Creazione di un cluster utente

Gkectl

Panoramica della procedura

Questi sono i passaggi principali necessari per utilizzare gkectl per creare un cluster utente:

1. Connettiti alla workstation di amministrazione

   La workstation di amministrazione è una macchina che dispone degli strumenti necessari per creare cluster utente.

2. Compila i file di configurazione

   Specifica i dettagli per il nuovo cluster completando un cluster utente di configurazione, un file di configurazione delle credenziali ed eventualmente un blocco IP .

3. (Facoltativo) Importa immagini del sistema operativo in vSphere ed esegui il push delle immagini container al registro privato, se applicabile.

   Esegui gkectl prepare.

4. Creazione di un cluster utente

   Esegui gkectl create cluster per creare un cluster come specificato nelle di configurazione del deployment.

5. Verifica che il cluster utente sia in esecuzione

   Utilizza kubectl per visualizzare i nodi del cluster.

Al termine di questa procedura, avrai un cluster utente in esecuzione in cui eseguire il deployment dei carichi di lavoro.

Se utilizzi Controlli di servizio VPC, potresti riscontrare errori quando esegui Comandi gkectl, ad esempio "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". Per evitare questi errori, aggiungi il parametro --skip-validation-gcp ai tuoi comandi.

Compila i file di configurazione

Esegui questi passaggi sulla workstation di amministrazione.

Quando gkeadm ha creato la tua workstation di amministrazione, ha generato un file di configurazione denominato user-cluster.yaml. Questo file di configurazione serve a creare l'utente in un cluster Kubernetes.

Acquisisci familiarità con il file di configurazione analizzando file di configurazione del cluster utente documento. Ti consigliamo di tenere il documento aperto in una scheda o finestra separata perché vi farai riferimento man mano che completi i passaggi seguenti.

name

Imposta il parametro name con un nome a tua scelta per il cluster utente.

gkeOnPremVersion

Questo campo è già stato compilato. Specifica la versione Google Distributed Cloud. Ad esempio, 1.29.200-gke.245.

enableControlplaneV2

Per creare un cluster utente con piano di controllo V2 abilitato, imposta enableControlplaneV2 a true.

Quando il piano di controllo V2 è abilitato, il piano di controllo per il cluster utente viene eseguito e i nodi nel cluster utente stesso. Ti consigliamo vivamente di attivare Piano di controllo V2.

Kubernetes

Se imposti questo campo su false, il cluster utilizzerà kubecetption. Con kubeception, il piano di controllo per il cluster utente viene eseguito sui nodi del cluster di amministrazione.

Per un cluster kubeception:

• Imposta enableControlplaneV2 su false.

• Non compilare la sezione controlPlaneIPBlock.

• Specifica gli indirizzi IP per i nodi del piano di controllo del cluster utente nella File del blocco IP del cluster di amministrazione.

enableDataplaneV2

Imposta enableDataplaneV2 a true.

vCenter

I valori che imposti nella sezione vCenter del tuo file di configurazione del cluster di amministrazione sono globali. vale a dire che si applicano al cluster di amministrazione e all'utente associato cluster.

Per ogni cluster utente che crei, hai la possibilità di eseguire l'override di alcuni i valori globali vCenter.

Per eseguire l'override di qualsiasi valore globale di vCenter, compila il campo pertinente campi nel vCenter del file di configurazione del cluster utente.

In particolare, potresti voler usare cluster vSphere separati per l'amministratore cluster e cluster utente e potresti voler usare data center separati per il tuo cluster di amministrazione e i cluster utente.

Utilizzo di un data center e di un cluster vSphere

L'opzione predefinita prevede l'utilizzo di un data center e di un cluster vSphere per cluster di amministrazione e il cluster utente. Per questa opzione, non impostare alcun vCenter nel file di configurazione del cluster utente. Valori di vCenter verranno ereditati dal cluster di amministrazione.

Utilizzo di cluster vSphere separati

Se vuoi creare un cluster utente all'interno di un cluster vSphere, specifica un valore per vCenter.cluster nel file di configurazione del cluster utente.

Se il cluster di amministrazione e il cluster utente si trovano in cluster vSphere separati, nello stesso data center o in data center diversi.

Utilizzo di data center vSphere separati

Il cluster utente e il cluster di amministrazione possono essere in diversi data center. In questo caso, si trovano anche in cluster vSphere separati.

Se specifichi vCenter.datacenter nel file di configurazione del cluster utente, devi specificare anche:

• vCenter.networkName
• vCenter.datastore o vCenter.storagePolicyName
• vCenter.cluster o vCenter.resourcePool

Utilizzo di account vCenter separati

Un cluster utente può utilizzare un account vCenter diverso, con vCenter.credentials del cluster di amministrazione. L'account vCenter per Il cluster di amministrazione deve accedere al data center del cluster di amministrazione, mentre il cluster di amministrazione vCenter l'account per il cluster utente deve accedere solo al data center del cluster utente.

Utilizzo di istanze separate di vCenter Server

In determinate situazioni, ha senso creare un cluster utente che utilizzi una propria di vCenter Server. ovvero il cluster di amministrazione e un utente associato utilizzano istanze diverse di vCenter Server.

Ad esempio, in una località perimetrale, potresti voler disporre di una macchina fisica con vCenter Server e una o più macchine fisiche che eseguono ESXi. Potresti utilizza la tua istanza locale di vCenter Server per creare un oggetto vSphere nella gerarchia, inclusi data center, cluster, pool di risorse, datastore e cartelle.

Compila il modulo vCenter del file di configurazione del cluster utente. In particolare, specifica un valore per vCenter.address diverso dall'indirizzo del vCenter Server che utilizzi specificato nel file di configurazione del cluster di amministrazione. Ad esempio:

vCenter:
  address: "vc-edge.example"
  datacenter: "vc-edge"
  cluster: "vc-edge-workloads"
  resourcePool: "vc-edge-pool
  datastore: "vc-edge-datastore
  caCertPath: "/usr/local/google/home/me/certs/edge-cacert.pem"
  credentials:
    fileRef:
      path: "credential.yaml"
      entry: "vCenter-edge"
  folder: "edge-vm-folder"

Compila anche network.vCenter.networkName .

network

Decidi come vuoi che i nodi worker ricevano i propri indirizzi IP. Opzioni sono:

• Da un server DHCP configurato in anticipo. Imposta network.ipMode.type a "dhcp".

• Da un elenco di indirizzi IP statici forniti da te. Imposta network.ipMode.type a "static" e creare un File dei blocchi IP che fornisce gli indirizzi IP statici. Per un esempio di file di blocco IP, vedi Esempio di file di configurazione compilati.

Se hai deciso di utilizzare indirizzi IP statici per i nodi worker, compila il network.ipMode.ipBlockFilePath .

I nodi del piano di controllo per il cluster utente devono ottenere i relativi indirizzi IP da un di indirizzi statici forniti da te. Ciò vale anche se il tuo lavoratore nodi ricevono i loro indirizzi da un server DHCP. Per specificare indirizzi IP statici per dai nodi del piano di controllo, network.controlPlaneIPBlock . Se vuoi un cluster utente ad alta disponibilità, specifica tre IP indirizzi IP esterni. In caso contrario, specifica un indirizzo IP.

Specifica i server DNS e NTP compilando la sezione hostConfig. Questi DNS mentre i server NTP sono per i nodi del piano di controllo. Se utilizzi un IP statico per i nodi worker, questi server DNS e NTP servono anche nodi worker.

La network.podCIDR e network.serviceCIDR hanno valori precompilati che puoi lasciare invariati a meno che non entrino in conflitto con indirizzi già in uso nella tua rete. Kubernetes utilizza questi per assegnare indirizzi IP a pod e servizi nel cluster.

a prescindere dal fatto che ci si affidi a un server DHCP o specifichi un elenco di indirizzi IP statici devi disporre di un numero sufficiente di indirizzi IP per il cluster utente. Per una spiegazione di quanti indirizzi IP sono necessari, vedi Pianifica gli indirizzi IP.

loadBalancer

Riserva un VIP per il server API Kubernetes del tuo cluster utente. Metti da parte un altro VIP per il servizio in entrata del cluster utente. Fornisci i VIP come valori per loadBalancer.vips.controlPlaneVIP e loadBalancer.vips.ingressVIP.

