File di configurazione dell'infrastruttura vSphere

Questa pagina descrive i campi di un file di configurazione dell'infrastruttura vSphere, utilizzato nella configurazione dei domini di topologia. Questo file è obbligatorio se infraConfigFilePath è impostato nel file di configurazione del cluster di amministrazione.

apiVersion: v1
kind: Secret
metadata:
  name: "SECRET_NAME"
  namespace: "kube-system"
stringData:
  admin-username: "vCENTER_ADMINISTRATOR_USERNAME"
  admin-password: "vCENTER_ADMINISTRATOR_PASSWORD"
  ca-crt: |
  BASE64_ENCODED_CA_CERT
---
apiVersion: vmware.cluster.gke.io/v1alpha1
kind: VSphereInfraConfig
metadata:
  name: default
credentials:
  vCenters:
  - address: "vCENTER_ADDRESS"
    secretName: "SECRET_NAME"
    secretNamespace: "kube-system"
topologyDomains:
- name: "TOPOLOGY_DOMAIN_NAME"
  topologyLabels:
    "TOPOLOGY_KEY": "TOPOLOGY_VALUE"
  compute:
    vcenter: "vCENTER_SERVER_ADDRESS"
    datacenter: "RELATIVE_PATH_OF_A_vSPHERE_DATA_CENTER"
    cluster: "RELATIVE_PATH_OF_A_vSPHERE_CLUSTER"
    resourcePool: "vCENTER_RESOURCE_POOL"
    folder: "vSPHERE_FOLDER"
  storage:
    policyName: "STORAGE_POLICY_NAME
    # datastore: "DATASTORE_NAME"
  network:
    vsphereNetwork: "NETWORK_NAME"
    gateway: "GATEWAY_ADDRESS"
    dnsServers:
    - "DNS_SERVER_ADDRESS"
    ntpServers:
    - "NTP_SERVER_ADDRESS"
    searchDomains:
    - "DNS_SEARCH_DOMAIN_ADDRESS"
defaultTopologyDomain: "DEFAULT_TOPOLOGY_DOMAIN_NAME"
  

Le sezioni seguenti forniscono descrizioni degli oggetti e dei campi nelle risorse personalizzate Secret e VSphereInfraConfig. Consulta la sezione File di configurazione di esempio che segue per visualizzare i valori di esempio per i campi.

Tutti i campi sono obbligatori nel file di configurazione, a meno che non siano contrassegnati come "Facoltativo".

Secret

Descrive il segreto delle credenziali vSphere che memorizza le credenziali di ciascun vCenter Server. Aggiungi o elimina i secret in base al numero di istanze vCenter Server che prevedi di utilizzare per il cluster di amministrazione e i cluster di utenti. Ogni oggetto deve essere separato da ---. Puoi rimuovere tutti i segreti da questo file di configurazione dopo aver creato il cluster di amministrazione.

Secret.name

Stringa
immutabile

Il nome del secret. Questo nome deve corrispondere a uno dei nomi nel credentials.vCenters[i].secretName campo della risorsa personalizzata VSphereInfraConfig.

Secret.namespace

Stringa

immutabile precompilata: kube-system

Lo spazio dei nomi in cui si trova il secret. Questo spazio dei nomi deve corrispondere al corrispondente credentials.vCenters[i].secretNamespace campo nella risorsa personalizzata VSphereInfraConfig.

stringData.admin-username e stringData.admin-password

Le credenziali dell'account utente vCenter che dispone del ruolo Amministratore del server vCenter o di privilegi equivalenti. Per ulteriori informazioni, consulta Privilegi dell'account utente vCenter.

stringData.ca-crt

Stringa multilinea
mutabile

Il certificato CA con codifica Base64 del server vCenter.

Segui i passaggi descritti in Ottenere il certificato radice CA vCenter fino a quando non esegui il comando che mostra il certificato codificato in base64. Copia e incolla l'intero certificato in questo campo.

VSphereInfraConfig

La configurazione dell'infrastruttura vSphere. Questa configurazione verrà archiviata nel cluster di amministrazione e condivisa dal cluster di amministrazione e da tutti i suoi cluster utente di gestione. Ogni cluster di amministrazione deve avere una sola configurazione dell'infrastruttura vSphere.

