File di configurazione della workstation amministrativa

Questa pagina descrive i campi nel file di configurazione della workstation di amministrazione per Google Distributed Cloud.

Generazione di un modello per il file di configurazione

Scarica lo strumento a riga di comando gkeadm.

Per generare un modello:

./gkeadm create config --config=OUTPUT_FILENAME

Sostituisci OUTPUT_FILENAME con un percorso a tua scelta per il modello generato. Se ometti questo flag, gkeadm assegna al file il nome admin-ws-config.yaml e lo inserisce nella directory attuale.

Modello

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Compilazione del file di configurazione

Nel file di configurazione, inserisci i valori dei campi come descritto nelle sezioni seguenti.

gcp

Questa sezione contiene le informazioni sull'account di servizio Accesso ai componenti.

gcp.componentAccessServiceAccountKeyPath

Stringa. Il percorso del file di chiavi JSON per l'account di servizio di accesso ai componenti. Per informazioni sulla creazione di un file di chiavi JSON, consulta Account di servizio per l'accesso ai componenti.

Ad esempio:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

Questa sezione contiene informazioni sul tuo ambiente vSphere.

vCenter.credentials.address

Stringa. L'indirizzo IP o il nome host del tuo server vCenter.

Prima di compilare il campo address, scarica e controlla il certificato di elaborazione del server vCenter. Inserisci il comando seguente per scaricare il certificato e salvarlo in un file denominato vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Sostituisci VCENTER_IP con l'indirizzo IP del tuo vCenter Server.

Apri il file del certificato per visualizzare il nome comune del soggetto e il nome alternativo del soggetto:

openssl x509 -in vcenter.pem -text -noout

L'output mostra il nome comune (CN) Subject. Potrebbe essere un indirizzo IP o un nome host. Ad esempio:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

L'output potrebbe anche includere uno o più nomi DNS in Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Scegli il nome comune Subject o uno dei nomi DNS in Subject Alternative Name da utilizzare come valore di vcenter.credentials.address nel file di configurazione. Ad esempio:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password del tuo account utente vCenter. L'account utente deve avere il ruolo Amministratore o privilegi equivalenti. Consulta i requisiti di vSphere.

Quando esegui gkeadm create config, viene creato un modello per un file di configurazione della workstation di amministrazione denominato admin-ws-config.yaml. Crea inoltre un modello per un file di configurazione delle credenziali denominato credential.yaml.

Esempio:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

Stringa. Il nome del blocco delle credenziali, nel file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter.

In credential.yaml, gkeadm crea automaticamente un blocco di credenziali denominato vCenter.

Esempio:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

Stringa. Il nome del tuo data center vCenter. Ad esempio:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

Stringa. Il nome del tuo datastore vCenter. Ad esempio:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

Stringa. Il nome del tuo cluster vCenter. Ad esempio:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

Stringa. Il nome della rete vCenter in cui vuoi creare la workstation di amministrazione. Ad esempio:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

Stringa. La cartella del data center in cui si troveranno le VM del cluster. Ad esempio:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

Stringa. Se utilizzi un pool di risorse non predefinito, specifica il nome del tuo pool di risorse vCenter. Ad esempio:

vCenter:
  resourcePool: "MY-POOL"

Se utilizzi il pool di risorse predefinito, specifica il seguente valore:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Sostituisci MY_CLUSTER con il nome del tuo cluster vCenter.

Vedi Specifica del pool di risorse radice per un host autonomo.

vCenter.caCertPath

Stringa. Quando un client, come Google Distributed Cloud, invia una richiesta al server vCenter, il server deve dimostrare la sua identità al client presentando un certificato o un pacchetto di certificati. Per verificare il certificato o il bundle, Google Distributed Cloud deve avere il certificato radice nella catena di attendibilità.

