La workstation di amministrazione ospita strumenti di interfaccia a riga di comando (CLI) e file di configurazione per eseguire il provisioning dei cluster durante l'installazione, nonché strumenti di interfaccia a riga di comando per interagire con i cluster di cui è stato eseguito il provisioning dopo l'installazione.
Questa pagina è rivolta agli amministratori, agli architetti e agli operatori che configurano, monitorare e gestire il ciclo di vita dell'infrastruttura tecnica sottostante. Per approfondire i ruoli comuni e le attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.
Scarichi ed esegui strumenti, come bmctl
e Google Cloud CLI, sulla workstation di amministrazione per interagire con i cluster e le risorse Google Cloud. La
workstation di amministrazione ospita i file di configurazione per eseguire il provisioning dei cluster durante
l'installazione, gli upgrade e gli aggiornamenti. Dopo l'installazione, la workstation di amministrazione ospita i file kubeconfig
in modo da poter utilizzare kubectl
per interagire con i cluster di cui è stato eseguito il provisioning. Accedi anche ai log per le operazioni critiche del cluster
la workstation di amministrazione. Una singola workstation di amministrazione può essere utilizzata per creare e gestire molti cluster.
Assicurati che la workstation di amministrazione soddisfi i prerequisiti descritti in le sezioni seguenti.
Sistema operativo e software
Per eseguire bmctl
e funzionare come nodo del piano di controllo, la workstation di amministrazione deve avere gli stessi requisiti del sistema operativo (OS) dei nodi. La workstation di amministrazione richiede Docker, ma non per l'utilizzo come runtime del container. Quando
Google Distributed Cloud crea i cluster, esegue il deployment di un Kubernetes in
Cluster Docker (kind) nell'amministratore
la workstation. Questo cluster di bootstrap ospita i controller Kubernetes necessari
per la creazione dei cluster. Se non specifichi diversamente, il cluster di bootstrap viene rimosso
quando la creazione del cluster viene completata correttamente. Il cluster di bootstrap richiede
Docker per eseguire il pull delle immagini container.
Prima di poter installare un cluster, la workstation di amministrazione deve soddisfare i seguenti requisiti:
Il sistema operativo è una distribuzione Linux supportata.
Per un elenco dei sistemi operativi Linux e delle versioni supportati, consulta Selezionare il sistema operativo. La pagina contiene link alle istruzioni di configurazione, inclusa la configurazione Docker, .
È installato Docker 19.03 o versioni successive. Tuttavia, se il sistema utilizza cgroup v2, l'installazione di Docker sulla workstation di amministrazione deve essere della versione 20.10.0 o successiva. (puoi capire se il tuo sistema utilizza cgroup v2 grazie alla presenza del file
/sys/fs/cgroup/cgroup.controllers
).L'utente non root è membro del gruppo
docker
(per le istruzioni, vai a Gestire Docker come utente non root).Google Cloud CLI sia installato.
Utilizzi gli strumenti
kubectl
ebmctl
per creare e gestire i cluster. Per installare questi strumenti, devi disporre dello strumentogcloud
.gcloud
ekubectl
gli strumenti a riga di comando sono componenti di gcloud CLI. Per le istruzioni di installazione, incluse quelle per l'installazione dei componenti, consulta Installare gcloud CLI.kubectl
è installato. Utilizza gcloud CLI per installarekubectl
con il seguente comando:gcloud components install kubectl
bmctl
è installato per la versione del cluster che stai creando o operativo.L'installazione consiste nell'utilizzare
gcloud
per scaricare il pacchetto di immagini o binaribmctl
. Per le istruzioni, consulta Google Distributed Cloud per i download bare metal.
Requisiti delle risorse hardware
La workstation di amministrazione richiede una notevole potenza di calcolo, memoria e spazio di archiviazione per eseguire gli strumenti e archiviare le risorse associate alla creazione e alla gestione dei cluster.
Per impostazione predefinita, le operazioni di upgrade e creazione del cluster utilizzano un cluster di bootstrap. Quando si utilizza un cluster di bootstrap, si registra un aumento significativo Utilizzo di CPU e memoria. Se intendi utilizzare la workstation di amministrazione come nodo del control plane, utilizza almeno la quantità consigliata di CPU e RAM superiore per impedire che le attività della workstation di amministrazione interrompano le funzioni del control plane del cluster.
A seconda delle dimensioni del database etcd e del numero di nodi del piano di controllo, le operazioni di backup e ripristino del cluster consumano una quantità significativa di RAM. I grezzi la RAM richiesta per i backup è di 3-5 GiB per nodo del piano di controllo. Il processo di backup non riesce perché non c'è memoria sufficiente. Pianifica i requisiti di RAM di conseguenza.
