Versão 1.4. Esta versão é totalmente compatível, oferecendo os patches e as atualizações mais recentes para vulnerabilidades de segurança, exposições e problemas que afetam o GKE On-Prem. Consulte as notas da versão para saber mais detalhes. Esta não é a versão mais recente.

Referências de verificação do GKE On-Prem

Neste tópico, você encontra uma visão geral dos comandos chamados ao usar o GKE On-Prem. Ele é fornecido por conveniência e para complementar a documentação do GKE On-Prem.

As sinalizações entre colchetes são opcionais. Placeholder variables são mutáveis.

kubectl commands

Consulte também as referências de verificação do kubectl.

Definir o arquivo kubeconfig padrão

export KUBECONFIG=[KUBECONFIG_PATH]

Listar clusters do kubeconfig padrão

kubectl get clusters

Transmita --kubeconfig [KUBECONFIG_PATH] para visualizar clusters em um kubeconfig não padrão.

Listar nós no cluster do kubeconfig padrão

kubectl get nodes

Transmita --kubeconfig [KUBECONFIG_PATH] para visualizar clusters em um kubeconfig não padrão.

Listar todos os contêineres em todos os namespaces

kubectl get pods --all-namespaces -o jsonpath="{..image}" |\
tr -s '[[:space:]]' '\n' |\
sort |\
uniq -c

gkectl commands

Consulte também a referência de gkectl.

Como diagnosticar problemas de cluster usando gkectl

Use os comandos gkectl diagnose para identificar problemas de cluster e compartilhar informações do cluster com o Google. Consulte Como diagnosticar problemas de cluster.

Como executar comandos gkectl de maneira detalhada

-v5

Como registrar erros gkectl em stderr

--alsologtostderr

Gerar um arquivo de configuração do GKE On-Prem

gkectl create-config [--config [PATH]]

Validar um arquivo de configuração

gkectl check-config --config [PATH]

Enviar imagens do GKE On-Prem para o registro do Docker e inicializar a imagem do SO do nó

gkectl prepare --config [CONFIG_FILE] [--validate-attestations]

Criar clusters

gkectl create cluster --config [CONFIG_FILE]

Contas de serviço do Google Cloud

Criar uma conta de serviço

gcloud iam service-accounts create [SERVICE_ACCOUNT_NAME] --project [PROJECT_ID]

Conceder um papel do IAM a uma conta de serviço

gcloud projects add-iam-policy-binding \
    [PROJECT_ID] \
    --member="serviceAccount:[SERVICE_ACCOUNT_NAME]@[PROJECT_ID].iam.gserviceaccount.com" \
    --role="[ROLE_NAME]"

Criar uma chave privada para uma conta de serviço

gcloud iam service-accounts keys create [KEY_FILE_NAME] \
--iam-account [SERVICE_ACCOUNT_NAME]@[PROJECT-ID].iam.gserviceaccount.com \
--project [PROJECT_ID]

Ativar uma conta de serviço e executar os comandos gcloud e gsutil como essa conta

gcloud auth activate-service-account --key-file=[SERVICE_ACCOUNT_KEY_FILE]

Estação de trabalho do administrador

SSH na estação de trabalho do administrador

No diretório que contém os arquivos de configuração do Terraform:

ssh -i ~/.ssh/vsphere_workstation ubuntu@$(terraform output ip_address)

ou, se quiser apenas usar o endereço:

ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]

Copiar arquivos para uma estação de trabalho do administrador

scp -i ~./ssh/vsphere_workstation [SOURCE_PATH] ubuntu@$(terraform output ip_address)

Como localizar registros gkectl na estação de trabalho do administrador

Mesmo que você não transmita as sinalizações de depuração, é possível visualizar os registros gkectl no seguinte diretório da estação de trabalho do administrador:

/home/ubuntu/.config/gke-on-prem/logs

Como localizar registros da API Cluster no cluster de administrador

Se uma VM não for iniciada após o início do plano de controle do administrador, tente depurar isso inspecionando os registros dos controladores da API Cluster no cluster de administrador:

  1. Encontre o nome do pod de controladores da API Cluster no namespace kube-system, em que [ADMIN_CLUSTER_KUBECONFIG] é o caminho para o arquivo kubeconfig do cluster de administrador:

    kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system get pods | grep clusterapi-controllers

  2. Abra os registros do pod, em que [POD_NAME] é o nome do pod. Opcionalmente, use grep ou uma ferramenta semelhante para pesquisar erros:

    kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] -n kube-system logs [POD_NAME] vsphere-controller-manager

Clusters

Acessar endereços IP dos nós de um cluster de administrador

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

Acessar endereços IP dos nós de um cluster de usuário

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

SSH em nós do cluster

Consulte Como usar o SSH para se conectar a um nó de cluster.

A seguir