Registra recursos

Esta página está destinada a operadores de infraestructura.

Después de instalar Anthos Management Center, debes registrar las máquinas, el grupo de direcciones y los servicios de arranque. Si ya registraste tus recursos mediante la edición del archivo de configuración del centro de administración antes de instalarlo, puedes omitir esta página, a menos que registres recursos adicionales.

Registra máquinas de inventario

Para que un administrador de la plataforma cree un clúster de usuario, la ejecución de Anthos en modo desconectado necesita un grupo de máquinas inactivas disponibles. En esta sección, registras máquinas de inventario en el clúster de administrador de Anthos para que el administrador de la plataforma las use más adelante a fin de crear un clúster de usuario. Esas máquinas deben cumplir con los mismos requisitos que los nodos de clúster de administrador.

kubectl apply -f path/to/example-machine.yaml --kubeconfig=ADMIN_KUBECONFIG

Archivo example-machine.yaml de ejemplo:

apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: InventoryMachine
metadata:
  name: IP_ADDRESS
  labels:
    "KEY": "VALUE"
spec:
  address: IP_ADDRESS

Reemplaza lo siguiente:

  • IP_ADDRESS: Es la dirección IP de la máquina, por ejemplo, 10.200.0.10.
  • KEY:VALUE: Un par clave-valor, por ejemplo "rack": "r1020", para indicar una ubicación de bastidor.

Los labels son pares clave-valor de formato libre que se conectan al recurso. Estas etiquetas se pueden usar más adelante en el centro de administración para filtrar máquinas. Por ejemplo, puedes usar las etiquetas para identificar la configuración de la ubicación del bastidor o la configuración especial de hardware.

Usa claves SSH diferentes para máquinas de inventario (opcional)

De forma predeterminada, la ejecución de Anthos en modo desconectado usa la clave SSH que proporciona sshPrivateKeyPath (que se usa para acceder a las máquinas del clúster de administrador) a fin de acceder a estas máquinas de inventario. Para obtener un mejor aislamiento entre las máquinas de clústeres de administrador y las máquinas de inventario (que se usan para clústeres de usuarios), puedes usar una clave SSH diferente para las máquinas de inventario. Crea las claves SSH antes de crear los clústeres de usuario que necesiten estas claves.

  1. Distribuye la clave pública SSH a todas las máquinas de inventario.

  2. Almacena la clave privada SSH como secreto en el clúster de administrador, por ejemplo, user-cluster-ssh-key.

    kubectl create secret generic user-cluster-ssh-key -n anthos-creds --kubeconfig=ADMIN_KUBECONFIG \
      --from-file=id_rsa=/path/to/KEYPAIR_PRIVATE_KEY_FILENAME
    

    Reemplaza /path/to/KEYPAIR_PRIVATE_KEY_FILENAME por la ruta de acceso al resultado del par de claves.

  3. Cuando crees clústeres de usuario, especifica el secreto creado en el paso 1, como user-cluster-ssh-key, en el espacio de nombres anthos-creds.

    Esto solo se admite cuando se crean clústeres mediante la API. Agrega la clave SSH a la definición del clúster dentro del archivo YAML del clúster de usuario como sshKeySecret y especifica imagePullSecret, por ejemplo:

      apiVersion: baremetal.cluster.gke.io/v1
      kind: Cluster
      metadata:
        name: CLUSTER_NAME
        namespace: cluster-CLUSTER_NAME
      spec:
        type: user
        credentials:
          sshKeySecret:
            name: user-cluster-ssh-key
            namespace: anthos-creds
          ....
        nodeAccess:
          loginUser: LOGIN_USERNAME
          ....
    

    Reemplaza lo siguiente:

    • CLUSTER_NAME: Es el nombre del clúster.
    • LOGIN_USERNAME: El nombre de usuario que se usa para acceder al clúster de usuario.

Registra un grupo de direcciones VIP

Para que el administrador de la plataforma cree un clúster de usuario que no sea InventoryMachines, Anthos necesita un grupo de todas las direcciones IP virtuales (VIP) disponibles. La consola del centro de administración usa este grupo para mostrar al administrador de la plataforma qué VIP están disponibles y validar la disponibilidad de esta durante la creación del clúster de usuario.

En esta sección, registrarás un AddressPool en el clúster de administrador de Anthos para usarlo más adelante a fin de crear clústeres de usuarios. Solo debes crear un grupo de direcciones con el nombre anthos-addresspool-default. Cada clúster de usuario debe usar las VIP de este grupo de direcciones y no puede volver a usar el mismo rango de VIP. Las VIP deben cumplir con los mismos requisitos que las VIP que se usan para el clúster de administrador y no se pueden superponer con las direcciones IP de los nodos.

kubectl apply -f path/to/ADDRESS_POOL_FILENAME --kubeconfig=ADMIN_KUBECONFIG

Reemplaza path/to/ADDRESS_POOL_FILENAME por la ruta de acceso al archivo del grupo de direcciones, por ejemplo, example-addresspool.yaml.

Archivo example-addresspool.yaml de ejemplo:

apiVersion: managementcenter.anthos.cloud.google.com/v1
kind: AddressPool
metadata:
  name: anthos-addresspool-default
spec:
  description: DESCRIPTION
  addresses:
  - VIP_ADDRESS_POOL

Reemplaza lo siguiente:

  • DESCRIPTION: Ingresa cualquier instrucción adicional que desees mostrar en la consola del centro de administración.
  • VIP_ADDRESS_POOL: Es el rango del grupo de direcciones VIP, por ejemplo, 10.200.0.100-10.200.0.200.

Registra un servicio de arranque

El servicio de arranque es un mecanismo que se usa para instalar previamente recursos adicionales, como servicios de almacenamiento y controladores de GPU, en los clústeres de usuario después de que se crean a fin de que estén disponibles de inmediato para su uso. Crea los servicios de arranque antes de crear los clústeres de usuario que necesiten estos servicios.

  1. Crea el ConfigMap que contenga todos los manifiestos necesarios para instalar el servicio.

    kubectl create configmap <configmap-name> --kubeconfig=ADMIN_KUBECONFIG \
      --from-file=path/to/MANIFESTS --namespace=anthos-management-center
    

    Reemplaza path/to/MANIFESTS por la ruta de acceso a los archivos de manifiesto.

  2. Crea el objeto del servicio de arranque que hace referencia al mapa de configuración:

    apiVersion: managementcenter.anthos.cloud.google.com/v1
    kind: BootstrapService
    metadata:
      name: BOOTSTRAP_SERVICE_NAME
      namespace: anthos-management-center
    spec:
      # If set to True, this configuration can be applied to many user clusters,
      # e.g. a GPU driver configuration. If False, this configuration can only be
      # applied to a single user cluster, e.g. a CSI Driver + StorageClass
      # combination which is intended for exclusive use by a single user cluster.
      # Defaults to False.
      isReusable: False
      configMapRef:
        name: CONFIGMAP_NAME
        namespace: anthos-management-center
    

    Reemplaza lo siguiente:

    • BOOTSTRAP_SERVICE_NAME es el nombre del servicio de arranque.
    • CONFIGMAP_NAME es el nombre del ConfigMap que creaste en el paso anterior.
  3. Repite estos pasos si se necesitan más servicios de arranque.

¿Qué sigue?