Auf dieser Seite wird beschrieben, wie Sie virtuelle Maschinen auf Google Distributed Cloud-Servern verwalten, auf denen VM Runtime on Google Distributed Cloud ausgeführt wird. Sie müssen mit der VM Runtime on GDC vertraut sein, bevor Sie die Schritte auf dieser Seite ausführen. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter Verifizierte Gastbetriebssysteme für VM Runtime auf GDC.
Informationen dazu, wie virtuelle Maschinen als wesentliche Komponente der verbundenen Plattform von Distributed Cloud dienen, finden Sie unter GKE Enterprise erweitern, um lokale Edge-VMs zu verwalten.
Distributed Cloud Connected Clusters unterstützen Webhooks für virtuelle Maschinen. So kann Distributed Cloud Connected Nutzeranfragen, die an den lokalen Kubernetes API-Server gesendet werden, validieren. Bei abgelehnten Anfragen werden detaillierte Informationen zum Ablehnungsgrund generiert.
Symcloud Storage konfigurieren
Google Distributed Cloud Connected-Server verwenden Rakuten Symcloud Storage als Speicherlösung. Symcloud Storage ist eine Drittanbieterlösung, die auf jedem Distributed Cloud Connected-Knoten als Abstraktionsebene für den lokalen Speicher fungiert und den lokalen Speicher für Arbeitslasten verfügbar macht, die auf anderen Distributed Cloud Connected-Knoten ausgeführt werden.
Symcloud Storage wird über den Google Cloud Marketplace bereitgestellt und unterliegt den dort angegebenen Bedingungen. Google bietet nur eingeschränkten Support für die Verwendung von Symcloud Storage mit Distributed Cloud Connected und wendet sich möglicherweise an den Drittanbieter, um Unterstützung zu erhalten. Softwareupdates für Symcloud Storage sind in den Softwareupdates für Distributed Cloud enthalten.
Konfigurieren Sie Ihren mit Google Distributed Cloud verbundenen Cluster so, dass Symcloud Storage für virtuelle Maschinen aktiviert wird:
Erstellen Sie den Namespace
robiniomit dem folgenden Befehl:kubectl create ns robinio
Rufen Sie die Symcloud Storage-Lizenzdatei ab und wenden Sie sie mit dem folgenden Befehl auf den Cluster an:
kubectl apply LICENSE_FILE
Prüfen Sie mit dem folgenden Befehl, ob Symcloud Storage ausgeführt wird:
kubectl apply LICENSE_FILE
Die Ausgabe des Befehls sieht in etwa so aus:
Name: robin Namespace: Labels: app.kubernetes.io/instance=robin app.kubernetes.io/managed-by=robin.io app.kubernetes.io/name=robin Annotations: <none> API Version: manage.robin.io/v1 Kind: RobinCluster Metadata: … Spec: … Status: … Phase: Ready …Erstellen Sie die StorageClass
robin-block-immediate, indem Sie die folgende Konfiguration auf den Cluster anwenden:apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: robin-block-immediate parameters: faultdomain: host replication: "3" blocksize: "512" provisioner: robin reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true
Erstellen Sie die
robin-snapshotclass-VolumeSnapshotClass, indem Sie die folgende Konfiguration auf den Cluster anwenden:apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: robin-snapshotclass labels: app.kubernetes.io/instance: robin app.kubernetes.io/managed-by: robin.io app.kubernetes.io/name: robin annotations: snapshot.storage.kubernetes.io/is-default-class: "true" driver: robin deletionPolicy: Delete
VM Runtime on GDC-Unterstützung in Distributed Cloud Connect aktivieren
Standardmäßig ist die Unterstützung für virtuelle Maschinen in VM Runtime on GDC in Distributed Cloud Connected aktiviert. Wenn Sie die Funktion manuell aktivieren müssen, führen Sie die Schritte in diesem Abschnitt aus. Bei der Anleitung in diesem Abschnitt wird davon ausgegangen, dass Sie einen voll funktionsfähigen Distributed Cloud Connected-Cluster haben. Wenn Sie die Unterstützung von virtuellen Maschinen durch VM Runtime on GDC in Ihrem Cluster deaktivieren möchten, machen Sie die in diesem Abschnitt beschriebenen Änderungen rückgängig.
Führen Sie die folgenden Schritte aus, um die VM Runtime im GDC-Subsystem für virtuelle Maschinen zu aktivieren:
Ändern Sie die benutzerdefinierte Ressource
VMRuntimemit dem folgenden Inhalt und wenden Sie sie auf Ihren Cluster an:apiVersion: vm.cluster.gke.io/v1 kind: VMRuntime metadata: annotations: baremetal.cluster.gke.io/vmrumtime-force-disable: "false" vm.cluster.gke.io/enable-vm-backup: "true" spec: enabled: true storage: defaultStorageClass: robin-block-immediate haPolicy: defaultRecoveryStrategy: Reschedule nodeHeartbeatInterval: 15s nodeMonitorGracePeriod: 55s
Dieser Vorgang dauert in der Regel einige Minuten.
