Workstation admin menghosting alat dan konfigurasi antarmuka command line (CLI) file untuk menyediakan cluster selama instalasi, dan alat CLI untuk berinteraksi dengan cluster yang disediakan pasca-penginstalan.
Halaman ini ditujukan untuk Admin, arsitek, dan Operator yang menyiapkan, memantau, dan mengelola siklus hidup infrastruktur teknologi yang mendasarinya. Kepada mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami rujuk dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.
Anda mendownload dan menjalankan alat, seperti bmctl
dan Google Cloud CLI, di
untuk berinteraksi dengan cluster dan resource Google Cloud. Tujuan
workstation admin menghosting file konfigurasi
untuk menyediakan cluster selama
penginstalan, peningkatan versi, dan pembaruan. Setelah penginstalan, workstation admin
menghosting file kubeconfig
sehingga Anda dapat menggunakan kubectl
untuk berinteraksi dengan
cluster yang disediakan. Anda juga mengakses log untuk operasi cluster penting pada
komputer admin. Satu workstation admin dapat
digunakan untuk membuat dan
dan mengelola banyak cluster.
Pastikan workstation admin memenuhi prasyarat yang dijelaskan dalam bagian berikut ini.
Sistem operasi dan perangkat lunak
Untuk menjalankan bmctl
dan bekerja sebagai node bidang kontrol, workstation admin
memiliki persyaratan sistem operasi (OS) yang sama dengan node. Workstation admin
memerlukan Docker, tetapi tidak untuk digunakan sebagai runtime container. Kapan
Google Distributed Cloud membuat cluster, dan men-deploy Kubernetes di
Docker (jenis) pada admin
Infrastruktur Cloud. Cluster bootstrap ini menghosting pengontrol Kubernetes yang diperlukan untuk
membuat cluster. Kecuali jika Anda menentukan sebaliknya, cluster bootstrap akan dihapus
saat pembuatan cluster berhasil diselesaikan. Cluster bootstrap memerlukan
Docker untuk mengambil image container.
Workstation admin harus memenuhi persyaratan berikut sebelum Anda dapat menginstal cluster:
Sistem operasi adalah distribusi Linux yang didukung.
Untuk daftar OS dan versi Linux yang didukung, lihat Pilih sistem operasi Anda. Halaman tersebut memiliki link ke petunjuk konfigurasi, termasuk konfigurasi Docker, untuk masing-masing OS.
Docker versi 19.03 atau yang lebih baru telah diinstal. Namun, jika sistem Anda menggunakan {i>cgroup v2<i}, instalasi Docker di workstation admin Anda harus berupa versi 20.10.0 atau yang lebih tinggi. (Anda dapat mengetahui apakah sistem Anda menggunakan {i>cgroup v2<i} dengan adanya dari file
/sys/fs/cgroup/cgroup.controllers
).Pengguna non-root adalah anggota grup
docker
(untuk petunjuk, buka Mengelola Docker sebagai pengguna non-root).Google Cloud CLI sudah diinstal.
Anda menggunakan alat
kubectl
danbmctl
untuk membuat dan mengelola cluster. Untuk menginstal alat ini, Anda memerlukan alatgcloud
.gcloud
dankubectl
alat command line adalah komponen gcloud CLI. Untuk penginstalan instruksi, termasuk petunjuk untuk menginstal komponen, lihat Menginstal gcloud CLI.kubectl
telah diinstal. Gunakan gcloud CLI untuk menginstalkubectl
dengan perintah berikut:gcloud components install kubectl
bmctl
diinstal untuk versi cluster yang Anda buat atau beroperasi.Penginstalan terdiri dari penggunaan
gcloud
untuk mendownload biner atau gambarbmctl
paket. Untuk mengetahui petunjuknya, lihat Google Distributed Cloud untuk download bare metal.
Persyaratan resource hardware
Workstation admin memerlukan daya komputasi, memori, dan penyimpanan yang signifikan untuk menjalankan alat dan menyimpan sumber daya yang terkait dengan pembuatan dan otomatisasi pengelolaan biaya.
Secara default, upgrade cluster dan operasi pembuatan cluster menggunakan bootstrap . Ketika cluster bootstrap digunakan, ada peningkatan yang signifikan dalam Penggunaan CPU dan memori. Jika Anda ingin menggunakan workstation admin sebagai kontrol tetap, gunakan tidak kurang dari jumlah CPU dan RAM yang lebih tinggi dan direkomendasikan untuk mencegah aktivitas workstation admin mengganggu bidang kontrol cluster apa saja.
Tergantung pada ukuran {i>database<i} {i>etcd<i} dan jumlah {i>node<i} bidang kontrol, operasi pencadangan dan pemulihan cluster menggunakan RAM yang signifikan. Kasar perkiraan RAM yang diperlukan untuk pencadangan adalah 3-5 GiB per node bidang kontrol. Proses pencadangan gagal karena memori tidak cukup. Merencanakan kebutuhan RAM Anda sebagaimana mestinya.