Decidi il tipo di bilanciamento del carico da utilizzare. Le opzioni sono:

• Bilanciamento del carico in bundle con MetalLB. Imposta loadBalancer.kind a "MetalLB". Compila anche loadBalancer.metalLB.addressPools e imposta enableLoadBalancer su true per almeno uno dei tuoi nodi piscine. Per ulteriori informazioni, vedi Bilanciamento del carico in bundle con MetalLB.

• Bilanciamento del carico manuale. Imposta loadBalancer.kind su "ManualLB" e compila il manualLB . Per ulteriori informazioni, vedi Bilanciamento del carico manuale.

Per ulteriori informazioni sulle opzioni di bilanciamento del carico, vedi Panoramica del bilanciamento del carico.

advancedNetworking

Se prevedi di creare un'istanza gateway NAT in uscita, impostato advancedNetworking a true.

multipleNetworkInterfaces

Decidi se vuoi configurare più interfacce di rete per i pod e impostare multipleNetworkInterfaces di conseguenza.

storage

Se vuoi disabilitare il deployment dei componenti CSI vSphere, imposta storage.vSphereCSIDisabled a true.

masterNode

Nella masterNode puoi specificare il numero di nodi del piano di controllo che vuoi per il cluster: uno o tre. Puoi anche specificare un datastore per il piano di controllo nodi e se vuoi abilitare il ridimensionamento automatico per il piano di controllo nodi.

Ricorda che hai specificato gli indirizzi IP per i nodi del piano di controllo nel network.controlPlaneIPBlock .

nodePools

Un pool di nodi è un gruppo di nodi in un cluster che hanno tutti gli stessi configurazione. Ad esempio, i nodi in un pool potrebbero eseguire Windows e di nodi in un altro pool potrebbe eseguire Linux.

Devi specificare almeno un pool di nodi compilando il nodePools .

Per ulteriori informazioni, vedi Pool di nodi e Creazione e gestione dei pool di nodi.

antiAffinityGroups

Imposta antiAffinityGroups.enabled a true o false.

Questo campo specifica se Google Distributed Cloud crea Pianificazione risorse distribuite (DRS) di anti-affinità per i nodi worker, con conseguente distribuiti su almeno tre host fisici nel tuo data center.

stackdriver

Se vuoi abilitare Cloud Logging e Cloud Monitoring per il cluster, compila stackdriver .

Questa sezione è obbligatoria per impostazione predefinita. Cioè, se non compili questa sezione, devi includere il flag --skip-validation-stackdriver quando esegui gkectl create cluster.

Tieni presente i seguenti requisiti per i nuovi cluster:

• L'ID in stackdriver.projectID deve essere uguale all'ID tra gkeConnect.projectID e cloudAuditLogging.projectID.

• La regione Google Cloud impostata in stackdriver.clusterLocation deve essere la stessa della regione impostata in cloudAuditLogging.clusterLocation e gkeConnect.location (se il campo è incluso nel file di configurazione). Inoltre, se gkeOnPremAPI.enabled è true, la stessa regione deve essere impostato in gkeOnPremAPI.location.

Se gli ID progetto e le regioni non sono uguali, la creazione del cluster non riesce.

gkeConnect

Il cluster utente deve essere registrate in un parco risorse Google Cloud.

Compila il campo gkeConnect per specificare progetto host del parco risorse e un account di servizio associato. L'ID in gkeConnect.projectID deve essere uguale all'ID impostato in stackdriver.projectID e cloudAuditLogging.projectID. Se gli ID progetto non sono uguali, la creazione del cluster non riesce.

Nella versione 1.28 e successive, puoi facoltativamente specificare una regione in cui il parco risorse Collega i servizi eseguiti in gkeConnect.location. Se non includi questo campo, il cluster utilizza le istanze globali di questi servizi.

Se includi gkeConnect.location nel file di configurazione, la regione specificata deve essere la stessa della regione configurata cloudAuditLogging.clusterLocation, stackdriver.clusterLocation e gkeOnPremAPI.location. Se le regioni non corrispondono, la creazione del cluster non riesce.

gkeOnPremAPI

Nella versione 1.16 e successive, se l'API GKE On-Prem è abilitata nel tuo progetto Google Cloud, tutti i cluster nel progetto vengono registrato nell'API GKE On-Prem automaticamente nella regione configurata in stackdriver.clusterLocation. La regione gkeOnPremAPI.location deve essere uguale a quella specificata in cloudAuditLogging.clusterLocation, gkeConnect.location (se il campo è incluso nel file di configurazione) e stackdriver.clusterLocation.

• Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, segui i passaggi Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.

• Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta gkeOnPremAPI.enabled su false. In caso contrario registrare eventuali cluster nel progetto, disabilita gkeonprem.googleapis.com (il nome del servizio per l'API GKE On-Prem) nel progetto. Per istruzioni, vedi Disattivazione dei servizi.

usageMetering

Se vuoi abilitare la misurazione dell'utilizzo per il cluster, compila il campo usageMetering .

cloudAuditLogging

Se vuoi integrare gli audit log dall'API Kubernetes del cluster server con Cloud Audit Logs, compila cloudAuditLogging .

Tieni presente i seguenti requisiti per i nuovi cluster:

• L'ID in cloudAuditLogging.projectID deve essere uguale all'ID tra gkeConnect.projectID e stackdriver.projectID.

• La regione in cloudAuditLogging.clusterLocation deve essere uguale alla regione impostata in gkeConnect.location (se il campo è incluso nel tuo di configurazione del deployment) e stackdriver.clusterLocation. Inoltre, se gkeOnPremAPI.enabled è true, deve essere impostata la stessa regione in gkeOnPremAPI.location.

Se gli ID progetto e le regioni non sono uguali, la creazione del cluster non riesce.

Esempio di file di configurazione compilati

Ecco un esempio di un file di blocco IP e di un file di configurazione del cluster utente;

user-ipblock.yaml

blocks:
  - netmask: 255.255.255.0
    gateway: 172.16.21.1
    ips:
    - ip: 172.16.21.2
      hostname: worker-vm-1
    - ip: 172.16.21.3
      hostname: worker-vm-2
    - ip: 172.16.21.4
      hostname: worker-vm-3
    - ip: 172.16.21.5
      hostname: worker-vm-4

cluster-utente.yaml

cat user-cluster.yaml
apiVersion: v1
kind: UserCluster
name: "my-user-cluster"
gkeOnPremVersion: 1.29.200-gke.245
enableControlplaneV2: true
enableDataplaneV2: true
network:
  hostConfig:
    dnsServers:
    - "203.0.113.2"
    - "198.51.100.2"
    ntpServers:
    - "216.239.35.4"
  ipMode:
    type: "static"
    ipBlockFilePath: "user-ipblock.yaml"
  serviceCIDR: 10.96.0.0/20
  podCIDR: 192.168.0.0/16
  controlPlaneIPBlock:
    netmask: "255.255.255.0"
    gateway: "172.16.21.1"
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"
loadBalancer:
  vips:
    controlPlaneVIP: "172.16.21.40"
    ingressVIP: "172.16.21.30"
  kind: MetalLB
  metalLB:
    addressPools:
    - name: "address-pool-1"
      addresses:
      - "172.16.21.30-172.16.21.39"
masterNode:
  cpus: 4
  memoryMB: 8192
  replicas: 3
nodePools:
- name: "worker-node-pool"
  cpus: 4
  memoryMB: 8192
  replicas: 3
  enableLoadBalancer: true
antiAffinityGroups:
  enabled: true
gkeConnect:
  projectID: "my-project-123"
  location: "us-central1"
  registerServiceAccountKeyPath: "connect-register-sa-2203040617.json"
stackdriver:
  projectID: "my-project-123"
  clusterLocation: "us-central1"
  enableVPC: false
  serviceAccountKeyPath: "log-mon-sa-2203040617.json"
autoRepair:
  enabled: true

Questi sono i punti importanti da comprendere nell'esempio precedente:

• Gli indirizzi IP statici per i nodi worker sono specificati in un blocco IP . Il file dei blocchi IP ha quattro indirizzi anche se ce ne sono solo tre nodi worker. L'indirizzo IP aggiuntivo è necessario durante l'upgrade o l'aggiornamento del cluster e riparazione automatica.

• I server DNS e NTP sono specificati nella sezione hostConfig. In questo Ad esempio, questi server DNS e NTP riguardano i nodi del piano di controllo nodi worker. Questo perché i nodi worker hanno indirizzi IP statici. Se che i nodi worker riceveranno i propri indirizzi IP da un server DHCP, I server DNS e NTP sono destinati solo ai nodi del piano di controllo.

