Workstation admin menghosting alat antarmuka command line (CLI) dan file konfigurasi untuk menyediakan cluster selama penginstalan, serta alat CLI untuk berinteraksi dengan cluster yang disediakan setelah penginstalan.
Halaman ini ditujukan untuk Admin, arsitek, dan Operator yang menyiapkan, memantau, dan mengelola siklus proses infrastruktur teknologi yang mendasarinya. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise umum.
Anda mendownload dan menjalankan alat, seperti bmctl
dan Google Cloud CLI, di
workstation admin untuk berinteraksi dengan cluster dan resource Google Cloud. Workstation admin menghosting file konfigurasi untuk menyediakan cluster selama penginstalan, upgrade, dan update. Setelah penginstalan, workstation admin
menghosting file kubeconfig
sehingga Anda dapat menggunakan kubectl
untuk berinteraksi dengan
cluster yang disediakan. Anda juga mengakses log untuk operasi cluster penting di
workstation admin. Satu workstation admin dapat digunakan untuk membuat dan
mengelola banyak cluster.
Pastikan workstation admin memenuhi prasyarat yang dijelaskan di bagian berikut.
Sistem operasi dan software
Untuk menjalankan bmctl
dan berfungsi sebagai node bidang kontrol, workstation admin
memiliki persyaratan sistem operasi (OS) yang sama dengan node. Workstation admin
memerlukan Docker, tetapi tidak untuk digunakan sebagai runtime container. Saat
membuat cluster, Google Distributed Cloud akan men-deploy cluster Kubernetes di
Docker (jenis) di workstation admin. Cluster bootstrap ini menghosting pengontrol Kubernetes yang diperlukan untuk
membuat cluster. Kecuali jika Anda menentukan lain, cluster bootstrap akan dihapus saat pembuatan cluster berhasil diselesaikan. Cluster bootstrap memerlukan
Docker untuk menarik image container.
Workstation admin harus memenuhi persyaratan berikut sebelum Anda dapat menginstal cluster:
Sistem operasi adalah distribusi Linux yang didukung.
Untuk daftar versi dan OS Linux yang didukung, lihat Memilih sistem operasi. Halaman tersebut memiliki link ke petunjuk konfigurasi, termasuk konfigurasi Docker, untuk setiap OS.
Docker versi 19.03 atau yang lebih baru telah diinstal. Namun, jika sistem Anda menggunakan cgroup v2, penginstalan Docker di workstation admin harus versi 20.10.0 atau yang lebih tinggi. (Anda dapat mengetahui apakah sistem Anda menggunakan cgroup v2 dengan adanya file
/sys/fs/cgroup/cgroup.controllers
).Pengguna non-root adalah anggota grup
docker
(untuk mengetahui petunjuknya, buka Mengelola Docker sebagai pengguna non-root).Google Cloud CLI telah diinstal.
Anda menggunakan alat
kubectl
danbmctl
untuk membuat dan mengelola cluster. Untuk menginstal alat ini, Anda memerlukan alatgcloud
. Alat command linegcloud
dankubectl
adalah komponen gcloud CLI. Untuk petunjuk penginstalan, termasuk petunjuk untuk menginstal komponen, lihat Menginstal gcloud CLI.kubectl
telah diinstal. Gunakan gcloud CLI untuk menginstalkubectl
dengan perintah berikut:gcloud components install kubectl
bmctl
diinstal untuk versi cluster yang Anda buat atau operasikan.Penginstalan terdiri dari penggunaan
gcloud
untuk mendownload paket biner atau gambarbmctl
. Untuk mengetahui petunjuknya, lihat Google Distributed Cloud untuk download bare metal.
Persyaratan resource hardware
Workstation admin memerlukan daya komputasi, memori, dan penyimpanan yang signifikan untuk menjalankan alat dan menyimpan resource yang terkait dengan pembuatan dan pengelolaan cluster.
Secara default, operasi upgrade cluster dan pembuatan cluster menggunakan cluster bootstrap. Saat cluster bootstrap digunakan, akan ada peningkatan signifikan dalam penggunaan CPU dan memori. Jika Anda ingin menggunakan workstation admin sebagai node panel kontrol, gunakan jumlah CPU dan RAM yang lebih tinggi dan direkomendasikan agar aktivitas workstation admin tidak mengganggu fungsi panel kontrol cluster.
Bergantung pada ukuran database etcd dan jumlah node bidang kontrol, operasi pencadangan dan pemulihan cluster menggunakan RAM yang signifikan. Estimasi kasar untuk RAM yang diperlukan untuk pencadangan adalah 3-5 GiB per node bidang kontrol. Proses pencadangan gagal karena memori tidak cukup. Rencanakan persyaratan RAM Anda sesuai kebutuhan.
