Auf dieser Seite wird beschrieben, wie Sie virtuelle Maschinen in Ihrer mit Google Distributed Cloud verbundenen Bereitstellung verwalten, auf der VM Runtime on Google Distributed Cloud ausgeführt wird. Sie müssen mit der VM Runtime on GDC vertraut sein, bevor Sie die Schritte auf dieser Seite ausführen. Eine Liste der unterstützten Gastbetriebssysteme finden Sie unter Verifizierte Gastbetriebssysteme für VM Runtime auf GDC.
Informationen dazu, wie virtuelle Maschinen als wesentliche Komponente der verbundenen Plattform von Distributed Cloud dienen, finden Sie unter GKE Enterprise erweitern, um lokale Edge-VMs zu verwalten.
Distributed Cloud Connected Clusters unterstützen Webhooks für virtuelle Maschinen. So kann Distributed Cloud Connected Nutzeranfragen, die an den lokalen Kubernetes API-Server gesendet werden, validieren. Bei abgelehnten Anfragen werden detaillierte Informationen zum Ablehnungsgrund generiert.
Symcloud Storage konfigurieren
Google Distributed Cloud Connected verwendet Rakuten Symcloud Storage als Speicherlösung. Symcloud Storage ist eine Drittanbieterlösung, die auf jedem Distributed Cloud Connected-Knoten als Abstraktionsebene für den lokalen Speicher fungiert und den lokalen Speicher für Arbeitslasten verfügbar macht, die auf anderen Distributed Cloud Connected-Knoten ausgeführt werden.
Symcloud Storage wird über den Google Cloud Marketplace bereitgestellt und unterliegt den dort angegebenen Bedingungen. Google bietet nur eingeschränkten Support für die Verwendung von Symcloud Storage mit Distributed Cloud Connected und wendet sich möglicherweise an den Drittanbieter, um Unterstützung zu erhalten. Softwareupdates für Symcloud Storage sind in den Softwareupdates für Distributed Cloud enthalten.
Konfigurieren Sie Ihren mit Google Distributed Cloud verbundenen Cluster so, dass Symcloud Storage für virtuelle Maschinen aktiviert wird. Weitere Informationen finden Sie unter Symcloud Storage auf einem mit Distributed Cloud verbundenen Knoten installieren.
Erstellen Sie den Namespace
robin-adminmit dem folgenden Befehl:kubectl create ns robin-admin
Rufen Sie die Symcloud Storage-Lizenzdatei ab und wenden Sie sie mit dem folgenden Befehl auf den Cluster an:
kubectl apply LICENSE_FILE
Prüfen Sie mit dem folgenden Befehl, ob Symcloud Storage ausgeführt wird:
kubectl describe robincluster
Die Ausgabe des Befehls sieht in etwa so aus:
Name: robin Namespace: Labels: app.kubernetes.io/instance=robin app.kubernetes.io/managed-by=robin.io app.kubernetes.io/name=robin Annotations: <none> API Version: manage.robin.io/v1 Kind: RobinCluster Metadata: … Spec: … Status: … Phase: Ready …Erstellen Sie die StorageClass
robin-block-immediate, indem Sie die folgende Konfiguration auf den Cluster anwenden:apiVersion: storage.k8s.io/v1 kind: StorageClass metadata: name: robin-block-immediate parameters: faultdomain: host replication: "3" blocksize: "512" provisioner: robin reclaimPolicy: Delete volumeBindingMode: Immediate allowVolumeExpansion: true
Erstellen Sie die
robin-snapshotclass-VolumeSnapshotClass, indem Sie die folgende Konfiguration auf den Cluster anwenden:apiVersion: snapshot.storage.k8s.io/v1 kind: VolumeSnapshotClass metadata: name: robin-snapshotclass labels: app.kubernetes.io/instance: robin app.kubernetes.io/managed-by: robin.io app.kubernetes.io/name: robin annotations: snapshot.storage.kubernetes.io/is-default-class: "true" driver: robin deletionPolicy: DeleteÄndern Sie das
storageprofilefür die Speicherklasserobin-block-immediatemit dem folgenden Inhalt und wenden Sie es auf Ihren Cluster an:apiVersion: cdi.kubevirt.io/v1beta1 kind: StorageProfile metadata: name: robin-block-immediate spec: claimPropertySets: accessModes: ReadWriteMany volumeMode: Block
virtctl-Verwaltungstool installieren
Sie benötigen das Clienttool virtctl, um virtuelle Maschinen in Ihrem mit Distributed Cloud verbundenen Cluster zu verwalten. So installieren Sie das Tool:
Installieren Sie das
virtctl-CLienttool alskubectl-Plug-in.export VERSION=GDC_SO_VERSION gcloud storage cp gs://anthos-baremetal-release/virtctl/${VERSION}/linux-amd64/virtctl ./virtctl sudo mv ./virtctl /usr/local/bin/virtctl cd /usr/local/bin sudo ln -s virtctl kubectl-virt sudo chmod a+x virtctl cd -
Ersetzen Sie
GDC_SO_VERSIONdurch die Zielversion von Distributed Cloud Software-Only.Überprüfen Sie, ob das Plug-in
virtinstalliert ist:kubectl plugin list
Wenn das Plug-in erfolgreich installiert wurde, wird
kubectl-virtin der Ausgabe des Befehls als eines der Plug-ins aufgeführt.
