (availability) - Validation Category: VIPs - [SUCCESS] ping (availability) - Validation Category: Node IPs - [SUCCESS] ping (availability) Now running slow validation checks. ... Reusing VM template "gke-on-prem-osimage-xxx" that already exists in vSphere. Creating test VMs with admin cluster configuration... DONE Waiting to get IP addresses from test VMs... DONE Waiting for test VMs to become ready... DONE Reusing VM template "gke-on-prem-osimage-xxx" that already exists in vSphere. Creating test VMs with user cluster configuration... DONE Waiting to get IP addresses from test VMs... DONE Waiting for test VMs to become ready... DONE - Validation Category: F5 BIG-IP - [SUCCESS] Admin Cluster VIP and NodeIP - [SUCCESS] Admin Cluster F5 Access - [SUCCESS] User Cluster VIP and NodeIP - [SUCCESS] User Cluster F5 Access - Validation Category: Internet Access - [SUCCESS] Internet access to required domains - Validation Category: vCenter on test VMs - [SUCCESS] Test VM: VCenter Access and Permission - Validation Category: DNS on test VMs - [SUCCESS] Test VM: DNS Availability - Validation Category: TOD on test VMs - [SUCCESS] Test VM: TOD Availability - Validation Category: Docker Registry - [SUCCESS] gcr.io/gke-on-prem-release access Deleting test VMs with admin cluster configuration... DONE Deleting test VMs with user cluster configuration... DONE
Problemi noti
Per la versione 1.3.0-gke.16:
Devi eseguire controlli di convalida rapidi,
gkectl check-config --fast
, per i tuoi controlli preliminari, se si applicano entrambi i seguenti casi:Hai configurato i cluster Anthos su VMware in modo che utilizzino un proxy.
Hai installato uno dei seguenti gruppi:
- Il bundle
/var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16.tgz
dalla pagina Download. - Il bundle
/var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16.tgz
dalla workstation.
- Il bundle
Puoi eseguire il set completo di convalida solo se hai installato il set completo. Ad esempio:
/var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16-full.tgz
Per la versione 1.2.0-gke.6:
Se utilizzi pool di risorse nidificati o il pool di risorse predefinito,
gkectl check-config
non riesce quando provi a eseguire un set completo di convalide. Tuttavia, puoi eseguire una serie di convalide più ridotta passando il flag--fast
.gkectl check-config --config [CONFIG] --fast