VSphereInfraConfig.name

Immutabile
Stringa
Precompilata: predefinita

Il nome della configurazione dell'infrastruttura vSphere.

credentials

Le credenziali utilizzate dalla configurazione dell'infrastruttura vSphere.

credentials.vCenters

Un array di oggetti, ognuno dei quali contiene i riferimenti ai secret per ogni vCenter Server. Aggiungi o elimina le voci in base alle esigenze. Dopo aver creato il cluster di amministrazione, se necessario puoi aggiungere un nuovo oggetto credentials.vCenters al file di configurazione, quindi eseguire gkectl update admin per aggiornare la configurazione nel cluster.

credentials.vCenters[i].address

Stringa
immutabile

L'indirizzo IP o il nome host del server vCenter.

Per ulteriori informazioni, consulta Trovare l'indirizzo di vCenter Server.

credentials.vCenters[i].secretName

Stringa
immutabile

Il nome del secret. Il nome deve corrispondere a un name nella risorsa personalizzata Secret.

credentials.vCenters[i].secretNamespace

Stringa immutabile
kube-system precompilato

Lo spazio dei nomi in cui si trova il secret. Lo spazio dei nomi deve corrispondere al corrispondente namespace nella risorsa personalizzata Secret.

topologyDomains

Un array di oggetti, ognuno dei quali descrive una configurazione del dominio di topologia. Aggiungi o elimina le voci in base alle esigenze. Dopo aver creato il cluster di amministrazione, se necessario puoi aggiungere un nuovo oggetto topologyDomains al file di configurazione, quindi eseguire gkectl update admin per aggiornare la configurazione nel cluster.

topologyDomains[i].name

Stringa
immutabile

Il nome del dominio di topologia.

topologyDomains[i].topologyLabels

Un elenco di etichette applicate ai nodi all'interno di questo dominio di topologia utilizzato dall'scheduler Kubernetes. Ogni etichetta è una coppia "key":"value". Ti consigliamo di specificare una sola etichetta per dominio di topologia.

Esempio:

topologyDomains:
- name: "td-01"
  topologyLabel: "topology.examplepetstore.com/zone": "zone-1"

Per la chiave, puoi utilizzare il vincolo predefinito a livello di cluster Kubernetes,"topology.kubernetes.io/zone", come descritto in Vincoli predefiniti integrati.

Una volta creato il cluster, l'etichetta della topologia specificata viene compilata con le etichette dei nodi nel dominio della topologia. Se non utilizzi "topology.kubernetes.io/zone" come chiave, dovrai configurare la chiave della topologia in PodTemplate nel tuo deployment, nel tuo StatefulSet o nel tuo ReplicaSet, a seconda dei casi.

Ad esempio, supponiamo di aver definito la chiave nell'etichetta della topologia come"topology.examplepetstore.com/zone". In PodTemplate, specifica la chiave come valore per il campo topologySpreadConstraints.topologyKey. In questo modo, lo scheduler Kubernetes può distribuire i pod nel dominio della topologia per garantire un'alta disponibilità ed evitare una concentrazione eccessiva in una singola area in caso di guasto.

Per ulteriori informazioni sulla configurazione di topologySpreadConstraints, consulta la sezione Limiti di distribuzione della topologia del pod nella documentazione di Kubernetes.

topologyDomains[i].compute

Risorse di calcolo allocate per questo dominio di topologia.

topologyDomains[i].compute.vcenter

Stringa
immutabile

L'indirizzo IP o il nome host del server vCenter.

Per ulteriori informazioni, consulta Trovare l'indirizzo di vCenter Server.

topologyDomains[i].compute.datacenter

Stringa
immutabile

Il percorso relativo di un data center vSphere.

Il valore specificato è relativo alla cartella principale denominata /.

Se il data center si trova nella cartella principale, il valore è il nome del data center.

topologyDomains[i].compute.cluster

Stringa
immutabile

Il percorso relativo di un cluster vSphere che rappresenta gli host ESXi su cui verranno eseguite le VM del cluster in questo dominio di topologia. Questo cluster vSphere rappresenta un sottoinsieme degli host ESXi fisici nel tuo data center vCenter.

Il valore specificato è relativo a /.../DATA_CENTER/vm/.

Se il cluster vSphere si trova nella cartella /.../DATA_CENTER/vm/, il valore è il nome del cluster vSphere.

In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme al nome del cluster vSphere.

topologyDomains[i].compute.resourcePool

Stringa
immutabile

Un pool di risorse vCenter per le tue VM in questo dominio di topologia.

Se vuoi utilizzare il pool di risorse predefinito, impostalo su VSPHERE_CLUSTER/Resources.