Verwenden Sie den folgenden Befehl, um zu prüfen, ob die benutzerdefinierte Ressource
VMRuntimeauf Ihren Cluster angewendet wurde:kubectl get vmruntime
Der Befehl gibt eine Ausgabe ähnlich dem folgenden Beispiel zurück:
NAME AGE ENABLED READY PREFLIGHTCHECK vmruntime 5m true true trueÄndern Sie das
storageprofilefür die Speicherklasserobin-block-immediatemit dem folgenden Inhalt und wenden Sie es auf Ihren Cluster an:apiVersion: cdi.kubevirt.io/v1beta1 kind: StorageProfile metadata: name: robin-block-immediate spec: claimPropertySets: accessModes: ReadWriteMany volumeMode: Block
virtctl-Verwaltungstool installieren
Sie benötigen das Clienttool virtctl, um virtuelle Maschinen in Ihrem mit Distributed Cloud verbundenen Cluster zu verwalten. So installieren Sie das Tool:
Installieren Sie das
virtctl-CLienttool alskubectl-Plug-in.export VERSION=v0.59.0-anthos1.28-gke.8 gcloud storage cp gs://anthos-baremetal-release/virtctl/${VERSION}/linux-amd64/virtctl/usr/local/bin/virtctl cd /usr/local/bin sudo ln -s virtctl kubectl-virt sudo chmod a+x virtctl cd -
Überprüfen Sie, ob das Plug-in
virtinstalliert ist:kubectl plugin list
Wenn das Plug-in erfolgreich installiert wurde, wird
kubectl-virtin der Ausgabe des Befehls als eines der Plug-ins aufgeführt.
Cloud Storage-Bucket für VM-Images erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um einen Cloud Storage-Bucket für Ihre VM-Images zu erstellen. Wenn Sie bereits ein Image-Repository haben, überspringen Sie diesen Abschnitt.
Führen Sie die Schritte unter Buckets erstellen aus, um einen Bucket zu erstellen.
Konfigurieren Sie ein Dienstkonto und einen Schlüssel für den Zugriff auf den Bucket mit den folgenden Befehlen:
export PROJECT_ID=$(gcloud config get-value project) gcloud iam service-accounts create image-access gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:image-access@${PROJECT_ID}.iam.gserviceaccount.com" \ --role="roles/storage.objectViewer" \ gcloud iam service-accounts keys create ./image-access-gcr.json \ --iam-account="image-access@${PROJECT_ID}.iam.gserviceaccount.com"
Erstellen Sie ein Secret im Cluster, um auf den Bucket zuzugreifen. Wenn Ihr Bucket öffentlich ist, überspringen Sie diesen Schritt. Dieses Secret muss im selben Namespace wie Ihre VM-Laufwerke vorhanden sein. Sie müssen in jedem betroffenen Namespace ein Secret erstellen.
kubectl create secret generic gcs-image-sa --from-file=creds-gcp.json=./image-access-gcr.json -n NAMESPACE
Ersetzen Sie
CLUSTER_IDdurch den Namen des Ziel-Namespace.Speichern Sie Ihre Bilder im Bucket.
VM-Laufwerk aus einem VM-Image erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um ein VM-Laufwerk aus einem VM-Image zu erstellen.
Laufwerk aus einem in Cloud Storage gespeicherten Image erstellen
Erstellen Sie ein VM-Laufwerk aus einer VM, die in Ihrem Cloud Storage-Bucket gespeichert ist, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: DISK_NAME namespace: NAMESPACE spec: source: gcs: url: gs://{PROJECT_ID}-vm-images/IMAGE_FILE secretRef: gcs-image-sa size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.IMAGE_FILEist der Name der VM-Imagedatei.DISK_SIZE: Die gewünschte Laufwerkgröße. Dieser Wert muss größer sein als dervirtual-size-Wert der VM-Image-Datei. Sie können diesen Wert mit dem Befehlqemu-img info DISK_SIZEabrufen.
Wenn Sie keinen storageClassName-Wert angeben, wird der Standardwert verwendet, der in der VMRuntime-Ressource angegeben ist.
Laufwerk aus einem vorhandenen Laufwerk-Image erstellen
Erstellen Sie eine VM-Festplatte aus einer vorhandenen VM-Festplatte oder Image-Datei in Ihrem Cluster.
Erstellen Sie das Ziellaufwerk, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: IMAGE_DISK_NAME namespace: NAMESPACE spec: source: virtualMachineDisk: name: EXISTING_DISK_NAME size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
IMAGE_DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.EXISTING_DISK_NAME: der Name des vorhandenen VM-Laufwerks.DISK_SIZE: Die gewünschte Laufwerkgröße. Diese muss größer oder gleich der Größe des vorhandenen Laufwerks oder der vorhandenen Bilddatei sein.
Sie können die Größe Ihres vorhandenen Laufwerks oder Ihrer vorhandenen Image-Datei mit dem Tool
qemu-imgso ermitteln:qemu-img info EXISTING_DISK_NAME
Wenn Sie keinen
storageClassName-Wert angeben, wird der Standardwert verwendet, der in derVMRuntime-Ressource angegeben ist.Erstellen Sie einen neuen Datenträger aus Ihrer vorhandenen Imagedatei, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: DISK_NAME namespace: NAMESPACE spec: source: virtualMachineDisk: name: IMAGE_DISK_NAME size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
IMAGE_DISK_NAME: der Name des VM-Laufwerks, das Sie im vorherigen Schritt erstellt haben.NAMESPACE: der Ziel-Namespace.DISK_SIZE: Die gewünschte Laufwerkgröße. Muss der Größe des VM-Laufwerks entsprechen, das Sie im vorherigen Schritt erstellt haben.
