Dokumen ini menunjukkan cara membuat kumpulan file konfigurasi dari cluster yang ada.
Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl. Pertama, Anda
membuat kumpulan file konfigurasi untuk cluster. Kemudian, jalankan salah satu
perintah berikut:
gkectl create adminuntuk membuat cluster admingkectl create clusteruntuk membuat cluster pengguna
Seiring waktu, file konfigurasi asli Anda mungkin tidak disinkronkan dengan status sebenarnya dari cluster Anda. Misalnya, jika Anda memperbarui cluster dengan mengedit resource kustom, file konfigurasi asli Anda mungkin bukan representasi cluster yang akurat.
Cara lain untuk membuat cluster adalah menggunakan konsol Google Cloud, dan dalam hal ini, Anda tidak akan memiliki file konfigurasi cluster. Nanti, Anda mungkin memerlukan file konfigurasi cluster agar dapat melakukan update tertentu pada cluster.
Jika Anda mencurigai file konfigurasi asli tidak sinkron dengan
cluster, atau jika Anda tidak memiliki file konfigurasi, Anda dapat menggunakan
perintah gkectl get-config untuk membuat kumpulan file konfigurasi baru yang
mewakili status cluster saat ini secara akurat.
Anda dapat menggunakan gkectl get-config dengan:
- Cluster pengguna
- Cluster admin
Buat file konfigurasi
Untuk membuat kumpulan file konfigurasi baru untuk cluster pengguna:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--cluster-name USER_CLUSTER_NAME
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin
USER_CLUSTER_NAME: nama cluster pengguna
Untuk membuat kumpulan file konfigurasi baru untuk cluster admin:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--bundle-path BUNDLE
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin
BUNDLE: jalur file paket Google Distributed Cloud. File paket berada di workstation admin Anda, biasanya di
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Jika belum memiliki file paket, Anda dapat mendownloadnya.
Secara default, file konfigurasi yang dihasilkan ditulis ke subdirektori
direktori saat ini. Untuk cluster pengguna, direktori output diberi nama
user-cluster-config-output. Untuk cluster admin, direktori output bernama admin-cluster-config-output.
Jika lebih suka memiliki file yang dihasilkan di direktori lain, Anda dapat
menggunakan parameter --output-dir untuk menentukan jalur direktori output.
Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
Jika sudah ada file di direktori output default atau direktori output
yang ditentukan, Anda harus menyertakan tanda --force sehingga file yang baru dibuat
akan menggantikan file yang ada. Jika tidak, perintah akan gagal. Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
--force
File yang dihasilkan untuk cluster admin
| Nama file | Deskripsi |
|---|---|
admin-cluster.yaml |
File konfigurasi cluster admin
Selalu dibuat |
admin-cluster-creds.yaml |
File kredensial cluster
Selalu dibuat |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen Anda
Selalu dibuat |
vcenter-ca-cert.pem |
Sertifikat root
untuk vCenter Server Anda
Selalu dibuat |
admin-cluster-ipblock.yaml |
File blok IP untuk
node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
connect-register-key.json |
File kunci JSON untuk akun layanan register connect Anda Selalu dibuat |
private-registry-ca.crt |
Sertifikat root untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging Anda
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk akun layanan logging audit Anda Dibuat jika cluster menggunakan Cloud Audit Logs |
File yang dihasilkan untuk cluster pengguna
| Nama file | Deskripsi |
|---|---|
user-cluster.yaml |
File konfigurasi cluster pengguna
Selalu dibuat |
user-cluster-creds.yaml |
File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang disiapkan |
vcenter-ca-cert.pem |
Sertifikat root
untuk vCenter Server Anda
Selalu dibuat |
user-cluster-ipblock.yaml |
File blok IP untuk node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
private-registry-ca.crt |
Sertifikat root untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen Anda
Dibuat jika cluster tidak menggunakan registry pribadi |
connect-register-key.json |
File kunci JSON untuk akun layanan register connect Anda Selalu dibuat |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging Anda
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk akun layanan logging audit Anda Dibuat jika cluster menggunakan Cloud Audit Logs |
usage-metering-key.json |
File kunci JSON untuk akun layanan pengukuran penggunaan Anda Dibuat jika cluster menyimpan data penggunaan dalam set data BigQuery |
secrets.yaml |
File konfigurasi secret
Dibuat jika cluster menggunakan kredensial yang disiapkan Agar file ini dibuat, Anda harus menyertakan flag --export-secrets-config dalam
perintah gkectl get-config cluster.
|
sni-cert.pem |
Sertifikat penayangan tambahan
untuk server Kubernetes API
Dibuat jika cluster dikonfigurasi untuk menggunakan Server Name Indication (SNI) |
sni-key.json |
File kunci pribadi untuk sertifikat penayangan tambahan
Dibuat jika cluster dikonfigurasi untuk menggunakan SNI |