La workstation di amministrazione ospita gli strumenti e la configurazione dell'interfaccia a riga di comando (CLI) per eseguire il provisioning dei cluster durante l'installazione e strumenti dell'interfaccia a riga di comando per interagire con cluster di cui è stato eseguito il provisioning dopo l'installazione.
Puoi scaricare ed eseguire strumenti come bmctl
e Google Cloud CLI sulla
per interagire con i cluster e le risorse Google Cloud. La
la workstation di amministrazione ospita i file di configurazione per il provisioning dei cluster durante
l'installazione, gli upgrade e gli aggiornamenti. Dopo l'installazione, la workstation di amministrazione
ospita kubeconfig
file in modo che tu possa utilizzare kubectl
per interagire
di cui è stato eseguito il provisioning. Accedi anche ai log per le operazioni critiche del cluster
la workstation di amministrazione. È possibile utilizzare un'unica workstation di amministrazione per creare
gestire molti cluster.
Assicurati che la workstation di amministrazione soddisfi i prerequisiti descritti in le sezioni seguenti.
Sistema operativo e software
Per eseguire bmctl
e funzionare come nodo del piano di controllo, la workstation di amministrazione
ha gli stessi requisiti del sistema operativo dei nodi. La workstation di amministrazione
richiede Docker, ma non per l'uso come runtime dei container. Quando
Google Distributed Cloud crea i cluster, esegue il deployment di un Kubernetes in
Docker (kind) nell'amministratore
la workstation. Questo cluster di bootstrap ospita i controller Kubernetes necessari
per la creazione dei cluster. Se non diversamente specificato, il cluster di bootstrap viene rimosso
quando la creazione del cluster viene completata correttamente. Il cluster di bootstrap richiede
Docker per eseguire il pull delle immagini container.
Perché tu possa, la workstation di amministrazione deve soddisfare i seguenti requisiti installa un cluster:
Il sistema operativo è una distribuzione Linux supportata.
Per un elenco dei sistemi operativi Linux supportati e delle versioni, vedi Seleziona il tuo sistema operativo. La pagina ha link alle istruzioni di configurazione, inclusa la configurazione Docker, .
È installato Docker 19.03 o versioni successive. Tuttavia, se il sistema utilizza cgroup v2, l'installazione di Docker sulla workstation di amministrazione deve essere in versione 20.10.0 o versioni successive. (puoi capire se il tuo sistema utilizza cgroup v2 grazie alla presenza del file
/sys/fs/cgroup/cgroup.controllers
). cgroup v2 è supportato come Solo funzionalità di anteprima. Non consigliamo di utilizzare le funzionalità e le capacità di anteprima in produzione ambienti cloud-native.Un utente non root è membro del gruppo
docker
(per le istruzioni, vai a Gestire Docker come un utente non root).Google Cloud CLI è installato.
Utilizzi gli strumenti
kubectl
ebmctl
per creare e gestire i cluster. Per installare ti servono gli strumentigcloud
egsutil
.gcloud
,gsutil
, a riga di comandokubectl
sono componenti di gcloud CLI. Per le istruzioni di installazione, incluse istruzioni per l'installazione dei componenti, consulta Installare gcloud CLI.L'app
kubectl
è installata. Utilizza gcloud CLI per installarekubectl
con il seguente comando:gcloud components install kubectl
bmctl
è installato per la versione del cluster che stai creando o operativo.L'installazione prevede l'utilizzo di
gsutil
per scaricare file binari o immagini dibmctl
pacchetto. Per istruzioni, vedi Google Distributed Cloud per download bare metal.
Requisiti delle risorse hardware
La workstation di amministrazione richiede una potenza di calcolo, memoria e spazio di archiviazione significativi per eseguire gli strumenti e archiviare le risorse associate alla creazione del cluster gestione dei dispositivi.
Per impostazione predefinita, le operazioni di upgrade e creazione del cluster utilizzano un bootstrap in un cluster Kubernetes. Quando si utilizza un cluster di bootstrap, si registra un aumento significativo Utilizzo di CPU e memoria. Se intendi utilizzare la workstation di amministrazione come controllo non deve essere inferiore alla quantità consigliata di CPU e RAM per Impedisci alle attività della workstation di amministrazione di interrompere il piano di controllo del cluster funzioni.
A seconda della dimensione del database etcd e del numero di nodi del piano di controllo, le operazioni di backup e ripristino del cluster consumano molta RAM. I grezzi la RAM richiesta per i backup è di 3-5 GiB per nodo del piano di controllo. Il processo di backup non va a buon fine. Memoria insufficiente. Pianifica i requisiti di RAM di conseguenza.
