Preflight-Prüfungen werden ausgeführt

Dieses Dokument enthält Informationen zu Preflight-Prüfungen.

Firewallregeln überprüfen

In Version 1.29 und höher sind serverseitige Preflight-Prüfungen standardmäßig aktiviert, wenn Sie Cluster erstellen, aktualisieren und aktualisieren. Für serverseitige Preflight-Prüfungen sind zusätzliche Firewallregeln erforderlich. Suchen Sie unter Firewallregeln für Administratorcluster nach „Preflight-Prüfungen“ und prüfen Sie, ob alle erforderlichen Firewallregeln konfiguriert sind.

gkectl check-config ausführen

Wenn Sie Cluster mit gkectl erstellen möchten, führen Sie gkectl create-config aus, um eine Konfigurationsdatei für GKE on VMware zu generieren. Die Konfigurationsdatei steuert Ihre Installation: Sie geben Informationen zu Ihrer vSphere-Umgebung, Ihrem Netzwerk und Ihrem Load-Balancer an und wie Ihre Cluster aussehen sollen. Sie können eine Konfigurationsdatei vor oder nach dem Erstellen einer Administratorworkstation generieren. Damit bestimmte Prüfungen bestanden werden, müssen sie auf der Administratorworkstation ausgeführt werden.

Nachdem Sie die Datei an die Anforderungen Ihrer Umgebung und Ihrer Cluster angepasst haben, verwenden Sie die Datei, um Ihre Cluster in Ihrer lokalen Umgebung zu erstellen.

Führen Sie vor dem Erstellen von Clustern mit gkectl gkectl check-config aus, um die Konfigurationsdatei mit mehreren Preflight-Prüfungen zu validieren. Wenn der Befehl FAILURE-Meldungen zurückgibt, beheben Sie die Probleme und validieren Sie die Datei noch einmal. Wenn eine bestimmte Funktionsvalidierung Benachrichtigungen zurückgibt, müssen Sie die zugrunde liegenden Probleme beheben, bevor Sie diese Funktion verwenden können.

Preflight-Prüfmodi und Validierungen überspringen

gkectl check-config hat einen Standardmodus und einen Schnellmodus:

  • Im Standardmodus validiert der Befehl jedes Feld umfassend. Außerdem erstellt der Standardmodus temporäre virtuelle Maschinen (VMs) von vSphere als Teil seiner Validierungen, was mehr Zeit in Anspruch nehmen kann.

  • Im Schnellmodus überspringt der Befehl Prüfungen, die Test-VMs erstellen, und führt nur die schnellen Prüfungen aus. Wenn Sie das Flag --fast übergeben, wird der Schnellmodus aktiviert.

Sie können bestimmte Validierungen überspringen. Übergeben Sie dazu andere Flags, die unter gkectl check-config --help beschrieben werden.

Traffic zwischen der Administrator-Workstation und den Test-VMs

Im Standardmodus erstellt die Preflight-Prüfung Test-VMs für den Cluster. Jede Test-VM führt einen HTTP-Server aus, der Port 443 und Knotenports überwacht, die Sie in Ihrer Konfigurationsdatei angegeben haben.

Den Test-VMs sind mehrere IP-Adressen zugewiesen. Wenn Sie in Ihrer Konfigurationsdatei angegeben haben, dass Ihre Clusterknoten ihre IP-Adressen von einem DHCP-Server abrufen, verwendet die Preflight-Prüfung einen DHCP-Server, um den Test-VMs IP-Adressen zuzuweisen. Wenn Sie in Ihrer Konfigurationsdatei festgelegt haben, dass Ihren Clusterknoten statische IP-Adressen zugewiesen werden, dann weist die Preflight-Prüfung den Test-VMs statische IP-Adressen zu, die Sie in Ihren IP-Blockdateien angegeben haben.