Esempio:

topologyDomains:
- name: "td-01"
  compute:
    resourcePool: "my-vsphere-cluster/Resources"

Se vuoi utilizzare un pool di risorse già creato, impostalo sul percorso relativo del pool di risorse.

Il valore specificato è relativo a /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Se il pool di risorse è un elemento figlio diretto di /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ il valore è il nome del pool di risorse.

Esempio:

topologyDomains:
- name: "td-01"
  compute:
    resourcePool: "my-resource-pool"

In caso contrario, il valore è un percorso relativo con due o più pool di risorse.

Esempio:

topologyDomains:
- name: "td-01"
  compute:
    resourcePool: "resource-pool-1/resource-pool-2"

topologyDomains[i].compute.folder

(Facoltativo)
Stringa
invariabile

Il percorso relativo di una cartella vSphere che hai già creato. Questa cartella conterrà tutte le VM in questo dominio di topologia.

Se non specifichi un valore, tutte le VM in questo dominio di topologia verranno inserite in /.../DATA_CENTER/vm/.

Se specifichi un valore, questo è relativo a /.../DATA_CENTER/vm/.

Il valore può essere il nome di una cartella.

Esempio:

topologyDomains:
- name: "td-01"
  compute:
    folder: "my-folder"

In alternativa, il valore può essere un percorso relativo che include più di una cartella.

Esempio:

topologyDomains:
- name: "td-01"
  compute:
    folder: "folders/folder-1"

topologyDomains[i].storage

Configurazioni di archiviazione di questo dominio di topologia. Viene utilizzato solo dai dischi di dati e di avvio delle macchine virtuali. I volumi CNS (provvisti da PVC e PV) non sono inclusi.

Puoi specificare un valore per storage.policyName o storage.datastore, ma non per entrambi.

topologyDomains[i].storage.policyName

Obbligatorio se storage.datastore non è specificato
Stringa
invariabile

Il nome di un criterio di archiviazione VM per i nodi del cluster.

Per ulteriori informazioni, consulta Configurare un criterio di archiviazione.

Devi specificare un valore per storage.datastore o storage.policyName, ma non per entrambi. Se specifichi un valore per questo campo, non specificare un valore per storage.datastore.

topologyDomains[i].storage.datastore

Obbligatorio se storage.policyName non è specificato
Stringa
invariabile

Il nome di un datastore vSphere per il cluster di amministrazione.

Il valore specificato deve essere un nome, non un percorso. Non includere cartelle nel valore.

Esempio:

topologyDomains:
- name: "td-01"
  storage:
    datastore: "my-datastore"

Devi specificare un valore per storage.datastore o storage.PolicyName, ma non per entrambi. Se specifichi un valore per questo campo, non specificare un valore per storage.PolicyName.

topologyDomains[i].network

Configurazioni di rete di questo dominio di topologia.

topologyDomains[i].network.vsphereNetwork

Stringa
immutabile

Il nome della rete vSphere per i nodi del cluster.

Esempio:

topologyDomains:
- name: "td-01"
  network:
    vsphereNetwork: "my-network"

Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.

Se il nome della rete non è univoco nel tuo data center, puoi specificare un percorso completo.

Esempio:

topologyDomains:
- name: "td-01"
  network:
    vsphereNetwork: "/data-centers/data-center-1/network/my-network"

topologyDomains[i].network.gateway

L'indirizzo gateway della sottorete per i nodi del cluster in questo dominio di topologia. L'indirizzo IP deve essere uguale a quello del gateway nel file del blocco IP. Per un esempio, consulta il file di blocco IP di esempio per i domini di topologia.

topologyDomains[i].network.dnsServers

Array di stringhe immutabile
.
Il numero massimo di elementi nell'array è tre.

Gli indirizzi IP dei server DNS per le VM.

topologyDomains[i].network.ntpServers

Array di stringhe immutabile

Gli indirizzi IP dei server di ora da utilizzare per le VM.

topologyDomains[i].network.searchDomains

Facoltativo
Impossibile modificare
Array di stringhe

I domini di ricerca DNS utilizzabili dalle VM. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini.

Esempio:

topologyDomains:
- name: "td-01"
  network:
    hostConfig:
      searchDomainsForDNS:
      - "my.local.com"

topologyDomains[i].defaultTopologyDomain

Immutabile
Facoltativo
Stringa

Il nome del dominio di topologia predefinito. Questo nome deve corrispondere a uno dei nomi in topologyDomains[i].name. Se non specifichi un nome predefinito al momento della creazione del cluster, puoi aggiornare il file di configurazione con un nome, se necessario, quindi eseguire gkectl update admin per aggiornare la configurazione nel cluster.