Ändern Sie die Größe des Ziellaufwerks mit dem folgenden Befehl in die gewünschte Größe:
kubectl edit gdisk DISK_NAME -n NAMESPACE
Ersetzen Sie Folgendes:
DISK_NAME: der Name des VM-Laufwerks, das Sie im vorherigen Schritt erstellt haben.NAMESPACE: der Ziel-Namespace.
Ändern Sie den Wert
spec.sizein der Konfiguration des Laufwerks und wenden Sie ihn auf Ihren Cluster an.
Leeres Laufwerk erstellen
Erstellen Sie ein leeres VM-Laufwerk, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: DISK_NAME namespace: NAMESPACE spec: size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.DISK_SIZE: Die gewünschte Laufwerkgröße in Gibibyte. Dieser Wert muss größer sein als dervirtual-size-Wert der VM-Image-Datei. Sie können diesen Wert mit dem Befehlqemu-img info DISK_SIZEabrufen.
Wenn Sie keinen storageClassName-Wert angeben, wird der Standardwert verwendet, der in der VMRuntime-Ressource angegeben ist.
Virtuelles Netzwerk konfigurieren
Folgen Sie der Anleitung unter Networking, um das virtuelle Netzwerk für Ihre virtuellen Maschinen zu konfigurieren.
Virtuelle Maschine erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um eine VM auf Ihrer Serverbereitstellung mit Distributed Cloud-Verbindung zu erstellen. Die Anleitungen in diesem Abschnitt sind Beispiele, die Konfigurationen für verschiedene Szenarien veranschaulichen sollen. Ausführliche Informationen zum Konfigurieren von VMs finden Sie unter Mit VM Runtime on GDC eine VM mit bestimmten CPU- und Arbeitsspeicherressourcen erstellen.
Virtuelle Maschine mit der Google Cloud Console erstellen
So erstellen Sie eine virtuelle Maschine mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf ERSTELLEN.
Führen Sie im Abschnitt Grundlagen folgende Schritte aus:
Geben Sie im Feld Name einen aussagekräftigen Namen für die VM ein.
Wählen Sie im Feld Cluster auswählen den Zielcluster für die virtuelle Maschine aus.
Wählen Sie im Feld Namespace den Ziel-Namespace aus.
Wählen Sie im Feld Betriebssystemtyp das Zielbetriebssystem aus.
Optional: Wenn Sie der Konfiguration dieser virtuellen Maschine ein oder mehrere Labels hinzufügen möchten, klicken Sie auf LABEL HINZUFÜGEN.
Führen Sie im Abschnitt Maschinenkonfiguration einen der folgenden Schritte aus:
Wenn Sie die Anzahl der vCPUs und die Größe des Arbeitsspeichers für diese virtuelle Maschine angeben möchten, wählen Sie Benutzerdefinierte Konfiguration aus, geben Sie die Zielwerte ein und klicken Sie auf WEITER.
Wenn Sie eine bestimmte Anzahl von vCPUs und eine bestimmte Menge an Arbeitsspeicher für diese virtuelle Maschine verwenden möchten, wählen Sie Standardkonfiguration aus und wählen Sie in der Drop-down-Liste Maschinentyp eine Maschinenkonfiguration aus. Klicken Sie dann auf WEITER.
Führen Sie im Abschnitt Speicher einen der folgenden Schritte aus:
Wenn Sie ein neues virtuelles Laufwerk für diese VM erstellen möchten, wählen Sie Neues Laufwerk hinzufügen aus und geben Sie im Feld Name einen aussagekräftigen Namen, im Feld GiB eine Größe in Gigabyte und im Feld Image eine URL ein.
Wenn Sie ein vorhandenes virtuelles Laufwerk für diese VM verwenden möchten, wählen Sie Vorhandenes Laufwerk auswählen aus und wählen Sie das Ziellaufwerk-Image aus der Drop-down-Liste Laufwerk auswählen aus.
Geben Sie mit den Kästchen Schreibgeschützt und Automatisch löschen an, ob das Laufwerk schreibgeschützt sein soll und ob es automatisch gelöscht wird, wenn diese VM gelöscht wird.
Geben Sie in der Drop-down-Liste Treiber einen virtuellen Festplattentreiber an.
Wenn Sie dieser VM ein weiteres Laufwerk hinzufügen möchten, klicken Sie im Bereich Zusätzliche Laufwerke auf LAUFWERK HINZUFÜGEN.
Tippen Sie auf Weiter.
Führen Sie im Abschnitt Netzwerk folgende Schritte aus:
Geben Sie im Unterabschnitt Standardnetzwerkschnittstelle im Feld Schnittstellenname den Namen der primären Netzwerkschnittstelle für diese virtuelle Maschine an.
Wählen Sie in der Drop-down-Liste Network type (Netzwerktyp) den entsprechenden Netzwerktyp aus.
Geben Sie mit dem Kästchen Externen Zugriff erlauben an, ob der externe Zugriff auf diese Netzwerkschnittstelle zulässig sein soll. Wenn Sie diese Option aktivieren, müssen Sie im Feld Exposed ports (Freigegebene Ports) eine durch Kommas getrennte Liste der Ports eingeben, die extern freigegeben werden sollen.
