Registrazione delle risorse

Questa pagina è dedicata agli operatori dell'infrastruttura.

Dopo aver installato Anthos Management Center, devi registrare le macchine, il pool di indirizzi e i servizi di avvio. Se hai già registrato le risorse modificando il file di configurazione del Centro di gestione prima di installare il Centro di gestione, puoi saltare questa pagina, a meno che tu non stia registrando risorse aggiuntive.

Registrare le macchine di inventario

Per consentire a un amministratore della piattaforma di creare un cluster utente, Anthos in esecuzione in modalità disconnessa richiede un pool di macchine inattive. In questa sezione registri le macchine dell'inventario al cluster di amministrazione Anthos perché l'amministratore della piattaforma possa utilizzarlo in seguito per creare un cluster utente. Queste macchine devono soddisfare gli stessi requisiti dei nodi del cluster di amministrazione.

kubectl apply -f path/to/example-machine.yaml --kubeconfig=ADMIN_KUBECONFIG

Esempio di file example-machine.yaml:

apiVersion: baremetal.cluster.gke.io/v1alpha1
kind: InventoryMachine
metadata:
  name: IP_ADDRESS
  labels:
    "KEY": "VALUE"
spec:
  address: IP_ADDRESS

Sostituisci quanto segue:

• IP_ADDRESS: l'indirizzo IP della macchina, ad esempio 10.200.0.10.
• KEY:VALUE: una coppia chiave-valore, ad esempio "rack": "r1020" per indicare la posizione di un rack.

Le labels sono coppie chiave-valore in formato libero collegate alla risorsa. Queste etichette possono essere utilizzate in un secondo momento nel Centro di gestione per filtrare le macchine. Ad esempio, puoi utilizzare le etichette per identificare la posizione del rack o le configurazioni hardware speciali.

Facoltativo: utilizzo di chiavi SSH diverse per le macchine dell'inventario

Per impostazione predefinita, Anthos in modalità disconnessa utilizza la chiave SSH fornita da sshPrivateKeyPath (utilizzata per accedere alle macchine per il cluster di amministrazione) per accedere a queste macchine dell'inventario. Per ottenere un maggiore isolamento tra le macchine cluster di amministrazione e quelle di inventario (utilizzate per i cluster utente), puoi utilizzare una chiave SSH diversa per le macchine dell'inventario. Crea le chiavi SSH prima di creare i cluster utente che ne hanno bisogno.

1. Distribuisci la chiave pubblica SSH a tutte le macchine dell'inventario.

2. Archivia la chiave privata SSH come secret nel cluster di amministrazione, ad esempio user-cluster-ssh-key.

   kubectl create secret generic user-cluster-ssh-key -n anthos-creds --kubeconfig=ADMIN_KUBECONFIG \
     --from-file=id_rsa=/path/to/KEYPAIR_PRIVATE_KEY_FILENAME
   

   Sostituisci /path/to/KEYPAIR_PRIVATE_KEY_FILENAME con il percorso in cui generare la coppia di chiavi.

3. Quando crei i cluster utente, specifica il secret creato nel passaggio 1, ad esempio user-cluster-ssh-key, sotto lo spazio dei nomi anthos-creds.

   Questa opzione è supportata solo durante la creazione di cluster con l'API. Aggiungi la chiave SSH nella definizione del cluster all'interno del file yaml del cluster utente come sshKeySecret e specifica imagePullSecret, ad esempio:

     apiVersion: baremetal.cluster.gke.io/v1
     kind: Cluster
     metadata:
       name: CLUSTER_NAME
       namespace: cluster-CLUSTER_NAME
     spec:
       type: user
       credentials:
         sshKeySecret:
           name: user-cluster-ssh-key
           namespace: anthos-creds
         ....
       nodeAccess:
         loginUser: LOGIN_USERNAME
         ....
   

   Sostituisci quanto segue:

   • CLUSTER_NAME: il nome del cluster.
   • LOGIN_USERNAME: il nome utente utilizzato per accedere al cluster utente.

Registra pool di indirizzi VIP

Perché l'amministratore della piattaforma possa creare un cluster utente diverso da InventoryMachines, Anthos ha bisogno di un pool di tutti gli indirizzi IP virtuali (VIP) disponibili. Questo pool viene utilizzato dalla Console di gestione del centro per mostrare all'amministratore della piattaforma quali VIP sono disponibili e convalidare la disponibilità dei VIP durante la creazione del cluster utente.

In questa sezione registri un AddressPool nel cluster di amministrazione Anthos per utilizzarlo in seguito per creare cluster utente. Devi creare un solo pool di indirizzi utilizzando il nome anthos-addresspool-default. Ogni cluster utente deve utilizzare i VIP di questo pool di indirizzi e non può riutilizzare lo stesso intervallo di VIP. I VIP devono soddisfare gli stessi requisiti dei VIP utilizzati per il cluster di amministrazione e non possono sovrapporsi agli indirizzi IP dei nodi.

kubectl apply -f path/to/ADDRESS_POOL_FILENAME --kubeconfig=ADMIN_KUBECONFIG

Sostituisci path/to/ADDRESS_POOL_FILENAME con il percorso del file del pool di indirizzi, ad esempio example-addresspool.yaml.

Esempio di file example-addresspool.yaml:

apiVersion: managementcenter.anthos.cloud.google.com/v1
kind: AddressPool
metadata:
  name: anthos-addresspool-default
spec:
  description: DESCRIPTION
  addresses:
  - VIP_ADDRESS_POOL

Sostituisci quanto segue:

• DESCRIPTION: inserisci eventuali istruzioni aggiuntive che vuoi mostrare nella Console di gestione del Centro.
• VIP_ADDRESS_POOL: l'intervallo del pool di indirizzi VIP, ad esempio 10.200.0.100-10.200.0.200.

Registra servizio Bootstrap

Il servizio Bootstrap è un meccanismo utilizzato per preinstallare ulteriori risorse come i servizi di archiviazione e i driver GPU nei cluster utente dopo la loro creazione, per renderli disponibili immediatamente. Crea i servizi di avvio prima di creare i cluster utente che richiedono questi servizi.

1. Crea l'oggetto configmap che contiene tutti i manifest necessari per installare il servizio.

   kubectl create configmap <configmap-name> --kubeconfig=ADMIN_KUBECONFIG \
     --from-file=path/to/MANIFESTS --namespace=anthos-management-center
   

   Sostituisci path/to/MANIFESTS con il percorso dei file manifest.

2. Crea l'oggetto di servizio Bootstrap che fa riferimento alla configmap:

   apiVersion: managementcenter.anthos.cloud.google.com/v1
   kind: BootstrapService
   metadata:
     name: BOOTSTRAP_SERVICE_NAME
     namespace: anthos-management-center
   spec:
     # If set to True, this configuration can be applied to many user clusters,
     # e.g. a GPU driver configuration. If False, this configuration can only be
     # applied to a single user cluster, e.g. a CSI Driver + StorageClass
     # combination which is intended for exclusive use by a single user cluster.
     # Defaults to False.
     isReusable: False
     configMapRef:
       name: CONFIGMAP_NAME
       namespace: anthos-management-center
   

   Sostituisci quanto segue:

   • BOOTSTRAP_SERVICE_NAME: il nome del servizio bootstrap.
   • CONFIGMAP_NAME: il nome della configmap che hai creato nel passaggio precedente.

3. Ripeti questi passaggi se sono necessari più servizi di avvio.

Passaggi successivi

• Accedi alla Console Anthos Management Center.