Die Anthos On-Prem API ist eine von Google Cloud gehostete API, mit der Sie den Lebenszyklus Ihrer lokalen Cluster mithilfe von Clients wie der Google Cloud Console und der Google Cloud CLI verwalten können. Wenn Sie einen Nutzercluster mit einem dieser Clients erstellen, speichert die API Metadaten zum Clusterstatus in der Google Cloud-Region, die Sie beim Erstellen des Clusters angegeben haben. Mit diesen Metadaten können Sie den Lebenszyklus des Clusters in der Console oder der gcloud CLI verwalten, einschließlich Hinzufügen und Entfernen von Knotenpools. Wenn Sie diese Clients verwenden möchten, um Clusterdetails aufzurufen oder den Lebenszyklus von Clustern zu verwalten, die mit gkectl erstellt wurden, müssen Sie die Cluster registrieren, damit sie von der Anthos On-Prem API verwaltet werden.
Terminologie
Durch die Registrierung eines Clusters können Sie den Clusterlebenszyklus in der Console oder über die gcloud CLI verwalten.
Die Registrierung eines Clusters ist ein separater Prozess, um einen Cluster auf einer Flotte zu registrieren.
Eine Flotte ist eine logische Gruppierung von Kubernetes-Clustern, die Sie zusammen verwalten können. Alle Anthos-Cluster auf VMware werden zum Zeitpunkt der Clustererstellung für eine Flotte registriert. Wenn Sie einen Cluster mit gkectl erstellen, wird der Cluster in dem Google Cloud-Projekt registriert, das Sie in der Clusterkonfigurationsdatei im Feld gkeConnect.projectID angeben. Dieses Projekt wird als Flotten-Hostprojekt bezeichnet.
Weitere Informationen zu Flotten einschließlich Anwendungsfällen, Best Practices und Beispielen finden Sie in der Dokumentation zur Flottenverwaltung.
Registrierte Cluster ansehen
Alle Ihre Flottencluster werden auf der Seite Anthos-Cluster und GKE-Cluster in der Console angezeigt. Dadurch erhalten Sie einen Überblick über Ihre gesamte Flotte und für Anthos-Cluster auf VMware können Sie sehen, welche Cluster von der Anthos On-Prem API verwaltet werden.
So rufen Sie Ihre Flottencluster auf:
-
Rufen Sie in der Console die Seite "Anthos-Cluster" auf.
Zur Seite „Anthos-Cluster“ -
Wählen Sie das Cloud-Projekt aus.
- Wenn in der Spalte Typ der Eintrag Anthos (VMware) angezeigt wird, wird der Cluster von der Anthos On-Prem API verwaltet.
- Wenn in der Spalte Typ der Wert Extern angezeigt wird, wird der Cluster nicht von der Anthos On-Prem API verwaltet.
Voraussetzungen
- Nutzercluster müssen Version 1.11 oder höher sein.
- Administratorcluster müssen Version 1.13 oder höher sein.
Wenn Ihre Organisation eine Zulassungsliste eingerichtet hat, mit der Traffic von Google APIs und anderen Adressen über Ihren Proxyserver geleitet werden kann, fügen Sie der Zulassungs-Liste Folgendes hinzu:
- gkeonprem.googleapis.com
- gkeonprem.mtls.googleapis.com
Dies sind die Dienstnamen für die Anthos On-Prem API.
Wenn Sie kein Projektinhaber sind, benötigen Sie mindestens die Rolle
roles/gkeonprem.adminder Identitäts- und Zugriffsverwaltung für das Projekt. Weitere Informationen zu den in dieser Rolle enthaltenen Berechtigungen finden Sie in der IAM-Dokumentation unter GKE On-Prem-Rollen.
Cluster registrieren
So registrieren Sie einen Cluster für die Verwaltung durch die Anthos On-Prem API:
Prüfen Sie, ob Sie die neueste Version der gcloud CLI haben, einschließlich der Alpha-Komponenten der gcloud CLI.