• Gli indirizzi IP statici per i tre nodi del piano di controllo sono specificati nel Sezione network.controlPlaneIPBlock del file di configurazione del cluster utente. Non è necessario un indirizzo IP aggiuntivo in questo blocco.

• Il piano di controllo V2 è abilitato.

• Il campo masterNode.replicas è impostato su 3, quindi il cluster avrà un dal piano di controllo per l'alta disponibilità.

• Il VIP del piano di controllo e il VIP in entrata si trovano entrambi nella stessa VLAN della dai nodi worker e dai nodi del piano di controllo.

• I VIP riservati ai servizi di tipo LoadBalancer sono specificati in la sezione loadBalancer.metalLB.addressPools del cluster utente di configurazione del deployment. Questi VIP si trovano nella stessa VLAN dei nodi worker e dai nodi del piano di controllo. L'insieme di VIP specificato in questa sezione deve includono il VIP in entrata e non deve includere il VIP del piano di controllo.

• Il file di configurazione del cluster utente non include una sezione vCenter. Quindi... il cluster utente utilizza le stesse risorse vSphere del cluster di amministrazione.

Convalidare il file di configurazione

Dopo aver compilato il file di configurazione del cluster utente, esegui gkectl check-config per verificare la validità del file:

gkectl check-config --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG

Sostituisci quanto segue:

• ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig per il tuo cluster di amministrazione

• USER_CLUSTER_CONFIG: il percorso della configurazione del cluster utente file

Se il comando restituisce messaggi di errore, correggi i problemi e convalida .

Se vuoi saltare le convalide che richiedono più tempo, passa il flag --fast. Per saltare le singole convalide, utilizza i flag --skip-validation-xxx. A scopri di più sul comando check-config, consulta Esecuzione dei controlli preflight.

3. (Facoltativo) Importare immagini del sistema operativo in vSphere ed eseguire il push delle immagini container a un registro privato

Esegui gkectl prepare se una delle seguenti condizioni è vera:

• Il cluster utente si trova in un data center vSphere diverso da quello dell'amministratore in un cluster Kubernetes.

• Il cluster utente ha un server vCenter diverso da quello del cluster di amministrazione.

• Il cluster utente utilizza un Container Registry privato diverso registro privato usato dal cluster di amministrazione.

gkectl prepare --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE \
    --user-cluster-config USER_CLUSTER_CONFIG

Sostituisci quanto segue:

• ADMIN_CLUSTER_KUBECONFIG: il percorso kubeconfig del cluster di amministrazione file

• BUNDLE: il percorso del file del bundle. Questo file è sul tuo amministratore workstation in /var/lib/gke/bundles/. Ad esempio:

  /var/lib/gke/bundles/gke-onprem-vsphere-1.29.200-gke.245-full.tgz
  

• USER_CLUSTER_CONFIG: il percorso della configurazione del cluster utente file

4. Creazione di un cluster utente

Crea un cluster utente:

gkectl create cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG --config USER_CLUSTER_CONFIG 

Se utilizzi Controlli di servizio VPC, potresti riscontrare errori quando esegui Comandi gkectl, ad esempio "Validation Category: GCP - [UNKNOWN] GCP service: [Stackdriver] could not get GCP services". Per evitare questi errori, aggiungi il parametro --skip-validation-gcp ai tuoi comandi.

Individuare il file kubeconfig del cluster utente

Il comando gkectl create cluster crea un file kubeconfig denominato USER_CLUSTER_NAME-kubeconfig nella directory attuale. Ti servirà kubeconfig in un secondo momento per interagire con il cluster utente.

Il file kubeconfig contiene il nome del cluster utente. Per visualizzare il cluster nome, puoi eseguire:

kubectl config get-clusters --kubeconfig USER_CLUSTER_KUBECONFIG

L'output mostra il nome del cluster. Ad esempio:

NAME
my-user-cluster

Se vuoi, puoi modificare il nome e la posizione del file kubeconfig.

5. Verifica che il cluster utente sia in esecuzione

Verifica che il cluster utente sia in esecuzione:

kubectl get nodes --kubeconfig USER_CLUSTER_KUBECONFIG

Sostituisci USER_CLUSTER_KUBECONFIG con il percorso del cluster utente kubeconfig.

L'output mostra i nodi del cluster utente. Ad esempio:

cp-vm-1       Ready    control-plane,master   18m
cp-vm-2       Ready    control-plane,master   18m
cp-vm-3       Ready    control-plane,master   18m
worker-vm-1   Ready                           6m7s
worker-vm-2   Ready                           6m6s
worker-vm-3   Ready                           6m14s

Console

Inizia

1. Nella console Google Cloud, vai alla sezione Crea un del cluster Google Distributed Cloud.

   Vai a Creare un cluster Google Distributed Cloud

2. Seleziona il progetto Google Cloud in cui vuoi creare il cluster. Il progetto selezionato viene utilizzato anche come progetto host del parco risorse. Deve essere nello stesso progetto in cui è registrato il cluster di amministrazione. Dopo che l'utente il cluster viene creato, viene automaticamente registrato nell'istanza nel parco risorse del progetto.

Impostazioni di base del cluster

Inserisci le informazioni di base sul cluster.

1. Inserisci un nome per il cluster utente.

2. In Cluster di amministrazione, seleziona il cluster di amministrazione dall'elenco di lettura. Se non hai specificato un nome per il cluster di amministrazione al momento della creazione il nome viene generato nel formato gke-admin-[HASH]. In caso contrario riconosci il nome del cluster di amministrazione, esegui questo comando workstation di amministrazione:

   KUBECONFIG=ADMIN_CLUSTER_KUBECONFIG
   kubectl get OnPremAdminCluster -n kube-system -o=jsonpath='{.items[0].metadata.name}'
   

   Se il cluster di amministrazione che vuoi utilizzare non è visualizzato, controlla sezione per la risoluzione dei problemi Il cluster di amministrazione non viene visualizzato nell'elenco a discesa Impostazioni di base del cluster.

3. Nel campo Posizione API Google Cloud, seleziona la regione Google Cloud da dall'elenco. Questa impostazione specifica la regione in cui Le API e i servizi eseguono:

   • API GKE On-Prem (gkeonprem.googleapis.com)
   • Servizio parco risorse (gkehub.googleapis.com)
   • Connetti servizio (gkeconnect.googleapis.com)

   Questa impostazione controlla anche la regione in cui sono archiviati i seguenti elementi:

   • I metadati del cluster utente necessari all'API GKE On-Prem per gestire il ciclo di vita del cluster
   • I dati di Cloud Logging e Cloud Monitoring dei componenti di sistema
   • Il log di controllo Admin creato da Cloud Audit Logs

   Il nome del cluster, il progetto e la località identificano in modo univoco in un cluster Google Cloud.

4. Seleziona la versione di Google Distributed Cloud per il tuo cluster utente.

5. In qualità di creatore del cluster, ti vengono concessi i privilegi di amministratore del cluster in un cluster Kubernetes. (Facoltativo) Inserisci l'indirizzo email di un altro utente che eseguirà il cluster nel campo Utente amministratore cluster nella Autorizzazione.

   Alla creazione del cluster, l'API GKE On-Prem applica lo standard Kubernetes i criteri di controllo dell'accesso basato sui ruoli (RBAC) al cluster per concedere a te agli altri utenti amministratori il ruolo Kubernetes clusterrole/cluster-admin, che fornisce l'accesso completo a tutte le risorse del cluster in tutti gli spazi dei nomi.

6. Fai clic su Avanti per andare alla sezione Piano di controllo.

Control plane

Tutti i campi della sezione Piano di controllo sono impostati con valori predefiniti. Rivedi le impostazioni predefinite e, se necessario, modificale.

1. Nel campo vCPU del nodo del piano di controllo, inserisci il numero di vCPU (minimo 4) per ciascun nodo del piano di controllo per il cluster utente.

2. Nel campo Memoria del nodo del piano di controllo, inserisci la dimensione della memoria in MiB (minimo 8192 e deve essere un multiplo di 4) per ogni piano di controllo per il tuo nel cluster utente.

3. In Nodi del piano di controllo, seleziona il numero di dai nodi del piano di controllo per il tuo cluster utente. Ad esempio, puoi selezionare 1 nodo del piano di controllo per un ambiente di sviluppo e tre piani di controllo nodi per ambienti di produzione ad alta disponibilità.

