Dokumen ini menunjukkan cara membuat serangkaian file konfigurasi dari cluster yang ada.
Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl
. Pertama Anda
membuat set file konfigurasi untuk cluster tersebut. Kemudian, Anda menjalankan salah satu
perintah berikut:
gkectl create admin
untuk membuat cluster admingkectl create cluster
untuk membuat cluster pengguna
Seiring waktu, file konfigurasi asli Anda mungkin tidak sinkron dengan status cluster Anda. Misalnya, jika Anda memperbarui cluster dengan mengedit sebuah sumber daya khusus, maka file konfigurasi asli Anda mungkin bukan yang mewakili cluster secara akurat.
Cara lain untuk membuat cluster adalah dengan menggunakan Konsol Google Cloud, dan dengan ini, Anda tidak akan memiliki file konfigurasi cluster. Nantinya Anda mungkin perlu file konfigurasi cluster agar Anda dapat melakukan update tertentu pada cluster tersebut.
Jika Anda menduga file konfigurasi asli tidak sinkron dengan
, atau jika tidak memiliki file konfigurasi, Anda dapat menggunakan
gkectl get-config
untuk membuat kumpulan file konfigurasi baru yang
mewakili status cluster saat ini secara akurat.
Anda dapat menggunakan gkectl get-config
dengan:
- Cluster pengguna
- Cluster admin
Buat file konfigurasi
Untuk membuat kumpulan file konfigurasi baru bagi cluster pengguna:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin
USER_CLUSTER_NAME: nama cluster pengguna
Untuk membuat kumpulan file konfigurasi baru bagi cluster admin:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --bundle-path BUNDLE
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin
BUNDLE: jalur file paket Google Distributed Cloud. Tujuan file paket ada di workstation admin Anda, biasanya di
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
. Jika belum memiliki file paket, Anda dapat download satu.
Secara {i>default<i}, file konfigurasi yang dihasilkan
ditulis ke sub-direktori dari
direktori saat ini. Untuk cluster pengguna, direktori output diberi nama
user-cluster-config-output
. Untuk cluster admin, direktori output-nya adalah
bernama admin-cluster-config-output
.
Jika Anda ingin file yang dihasilkan berada di direktori yang berbeda, Anda dapat
gunakan parameter --output-dir
untuk menentukan jalur direktori output.
Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files
Jika sudah ada file dalam direktori output default atau output yang ditentukan
Anda harus menyertakan tanda --force
agar file yang baru dibuat
yang akan menggantikan
file yang ada. Jika tidak, perintah akan gagal. Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files --force
File yang dihasilkan untuk cluster admin
Nama file | Deskripsi |
---|---|
admin-cluster.yaml |
File konfigurasi cluster admin
Selalu dibuat |
admin-cluster-creds.yaml |
File kredensial cluster
Selalu dibuat |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen
Selalu dibuat |
vcenter-ca-cert.pem |
Root certificate
untuk Server vCenter Anda
Selalu dibuat |
admin-cluster-ipblock.yaml |
File blok IP untuk
node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
admin-seesaw-ipblock.yaml |
File blok IP untuk Seesaw VM
Dibuat jika cluster menggunakan Load balancer jungkat-jungkit |
connect-register-key.json |
File kunci JSON untuk
menghubungkan akun layanan pendaftaran
Selalu dibuat |
private-registry-ca.crt |
Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (Bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs |
File yang dihasilkan untuk cluster pengguna
Nama file | Deskripsi |
---|---|
user-cluster.yaml |
File konfigurasi cluster pengguna
Selalu dibuat |
user-cluster-creds.yaml |
File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang disiapkan |
vcenter-ca-cert.pem |
Root certificate
untuk Server vCenter Anda
Selalu dibuat |
user-cluster-ipblock.yaml |
File blok IP untuk node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
user-seesaw-ipblock.yaml |
File blok IP untuk Seesaw VM
Dibuat jika cluster menggunakan Load balancer jungkat-jungkit |
private-registry-ca.crt |
Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen
Dibuat jika cluster tidak menggunakan registry pribadi |
connect-register-key.json |
File kunci JSON untuk
menghubungkan akun layanan pendaftaran
Selalu dibuat |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (Bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs |
usage-metering-key.json |
File kunci JSON untuk
akun layanan pengukuran penggunaan
Dibuat jika cluster menyimpan data penggunaan di BigQuery set data |
secrets.yaml |
File konfigurasi secret
Dibuat jika cluster menggunakan kredensial yang disiapkan Agar file ini dibuat, Anda harus menyertakan flag --export-secrets-config di
perintah gkectl get-config cluster .
|
sni-cert.pem |
Sertifikat penayangan tambahan
untuk server Kubernetes API
Dibuat jika cluster dikonfigurasikan untuk digunakan Indikasi Nama Server (SNI) |
sni-key.json |
File kunci pribadi untuk sertifikat penayangan tambahan
Dibuat jika cluster dikonfigurasi untuk menggunakan SNI |