Imposta vCenter.caCertPath sul percorso del certificato radice. Ad esempio:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

La tua installazione VMware ha un'autorità di certificazione (CA) che rilascia un certificato al tuo server vCenter. Il certificato radice nella catena di attendibilità è un certificato autofirmato creato da VMware.

Se non vuoi utilizzare la CA VMWare, che è l'impostazione predefinita, puoi configurare VMware per utilizzare un'autorità di certificazione diversa.

Se il server vCenter utilizza un certificato emesso dalla CA VMware predefinita, scaricalo come segue:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Sostituisci SERVER_ADDRESS con l'indirizzo del tuo server vCenter.

Installa il comando unzip e decomprimi il file del certificato:

sudo apt-get install unzip
unzip download.zip

Se il comando di decompressione non funziona la prima volta, inseriscilo di nuovo.

Trova il file del certificato in certs/lin.

proxyUrl

Stringa: se la macchina che utilizzi per eseguire gkeadm utilizza un server proxy per l'accesso a internet, imposta questo campo sull'URL del server proxy. Ad esempio:

proxyUrl: "https://my-proxy.example.local"

adminWorkstation

Questa sezione contiene le informazioni sulla workstation di amministrazione.

adminWorkstation.name

Stringa. Un nome per la tua workstation di amministrazione. Questo campo viene compilato con un valore generato. Puoi mantenere il valore generato o fornire un nome diverso a tua scelta. Ad esempio:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

Numero intero. Il numero di CPU virtuali per la tua workstation di amministrazione. Ad esempio:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

Numero intero. Il numero di megabyte di memoria per la workstation di amministrazione. Ad esempio:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

Numero intero. Le dimensioni, in gigabyte, del disco di avvio per la workstation di amministrazione. Consigliamo di utilizzare almeno 100 GB. Ad esempio:

adminWorkstation:
  diskGB: 100

adminWorkstation.dataDiskName

Stringa. Un nome per il disco permanente da montare nella home directory. Questo campo viene compilato con un valore generato. Puoi mantenere il valore generato o fornire un nome a tua scelta. Deve terminare con .vmdk. Qualsiasi directory nel percorso fornito deve essere creata prima del deployment. Se per questo campo non viene impostato alcun valore, il valore predefinito sarà:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Ad esempio:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

Numero intero. Le dimensioni in megabyte del disco dati. Se per questo campo non viene impostato alcun valore, il valore predefinito è 512. Ad esempio:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

Stringa. Se vuoi che la tua workstation di amministrazione ottenga l'indirizzo IP da un server DHCP, imposta questo valore su "dhcp". Se vuoi che la workstation di amministrazione abbia un indirizzo IP statico a tua scelta, impostalo su "static". Ad esempio:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

Se imposti ipAllocationMode su "static", compila i campi di questa sezione.

Se imposti ipAllocationMode su "dhcp", rimuovi questa sezione o lasciala esclusa.

adminWorkstation.network.hostConfig.ip

Stringa. Un indirizzo IP a tua scelta per la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

Stringa. L'indirizzo IP del gateway predefinito per la rete che contiene la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

Stringa. La netmask per la rete che contiene la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

Array di stringhe. Un array di indirizzi IP per i server DNS che la workstation di amministrazione può utilizzare. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

Stringa. Se la tua rete è protetta da un server proxy e vuoi che sia la workstation di amministrazione e Google Distributed Cloud utilizzino lo stesso server proxy, imposta adminworkstation.proxyURL sull'URL del server proxy. Ad esempio:

adminworkstation:
  proxyUrl: "http://aw-proxy.example"

adminWorkstation.ntpServer

Stringa. Il nome host o l'indirizzo IP del server Network Time Protocol che deve essere utilizzato dalla workstation di amministrazione. Ad esempio:

adminWorkstation:
  ntpServer: "216.239.35.0"

Se lasci vuoto questo campo, Google Distributed Cloud utilizza "ntp.ubuntu.com".

Esempio di file di configurazione completato

Ecco un esempio di file di configurazione della workstation di amministrazione completato:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"