La workstation di amministrazione ospita gli strumenti e la configurazione dell'interfaccia a riga di comando (CLI) per eseguire il provisioning dei cluster durante l'installazione e strumenti dell'interfaccia a riga di comando per interagire con cluster di cui è stato eseguito il provisioning dopo l'installazione.
Puoi scaricare ed eseguire strumenti come bmctl e Google Cloud CLI sulla
per interagire con i cluster e le risorse Google Cloud. La
la workstation di amministrazione ospita i file di configurazione per il provisioning dei cluster durante
l'installazione, gli upgrade e gli aggiornamenti. Dopo l'installazione, la workstation di amministrazione
ospita kubeconfig file in modo che tu possa utilizzare kubectl per interagire
di cui è stato eseguito il provisioning. Accedi anche ai log per le operazioni critiche del cluster
la workstation di amministrazione. È possibile utilizzare un'unica workstation di amministrazione per creare
gestire molti cluster.
Assicurati che la workstation di amministrazione soddisfi i prerequisiti descritti in le sezioni seguenti.
Sistema operativo e software
Per eseguire bmctl e funzionare come nodo del piano di controllo, la workstation di amministrazione
ha gli stessi requisiti del sistema operativo dei nodi. La workstation di amministrazione
richiede Docker, ma non per l'uso come runtime dei container. Quando
Google Distributed Cloud crea i cluster, esegue il deployment di un Kubernetes in
Docker (kind) nell'amministratore
la workstation. Questo cluster di bootstrap ospita i controller Kubernetes necessari
per la creazione dei cluster. Se non diversamente specificato, il cluster di bootstrap viene rimosso
quando la creazione del cluster viene completata correttamente. Il cluster di bootstrap richiede
Docker per eseguire il pull delle immagini container.
Perché tu possa, la workstation di amministrazione deve soddisfare i seguenti requisiti installa un cluster:
Il sistema operativo è una distribuzione Linux supportata.
Per un elenco dei sistemi operativi Linux supportati e delle versioni, vedi Seleziona il tuo sistema operativo. La pagina ha link alle istruzioni di configurazione, inclusa la configurazione Docker, .
È installato Docker 19.03 o versioni successive. Tuttavia, se il sistema utilizza cgroup v2, l'installazione di Docker sulla workstation di amministrazione deve essere in versione 20.10.0 o versioni successive. (puoi capire se il tuo sistema utilizza cgroup v2 grazie alla presenza del file
/sys/fs/cgroup/cgroup.controllers). cgroup v2 è supportato come Solo funzionalità di anteprima. Non consigliamo di utilizzare le funzionalità e le capacità di anteprima in produzione ambienti cloud-native.Un utente non root è membro del gruppo
docker(per le istruzioni, vai a Gestire Docker come un utente non root).Google Cloud CLI è installato.
Utilizzi gli strumenti
kubectlebmctlper creare e gestire i cluster. Per installare ti servono gli strumentigcloudegsutil.gcloud,gsutil, a riga di comandokubectlsono componenti di gcloud CLI. Per le istruzioni di installazione, incluse istruzioni per l'installazione dei componenti, consulta Installare gcloud CLI.L'app
kubectlè installata. Utilizza gcloud CLI per installarekubectlcon il seguente comando:gcloud components install kubectlbmctlè installato per la versione del cluster che stai creando o operativo.L'installazione prevede l'utilizzo di
gsutilper scaricare file binari o immagini dibmctlpacchetto. Per istruzioni, vedi Google Distributed Cloud per download bare metal.
Requisiti delle risorse hardware
La workstation di amministrazione richiede una potenza di calcolo, memoria e spazio di archiviazione significativi per eseguire gli strumenti e archiviare le risorse associate alla creazione del cluster gestione dei dispositivi.
Per impostazione predefinita, le operazioni di upgrade e creazione del cluster utilizzano un bootstrap in un cluster Kubernetes. Quando si utilizza un cluster di bootstrap, si registra un aumento significativo Utilizzo di CPU e memoria. Se intendi utilizzare la workstation di amministrazione come controllo non deve essere inferiore alla quantità consigliata di CPU e RAM per Impedisci alle attività della workstation di amministrazione di interrompere il piano di controllo del cluster funzioni.
A seconda della dimensione del database etcd e del numero di nodi del piano di controllo, le operazioni di backup e ripristino del cluster consumano molta RAM. I grezzi la RAM richiesta per i backup è di 3-5 GiB per nodo del piano di controllo. Il processo di backup non va a buon fine. Memoria insufficiente. Pianifica i requisiti di RAM di conseguenza.
