Administratorcluster mit der Google Cloud Console erstellen

Verwenden Sie die Google Cloud Console, um einen Administratorcluster für Google Distributed Cloud (nur Software) für VMware zu erstellen und eine grafische Benutzeroberfläche für strukturierte Anleitungen zu nutzen. Sie können einen Administratorcluster auch mit gkectl oder der Google Cloud Console erstellen.

Hinweis

  • Prüfen Sie, ob Sie Ihre Administrator-Workstation eingerichtet haben und sich bei ihr anmelden können, wie unter Administrator-Workstation erstellen beschrieben.

  • Die JSON-Schlüsseldateien für die Dienstkonten müssen sich auf Ihrer Administrator-Workstation befinden.

  • Lesen Sie das Dokument zur Planung der IP-Adressen. Achten Sie darauf, dass genügend IP-Adressen für die drei Knoten der Steuerungsebene und eine virtuelle IP-Adresse der Steuerungsebene verfügbar sind. Wenn Sie beabsichtigen, kubeception-Nutzer-Cluster zu erstellen, müssen Sie genügend IP-Adressen für die Knoten auf der Steuerungsebene dieser Nutzer-Cluster zur Verfügung haben.

  • Lesen Sie die Übersicht über das Load-Balancing und prüfen Sie noch einmal Ihre Entscheidung, welche Art von Load-Balancer Sie verwenden möchten. Bei manuellen Load-Balancern müssen Sie den Load-Balancer einrichten, bevor Sie Ihren Administratorcluster erstellen.

  • Wenn Sie gkectl zum Erstellen des Administratorclusters verwenden, entscheiden Sie, ob Sie eine öffentliche oder private Registry für Google Distributed Cloud-Komponenten verwenden möchten. Informationen zur Verwendung einer privaten Docker-Registry finden Sie unter privateRegistry. Weder Terraform noch die Google Cloud Konsole unterstützen die Verwendung einer privaten Docker-Registry für Systemkomponenten.

  • Entscheiden Sie, welche Art von Betriebssystem Sie auf Ihren Administratorclusterknoten ausführen möchten.

  • Wenn in Ihrem Unternehmen der ausgehende Traffic über einen Proxy-Server geleitet werden muss, sollten Sie eine Zulassungsliste für die erforderlichen APIs und die Artifact Registry-Adresse erstellen.

  • In Version 1.29 und höher sind serverseitige Preflight-Prüfungen standardmäßig aktiviert. Für serverseitige Preflight-Prüfungen sind zusätzliche Firewallregeln erforderlich. Suchen Sie in den Firewallregeln für Administratorcluster nach „Preflight-Prüfungen“ und achten Sie darauf, dass alle erforderlichen Firewallregeln konfiguriert sind. Serverseitige Preflight-Prüfungen werden auf dem Bootstrap-Cluster und nicht lokal auf der Administrator-Workstation ausgeführt.

Verfahrensübersicht

Bevor Sie den Administratorcluster erstellen, müssen Sie den Befehl gkectl register bootstrap auf Ihrer Administrator-Workstation ausführen. Mit diesem Befehl wird ein Kubernetes in Docker-Cluster (Kind) auf der Administratorworkstation bereitgestellt. Dieser Bootstrap-Cluster hostet die Kubernetes-Controller, die zum Erstellen des Administratorclusters erforderlich sind. Wenn Sie den Administratorcluster erstellen, stellen die Controller im Bootstrap-Cluster Knoten bereit, führen Preflight-Prüfungen aus und registrieren den Administratorcluster bei der Flotte. Der Bootstrap-Cluster wird nach der Erstellung des Administratorclusters automatisch gelöscht.