Cloud Storage-Bucket für VM-Images erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um einen Cloud Storage-Bucket für Ihre VM-Images zu erstellen. Für den Bucket wird die Workload Identity-Föderation verwendet, um ein Kubernetes-Dienstkonto an das entsprechende Google Cloud -Dienstkonto zu binden, damit auf den Bucket zugegriffen werden kann. Das Kubernetes-Dienstkonto übernimmt also die Identität des Google Cloud-Dienstkontos. Wenn Sie bereits ein Image-Repository haben, überspringen Sie diesen Abschnitt.
Um das Risiko von identischen Identitäten in einer Multi-Cluster-Flotte zu verringern, folgen Sie den Richtlinien unter Best Practices für die Workload Identity Federation von Flotten, wenn Sie die Schritte in diesem Abschnitt ausführen.
Führen Sie die Schritte unter Buckets erstellen aus, um einen Bucket zu erstellen.
Erstellen Sie ein Google Cloud Dienstkonto für den Zugriff auf den Bucket:
export GSA_PROJECT_ID=GSA_PROJECT_ID export GSA_NAME=GSA_NAME gcloud iam service-accounts create ${GSA_NAME}
Ersetzen Sie Folgendes:
GSA_NAME: Ein aussagekräftiger Name für dieses Google Cloud Dienstkonto.GSA_PROJECT_ID: die ID des Google Cloud Projekts, in dem sich das Ziel-Google Cloud Dienstkonto befindet.
Gewähren Sie dem Dienstkonto Google Cloud Berechtigungen für den Zugriff auf den Bucket:
export BUCKET_PROJECT_ID=BUCKET_PROJECT_ID export GSA_NAME=GSA_NAME gcloud storage buckets add-iam-policy-binding gs://${BUCKET_PROJECT_ID}-vm-images \ --member="serviceAccount:${GSA_NAME}@${GSA_PROJECT_ID}.iam.gserviceaccount.com" \ --role="roles/storage.objectViewer" \ --project=${BUCKET_PROJECT_ID}
Ersetzen Sie Folgendes:
GSA_NAME: der Name des Ziel- Google Cloud Dienstkontos.BUCKET_PROJECT_ID: Die ID des Google Cloud -Projekts, in dem sich der Bucket befindet.GSA_PROJECT_ID: die ID des Google Cloud Projekts, in dem sich das Ziel-Google Cloud Dienstkonto befindet.
Erstellen Sie ein Kubernetes-Dienstkonto im Namespace der Ziel-VM, das an Ihr Google Cloud -Dienstkonto gebunden werden soll:
export GSA_PROJECT_ID=GSA_PROJECT_ID export VM_NAMESPACE=NAMESPACE export KSA_NAME=KSA_NAME export GSA_EMAIL=${GSA_NAME}@${GSA_PROJECT_ID}.iam.gserviceaccount.com kubectl create serviceaccount ${KSA_NAME} -n ${VM_NAMESPACE} kubectl annotate serviceaccount ${KSA_NAME} gsaEmail=${GSA_EMAIL} -n ${VM_NAMESPACE}
Ersetzen Sie Folgendes:
GSA_PROJECT_ID: die ID des Google Cloud Projekts, in dem sich das Ziel-Google Cloud Dienstkonto befindet.NAMESPACE: der Namespace der Ziel-VM.KSA_NAME: Ein aussagekräftiger Name für dieses Kubernetes-Dienstkonto.GSA_NAME: der Name des entsprechenden Google Cloud Dienstkontos.