I nodi verranno allocati nel dominio di topologia predefinito, a meno che non sia impostato un dominio di topologia per i nodi del control plane o per i nodi di un pool di nodi.

File di configurazione di esempio

L'esempio seguente mostra un file di configurazione con i valori inseriti.

apiVersion: v1
kind: Secret
metadata:
  namespace: kube-system
  name: "vsphere-auth-0"
stringData:
  admin-username: "example-admi1n@vsphere.local"
  admin-password: "GltFl4@5f"
  ca-crt: |
    -----BEGIN CERTIFICATE-----
    MIIEITCCAwmgAwIBAgIJAPFVaTIKdyCbMA0GCSqGSIb3DQEBCwUAMIGbMQswCQYD
    VQQDDAJDQTEXMBUGCgmSJomT8ixkARkWB3ZzcGhlcmUxFTATBgoJkiaJk/IsZAEZ
    FgVsb2NhbDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExHTAbBgNV
    BAoMFGF0bC1xdWFsLXZjMDMuYW50aG9zMRswGQYDVQQLDBJWTXdhcmUgRW5naW5l
    ZXJpbmcwHhcNMjIwODA3MDIzNTQ4WhcNMzIwODA0MDIzNTQ4WjCBmzELMAkGA1UE
    AwwCQ0ExFzAVBgoJkiaJk/IsZAEZFgd2c3BoZXJlMRUwEwYKCZImiZPyLGQBGRYF
    bG9jYWwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMR0wGwYDVQQK
    DBRhdGwtcXVhbC12YzAzLmFudGhvczEbMBkGA1UECwwSVk13YXJlIEVuZ2luZWVy
    aW5nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz5MOjTQ4FHcIYjzo
    bcIFJmnVDjSnLGYDdVayhmUo1+CC5RqJRuAnJmDYt9PY/lJhVDVUSFHWJdvRjeAP
    0+xjRs33VJctzjDqwy2xRMVxoA+c8DfvALHIK+rHwIidGNt5eb2HOrB1MSCB5KFi
    gkXhJf/2kiEPiTMqbu2nWySdBfZRVSYs1jSiAuz/cgyglfVUcRFn4oRhR35QZ8gj
    t54IGY9atzKCYuvFAgeTCGBxI30cZRQDCtkWyWHPdK3GniNW/qh4C7gC+VI+Pnh+
    fUGtAx3Px/O5h5RpHDmvuSqMNoWEsChKGgbrbkZGB9OWL8OsVAUnz8TXC6s4/AG1
    0GGDGQIDAQABo2YwZDAdBgNVHQ4EFgQUM8RXjNIlar+S6uZBSH+3oVkUdGwwHwYD
    VR0RBBgwFoEOZW1haWxAYWNtZS5jb22HBH8AAAEwDgYDVR0PAQH/BAQDAgEGMBIG
    A1UdEwEB/wQIMAYBAf8CAQAwDQYJKoZIhvcNAQELBQADggEBABIO4RO3Jk6PaDyt
    +PGP1ng5fpcKbwCi90KfEkfAd/HV3YM6suEhCar6azKXJutL9gGzidi9NvKv43Pg
    hOOuTQWbdwuhqgF3YPKZ1HJWSV0NR5J9WFjp9rk1EdM6NApUwmy7EIbo8TY7M6SL
    jaR8VgaelG2PSf2S4ybxKdJ2gx2pPTcoYpd/+d9qaDFLNWa4irzB6sqBUVlkAMX+
    JW4FmMs8ym4aLzlFBzG5gjK1PCsBugbVRSAbF+Y8LwnMoe2WMiF1nNXoKSiaQm0A
    Z0psC1b37G9dKzr9soLS5OENFrAEClfVD5luETvUHo51VhanetWbZmL5dK8iGAuj
    otykS2w=
    -----END CERTIFICATE-----