Im Folgenden finden Sie die allgemeinen Schritte zum Erstellen eines Administratorclusters mit der Console:

  1. In der Konsole geben Sie Informationen ein, die für gkectl register bootstrap erforderlich sind. In der Konsole wird der Befehl gkectl register bootstrap mit den von Ihnen eingegebenen Informationen angezeigt. Der angezeigte Befehl enthält auch Flags für Pfade, die Sie angeben müssen, bevor Sie den Befehl ausführen.

  2. Auf Ihrer Administrator-Workstation führen Sie gkectl register bootstrap aus, um den Bootstrap-Cluster zu erstellen. Wenn der Bootstrap-Cluster erstellt wurde, werden Sie in der Ausgabe aufgefordert, die Konfiguration des Administratorclusters abzuschließen. Der Prozess wird fortgesetzt, bis der Administratorcluster erstellt wurde.

  3. Sie kehren zur Console zurück, um die Informationen einzugeben, die zum Erstellen des Clusters erforderlich sind. Während der Clustererstellung gibt der Befehl gkectl register bootstrap Fortschrittsinformationen aus und schreibt Logs auf Ihre Administrator-Workstation. Wenn der Administratorcluster erstellt wird, wird der Bootstrap-Cluster automatisch gelöscht.

Cluster konfigurieren

  1. Rufen Sie in der Console die Seite Cluster auf VMware erstellen auf.

    Zur Seite „Cluster auf VMware erstellen“

  2. Wählen Sie das Google Cloud Projekt aus, in dem Sie den Cluster erstellen möchten.

    Wenn Sie den Bootstrap-Cluster im nächsten Abschnitt erstellen, wird die ausgewählte Projekt-ID im Befehl gkectl register bootstrap im Flag --project-id angezeigt.

  3. Achten Sie darauf, dass Administratorcluster erstellen ausgewählt ist.

  4. Klicken Sie auf Weiter: Bootstrap-Umgebung installieren.

Bootstrap-Umgebung installieren

In diesem Abschnitt geben Sie die Informationen ein, die für den Befehl gkectl register bootstrap erforderlich sind. Wenn Sie Werte in die Felder der Benutzeroberfläche eingeben, werden die Werte in der Konsole in die entsprechenden Flags für den Befehl gkectl register bootstrap kopiert, der unten auf der Seite im Abschnitt Bootstrap-Umgebung über die Administrator-Workstation angezeigt wird.

Grundlagen der Bootstrap-Umgebung

  1. Geben Sie einen Namen für den Administratorcluster ein. In der Konsole wird der Clustername als Wert für das Flag --target-cluster-name im Befehl gkectl register bootstrap verwendet, der unten auf der Seite angezeigt wird. Der Name darf maximal 20 Zeichen lang sein.

  2. Wählen Sie im Feld Google Cloud API-Standort eine Google Cloud Region aus der Liste aus. Diese Einstellung gibt die Region an, in der die folgenden APIs und Dienste ausgeführt werden:

    • GKE On-Prem API (gkeonprem.googleapis.com)
    • Flottendienst (gkehub.googleapis.com)
    • Connect-Dienst (gkeconnect.googleapis.com)

    Mit dieser Einstellung wird auch die Region festgelegt, in der Folgendes gespeichert wird:

    • Die Clustermetadaten, die die GKE On-Prem API zum Verwalten des Clusterlebenszyklus benötigt
    • Cloud Logging- und Cloud Monitoring-Daten von Systemkomponenten
    • Die von Cloud-Audit-Logs erstellten Administrator-Audit-Logs

    Das Feld Google Cloud API Location entspricht dem Flag --location im Befehl gkectl register bootstrap.

  3. Geben Sie im Feld Version des Administratorclusters die Version ein, die zum Erstellen des Clusters verwendet werden soll. Die hier ausgewählte Version muss mit der Version des Bundles übereinstimmen, die Sie im --bundle-path-Flag im gkectl register bootstrap-Befehl angeben.

vCenter-Konfiguration

Wenn Sie Ihre Administrator-Workstation mit gkeadm erstellt haben, öffnen Sie die Konfigurationsdatei der Administrator-Workstation, damit Sie Werte aus dem Abschnitt vCenter in die Felder in der Konsole kopieren können. Diese Informationen sind auch in der generierten Konfigurationsdatei für den Administratorcluster enthalten.