4. (Facoltativo) Seleziona Ridimensionamento automatico dei nodi. Il ridimensionamento indica Le risorse vCPU e di memoria assegnate a un nodo vengono regolate automaticamente. Se l'opzione è abilitata, i nodi del piano di controllo per il cluster utente vengono ridimensionati in base al numero di nodi worker nel cluster utente. Quindi, se aggiungi più nodi worker al cluster utente, i nodi del piano di controllo di dimensioni maggiori.

5. (Facoltativo) Seleziona Abilita piano di controllo v2. Abilitazione del piano di controllo V2 in corso... significa che il piano di controllo per un cluster utente viene eseguito su uno o più nodi nel cluster utente stesso anziché nel cluster di amministrazione (definito come kubeception).

   Quando selezioni Abilita piano di controllo v2, il nodo del piano di controllo IP. Inserisci l'indirizzo IP del gateway, la subnet mask e gli indirizzi IP dei nodi del piano di controllo.

   Quando il piano di controllo V2 è abilitato, i campi vCPU e memoria si applicano dei nodi del piano di controllo nel cluster utente. Viene determinato il numero di nodi in base al numero di indirizzo IP inserito. Se il piano di controllo V2 abilitati, si applicano i campi vCPU, memoria e numero di nodi del piano di controllo ai nodi nel cluster di amministrazione. Assicurati di mettere da parte un numero sufficiente di indirizzi IP per il cluster di amministrazione.

6. Fai clic su Avanti per andare alla sezione Networking.

Networking

In questa sezione specifichi gli indirizzi IP dei nodi, dei pod, e servizi. Un cluster utente deve avere un indirizzo IP per ogni nodo e indirizzo IP aggiuntivo per un nodo temporaneo necessario durante il cluster upgrade, aggiornamenti e riparazioni automatiche. Per ulteriori informazioni, vedi Quanti indirizzi IP servono a un cluster utente?.

1. Nella sezione IP del nodo, seleziona la modalità IP per il cluster utente. Seleziona una delle seguenti opzioni:

   • DHCP: scegli DHCP se vuoi che i nodi del cluster ricevano il proprio IP da un server DHCP.

   • Statico: scegli Statico se vuoi fornire indirizzi IP statici per i nodi del cluster o se vuoi configurare il bilanciamento del carico manuale.

2. Se hai selezionato DHCP, vai al passaggio successivo e specifica CIDR di servizi e pod. Per la modalità IP statico, fornisci quanto segue informazioni:

   1. Inserisci l'indirizzo IP del Gateway per il cluster utente.

   2. Inserisci la Subnet mask per i nodi del cluster utente.

   3. Nella sezione Indirizzi IP, inserisci gli indirizzi IP e, facoltativamente, i nomi host dei nodi nel cluster utente. Puoi inserire un singolo indirizzo IP v4 (ad esempio 192.0.2.1) o un CIDR blocco di indirizzi IPv4 (ad esempio 192.0.2.0/24).

      • Se inserisci un blocco CIDR, non inserire un nome host.

      • Se inserisci un singolo indirizzo IP, puoi facoltativamente inserire un dell'host. Se non inserisci un nome host, Google Distributed Cloud utilizza il parametro Il nome della VM da vSphere come nome host.

   4. Fai clic su + Aggiungi indirizzo IP se necessario per inserire altri indirizzi IP.

3. Nella sezione CIDR di servizi e pod, la console fornisce quanto segue per i tuoi servizi e pod Kubernetes:

   • CIDR del servizio: 10.96.0.0/20
   • CIDR pod: 192.168.0.0/16

   Se preferisci inserire intervalli di indirizzi personalizzati, vedi Indirizzi IP per pod e servizi per conoscere le best practice.

4. Se hai selezionato Modalità IP statico o Abilita piano di controllo v2, specifica le seguenti informazioni nella sezione Configurazione host:

   1. Inserisci gli indirizzi IP dei server DNS.
   2. Inserisci gli indirizzi IP dei server NTP.
   3. (Facoltativo) Inserisci i domini di ricerca DNS.

5. Fai clic su Avanti per andare alla sezione Bilanciatore del carico.

Bilanciatore del carico

Scegli il bilanciatore del carico da configurare per il cluster. Consulta Panoramica del bilanciatore del carico per ulteriori informazioni.

Seleziona il Tipo di bilanciatore del carico dall'elenco.

Funzionalità

Questa sezione mostra le funzionalità e le operazioni abilitate sul in un cluster Kubernetes.

1. I seguenti elementi sono attivati automaticamente e non possono essere disattivati:

   • Cloud Logging dei servizi di sistema

   • Cloud Monitoring dei servizi di sistema

   • Il log di controllo dell'attività di amministrazione

2. Le seguenti opzioni sono abilitate per impostazione predefinita, ma è possibile disabilitarle:

   • Abilita driver CSI vSphere: chiamato anche vSphere Container Storage Plug-in. Il driver Container Storage Interface (CSI) viene eseguito in una Cluster Kubernetes di cui è stato eseguito il deployment in vSphere per il provisioning di volumi permanenti spazio di archiviazione vSphere. Per ulteriori informazioni, vedi Utilizzo del driver vSphere Container Storage Interface.

   • Abilita gruppi anti-affinità: VMware Distributed Resource Scheduler (DRS) le regole di anti-affinità vengono create automaticamente per i nodi del tuo cluster utente che vengono distribuiti su almeno tre host fisici nei dati Google Cloud. Assicurati che il tuo ambiente vSphere soddisfi le requisiti.

3. Fai clic su Avanti per configurare un pool di nodi

Pool di nodi

Il cluster verrà creato con almeno un pool di nodi. Un pool di nodi è un modello per un gruppo di nodi worker creato in questo cluster. Per ulteriori informazioni, consulta Creazione e gestione dei pool di nodi .

1. Nella sezione Valori predefiniti del pool di nodi, completa quanto segue:

   1. Inserisci il Nome del pool di nodi o accetta "default-pool" come nome.
   2. Inserisci il numero di vCPUs per ciascun nodo nel pool (minimo 4 per worker del cluster utente).
   3. Inserisci la dimensione della memoria in mebibyte (MiB) per ciascun nodo nel pool (minimo 8192 MiB per nodo worker del cluster utente e deve essere un multiplo di 4)
   4. Nel campo Nodi, inserisci il numero di nodi nel pool (minimo 3). Se hai inserito indirizzi IP statici per gli IP dei nodi nella sezione Networking, assicurati di aver inserito un numero sufficiente di indirizzi IP per ospitare questi nodi del cluster utente.
   5. Seleziona il tipo di immagine sistema operativo: Ubuntu, Ubuntu Containerd, o COS.
   6. Inserisci la dimensione del disco di avvio in gibibyte (GiB) (minimo 40 GiB).
   7. Se utilizzi MetalLB come bilanciatore del carico, MetalLB deve essere abilitato in almeno un pool di nodi. Esci da Utilizza questo pool di nodi per Bilanciamento del carico MetalLB selezionato o aggiungi un altro pool di nodi da utilizzare per MetalLB.

2. Nella sezione Metadati del pool di nodi (facoltativo), se vuoi aggiungere Kubernetes etichette e incompatibilità, procedi nel seguente modo:

   1. Fai clic su + Aggiungi etichette Kubernetes. Inserisci la Chiave e Valore dell'etichetta. Ripeti queste operazioni in base alle necessità.
   2. Fai clic su + Aggiungi incompatibilità. Inserisci la Chiave, il Valore e Effetto sull'incompatibilità. Ripeti queste operazioni in base alle necessità.

3. Fai clic su Verifica e completa per creare il cluster utente. Ci vogliono 15 minuti o più per creare il cluster utente. Nella console viene visualizzato lo stato messaggi durante la verifica delle impostazioni e la creazione del cluster nei dati Google Cloud.

   Se si verifica un errore durante la verifica delle impostazioni, nella console viene visualizzato un errore che dovrebbe essere abbastanza chiaro da consentire di risolvere il problema di configurazione. e riprova a creare il cluster.

   Per ulteriori informazioni sui possibili errori e su come correggerli, consulta Risolvi i problemi relativi alla creazione di cluster utente nella console Google Cloud.