---
apiVersion: v1
kind: Secret
metadata:
  namespace: kube-system
  name: "vsphere-auth-1"
stringData:
  admin-username: "example-admin2@vsphere.local"
  admin-password: "xuBAcK5lT@uq2Ix"
  ca-crt: |
    -----BEGIN CERTIFICATE-----
    MIIEITCCAwmgAwIBAgIJAMJPzGX27yKBMA0GCSqGSIb3DQEBCwUAMIGbMQswCQYD
    VQQDDAJDQTEXMBUGCgmSJomT8ixkARkWB3ZzcGhlcmUxFTATBgoJkiaJk/IsZAEZ
    FgVsb2NhbDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExHTAbBgNV
    BAoMFGF0bC1xdWFsLXZjMTMuYW50aG9zMRswGQYDVQQLDBJWTXdhcmUgRW5naW5l
    ZXJpbmcwHhcNMjMxMjAzMjM0NDM5WhcNMzMxMTMwMjM0NDM5WjCBmzELMAkGA1UE
    AwwCQ0ExFzAVBgoJkiaJk/IsZAEZFgd2c3BoZXJlMRUwEwYKCZImiZPyLGQBGRYF
    bG9jYWwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMR0wGwYDVQQK
    DBRhdGwtcXVhbC12YzEzLmFudGhvczEbMBkGA1UECwwSVk13YXJlIEVuZ2luZWVy
    aW5nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA6d2PidzORMEOuIKa
    XOXB4nB7ukYGOeju1nKJ90KnvKfZBNjN1JKuNPQcZelFyEcUEHnI18cA2VGbpXbF
    O9jMlxu5VlhPepjEPAgtcAuCZNlxzRDip9u9ar3ma2SxMCogz91qDZKSE/PQpqNI
    Ozpus6YsHmK3jzAUq/Zs1+wl9HFot0e5kPf79oqQC8gPxJqmFQyGm50SdOMwj5sD
    pYm/3TZZ1gw4WftBhDecO9hKwcReCVjeVgp5omMcFHwIhqUBqZM3qX5gJaxE7ELO
    xu66VibA1g70Xzso2hGVQ13ruGjgUAjDsICOTpHHcT33KoMRzn2BWlKtmsnThIrE
    nbR9QQIDAQABo2YwZDAdBgNVHQ4EFgQUI84+93Iniliyzs3HSDatbYGsiJ4wHwYD
    VR0RBBgwFoEOZW1haWxAYWNtZS5jb22HBH8AAAEwDgYDVR0PAQH/BAQDAgEGMBIG
    A1UdEwEB/wQIMAYBAf8CAQAwDQYJKoZIhvcNAQELBQADggEBAIIihWWIcl+sKRmS
    QB4wkjR9UA7QV96lbm+HFE5qvP5xVXss+PmSjLjeNZFfX65tGlKXWDmYstcw/jon
    hnJVe/jxjIZ3GddrVfHdwOEQ+FORQyfxkLAQuHKvm/2PobGNsU0rOw14Ur4Eea6P
    pIl70eJhRX22dkOhb+y6jz+k+L52HbzMz/X6yUnTFAJzobJD0C1vGAx3FgPdbUqF
    fXYO/Q8NNrk+4561eT3x9T4RIj/0ZkBal0yQEdYnd+lOIkEmk7vmO1/eyb6+66rs
    3wz4DIxtfhJIUlj0mBL0KkyDDDoc0oFTf5V/xrYls1dJ35DNFoG/KBJGgGbaW41t
    vTz+0JA=
    -----END CERTIFICATE-----