Die meisten Felder in diesem Abschnitt sind unveränderlich. Im Abschnitt vCenter in der Referenz zur Konfigurationsdatei des Administratorclusters finden Sie Informationen dazu, ob ein Feld änderbar oder unveränderlich ist.

  1. Geben Sie im Feld Adresse die vCenter Server-Adresse ein.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.credentials.address.

    • Das Feld Adresse entspricht dem Flag --vcenter-address im Befehl gkectl register bootstrap.

  2. Geben Sie im Feld Rechenzentrum den Namen Ihres vCenter-Rechenzentrums ein.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.datacenter.

    • Das Feld Datacenter entspricht dem Flag --vcenter-datacenter im Befehl gkectl register bootstrap.

  3. Geben Sie im Feld Clustername den Namen Ihres vCenter-Clusters ein.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.cluster.

    • Das Feld Clustername entspricht dem Flag --vcenter-cluster im Befehl gkectl register bootstrap.

  4. Geben Sie im Feld Ressourcenpool den Namen oder Pfad Ihres vCenter-Ressourcenpools ein.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.resourcePool.

    • Das Feld Ressourcenpool entspricht dem Flag --vcenter-resource-pool im Befehl gkectl register bootstrap.

  5. Konfigurieren Sie eine Speicheroption, indem Sie eine der folgenden Optionen eingeben:

    • Feld Datenspeicher: Geben Sie den Namen Ihres vCenter-Datenspeichers ein. Der angegebene Wert muss ein Name und kein Pfad sein. Wenn Sie einen Pfad eingeben müssen, geben Sie ihn in das Feld Ordner ein.

      • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.datastore.

      • Das Feld Datastore entspricht dem Flag --vcenter-datastore im gkectl register bootstrap-Befehl.

    • Feld Name der Speicherrichtlinie: Geben Sie den Namen der VM-Speicherrichtlinie für die Clusterknoten ein. Weitere Informationen finden Sie unter Speicherrichtlinie konfigurieren.

      • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.storagePolicyName.

      • Das Feld Name der Speicherrichtlinie entspricht dem Flag --vcenter-storage-policy im Befehl gkectl register bootstrap.

    Sie müssen entweder einen Wert in das Feld Datastore oder in das Feld Name der Speicherrichtlinie eingeben, aber nicht in beide.

  6. Geben Sie optional im Feld Ordner den Namen des vCenter-Ordners ein, in dem sich Ihre Cluster-VMs befinden sollen.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.folder.

    • Das Feld Ordner entspricht dem Flag --vcenter-folder im Befehl gkectl register bootstrap.

  7. Geben Sie im Feld Netzwerk den Namen Ihres vCenter-Netzwerks ein.

    • Konfigurationsdatei für die Administrator-Workstation: Verwenden Sie den Wert aus dem Feld vCenter.network.

    • Das Feld Network entspricht dem Flag --vcenter-network im Befehl gkectl register bootstrap.

  8. Geben Sie im Feld CA certificate path (Pfad des CA-Zertifikats) den Pfad zum Root-CA-Zertifikat für Ihren vCenter-Server ein.

    • Wenn Sie gkeadm zum Erstellen Ihrer Administrator-Workstation verwendet haben, hat gkeadm die CA-Zertifikatsdatei, die Sie lokal hatten, auf Ihre Administrator-Workstation kopiert.

    • Das Feld CA certificate path (Pfad zum CA-Zertifikat) entspricht --vcenter-ca-cert-path im Befehl gkectl register bootstrap.

