Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

File konfigurasi workstation admin

Halaman ini menjelaskan kolom dalam konfigurasi workstation admin untuk Google Distributed Cloud.

Membuat template untuk file konfigurasi Anda

Download alat command line gkeadm.

Untuk membuat {i>template<i}:

./gkeadm create config --config=OUTPUT_FILENAME

Ganti OUTPUT_FILENAME dengan jalur pilihan Anda untuk jalur yang dibuat {i>template<i}. Jika Anda menghapus flag ini, gkeadm akan memberi nama file dengan admin-ws-config.yaml dan memasukkannya ke direktori saat ini.

Template

Klik untuk melihat template yang dihasilkan.

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Mengisi file konfigurasi Anda

Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bawah bagian.

`gcp`

Bagian ini menyimpan informasi tentang akun layanan akses komponen Anda.

`gcp.componentAccessServiceAccountKeyPath`

String. Jalur file kunci JSON untuk akun layanan akses komponen Anda. Untuk informasi tentang cara membuat file kunci JSON, lihat akun layanan akses komponen.

Contoh:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

`vCenter`

Bagian ini menyimpan informasi tentang lingkungan vSphere Anda.

`vCenter.credentials.address`

String. Alamat IP atau nama host server vCenter Anda.

Sebelum mengisi kolom address, download dan periksa sertifikat penayangan server vCenter Anda. Masukkan perintah berikut untuk download sertifikat dan simpan ke file bernama vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Ganti VCENTER_IP dengan alamat IP Server vCenter Anda.

Buka file sertifikat untuk melihat Nama Umum Subjek dan Subjek Nama Alternatif:

openssl x509 -in vcenter.pem -text -noout

Output akan menampilkan Nama Umum (CN) Subject. Ini bisa berupa alamat IP, atau bisa jadi itu adalah nama {i>host<i}. Contoh:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

{i>Output<i} mungkin juga mencakup satu atau lebih nama DNS di bawah Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Pilih Nama Umum Subject atau salah satu nama DNS di bagian Subject Alternative Name untuk digunakan sebagai nilai vcenter.credentials.address di file konfigurasi Anda. Contoh:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

`vCenter.credentials.fileRef.path`

String. Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda. Pengguna akun harus memiliki peran Administrator atau hak istimewa yang setara. Lihat Persyaratan vSphere.

Saat Anda menjalankan gkeadm create config, tindakan ini akan membuat template untuk admin file konfigurasi workstation bernama admin-ws-config.yaml. Ini juga menciptakan template untuk file konfigurasi kredensial bernama credential.yaml.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

`vCenter.credentials.fileRef.entry`

String. Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda.

Di credential.yaml, gkeadm otomatis membuat blok kredensial yang bernama vCenter.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

`vCenter.datacenter`

String. Nama pusat data vCenter Anda. Contoh:

vCenter:
  datacenter: "MY-DATACENTER"

`vCenter.datastore`

String. Nama datastore vCenter Anda. Contoh:

vCenter:
  datastore: "MY-DATASTORE"

`vCenter.cluster`

String. Nama cluster vCenter Anda. Contoh:

vCenter:
  cluster: "MY-CLUSTER"

`vCenter.network`

String. Nama jaringan vCenter tempat Anda ingin membuat akses admin Infrastruktur Cloud. Contoh:

vCenter:
  network: "MY-VM-NETWORK"

`vCenter.folder`

String. Folder di pusat data tempat VM cluster Anda akan berada. Contoh:

vCenter:
  folder: "MY-FOLDER"

`vCenter.resourcePool`

String. Jika Anda menggunakan kumpulan resource non-default, berikan nama kumpulan resource vCenter. Contoh:

vCenter:
  resourcePool: "MY-POOL"

Jika Anda menggunakan kumpulan resource default, berikan nilai berikut:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Ganti MY_CLUSTER dengan nama cluster vCenter Anda.

Lihat Menentukan kumpulan resource root untuk host mandiri.

`vCenter.caCertPath`

String. Saat klien, seperti Google Distributed Cloud, mengirimkan permintaan ke server vCenter, server harus membuktikan identitasnya kepada klien dengan menyajikan sertifikat atau paket sertifikat. Untuk memverifikasi sertifikat atau paket, Google Distributed Cloud harus memiliki root certificate dalam rantai kepercayaan.

Tetapkan vCenter.caCertPath ke jalur root certificate. Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Penginstalan VMware Anda memiliki certificate authority (CA) yang mengeluarkan sertifikat ke server vCenter Anda. Root certificate dalam rantai kepercayaan adalah sertifikat yang ditandatangani sendiri yang dibuat oleh VMware.

Jika Anda tidak ingin menggunakan VMWare CA, yang merupakan {i>default<i}, Anda dapat mengonfigurasi VMware ke menggunakan certificate authority lain.