---
apiVersion: v1
kind: Secret
metadata:
  namespace: kube-system
  name: "vsphere-auth-2"
stringData:
  admin-username: "example-admin3@vsphere.local"
  admin-password: "nWKCITwqKTaY5@M5"
  ca-crt: |
    -----BEGIN CERTIFICATE-----
    MIIEITCCAwmgAwIBAgIJAN4alqihWQukMA0GCSqGSIb3DQEBCwUAMIGbMQswCQYD
    VQQDDAJDQTEXMBUGCgmSJomT8ixkARkWB3ZzcGhlcmUxFTATBgoJkiaJk/IsZAEZ
    FgVsb2NhbDELMAkGA1UEBhMCVVMxEzARBgNVBAgMCkNhbGlmb3JuaWExHTAbBgNV
    BAoMFGF0bC1xdWFsLXZjMDcuYW50aG9zMRswGQYDVQQLDBJWTXdhcmUgRW5naW5l
    ZXJpbmcwHhcNMjMwMzI2MTc0NjE1WhcNMzMwMzIzMTc0NjE1WjCBmzELMAkGA1UE
    AwwCQ0ExFzAVBgoJkiaJk/IsZAEZFgd2c3BoZXJlMRUwEwYKCZImiZPyLGQBGRYF
    bG9jYWwxCzAJBgNVBAYTAlVTMRMwEQYDVQQIDApDYWxpZm9ybmlhMR0wGwYDVQQK
    DBRhdGwtcXVhbC12YzA3LmFudGhvczEbMBkGA1UECwwSVk13YXJlIEVuZ2luZWVy
    aW5nMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAuvM3aSemSrBxWVei
    6pYlRvLWaCva2Q0MQvmUdVISa9uul/PHE2lwAcTAAr3Sayat2D5IRjd7NWbzaLVQ
    Sxel0TINpMfITDT0x6lZ8FfKgrRpY30CPZQlgVo16rGKE0V+wHTkGYIzRITETzuu
    z6nkpzvryh6JadSf4wrGj1TmrYpqYEmdzf7bLmz4Rql5PgVco7z+pqo0BA+UU/Uc
    /OtEcVKAyaifHzZwPlscOpKpskQrP4Ke6i3iuyrEmaDH+4sQ1TDrcYpUBfqkl+xT
    0G6ZKHs6KP18x0Xg4ifeC8x7sgajJ20TpbkDY4KtBdraj3HB4gZCxg7qY/0G75yF
    C2bZ4wIDAQABo2YwZDAdBgNVHQ4EFgQUeE+R+gRo1oU578dyiyq4tPYefpIwHwYD
    VR0RBBgwFoEOZW1haWxAYWNtZS5jb22HBH8AAAEwDgYDVR0PAQH/BAQDAgEGMBIG
    A1UdEwEB/wQIMAYBAf8CAQAwDQYJKoZIhvcNAQELBQADggEBADzBUXsxICPGxt1o
    wPrbmWhkrPy2pNr9unP/d+Py20groZ/KQ/d6dzDN7pxc6BtQbMfho7pij+mf3aHq
    oBo+J80Ha/vZExMMwYrp/OTlxy2Jdb5pzxZQtWqNVS5SkzNtDs7DhXDTY19TBZhZ
    4d+/g2eSq2/dRT7zF8q3LH6mmq0EbSRSDOm8r6AUdWt+Ov7YKTYk9c+5UTL9M9u4
    1+VBkF34hB/xc1fsFSPHTQQDOlAy5HTZgM3ygtuhmAY+UUQVLZf+8sJh+5zqc6gw
    Ecnz7HRcRPUitKACsxUm4f5VHiKUMrIBP5U1dovl4kUN8Ue0e+KnIjIGKjp4wrHi
    UtQboUw=
    -----END CERTIFICATE-----

---
apiVersion: vmware.cluster.gke.io/v1alpha1
kind: VSphereInfraConfig
metadata:
  name: default
credentials:
  vCenters:
  - address: "vc03.example"
    secretName: "vsphere-auth-0"
    secretNamespace: "kube-system"
  - address: "vc13.example"
    secretName: "vsphere-auth-1"
    secretNamespace: "kube-system"
  - address: "vc07.example"
    secretName: "vsphere-auth-2"
    secretNamespace: "kube-system"
topologyDomains:
- name: "topology-domain-0"
  topologyLabels:
    "topology.kubernetes.io/zone": "zone-0"
  compute:
    vcenter: "vc03.example"
    datacenter: "vc03"
    cluster: "workloads3"
    resourcePool: "vc03-default-pool"
  storage:
    datastore: "vsanDatastore"
  network:
    vsphereNetwork: "qual-343"
    gateway: "203.0.113.1"
    dnsServers:
    - "192.0.2.1"
    - "192.0.2.2"
    ntpServers:
    - "203.0.113.50"
- name: "topology-domain-1"
  topologyLabels:
    "topology.kubernetes.io/zone": "zone-1"
  compute:
    vcenter: "vc13.example"
    datacenter: "vc13-dc1"
    cluster: "workloads13-1"
    resourcePool: "vc13-dc1-default-pool"
  storage:
    datastore: "vsanDatastore-1c"
  network:
    vsphereNetwork: "scale-332"
    gateway: "203.0.113.2"
    dnsServers:
    - "192.0.2.10"
    - "192.0.2.11"
    ntpServers:
    - "203.0.113.51"
- name: "topology-domain-2"
  topologyLabels:
    "topology.kubernetes.io/zone": "zone-2"
  compute:
    vcenter: "vc07.example"
    datacenter: "vc07"
    cluster: "workloads7"
    resourcePool: "vc07-default-pool"
  storage:
    datastore: "vsanDatastore"
  network:
    vsphereNetwork: "qual-323"
    gateway: "203.0.113.3"
    dnsServers:
    - "192.0.2.21"
    - "192.0.2.22"
    ntpServers:
    - "203.0.113.52"