Wenn Sie dieser VM eine oder mehrere sekundäre Netzwerkschnittstellen hinzufügen möchten, klicken Sie auf NETZWERKSCHNITTSTELLE HINZUFÜGEN.
Tippen Sie auf Weiter.
Geben Sie im Abschnitt Erweiterte Optionen mit dem Kästchen Automatischer Neustart bei Update an, ob diese virtuelle Maschine neu gestartet werden soll, nachdem die mit
Distributed Cloud verbundene Software im Zielcluster aktualisiert wurde.Führen Sie im Abschnitt Firmware folgende Schritte aus:
Wählen Sie im Feld Bootloader-Typ den Zielfirmwaretyp aus. Wenn Sie UEFI-Firmware auswählen, können Sie Secure Boot mit dem Kästchen Secure Boot aktivieren.
Geben Sie im Feld Serial eine Seriennummer für diese virtuelle Maschine an.
Geben Sie im Feld UUID eine Universally Unique Identifier (UUID) für diese virtuelle Maschine an.
Führen Sie im Abschnitt Cloud-init die folgenden Schritte aus:
Geben Sie im Feld Secret der Netzwerkdaten einen Secret-Wert für die Netzwerkdaten an.
Geben Sie im Feld Secret für Nutzerdaten einen Secret-Wert für Nutzerdaten an.
Klicken Sie auf VM ERSTELLEN, um die virtuelle Maschine zu erstellen.
Virtuelle Maschine aus einer YAML-Datei erstellen
So erstellen Sie eine VM aus einer YAML-Konfigurationsdatei:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf MIT YAML ERSTELLEN.
Wählen Sie im Feld Cluster auswählen den Zielcluster für die virtuelle Maschine aus.
Fügen Sie die Konfiguration der virtuellen Maschine im YAML-Format in das YAML-Feld ein.
Klicken Sie auf ERSTELLEN.
VM aus einem bootfähigen Laufwerk-Image erstellen
Wenn Sie eine VM aus einem bootfähigen Laufwerk-Image erstellen möchten, wenden Sie die folgende Konfiguration auf Ihren Cluster an:
kind: VirtualMachine metadata: name: my-virtual-machine namespace: my-vm-namespace spec: osType: Linux/Windows guestEnvironment: {} // comment out this line to enable guest environment for access management autoRestartOnConfigurationChange: true compute: cpu: vcpus: 6 memory: capacity: 8Gi interfaces: - name: eth0 networkName: network-410 ipAddresses: - 10.223.237.10/25 disks: - virtualMachineDiskName: my-boot-disk boot: true - virtualMachineDiskName: my-data-disk
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.
VM aus einem ISO-Image einer optischen Disc erstellen
Wenn Sie eine VM aus einem ISO-Image einer optischen Disc erstellen möchten, führen Sie die Schritte unter Windows-VM aus einem ISO-Image in Google Distributed Cloud erstellen aus.
Virtuelle Maschine mit GPU-Unterstützung erstellen
Führen Sie die auf dieser Seite beschriebenen Schritte aus, um eine virtuelle Maschine zu erstellen, die Ihren geschäftlichen Anforderungen entspricht. Führen Sie dann die Schritte unter Virtuelle Maschine für die Verwendung von GPU-Ressourcen konfigurieren aus.
Auf eine virtuelle Maschine zugreifen
Führen Sie die Schritte in diesem Abschnitt aus, um auf eine virtuelle Maschine zuzugreifen, die auf Ihrer mit Distributed Cloud verbundenen Serverbereitstellung ausgeführt wird.
Anmeldedaten abrufen
Führen Sie die Schritte in diesem Abschnitt aus, um die Anmeldedaten zu erhalten, die für den Zugriff auf Ihre VM über die Linux-Gastumgebung erforderlich sind.
Aktivieren Sie die Linux-Gastumgebung für die Ziel-VM, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
kind: VirtualMachine metadata: name: my-virtual-machine namespace: my-vm-namespace spec: osType: Linux guestEnvironment: {} autoRestartOnConfigurationChange: true
Generieren Sie mit dem folgenden Befehl eine
id_rsa.pub-Datei, die ein SSH-Schlüsselpaar enthält:ssh-keygen -t rsaErstellen Sie eine
VirtualMachineAccessRequest-Ressource, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:apiVersion: vm.cluster.gke.io/v1alpha1 kind: VirtualMachineAccessRequest metadata: name: RESOURCE_NAME namespace: NAMESPACE spec: vm: VM_NAME user: USER_NAME ssh: key: RSA_KEY ttl: 2h
Ersetzen Sie Folgendes:
RESOURCE_NAME: Ein beschreibender Name für diese Ressource der VM-Zugriffsanfrage.NAMESPACE: der Ziel-Namespace.VM_NAMEist der Name der Ziel-VM.USER_NAME: der Name des Nutzers, dem Zugriff gewährt wird.RSA_KEY: der Inhalt der Dateiid_rsa.pub, die Sie im vorherigen Schritt generiert haben.
Prüfen Sie den Status der Zugriffsanfrage mit dem folgenden Befehl:
kubectl get vmar
Wenn der Befehl den Status
Configuredzurückgibt, fahren Sie mit dem nächsten Schritt fort.Mit SSH oder Remote Desktop auf die virtuelle Maschine zugreifen:
- Wenn die VM mit Ihrem lokalen Netzwerk verbunden ist, können Sie direkt darauf zugreifen.
