Questo documento mostra come generare un insieme di file di configurazione da un per il cluster esistente.
Un modo per creare un cluster è utilizzare lo strumento a riga di comando gkectl
. Per prima cosa
creare un set di file di configurazione per il cluster. Poi esegui una delle
seguenti comandi:
gkectl create admin
per creare un cluster di amministrazionegkectl create cluster
per creare un cluster utente
Nel corso del tempo, i file di configurazione originali potrebbero non essere sincronizzati con il lo stato effettivo del tuo cluster. Ad esempio, se aggiorni un cluster modificando risorsa personalizzata, i file di configurazione originali potrebbero non essere una rappresentazione accurata del cluster.
Un altro modo per creare un cluster è utilizzare la console Google Cloud, non c'è nessun file di configurazione del cluster. In seguito, potresti aver bisogno di configurazione del cluster per consentirti di apportare determinati aggiornamenti al cluster.
Se sospetti che i file di configurazione originali non siano sincronizzati con
o, se non hai file di configurazione, puoi utilizzare
gkectl get-config
per generare un nuovo set di file di configurazione che
rappresentano con precisione lo stato attuale del cluster.
Puoi utilizzare gkectl get-config
con:
- Cluster utenti
- Cluster di amministrazione
Genera file di configurazione
Per generare un nuovo set di file di configurazione per un cluster utente:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Sostituisci quanto segue:
ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig per cluster di amministrazione
USER_CLUSTER_NAME: il nome del cluster utente
Per generare un nuovo set di file di configurazione per un cluster di amministrazione:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --bundle-path BUNDLE
Sostituisci quanto segue:
ADMIN_CLUSTER_KUBECONFIG: il file kubeconfig per il cluster di amministrazione
BUNDLE: il percorso del file del bundle Google Distributed Cloud. La del bundle si trova sulla workstation di amministrazione, in genere all'indirizzo
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
. Se non hai ancora un file di bundle, puoi scaricarne uno.
Per impostazione predefinita, i file di configurazione generati vengono scritti in una sottodirectory di
la directory corrente. Per un cluster utente, la directory di output è denominata
user-cluster-config-output
. Per un cluster di amministrazione, la directory di output è
denominato admin-cluster-config-output
.
Se preferisci che i file generati si trovino in una directory diversa, puoi
usa il parametro --output-dir
per specificare il percorso di una directory di output.
Ad esempio:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files
Se sono già presenti file nella directory di output predefinita o in un output specificato
devi includere il flag --force
in modo che i file appena generati
sostituirà i file esistenti. In caso contrario, l'esecuzione del comando avrà esito negativo. Ad esempio:
gkectl get-config cluster --kubeconfig my-kubeconfig \ --cluster-name my-cluster \ --output-dir /home/me/configuration/generated-files --force
File generati per un cluster di amministrazione
Nome del file | Descrizione |
---|---|
admin-cluster.yaml |
File di configurazione del cluster di amministrazione
Sempre generato |
admin-cluster-creds.yaml |
File delle credenziali del cluster
Sempre generato |
component-access-key.json |
JSON di chiave per il tuo
account di servizio con accesso ai componenti
Sempre generato |
vcenter-ca-cert.pem |
Certificato radice
per vCenter Server
Sempre generato |
admin-cluster-ipblock.yaml |
File del blocco IP per
nodi cluster
Generato se i nodi del cluster utilizzano indirizzi IP statici |
admin-seesaw-ipblock.yaml |
File del blocco IP per le VM Seesaw
Generato se il cluster utilizza Bilanciatore del carico Seesaw |
connect-register-key.json |
JSON di chiave per il tuo
collega account di servizio
Sempre generato |
private-registry-ca.crt |
Certificato radice per il server del registry privato
Generato se il cluster utilizza un registro privato |
stackdriver-key.json |
JSON di chiave per il tuo
account di servizio di monitoraggio del logging
Generato se il cluster è configurato per esportare log e metriche in Cloud Logging e Cloud Monitoring (sezione stackdriver del file di configurazione del cluster)
|
audit-logging-key.json |
JSON di chiave per il tuo
account di servizio per gli audit log
Generato se il cluster utilizza Cloud Audit Logs |
File generati per un cluster utente
Nome del file | Descrizione |
---|---|
user-cluster.yaml |
File di configurazione del cluster utente
Sempre generato |
user-cluster-creds.yaml |
File delle credenziali del cluster
Generato se il cluster non utilizza credenziali preparate |
vcenter-ca-cert.pem |
Certificato radice
per vCenter Server
Sempre generato |
user-cluster-ipblock.yaml |
File del blocco IP per i nodi cluster
Generato se i nodi del cluster utilizzano indirizzi IP statici |
user-seesaw-ipblock.yaml |
File del blocco IP per le VM Seesaw
Generato se il cluster utilizza Bilanciatore del carico Seesaw |
private-registry-ca.crt |
Certificato radice per il server del registry privato
Generato se il cluster utilizza un registro privato |
component-access-key.json |
JSON di chiave per il tuo
account di servizio con accesso ai componenti
Generato se il cluster non utilizza un registro privato |
connect-register-key.json |
JSON di chiave per il tuo
collega account di servizio
Sempre generato |
stackdriver-key.json |
JSON di chiave per il tuo
account di servizio di monitoraggio del logging
Generato se il cluster è configurato per esportare log e metriche in Cloud Logging e Cloud Monitoring (sezione stackdriver del file di configurazione del cluster)
|
audit-logging-key.json |
JSON di chiave per il tuo
account di servizio per gli audit log
Generato se il cluster utilizza Cloud Audit Logs |
usage-metering-key.json |
JSON di chiave per il tuo
account di servizio di misurazione dell'utilizzo
Generato se il cluster archivia i dati sull'utilizzo in un BigQuery set di dati |
secrets.yaml |
File di configurazione dei secret
Generato se il cluster utilizza credenziali preparate Affinché questo file venga generato, devi includere il parametro --export-secrets-config nel
Comando gkectl get-config cluster .
|
sni-cert.pem |
Certificato di pubblicazione aggiuntivo
per il server API Kubernetes
Generato se il cluster è configurato per l'utilizzo SNI (Server Name Indication) |
sni-key.json |
File della chiave privata per il certificato di servizio aggiuntivo
Generato se il cluster è configurato per usare SNI |