Ermitteln Sie den Namen des Workload Identity-Pools und des Identitätsanbieters Ihres Clusters:
gcloud container fleet memberships describe MEMBERSHIP_ID \ --project=FLEET_PROJECT_ID \ --format="table(authority.identityProvider,authority.workloadIdentityPool,name)"
Ersetzen Sie Folgendes:
MEMBERSHIP_ID: Der Name der Flottenmitgliedschaft des Clusters. Das ist in der Regel der Name Ihres Clusters.FLEET_PROJECT_ID: die ID des Google Cloud Flotten-Hostprojekts.
Die Ausgabe des Befehls sieht in etwa so aus:
IDENTITY_PROVIDER: IDENTITY_PROVIDER WORKLOAD_IDENTITY_POOL: WORKLOAD_IDENTITY_POOLNotieren Sie sich in der Ausgabe die folgenden Werte:
IDENTITY_PROVIDER: Der Identitätsanbieter für diesen Cluster.WORKLOAD_IDENTITY_POOL: ist der Name des Workload Identity-Pools, der mit Ihrer Flotte verknüpft ist. Der Name hat das FormatFLEET_PROJECT_ID.svc.id.goog. Weitere Informationen zum Befehl in diesem Schritt finden Sie unter Identitätsföderation von Arbeitslasten für Flotten in Anwendungen verwenden.
Binden Sie das Kubernetes-Dienstkonto an das Google Cloud -Dienstkonto, um die Identitätsübernahme einzurichten:
export GSA_PROJECT_ID=GSA_PROJECT_ID export GSA_NAME=GSA_NAME export KSA_NAME=KSA_NAME export VM_NAMESPACE=NAMESPACE export WI_POOL=WORKLOAD_IDENTITY_POOL gcloud iam service-accounts add-iam-policy-binding ${GSA_NAME}@${GSA_PROJECT_ID}.iam.gserviceaccount.com \ --project=${GSA_PROJECT_ID} \ --role=roles/iam.workloadIdentityUser \ --member="serviceAccount:${WI_POOL}[${VM_NAMESPACE}/${KSA_NAME}]" --condition="IAM_CONDITION" --condition-from-file="IAM_CONDITION_FILE"
Ersetzen Sie Folgendes:
GSA_PROJECT_ID: die ID des Google Cloud Projekts, in dem sich das Ziel-Google Cloud Dienstkonto befindet.GSA_NAME: der Name des entsprechenden Google Cloud Dienstkontos.KSA_NAME: Der Name des Ziel-Kubernetes-Dienstkontos.NAMESPACE: der Namespace der Ziel-VM.WORKLOAD_IDENTITY_POOL: der Name des Workload Identity-Pools Ihres Clusters.IAM_CONDITION: optional; gibt die IAM-Bedingungen an, mit denen der Zugriff auf bestimmte Cluster in der Flotte eingeschränkt werden soll. Wenn es weggelassen oder aufNonegesetzt wird, gelten keine IAM-Bedingungen.IAM_CONDITION_FILE: optional; gibt die Datei mit den IAM-Bedingungen an, die verwendet werden sollen, um den Zugriff auf bestimmte Cluster in der Flotte einzuschränken. Wird es weggelassen, gelten keine IAM-Bedingungen, es sei denn, das Flag--conditionist angegeben und auf einen anderen Wert alsNonegesetzt.
Speichern Sie Ihre Bilder im Bucket.
Sie haben auch die Möglichkeit, die alte Methode mit einem Secret zu verwenden, das aus dem aktiven Schlüssel Ihres Google-Dienstkontos generiert wird. Weitere Informationen finden Sie unter Cloud Storage-Bucket für VM-Images erstellen.