Die Preflight-Prüfung, die auf der Administrator-Workstation ausgeführt wird, sendet HTTP-Anfragen an die Test-VMs unter Verwendung der verschiedenen IP-Adressen, die den VMs zugewiesen sind. Die Anfragen werden an Port 443 und an die Knotenports gesendet, die Sie in Ihrer Konfigurationsdatei angegeben haben.

Wann sollte ich Preflight-Prüfungen ausführen?

Sie sollten Preflight-Prüfungen früh und noch vor dem Erstellen von Clustern ausführen. Wenn Sie Preflight-Prüfungen frühzeitig ausführen, können Sie prüfen, ob Sie Ihre vSphere-Umgebung und Ihr Netzwerk korrekt konfiguriert haben.

Wenn Sie GKE on VMware Version 1.2.0-gke.6 verwenden, führen Sie gkectl check-config zweimal aus:

  1. Führen Sie gkectl check-config --fast aus.

  2. Führen Sie gkectl prepare aus.

  3. Führen Sie gkectl check-config noch einmal ohne das Flag --fast aus.

Der Grund für die zweimalige Ausführung ist, dass gkectl prepare die VM-Vorlage für das Betriebssystem-Image des Clusterknotens in Ihre vSphere-Umgebung hochlädt. Diese VM-Vorlage muss vorhanden sein, bevor Sie alle Validierungen ausführen können.

In GKE on VMware Version 1.2.1 und höher wird mit dem Befehl check-config selbst die VM-Vorlage hochgeladen, sodass Sie alle Validierungen ausführen können, bevor Sie gkectl prepare ausführen:

  1. Führen Sie gkectl check-config ohne das Flag --fast aus.

  2. Führen Sie gkectl prepare aus.

Die Preflight-Prüfungen validieren die Werte, die Sie der Datei angegeben haben. Sie müssen nicht jedes Feld in der Konfigurationsdatei ausgefüllt haben, um Preflight-Prüfungen für die Datei durchzuführen. Vielmehr können Sie die Datei beim Ausfüllen ihrer Felder iterativ validieren. Wenn Sie beispielsweise nur Ihre vCenter-Konfiguration validieren möchten, können Sie nur die vcenter-Felder ausfüllen und Prüfungen für diese ausführen.

Beachten Sie, dass Ihre GKE on VMware-Konfiguration nach dem Erstellen der Cluster nicht mehr geändert werden kann. Durch Ausführen von Preflight-Prüfungen können Sie Probleme in Ihrer Konfiguration erkennen und beheben, bevor Sie Cluster erstellen.

Test-VM für das Debugging beibehalten

Ab GKE on VMware Version 1.2.1 hat der Befehl gkectl check-config das Flag --cleanup.

Wenn gkectl check-config einen vollständigen Satz von Validierungen durchführt, werden eine Test-VM und ein zugehöriger SSH-Schlüssel erstellt. Wenn Sie die Test-VM und den SSH-Schlüssel für Debugging-Zwecke beibehalten möchten, setzen Sie --cleanup auf "false".

Der Standardwert von --cleanup ist "true".

Liste der Preflight-Prüfungen

Die Preflight-Prüfungen validieren jedes Feld in der Konfigurationsdatei. Dies sind die aktuellen Überprüfungen:

Kategorie Beschreibung
Konfigurationsdatei

Validiert allgemein, dass jedes Feld und jede Spezifikation das erwartete Format und die erwarteten Werte aufweist.

Übersprungen mit dem Flag --skip-validation-config.

Überspringen Sie die Validierung des Feldes proxy mit dem Flag --skip-validation-proxy.

Internet

Prüft den Internetzugriff auf erforderliche Domains. Prüft die Proxykonfiguration hinsichtlich des Orts, an dem Sie gkectl ausführen.

Übersprungen mit dem Flag --skip-validation-internet.

Betriebssystem-Image

Überprüft, ob Betriebssystem-Images vorhanden sind.

Übersprungen mit dem Flag --skip-validation-os-images.

Windows-Betriebssystemversion

Prüft die Windows-Betriebssystemversion.