La tabella seguente fornisce i requisiti hardware minimi e consigliati per la workstation di amministrazione:
| Risorsa | Minimo | Consigliato |
|---|---|---|
| CPU / vCPU* | 2 core | 4 core |
| RAM | Ubuntu: 4 GiB RHEL: 6 GiB |
Ubuntu: 8 GiB RHEL: 12 GiB |
| Spazio di archiviazione | 128 GiB | 256 GiB |
* Google Distributed Cloud supporta solo CPU e vCPU x86-64 sul Livello della microarchitettura CPU v3 (x86-64-v3) e superiore.
Requisiti di networking
La workstation di amministrazione deve accedere a Google Cloud e a tutti i nodi del cluster.
Accesso a Google Cloud
La workstation di amministrazione accede a Google Cloud per scaricare e installare strumenti e immagini, elaborare le richieste di autorizzazione, creare account di servizio, gestire il logging il monitoraggio, il monitoraggio e altro ancora. Non puoi creare cluster senza accesso a in Google Cloud.
L'accesso a Google Cloud può essere diretto o tramite un server proxy. Per informazioni sui diversi modi per connettersi a Google Cloud, vedi Connettiti a Google. Per informazioni sulla configurazione di un server proxy, consulta Installazione con un proxy.
Per informazioni sulle conseguenze dell'interruzione dell'accesso a Google Cloud, consulta Impatto della disconnessione temporanea da Google Cloud.
Accesso ai nodi
Per creare e gestire i cluster dalla workstation di amministrazione, è necessario quanto segue alle macchine nodo:
- Connettività di livello 3 a tutte le macchine con nodi cluster.
- Accesso SSH senza password a tutte le macchine dei nodi cluster come
rooto come utente non utente root con privilegisudosenza password. - Accesso al VIP del piano di controllo.
Inoltro IP
L'IP forwarding deve essere abilitato sulla workstation di amministrazione. Senza IP forwarding, impossibile creare il cluster di bootstrap, il che blocca la creazione del cluster. Se l'IP è disattivato, viene visualizzato un errore come il seguente quando tenti di crea un cluster:
Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1
Puoi verificare l'impostazione di IP forwarding con il seguente comando:
cat /proc/sys/net/ipv4/ip_forward
Il valore 1 indica che l'IP forwarding è abilitato. Se l'IP forwarding è
disabilitato (0), utilizza il comando seguente per abilitarlo:
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward
Configura l'accesso SSH ai nodi per root
Per abilitare connessioni sicure e senza password tra la workstation di amministrazione e la dei nodi cluster, creare una chiave SSH sulla workstation di amministrazione e chiave pubblica con i nodi del cluster.
Abilita l'autenticazione tramite password SSH di
rootsu ogni macchina del nodo cluster rimuovere il commento o aggiungerePermitRootLoginePasswordAuthenticationrighe nel file/etc/ssh/sshd_confige impostando i valori suyes.# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ... # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ... PasswordAuthentication yesInizialmente, devi abilitare l'autenticazione tramite password SSH sul telecomando dei nodi cluster per condividere le chiavi dalla workstation di amministrazione.
Per applicare le modifiche alla configurazione SSH, riavvia il servizio SSH:
sudo systemctl restart ssh.serviceGenera una coppia di chiavi privata e pubblica sulla workstation di amministrazione. Non impostare un per le chiavi. Genera le chiavi con questo comando:
ssh-keygen -t rsaPuoi anche utilizzare l'accesso utente di
sudoalle macchine dei nodi cluster per configurare tramite SSH. Tuttavia, per le connessioni utente non-root senza password devi aggiornare il file di configurazione del cluster con il campospec.nodeAccess.loginUser. Questo campo è commentato per impostazione predefinita. Puoi specificare il cluster nome utente conloginUserdurante la creazione del cluster o in qualsiasi momento successivo. Per ulteriori informazioni, vediloginUser.Aggiungi la chiave pubblica generata alle macchine dei nodi cluster:
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IPSostituisci quanto segue:
PATH_TO_IDENTITY_FILE: il percorso del file contenente la chiave pubblica SSH. Per impostazione predefinita, al file di identità contenente la chiave pubblica è/home/USERNAME/.ssh/id_rsa.pub.CLUSTER_NODE_IP: l'IP della macchina nodo a cui aggiungi la chiave pubblica SSH.
Disabilita l'autenticazione della password SSH sulle macchine dei nodi cluster tramite l'impostazione Da
PasswordAuthenticationanonel filesshd_confige riavvio in corso il servizio SSH.Utilizza il seguente comando sulla workstation di amministrazione per verificare la chiave pubblica l'autenticazione funziona tra la workstation e le macchine nodo.
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IPQuando SSH è configurato correttamente, puoi accedere alla macchina nodo dal workstation di amministrazione (come
root) senza dover inserire una password.