Interfaccia a riga di comando gcloud

Utilizza il comando seguente per creare un cluster utente:

gcloud container vmware clusters create

Dopo aver creato il cluster, devi creare almeno un pool di nodi utilizzando il seguente comando:

gcloud container vmware node-pools create

La maggior parte dei flag per la creazione del cluster e del pool di nodi corrispondono ai campi della file di configurazione del cluster utente. Per iniziare, puoi testare un comando completo nella examples.

Prima di iniziare

1. Ottieni il nome e la località di appartenenza del parco risorse del tuo cluster di amministrazione:

   gcloud container fleet memberships list \
       --project=FLEET_HOST_PROJECT_ID
   

   Sostituisci FLEET_HOST_PROJECT_ID con l'ID del progetto in cui è registrato il cluster di amministrazione.

   L'output è simile al seguente:

   NAME             EXTERNAL_ID                           LOCATION
   admin-cluster-1  bb7803b4-8438-4b22-859f-4559b4b29072  global
   admin-cluster-2  ee16ee2b-6ec0-49fc-9413-3c89cbc70854  global
   admin-cluster-3  fc2b7ef5-39ff-4b63-b919-04c5adc67be4  us-west1
   

   La località specifica dove vengono eseguiti i servizi Fleet e Connect. Amministratore i cluster creati prima alla 1.28 sono gestiti dal parco risorse globale Connetti i servizi. Nella versione 1.28 e successive, puoi specificare global o in una regione Google Cloud quando crei il cluster di amministrazione. Devi specificare regione nel flag --admin-cluster-membership-location nell'esempio che seguono.

2. Ottieni un elenco delle versioni disponibili:

   gcloud container vmware clusters query-version-config \
       --admin-cluster-membership=ADMIN_CLUSTER_NAME \
       --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
       --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
       --location=REGION
   

   Sostituisci quanto segue:

   • ADMIN_CLUSTER_NAME: il nome del cluster di amministrazione.

   • FLEET_HOST_PROJECT_ID: l'ID del progetto che in cui è registrato il cluster di amministrazione.

   • ADMIN_CLUSTER_REGION: lo stato del cluster di amministrazione regione di abbonamento del parco risorse. È globale o è un servizio Google Cloud regione. Utilizza la posizione per il cluster di amministrazione dall'output di gcloud container fleet memberships list.

   • REGION: la regione Google Cloud che che utilizzerai durante la creazione del cluster. Questa è la regione in cui vengono eseguiti l'API GKE On-Prem e i servizi Fleet and Connect. Specifica us-west1 o altro regione supportata.

   L'output del comando è simile al seguente:

   versions:
   - isInstalled: true
     version: 1.14.3-gke.25
   - version: 1.14.4-gke.54
   - version: 1.15.0-gke.581
   

   Le versioni che puoi utilizzare per creare un cluster utente sono annotate con isInstalled=true, il che significa che il cluster di amministrazione ha le specifiche della versione componenti necessari per gestire i cluster utente di quella versione. Se vuoi per creare un cluster utente con un'altra versione disponibile, consulta Installa una versione successiva rispetto a quella del cluster di amministrazione.

Esempi

I seguenti esempi mostrano come creare un cluster utente con diverse bilanciatori del carico. Per informazioni sulle opzioni di bilanciamento del carico disponibili, consulta la panoramica dei bilanciatori del carico per ulteriori informazioni.

Gli esempi utilizzano i valori predefiniti per la configurazione dei nodi del piano di controllo. Se desideri modificare i valori predefiniti, includi i flag descritti nel Flag del piano di controllo. Se necessario, puoi modificare anche alcune impostazioni di vSphere.

Quando il cluster è in esecuzione, devi aggiungere un pool di nodi prima del deployment come descritto in Creare un pool di nodi .

gcloud container vmware clusters create USER_CLUSTER_NAME \
    --project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership=ADMIN_CLUSTER_NAME \
    --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
    --location=REGION \
    --version=VERSION \
    --admin-users=YOUR_EMAIL_ADDRESS \
    --admin-users=ANOTHER_EMAIL_ADDRESS \
    --service-address-cidr-blocks=SERVICE_CIDR_BLOCK \
    --pod-address-cidr-blocks=POD_CIDR_BLOCK \
    --metal-lb-config-address-pools='pool=NAME,avoid-buggy-ips=True|False,manual-assign=True|False,addresses=IP_ADDRESS_RANGE_1;IP_ADDRESS_RANGE_2;...' \
    --control-plane-vip=CONTROL_PLANE_VIP \
    --ingress-vip=INGRESS_VIP \
    --enable-dhcp

gcloud container vmware clusters create USER_CLUSTER_NAME \
    --project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership=ADMIN_CLUSTER_NAME \
    --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
    --location=REGION \
    --version=VERSION \
    --admin-users=YOUR_EMAIL_ADDRESS \
    --admin-users=ANOTHER_EMAIL_ADDRESS \
    --service-address-cidr-blocks=SERVICE_CIDR_BLOCK \
    --pod-address-cidr-blocks=POD_CIDR_BLOCK \
    --metal-lb-config-address-pools='pool=NAME,avoid-buggy-ips=True|False,manual-assign=True|False,addresses=IP_ADDRESS_RANGE_1;IP_ADDRESS_RANGE_2;...' \
    --control-plane-vip=CONTROL_PLANE_VIP \
    --ingress-vip=INGRESS_VIP \
    --static-ip-config-ip-blocks='gateway=GATEWAY,netmask=NETMASK,ips=IP_ADDRESS_1;IP_ADDRESS_2 HOST_2;...' \
    --dns-servers=DNS_SERVER,... \
    --dns-search-domains=DNS_SEARCH_DOMAIN,... \
    --ntp-servers=NTP_SERVER,...

gcloud container vmware clusters create USER_CLUSTER_NAME \
    --project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership=ADMIN_CLUSTER_NAME \
    --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
    --location=REGION \
    --version=VERSION \
    --admin-users=YOUR_EMAIL_ADDRESS \
    --admin-users=ANOTHER_EMAIL_ADDRESS \
    --service-address-cidr-blocks=SERVICE_CIDR_BLOCK \
    --pod-address-cidr-blocks=POD_CIDR_BLOCK \
    --f5-config-address=F5_CONFIG_ADDRESS \
    --f5-config-partition=F5_CONFIG_PARTITION \
    --f5-config-snat-pool=F5_CONFIG_SNAT_POOL \
    --control-plane-vipCONTROL_PLANE_VIP \
    --ingress-vip=INGRESS_VIP \
    --enable-dhcp

gcloud container vmware clusters create USER_CLUSTER_NAME \
    --project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership=ADMIN_CLUSTER_NAME \
    --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
    --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
    --location=REGION \
    --version=VERSION \
    --admin-users=YOUR_EMAIL_ADDRESS \
    --admin-users=ANOTHER_EMAIL_ADDRESS \
    --service-address-cidr-blocks=SERVICE_CIDR_BLOCK \
    --pod-address-cidr-blocks=POD_CIDR_BLOCK \
    --control-plane-vip=CONTROL_PLANE_VIP \
    --control-plane-node-port=CONTROL_PLANE_NODE_PORT \
    --ingress-vip=INGRESS_VIP \
    --ingress-http-node-port=INGRESS_HTTP_NODE_PORT \
    --ingress-https-node-port=INGRESS_HTTPS_NODE_PORT \
    --konnectivity-server-node-port=KONNECTIVITY_SERVER_NODE_PORT

Flag del piano di controllo

Se vuoi utilizzare valori non predefiniti per la configurazione del piano di controllo, includi uno o più dei seguenti flag:

• --cpus=vCPUS: il numero di vCPU (minimo 4) per ogni del piano di controllo per il tuo cluster utente. Se non specificato, il valore predefinito è di 4 vCPU.

• --memory=MEMORY: dimensione della memoria in mebibyte (MiB) per ogni piano di controllo per il tuo cluster utente. Il valore minimo è 8192 e deve essere un multiplo di 4. Se non specificato, il valore predefinito è 8192.

• --replicas=NODES: il numero di nodi del piano di controllo per del cluster utente. Ad esempio, puoi selezionare 1 nodo del piano di controllo per dell'ambiente di sviluppo e 3 nodi del piano di controllo per una disponibilità elevata ad alta disponibilità, ambienti di produzione.

