Membuat file konfigurasi dari cluster

Dokumen ini menunjukkan cara membuat serangkaian file konfigurasi dari cluster yang ada.

Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl. Pertama Anda membuat set file konfigurasi untuk cluster tersebut. Kemudian, Anda menjalankan salah satu perintah berikut:

  • gkectl create admin untuk membuat cluster admin
  • gkectl create cluster untuk membuat cluster pengguna

Seiring waktu, file konfigurasi asli Anda mungkin tidak sinkron dengan status cluster Anda. Misalnya, jika Anda memperbarui cluster dengan mengedit sebuah sumber daya khusus, maka file konfigurasi asli Anda mungkin bukan yang mewakili cluster secara akurat.

Cara lain untuk membuat cluster adalah dengan menggunakan Konsol Google Cloud, dan dengan ini, Anda tidak akan memiliki file konfigurasi cluster. Nantinya Anda mungkin perlu file konfigurasi cluster agar Anda dapat melakukan update tertentu pada cluster tersebut.

Jika Anda menduga file konfigurasi asli tidak sinkron dengan , atau jika tidak memiliki file konfigurasi, Anda dapat menggunakan gkectl get-config untuk membuat kumpulan file konfigurasi baru yang mewakili status cluster saat ini secara akurat.

Anda dapat menggunakan gkectl get-config dengan:

  • Cluster pengguna
  • Cluster admin

Buat file konfigurasi

Untuk membuat kumpulan file konfigurasi baru bagi cluster pengguna:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin

  • USER_CLUSTER_NAME: nama cluster pengguna

Untuk membuat kumpulan file konfigurasi baru bagi cluster admin:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Ganti kode berikut:

  • ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin

  • BUNDLE: jalur file paket Google Distributed Cloud. Tujuan file paket ada di workstation admin Anda, biasanya di /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Jika belum memiliki file paket, Anda dapat download satu.

Secara {i>default<i}, file konfigurasi yang dihasilkan ditulis ke sub-direktori dari direktori saat ini. Untuk cluster pengguna, direktori output diberi nama user-cluster-config-output. Untuk cluster admin, direktori output-nya adalah bernama admin-cluster-config-output.

Jika Anda ingin file yang dihasilkan berada di direktori yang berbeda, Anda dapat gunakan parameter --output-dir untuk menentukan jalur direktori output. Contoh:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Jika sudah ada file dalam direktori output default atau output yang ditentukan Anda harus menyertakan tanda --force agar file yang baru dibuat yang akan menggantikan file yang ada. Jika tidak, perintah akan gagal. Contoh:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

File yang dihasilkan untuk cluster admin

Nama fileDeskripsi
admin-cluster.yaml File konfigurasi cluster admin
Selalu dibuat
admin-cluster-creds.yaml File kredensial cluster
Selalu dibuat
component-access-key.json File kunci JSON untuk akun layanan akses komponen
Selalu dibuat
vcenter-ca-cert.pem Root certificate untuk Server vCenter Anda
Selalu dibuat
admin-cluster-ipblock.yaml File blok IP untuk node cluster
Dibuat jika node cluster menggunakan alamat IP statis
admin-seesaw-ipblock.yaml File blok IP untuk Seesaw VM
Dibuat jika cluster menggunakan Load balancer jungkat-jungkit
connect-register-key.json File kunci JSON untuk menghubungkan akun layanan pendaftaran
Selalu dibuat
private-registry-ca.crt Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi
stackdriver-key.json File kunci JSON untuk akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (Bagian stackdriver dalam file konfigurasi cluster)
audit-logging-key.json File kunci JSON untuk akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs

File yang dihasilkan untuk cluster pengguna

Nama fileDeskripsi
user-cluster.yaml File konfigurasi cluster pengguna
Selalu dibuat
user-cluster-creds.yaml File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang disiapkan
vcenter-ca-cert.pem Root certificate untuk Server vCenter Anda
Selalu dibuat
user-cluster-ipblock.yaml File blok IP untuk node cluster
Dibuat jika node cluster menggunakan alamat IP statis
user-seesaw-ipblock.yaml File blok IP untuk Seesaw VM
Dibuat jika cluster menggunakan Load balancer jungkat-jungkit
private-registry-ca.crt Root certificate untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi
component-access-key.json File kunci JSON untuk akun layanan akses komponen
Dibuat jika cluster tidak menggunakan registry pribadi
connect-register-key.json File kunci JSON untuk menghubungkan akun layanan pendaftaran
Selalu dibuat
stackdriver-key.json File kunci JSON untuk akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (Bagian stackdriver dalam file konfigurasi cluster)
audit-logging-key.json File kunci JSON untuk akun layanan logging audit
Dibuat jika cluster menggunakan Cloud Audit Logs
usage-metering-key.json File kunci JSON untuk akun layanan pengukuran penggunaan
Dibuat jika cluster menyimpan data penggunaan di BigQuery set data
secrets.yaml File konfigurasi secret
Dibuat jika cluster menggunakan kredensial yang disiapkan
Agar file ini dibuat, Anda harus menyertakan flag --export-secrets-config di perintah gkectl get-config cluster.
sni-cert.pem Sertifikat penayangan tambahan untuk server Kubernetes API
Dibuat jika cluster dikonfigurasikan untuk digunakan Indikasi Nama Server (SNI)
sni-key.json File kunci pribadi untuk sertifikat penayangan tambahan
Dibuat jika cluster dikonfigurasi untuk menggunakan SNI