Zugriff auf den Bucket mit IAM-Bedingungen einschränken
Mit IAM-Bedingungen können Sie angeben, welche Cluster in der Flotte auf den Bucket zugreifen können. Wenn keine IAM-Bedingungen angegeben sind, können alle Cluster in der Flotte mit demselben Kubernetes-Dienstkonto im selben Namespace auf den Bucket zugreifen, was ein Risiko in Bezug auf die Identitätsgleichheit darstellt. Wenn Sie keine IAM-Bedingungen angeben, können Sie auch auf den alten Zugriffsmechanismus zurückgreifen, bei dem ein Secret verwendet wird, das aus dem aktiven Schlüssel eines Google-Dienstkontos generiert wird. Im Folgenden finden Sie ein Beispiel dafür, wie Sie IAM Conditions einrichten und anwenden, um den Zugriff auf Ihren Bucket einzuschränken:
Erstellen Sie die IAM-Bedingungsdatei:
cat <<EOF > iam_condition.yaml > expression: request.auth.claims.google.providerId == '$IDENTITY_PROVIDER' title: allow_only_this_cluster > EOF
Wenden Sie die IAM-Bedingungsdatei an, wenn Sie das GSA an das KSA binden. Führen Sie den folgenden Befehl in Ihrem GSA Google Cloud -Projekt aus:
gcloud iam service-accounts add-iam-policy-binding "${GSA_NAME}@${GSA_PROJECT_ID}.iam.gserviceaccount.com" \ --project="${GSA_PROJECT_ID}" \ --role=roles/iam.workloadIdentityUser \ --member="serviceAccount:${WI_POOL}[${VM_NAMESPACE}/${KSA_NAME}]" \ --condition-from-file=iam_condition.yaml
VM-Laufwerk aus einem VM-Image erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um ein VM-Laufwerk aus einem VM-Image zu erstellen.
Laufwerk aus einem in Cloud Storage gespeicherten Image erstellen
Erstellen Sie ein VM-Laufwerk aus einer VM, die in Ihrem Cloud Storage-Bucket gespeichert ist, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: DISK_NAME namespace: NAMESPACE spec: source: gcs: url: gs://${BUCKET_PROJECT_ID}-vm-images/IMAGE_FILE_PATH serviceAccount: KSA_NAME size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Namespace der Ziel-VM.IMAGE_FILE_PATH: Der vollständige Pfad und Name der VM-Image-Datei. Klicken Sie mit der rechten Maustaste auf das Bild in der Google Cloud Console und wählen Sie gsutil-URI kopieren aus, um diesen Pfad zu erhalten.KSA_NAME: Das Kubernetes-Dienstkonto zum Herunterladen von VM-Images, die Sie zuvor erstellt haben.DISK_SIZE: Die Größe des Ziellaufwerks. Dieser Wert muss größer sein als dervirtual-size-Wert der VM-Image-Datei. Sie können diesen Wert mit dem Befehlqemu-img info DISK_SIZEabrufen.
Wenn Sie keinen storageClassName-Wert angeben, wird der Standardwert verwendet, der in der VMRuntime-Ressource angegeben ist.
Laufwerk aus einem Image erstellen, das auf einem Drittanbieterdienst gespeichert ist
Sie haben auch die Möglichkeit, http, https, S3 oder eine Image-Registry zum Speichern Ihrer VM-Images zu verwenden. Wenn für den Zugriff auf Ihren Speicherdienst Anmeldedaten erforderlich sind, wandeln Sie diese Anmeldedaten in ein Secret um und geben Sie dieses Secret mit dem Feld secretRef an.
Beispiel:
source: http/s3/registry: url: secretRef: "SECRET_NAME" # optional
Ersetzen Sie SECRET_NAME durch den Namen Ihres Secrets.
Weitere Informationen finden Sie unter HTTP/S3/GCS/Registry-Quelle.
Leeres Laufwerk erstellen
Erstellen Sie ein leeres VM-Laufwerk, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
apiVersion: vm.cluster.gke.io/v1 kind: VirtualMachineDisk metadata: name: DISK_NAME namespace: NAMESPACE spec: size: DISK_SIZE storageClassName: robin-block-immediate
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.DISK_SIZE: Die gewünschte Laufwerkgröße in Gibibyte. Dieser Wert muss größer sein als dervirtual-size-Wert der VM-Image-Datei. Sie können diesen Wert mit dem Befehlqemu-img info DISK_SIZEabrufen.
Wenn Sie keinen storageClassName-Wert angeben, wird der Standardwert verwendet, der in der VMRuntime-Ressource angegeben ist.