- Wenn die VM mit dem Pod-Netzwerk verbunden ist, müssen Sie einen Load-Balancer-Dienst erstellen, um auf die erforderlichen Ports zuzugreifen.
Virtuelle Maschine starten, neu starten oder stoppen
Verwenden Sie die folgenden Befehle, um eine virtuelle Maschine zu starten, neu zu starten oder zu beenden:
- Virtuelle Maschine starten:
kubectl virt start vmVM_NAME-nNAMESPACE - Virtuelle Maschine neu starten:
kubectl virt restart vmVM_NAME-nNAMESPACE - Virtuelle Maschine beenden:
kubectl virt stop vmVM_NAME-nNAMESPACE
Ersetzen Sie Folgendes:
VM_NAMEist der Name der Ziel-VM.NAMESPACE: der Ziel-Namespace.
Virtuelle Maschine über die Google Cloud Console starten oder stoppen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Wählen Sie in der Liste der virtuellen Maschinen die Kästchen für die Ziel-VMs aus.
Klicken Sie oben auf der Seite auf START oder STOP.
Status einer virtuellen Maschine mit der Google Cloud Console aufrufen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf die Ziel-VM.
Klicken Sie auf der angezeigten Seite auf die Tabs Details, Ereignisse und YAML, um die entsprechenden Informationen zu dieser virtuellen Maschine aufzurufen.
Virtuelle Maschine ändern
Wenn Sie eine VM ändern möchten, müssen Sie sie löschen und mit der aktualisierten Konfiguration neu erstellen.
Virtuelle Maschine mit der Google Cloud Console löschen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie in der Liste der virtuellen Maschinen das Kästchen für die Ziel-VM an.
Klicken Sie oben auf der Seite auf LÖSCHEN.
Geben Sie im nun eingeblendeten Bestätigungsdialog den Namen der virtuellen Maschine ein und klicken Sie auf LÖSCHEN.
Virtuelle Maschine sichern
In diesem Abschnitt wird beschrieben, wie Sie Ihre Umgebung für die Sicherung Ihrer Arbeitslasten für virtuelle Maschinen konfigurieren und wie Sie Ihre Sicherungen verwalten. Wenden Sie sich an Ihren Google-Ansprechpartner, um diese Funktion zu aktivieren.
Vorbereitung
Falls noch nicht geschehen, erstellen Sie die benutzerdefinierte Ressource
robin-block-immediatevom TypStorageClassmit dem folgenden Inhalt und wenden Sie sie auf Ihren Cluster an:apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: robin-block-immediate annotations: storageclass.kubernetes.io/is-default-class: "true" parameters: faultdomain: host replication: "3" blocksize: "512" provisioner: robin reclaimPolicy: Delete volumeBindingMode: Immediate
Falls noch nicht geschehen, erstellen Sie eine benutzerdefinierte
robin-snapshotclass-Ressource vom TypVolumeSnapshotClassmit dem folgenden Inhalt und wenden Sie sie auf Ihren Cluster an:apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: robin-snapshotclass labels: app.kubernetes.io/instance: robin app.kubernetes.io/managed-by: robin.io app.kubernetes.io/name: robin annotations: snapshot.storage.kubernetes.io/is-default-class: "true" driver: robin deletionPolicy: Delete
Online-Sicherungs-Repository erstellen
Ein Online-Sicherungs-Repository ist ein S3-kompatibler Onlinespeicherort für Ihre VM-Sicherungen. Außerdem werden dort Aufzeichnungen von Sicherungen, Sicherungsplänen und Wiederherstellungsplänen gespeichert. Der Dienst dient auch als Ziel für die Wiederherstellung von VM-Sicherungen.
Führen Sie die folgenden Schritte aus, um ein Online-Sicherungs-Repository für Ihre virtuellen Maschinen zu erstellen:
Erstellen Sie einen Cloud Storage-Bucket, wie unter Buckets erstellen beschrieben.
Erstellen Sie mit den folgenden Befehlen ein Dienstkonto und einen Schlüssel für den Zugriff auf den Bucket:
export PROJECT_ID=$(gcloud config get-value project) export SVC_ACCOUNT=backup-access gcloud iam service-accounts create $SVC_ACCOUNT gcloud projects add-iam-policy-binding $PROJECT_ID \ --member="serviceAccount:${SVC_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com" \ --role="roles/backupdr.cloudStorageOperator" gcloud storage hmac create ${SVC_ACCOUNT}@${PROJECT_ID}.iam.gserviceaccount.com > hmac_temp_key_file awk 'NR==1{print "ACCESS_ID=" $NF} NR==2{print "SECRET=" $NF}' < hmac_temp_key_file > hmac_key_file
Konfigurieren Sie das Secret für den Zugriff auf den Sicherungs-Bucket mit den folgenden Befehlen:
source ./hmac_key_file kubectl create secret generic SECRET_NAME \ --from-literal=access-key=$SECRET \ --from-literal=access-key-id=$ACCESS_ID -n NAMESPACE
Ersetzen Sie Folgendes:
SECRET_NAME: Ein aussagekräftiger Name für dieses Secret.NAMESPACE: der Ziel-Namespace.
