このドキュメントでは、bmctl get
コマンドを使用して、既存のクラスタの重要な構成と認証の情報を取得する方法について説明します。この情報は、クラスタの問題のトラブルシューティングを実施する際に活用できます。
クラスタ構成の詳細を取得する
admin、ハイブリッド、スタンドアロン、ユーザーの各クラスタ作成後、bmctl get config
コマンドでクラスタ構成の詳細を取得できます。
自己管理クラスタ(管理クラスタなど)のカスタム リソースをすべて取得するには、次のコマンドを使用します。
bmctl get config --cluster CLUSTER_NAME \
--kubeconfig ADMIN_KUBECONFIG_PATH
次のように置き換えます。
CLUSTER_NAME
: 対象とするクラスタの名前。ADMIN_KUBECONFIG_PATH
: 管理クラスタのkubeconfig
ファイルのパス。
ユーザー クラスタのすべてのカスタム リソースを取得するには、次のコマンドを使用します。
bmctl
では、--admin-kubeconfig
フラグのエイリアスとして --kubeconfig
の使用がサポートされます。
bmctl get config --cluster CLUSTER_NAME \
--admin-kubeconfig ADMIN_KUBECONFIG_PATH
次のように置き換えます。
CLUSTER_NAME
: 対象とするユーザー クラスタの名前。ADMIN_KUBECONFIG_PATH
: 管理クラスタのkubeconfig
ファイルのパス。
どちらのコマンドでも、カスタム リソースは bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-TIMESTAMP.yaml
という名前の YAML ファイルに書き込まれます。ファイル名の TIMESTAMP は、ファイルが作成された日時を示します。
bmctl get config
コマンドで生成された YAML ファイルは次の例のようになります。
---
apiVersion: v1
kind: Namespace
metadata:
name: cluster-admin1
---
apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
name: admin1
namespace: cluster-admin1
spec:
clusterNetwork:
services:
cidrBlocks:
- 10.96.0.0/20
pods:
cidrBlocks:
- 192.168.0.0/16
controlPlane:
nodePoolSpec:
nodes:
- address: 172.18.0.13
loadBalancer:
mode: bundled
ports:
controlPlaneLBPort: 6443
vips:
controlPlaneVIP: 172.18.0.254
storage:
lvpShare:
path: /mnt/localpv-share/
storageclassname: standard
numpvundersharedpath: 5
lvpNodeMounts:
path: /mnt/localpv-disk
storageclassname: node-disk
authentication:
oidc:
issuerURL: https://accounts.google.com
kubectlRedirectURL: http://localhost:9879/callback
clientID: 611080206796-9qq355g2q1coed5t78ckfmm1c6ini3et.apps.googleusercontent.com
clientSecret: FTPbx3INYJcxBSQhMRlbk3tX
username: email
scopes: email
extraParams: prompt=consent,access_type=offline
clusterOperations:
projectID: baremetal-test
location: us-central1
type: admin
anthosBareMetalVersion: 0.0.0
bypassPreflightCheck: false
---
apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
name: nodepool1
namespace: cluster-admin1
spec:
clusterName: admin1
nodes:
- address: 172.18.0.9
クラスタ認証情報を取得する
bmctl get credentials
コマンドを使用して、所与のユーザー クラスタの認証情報を取得します。
ユーザー クラスタのすべてのカスタム リソースを取得するには、次のコマンドを使用します。
bmctl
では、--admin-kubeconfig
フラグのエイリアスとして --kubeconfig
の使用がサポートされます。
bmctl get credentials --cluster CLUSTER_NAME \
--admin-kubeconfig ADMIN_KUBECONFIG_PATH
次のように置き換えます。
CLUSTER_NAME: 対象とするユーザー クラスタの名前。
ADMIN_KUBECONFIG_PATH: 管理クラスタの
kubeconfig
ファイルのパス。
クラスタの認証情報は、ファイル bmctl-workspace/CLUSTER_NAME/CLUSTER_NAME-TIMESTAMP-kubeconfig
に書き込まれます。ファイル名の TIMESTAMP は、ファイルが作成された日時を示します。
このファイルにはクラスタの認証情報が含まれているため、アクセスが制限された安全なロケーションに保存する必要があります。