CA-Zertifikat abrufen

Nachdem Sie den Bootstrap-Cluster erstellt haben, müssen Sie das vCenter-CA-Zertifikat im PEM-Format auf der Seite Cluster-Grundlagen im Feld CA-Zertifikatsdaten angeben. Führen Sie den folgenden Befehl aus, um das Zertifikat aufzurufen:

cat CA_CERT_PATH

Ersetzen Sie CA_CERT_PATH durch den Pfad zum Root-CA-Zertifikat für Ihren vCenter-Server. Wenn Sie diesen Befehl lokal ausführen, verwenden Sie den Pfad in vCenter.caCertPath in der Konfigurationsdatei der Administrator-Workstation.

Kopieren Sie das gesamte Zertifikat in einen Texteditor, damit Sie es nach der Erstellung des Bootstrap-Clusters auf der Seite Cluster basics (Clustergrundlagen) in das Feld CA certificate data (CA-Zertifikatsdaten) einfügen können.

Bootstrapping der Umgebung über Administratorworkstation ausführen

Wenn Sie den Befehl gkectl register bootstrap ausführen, werden Sie aufgefordert, den Nutzernamen und das Passwort des vCenter-Kontos einzugeben. Halten Sie die Anmeldedaten bereit. Wenn Sie die Administrator-Workstation mit gkeadm erstellt haben, befinden sich der Nutzername und das Passwort in der Datei credential.yaml.

  1. Scrollen Sie zum Abschnitt Bootstrapping der Umgebung über Administratorworkstation ausführen, um den Befehl gkectl register bootstrap aufzurufen.

    Lassen Sie diese Seite geöffnet, während Sie zur Administratorworkstation wechseln, um den Bootstrap-Cluster zu erstellen.

  2. Kopieren Sie den Befehl gkectl register bootstrap in einen Texteditor, damit Sie Werte für die folgenden Flags angeben können:

        ./gkectl register bootstrap \
      ...
      --bundle-path=BUNDLE_PATH \
      ...
      --component-access-service-account-key-path=COMPONENT_ACCESS_SA_PATH \
      --register-service-account-key-path=CONNECT_REGISTER_SA_PATH \
      --stackdriver-service-account-key-path=LOG_MON_SA_PATH \
      --cloud-audit-logging-service-account-key-path=CLOUD_AUDIT_SA_PATH \
      --admin-kubeconfig-out=KUBECONFIG_NAME

    Ersetzen Sie Folgendes durch Pfade zur Administrator-Workstation:

    • BUNDLE_PATH: der Pfad zur Bundle-Datei. Wenn Sie gkeadm zum Erstellen der Administrator-Workstation verwendet haben, befindet sich die Bundle-Datei in /var/lib/gke/bundles/. Der Dateiname hängt von der Google Distributed Cloud-Version ab, z. B. gke-onprem-vsphere-1.31.0-gke.889-full.tgz.
    • COMPONENT_ACCESS_SA_PATH: der Pfad zur Schlüsseldatei für das Dienstkonto für den Komponentenzugriff.
    • CONNECT_REGISTER_SA_PATH: der Pfad zur Schlüsseldatei für das Dienstkonto „connect-register“.
    • LOG_MON_SA_PATH: der Pfad zur Schlüsseldatei für das Dienstkonto für Logging und Monitoring.
    • CLOUD_AUDIT_SA_PATH: Der Pfad zum Dienstkonto für die Audit-Log-Funktion. Wenn Sie kein Audit-Logging-Dienstkonto erstellt haben, geben Sie den Pfad zur Schlüsseldatei für das Logging-Monitoring-Dienstkonto an.
    • KUBECONFIG_NAME: Der Name der kubeconfig-Datei, die mit dem Befehl gkectl register bootstrap erstellt wird. Wenn Sie dieses Flag nicht angeben, wird die Datei mit dem Namen kubeconfig im aktuellen Arbeitsverzeichnis erstellt. Wenn eine Datei mit dem Namen kubeconfig vorhanden ist, wird sie durch den Befehl überschrieben.

