Anthos-Cluster auf VMware ist jetzt Google Distributed Cloud (nur Software) für VMware. Weitere Informationen finden Sie in der Produktübersicht.

Diese Seite wurde von der Cloud Translation API übersetzt.

Konfigurationsdatei für die Admin-Workstation

Auf dieser Seite werden die Felder in der Konfigurationsdatei der Administratorworkstation für Google Distributed Cloud beschrieben.

Vorlage für Ihre Konfigurationsdatei erstellen

Laden Sie das gkeadm-Befehlszeilentool herunter.

So erzeugen Sie eine Vorlage:

./gkeadm create config --config=OUTPUT_FILENAME

Ersetzen Sie OUTPUT_FILENAME durch einen Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkeadm die Datei admin-ws-config.yaml und speichert sie im aktuellen Verzeichnis.

Vorlage

Klicken Sie, um die generierte Vorlage aufzurufen.

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Konfigurationsdatei ausfüllen

Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.

`gcp`

Dieser Abschnitt enthält Informationen zu Ihrem Dienstkonto für den Komponentenzugriff.

`gcp.componentAccessServiceAccountKeyPath`

String. Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff. Informationen zum Erstellen einer JSON-Schlüsseldatei finden Sie unter Dienstkonto für den Komponentenzugriff.

Beispiel:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

`vCenter`

Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung.

`vCenter.credentials.address`

String. Die IP-Adresse oder der Hostname Ihres vCenter-Servers.

Bevor Sie das Feld address ausfüllen, laden Sie das bereitgestellte Zertifikat Ihres vCenter-Servers herunter und prüfen Sie es. Geben Sie den folgenden Befehl ein, um das Zertifikat herunterzuladen und in einer Datei namens vcenter.pem zu speichern:

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Ersetzen Sie VCENTER_IP durch die IP-Adresse Ihres vCenter-Servers.

Öffnen Sie die Zertifikatsdatei, um den "Subject Common Name" und den "Subject Alternative Name" zu ermitteln:

openssl x509 -in vcenter.pem -text -noout

Die Ausgabe enthält den Subject Common Name (CN). Dies kann eine IP-Adresse oder ein Hostname sein. Beispiel:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

Die Ausgabe kann auch unter Subject Alternative Name einen oder mehrere DNS-Namen enthalten:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Wählen Sie den Common Name Subject oder einen der DNS-Namen unter Subject Alternative Name als Wert für vcenter.credentials.address in Ihrer Konfigurationsdatei aus. Beispiel:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

`vCenter.credentials.fileRef.path`

String. Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto sollte die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.

Wenn Sie gkeadm create config ausführen, wird eine Vorlage für eine Administrator-Workstation-Konfigurationsdatei mit dem Namen admin-ws-config.yaml erstellt. Außerdem wird eine Vorlage für eine Konfigurationsdatei mit Anmeldedaten namens credential.yaml erstellt.

Beispiel:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

`vCenter.credentials.fileRef.entry`

String. Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.

In credential.yaml erstellt gkeadm automatisch einen Anmeldedatenblock mit dem Namen vCenter.

Beispiel:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

`vCenter.datacenter`

String. Der Name Ihres vCenter-Rechenzentrums. Beispiel:

vCenter:
  datacenter: "MY-DATACENTER"

`vCenter.datastore`

String. Der Name Ihres vCenter-Datenspeichers. Beispiel:

vCenter:
  datastore: "MY-DATASTORE"

`vCenter.cluster`

String. Der Name Ihres vCenter-Clusters. Beispiel:

vCenter:
  cluster: "MY-CLUSTER"

`vCenter.network`

String. Der Name des vCenter-Netzwerks, in dem Sie Ihre Administrator-Workstation erstellen möchten. Beispiel:

vCenter:
  network: "MY-VM-NETWORK"

`vCenter.folder`

String. Der Ordner in Ihrem Rechenzentrum, in dem sich die VMs befinden. Beispiel:

vCenter:
  folder: "MY-FOLDER"

`vCenter.resourcePool`

String. Wenn Sie einen nicht standardmäßigen Ressourcenpool verwenden, geben Sie den Namen Ihres vCenter-Ressourcenpools an. Beispiel:

vCenter:
  resourcePool: "MY-POOL"

Wenn Sie den Standardressourcenpool verwenden, geben Sie den folgenden Wert an:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Ersetzen Sie MY_CLUSTER durch den Namen Ihres vCenter-Clusters:

Weitere Informationen finden Sie unter Specifying the root resource pool for a standalone host.

`vCenter.caCertPath`

String. Wenn ein Client wie Google Distributed Cloud eine Anfrage an Ihren vCenter-Server sendet, muss der Server seine Identität gegenüber dem Client durch Vorlage eines Zertifikats oder eines Zertifikatpakets nachweisen. Zur Überprüfung des Zertifikats oder Pakets muss sich das Root-Zertifikat in Google Distributed Cloud in der Vertrauenskette befinden.

Legen Sie für vCenter.caCertPath den Pfad des Root-Zertifikats fest. Beispiel:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Ihre VM-Installation hat eine Zertifizierungsstelle (Certificate Authority, CA), die ein Zertifikat für Ihren vCenter-Server ausstellt. Das Root-Zertifikat in der Vertrauenskette ist ein selbst signiertes Zertifikat, das von VMware erstellt wurde.