Jika server vCenter Anda menggunakan sertifikat yang diterbitkan oleh CA VMware {i>default<i}, unduh sertifikat sebagai berikut:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Ganti SERVER_ADDRESS dengan alamat server vCenter Anda.

Instal perintah unzip dan ekstrak file sertifikat:

sudo apt-get install unzip
unzip download.zip

Jika perintah ekstrak tidak berfungsi untuk pertama kalinya, masukkan kembali perintah tersebut.

Temukan file sertifikat di certs/lin.

`proxyUrl`

String: Jika mesin yang Anda gunakan untuk menjalankan gkeadm menggunakan server proxy untuk akses ke internet, atur isian ini ke URL server {i>proxy<i}. Sertakan nomor portanya meskipun sama dengan porta {i>default<i} dari skema tersebut. Contoh:

proxyUrl: "https://my-proxy.example.local:80"

`adminWorkstation`

Bagian ini menyimpan informasi tentang workstation admin Anda.

`adminWorkstation.name`

String. Nama untuk workstation admin Anda. Bidang ini diisi dengan nilai yang dihasilkan. Anda dapat menyimpan nilai yang dihasilkan atau memberikan nama lain pilihan Anda. Contoh:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

`adminWorkstation.cpus`

Bilangan bulat. Jumlah CPU virtual untuk workstation admin Anda. Contoh:

adminWorkstation:
  cpus: 4

`adminWorkstation.memoryMB`

Bilangan bulat. Jumlah megabyte memori untuk workstation admin Anda. Misalnya:

adminworkstation:
  memoryMB: 8192

`adminWorkstation.diskGB`

Bilangan bulat. Ukuran, dalam gigabyte, boot disk untuk workstation admin. Sebaiknya gunakan ruang penyimpanan kosong minimal 100 GB. Contoh:

adminWorkstation:
  diskGB: 100

`adminWorkstation.dataDiskName`

String. Nama untuk persistent disk yang akan dipasang ke direktori utama. Kolom ini diisi dengan nilai yang dibuat. Anda dapat menyimpan ID nilai atau berikan nama pilihan Anda. Harus diakhiri dengan .vmdk. Direktori apa pun di jalur yang disediakan harus dibuat sebelum deployment. Jika tidak ada nilai yang ditetapkan untuk kolom ini, setelan defaultnya adalah:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Contoh:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

`adminWorkstation.dataDiskMB`

Bilangan bulat. Ukuran disk data dalam megabyte. Jika tidak ada nilai yang ditetapkan untuk kolom, defaultnya adalah 512. Contoh:

adminWorkstation:
  dataDiskMB: 512

`adminWorkstation.network.ipAllocationMode`

String. Jika Anda ingin workstation admin Anda mendapatkan alamat IP dari DHCP, server, tetapkan ini ke "dhcp". Jika Anda ingin workstation admin Anda memiliki alamat IP statis pilihan Anda, tetapkan ke "static". Contoh:

adminWorkstation:
  network:
    ipAllocationMode: "static"

`adminWorkstation.network.hostconfig`

Jika Anda menetapkan ipAllocationMode ke "static", isi kolom di bagian.

Jika Anda menetapkan ipAllocationMode ke "dhcp", hapus bagian ini atau biarkan saja berkomentar.

`adminWorkstation.network.hostConfig.ip`

String. Alamat IP pilihan Anda untuk workstation admin. Contoh:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

`adminWorkstation.network.hostConfig.gateway`

String. Alamat IP gateway default untuk jaringan yang berisi komputer admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

`adminWorkstation.network.hostConfig.netmask`

String. Netmask untuk jaringan yang berisi workstation admin Anda. Misalnya:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

`adminWorkstation.network.hostConfig.dns`

Array string. Array alamat IP untuk server DNS yang admin Anda dapat digunakan oleh workstation. Contoh:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

`adminWorkstation.proxyUrl`

String. Jika jaringan Anda berada di belakang server proxy, dan Anda ingin kedua admin dan cluster admin Anda untuk menggunakan proxy yang sama server, lalu setel adminworkstation.proxyURL ke URL server proxy. Sertakan nomor port meskipun sama dengan port default skema. Misalnya:

adminworkstation:
  proxyUrl: "http://aw-proxy.example:80"

`adminWorkstation.ntpServer`

String. Nama {i>host<i} atau alamat IP dari server {i>Network Time Protocol<i} yang harus digunakan oleh workstation admin. Contoh:

adminWorkstation:
  ntpServer: "216.239.35.0"

Jika Anda mengosongkannya, Google Distributed Cloud akan menggunakan "ntp.ubuntu.com".

Contoh file konfigurasi yang telah selesai

Berikut adalah contoh file konfigurasi workstation admin yang telah selesai:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"