    Wenn Sie Ihre Administrator-Workstation mit gkeadm erstellt haben, wurde gkectl außerdem in das Verzeichnis /usr/bin/ heruntergeladen. Entfernen Sie in diesem Fall ./ vom Anfang des Befehls, da sich gkectl nicht im aktuellen Arbeitsverzeichnis befindet.

  3. Verwenden Sie SSH, um eine Verbindung zu Ihrer Administrator-Workstation herzustellen.

  4. Kopieren Sie den Befehl und fügen Sie ihn in ein Terminalfenster auf Ihrer Administratorarbeitsstation ein.

  5. Geben Sie den vCenter-Nutzernamen ein (oder kopieren Sie ihn und fügen Sie ihn ein), wenn Sie dazu aufgefordert werden. Der Nutzername wird nicht auf dem Bildschirm angezeigt.

  6. Geben Sie das vCenter-Passwort ein (oder kopieren Sie es und fügen Sie es ein), wenn Sie dazu aufgefordert werden. Das Passwort wird nicht auf dem Bildschirm angezeigt.

Mit dem Befehl werden zahlreiche Validierungen ausgeführt. Nachdem gkectl den Bootstrap-Cluster erfolgreich erstellt hat, wird eine Ausgabe angezeigt, die in etwa so aussieht (zur besseren Lesbarkeit gekürzt):

Running workstation validations
- Validation Category: Workstation
    - [SUCCESS] Workstation OS
    - [SUCCESS] Workstation Hardware
    - [SUCCESS] Workstation Package
    - [SUCCESS] Workstation NTP
    - [SUCCESS] Workstation Docker
...
All validation results were SUCCESS.
Unpacking GKE on-prem bundle: /var/lib/gke/bundles/gke-onprem-vsphere-1.31.0-gke.889-full.tgz
...
Successfully created and registered the bootstrap cluster
...
Waiting for preflight checks to run or OnPremAdminCluster to be applied...... -

Der Prozess wird fortgesetzt, bis der Administratorcluster erstellt ist.

Wenn Sie den Befehl gkectl register bootstrap beenden, bevor der Administratorcluster erstellt wurde, schlägt die Erstellung fehl. Sie müssen den Bootstrap-Cluster dann mit dem folgenden Befehl löschen:

gkectl delete bootstrap \
    --target-cluster-name=ADMIN_CLUSTER_NAME \
    --project-id=PROJECT_ID \
    --location=REGION \
     --register-service-account-key-path=CONNECT_REGISTER_SA_PATH

Administratorcluster fertig konfigurieren

Kehren Sie zur Console zurück und führen Sie die folgenden Schritte aus:

  1. Klicken Sie auf der Seite Bootstrap-Umgebung installieren auf Verbindung prüfen.

    Bei Erfolg wird in der Console Verbindung hergestellt angezeigt.

    Die Verbindung zum Bootstrap-Cluster muss hergestellt werden, bevor Sie fortfahren können. Wenn die Verbindung nicht hergestellt wird, prüfen Sie die Argumente, die Sie für den Befehl gkectl register bootstrap angegeben haben:

    • Der Wert für --target-cluster-name muss dem Namen des Administratorclusters entsprechen, der im Abschnitt Grundlagen der Bootstrap-Umgebung angezeigt wird.

    • Der Wert für --project-id muss der ID des Projekts entsprechen, das Sie in der Console ausgewählt haben.