Erstellen Sie die
BackupRepository-Ressource und wenden Sie die folgende Konfiguration auf Ihren Cluster an:apiVersion: backup.gdc.goog/v1 kind: BackupRepository metadata: name: "REPOSITORY_NAME" spec: secretReference: namespace: NAMESPACE name: gcs-hmac-secret endpoint: "https://storage.googleapis.com" type: "S3" s3Options: bucket: "BUCKET_NAME" region: "REGION" forcePathStyle: true importPolicy: "ReadWrite" # Force attachment for convenience. force: true
Ersetzen Sie Folgendes:
REPOSITORY_NAME: Ein aussagekräftiger Name für das Repository.BUCKET_NAME: Der Name des Sicherungs-Buckets.NAMESPACE: der Ziel-Namespace.REGION: die Google Cloud Region, in der der Zielcluster für Distributed Cloud erstellt wurde.
Prüfen Sie mit dem folgenden Befehl, ob der Cluster auf das Sicherungs-Repository zugreifen kann:
kubectl get BackupRepository
Lokales Sicherungs-Repository erstellen
Ein lokales Sicherungs-Repository ist ein S3-kompatibler Speicherort für Ihre VM-Sicherungen, der sich lokal in Ihrem mit Distributed Cloud verbundenen Cluster befindet. Ein lokales Sicherungs-Repository ist funktional identisch mit einem Online-Sicherungs-Repository.
Generieren Sie einen AES256-Verschlüsselungsschlüssel für die Verschlüsselung der Konfiguration auf Anwendungsebene:
openssl rand -base64 32
Der Befehl gibt einen zufälligen 256-Bit-Schlüssel aus, der
base64-codiert ist. Beispiel:aBcD_eFgH1iJkLmN0pQrStUvWxFyZgAhIjKlMnOpQ=Doppelcodieren Sie den Schlüssel, der als Nutzlast in der YAML-Konfiguration für die
BackupRepository-Ressource verwendet werden soll:echo -n "AES_KEY" | base64
Ersetzen Sie
AES_KEYdurch denbase64-codierten AES256-Schlüssel, den Sie im vorherigen Schritt generiert haben. Speichern Sie diesen Schlüssel in einer lokalen Datei.Konfigurieren Sie das Secret für den Zugriff auf das Sicherungs-Repository mit den folgenden Befehlen:
kubectl create secret generic SECRET_NAME \ --from-literal=access-key=ENCODED_AES_KEY \ --namespace NAMESPACE
Ersetzen Sie Folgendes:
ENCODED_AES_KEY: Der doppelt codierte AES256-Schlüssel, den Sie im vorherigen Schritt generiert haben.SECRET_NAME: Ein aussagekräftiger Name für dieses Secret.NAMESPACE: der Ziel-Namespace.
Konfigurieren Sie
BackupRepository, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:apiVersion: backup.gdc.goog/v1 kind: BackupRepository metadata: name: REPOSITORY_NAME spec: force: true importPolicy: ReadWrite localOptions: encryptionKey: name: SECRET_NAME namespace: NAMESPACE type: Local
Prüfen Sie mit dem folgenden Befehl, ob der Cluster auf das Sicherungs-Repository zugreifen kann:
kubectl get BackupRepository
Ersetzen Sie Folgendes:
REPOSITORY_NAME: Ein aussagekräftiger Name für das Repository.SECRET_NAME: der Name des Kubernetes-Secrets, das Sie im vorherigen Schritt erstellt haben.NAMESPACE: der Namespace, in dem Sie das Kubernetes-Secret erstellt haben.
Sicherungsplan erstellen
Ein Sicherungsplan definiert den automatischen Zeitplan für die Ausführung der Sicherung Ihrer virtuellen Maschine. Erstellen Sie eine VirtualMachineBackupPlan-Ressource mit folgendem Inhalt und wenden Sie sie auf Ihren Cluster an:
apiVersion: vm.cluster.gke.io/v1
kind: VirtualMachineBackupPlan
metadata:
name: BACKUP_PLAN_NAME
namespace: NAMESPACE
spec:
backupConfig:
backupRepository: REPOSITORY_NAME
backupScope:
selectedVirtualMachines:
- resourceName: VM_NAME
volumeStrategy: LocalSnapshotOnly
backupSchedule:
cronSchedule: "CRON_SCHEDULE"
paused: PAUSED
retentionPolicy:
backupDeleteLockDays: PLAN_LOCK_LENGTH
backupRetainDays: 4
locked: RETENTION_POLICY_LOCKED
numBackupsToRetain: BACKUPS_RETAINED
Ersetzen Sie Folgendes:
BACKUP_PLAN_NAME: ein aussagekräftiger Name für den Sicherungsplan.NAMESPACE: der Name des Ziel-Namespace.REPOSITORY_NAME: das Ziel-Sicherungs-Repository.CRON_SCHEDULE:cron-Standardsicherungszeitplan. Das Mindestintervall zwischen Sicherungen beträgt 10 Minuten.PAUSED: Gibt an, ob dieser Sicherungsplan pausiert ist. Gültige Werte sindtrueundfalse.VM_NAME: Gibt eine VM-Arbeitslast an, die mit diesem Sicherungsplan gesichert werden soll. Sie können mehrere VM-Ressourcen pro Sicherungsplan angeben.- *
BACKUP_LOCK_LENGTH: Gibt die Anzahl der Tage nach der Erstellung der Sicherung an, in denen die Sicherung nicht gelöscht werden kann. - *
BACKUP_RETENTION_LENGTH: Gibt die Anzahl der Tage an, für die diese Sicherung beibehalten werden soll. Wenn die Aufbewahrungsdauer abläuft, wird die Sicherung gelöscht. Wenn keine Angabe gemacht wird, lautet der Standardwert4. - *
RETENTION_POLICY_LOCKED: Gibt an, ob die Aufbewahrungsrichtlinie dieses Sicherungsplans gesperrt ist. Gültige Werte sindtrueundfalse. - *
BACKUPS_RETAINED/var>: Gibt die Anzahl der Sicherungen an, die in diesem Sicherungsplan beibehalten werden sollen. Wenn dieser Grenzwert erreicht ist, werden Sicherungen in der Reihenfolge vom ältesten zum neuesten gelöscht.