Überprüft, ob die Windows-Version beim Erstellen von Administrator-Workstations mit dem gkeadm-Befehlszeilentool unterstützt wird. Beachten Sie, dass das Tool gkeadm zwar für Windows 10, Windows Server 2019 und Linux verfügbar ist, für Linux jedoch keine Preflight-Prüfung vorhanden ist. Diese Validierung ist ab Version 1.4.1 verfügbar.

Clusterversion

Prüft, ob die Version des Administratorclusters, die Version des Nutzerclusters und die gkectl-Version zur Erstellung und zum Upgrade übereinstimmen.

Übersprungen mit dem Flag --skip-validation-cluster-version.

Clusterintegrität

Validiert vor dem Upgrade, dass der Administrator- oder Nutzercluster fehlerfrei ist:

  • Administratorcluster: Die Prüfung umfasst den Kubernetes-Dienst, den Komponentenstatus, die DaemonSets, Deployments, Maschinen und Pods.
  • Nutzercluster: Die Prüfung umfasst den Kubernetes-Dienst, Cluster-API-Endpunkte, StatefulSets, Deployments, Maschinenbereitstellungen, Maschinen und Pods.

Übersprungen mit dem Flag --skip-validation-cluster-health.

Eingehender Traffic Prüft, ob der Nutzercluster vor dem Upgrade ein Istio-Gateway-Objekt hat.
Reservierte IP

Prüft, ob genügend IP-Adressen zum Erstellen und zum Upgrade verfügbar sind.

Übersprungen mit dem Flag --skip-validation-reserved-ips.

Google Cloud
Projekt-ID
[*].projectid
Prüft die Projekt-IDs, die in verschiedenen Felder in der Konfiguration angegeben werden. Wenn die Projekt-ID fehlt, wird die Validierung übersprungen.
Dienstkonto registrieren
registerserviceaccountkeypath
Prüft, ob das Dienstkonto die erforderlichen IAM-Rollen enthält. Validiert, dass die erforderlichen APIs aktiviert sind.
Dienstkonto verbinden
agentserviceaccountkeypath
Prüft, ob das Dienstkonto die erforderlichen IAM-Rollen enthält. Validiert, dass die erforderlichen APIs aktiviert sind.
Google Cloud Observability-Dienstkonto
stackdriver.serviceaccountkeypath
Prüft, ob das Dienstkonto die erforderlichen IAM-Rollen enthält. Validiert, dass die erforderlichen APIs aktiviert sind.
Übersprungen mit dem Flag --skip-validation-gcp.
Zugriff auf gcr.io/gke-on-prem-release Prüft den Zugriff auf GKE on VMwares Container-Image-Registry, die in Container Registry gehostet wird.

Übersprungen vom Flag --skip-validation-docker.

Docker-Registry
privateregistryconfig
Validiert den Zugriff auf die Docker-Registry, sofern konfiguriert.

Übersprungen mit dem Flag --skip-validation-docker.

vCenter Prüft, ob alle vcenter-Felder vorhanden sind, und prüft außerdem Folgendes:
Anmeldedaten
vcenter.credentials.[*]
Prüft die Authentifizierung bei dem vCenter-Server mithilfe der angegebenen Nutzeranmeldedaten.
vSphere-Version Prüft, ob die Versionen von vCenter und ESXi unterstützt werden.
Rechenzentrum
vcenter.datacenter
Prüft das Vorhandensein des vSphere-Rechenzentrums.
Datastore
vcenter.datastore
Prüft, ob der vSphere-Datenspeicher vorhanden ist.
Datenlaufwerk
vcenter.datadisk
Validiert, dass das virtuelle VM-Laufwerk (VMDK) von vSphere nicht bereits in vSphere vorhanden ist.
Ressourcenpool
vcenter.resourcepool
Prüft, ob der vSphere-Ressourcenpool vorhanden ist.
Netzwerk
vcenter.network
Prüft das Vorhandensein des vSphere-Netzwerks.

