21. Mehrere Zonen initialisieren

Geschätzte Bearbeitungszeit: 5 Minuten

Eigentümer der betriebsbereiten Komponente: MZ

Kompetenzprofil: Bereitstellungsingenieur

Auf dieser Seite finden Sie eine Anleitung zum Initialisieren einer neuen Zone in Ihrer Google Distributed Cloud (GDC) ohne Internetverbindung. Prüfen Sie, ob die Zone alle Anforderungen erfüllt, bevor Sie fortfahren.

21.1. Globalen API-Namespace erstellen

Die Multi-Zone-Funktionen von GDC werden über die globale API aktiviert. Dabei handelt es sich um einen Kubernetes API-Server, der von einem etcd-Cluster unterstützt wird, der sich über mehrere Zonen erstreckt. In diesem Namespace werden alle Ressourcen untergebracht, die zum Aktivieren der globalen API in dieser Zone erforderlich sind.

Erstellen Sie den Namespace:

export KUBECONFIG=/root/release/root-admin/root-admin-kubeconfig
kubectl create namespace global-kube-system

Die folgende Ausgabe zeigt an, dass der Vorgang erfolgreich war:

namespace/global-kube-system created

21.2. Bootstrap für mehrere Zonen in der ersten Zone eines Universums

Diese Anleitung gilt nur für die erste Zone in einem Universum. Wenn sie in zusätzlichen Zonen eines Universums verwendet werden, müssen diese Zonen möglicherweise neu gebootstrappt werden.

Die verbleibenden Bootstrapping-Schritte für mehrere Zonen, einschließlich des Hinzufügens von Beitrittszonen, werden unter Bootstrap für mehrere Zonen beschrieben.

21.2.1. Bootstrap-Ressource erstellen

Verwenden Sie die Kubernetes-Konfiguration des Administrators für den Stamm-Administratorcluster. Erstellen Sie die Ressource Bootstrap:

cat <<EOF | kubectl apply -f -
apiVersion: kubeapi.mz.private.gdc.goog/v1alpha1
kind: Bootstrap
metadata:
  name: kube
  namespace: global-kube-system
spec:
  clusterType: root-admin
EOF

21.2.2. Prüfen, ob die globale API fehlerfrei funktioniert

Führen Sie nach Abschluss des globalen API-Bootstrapping-Prozesses Systemdiagnosen durch, um zu bestätigen, dass die API fehlerfrei funktioniert:

  1. Rufen Sie den Zonennamen vom API-Server des Stammadministratorclusters ab:

    export ZONE_NAME=$(kubectl get controlplane -n mz-system cp -o jsonpath='{.spec.zone}')

  2. Prüfen Sie den Zeitstempel des letzten Heartbeats der globalen API:

    kubectl get globalapizone -n mz-system ${ZONE_NAME} -o yaml

    Der Zeitstempel für den Herzschlag wird in status.lastHeartbeat angegeben. Der Zeitstempel wird alle 30 Sekunden aktualisiert. Bei einer fehlerfreien globalen API darf der letzte Heartbeat-Zeitstempel nicht älter als 30 Sekunden sein.