Tabel berikut memberikan persyaratan hardware minimum dan yang direkomendasikan untuk workstation admin:
Resource | Minimum | Disarankan |
---|---|---|
CPU / vCPU* | 2 core | 4 core |
RAM | Ubuntu: 4 GiB RHEL: 6 GiB |
Ubuntu: 8 GiB RHEL: 12 GiB |
Penyimpanan | 128 GiB | 256 GiB |
* Google Distributed Cloud hanya mendukung CPU dan vCPU x86-64 di level mikroarsitektur CPU v3 (x86-64-v3) dan yang lebih tinggi.
Persyaratan jaringan
Workstation admin memerlukan akses ke Google Cloud dan semua node cluster Anda.
Akses ke Google Cloud
Workstation admin mengakses Google Cloud untuk mendownload dan menginstal alat serta image, memproses permintaan otorisasi, membuat akun layanan, mengelola logging dan pemantauan, dan lainnya. Anda tidak dapat membuat cluster tanpa akses ke Google Cloud.
Akses ke Google Cloud dapat dilakukan secara langsung atau melalui server proxy. Untuk informasi tentang berbagai cara untuk terhubung ke Google Cloud, lihat Menghubungkan ke Google. Untuk informasi cara mengonfigurasi server proxy, lihat Menginstal di balik proxy.
Untuk informasi tentang konsekuensi dari akses yang terganggu ke Google Cloud, lihat Dampak pemutusan koneksi sementara dari Google Cloud.
Akses ke node
Untuk membuat dan mengelola cluster dari workstation admin, Anda memerlukan akses berikut ke mesin node:
- Konektivitas Lapisan 3 ke semua mesin node cluster.
Akses SSH tanpa sandi ke semua mesin node cluster sebagai
root
atau sebagai pengguna non-root dengan hak istimewasudo
tanpa sandi. Izin tingkat tinggi ini diperlukan oleh alat otomatisasi untuk melakukan tugas tingkat node yang menyediakan node selama penginstalan cluster.Akses ke VIP bidang kontrol.
Penerusan IP
Penerusan IP harus diaktifkan di workstation admin. Tanpa penerusan IP, cluster bootstrap tidak dapat dibuat, yang akan memblokir pembuatan cluster. Jika penerusan IP dinonaktifkan, Anda akan melihat error seperti berikut saat mencoba membuat cluster:
Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1
Anda dapat memeriksa setelan penerusan IP dengan perintah berikut:
cat /proc/sys/net/ipv4/ip_forward
Nilai 1
menunjukkan bahwa penerusan IP diaktifkan. Jika penerusan IP dinonaktifkan (0
), gunakan perintah berikut untuk mengaktifkannya:
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward
Menyiapkan akses SSH root
ke node
Untuk mengaktifkan koneksi yang aman dan tanpa sandi antara workstation admin dan mesin node cluster, buat kunci SSH di workstation admin dan bagikan kunci publik dengan node cluster.
Aktifkan autentikasi sandi SSH
root
di setiap mesin node cluster dengan menghapus komentar atau menambahkan barisPermitRootLogin
danPasswordAuthentication
dalam file/etc/ssh/sshd_config
dan menetapkan nilai keyes
.# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ... # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ... PasswordAuthentication yes
Awalnya, Anda perlu mengaktifkan autentikasi sandi SSH di mesin node cluster jarak jauh untuk berbagi kunci dari workstation admin.
Untuk menerapkan perubahan konfigurasi SSH, mulai ulang layanan SSH:
sudo systemctl restart ssh.service
Buat pasangan kunci pribadi dan publik di workstation admin. Jangan tetapkan frasa sandi untuk kunci. Buat kunci dengan perintah berikut:
ssh-keygen -t rsa
Anda juga dapat menggunakan akses pengguna
sudo
ke mesin node cluster untuk menyiapkan SSH. Namun, untuk koneksi pengguna non-root tanpa sandi, Anda harus memperbarui file konfigurasi cluster dengan kolomspec.nodeAccess.loginUser
. Kolom ini dikomentari secara default. Anda dapat menentukan nama pengguna non-root denganloginUser
selama pembuatan cluster atau kapan saja setelahnya. Untuk mengetahui informasi selengkapnya, lihatloginUser
.Tambahkan kunci publik yang dihasilkan ke mesin node cluster:
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Ganti kode berikut:
PATH_TO_IDENTITY_FILE
: jalur ke file yang berisi kunci publik SSH. Secara default, jalur ke file identitas yang berisi kunci publik adalah/home/USERNAME/.ssh/id_rsa.pub
.CLUSTER_NODE_IP
: alamat IP mesin node tempat Anda menambahkan kunci publik SSH.
Nonaktifkan autentikasi sandi SSH di mesin node cluster dengan menetapkan
PasswordAuthentication
keno
dalam filesshd_config
dan memulai ulang layanan SSH.Gunakan perintah berikut di workstation admin untuk memverifikasi autentikasi kunci publik berfungsi antara workstation dan mesin node.
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Jika SSH dikonfigurasi dengan benar, Anda dapat login ke mesin node dari workstation admin (sebagai
root
) tanpa harus memasukkan sandi.