Tabel berikut berisi persyaratan hardware minimum dan yang direkomendasikan untuk workstation admin:
Resource | Minimum | Disarankan |
---|---|---|
CPU / vCPU* | 2 inti | 4 inti |
RAM | Ubuntu: 4 GiB RHEL: 6 GiB |
Ubuntu: 8 GiB RHEL: 12 GiB |
Penyimpanan | 128 GiB | 256 GiB |
* Google Distributed Cloud hanya mendukung CPU dan vCPU x86-64 dengan Mikroarsitektur CPU level v3 (x86-64-v3) dan yang lebih tinggi.
Persyaratan jaringan
Workstation admin memerlukan akses ke Google Cloud dan semua node cluster Anda.
Akses ke Google Cloud
Workstation admin mengakses Google Cloud untuk mendownload dan menginstal alat, serta image, memproses permintaan otorisasi, membuat akun layanan, mengelola logging dan pemantauan, dan banyak lagi. Anda tidak dapat membuat cluster tanpa akses ke Google Cloud.
Akses ke Google Cloud dapat berupa akses langsung atau melalui server proxy. Untuk mengetahui informasi tentang berbagai cara untuk terhubung ke Google Cloud, lihat Terhubung ke Google. Untuk informasi tentang mengkonfigurasi server proxy, lihat Menginstal di belakang proxy.
Untuk mengetahui informasi tentang konsekuensi gangguan akses ke Google Cloud, lihat Dampak pemutusan sementara dari Google Cloud.
Akses ke node
Untuk membuat dan mengelola cluster dari workstation admin, Anda memerlukan hal berikut akses ke mesin node:
- Konektivitas Lapisan 3 ke semua mesin node cluster.
- Akses SSH tanpa sandi ke semua mesin node cluster sebagai
root
atau sebagai pengguna non-root dengan hak istimewasudo
tanpa sandi. - Akses ke VIP bidang kontrol.
Penerusan IP
Penerusan IP harus diaktifkan di workstation admin. Tanpa penerusan IP, cluster bootstrap tidak dapat dibuat, yang memblokir pembuatan cluster. Jika IP dinonaktifkan, Anda akan menemui pesan {i>error<i} seperti berikut ini saat Anda mencoba membuat cluster:
Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1
Anda dapat memeriksa setelan penerusan IP dengan perintah berikut:
cat /proc/sys/net/ipv4/ip_forward
Nilai 1
menunjukkan bahwa penerusan IP diaktifkan. Jika penerusan IP adalah
dinonaktifkan (0
), gunakan perintah berikut untuk mengaktifkannya:
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward
Menyiapkan akses SSH root
ke node
Untuk mengaktifkan koneksi yang aman dan tanpa sandi antara workstation admin dan komputer node cluster, buat kunci SSH di workstation admin Anda dan bagikan kunci publik dengan node cluster.
Aktifkan autentikasi sandi SSH
root
di setiap mesin node cluster dengan menghapus tanda komentar atau menambahkanPermitRootLogin
danPasswordAuthentication
baris dalam file/etc/ssh/sshd_config
dan menetapkan nilainya keyes
.# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ... # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ... PasswordAuthentication yes
Awalnya, Anda perlu mengaktifkan otentikasi sandi SSH di remote komputer node cluster untuk berbagi kunci dari workstation admin.
Untuk menerapkan perubahan konfigurasi SSH, mulai ulang layanan SSH:
sudo systemctl restart ssh.service
Membuat pasangan kunci pribadi dan publik di workstation admin. Jangan setel frasa sandi untuk kunci. Buat kunci dengan perintah berikut:
ssh-keygen -t rsa
Anda juga dapat menggunakan akses pengguna
sudo
ke mesin node cluster untuk menyiapkan SSH. Namun, untuk koneksi pengguna non-root tanpa sandi yang harus Anda perbarui file konfigurasi cluster dengan kolomspec.nodeAccess.loginUser
. Kolom ini diberi komentar secara default. Anda dapat menentukan status non-root nama pengguna denganloginUser
selama pembuatan cluster atau kapan saja setelahnya. Sebagai informasi selengkapnya, lihatloginUser
Tambahkan kunci publik yang dihasilkan ke mesin node cluster:
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Ganti kode berikut:
PATH_TO_IDENTITY_FILE
: jalur ke file yang berisi kunci publik SSH. Secara default, jalur ke file identitas yang berisi kunci publik adalah/home/USERNAME/.ssh/id_rsa.pub
.CLUSTER_NODE_IP
: IP alamat komputer {i>node<i} tempat Anda menambahkan kunci publik SSH.
Nonaktifkan autentikasi sandi SSH di komputer node cluster dengan menyetel
PasswordAuthentication
menjadino
dalam filesshd_config
dan memulai ulang layanan SSH.Gunakan perintah berikut di workstation admin untuk memverifikasi kunci publik otentikasi bekerja antara komputer dan komputer {i>node<i}.
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Ketika SSH dikonfigurasi dengan benar, Anda dapat masuk ke komputer {i>node<i} dari admin (sebagai
root
) tanpa harus memasukkan sandi.