Übersprungen mit dem Flag --skip-validation-infra.

Speicher
vSphere-CSI-Treiber Prüft, ob der vSphere-CSI-Treiber aktiviert ist, wenn interne oder CSI vSphere-nichtflüchtige Volumes vorhanden sind. Das heißt, in der Konfigurationsdatei des Nutzerclusters ist storage.vSphereCSIDisabled nicht auf true festgelegt.
Speicherklasse-Parameter

Prüft, ob die Speicherklasse keinen der folgenden nicht unterstützten Parameter enthält:

  • Hostfailurestotolerate (Hostausfall bei Toleranz)
  • Bereitstellung erzwingen
  • Cache-Reservierung
  • Scheibenstreifen
  • Objektraumreservierung
  • Iopslimit
  • Laufwerkformat

Wenn Ihr Cluster Speicherklassen mit einem der vorherigen Parameter hat, müssen Sie möglicherweise Ihre Volumes migrieren.

Weitere Informationen finden Sie unter Überlegungen zur Migration von integrierten vSphere-Volumes und im Abschnitt zu bekannten Problemen zu Upgrades in Version 1.15.

Annotationen in statisch erstellten, integrierten vSphere-nichtflüchtigen Volumes und nichtflüchtigem Speicher

Prüft vor dem Upgrade die Annotationen in den integrierten vSphere-nichtflüchtigen Volumes und vSphere PersistentVolumeClaims:

  • Die statisch erstellten, integrierten vSphere-nichtflüchtigen Volumes haben die Annotation pv.kubernetes.io/provisioned-by: kubernetes.io/vsphere-volume
  • Die statisch erstellten vSphere-PersistentsClaims haben die Annotationen volume.beta.kubernetes.io/storage-provisioner: kubernetes.io/vsphere-volume und volume.kubernetes.io/storage-provisioner: kubernetes.io/vsphere-volume.

Wenn in Ihrem Cluster integrierte vSphere-nichtflüchtige Volumes oder vSphere PersistentClaims ohne diese Annotationen vorhanden sind, müssen Sie die PersistentVolumes und PersistentVolumeClaims annotieren, bevor Sie fortfahren. Weitere Informationen finden Sie unter Überlegungen zur Migration von internen vSphere-Volumes.

CSI-Arbeitslast

Prüft, ob der Cluster erfolgreich eine Arbeitslast ausführen kann, die ein dynamisch bereitgestelltes nichtflüchtiges Volume verwendet, das über den vSphere-CSI-Treiber erstellt wurde.

Dies wird während des Upgrades nur dann geprüft, wenn integrierte vSphere-Volumes und keine vSphere-CSI-Volumes vorhanden sind.

Bei dieser Prüfung geschieht Folgendes:

  1. Prüft, ob keine veralteten Ressourcen von vorherigen Validierungsläufen übrig sind.
  2. Findet oder erstellt eine Speicherklasse, bei der das Bereitstellerfeld auf das Bereitstellerfeld auf "csi.vsphere.vmware.com" gesetzt ist.
    1. In Nutzerclustern wird die CSI-Speicherklasse standard-rwo ausgewählt.
    2. In Administratorclustern wird eine Speicherklasse gefunden, bei der das Bereitstellerfeld auf csi.vsphere.vmware.com gesetzt ist. Wenn im Cluster keine solche Speicherklasse vorhanden ist, erstellt der Test vorübergehend eine neue CSI-Speicherklasse und verwendet sie in der Prüfung.
  3. Erstellt im Standard-Namespace mithilfe der im vorherigen Schritt ermittelten oder erstellten Speicherklasse einen PersistentVolumeClaim und wartet, bis sich das dynamisch erstellte nichtflüchtige Volume in der Phase Bound befindet.
  4. Erstellt im Standard-Namespace einen Schreibjob, der das oben erstellte nichtflüchtige Volume bereitstellt. Ein Schreiber-Pod wird geplant und beim Start einen String in eine Datei im bereitgestellten Dateisystem geschrieben.
  5. Fährt den Job des Autors und den zugehörigen Pod herunter.
  6. Erstellt einen Reader-Job im Standard-Namespace, der das oben erstellte nichtflüchtige Volume bereitstellt. Es wird ein Lese-Pod geplant. Er liest beim Start die Datei, die vom Schreiber-Pod geschrieben wurde, um sicherzustellen, dass die vom Schreiber-Pod geschriebenen Daten erfolgreich gelesen werden.
  7. Fährt den Reader-Job und den zugehörigen Pod herunter.
  8. Fährt PersistentVolumeClaim herunter, d. h., das nichtflüchtige Volume wird ebenfalls gelöscht.
  9. Beendet die Speicherklasse, wenn sie während des Tests erstellt wurde.

