Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

File konfigurasi workstation admin

Halaman ini menjelaskan kolom dalam file konfigurasi workstation admin untuk Google Distributed Cloud.

Membuat template untuk file konfigurasi Anda

Download alat command line gkeadm.

Untuk membuat template:

./gkeadm create config --config=OUTPUT_FILENAME

Ganti OUTPUT_FILENAME dengan jalur pilihan Anda untuk template yang dihasilkan. Jika Anda menghapus flag ini, gkeadm akan memberi nama file dengan admin-ws-config.yaml dan menempatkannya di direktori saat ini.

Template

Klik untuk melihat template yang dibuat.

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Mengisi file konfigurasi Anda

Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bagian berikut.

`gcp`

Bagian ini menyimpan informasi tentang akun layanan akses komponen Anda.

`gcp.componentAccessServiceAccountKeyPath`

String. Jalur file kunci JSON untuk akun layanan akses komponen Anda. Untuk informasi tentang cara membuat file kunci JSON, lihat akun layanan akses komponen.

Contoh:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

`vCenter`

Bagian ini menyimpan informasi tentang lingkungan vSphere Anda.

`vCenter.credentials.address`

String. Alamat IP atau nama host server vCenter Anda.

Sebelum mengisi kolom address, download dan periksa sertifikat penayangan server vCenter Anda. Masukkan perintah berikut untuk mendownload sertifikat dan menyimpannya ke file bernama vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Ganti VCENTER_IP dengan alamat IP Server vCenter Anda.

Buka file sertifikat untuk melihat SubjectCommon Name dan Subject Alternative Name:

openssl x509 -in vcenter.pem -text -noout

Output menunjukkan Nama Umum (CN) Subject. Ini bisa berupa alamat IP, atau mungkin nama {i>host<i}. Contoh:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

Output-nya mungkin juga menyertakan satu atau beberapa nama DNS di bagian Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Pilih Nama Umum Subject atau salah satu nama DNS di bawah Subject Alternative Name untuk digunakan sebagai nilai vcenter.credentials.address dalam file konfigurasi Anda. Contoh:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

`vCenter.credentials.fileRef.path`

String. Jalur file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat persyaratan vSphere.

Saat Anda menjalankan gkeadm create config, template untuk file konfigurasi workstation admin bernama admin-ws-config.yaml akan dibuat. Tindakan ini juga akan membuat template untuk file konfigurasi kredensial bernama credential.yaml.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

`vCenter.credentials.fileRef.entry`

String. Nama blok kredensial, di file konfigurasi kredensial, yang berisi nama pengguna dan sandi akun pengguna vCenter Anda.

Di credential.yaml, gkeadm akan otomatis membuat blok kredensial bernama vCenter.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

`vCenter.datacenter`

String. Nama pusat data vCenter Anda. Contoh:

vCenter:
  datacenter: "MY-DATACENTER"

`vCenter.datastore`

String. Nama datastore vCenter Anda. Contoh:

vCenter:
  datastore: "MY-DATASTORE"

`vCenter.cluster`

String. Nama cluster vCenter Anda. Contoh:

vCenter:
  cluster: "MY-CLUSTER"

`vCenter.network`

String. Nama jaringan vCenter tempat Anda ingin membuat workstation admin. Contoh:

vCenter:
  network: "MY-VM-NETWORK"

`vCenter.folder`

String. Folder di pusat data tempat Anda akan menempatkan VM cluster. Contoh:

vCenter:
  folder: "MY-FOLDER"

`vCenter.resourcePool`

String. Jika Anda menggunakan kumpulan resource non-default, berikan nama kumpulan resource vCenter Anda. Contoh:

vCenter:
  resourcePool: "MY-POOL"

Jika Anda menggunakan kumpulan resource default, berikan nilai berikut:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Ganti MY_CLUSTER dengan nama cluster vCenter Anda.

Lihat Menentukan kumpulan resource root untuk host mandiri.

`vCenter.caCertPath`

String. Saat klien, seperti Google Distributed Cloud, mengirim permintaan ke server vCenter Anda, server harus membuktikan identitasnya kepada klien dengan memberikan sertifikat atau paket sertifikat. Untuk memverifikasi sertifikat atau paket, Google Distributed Cloud harus memiliki root certificate dalam rantai kepercayaan.

Tetapkan vCenter.caCertPath ke jalur root certificate. Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Penginstalan VMware Anda memiliki certificate authority (CA) yang menerbitkan sertifikat ke server vCenter Anda. Root certificate dalam rantai kepercayaan adalah sertifikat yang ditandatangani sendiri dan dibuat oleh VMware.

