Archivo de configuración de la estación de trabajo de administrador

En esta página, se describen los campos del archivo de configuración de la estación de trabajo de administrador para Google Distributed Cloud.

Genera una plantilla para tu archivo de configuración

Descarga la herramienta de línea de comandos de gkeadm:

Para generar una plantilla, haz lo siguiente:

./gkeadm create config --config=OUTPUT_FILENAME

Reemplaza OUTPUT_FILENAME por la ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkeadm asigna un nombre al archivo admin-ws-config.yaml y lo coloca en el directorio actual.

Plantilla

Completa el archivo de configuración

En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.

gcp

En esta sección, se incluye información sobre la cuenta de servicio de acceso a los componentes.

gcp.componentAccessServiceAccountKeyPath

String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de acceso a los componentes. Si quieres obtener información para crear un archivo de claves JSON, consulta Cuenta de servicio de acceso a los componentes.

Por ejemplo:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

En esta sección, se incluye información sobre el entorno de vSphere.

vCenter.credentials.address

String. Es la dirección IP o el nombre de host de vCenter Server.

Antes de completar el campo address, descarga e inspecciona el certificado de entrega de vCenter Server. Ingresa el siguiente comando para descargar el certificado y guardarlo en un archivo llamado vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Reemplaza VCENTER_IP por la dirección IP de tu servidor de vCenter.

Abre el archivo de certificado para ver el nombre común y el alternativo de la entidad:

openssl x509 -in vcenter.pem -text -noout

En el resultado, se muestra el nombre común (CN) de Subject. Este puede ser una dirección IP o un nombre de host. Por ejemplo:

Subject: ... CN = 203.0.113.100
Subject: ... CN = my-host.my-domain.example

Puede que, en el resultado, también se incluyan uno o más nombres de DNS en Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Elige el nombre común de Subject o uno de los nombres de DNS en Subject Alternative Name para usarlo como el valor de vcenter.credentials.address en el archivo de configuración. Por ejemplo:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...
vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

String. Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere.

Cuando ejecutas gkeadm create config, se crea una plantilla para un archivo de configuración de la estación de trabajo de administrador llamada admin-ws-config.yaml. También crea una plantilla para un archivo de configuración de credenciales llamada credential.yaml.

Ejemplo:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

String. Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter.

En credential.yaml, gkeadm crea de forma automática un bloque de credenciales llamado vCenter.

Ejemplo:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

String. Es el nombre del centro de datos de vCenter. Por ejemplo:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

String. Es el nombre del almacén de datos de vCenter. Por ejemplo:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

String. Es el nombre del clúster de vCenter. Por ejemplo:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

String. Es el nombre de la red de vCenter en la que deseas crear la estación de trabajo de administrador. Por ejemplo:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

Cadena. La carpeta del centro de datos en la que se ubicarán las VM del clúster. Por ejemplo:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

String. Si no usas un grupo de recursos predeterminado, proporciona el nombre del grupo de recursos de vCenter. Por ejemplo:

vCenter:
  resourcePool: "MY-POOL"

Si usas el grupo de recursos predeterminado, proporciona el siguiente valor:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Reemplaza MY_CLUSTER por el nombre del clúster de vCenter.

Consulta Specifying the root resource pool for a standalone host (Especifica el grupo de recursos raíz de un host independiente).

vCenter.caCertPath

Cadena. Cuando un cliente, como Google Distributed Cloud, envía una solicitud a tu servidor de vCenter, el servidor debe demostrar su identidad al cliente mediante la presentación de un certificado o un paquete de certificados. Para verificar el certificado o paquete, Google Distributed Cloud debe tener el certificado raíz en la cadena de confianza.

Establece vCenter.caCertPath en la ruta de acceso del certificado raíz. Por ejemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.

Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.

Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Reemplaza SERVER_ADDRESS por la dirección de tu servidor de vCenter.

Instala el comando unzip y descomprime el archivo del certificado:

sudo apt-get install unzip
unzip download.zip

Si el comando de descompresión no funciona la primera vez, vuelve a ingresarlo.

Busca el archivo de certificado en certs/lin.

proxyUrl

Cadena: Si la máquina que usas a fin de ejecutar gkeadm usa un servidor proxy para acceder a Internet, configura este campo con la URL del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema. Por ejemplo:

proxyUrl: "https://my-proxy.example.local:80"

adminWorkstation

En esta sección, se incluye información sobre la estación de trabajo de administrador.

adminWorkstation.name

String. Un nombre para la estación de trabajo de administrador. Este campo se propaga con un valor generado. Puedes mantener el valor generado o proporcionar otro nombre que prefieras. Por ejemplo:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

Número entero. Es la cantidad de CPU virtuales para tu estación de trabajo de administrador. Por ejemplo:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

Número entero. Es la cantidad de megabytes de memoria para tu estación de trabajo de administrador. Por ejemplo:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

Número entero. El tamaño, en gigabytes, del disco de arranque de la estación de trabajo de administración. Recomendamos al menos 100 GB. Por ejemplo:

adminWorkstation:
  diskGB: 100

adminWorkstation.dataDiskName

String. Un nombre para el disco persistente que se activará en el directorio principal. Este campo se propaga con un valor generado. Puedes mantener el valor generado o proporcionar el nombre que prefieras. Debe terminar con .vmdk. Cualquier directorio en la ruta de acceso proporcionada se debe crear antes de la implementación. Si no se establece ningún valor para este campo, el valor predeterminado será el siguiente:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Por ejemplo:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

Número entero. El tamaño en megabytes del disco de datos. Si no se establece ningún valor para este campo, el valor predeterminado es 512. Por ejemplo:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

String. Si quieres que la estación de trabajo de administrador obtenga su dirección IP desde un servidor DHCP, establece esto en "dhcp". Si deseas que la estación de trabajo de administrador tenga la dirección IP estática que prefieras, establece esto en "static". Por ejemplo:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

Si estableces ipAllocationMode en "static", completa los campos de esta sección.

Si estableces ipAllocationMode en "dhcp", quita esta sección o déjala como comentario.

adminWorkstation.network.hostConfig.ip

String. Es una dirección IP que elijas para tu estación de trabajo de administrador. Por ejemplo:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

String. Es la dirección IP de la puerta de enlace predeterminada para la red que contiene tu estación de trabajo de administrador. Por ejemplo:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

String. Es la máscara de red de la red que contiene tu estación de trabajo de administrador. Por ejemplo:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

Arreglo de strings. Es un arreglo de direcciones IP para servidores DNS que tu estación de trabajo de administrador puede usar. Por ejemplo:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

Cadena. Si la red se encuentra detrás de un servidor proxy, y deseas que tu estación de trabajo de administrador y tu clúster de administrador usen el mismo servidor proxy, configura adminworkstation.proxyURL en la URL del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema. Por ejemplo:

adminworkstation:
  proxyUrl: "http://aw-proxy.example:80"

adminWorkstation.ntpServer

Cadena. Es el nombre de host o la dirección IP del servidor del protocolo NTP que debe usar tu estación de trabajo de administrador. Por ejemplo:

adminWorkstation:
  ntpServer: "216.239.35.0"

Si dejas este campo vacío, Google Distributed Cloud usará "ntp.ubuntu.com".

Ejemplo de un archivo de configuración finalizado

A continuación, se muestra un ejemplo de un archivo de configuración de la estación de trabajo de administrador finalizado:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"