La tabella seguente fornisce i requisiti hardware minimi e consigliati per la workstation di amministrazione:
Risorsa | Minimo | Consigliato |
---|---|---|
CPU / vCPU* | 2 core | 4 core |
RAM | Ubuntu: 4 GiB RHEL: 6 GiB |
Ubuntu: 8 GiB RHEL: 12 GiB |
Spazio di archiviazione | 128 GiB | 256 GiB |
* Google Distributed Cloud supporta solo CPU e vCPU x86-64 sul Livello della microarchitettura CPU v3 (x86-64-v3) e superiore.
Requisiti di networking
La workstation di amministrazione deve accedere a Google Cloud e a tutti i nodi del cluster.
Accesso a Google Cloud
La workstation di amministrazione accede a Google Cloud per scaricare e installare strumenti e immagini, elaborare le richieste di autorizzazione, creare account di servizio, gestire il logging il monitoraggio, il monitoraggio e altro ancora. Non puoi creare cluster senza accesso a in Google Cloud.
L'accesso a Google Cloud può essere diretto o tramite un server proxy. Per informazioni sui diversi modi per connettersi a Google Cloud, vedi Connettiti a Google. Per informazioni sulla configurazione di un server proxy, consulta Installazione con un proxy.
Per informazioni sulle conseguenze dell'interruzione dell'accesso a Google Cloud, consulta Impatto della disconnessione temporanea da Google Cloud.
Accesso ai nodi
Per creare e gestire i cluster dalla workstation di amministrazione, è necessario quanto segue alle macchine nodo:
- Connettività di livello 3 a tutte le macchine con nodi cluster.
- Accesso SSH senza password a tutte le macchine dei nodi cluster come
root
o come utente non utente root con privilegisudo
senza password. - Accesso al VIP del piano di controllo.
Inoltro IP
L'IP forwarding deve essere abilitato sulla workstation di amministrazione. Senza IP forwarding, impossibile creare il cluster di bootstrap, il che blocca la creazione del cluster. Se l'IP è disattivato, viene visualizzato un errore come il seguente quando tenti di crea un cluster:
Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1
Puoi verificare l'impostazione di IP forwarding con il seguente comando:
cat /proc/sys/net/ipv4/ip_forward
Il valore 1
indica che l'IP forwarding è abilitato. Se l'IP forwarding è
disabilitato (0
), utilizza il comando seguente per abilitarlo:
echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward
Configura l'accesso SSH ai nodi per root
Per abilitare connessioni sicure e senza password tra la workstation di amministrazione e la dei nodi cluster, creare una chiave SSH sulla workstation di amministrazione e chiave pubblica con i nodi del cluster.
Abilita l'autenticazione tramite password SSH di
root
su ogni macchina del nodo cluster rimuovere il commento o aggiungerePermitRootLogin
ePasswordAuthentication
righe nel file/etc/ssh/sshd_config
e impostando i valori suyes
.# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $ # This is the sshd server system-wide configuration file. See # sshd_config(5) for more information. ... # Authentication: #LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10 ... PasswordAuthentication yes
Inizialmente, devi abilitare l'autenticazione tramite password SSH sul telecomando dei nodi cluster per condividere le chiavi dalla workstation di amministrazione.
Per applicare le modifiche alla configurazione SSH, riavvia il servizio SSH:
sudo systemctl restart ssh.service
Genera una coppia di chiavi privata e pubblica sulla workstation di amministrazione. Non impostare un per le chiavi. Genera le chiavi con questo comando:
ssh-keygen -t rsa
Puoi anche utilizzare l'accesso utente di
sudo
alle macchine dei nodi cluster per configurare tramite SSH. Tuttavia, per le connessioni utente non-root senza password devi aggiornare il file di configurazione del cluster con il campospec.nodeAccess.loginUser
. Questo campo è commentato per impostazione predefinita. Puoi specificare il cluster nome utente conloginUser
durante la creazione del cluster o in qualsiasi momento successivo. Per ulteriori informazioni, vediloginUser
.Aggiungi la chiave pubblica generata alle macchine dei nodi cluster:
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Sostituisci quanto segue:
PATH_TO_IDENTITY_FILE
: il percorso del file contenente la chiave pubblica SSH. Per impostazione predefinita, al file di identità contenente la chiave pubblica è/home/USERNAME/.ssh/id_rsa.pub
.CLUSTER_NODE_IP
: l'IP della macchina nodo a cui aggiungi la chiave pubblica SSH.
Disabilita l'autenticazione della password SSH sulle macchine dei nodi cluster tramite l'impostazione Da
PasswordAuthentication
ano
nel filesshd_config
e riavvio in corso il servizio SSH.Utilizza il seguente comando sulla workstation di amministrazione per verificare la chiave pubblica l'autenticazione funziona tra la workstation e le macchine nodo.
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
Quando SSH è configurato correttamente, puoi accedere alla macchina nodo dal workstation di amministrazione (come
root
) senza dover inserire una password.