    Wenn Sie den Namen des Bootstrap-Clusters, die Projekt-ID oder andere Flag-Werte ändern müssen, gehen Sie so vor:

    1. Geben Sie Ctrl-C ein, um gkectl register bootstrap zu beenden.

    2. Bootstrap-Cluster löschen:

      gkectl delete bootstrap \
  --target-cluster-name=ADMIN_CLUSTER_NAME \
  --project-id=PROJECT_ID \
  --location=REGION \
  --register-service-account-key-path=CONNECT_REGISTER_SA_PATH

    3. Führen Sie den Befehl gkectl register bootstrap noch einmal aus.

  2. Klicken Sie auf Weiter: Clustergrundlagen, um mit der Konfiguration des Administratorclusters zu beginnen.

Clustergrundlagen

  1. Kopieren Sie im Feld CA certificate data (CA-Zertifikatsdaten) das gesamte vCenter-CA-Zertifikat im PEM-Format und fügen Sie es ein, wie zuvor im Abschnitt CA-Zertifikat abrufen beschrieben.

  2. Geben Sie im Abschnitt Autorisierung die E-Mail-Adressen der Nutzer ein, denen Sie die schreibgeschützte Kubernetes-Rolle clusterrole/view gewähren möchten. Ihre E‑Mail-Adresse wird automatisch hinzugefügt. Die angewendeten Richtlinien für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) ermöglichen es Nutzern, schreibgeschützte Befehle über das Connect-Gateway auszuführen.

  3. Klicken Sie auf Nächste Steuerungsebene.

Steuerungsebene

  1. Prüfen Sie die Standardeinstellungen im Abschnitt Steuerungsebene und ändern Sie sie nach Bedarf.

  2. Geben Sie im Abschnitt IP-Adressen für Knoten der Steuerungsebene die IP-Adressen in den folgenden Feldern ein:

    • Gateway: Die IP-Adresse des Standardgateways für das Subnetz mit Ihren Clusterknoten.

    • Netzmaske: Die Netzmaske für das Subnetz mit Ihren Clusterknoten.

    • IP-Adressen: Geben Sie die IP-Adresse und optional den Hostnamen für die drei Knoten auf der Steuerungsebene ein.

  3. Klicken Sie auf Weiter: Netzwerk.

Netzwerk

In diesem Abschnitt geben Sie die Netzwerkinformationen an, die zum Erstellen des Administratorclusters erforderlich sind.

  1. Akzeptieren Sie im Abschnitt Service- und Pod-CIDRs entweder die Standardwerte für die IP-Adressbereiche des Kubernetes-Dienstes und des Pods oder geben Sie andere CIDR-Adressbereiche ein.

    • Dienst-CIDR: Kleinstmöglicher Bereich: /24. Größtmöglicher Bereich: /12.

    • Pod-CIDR: Kleinstmöglicher Bereich: /18. Größtmöglicher Bereich: /8`.

  2. Geben Sie im Abschnitt Host config die NTP-Server, DNS-Server und optional die DNS-Suchdomains an, die von den VMs verwendet werden, die Ihre Clusterknoten sind. Nachdem der Cluster erstellt wurde, können Sie diese Werte nicht mehr ändern.

  3. Klicken Sie auf Weiter: Load Balancer.

Load-Balancer

In diesem Abschnitt wählen Sie den Load-Balancer-Typ aus, den Sie verwenden möchten. Weitere Informationen finden Sie unter Load-Balancing – Übersicht.

  1. Wählen Sie in der Liste Load-Balancer-Typ einen Load Balancer aus:

    • Mit MetalLB gebündelt: Der MetalLB-Load-Balancer ist gebündelt und erfordert weniger Konfiguration als das manuelle Load-Balancing. Die MetalLB-Komponenten werden auf Ihren Clusterknoten ausgeführt. Sie müssen also keine separaten VMs für Ihren Load-Balancer erstellen.

    • Manuell: Sie können einen beliebigen Load-Balancer verwenden, solange Sie ihn vor dem Erstellen des Clusters einrichten. Bei jedem manuell eingerichteten Load-Balancer müssen Sie Zuordnungen zwischen virtuellen IP-Adressen (VIPs), Knotenadressen und NodePort-Werten konfigurieren.

  2. Geben Sie im Feld VIP der Steuerungsebene die VIP ein, die für den an den Kubernetes API-Server gesendeten Traffic verwendet werden soll.

