En esta página, se describen los campos del archivo de configuración de la estación de trabajo de administrador para Google Distributed Cloud.
Genera una plantilla para tu archivo de configuración
Descarga la herramienta de línea de comandos de gkeadm
:
Para generar una plantilla, haz lo siguiente:
./gkeadm create config --config=OUTPUT_FILENAME
Reemplaza OUTPUT_FILENAME
por la ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkeadm
asigna un nombre al archivo admin-ws-config.yaml
y lo coloca en el directorio actual.
Plantilla
Completa el archivo de configuración
En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.
gcp
En esta sección, se incluye información sobre la cuenta de servicio de acceso a los componentes.
gcp.componentAccessServiceAccountKeyPath
String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de acceso a los componentes. Si quieres obtener información para crear un archivo de claves JSON, consulta Cuenta de servicio de acceso a los componentes.
Por ejemplo:
gcp: componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter
En esta sección, se incluye información sobre el entorno de vSphere.
vCenter.credentials.address
String. Es la dirección IP o el nombre de host de vCenter Server.
Antes de completar el campo address
, descarga e inspecciona el certificado de entrega de vCenter Server. Ingresa el siguiente comando para descargar el certificado y guardarlo en un archivo llamado vcenter.pem
.
true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem
Reemplaza VCENTER_IP
por la dirección IP de tu servidor de vCenter.
Abre el archivo de certificado para ver el nombre común y el alternativo de la entidad:
openssl x509 -in vcenter.pem -text -noout
En el resultado, se muestra el nombre común (CN) de Subject
. Este puede ser una dirección IP o un nombre de host. Por ejemplo:
Subject: ... CN = 203.0.113.100
Subject: ... CN = my-host.my-domain.example
Puede que, en el resultado, también se incluyan uno o más nombres de DNS en Subject Alternative Name
:
X509v3 Subject Alternative Name: DNS:vcenter.my-domain.example
Elige el nombre común de Subject
o uno de los nombres de DNS en Subject Alternative Name
para usarlo como el valor de vcenter.credentials.address
en el archivo de configuración. Por ejemplo:
vCenter: credentials: address: "203.0.113.1" ...
vCenter: credentials: address: "my-host.my-domain.example" ...
vCenter.credentials.fileRef.path
String. Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere.
Cuando ejecutas gkeadm create config
, se crea una plantilla para un archivo de configuración de la estación de trabajo de administrador llamada admin-ws-config.yaml
. También crea una plantilla para un archivo de configuración de credenciales llamada credential.yaml
.
Ejemplo:
vCenter: credentials: fileRef: path: "credential.yaml"
vCenter.credentials.fileRef.entry
String. Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter.
En credential.yaml
, gkeadm
crea de forma automática un bloque de credenciales llamado vCenter
.
Ejemplo:
vCenter: credentials: fileRef: entry: "vCenter"
vCenter.datacenter
String. Es el nombre del centro de datos de vCenter. Por ejemplo:
vCenter: datacenter: "MY-DATACENTER"
vCenter.datastore
String. Es el nombre del almacén de datos de vCenter. Por ejemplo:
vCenter: datastore: "MY-DATASTORE"
vCenter.cluster
String. Es el nombre del clúster de vCenter. Por ejemplo:
vCenter: cluster: "MY-CLUSTER"
vCenter.network
String. Es el nombre de la red de vCenter en la que deseas crear la estación de trabajo de administrador. Por ejemplo:
vCenter: network: "MY-VM-NETWORK"
vCenter.folder
Cadena. La carpeta del centro de datos en la que se ubicarán las VM del clúster. Por ejemplo:
vCenter: folder: "MY-FOLDER"
vCenter.resourcePool
String. Si no usas un grupo de recursos predeterminado, proporciona el nombre del grupo de recursos de vCenter. Por ejemplo:
vCenter: resourcePool: "MY-POOL"
Si usas el grupo de recursos predeterminado, proporciona el siguiente valor:
vCenter: resourcePool: "MY_CLUSTER/Resources"
Reemplaza MY_CLUSTER
por el nombre del clúster de vCenter.
Consulta Specifying the root resource pool for a standalone host (Especifica el grupo de recursos raíz de un host independiente).
vCenter.caCertPath
Cadena. Cuando un cliente, como Google Distributed Cloud, envía una solicitud a tu servidor de vCenter, el servidor debe demostrar su identidad al cliente mediante la presentación de un certificado o un paquete de certificados. Para verificar el certificado o paquete, Google Distributed Cloud debe tener el certificado raíz en la cadena de confianza.
Establece vCenter.caCertPath
en la ruta de acceso del certificado raíz. Por ejemplo:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.
Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.
Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:
curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip
Reemplaza SERVER_ADDRESS
por la dirección de tu servidor de vCenter.
Instala el comando unzip
y descomprime el archivo del certificado:
sudo apt-get install unzip unzip download.zip
Si el comando de descompresión no funciona la primera vez, vuelve a ingresarlo.