Virtuelles Netzwerk konfigurieren
Folgen Sie der Anleitung unter Networking, um das virtuelle Netzwerk für Ihre virtuellen Maschinen zu konfigurieren.
Virtuelle Maschine erstellen
Führen Sie die Schritte in diesem Abschnitt aus, um eine VM auf Ihrer Serverbereitstellung mit Distributed Cloud-Verbindung zu erstellen. Die Anleitungen in diesem Abschnitt sind Beispiele, die Konfigurationen für verschiedene Szenarien veranschaulichen sollen. Ausführliche Informationen zum Konfigurieren von VMs finden Sie unter Mit VM Runtime on GDC eine VM mit bestimmten CPU- und Arbeitsspeicherressourcen erstellen.
Virtuelle Maschine mit der Google Cloud Console erstellen
So erstellen Sie eine virtuelle Maschine mit der Google Cloud Console:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf ERSTELLEN.
Führen Sie im Abschnitt Grundlagen folgende Schritte aus:
Geben Sie im Feld Name einen aussagekräftigen Namen für die VM ein.
Wählen Sie im Feld Cluster auswählen den Zielcluster für die virtuelle Maschine aus.
Wählen Sie im Feld Namespace den Ziel-Namespace aus.
Wählen Sie im Feld Betriebssystemtyp das Zielbetriebssystem aus.
Optional: Wenn Sie der Konfiguration dieser virtuellen Maschine ein oder mehrere Labels hinzufügen möchten, klicken Sie auf LABEL HINZUFÜGEN.
Führen Sie im Abschnitt Maschinenkonfiguration einen der folgenden Schritte aus:
Wenn Sie die Anzahl der vCPUs und die Größe des Arbeitsspeichers für diese virtuelle Maschine angeben möchten, wählen Sie Benutzerdefinierte Konfiguration aus, geben Sie die Zielwerte ein und klicken Sie auf WEITER.
Wenn Sie eine bestimmte Anzahl von vCPUs und eine bestimmte Menge an Arbeitsspeicher für diese virtuelle Maschine verwenden möchten, wählen Sie Standardkonfiguration aus und wählen Sie in der Drop-down-Liste Maschinentyp eine Maschinenkonfiguration aus. Klicken Sie dann auf WEITER.
Führen Sie im Abschnitt Speicher einen der folgenden Schritte aus:
Wenn Sie ein neues virtuelles Laufwerk für diese VM erstellen möchten, wählen Sie Neues Laufwerk hinzufügen aus und geben Sie im Feld Name einen aussagekräftigen Namen, im Feld GiB eine Größe in Gigabyte und im Feld Image eine URL ein.
Wenn Sie ein vorhandenes virtuelles Laufwerk für diese VM verwenden möchten, wählen Sie Vorhandenes Laufwerk auswählen aus und wählen Sie das Ziellaufwerk-Image aus der Drop-down-Liste Laufwerk auswählen aus.
Geben Sie mit den Kästchen Schreibgeschützt und Automatisch löschen an, ob das Laufwerk schreibgeschützt sein soll und ob es automatisch gelöscht wird, wenn diese VM gelöscht wird.
Geben Sie in der Drop-down-Liste Treiber einen virtuellen Festplattentreiber an.
Wenn Sie dieser VM ein weiteres Laufwerk hinzufügen möchten, klicken Sie im Bereich Zusätzliche Laufwerke auf LAUFWERK HINZUFÜGEN.
Tippen Sie auf Weiter.
Führen Sie im Abschnitt Netzwerk folgende Schritte aus:
Geben Sie im Unterabschnitt Standardnetzwerkschnittstelle im Feld Schnittstellenname den Namen der primären Netzwerkschnittstelle für diese virtuelle Maschine an.
Wählen Sie in der Drop-down-Liste Network type (Netzwerktyp) den entsprechenden Netzwerktyp aus.
Geben Sie mit dem Kästchen Externen Zugriff erlauben an, ob der externe Zugriff auf diese Netzwerkschnittstelle zulässig sein soll. Wenn Sie diese Option aktivieren, müssen Sie im Feld Exposed ports (Freigegebene Ports) eine durch Kommas getrennte Liste der Ports eingeben, die extern freigegeben werden sollen.