Wenn Sie die Alphakomponenten noch nicht haben, führen Sie den folgenden Befehl aus, um sie zu installieren:
gcloud components install alphaAktualisieren Sie bei Bedarf die gcloud CLI-Komponenten:
gcloud components update
Führen Sie den folgenden Befehl aus, um sich mit Ihrem Google-Konto anzumelden:
gcloud auth loginAktivieren Sie die Anthos On-Prem API in Ihrem Flottenhostprojekt:
gcloud services enable \ --project FLEET_HOST_PROJECT_ID \ gkeonprem.googleapis.comErsetzen Sie
FLEET_HOST_PROJECT_IDdurch die Projekt-ID Ihres Flotten-Hostprojekts. Dies ist die Projekt-ID, die im Abschnittgkeconnectder Konfigurationsdatei des Administratorclusters oder der Konfigurationsdatei des Nutzerclusters konfiguriert wurde.Registrieren Sie den Cluster für die Anthos On-Prem API:
Nutzercluster
Scrollen Sie gegebenenfalls nach unten, um den Platzhalter
ADMIN_CLUSTER_NAMEfür das Flag--admin-cluster-membershipauszufüllen.gcloud alpha container vmware clusters enroll USER_CLUSTER_NAME \ --project=FLEET_HOST_PROJECT_ID \ --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=LOCATION
Dabei gilt:
USER_CLUSTER_NAME: Der Name des Nutzerclusters, den Sie registrieren möchten.FLEET_HOST_PROJECT_IDDie Projekt-ID Ihres Flotten-Hostprojekts.ADMIN_CLUSTER_NAME: Der Administratorcluster, der den Nutzercluster verwaltet. Der Administratorclustername ist das letzte Segment des vollständig angegebenen Clusternamens, der den Cluster in Google Cloud eindeutig identifiziert.LOCATION: Die Google Cloud-Region, in der die Anthos On-Prem API ausgeführt wird. Geben Sieus-west1oder eine andere unterstützte Region an. Die Region kann nach der Registrierung des Clusters nicht mehr geändert werden. Zusätzlich zum Festlegen der Region, in der die Anthos On-Prem API ausgeführt wird, ist dies die Region, in der Folgendes gespeichert wird:- Die Nutzercluster-Metadaten, die die Anthos On-Prem API zum Verwalten des Clusterlebenszyklus benötigt
- Cloud Logging- und Cloud Monitoring-Daten von Systemkomponenten
- Das von Cloud-Audit-Logs erstellte Administrator-Audit-Log
Administratorcluster
gcloud alpha container vmware admin-clusters enroll ADMIN_CLUSTER_NAME \ --project=FLEET_HOST_PROJECT_ID \ --admin-cluster-membership=projects/FLEET_HOST_PROJECT_ID/locations/global/memberships/ADMIN_CLUSTER_NAME \ --location=LOCATION
Dabei gilt:
ADMIN_CLUSTER_NAME: Der Name des Administratorclusters, den Sie registrieren möchten.FLEET_HOST_PROJECT_IDDie Projekt-ID Ihres Flotten-Hostprojekts.ADMIN_CLUSTER_NAMEundFLEET_HOST_PROJECT_IDwerden verwendet, um den vollständig angegebenen Clusternamen für das Flag--admin-cluster-membershipzu bilden.LOCATION: Die Google Cloud-Region, in der die Anthos On-Prem API ausgeführt wird. Geben Sieus-west1oder eine andere unterstützte Region an. Die Region kann nach der Registrierung des Clusters nicht mehr geändert werden. Zusätzlich zum Festlegen der Region, in der die Anthos On-Prem API ausgeführt wird, ist dies die Region, in der Folgendes gespeichert wird:- Die Clustermetadaten, die die Anthos On-Prem API zum Verwalten des Clusterlebenszyklus benötigt
- Cloud Logging- und Cloud Monitoring-Daten von Systemkomponenten
- Das von Cloud-Audit-Logs erstellte Administrator-Audit-Log
Nachdem der Cluster registriert wurde, können Sie mit den folgenden Befehlen Informationen zu Ihren Clustern abrufen:
Nutzercluster
- So beschreiben Sie einen Nutzercluster:
gcloud alpha container vmware clusters describe USER_CLUSTER_NAME \ --project=FLEET_HOST_PROJECT_ID \ --location=LOCATION
- So listen Sie Ihre Nutzercluster auf:
gcloud alpha container vmware clusters list \ --project=FLEET_HOST_PROJECT_ID \ --location=LOCATION
Administratorcluster
- So beschreiben Sie einen Administratorcluster:
gcloud alpha container vmware admin-clusters describe ADMIN_CLUSTER_NAME \ --project=FLEET_HOST_PROJECT_ID \ --location=LOCATION
- So listen Sie Ihre Administratorcluster auf:
gcloud alpha container vmware admin-clusters list \ --project=FLEET_HOST_PROJECT_ID \ --location=LOCATION
Mit dem Cluster verbinden
Nachdem der Cluster bei der Anthos On-Prem API registriert wurde, müssen Sie eine Authentifizierungsmethode auswählen und konfigurieren, damit Sie den Cluster über die Google Cloud Console verwalten können. Die ausgewählte Authentifizierungsmethode steuert auch den Zugriff auf den Cluster über die Befehlszeile. Hier finden Sie weitere Informationen: