Anthos clusters on VMware ora è Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Generare file di configurazione da un cluster

Questo documento mostra come generare un insieme di file di configurazione da un cluster esistente.

Un modo per creare un cluster è utilizzare lo strumento a riga di comando gkectl. Innanzitutto, crea un insieme di file di configurazione per il cluster. Quindi, esegui uno dei seguenti comandi:

gkectl create admin per creare un cluster di amministrazione
gkectl create cluster per creare un cluster utente

Nel tempo, i file di configurazione originali potrebbero non essere più sincronizzati con lo stato effettivo del cluster. Ad esempio, se aggiorni un cluster modificando una risorsa personalizzata, i file di configurazione originali potrebbero non essere una representatione accurata del cluster.

Un altro modo per creare un cluster è utilizzare la console Google Cloud. In questo caso, non avrai file di configurazione del cluster. In un secondo momento, potresti aver bisogno di file di configurazione del cluster per poter apportare determinati aggiornamenti al cluster.

Se sospetti che i file di configurazione originali non siano sincronizzati con il tuo cluster o se non disponi di file di configurazione, puoi utilizzare il comando gkectl get-config per generare un nuovo insieme di file di configurazione che rappresentino con precisione lo stato corrente del cluster.

Puoi utilizzare gkectl get-config con:

Cluster utenti
Cluster di amministrazione

Genera file di configurazione

Per generare un nuovo insieme di file di configurazione per un cluster di utenti:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Sostituisci quanto segue:

ADMIN_CLUSTER_KUBECONFIG: il percorso del file kubeconfig per il cluster di amministrazione
USER_CLUSTER_NAME: il nome del cluster di utenti

Per generare un nuovo set di file di configurazione per un cluster di amministrazione:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Sostituisci quanto segue:

ADMIN_CLUSTER_KUBECONFIG: il file kubeconfig per il cluster di amministrazione
BUNDLE: il percorso del file del bundle Google Distributed Cloud. Il file del bundle si trova sulla tua workstation di amministrazione, in genere in /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Se non hai già un file del pacchetto, puoi scaricarne uno.

Per impostazione predefinita, i file di configurazione generati vengono scritti in una sottodirectory della directory corrente. Per un cluster utente, la directory di output è denominata user-cluster-config-output. Per un cluster di amministrazione, la directory di output è denominata admin-cluster-config-output.

Se preferisci che i file generati si trovino in una directory diversa, puoi utilizzare il parametro --output-dir per specificare il percorso di una directory di output. Ad esempio:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Se nella directory di output predefinita o in una directory di output specificata sono già presenti file, devi includere il flag --force in modo che i file appena generati sostituiscano quelli esistenti. In caso contrario, il comando non andrà a buon fine. Ad esempio:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

File generati per un cluster di amministrazione

Nome del file	Descrizione
`admin-cluster.yaml`	File di configurazione del cluster di amministrazione Generato sempre
`admin-cluster-creds.yaml`	File delle credenziali del cluster Generato sempre
`component-access-key.json`	File della chiave JSON per il tuo account di servizio di accesso ai componenti Generato sempre
`vcenter-ca-cert.pem`	Certificato radice per il server vCenter Generato sempre
`admin-cluster-ipblock.yaml`	File di blocco IP per i nodi del cluster Generato se i nodi del cluster utilizzano indirizzi IP statici
`connect-register-key.json`	File della chiave JSON per il tuo account di servizio registrato con Connect Generato sempre
`private-registry-ca.crt`	Certificato principale per il server del registry privato Generato se il cluster utilizza un registry privato
`stackdriver-key.json`	File della chiave JSON per il tuo account di servizio di monitoraggio e logging Generato se il cluster è configurato per esportare log e metriche in Cloud Logging e Cloud Monitoring (sezione `stackdriver` nel file di configurazione del cluster)
`audit-logging-key.json`	File della chiave JSON per il tuo account di servizio di log di controllo Generato se il cluster utilizza Cloud Audit Logs

File generati per un cluster utente

Nome del file	Descrizione
`user-cluster.yaml`	File di configurazione del cluster utente Generato sempre
`user-cluster-creds.yaml`	File delle credenziali del cluster Generato se il cluster non utilizza le credenziali preparate
`vcenter-ca-cert.pem`	Certificato radice per il server vCenter Generato sempre
`user-cluster-ipblock.yaml`	File di blocco IP per i nodi del cluster Generato se i nodi del cluster utilizzano indirizzi IP statici
`private-registry-ca.crt`	Certificato principale per il server del registry privato Generato se il cluster utilizza un registry privato
`component-access-key.json`	File della chiave JSON per il tuo account di servizio di accesso ai componenti Generato se il cluster non utilizza un registry privato
`connect-register-key.json`	File della chiave JSON per il tuo account di servizio registrato con Connect Generato sempre
`stackdriver-key.json`	File della chiave JSON per il tuo account di servizio di monitoraggio e logging Generato se il cluster è configurato per esportare log e metriche in Cloud Logging e Cloud Monitoring (sezione `stackdriver` nel file di configurazione del cluster)
`audit-logging-key.json`	File della chiave JSON per il tuo account di servizio di log di controllo Generato se il cluster utilizza Cloud Audit Logs
`usage-metering-key.json`	File della chiave JSON per il tuo account di servizio di misurazione dell'utilizzo Generato se il cluster memorizza i dati di utilizzo in un set di dati BigQuery
`secrets.yaml`	File di configurazione dei secret Generato se il cluster utilizza credenziali preparate Affinché questo file venga generato, devi includere il `--export-secrets-config` flag nel `gkectl get-config cluster` comando.
`sni-cert.pem`	Un certificato di pubblicazione aggiuntivo per il server API Kubernetes Generato se il cluster è configurato per l'utilizzo dell'indicazione nome server (SNI)
`sni-key.json`	File della chiave privata per il certificato di pubblicazione aggiuntivo Generato se il cluster è configurato per l'utilizzo di SNI