• --enable-auto-resize: se vuoi abilitare il ridimensionamento automatico della nodi del piano di controllo per il cluster utente, includono --enable-auto-resize. Il ridimensionamento significa che le risorse vCPU e di memoria assegnate a un nodo vengono regolata automaticamente. Se abilitato, i nodi del piano di controllo per l'utente i cluster vengono ridimensionati in base al numero di nodi worker dell'utente in un cluster Kubernetes. Quindi, se aggiungi altri nodi worker al cluster utente, dei nodi del piano di controllo sono maggiori.

• --enable-control-plane-v2: se vuoi abilitare il piano di controllo V2, includi --enable-control-plane-v2. Quando il piano di controllo V2 è abilitato, il controllo per un cluster utente viene eseguito su uno o più nodi nel cluster utente per trovare le regole. Per impostazione predefinita, il piano di controllo per un cluster utente viene eseguito su uno o più nodi sul cluster di amministrazione (denominato modello kubeception). Quando il piano di controllo V2 è abilitato, i valori per --cpus e --memory si applicano ai nodi del piano di controllo nel cluster utente. Il numero di nodi è determinato dal numero di indirizzi IP che inserisci --control-plane-ip-block. Quando il piano di controllo V2 non è abilitato, i valori per --cpus, --memory e --replicas si applicano ai nodi del piano di controllo nel cluster di amministrazione. Assicurati di mettere da parte un numero sufficiente di indirizzi IP per il cluster di amministrazione.

  Se abiliti il piano di controllo V2, devi specificare anche i seguenti flag:

  • --dns-servers=DNS_SERVER_1,...: una virgola separata degli indirizzi IP dei server DNS per le VM.

  • --ntp-servers=NTP_SERVER_1,...: una virgola separata degli indirizzi IP dei server di tempo che le VM possono utilizzare.

  • --control-plane-ip-block, che ha il seguente formato:

      --control-plane-ip-block 'gateway=CP_GATEWAY,netmask=CP_NETMASK,ips=CP_IP_ADDRESS_1;CP_IP_ADDRESS_2 CP_HOST_2'

    Il valore contiene segmenti che iniziano con le parole chiave gateway, netmask e ips. Separa i segmenti con una virgola.

    Tieni presente quanto segue:

    • Racchiudi l'intero valore tra virgolette singole.

    • Non sono consentiti spazi vuoti, tranne tra un indirizzo IP e un dell'host.

      Nell'elenco degli indirizzi IP:

    • Puoi specificare un singolo indirizzo IP o un CIDR un blocco di indirizzi IP.

    • Separa ogni indirizzo IP o blocco CIDR con un punto e virgola.

    • Per un singolo indirizzo IP, puoi specificare facoltativamente un nome host dopo l'indirizzo IP. Separa l'indirizzo IP dal nome host con uno spazio.

    • Se specifichi un blocco CIDR, non specificare un valore per il nome host.

      Ad esempio:

      --control-plane-ip-block 'gateway=192.168.0.1,netmask=255.0.0.0,ips=192.168.1.1;192.168.1.2 hostname-2;192.168.2.2/28`
      

  • (Facoltativo) --dns-search-domains=DNS_SEARCH_DOMAIN_1,...: Un elenco separato da virgole dei domini di ricerca DNS che gli host possono utilizzare. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini.

    Ad esempio:

    --dns-search-domains example.com,examplepetstore.com

  Per un elenco completo delle segnalazioni e delle relative descrizioni, consulta la Riferimento dell'interfaccia a riga di comando gcloud.

  Flag vSphere

  Specifica i seguenti flag facoltativi, se necessario:

• --disable-aag-config: se non includi questo flag le regole di anti-affinità Distributed Resource Scheduler (DRS) automaticamente per i nodi del cluster utente, distribuiti su almeno tre host fisici nel tuo data center. Marca per assicurarti che il tuo ambiente vSphere soddisfi le requisiti. Se il cluster non soddisfa i requisiti, includi questo flag.

• --disable-vsphere-csi: se non includi questo flag, la colonna vSphere Nell'utente viene eseguito il deployment dei componenti CSI (Container Storage Interface) in un cluster Kubernetes. Il driver CSI viene eseguito in un cluster Kubernetes nativo con deployment in vSphere per il provisioning di volumi permanenti nello spazio di archiviazione vSphere. Per ulteriori informazioni, vedi Utilizzo del driver vSphere Container Storage Interface. Se non vuoi eseguire il deployment dei componenti CSI, includi questo flag.

  Per un elenco completo delle segnalazioni e delle relative descrizioni, consulta la Riferimento dell'interfaccia a riga di comando gcloud

  Prima di eseguire il comando gcloud per creare il cluster, è consigliabile includi --validate-only per convalidare la configurazione che hai specificato i flag al comando gcloud. Quando è tutto pronto per creare il cluster, rimuovi il flag ed esegui il comando.

  L'output del comando è simile al seguente:

  Waiting for operation [projects/example-project-12345/locations/us-west1/operations/operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179] to complete.
  

  Nell'output di esempio, la stringa operation-1679543737105-5f7893fd5bae9-942b3f97-75e59179 è il OPERATION_ID dell'operazione a lunga esecuzione. Tu puoi verificare lo stato dell'operazione con il seguente comando:

  gcloud container vmware operations describe OPERATION_ID \
    --project=FLEET_HOST_PROJECT_ID \
    --location=REGION
  

  Per ulteriori informazioni, vedi operazioni di gcloud container vmware.

  Per creare il cluster utente sono necessari almeno 15 minuti. Puoi visualizzare nel cluster nella console Google Cloud Cluster GKE .

  Crea un pool di nodi

  Dopo la creazione del cluster, devi creare almeno un pool di nodi prima il deployment dei carichi di lavoro.

  gcloud container vmware node-pools create NODE_POOL_NAME \
  --cluster=USER_CLUSTER_NAME  \
  --project=FLEET_HOST_PROJECT_ID \
  --location=REGION \
  --image-type=IMAGE_TYPE  \
  --boot-disk-size=BOOT_DISK_SIZE \
  --cpus=vCPUS \
  --memory=MEMORY \
  --replicas=NODES \
  --enable-load-balancer
  

  Sostituisci quanto segue:

• NODE_POOL_NAME: un nome a tua scelta per il nodo piscina. Il nome deve:

  • Deve contenere al massimo 40 caratteri
  • Contenere solo caratteri alfanumerici minuscoli o un trattino (-)
  • iniziano con un carattere alfabetico
  • terminare con un carattere alfanumerico

• USER_CLUSTER_NAME: il nome della persona nel cluster utente.

• FLEET_HOST_PROJECT_ID: l'ID del progetto che in cui è registrato il cluster.

• REGION: la regione Google Cloud che specificato al momento della creazione del cluster.

• IMAGE_TYPE: il tipo di immagine del sistema operativo da eseguire sulle VM in del pool di nodi. Imposta una delle seguenti opzioni: ubuntu_containerd o cos.

• BOOT_DISK_SIZE: le dimensioni del disco di avvio in gibibyte (GiB) per ogni nodo nel pool. Il valore minimo è 40 GiB.

• vCPUs: il numero di vCPU per ogni nodo nella pool di nodi. Il numero minimo è 4.

• MEMORY: la dimensione della memoria in mebibyte (MiB) per ogni nodo nel pool. Il minimo è 8192 MiB per nodo worker del cluster utente e il valore deve essere un multiplo di 4.

• NODES: il numero di nodi nel pool di nodi. La minimo è 3.

• Se utilizzi MetalLB come bilanciatore del carico, includi facoltativamente --enable-load-balancer se vuoi consentire il funzionamento dello speaker MetalLB tra i nodi nel pool. MetalLB deve essere abilitato in almeno un pool di nodi. Se non includi questo flag, devi creare un altro pool di nodi da utilizzare per MetalLB.

  Per informazioni sui flag facoltativi, vedi Aggiungi un pool di nodi e ai Riferimento dell'interfaccia a riga di comando gcloud.