Wenn Sie nicht die VMware-Standardzertifizierungsstelle verwenden möchten, können Sie VMware so konfigurieren, dass eine andere Zertifizierungsstelle genutzt wird.

Wenn Ihr vCenter-Server ein von der VMware-Standardzertifizierungsstelle ausgestelltes Zertifikat verwendet, laden Sie es so herunter:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Ersetzen Sie SERVER_ADDRESS durch die Adresse Ihres vCenter-Servers.

Installieren Sie den Befehl unzip und entpacken Sie die Zertifikatsdatei:

sudo apt-get install unzip
unzip download.zip

Wenn der Befehl zum Entpacken beim ersten Mal nicht funktioniert, geben Sie den Befehl noch einmal ein.

Ermitteln Sie die Zertifikatsdatei in certs/lin.

`proxyUrl`

String. Wenn der Computer, auf dem Sie gkeadm ausführen, einen Proxyserver für den Zugriff auf das Internet verwendet, geben Sie für dieses Feld die URL des Proxyservers an. Beispiel:

proxyUrl: "https://my-proxy.example.local"

`adminWorkstation`

Dieser Abschnitt enthält Informationen zu Ihrer Administrator-Workstation.

`adminWorkstation.name`

String. Ein Name für Ihre Administrator-Workstation. Dieses Feld enthält einen generierten Wert. Sie können den generierten Wert beibehalten oder einen Namen Ihrer Wahl angeben. Beispiel:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

`adminWorkstation.cpus`

Ganzzahl. Die Anzahl der virtuellen CPUs für Ihre Administrator-Workstation. Beispiel:

adminWorkstation:
  cpus: 4

`adminWorkstation.memoryMB`

Ganzzahl. Der Umfang an Arbeitsspeicher in Megabyte für Ihre Administrator-Workstation. Beispiel:

adminworkstation:
  memoryMB: 8192

`adminWorkstation.diskGB`

Ganzzahl. Die Größe des Bootlaufwerks für die Administrator-Workstation in Gigabyte. Wir empfehlen mindestens 100 GB. Beispiel:

adminWorkstation:
  diskGB: 100

`adminWorkstation.dataDiskName`

String. Ein Name für den nichtflüchtigen Speicher, der im Basisverzeichnis bereitgestellt wird. Dieses Feld enthält einen generierten Wert. Sie können den generierten Wert beibehalten oder einen Namen Ihrer Wahl angeben. Muss mit .vmdk enden. Jedes Verzeichnis im angegebenen Pfad muss vor der Bereitstellung erstellt werden. Wenn für dieses Feld kein Wert festgelegt ist, wird standardmäßig Folgendes verwendet:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Beispiel:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

`adminWorkstation.dataDiskMB`

Ganzzahl. Die Größe des Datenlaufwerks in Megabyte. Wenn für dieses Feld kein Wert festgelegt ist, wird standardmäßig 512 verwendet. Beispiel:

adminWorkstation:
  dataDiskMB: 512

`adminWorkstation.network.ipAllocationMode`

String. Wenn Sie möchten, dass die Administrator-Workstation ihre IP-Adresse von einem DHCP-Server bezieht, legen Sie diesen Wert auf "dhcp" fest. Wenn die Administrator-Workstation eine statische IP-Adresse Ihrer Wahl haben soll, legen Sie dafür "static" fest. Beispiel:

adminWorkstation:
  network:
    ipAllocationMode: "static"

`adminWorkstation.network.hostconfig`

Wenn Sie ipAllocationMode auf "static" setzen, füllen Sie die Felder in diesem Abschnitt aus.

Wenn Sie ipAllocationMode auf "dhcp" setzen, entfernen Sie diesen Abschnitt oder lassen Sie ihn weg.

`adminWorkstation.network.hostConfig.ip`

String. Eine IP-Adresse Ihrer Wahl für Ihre Administrator-Workstation. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

`adminWorkstation.network.hostConfig.gateway`

String. Die IP-Adresse des Standardgateways für das Netzwerk, das Ihre Administrator-Workstation enthält. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

`adminWorkstation.network.hostConfig.netmask`

String. Die Netzmaske für das Netzwerk, das Ihre Administrator-Workstation enthält. Beispiel:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

`adminWorkstation.network.hostConfig.dns`

String-Array. Ein Array von IP-Adressen für DNS-Server, die Ihre Administrator-Workstation nutzen kann. Beispiel:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

`adminWorkstation.proxyUrl`

String. Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet und sowohl Ihre Administratorworkstation als auch Ihre Google Distributed Cloud denselben Proxyserver verwenden sollen, legen Sie adminworkstation.proxyURL auf die URL des Proxyservers fest. Beispiel:

adminworkstation:
  proxyUrl: "http://aw-proxy.example"

`adminWorkstation.ntpServer`

String. Der Hostname oder die IP-Adresse des NTP-Servers (Network Time Protocol), den bzw. die Ihre Administrator-Workstation verwenden soll. Beispiel:

adminWorkstation:
  ntpServer: "216.239.35.0"

Wenn Sie dieses Feld leer lassen, verwendet Google Distributed Cloud "ntp.ubuntu.com".

Beispiel für eine vollständige Konfigurationsdatei

Hier sehen Sie ein Beispiel für eine vollständige Konfigurationsdatei für die Administrator-Workstation:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"