Gerar arquivos de configuração a partir de um cluster

Neste documento, mostramos como gerar um conjunto de arquivos de configuração a partir de um cluster atual.

Uma maneira de criar um cluster é usar a ferramenta de linha de comando gkectl. Primeiro, crie um conjunto de arquivos de configuração para o cluster. Em seguida, execute um dos seguintes comandos:

  • gkectl create admin para criar um cluster de administrador
  • gkectl create cluster para criar um cluster de usuário

Com o tempo, é possível que os arquivos de configuração originais fiquem fora de sincronia com o estado real do cluster. Por exemplo, se você atualizar um cluster editando um recurso personalizado, os arquivos de configuração originais podem não ser uma representação precisa do cluster.

Outra maneira de criar um cluster é usar o Console do Google Cloud e, nesse caso, você não teria arquivos de configuração de cluster. Mais tarde, talvez você precise de arquivos de configuração de cluster para poder fazer determinadas atualizações nele.

Se você suspeitar que os arquivos de configuração originais estão fora de sincronia com o cluster ou se não tiver arquivos de configuração, use ogkectl get-config para gerar um novo conjunto de arquivos de configuração que representa com precisão o estado atual do cluster.

Você pode usar gkectl get-config com:

  • Clusters de usuários
  • Clusters de administrador

Gerar arquivos de configuração

Para gerar um novo conjunto de arquivos de configuração para um cluster de usuário:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Substitua:

  • ADMIN_CLUSTER_KUBECONFIG pelo caminho do arquivo kubeconfig do cluster de administrador.

  • USER_CLUSTER_NAME: o nome do cluster do usuário

Para gerar um novo conjunto de arquivos de configuração para um cluster de administrador:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Substitua:

  • ADMIN_CLUSTER_KUBECONFIG: o arquivo kubeconfig do cluster do administrador

  • BUNDLE: o caminho do arquivo de pacote do Google Distributed Cloud. O arquivo de pacote está na estação de trabalho do administrador, normalmente em /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Se você ainda não tiver um arquivo de pacote, faça o download de um.

Por padrão, os arquivos de configuração gerados são gravados em um subdiretório do diretório atual. Para um cluster de usuário, o diretório de saída é chamado de user-cluster-config-output. Para um cluster de administrador, o diretório de saída é chamado admin-cluster-config-output.

Se preferir ter os arquivos gerados em um diretório diferente, use o parâmetro --output-dir para especificar o caminho de um diretório de saída. Exemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Se já houver arquivos no diretório de saída padrão ou em um diretório de saída especificado, inclua a sinalização --force para que os arquivos recém-gerados substituam os arquivos existentes. Caso contrário, o comando falhará. Exemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

Arquivos gerados para um cluster de administrador

Nome do arquivoDescrição
admin-cluster.yaml Arquivo de configuração do cluster de administrador
Sempre gerado
admin-cluster-creds.yaml Arquivo de credenciais de cluster
Sempre gerado
component-access-key.json Arquivo de chave JSON para sua conta de serviço de acesso ao componente
Sempre gerado
vcenter-ca-cert.pem Certificado raiz do vCenter Server
Sempre gerado
admin-cluster-ipblock.yaml Arquivo de bloco de IP para nós do cluster
Gerado se os nós do cluster usarem endereços IP estáticos
admin-seesaw-ipblock.yaml Arquivo de bloco de IP para VMs do Seesaw
Gerado se o cluster usar o balanceador de carga Seesaw
connect-register-key.json Arquivo de chave JSON para sua conta de serviço de registro de conexão
Sempre gerado
private-registry-ca.crt Certificado raiz para seu servidor de registro particular
Gerado se o cluster usar um registro particular
stackdriver-key.json Arquivo de chave JSON para a conta de serviço de monitoramento do Logging
Gerada se o cluster estiver configurado para exportar registros e métricas para o Cloud Logging e Cloud Monitoring (seção stackdriver no arquivo de configuração do cluster)
audit-logging-key.json Arquivo de chave JSON para sua conta de serviço de registro de auditoria
Gerado se o cluster usar os registros de auditoria do Cloud

Arquivos gerados para um cluster de usuário

Nome do arquivoDescrição
user-cluster.yaml Arquivo de configuração do clustrr de usuário
Sempre gerado
user-cluster-creds.yaml Arquivo de credenciais do cluster
Gerado se o cluster não estiver usando credenciais preparadas
vcenter-ca-cert.pem Certificado raiz do vCenter Server
Sempre gerado
user-cluster-ipblock.yaml Arquivo de bloco de IP para nós de cluster
Gerado se os nós do cluster usarem endereços IP estáticos
user-seesaw-ipblock.yaml Arquivo de bloco de IP para VMs do Seesaw
Gerado se o cluster usar o balanceador de carga Seesaw
private-registry-ca.crt Certificado raiz para seu servidor de registro particular
Gerado se o cluster usar um registro particular
component-access-key.json Arquivo de chave JSON para sua conta de serviço de acesso a componentes
Gerado se o cluster não estiver usando um registro particular
connect-register-key.json Arquivo de chave JSON para sua conta de serviço de registro de conexão
Sempre gerado
stackdriver-key.json Arquivo de chave JSON para a conta de serviço de monitoramento do Logging
Gerada se o cluster estiver configurado para exportar registros e métricas para o Cloud Logging e Cloud Monitoring (seção stackdriver no arquivo de configuração do cluster)
audit-logging-key.json Arquivo de chave JSON para sua conta de serviço de registro de auditoria
Gerado se o cluster usar os registros de auditoria do Cloud
usage-metering-key.json Arquivo de chave JSON para sua conta de serviço de medição de uso
Gerado se o cluster armazenar dados de uso em um conjunto de dados do BigQuery
secrets.yaml Arquivo de configuração de secrets
Gerado se o cluster usar credenciais preparadas
Para que esse arquivo seja gerado, inclua a sinalização --export-secrets-config no comando gkectl get-config cluster.
sni-cert.pem Certificado de exibição adicional para o servidor da API Kubernetes
Gerado se o cluster estiver configurado para usar a indicação de nome do servidor (SNI, na sigla em inglês)
sni-key.json Arquivo de chave privada do certificado de exibição adicional
Gerado se o cluster estiver configurado para usar SNI