Esempi di comandi gcloud

gcloud container vmware clusters create user-cluster-1 \
    --project=example-project-12345 \
    --location=us-west1 \
    --admin-cluster-membership=projects/example-project-12345/locations/global/memberships/admin-cluster-1 \
    --version=1.29.100-gke.248 \
    --admin-users=sara@example.com \
    --admin-users=amal@example.com \
    --enable-dhcp \
    --service-address-cidr-blocks=10.96.232.0/24 \
    --pod-address-cidr-blocks=192.168.0.0/16 \
    --metal-lb-config-address-pools='pool=lb-pool-1,manual-assign=False,avoid-buggy-ips=True,addresses=10.251.133.0/24;10.251.134.80/32;10.251.134.81/32' \
    --metal-lb-config-address-pools='pool=lb-pool-2,manual-assign=True,addresses=172.16.20.62/32' \
    --control-plane-vip=172.16.20.61 \
    --ingress-vip=172.16.20.62

gcloud container vmware clusters create user-cluster-3 \
    --project=example-project-12345 \
    --location=europe-west1 \
    --admin-cluster-membership=projects/example-project-12345/locations/global/memberships/admin-cluster-1 \
    --version=1.29.100-gke.248 \
    --admin-users=sara@example.com \
    --admin-users=amal@example.com \
    --static-ip-config-ip-blocks='gateway=172.16.23.254,netmask=255.255.252.0,ips=172.16.20.10 user-vm-1;172.16.20.11 user-vm-2' \
    --static-ip-config-ip-blocks='gateway=172.16.23.255,netmask=255.255.252.0,ips=172.16.20.12 user-vm-3;172.16.20.13 extra-vm' \
    --dns-servers=203.0.113.1,198.51.100.1 \
    --dns-search-domains=example.com,altostrat.com \
    --ntp-servers=216.239.35.4,216.239.35.5 \
    --service-address-cidr-blocks=10.96.232.0/24 \
    --pod-address-cidr-blocks=192.168.0.0/16 \
    --metal-lb-config-address-pools='pool=lb-pool-1,manual-assign=False,avoid-buggy-ips=True,addresses=10.251.133.0/24;10.251.134.80/32;10.251.134.81/32' \
    --metal-lb-config-address-pools='pool=lb-pool-2,manual-assign=True,addresses=172.16.20.62/32' \
    --control-plane-vip=172.16.20.61 \
    --ingress-vip=172.16.20.62

gcloud container vmware clusters create user-cluster-2 \
    --project=example-project-12345 \
    --location=us-west1 \
    --admin-cluster-membership=projects/example-project-12345/locations/global/memberships/admin-cluster-1 \
    --version=1.29.100-gke.248 \
    --admin-users=sara@example.com \
    --admin-users=amal@example.com \
    --enable-dhcp \
    --service-address-cidr-blocks=10.96.232.0/24 \
    --pod-address-cidr-blocks=192.168.0.0/16 \
    --f5-config-address=203.0.113.2 \
    --f5-config-partition=my-f5-admin-partition \
    --control-plane-vip=172.16.20.61 \
    --ingress-vip=172.16.20.62

gcloud container vmware clusters create user-cluster-4 \
    --project=example-project-12345 \
    --location=asia-east1 \
    --admin-cluster-membership=projects/example-project-12345/locations/global/memberships/admin-cluster-1 \
    --version=1.29.100-gke.248 \
    --admin-users=sara@example.com \
    --admin-users=amal@example.com \
    --static-ip-config-ip-blocks='gateway=172.16.23.254,netmask=255.255.252.0,ips=172.16.20.10 user-vm-1;172.16.20.11 user-vm-2' \
    --static-ip-config-ip-blocks='gateway=172.16.23.255,netmask=255.255.252.0,ips=172.16.20.12 user-vm-3;172.16.20.13 extra-vm' \
    --dns-servers=203.0.113.1,198.51.100.1  \
    --ntp-servers=216.239.35.4,216.239.35.5 \
    --service-address-cidr-blocks=10.96.232.0/24 \
    --pod-address-cidr-blocks=192.168.0.0/16 \
    --control-plane-vip=172.16.20.61 \
    --control-plane-node-port=30968 \
    --ingress-vip=172.16.20.62 \
    --ingress-http-node-port=32527 \
    --ingress-https-node-port=30139 \
    --konnectivity-server-node-port=30969

Terraform

Prima di iniziare

1. Ottieni il nome e la località di appartenenza del parco risorse del tuo cluster di amministrazione:

   gcloud container fleet memberships list \
       --project=FLEET_HOST_PROJECT_ID
   

   Sostituisci FLEET_HOST_PROJECT_ID con l'ID del progetto in cui è registrato il cluster di amministrazione.

   L'output è simile al seguente:

   NAME             EXTERNAL_ID                           LOCATION
   admin-cluster-1  bb7803b4-8438-4b22-859f-4559b4b29072  global
   admin-cluster-2  ee16ee2b-6ec0-49fc-9413-3c89cbc70854  global
   admin-cluster-3  fc2b7ef5-39ff-4b63-b919-04c5adc67be4  us-west1
   

   La località specifica dove vengono eseguiti i servizi Fleet e Connect. Amministratore i cluster creati prima alla 1.28 sono gestiti dal parco risorse globale Connetti i servizi. Nella versione 1.28 e successive, puoi specificare global o in una regione Google Cloud quando crei il cluster.

2. Ottieni un elenco delle versioni disponibili:

   gcloud container vmware clusters query-version-config \
       --admin-cluster-membership=ADMIN_CLUSTER_NAME \
       --admin-cluster-membership-project=FLEET_HOST_PROJECT_ID \
       --admin-cluster-membership-location=ADMIN_CLUSTER_REGION \
       --location=REGION
   

   Sostituisci quanto segue:

   • ADMIN_CLUSTER_NAME: il nome del cluster di amministrazione.

   • FLEET_HOST_PROJECT_ID: l'ID del progetto che in cui è registrato il cluster di amministrazione.

   • ADMIN_CLUSTER_REGION: lo stato del cluster di amministrazione regione di abbonamento del parco risorse. È globale o è un servizio Google Cloud regione. Utilizza la posizione per il cluster di amministrazione dall'output di gcloud container fleet memberships list.

   • REGION: la regione Google Cloud che che utilizzerai durante la creazione del cluster. Questa è la regione in cui vengono eseguiti l'API GKE On-Prem e i servizi Fleet and Connect. Specifica us-west1 o altro regione supportata.

   L'output del comando è simile al seguente:

   versions:
   - isInstalled: true
     version: 1.14.3-gke.25
   - version: 1.14.4-gke.54
   - version: 1.15.0-gke.581
   

   Le versioni che puoi utilizzare per creare un cluster utente sono annotate con isInstalled=true, il che significa che il cluster di amministrazione ha le specifiche della versione componenti necessari per gestire i cluster utente di quella versione. Se vuoi per creare un cluster utente con un'altra versione disponibile, consulta Installa una versione successiva rispetto a quella del cluster di amministrazione.

Esempio

Puoi utilizzare il seguente esempio di configurazione di base per creare un cluster utente con il bilanciatore del carico MetalLB in bundle e un pool di nodi.

Per ulteriori informazioni e altri esempi, consulta documentazione di riferimento di google_gkeonprem_vmware_cluster.

Imposta variabili in terraform.tfvars

L'esempio fornisce un file di variabili di esempio da passare a main.tf, che mostra come configurare il bilanciatore del carico MetalLB in bundle e abilitare ai nodi del cluster per ottenere gli indirizzi IP da un server DHCP che fornisce.

1. Clona il repository anthos-samples e passa alla directory dove si trova l'esempio Terraform:

   git clone https://github.com/GoogleCloudPlatform/anthos-samples
   cd anthos-samples/anthos-onprem-terraform/avmw_user_cluster_metallb
   

2. Crea una copia del file terraform.tfvars.sample:

   cp terraform.tfvars.sample terraform.tfvars
   

3. Modifica i valori dei parametri in terraform.tfvars.

   project_id                  = "FLEET_HOST_PROJECT_ID"
   region                      = "REGION"
   admin_cluster_name          = "ADMIN_CLUSTER_NAME"
   on_prem_version             = "VERSION"
   admin_user_emails           = ["YOUR_EMAIL_ADDRESS", "ADMIN_2_EMAIL_ADDRESS"]
   cluster_name                = "avmw-user-cluster-metallb"
   control_plane_node_cpus     = 4
   control_plane_node_memory   = 8192
   control_plane_node_replicas = 3
   control_plane_vip           = "CONTROL_PLANE_VIP"
   ingress_vip                 = "INGRESS_VIP"
   lb_address_pools            = [
       { name = "lbpool_1", addresses = ["10.200.0.51-10.200.0.70"] }
   ]
   

   Le variabili sono descritte nel seguente elenco:

   • project_id: l'ID del progetto in cui vuoi creare il cluster in. Il progetto specificato viene utilizzato anche come progetto host del parco risorse. Questo deve essere lo stesso progetto in cui è registrato il cluster di amministrazione. Dopo il giorno il cluster utente viene creato, viene registrato automaticamente nel parco risorse del progetto selezionato. Il progetto host del parco risorse non può essere modificato dopo viene creato il cluster.

