Se usó la API de Cloud Translation para traducir esta página.

Genera archivos de configuración a partir de un clúster

En este documento, se muestra cómo generar un conjunto de archivos de configuración a partir de un clúster existente.

Una forma de crear un clúster es usar la herramienta de línea de comandos de gkectl. Primero, crea un conjunto de archivos de configuración para el clúster. Luego, ejecuta uno de los siguientes comandos:

gkectl create admin para crear un clúster de administrador
gkectl create cluster para crear un clúster de usuario

Con el tiempo, es posible que tus archivos de configuración originales dejen de estar sincronizados con el estado real de tu clúster. Por ejemplo, si actualizas un clúster editando un recurso personalizado, es posible que tus archivos de configuración originales no sean una representación precisa del clúster.

Otra forma de crear un clúster es usar la consola de Google Cloud , en cuyo caso no tendrías ningún archivo de configuración del clúster. Más adelante, es posible que necesites archivos de configuración del clúster para poder realizar ciertas actualizaciones en él.

Si sospechas que tus archivos de configuración originales no están sincronizados con tu clúster o si no tienes archivos de configuración, puedes usar el comando gkectl get-config para generar un nuevo conjunto de archivos de configuración que representen con precisión el estado actual del clúster.

Puedes usar gkectl get-config con lo siguiente:

Clústeres de usuarios
Clústeres de administrador

Generar archivos de configuración

Para generar un nuevo conjunto de archivos de configuración para un clúster de usuario, haz lo siguiente:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Reemplaza lo siguiente:

ADMIN_CLUSTER_KUBECONFIG: la ruta de acceso del archivo kubeconfig del clúster de administrador.
USER_CLUSTER_NAME: el nombre del clúster de usuario

Para generar un nuevo conjunto de archivos de configuración para un clúster de administrador, haz lo siguiente:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Reemplaza lo siguiente:

ADMIN_CLUSTER_KUBECONFIG: Es el archivo kubeconfig para el clúster de administrador.
BUNDLE: Es la ruta de acceso del archivo de paquete de Google Distributed Cloud. El archivo de paquete se encuentra en tu estación de trabajo de administrador, generalmente en /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Si aún no tienes un archivo de paquete, puedes descargar uno.

De forma predeterminada, los archivos de configuración generados se escriben en un subdirectorio del directorio actual. En el caso de un clúster de usuarios, el directorio de salida se llama user-cluster-config-output. En el caso de un clúster de administrador, el directorio de salida se llama admin-cluster-config-output.

Si prefieres que los archivos generados se encuentren en un directorio diferente, puedes usar el parámetro --output-dir para especificar la ruta de acceso a un directorio de salida. Por ejemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Si ya hay archivos en el directorio de salida predeterminado o en un directorio de salida especificado, debes incluir la marca --force para que los archivos recién generados reemplacen a los existentes. De lo contrario, el comando fallará. Por ejemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

Archivos generados para un clúster de administrador

Nombre del archivo	Descripción
`admin-cluster.yaml`	Archivo de configuración del clúster de administrador Siempre se genera
`admin-cluster-creds.yaml`	Archivo de credenciales del clúster Siempre se genera
`component-access-key.json`	Archivo de claves JSON para tu cuenta de servicio de acceso a componentes Siempre se genera
`vcenter-ca-cert.pem`	Certificado raíz para tu servidor de vCenter Siempre se genera
`admin-cluster-ipblock.yaml`	Archivo de bloque de IP para los nodos del clúster Se genera si los nodos del clúster usan direcciones IP estáticas
`connect-register-key.json`	Archivo de claves JSON para tu cuenta de servicio de registro de conexión Siempre se genera
`private-registry-ca.crt`	Certificado raíz para tu servidor de registro privado Se genera si el clúster usa un registro privado
`stackdriver-key.json`	Archivo de claves JSON para tu cuenta de servicio de supervisión de registros Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección `stackdriver` en el archivo de configuración del clúster)
`audit-logging-key.json`	Archivo de claves JSON para tu cuenta de servicio de registro de auditoría Se genera si el clúster usa los registros de auditoría de Cloud

Archivos generados para un clúster de usuario

Nombre del archivo	Descripción
`user-cluster.yaml`	Archivo de configuración del clúster de usuario Siempre se genera
`user-cluster-creds.yaml`	Archivo de credenciales del clúster Se genera si el clúster no usa credenciales preparadas
`vcenter-ca-cert.pem`	Certificado raíz para tu servidor de vCenter Siempre se genera
`user-cluster-ipblock.yaml`	Archivo de bloque de IP para los nodos del clúster Se genera si los nodos del clúster usan direcciones IP estáticas
`private-registry-ca.crt`	Certificado raíz para tu servidor de registro privado Se genera si el clúster usa un registro privado
`component-access-key.json`	Archivo de claves JSON para tu cuenta de servicio de acceso a componentes. Se genera si el clúster no usa un registro privado.
`connect-register-key.json`	Archivo de claves JSON para tu cuenta de servicio de registro de conexión Siempre se genera
`stackdriver-key.json`	Archivo de claves JSON para tu cuenta de servicio de supervisión de registros Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección `stackdriver` en el archivo de configuración del clúster)
`audit-logging-key.json`	Archivo de claves JSON para tu cuenta de servicio de registro de auditoría Se genera si el clúster usa los registros de auditoría de Cloud
`usage-metering-key.json`	Archivo de clave JSON para tu cuenta de servicio de medición de uso Se genera si el clúster almacena datos de uso en un conjunto de datos de BigQuery
`secrets.yaml`	Archivo de configuración de Secrets Se genera si el clúster usa credenciales preparadas Para que se genere este archivo, debes incluir la marca `--export-secrets-config` en el comando `gkectl get-config cluster`.
`sni-cert.pem`	Certificado de entrega adicional para el servidor de la API de Kubernetes Se genera si el clúster está configurado para usar la indicación de nombre del servidor (SNI)
`sni-key.json`	Archivo de claves privadas para el certificado de servicio adicional Se genera si el clúster está configurado para usar SNI