建立 VMware Engine 單一節點私有雲

本文說明如何建立單一節點私有雲。單一節點私有雲可協助您開始使用 Google Cloud VMware Engine,適用於非正式環境,例如試用和概念驗證評估。單一節點私有雲只包含一個節點和一個叢集。您可以隨時將單一節點私有雲擴充至三個節點,轉換為標準私有雲。

如需單一節點私有雲的概念資訊,請參閱單一節點私有雲

Google Cloud CLI 和 API 需求

如要使用 gcloud 指令列工具或 API 管理 VMware Engine 資源,建議按照下列說明設定工具。

gcloud

  1. 設定預設專案 ID:

    gcloud config set project PROJECT_ID

  2. 設定預設地區和區域:

    gcloud config set compute/region REGION

    gcloud config set compute/zone ZONE

如要進一步瞭解 gcloud vmware 工具,請參閱 Cloud SDK 參考文件

API

本文件集中的 API 範例會使用 cURL 指令列工具查詢 API。您必須在cURL要求中提供有效的存取權杖。取得有效存取權杖的方法有很多,以下步驟使用 gcloud 工具產生存取權杖:

  1. 登入 Google Cloud:

    gcloud auth login

  2. 產生存取權杖並匯出至 TOKEN:

    export TOKEN=`gcloud auth print-access-token`

  3. 確認 TOKEN 設定正確:

    echo $TOKEN

現在,您可以在 API 要求中使用授權權杖。例如:

curl -X GET -H "Authorization: Bearer \"$TOKEN\"" -H "Content-Type: application/json; charset=utf-8" https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations

Python

本說明文件中的 Python 程式碼範例會使用 VMware Engine 程式庫與 API 通訊。如要使用這種方法,必須先安裝程式庫,並設定應用程式預設憑證

  1. 下載並安裝 Python 程式庫:

    pip install google-cloud-vmwareengine

  2. 在殼層中執行這些指令,設定 ADC 資訊:

    gcloud auth application-default login

    或者,使用服務帳戶金鑰檔案:

    export GOOGLE_APPLICATION_CREDENTIALS="FILE_PATH"

如要進一步瞭解程式庫,請造訪參考頁面或查看 GitHub 上的程式碼範例

事前準備

  • 如果尚未建立 VMware Engine 網路,請建立

建立單一節點私有雲

按照下列指示建立單一節點私有雲。

主控台

  1. 前往 Google Cloud 控制台的「Private clouds」頁面。

    前往 Private Cloud

  2. 按一下「選取專案」,然後選取要建立單一節點私有雲的機構、資料夾或專案

  3. 點選「建立」

  4. 選取「標準私有雲」

  5. 選取要部署 Private Cloud 的位置。

  6. 選取主要叢集的節點類型。

  7. 選取「單一節點」,建立單一節點私有雲。

  8. 填寫私有雲的其餘詳細資料,然後按一下「儲存」

gcloud

如要使用 gcloud CLI 建立單一節點私人雲端,請執行下列步驟:

  1. 選用:如果您不知道專案的可用區域和地帶名稱,可以執行 gcloud vmware locations list 指令來列出這些名稱:

    gcloud vmware locations list

  2. 如要建立單一節點私有雲 (60 天後會過期),請使用 gcloud vmware private-clouds create 指令

    gcloud vmware private-clouds create PRIVATE_CLOUD_ID \
   --description= "" \
   --location=ZONE \
   --cluster="CLUSTER_ID" \
   --node-type-config=type=standard-72, count=1 \
   --management-range=IP_ADDRESS \
   --vmware-engine-network="REGION" \
   --type=TIME_LIMITED

    更改下列內容:

    • PRIVATE_CLOUD_ID:這個私有雲的名稱。
    • CLUSTER_ID:這項要求的叢集 ID
    • ZONE:這個 Private Cloud 的可用區
    • IP_ADDRESS:這個私有雲的 IP 位址和範圍,例如 192.168.1.0/24
    • REGION:這個 Private Cloud 的區域

    輸出範例:

    Create in progress for private cloud [projects/PROJECT_ID/locations/ZONE/operations/OPERATION_ID].

  3. 選用:如要檢查私有雲建立狀態,請使用 gcloud vmware operations describegcloud vmware private-clouds list 指令。

    gcloud vmware operations describe OPERATION_ID \
   --location=ZONE

    gcloud vmware private-clouds list \
   --location=ZONE

    輸出結果會與下列內容相似:

    NAME                  PROJECT       LOCATION  CREATE_TIME STATE         VCENTER_FQDN
PRIVATE_CLOUD_ID      PROJECT_ID    ZONE      2023-03-01T13:08:21.507Z  CREATING VCENTER_FQDN

  4. 選用:如要查看私有雲的詳細資料,請執行 gcloud vmware private-clouds describe 指令

    gcloud vmware private-clouds describe PRIVATE_CLOUD_ID \
   --location=ZONE

  5. 分別執行 gcloud vmware private-clouds credentials describe 指令,取得 vCenter 和 NSX 憑證:

    gcloud vmware private-clouds vcenter credentials describe PRIVATE_CLOUD_ID \
   --location=ZONE

    gcloud vmware private-clouds nsx credentials describe PRIVATE_CLOUD_ID \
   --location=ZONE

REST

如要使用 VMware Engine API 建立單一節點私有雲,請按照下列步驟操作:

  1. 提出 POST 要求,建立單一節點私有雲 (60 天後到期):

    POST https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds?private_cloud_id=PRIVATE_CLOUD_ID

{
 "description": "my private cloud",
 "network_config": {
   "vmware_engine_network": "projects/PROJECT_ID/locations/REGION/vmwareEngineNetworks/REGION-default",
   "management_cidr": "192.168.0.0/24"
 },
 "management_cluster": {
   "cluster_id": "CLUSTER_ID",
   "node_type_configs": {
     "standard-72": {
       "node_count": 1
     }
   }
 },
 "type": "TIME_LIMITED"
}

    更改下列內容:

    • PROJECT_ID:這項要求所屬的專案
    • ZONE:這個 Private Cloud 的可用區
    • PRIVATE_CLOUD_ID:這項要求的 Private Cloud 名稱
    • REGION:這個 Private Cloud 的區域
    • CLUSTER_ID:這項要求的叢集 ID

  2. 選用:對作業提出 POST 要求,檢查私有雲建立作業的狀態 (最多可能需要兩小時):

    POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/operations/OPERATION_ID

    提出 POST 要求,列出區域中的私有雲:

    POST "https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds

    更改下列內容:

    • PROJECT_ID:這項要求的 ID
    • ZONE:這個 Private Cloud 的可用區
    • OPERATION_ID:這個私有雲的作業 ID

  3. 選用:發出 GET 要求,取得私有雲的詳細資料:

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID
    • PROJECT_ID:這個專案的 ID
    • PRIVATE_CLOUD_ID:這個私有雲的 ID
    • ZONE:這個 Private Cloud 的可用區

  4. 分別發出 GET 要求,取得 vCenter 和 NSX 憑證:

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showVcenterCredentials

    GET https://vmwareengine.googleapis.com/v1/projects/PROJECT_ID/locations/ZONE/privateClouds/PRIVATE_CLOUD_ID:showNsxCredentials

VMware Engine 大約需要 30 分鐘到 2 小時,才能建立私有雲,並透過Google Cloud 控制台存取。

後續步驟