Hosts für Anti-Affinitätsgruppen

Prüft, ob die Anzahl der physischen vCenter-Hosts mindestens drei beträgt, wenn antiAffinityGroups aktiviert ist.

Informationen zum Deaktivieren von antiAffinityGroups für einen Cluster finden Sie unter antiAffinityGroups.enabled und in diesem Versionshinweise.

Übersprungen mit dem Flag --skip-validation-infra.

Load-Balancer

Prüft die Load-Balancing-Konfiguration:

  • Bei Load-Balancing im integrierten Modus (lbmode: Integrated), wird geprüft, ob alle bigip-Felder in den Spezifikationen admincluster und usercluster vorhanden sind.
  • Bei Load-Balancing im manuellen Modus (lbmode: Manual), wird geprüft, ob alle manuallbspec-Felder in den Spezifikationen admincluster und usercluster vorhanden sind.
Integriertes Load-Balancing
bigip.credentials.[*] Prüft Ihre F5 BIG-IP-Anmeldedaten.
bigip.partition Prüft, ob die bereitgestellte Partition vorhanden ist.
F5 BIG-IP-Nutzerrolle Prüft, ob der angegebene F5 BIG-IP-Nutzer die Rolle "Administrator" oder "Ressourcenadministrator" hat.
bigip.vips.[*] Prüft die angegebenen VIPs.

Übersprungen mit dem Flag --fast oder --skip-validation-load-balancer.

Manuelles Load-Balancing
Netzwerkkonfiguration Prüft VIPs, Knoten-IPs usw.

Übersprungen mit dem Flag --fast oder --skip-validation-load-balancer.

[*].manuallbspec.[*] Prüft die angegebenen Knotenports.
Übersprungen mit dem Flag --skip-validation-load-balancer.
Netzwerk

Prüft, ob die angegebenen CIDR-Bereiche, VIPs und statischen IP-Adressen (falls konfiguriert) verfügbar sind. Prüft, ob sich die IP-Adressen nicht überschneiden.

Übersprungen mit dem Flag --skip-validation-net-config.

DNS

Prüft, ob der bereitgestellte DNS-Server verfügbar ist.

Übersprungen mit dem Flag --skip-validation-dns.

NTP

Prüft, ob der angegebene NTP-Server (Network Time Protocol) verfügbar ist.

Übersprungen mit dem Flag --skip-validation-tod.

VIPs

Sendet Pings an die VIPs. Diese Prüfung ist erfolgreich, wenn der Ping fehlschlägt, was darauf hinweist, dass die VIP nicht bereits verwendet wird.

Übersprungen mit dem Flag --skip-validation-vips.

Knoten-IP-Adressen

Pingt die angegebenen Knoten-IP-Adressen an. Diese Prüfung ist erfolgreich, wenn der Ping fehlschlägt. Dies zeigt an, dass die Knoten-IP-Adresse nicht bereits verwendet wird.

Übersprungen mit dem Flag --skip-validation-node-ips.