  3. Klicken Sie auf Überprüfen und erstellen.

    Die Console zeigt Statusmeldungen an, während die Einstellungen geprüft und der Cluster in Ihrem Rechenzentrum erstellt wird.

    Wenn bei der Konfiguration ein Fehler auftritt, wird in der Console eine Fehlermeldung angezeigt, die klar genug sein sollte, um das Konfigurationsproblem zu beheben. Versuchen Sie danach noch einmal, den Cluster zu erstellen.

Details zum Clustererstellungsprozess werden auf Ihrer Administratorworkstation ausgegeben. Wenn die Preflight-Prüfungen erfolgreich sind, sehen Sie in etwa Folgendes:

[2023-03-22 23:12:47+0000] Waiting for cluster kubeconfig to become ready OK
[2023-03-22 23:15:47+0000] Writing kubeconfig file
[2023-03-22 23:15:47+0000] kubeconfig of cluster being created is present at gkectl-workspace/abm-cluster-1/abm-cluster-1-kubeconfig
[2023-03-22 23:15:47+0000] Please restrict access to this file as it contains authentication credentials of your cluster.
[2023-03-22 23:15:47+0000] Waiting for cluster to become ready OK
[2023-03-22 23:20:17+0000] Please run
[2023-03-22 23:20:17+0000] kubectl --kubeconfig gkectl-workspace/abm-cluster-1/abm-cluster-1-kubeconfig get nodes
[2023-03-22 23:20:17+0000] to get cluster nodes status.
[2023-03-22 23:20:17+0000] Waiting for node pools to become ready OK
[2023-03-22 23:20:37+0000] Waiting for metrics to become ready in GCP OK
[2023-03-22 23:25:38+0000] Waiting for cluster API provider to install in the created admin cluster OK
[2023-03-22 23:25:48+0000] Moving admin cluster resources to the created admin cluster
[2023-03-22 23:25:51+0000] Waiting for node update jobs to finish OK
[2023-03-22 23:27:41+0000] Flushing logs... OK
[2023-03-22 23:27:41+0000] Deleting membership... OK
[2023-03-22 23:27:42+0000] Deleting bootstrap cluster.

Verbindung zum Administratorcluster herstellen

Mit dem Befehl gkectl register bootstrap wird auf Ihrer Administratorworkstation eine kubeconfig-Datei für den Administratorcluster erstellt. Wenn Sie beim Ausführen von gkectl register bootstrap das Flag --admin-kubeconfig-out nicht angegeben haben, wird mit dem Befehl eine kubeconfig-Datei namens kubeconfig in dem Verzeichnis erstellt, in dem Sie den Befehl ausgeführt haben.

Sie müssen den Zugriff auf diese kubeconfig einschränken, da sie Authentifizierungsdaten für den Cluster enthält.

Außerdem können Sie kubectl-Befehle mit Lesezugriff über das Connect-Gateway ausführen.

  1. Führen Sie den folgenden Befehl auf einem Computer mit installierter gcloud CLI aus, um einen kubeconfig-Eintrag abzurufen, der über das Connect-Gateway auf den Cluster zugreifen kann.

    gcloud container fleet memberships get-credentials ADMIN_CLUSTER_NAME \
    --project=PROJECT_ID

    Die Ausgabe sieht etwa so aus:

    Starting to build Gateway kubeconfig...
Current project_id: PROJECT_ID
A new kubeconfig entry "connectgateway_PROJECT_ID_global_ADMIN_CLUSTER_NAME" has been generated and set as the current context.

  2. Sie können jetzt schreibgeschützte kubectl-Befehle über das Connect-Gateway ausführen, z. B. die folgenden:

    kubectl get pods -A

    Wenn Sie vollständige Administratorrechte für den Administratorcluster benötigen, lesen Sie den Abschnitt Connect-Gateway einrichten.