Busca el archivo de certificado en certs/lin
.
proxyUrl
Cadena: Si la máquina que usas a fin de ejecutar gkeadm
usa un servidor proxy para acceder a Internet, configura este campo con la URL del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema. Por ejemplo:
proxyUrl: "https://my-proxy.example.local:80"
adminWorkstation
En esta sección, se incluye información sobre la estación de trabajo de administrador.
adminWorkstation.name
String. Un nombre para la estación de trabajo de administrador. Este campo se propaga con un valor generado. Puedes mantener el valor generado o proporcionar otro nombre que prefieras. Por ejemplo:
adminWorkstation name: "gke-admin-ws-200617-113711"
adminWorkstation.cpus
Número entero. Es la cantidad de CPU virtuales para tu estación de trabajo de administrador. Por ejemplo:
adminWorkstation: cpus: 4
adminWorkstation.memoryMB
Número entero. Es la cantidad de megabytes de memoria para tu estación de trabajo de administrador. Por ejemplo:
adminworkstation: memoryMB: 8192
adminWorkstation.diskGB
Número entero. El tamaño, en gigabytes, del disco de arranque de la estación de trabajo de administración. Recomendamos al menos 100 GB. Por ejemplo:
adminWorkstation: diskGB: 100
adminWorkstation.dataDiskName
String. Un nombre para el disco persistente que se activará en el directorio principal.
Este campo se propaga con un valor generado. Puedes mantener el valor generado o proporcionar el nombre que prefieras. Debe terminar con .vmdk
. Cualquier directorio en la ruta de acceso proporcionada se debe crear antes de la implementación. Si no se establece ningún valor para este campo, el valor predeterminado será el siguiente:
gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk
Por ejemplo:
adminWorkstation: dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
adminWorkstation.dataDiskMB
Número entero. El tamaño en megabytes del disco de datos. Si no se establece ningún valor para este campo, el valor predeterminado es 512
. Por ejemplo:
adminWorkstation: dataDiskMB: 512
adminWorkstation.network.ipAllocationMode
String. Si quieres que la estación de trabajo de administrador obtenga su dirección IP desde un servidor DHCP, establece esto en "dhcp"
. Si deseas que la estación de trabajo de administrador tenga la dirección IP estática que prefieras, establece esto en "static"
. Por ejemplo:
adminWorkstation: network: ipAllocationMode: "static"
adminWorkstation.network.hostconfig
Si estableces ipAllocationMode
en "static"
, completa los campos de esta sección.
Si estableces ipAllocationMode
en "dhcp"
, quita esta sección o déjala como comentario.
adminWorkstation.network.hostConfig.ip
String. Es una dirección IP que elijas para tu estación de trabajo de administrador. Por ejemplo:
adminWorkstation: network: hostconfig: ip: "172.16.5.1"
adminWorkstation.network.hostConfig.gateway
String. Es la dirección IP de la puerta de enlace predeterminada para la red que contiene tu estación de trabajo de administrador. Por ejemplo:
adminWorkstation: network: hostconfig: gateway: "172.16.6.254"
adminWorkstation.network.hostConfig.netmask
String. Es la máscara de red de la red que contiene tu estación de trabajo de administrador. Por ejemplo:
adminWorkstation: network: hostConfig: netmask: "255.255.248.0"
adminWorkstation.network.hostConfig.dns
Arreglo de strings. Es un arreglo de direcciones IP para servidores DNS que tu estación de trabajo de administrador puede usar. Por ejemplo:
adminWorkstation: network: hostconfig: dns: - "172.16.255.1" - "172.16.255.2"
adminWorkstation.proxyUrl
Cadena. Si la red se encuentra detrás de un servidor proxy, y deseas que tu estación de trabajo de administrador y tu clúster de administrador usen el mismo servidor proxy, configura adminworkstation.proxyURL
en la URL del servidor proxy.
Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema. Por ejemplo:
adminworkstation: proxyUrl: "http://aw-proxy.example:80"
adminWorkstation.ntpServer
Cadena. Es el nombre de host o la dirección IP del servidor del protocolo NTP que debe usar tu estación de trabajo de administrador. Por ejemplo:
adminWorkstation: ntpServer: "216.239.35.0"
Si dejas este campo vacío, Google Distributed Cloud usará "ntp.ubuntu.com"
.
Ejemplo de un archivo de configuración finalizado
A continuación, se muestra un ejemplo de un archivo de configuración de la estación de trabajo de administrador finalizado:
gcp: componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json" vCenter: credentials: address: "203.0.113.1" username: "administrator.vsphere.local" password: "#STyZ2T#Ko2o" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" network: "MY-VM-NETWORK" resourcePool: "MY-POOL" caCertPath: "/usr/local/google/home/me/certs/the-root.cert" proxyUrl: "" adminWorkstation: name: "my-admin-workstation" cpus: 4 memoryMB: 8192 diskGB: 50 dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk" dataDiskMB: 512 network: ipAllocationMode: "static" hostConfig: ip: "172.16.5.1" gateway: "172.16.6.254" netmask: "255.255.248.0" dns: - "172.16.255.1" - "172.16.255.2 proxyUrl: "" ntpServer: "216.239.35.0"