Ergebnisse der Preflight-Prüfung

Preflight-Prüfungen können folgende Ergebnisse liefern:

ERFOLGREICH
Das Feld und sein Wert haben die Prüfung bestanden.
FEHLER
Das Feld und/oder sein Wert haben die Prüfung nicht bestanden. Wenn eine Prüfung eine FAILURE-Nachricht zurückgibt, beheben Sie die Probleme und prüfen Sie die Datei noch einmal.
ÜBERSPRUNGEN

Die Prüfung wurde übersprungen, wahrscheinlich weil sie für Ihre Konfiguration nicht relevant ist. Wenn Sie beispielsweise einen DHCP-Server verwenden, werden Prüfungen für DNS- und Knoten-IP-Adressen, die nur für eine statische IP-Konfiguration relevant sind, übersprungen.

Wenn Sie ein Flag übergeben, das eine Validierung überspringt, gibt die übersprungene Prüfung nicht das Ergebnis ÜBERSPRUNGEN zurück. Stattdessen wird die Validierung nicht ausgeführt und erscheint überhaupt nicht in der Befehlsausgabe.

UNBEKANNT

Beim Überspringen wurde ein Code ungleich null zurückgegeben. Unbekannte Ergebnisse können als fehlgeschlagene Prüfungen angesehen werden. UNBEKANNT bedeutet in der Regel, dass bei der Prüfung ein Systempaket nicht ausgeführt werden konnte, z. B. wenn nslookup oder gcloud nicht ausgeführt werden konnte.

Demnächst verfügbar

Die folgenden Preflight-Prüfungen werden in einem zukünftigen Release hinzugefügt:

  • NTP-Server

Preflight-Prüfungen ausführen

Führen Sie mit dem folgenden Befehl Preflight-Prüfungen aus:

gkectl check-config --config [CONFIG]

Dabei ist [CONFIG] der Pfad zu Ihrer GKE on VMware-Konfigurationsdatei

Im Schnellmodus ausführen

Sie können die Preflight-Prüfungen auch im "Schnellmodus" ausführen. Dadurch werden die Validierungen übersprungen, die temporäre Test-VMs erstellen, z. B. die Validierung der Load-Balancing-VIPs und der Knoten-IPs. Übergeben Sie dazu --fast:

gkectl check-config --config [CONFIG] --fast

Bestimmte Validierungen überspringen

Sie können Flags detailliert übergeben, um bestimmte Validierungen, wie DNS, Proxy und Netzwerke, zu überspringen. Jedes Flag zum Überspringen hat das Präfix --skip-[VALIDATION].

Führen Sie den folgenden Befehl aus, um mehr über die verfügbaren Flags zum Überspringen zu erfahren. Sehen Sie sich optional die Referenz zu gkectl check-config an:

gkectl check-config --help

So überspringen Sie beispielsweise die Load-Balancer-Validierungen:

gkectl check-config --config my-config.yaml --skip-validation-load-balancer 

Preflight-Prüfungen abbrechen

Wenn Sie mit der Durchführung von Preflight-Prüfungen begonnen haben und diese abbrechen möchten, drücken Sie zweimal Strg + C. Wenn eine Preflight-Prüfung eine Test-VM erstellt hat, sollte die VM ebenfalls automatisch gelöscht werden.

Test-VM bereinigen

Wenn eine Test-VM noch vorhanden ist, nachdem die Preflight-Prüfungen abgeschlossen sind, können Sie die VM aus vCenter löschen. Eine Test-VM hat den folgenden Namen:

check-config-[dhcp|static]-[random number]

So löschen Sie die VM:

  1. Klicken Sie mit der rechten Maustaste auf die VM und wählen Sie Power > Power Off aus.

  2. Nachdem die VM ausgeschaltet wurde, klicken Sie noch einmal mit der rechten Maustaste auf die VM und klicken Sie auf Delete from Disk.