Jika tidak ingin menggunakan CA VMWare, yang merupakan default, Anda dapat mengonfigurasi VMware untuk menggunakan certificate authority lain.

Jika server vCenter Anda menggunakan sertifikat yang diterbitkan oleh CA VMware default, download sertifikat sebagai berikut:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Ganti SERVER_ADDRESS dengan alamat server vCenter Anda.

Instal perintah unzip dan ekstrak file sertifikat:

sudo apt-get install unzip
unzip download.zip

Jika perintah ekstrak tidak berfungsi saat pertama kali dijalankan, masukkan kembali perintah tersebut.

Temukan file sertifikat di certs/lin.

`proxyUrl`

String: Jika mesin yang Anda gunakan untuk menjalankan gkeadm menggunakan server proxy untuk akses ke internet, tetapkan kolom ini ke URL server proxy. Contoh:

proxyUrl: "https://my-proxy.example.local"

`adminWorkstation`

Bagian ini menyimpan informasi tentang workstation admin Anda.

`adminWorkstation.name`

String. Nama untuk workstation admin Anda. Kolom ini diisi dengan nilai yang dihasilkan. Anda dapat menyimpan nilai yang dihasilkan atau memberikan nama lain pilihan Anda. Contoh:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

`adminWorkstation.cpus`

Bilangan bulat. Jumlah CPU virtual untuk workstation admin Anda. Contoh:

adminWorkstation:
  cpus: 4

`adminWorkstation.memoryMB`

Bilangan bulat. Jumlah megabyte memori untuk workstation admin Anda. Misalnya:

adminworkstation:
  memoryMB: 8192

`adminWorkstation.diskGB`

Bilangan bulat. Ukuran boot disk untuk workstation admin dalam gigabyte. Sebaiknya ukuran minimal 100 GB. Contoh:

adminWorkstation:
  diskGB: 100

`adminWorkstation.dataDiskName`

String. Nama untuk persistent disk yang akan dipasang ke direktori utama. Kolom ini diisi dengan nilai yang dihasilkan. Anda dapat mempertahankan nilai yang dihasilkan atau memberi nama pilihan Anda. Harus diakhiri dengan .vmdk. Semua direktori di jalur yang disediakan harus dibuat sebelum deployment. Jika tidak ada nilai yang ditetapkan untuk kolom ini, nilai defaultnya adalah:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Contoh:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

`adminWorkstation.dataDiskMB`

Bilangan bulat. Ukuran dalam megabyte {i>disk<i} data. Jika tidak ada nilai yang ditetapkan untuk kolom ini, kolom ini akan ditetapkan secara default ke 512. Contoh:

adminWorkstation:
  dataDiskMB: 512

`adminWorkstation.network.ipAllocationMode`

String. Jika Anda ingin workstation admin mendapatkan alamat IP-nya dari server DHCP, tetapkan ini ke "dhcp". Jika Anda ingin workstation admin memiliki alamat IP statis pilihan Anda, tetapkan alamat ini ke "static". Contoh:

adminWorkstation:
  network:
    ipAllocationMode: "static"

`adminWorkstation.network.hostconfig`

Jika Anda menetapkan ipAllocationMode ke "static", isi kolom di bagian ini.

Jika Anda menetapkan ipAllocationMode ke "dhcp", hapus bagian ini atau biarkan sebagai komentar.

`adminWorkstation.network.hostConfig.ip`

String. Alamat IP pilihan Anda untuk workstation admin. Contoh:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

`adminWorkstation.network.hostConfig.gateway`

String. Alamat IP gateway default untuk jaringan yang berisi workstation admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

`adminWorkstation.network.hostConfig.netmask`

String. Netmask untuk jaringan yang berisi workstation admin Anda. Misalnya:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

`adminWorkstation.network.hostConfig.dns`

Array string. Array alamat IP untuk server DNS yang dapat digunakan workstation admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

`adminWorkstation.proxyUrl`

String. Jika jaringan Anda berada di belakang server proxy, dan Anda ingin workstation admin dan Google Distributed Cloud menggunakan server proxy yang sama, lalu tetapkan adminworkstation.proxyURL ke URL server proxy. Contoh:

adminworkstation:
  proxyUrl: "http://aw-proxy.example"

`adminWorkstation.ntpServer`

String. Nama host atau alamat IP server Network Time Protocol yang harus digunakan oleh workstation admin Anda. Contoh:

adminWorkstation:
  ntpServer: "216.239.35.0"

Jika Anda mengosongkannya, Google Distributed Cloud akan menggunakan "ntp.ubuntu.com".

Contoh file konfigurasi yang sudah selesai

Berikut adalah contoh file konfigurasi workstation admin yang sudah selesai:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"