安装管理中心
在本部分中,您将在裸机机器上安装 Anthos 管理员集群。然后在管理员集群的基础上安装 Anthos 不公开模式管理中心。
准备管理员集群配置
使用与您的环境匹配的设置更新 ./bmctl-workspace/admin/admin.yaml 文件。
vi ./bmctl-workspace/admin/admin.yaml
如需详细了解必须填写的字段以及 admin.yaml 文件中的注释,请参阅下文。
sshPrivateKeyPath是在安装过程中用于访问属于集群的其他节点的密钥。这是您分发给需求中的节点的公钥的私钥部分。registryMirrors标识存储 Docker 映像的所有注册表镜像的位置。registryMirrors.endpoint是镜像的端点。端点的格式为URL_SCHEME://REGISTRY_HOST/v2/IMAGE_PREFIX。例如,如果您按照安装基础架构中的说明在工作站上创建注册表,请将端点设置为https://REGISTRY_HOST/v2/library。请注意,REGISTRY_HOST和IMAGE_PREFIX之间的/v2/是必需的。registryMirrors.pullCredentialConfigPath是凭据的路径。通常,这与/home/USER/.docker/config.json类似。registryMirrors.caCertPath是注册表将用于加密流量的证书授权机构的位置。在安装过程中,此证书会分发给节点,以允许它们从注册表中拉取映像。路径通常为/etc/docker/certs.d/REGISTRY_HOST/ca.crt。
controlPlane规范定义了哪些节点属于控制层面。如果使用高可用性部署,请指定 3 个 IP 地址,例如:controlPlane: nodePoolSpec: nodes: # Control plane node pools. Typically, this is either a single machine # or 3 machines if using a high availability deployment. - address: 10.200.0.3 - address: 10.200.0.4 - address: 10.200.0.5loadBalancer规范定义了使用的负载平衡器类型。默认配置会将负载平衡器安装到正在运行的集群上。在这种情况下,您至少需要设置controlPlaneVIP以识别 VIP,从而公开 Kubernetes API 服务器并设置addressPools以向请求它们的服务按需分配 VIP。例如:loadBalancer: mode: bundled # There are two load balancer VIPs: one for the control plane and one for the # L7 Ingress service. # The VIPs must be in the same subnet as the load balancer nodes. vips: # ControlPlaneVIP specifies the VIP to connect to the Kubernetes API server. # This address must not be in the address pools below. controlPlaneVIP: 10.200.0.50 # AddressPools is a list of non-overlapping IP ranges for the data plane load # balancer. # All addresses must be in the same subnet as the load balancer nodes. # Address pool configuration is only valid for 'bundled' LB mode in non-admin # clusters. addressPools: - name: pool1 addresses: # Each address must be either in the CIDR form (1.2.3.0/24) # or range form (1.2.3.1-1.2.3.5). - 10.200.0.51-10.200.0.59集群规范的最后一部分指定
loginUser。此登录必须能够访问下面指定的 SSH 密钥,并且是在需求中为其分配密钥的用户。nodeAccess: loginUser: <USER_NAME>nodePool规范标识管理员集群上将托管 AdminUI、Prometheus、Grafana 和其他服务的节点。例如:apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: node-pool-1 namespace: cluster-admin spec: # Cannot be changed, must be admin clusterName: admin nodes: - address: 10.200.0.6 - address: 10.200.0.7
创建管理员集群
运行以下命令以创建管理员集群。此过程大约需要 30 分钟。 遇到错误时请查看已知问题。
cd ~/anthos-baremetal-private-mode
actl clusters baremetal create admin
创建管理员集群后,请检查您是否有权访问该集群。
export ADMIN_KUBECONFIG=$(pwd)/bmctl-workspace/admin/admin-kubeconfig
kubectl get nodes --kubeconfig=${ADMIN_KUBECONFIG}
安装管理中心
安装管理中心到管理员集群。
默认配置
通过这些说明可安装具有最低默认配置的管理中心。
cd ~/anthos-baremetal-private-mode
actl platform management-center create
自定义配置
通过这些说明可使用自定义配置安装管理控制台。这样,您就可以在安装管理中心之前自定义设置。为此,请更新 ./managementcenter/management-center.yaml 文件以自定义管理中心安装。
vi ./managementcenter/management-center.yaml
使用自定义配置安装管理中心。
cd ~/anthos-baremetal-private-mode
actl platform management-center create --config managementcenter/management-center.yaml
获取管理中心的网址
安装管理中心后,系统会输出 Anthos 私有模式安全中心的网址,但也可以通过以下检索:
actl platform management-center describe --kubeconfig=${ADMIN_KUBECONFIG}
返回的网址应与平台管理员共享,以设置 Anthos 不公开模式。
配置域名以访问管理中心
如需配置您自己的域名配置以访问 Anthos 不公开模式管理中心,请执行以下操作:
将
A record添加到您的 DNS 网域配置,并将其设置为返回的 IP 地址actl platform management-center describe --kubeconfig=${ADMIN_KUBECONFIG}