Beispiel

Unten sehen Sie ein Beispiel für die Ausgabe des Befehls. In diesem Beispiel verwendet die validierte Konfiguration einen Load-Balancer im integrierten Modus und statische IP-Adressen ohne externe Docker-Registry:

- Validation Category: Config Check
    - [SUCCESS] Config

- Validation Category: Internet Access
    - [SUCCESS] Internet access to required domains

- Validation Category: GCP
    - [SUCCESS] GCP Service
    - [SUCCESS] GCP Service Account

- Validation Category: Docker Registry
    - [SUCCESS] gcr.io/gke-on-prem-release access

- Validation Category: vCenter
    - [SUCCESS] Credentials
    - [SUCCESS] Version
    - [SUCCESS] Datacenter
    - [SUCCESS] Datastore
    - [SUCCESS] Data Disk
    - [SUCCESS] Resource Pool
    - [SUCCESS] Network
    - [SUCCESS] VSphere CSI Driver

- Validation Category: F5 BIG-IP
    - [SUCCESS] Admin Cluster F5 (credentials, partition and user role)
    - [SUCCESS] User Cluster F5 (credentials, partition and user role)

- Validation Category: Network Configuration
    - [SUCCESS] CIDR, VIP and static IP (availability and overlapping)

- Validation Category: DNS
    - [SUCCESS] DNS (availability)

- Validation Category: VIPs
    - [SUCCESS] ping (availability)

- Validation Category: Node IPs
    - [SUCCESS] ping (availability)

Now running slow validation checks. ...

Reusing VM template "gke-on-prem-osimage-xxx" that already exists in vSphere.
Creating test VMs with admin cluster configuration...  DONE
Waiting to get IP addresses from test VMs...  DONE
Waiting for test VMs to become ready...  DONE

Reusing VM template "gke-on-prem-osimage-xxx" that already exists in vSphere.
Creating test VMs with user cluster configuration...  DONE
Waiting to get IP addresses from test VMs...  DONE
Waiting for test VMs to become ready...  DONE

- Validation Category: F5 BIG-IP
    - [SUCCESS] Admin Cluster VIP and NodeIP
    - [SUCCESS] Admin Cluster F5 Access
    - [SUCCESS] User Cluster VIP and NodeIP
    - [SUCCESS] User Cluster F5 Access

- Validation Category: Internet Access
    - [SUCCESS] Internet access to required domains

- Validation Category: vCenter on test VMs
    - [SUCCESS] Test VM: VCenter Access and Permission

- Validation Category: DNS on test VMs
    - [SUCCESS] Test VM: DNS Availability

- Validation Category: TOD on test VMs
    - [SUCCESS] Test VM: TOD Availability

- Validation Category: Docker Registry
    - [SUCCESS] gcr.io/gke-on-prem-release access

Deleting test VMs with admin cluster configuration...  DONE
Deleting test VMs with user cluster configuration...  DONE

Bekannte Probleme

  • Bei Version 1.3.0-gke.16:

    Sie müssen schnelle Validierungsprüfungen (gkectl check-config --fast) für Ihre Preflight-Prüfungen ausführen, wenn die beiden folgenden Bedingungen zutreffen:

    1. Sie haben GKE on VMware für die Verwendung eines Proxys konfiguriert.

    2. Sie haben eines der folgenden Bundles installiert:

      • Das /var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16.tgz-Bundle von der Downloadseite.
      • Das /var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16.tgz-Bundle von der Administrator-Workstation.

    Sie können den vollständigen Validierungssatz nur ausführen, wenn Sie das vollständige Bundle installiert haben. Beispiel: /var/lib/gke/bundles/gke-onprem-vsphere-1.3.0-gke.16-full.tgz

  • Für Version 1.2.0-gke.6:

    Wenn Sie verschachtelte Ressourcenpools oder den Standardressourcenpool verwenden, schlägt gkectl check-config fehl, wenn Sie versuchen, einen vollständigen Satz von Validierungen durchzuführen. Sie können jedoch einen kleineren Satz von Validierungen ausführen. Übergeben Sie dazu das Flag --fast.

    gkectl check-config --config [CONFIG] --fast

Nächste Schritte