La seguente tabella fornisce i requisiti hardware minimi e consigliati per la workstation di amministrazione:
Risorsa | Minimo | Consigliato |
---|---|---|
CPU / vCPU* | 2 core | 4 core |
RAM | Ubuntu: 4 GiB RHEL: 6 GiB |
Ubuntu: 8 GiB RHEL: 12 GiB |
Spazio di archiviazione | 128 GiB | 256 GiB |
* Google Distributed Cloud supporta solo CPU e vCPU x86-64 a livello di microarchitettura della CPU v3 (x86-64-v3) e versioni successive.
Requisiti di networking
La workstation di amministrazione deve avere accesso a Google Cloud e a tutti i nodi del cluster.
Accesso a Google Cloud
La workstation di amministrazione accede a Google Cloud per scaricare e installare strumenti e immagini, elaborare le richieste di autorizzazione, creare account di servizio, gestire il logging il monitoraggio, il monitoraggio e altro ancora. Non puoi creare cluster senza accesso a in Google Cloud.
L'accesso a Google Cloud può essere diretto o tramite un server proxy. Per informazioni sui diversi modi per connettersi a Google Cloud, vedi Connettiti a Google. Per informazioni sulla configurazione di un server proxy, consulta Installazione tramite un proxy.
Per informazioni sulle conseguenze dell'interruzione dell'accesso a Google Cloud, consulta Impatto della disconnessione temporanea da Google Cloud.
Accesso ai nodi
Per creare e gestire i cluster dalla workstation di amministrazione, devi disporre del seguente accesso alle macchine dei nodi:
- Connettività di livello 3 a tutte le macchine con nodi cluster.
- Accesso SSH senza password a tutte le macchine dei nodi del cluster come
root
o come utente non root con privilegisudo
senza password. - Accesso al VIP del piano di controllo.
Inoltro IP
L'IP forwarding deve essere abilitato sulla workstation di amministrazione. Senza il forwarding IP, non è possibile creare il cluster di bootstrap, il che blocca la creazione del cluster. Se il forwarding IP è disattivato, quando provi a creare un cluster viene visualizzato un errore simile al seguente:
Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1
Puoi verificare l'impostazione di IP forwarding con il seguente comando:
cat /proc/sys/net/ipv4/ip_forward
Il valore 1
indica che l'IP forwarding è abilitato. Se l'IP forwarding è disabilitato (0
), utilizza il seguente comando per attivarlo:
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward
Configura l'root
accesso SSH ai nodi
Per abilitare connessioni sicure senza password tra la workstation di amministrazione e le macchine dei nodi del cluster, crea una chiave SSH sulla workstation di amministrazione e condividi la chiave pubblica con i nodi del cluster.
Abilita l'autenticazione tramite password SSH di
root
su ogni macchina del nodo cluster rimuovere il commento o aggiungerePermitRootLogin
ePasswordAuthentication
righe nel file/etc/ssh/sshd_config
e impostando i valori suyes
.# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ... # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ... PasswordAuthentication yes
Inizialmente, devi attivare l'autenticazione tramite password SSH sulle macchine dei nodi del cluster remoto per condividere le chiavi dalla workstation di amministrazione.
Per applicare le modifiche alla configurazione SSH, riavvia il servizio SSH:
sudo systemctl restart ssh.service
Genera una coppia di chiavi pubblica e privata sulla workstation di amministrazione. Non impostare una passphrase per le chiavi. Genera le chiavi con questo comando:
ssh-keygen -t rsa
Puoi anche utilizzare l'accesso utente di
sudo
alle macchine dei nodi cluster per configurare SSH. Tuttavia, per le connessioni degli utenti non root senza password, devi aggiornare il file di configurazione del cluster con il campospec.nodeAccess.loginUser
. Questo campo è commentato per impostazione predefinita. Puoi specificare il tuo nome utente non root conloginUser
durante la creazione del cluster o in un secondo momento. Per maggiori informazioni, consultaloginUser
.Aggiungi la chiave pubblica generata alle macchine dei nodi cluster:
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Sostituisci quanto segue:
PATH_TO_IDENTITY_FILE
: il percorso del file contenente la chiave pubblica SSH. Per impostazione predefinita, al file di identità contenente la chiave pubblica è/home/USERNAME/.ssh/id_rsa.pub
.CLUSTER_NODE_IP
: l'IP della macchina nodo a cui aggiungi la chiave pubblica SSH.
Disabilita l'autenticazione della password SSH sulle macchine dei nodi cluster tramite l'impostazione Da
PasswordAuthentication
ano
nel filesshd_config
e riavvio in corso il servizio SSH.Utilizza il seguente comando sulla workstation di amministrazione per verificare la chiave pubblica l'autenticazione funziona tra la workstation e le macchine nodo.
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Quando SSH è configurato correttamente, puoi accedere alla macchina nodo dal workstation di amministrazione (come
root
) senza dover inserire una password.