Vorhandene Sicherungspläne auflisten
Verwenden Sie den folgenden Befehl, um vorhandene Sicherungspläne aufzulisten:
kubectl get VirtualMachineBackupPlans -A
Die Ausgabe des Befehls sieht in etwa so aus:
NAMESPACE NAME LASTBACKUPTIME LASTBACKUPSTATE NEXTBACKUPTIME PAUSED
vm-workloads bkp-template-vm-windows-vm-local
vm-workloads sched-snapshotonly-bkp-plan-10min false
Manuelle Sicherung einer VM erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um eine manuelle Sicherung einer VM zu erstellen.
Erstellen Sie eine
VirtualMachineBackupPlanTemplate-Ressource im Namespace, in dem sich die Ziel-VM befindet, indem Sie die folgende Konfiguration auf den Cluster anwenden:apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineBackupPlanTemplate metadata: name: TEMPLATE_NAME namespace: NAMESPACE spec: backupRepository: REPOSITORY_NAME
Ersetzen Sie Folgendes:
TEMPLATE_NAME: Ein aussagekräftiger Name für diese Sicherungsvorlage.REPOSITORY_NAME: Name des Ziel-Sicherungs-Repositorys.NAMESPACE: der Ziel-Namespace.
Lösen Sie die Sicherung aus, indem Sie eine
VirtualMachineBackupRequest-Ressource mit der folgenden Konfiguration erstellen und auf den Cluster anwenden:apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineBackupRequest metadata: name: BACKUP_REQUEST_NAME namespace: NAMESPACE spec: vmBackupPlanTemplate: TEMPLATE_NAME virtualMachine: VM_NAME vmBackupName: BACKUP_NAME
Ersetzen Sie Folgendes:
BACKUP_REQUEST_NAME: Ein aussagekräftiger Name für diese Sicherungsanfrage.TEMPLATE_NAME: der Name der Sicherungsvorlage, die Sie im vorherigen Schritt erstellt haben.NAMESPACE: der Name des Ziel-Namespace.VM_NAMEist der Name der Ziel-VM.BACKUP_NAME: Ein aussagekräftiger Name für diese Sicherung.
Prüfen Sie die Integrität des Back-ups mit dem folgenden Befehl:
kubectl get vmbackup BACKUP_NAME -n NAMESPACE
Ersetzen Sie Folgendes:
BACKUP_NAME: der Name der Zielsicherung.NAMESPACE: der Ziel-Namespace.
Die Ausgabe des Befehls sieht in etwa so aus:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineBackup metadata: creationTimestamp: "2024-04-09T17:57:44Z" finalizers: - vm.cluster.gke.io/virtual-machine-backup-finalizer generation: 1 name: vmt13-backup-0409-2 namespace: default ownerReferences: - apiVersion: backup.gdc.goog/v1 kind: Backup name: vmt13-backup-0409-2 uid: 0ee0b92c-1e27-48cc-8f8f-5606ea925e88 resourceVersion: "36192759" uid: e471f8c7-637c-485f-acda-108017a5638f spec: backupConfig: backupRepository: default backupScope: selectedVirtualMachines: - resourceName: vm-t13 volumeStrategy: Portable vmBackupPlan: MyVmPlan-vm-vm-t13-portable status: backedUpVirtualMachineDisks: - vm-t13-boot-disk - vm-t13-data-disk backedUpVirtualMachines: - vm-t13 backup: vmt13-backup-0409-2 backupStatus: clusterMetadata: k8sVersion: "1.28" completeTime: "2024-04-09T18:07:36Z" createTime: "2024-04-09T17:57:44Z" jobCreated: true resourceCount: 849 sizeBytes: 1948672 state: Succeeded
VM-Sicherungen auflisten
Verwenden Sie den folgenden Befehl, um vorhandene Sicherungen virtueller Maschinen aufzurufen:
kubectl get VirtualMachineBackups -A
Die Ausgabe des Befehls sieht in etwa so aus:
NAMESPACE NAME STATE CREATETIME
vm-workloads vm-backup Succeeded 2025-04-08T04:37:32Z
Virtuelle Maschine aus einer Sicherung wiederherstellen
Führen Sie die Schritte in diesem Abschnitt aus, um eine VM aus einer Sicherung wiederherzustellen.