   • region: la regione Google Cloud in cui API GKE On-Prem (gkeonprem.googleapis.com), servizio parco risorse (gkehub.googleapis.com) e il servizio Connect (gkeconnect.googleapis.com) esegui. Specifica us-west1 o un altro regione supportata.

   • admin_cluster_name: il nome del cluster di amministrazione che gestisce l'utente in un cluster Kubernetes. L'esempio presuppone che il cluster di amministrazione utilizzi Global come regione. Se hai un cluster di amministrazione a livello di regione:

     1. Apri main.tf in un editor di testo.
     2. Cerca admin_cluster_membership, che assomiglia a seguenti:

     admin_cluster_membership = "projects/${var.project_id}/locations/global/memberships/${var.admin_cluster_name}"

     1. Modifica global nella regione utilizzata dal cluster di amministrazione e salva il file.

   • on_prem_version: la versione di Google Distributed Cloud per il tuo utente in un cluster Kubernetes. In genere, specifichi la stessa versione del cluster di amministrazione. Per specificare una versione successiva, Installa una versione successiva rispetto a quella del cluster di amministrazione. Se non conosci la versione del cluster di amministrazione, esegui gcloud container vmware clusters query-version-config, ovvero il primo passaggio Installa una versione successiva rispetto a quella del cluster di amministrazione.

   • admin_user_emails: un elenco di indirizzi email degli utenti a cui concedere l'autorizzazione. privilegi amministrativi sul cluster. Assicurati di aggiungere il tuo indirizzo email se intendi amministrare il cluster.

     Al momento della creazione del cluster, l'API GKE On-Prem applica Criteri di controllo dell'accesso basato su ruoli (RBAC) di Kubernetes al cluster per concedere agli utenti amministratore l'clusterrole/cluster-admin che fornisce accesso completo a tutte le risorse nel cluster in tutti gli spazi dei nomi. Questo consente inoltre agli utenti di accedere utilizzando la propria identità Google.

   • cluster_name: un nome a tua scelta per il cluster utente. Il nome e non possono essere modificate dopo la creazione del cluster. Il nome deve:

     • Deve contenere al massimo 40 caratteri
     • Contenere solo caratteri alfanumerici minuscoli o un trattino (-)
     • iniziano con un carattere alfabetico
     • terminare con un carattere alfanumerico

   • control_plane_node_cpus: il numero di vCPU per ciascun piano di controllo per il tuo cluster utente. Il numero minimo è 4 vCPU.

   • control_plane_node_memory: la dimensione della memoria in mebibyte (MiB) per ogni per il tuo cluster utente. Il valore minimo è 8192 e deve essere un multiplo di 4.

   • control_plane_node_replicas: il numero di nodi del piano di controllo per del cluster utente. Ad esempio, puoi inserire 1 nodo del piano di controllo per un dell'ambiente di sviluppo e 3 nodi del piano di controllo per una disponibilità elevata ad alta disponibilità, ambienti di produzione.

   • control_plane_vip: l'indirizzo IP virtuale (VIP) che hai scelto per la configurazione sul bilanciatore del carico per il server API Kubernetes nel cluster utente.

   • ingress_vip: l'indirizzo IP che hai scelto di configurare nella bilanciatore del carico per il proxy in entrata.

   • lb_address_pools: un elenco di mappe che definiscono i pool di indirizzi da utilizzare usato dal bilanciatore del carico MetalLB. Il VIP in entrata deve trovarsi in uno di in questi pool. Specifica quanto segue:

     • name: un nome per il pool.
     • addresses: un intervallo di indirizzi in o la notazione CIDR formato dell'intervallo con trattino. per specificare un singolo IP in un pool (ad esempio per il VIP in entrata), utilizza /32 nel CIDR ad esempio: 192.0.2.1/32.

     Sostituisci gli indirizzi IP di esempio con i tuoi valori e aggiungi altre pool di indirizzi, se necessario.

4. Salva le modifiche in terraform.tfvars. Se non vuoi effettuare alcuna modifiche facoltative a main.tf, passa alla sezione che segue, Crea il cluster e un pool di nodi.

(Facoltativo) Configura le impostazioni del cluster in main.tf

Questa sezione illustra alcune modifiche facoltative alla configurazione che puoi Realizza in main.tf. Prima di apportare modifiche, esegui un backup di main.tf:

cp main.tf main.tf.bak

Modalità di indirizzamento IP del nodo worker

Per impostazione predefinita, main.tf configura il cluster in modo che utilizzi un server DHCP per assegnare gli indirizzi IP ai nodi worker del cluster. Il protocollo DHCP è configurata includendo la mappa dhcp_config in network_config bloccare. Se vuoi fornire indirizzi IP statici per i nodi worker, le seguenti modifiche a main.tf:

1. Sostituisci il blocco network_config e includi un blocco static_ip_config. Ad esempio:

     network_config {
       service_address_cidr_blocks = ["10.96.0.0/12"]
       pod_address_cidr_blocks = ["192.168.0.0/16"]
       host_config {
         dns_servers = ["10.254.41.1"]
         ntp_servers = ["216.239.35.8"]
       }
       static_ip_config {
         ip_blocks {
           netmask = "255.255.252.0"
           gateway = "10.251.31.254"
           ips {
             ip = "10.251.30.153"
             hostname = "vm-1"
           }
           ips {
             ip = "10.251.31.206"
             hostname = "vm-2"
           }
           ips {
             ip = "10.251.31.193"
             hostname = "vm-3"
           }
           ips {
             ip = "10.251.30.230"
             hostname = "vm-4"
           }
         }
       }
     }
   

2. Sostituisci quanto segue con i tuoi valori:

   • service_address_cidr_blocks: un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i servizi nel tuo cluster. Deve essere un intervallo di almeno /24.

   • pod_address_cidr_blocks: un intervallo di indirizzi IP, in formato CIDR, per per i pod nel tuo cluster. Deve essere un intervallo di almeno /18.

   • dns_servers: un elenco degli indirizzi IP dei server DNS per le VM.

   • ntp_servers: un elenco degli indirizzi IP dei server di riferimento dell'ora per le VM per l'utilizzo.

   • Nel blocco static_ip_config, sostituisci i valori di netmask e gateway con gli indirizzi della rete. Sostituisciip e hostname con gli indirizzi IP e i nomi host dei nodi worker.

Configura piano di controllo V2

Per impostazione predefinita, main.tf configura il piano di controllo per il cluster utente vengono eseguiti su uno o più nodi nel cluster di amministrazione (denominato kubeception). Se preferisci, puoi abilitare il piano di controllo V2. Quando Il piano di controllo V2 è abilitato, il piano di controllo per un cluster utente viene eseguito su o più nodi nel cluster utente stesso. Per configurare il piano di controllo V2: apporta le seguenti modifiche a main.tf:

1. Aggiungi la seguente riga dopo la riga con admin_cluster_membership:

     enable_control_plane_v2 = "true"
   

2. Aggiungi una mappa control_plane_v2_config al blocco network_config per esempio:

     control_plane_v2_config {
       control_plane_ip_block {
         netmask = "255.255.252.0"
         gateway = "10.250.71.254"
         ips {
           ip = "10.250.68.54"
           hostname = "cpv2-vm1"
         }
         ips {
           ip = "10.250.68.128"
           hostname = "cpv2-vm2"
         }
         ips {
           ip = "10.250.71.50"
           hostname = "cpv2-vm3"
         }
       }
     }
   

3. Sostituisci i valori di netmask e gateway con gli indirizzi IP del tuo in ogni rete. Sostituisci ip e hostname con gli indirizzi IP del tuo i nodi del piano di controllo.

Crea il cluster e un pool di nodi

1. Inizializza e crea il piano Terraform:

   terraform init
   

   Terraform installa le librerie necessarie, ad esempio il provider Google Cloud.

2. Rivedi la configurazione e apporta le modifiche necessarie:

   terraform plan
   

3. Applica il piano Terraform per creare il cluster utente:

   terraform apply
   

   La creazione del cluster utente richiede almeno 15 minuti. altri 15 minuti per creare il pool di nodi. Puoi visualizzare nel cluster nella console Google Cloud Cluster GKE .