Wenn Sie dieser VM eine oder mehrere sekundäre Netzwerkschnittstellen hinzufügen möchten, klicken Sie auf NETZWERKSCHNITTSTELLE HINZUFÜGEN.
Tippen Sie auf Weiter.
Geben Sie im Abschnitt Erweiterte Optionen mit dem Kästchen Automatischer Neustart bei Update an, ob diese virtuelle Maschine neu gestartet werden soll, nachdem die mit
Distributed Cloud verbundene Software im Zielcluster aktualisiert wurde.Führen Sie im Abschnitt Firmware folgende Schritte aus:
Wählen Sie im Feld Bootloader-Typ den Zielfirmwaretyp aus. Wenn Sie UEFI-Firmware auswählen, können Sie Secure Boot mit dem Kästchen Secure Boot aktivieren.
Geben Sie im Feld Serial eine Seriennummer für diese virtuelle Maschine an.
Geben Sie im Feld UUID eine Universally Unique Identifier (UUID) für diese virtuelle Maschine an.
Führen Sie im Abschnitt Cloud-init die folgenden Schritte aus:
Geben Sie im Feld Secret der Netzwerkdaten einen Secret-Wert für die Netzwerkdaten an.
Geben Sie im Feld Secret für Nutzerdaten einen Secret-Wert für Nutzerdaten an.
Klicken Sie auf VM ERSTELLEN, um die virtuelle Maschine zu erstellen.
Virtuelle Maschine aus einer YAML-Datei erstellen
So erstellen Sie eine VM aus einer YAML-Konfigurationsdatei:
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf MIT YAML ERSTELLEN.
Wählen Sie im Feld Cluster auswählen den Zielcluster für die virtuelle Maschine aus.
Fügen Sie die Konfiguration der virtuellen Maschine im YAML-Format in das YAML-Feld ein.
Klicken Sie auf ERSTELLEN.
VM aus einem bootfähigen Laufwerk-Image erstellen
Wenn Sie eine VM aus einem bootfähigen Laufwerk-Image erstellen möchten, wenden Sie die folgende Konfiguration auf Ihren Cluster an:
kind: VirtualMachine metadata: name: my-virtual-machine namespace: my-vm-namespace spec: osType: Linux/Windows guestEnvironment: {} // comment out this line to enable guest environment for access management compute: cpu: vcpus: 6 memory: capacity: 8Gi interfaces: - name: eth0 networkName: network-410 ipAddresses: - 10.223.237.10/25 disks: - virtualMachineDiskName: my-boot-disk boot: true - virtualMachineDiskName: my-data-disk
Ersetzen Sie Folgendes:
DISK_NAME: der Name dieses VM-Laufwerks.NAMESPACE: der Ziel-Namespace.
VM aus einem ISO-Image einer optischen Disc erstellen
Wenn Sie eine VM aus einem ISO-Image einer optischen Disc erstellen möchten, führen Sie die Schritte unter Windows-VM aus einem ISO-Image in Google Distributed Cloud erstellen aus.
Virtuelle Maschine mit GPU-Unterstützung erstellen
Führen Sie die auf dieser Seite beschriebenen Schritte aus, um eine virtuelle Maschine zu erstellen, die Ihren geschäftlichen Anforderungen entspricht. Führen Sie dann die Schritte unter Virtuelle Maschine für die Verwendung von GPU-Ressourcen konfigurieren aus.
Auf eine virtuelle Maschine zugreifen
Führen Sie die Schritte in diesem Abschnitt aus, um auf eine virtuelle Maschine zuzugreifen, die auf Ihrer mit Distributed Cloud verbundenen Serverbereitstellung ausgeführt wird.
Anmeldedaten abrufen
Wenn Sie noch keine Anmeldedaten für den Zugriff auf die virtuelle Maschine haben, führen Sie die Schritte in diesem Abschnitt aus, um sie mithilfe der Linux-Gastumgebung zu erhalten.