Lösen Sie den Wiederherstellungsvorgang aus, indem Sie eine
VirtualMachineRestoreRequest-Ressource mit der folgenden Konfiguration erstellen und auf Ihren Cluster anwenden:apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineRestoreRequest metadata: name: restore-req namespace: NAMESPACE spec: vmBackup: BACKUP_NAME restoreName: RESTORE_NAME restoredResourceName: RESTORED_VM_NAME restoredResourceDescription: RESTORE_DESCRIPTION
Ersetzen Sie Folgendes:
BACKUP_NAME: der Name der Zielsicherung.RESTORE_NAME: Ein aussagekräftiger Name für diesen Wiederherstellungsvorgang.NAMESPACE: der Ziel-Namespace.RESTORED_VM_NAME: Der Name, der der VM bei der Wiederherstellung gegeben wurde. Dieser Name darf nicht mit Namen von virtuellen Maschinen in Konflikt stehen, die bereits im Cluster vorhanden sind.RESTORE_DESCRIPTION: Eine Beschreibung für diesen Wiederherstellungsvorgang.
Verwenden Sie den folgenden Befehl, um den Fortschritt des Wiederherstellungsvorgangs zu prüfen:
kubectl get virtualmachinerestores.vm.cluster.gke.io RESTORE_NAME -n NAMESPACE
Ersetzen Sie Folgendes:
RESTORE_NAME: der Name des Zielwiederherstellungsvorgangs.NAMESPACE: der Ziel-Namespace.
Die Ausgabe des Befehls sieht in etwa so aus:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineRestore metadata: creationTimestamp: "2024-04-09T18:09:51Z" finalizers: - vm.cluster.gke.io/virtual-machine-restore-finalizer generation: 1 name: vmt13-restore-0409-2-1 namespace: default ownerReferences: - apiVersion: backup.gdc.goog/v1 kind: Restore name: vmt13-restore-0409-2-1 uid: 4ce1ca83-eba0-4cc3-bad3-af6cf9185d7d resourceVersion: "36194596" uid: aba50b59-e18d-4687-ad11-47baa45478b4 spec: targetVirtualMachineDisks: - vm-t13-boot-disk - vm-t13-data-disk targetVirtualMachines: - vm-t13 vmBackup: vmt13-backup-0409-2 status: restore: vmt13-restore-0409-2-1 restoreStatus: completeTime: "2024-04-09T18:10:00Z" jobCreated: true resourcesRestoredCount: 5 restoredVolumesCount: 2 startTime: "2024-04-09T18:09:51Z" state: Succeeded stateReason: restore is successful
Wiederherstellungsvorgänge ansehen
Verwenden Sie den folgenden Befehl, um die bisher initiierten Wiederherstellungsvorgänge aufzurufen:
kubectl get VirtualMachineRestore.vm.cluster.gke.io -A
Die Ausgabe des Befehls sieht in etwa so aus:
NAMESPACE NAME STARTTIME RESTORE STATE
vm-workloads restore-1 2025-04-08T04:41:04Z restore-1 Succeeded
VM-Sicherung löschen
Wenn Sie ein VM-Backup löschen möchten, erstellen Sie eine VirtualMachineDeleteBackupRequest-Ressource mit der folgenden Konfiguration und wenden Sie sie auf Ihren Cluster an:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDeleteBackupRequest metadata: name: vmdbr namespace: BACKUP_NAME spec: vmBackup: NAMESPACE
Ersetzen Sie Folgendes:
NAMESPACE: der Name des Ziel-Namespace.BACKUP_NAME: der Name der Zielsicherung.
Audit-Logs für AppArmor-Sandbox ansehen
Distributed Cloud Connected führt automatisch Sandboxing für VM-Arbeitslasten mit AppArmor-Richtlinien in audit-mode durch. Bei einem Richtlinienverstoß wird ein Audit-Log-Eintrag ausgegeben.
Beispiel:
{
"jsonPayload": {
"_SOURCE_REALTIME_TIMESTAMP": "1734596844149104",
"SYSLOG_TIMESTAMP": "Dec 19 08:27:24 ",
"MESSAGE": "type=AVC msg=audit(1734596844.148:27742): apparmor=\"ALLOWED\" operation=\"open\" profile=\"virt-launcher-audit\" name=\"/etc/libvirt/virtlogd.conf\" pid=182406 comm=\"virtlogd\" requested_mask=\"r\" denied_mask=\"r\" fsuid=0 ouid=0 FSUID=\"root\" OUID=\"root\"",
"PRIORITY": "6",
...
"SYSLOG_RAW": "<14>Dec 19 08:27:24 audisp-syslog: type=AVC msg=audit(1734596844.148:27742): apparmor=\"ALLOWED\" operation=\"open\" profile=\"virt-launcher-audit\" name=\"/etc/libvirt/virtlogd.conf\" pid=182406 comm=\"virtlogd\" requested_mask=\"r\" denied_mask=\"r\" fsuid=0 ouid=0 FSUID=\"root\" OUID=\"root\"\n",
"SYSLOG_IDENTIFIER": "audisp-syslog",
"_GID": "0",
},
"timestamp": "2024-12-19T08:27:24.149109Z",
"labels": {
"gke.googleapis.com/log_type": "system"
},
"receiveTimestamp": "2024-12-19T08:27:24.721842807Z"
...
...
}
Nächste Schritte
- Virtuelle Maschinen auf mit Distributed Cloud verbundenen Racks verwalten
- Arbeitslasten in Distributed Cloud Connected bereitstellen
- GPU-Arbeitslasten verwalten
- Zonen verwalten
- Maschinen verwalten
- Cluster verwalten
- Knotenpools verwalten