Aktivieren Sie die Linux-Gastumgebung für die Ziel-VM, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:
kind: VirtualMachine metadata: name: my-virtual-machine namespace: my-vm-namespace spec: osType: Linux guestEnvironment: // enabled by default; disable with guestEnvironment: {} accessManagement: enable: true
Generieren Sie mit dem folgenden Befehl eine
id_rsa.pub-Datei, die ein SSH-Schlüsselpaar enthält:ssh-keygen -t rsaErstellen Sie eine
VirtualMachineAccessRequest-Ressource, indem Sie die folgende Konfiguration auf Ihren Cluster anwenden:apiVersion: vm.cluster.gke.io/v1alpha1 kind: VirtualMachineAccessRequest metadata: name: RESOURCE_NAME namespace: NAMESPACE spec: vm: VM_NAME user: USER_NAME ssh: key: RSA_KEY ttl: 2h
Ersetzen Sie Folgendes:
RESOURCE_NAME: Ein beschreibender Name für diese Ressource der VM-Zugriffsanfrage.NAMESPACE: der Ziel-Namespace.VM_NAMEist der Name der Ziel-VM.USER_NAME: der Name des Nutzers, dem Zugriff gewährt wird.RSA_KEY: der Inhalt der Dateiid_rsa.pub, die Sie im vorherigen Schritt generiert haben.
Prüfen Sie den Status der Zugriffsanfrage mit dem folgenden Befehl:
kubectl get vmar
Wenn der Befehl den Status
Configuredzurückgibt, fahren Sie mit dem nächsten Schritt fort.Mit SSH oder Remote Desktop auf die virtuelle Maschine zugreifen:
- Wenn die VM mit Ihrem lokalen Netzwerk verbunden ist, können Sie direkt darauf zugreifen.
- Wenn die VM mit dem Pod-Netzwerk verbunden ist, müssen Sie einen Load-Balancer-Dienst erstellen, um auf die erforderlichen Ports zuzugreifen.
Virtuelle Maschine starten, neu starten oder stoppen
Verwenden Sie die folgenden Befehle, um eine virtuelle Maschine zu starten, neu zu starten oder zu beenden:
- Virtuelle Maschine starten:
kubectl virt start vmVM_NAME-nNAMESPACE - Virtuelle Maschine neu starten:
kubectl virt restart vmVM_NAME-nNAMESPACE - Virtuelle Maschine beenden:
kubectl virt stop vmVM_NAME-nNAMESPACE
Ersetzen Sie Folgendes:
VM_NAMEist der Name der Ziel-VM.NAMESPACE: der Ziel-Namespace.
Virtuelle Maschine über die Google Cloud Console starten oder stoppen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Wählen Sie in der Liste der virtuellen Maschinen die Kästchen für die Ziel-VMs aus.
Klicken Sie oben auf der Seite auf START oder STOP.
Status einer virtuellen Maschine mit der Google Cloud Console aufrufen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Pop-up-Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie auf die Ziel-VM.
Klicken Sie auf der angezeigten Seite auf die Tabs Details, Ereignisse und YAML, um die entsprechenden Informationen zu dieser virtuellen Maschine aufzurufen.
Virtuelle Maschine ändern
Wenn Sie eine VM ändern möchten, müssen Sie sie löschen und mit der aktualisierten Konfiguration neu erstellen.
Virtuelle Maschine mit der Google Cloud Console löschen
Rufen Sie in der Google Cloud Console die Seite Cluster auf.
Wählen Sie das Zielprojekt Google Cloud aus.
Optional: Melden Sie sich im Zielcluster an, falls Sie dies noch nicht getan haben:
Klicken Sie im linken Navigationsbereich auf Cluster.
Klicken Sie in der Liste Von Anthos verwaltete Cluster auf den Zielcluster.
Klicken Sie im Informationsbereich auf der rechten Seite auf ANMELDEN.
Wählen Sie im angezeigten Dialogfeld Ihre bevorzugte Authentifizierungsmethode aus, geben Sie Ihre Anmeldedaten ein und klicken Sie auf ANMELDEN.
Rufen Sie die Seite Virtuelle Maschinen auf.
Klicken Sie in der Liste der virtuellen Maschinen das Kästchen für die Ziel-VM an.
Klicken Sie oben auf der Seite auf LÖSCHEN.
Geben Sie im nun eingeblendeten Bestätigungsdialog den Namen der virtuellen Maschine ein und klicken Sie auf LÖSCHEN.
Nächste Schritte
- Arbeitslasten in Distributed Cloud Connected bereitstellen
- GPU-Arbeitslasten verwalten
- Zonen verwalten
- Maschinen verwalten
- Cluster verwalten
- Knotenpools verwalten