קובץ התצורה של תחנת העבודה של האדמין

בדף הזה מתוארים השדות בקובץ ההגדרות של תחנת העבודה לאדמין ב-Google Distributed Cloud.

יצירת תבנית לקובץ התצורה

מורידים את כלי שורת הפקודה gkeadm.

כדי ליצור תבנית:

./gkeadm create config --config=OUTPUT_FILENAME

מחליפים את OUTPUT_FILENAME בנתיב לבחירתכם לתבנית שנוצרה. אם לא מציינים את הדגל הזה, gkeadm נותן לקובץ את השם admin-ws-config.yaml וממקם אותו בספרייה הנוכחית.

תבנית

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

מילוי קובץ התצורה

בקובץ התצורה, מזינים את ערכי השדות כמו שמתואר בקטעים הבאים.

gcp

בקטע הזה מופיע מידע על חשבון השירות של רכיב הגישה.

gcp.componentAccessServiceAccountKeyPath

מחרוזת. הנתיב של קובץ מפתח ה-JSON של חשבון השירות של רכיב הגישה. מידע על יצירת קובץ מפתח JSON מופיע במאמר בנושא חשבון שירות לגישה לרכיבים.

לדוגמה:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

בקטע הזה מפורט מידע על סביבת vSphere.

vCenter.credentials.address

מחרוזת. כתובת ה-IP או שם המארח של שרת vCenter.

לפני שממלאים את השדה address, צריך להוריד ולבדוק את אישור ההצגה של שרת vCenter. מזינים את הפקודה הבאה כדי להוריד את האישור ולשמור אותו בקובץ בשם vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

מחליפים את VCENTER_IP בכתובת ה-IP של vCenter Server.

פותחים את קובץ האישור כדי לראות את השם הפרטי של הנושא ואת השם החלופי של הנושא:

openssl x509 -in vcenter.pem -text -noout

הפלט יציג את Subject השם הנפוץ (CN). יכול להיות שזו כתובת IP, או שם מארח. לדוגמה:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

הפלט יכול לכלול גם שם DNS אחד או יותר בקטע Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

בוחרים את Subject השם הנפוץ או אחד משמות ה-DNS שמופיעים בקטע Subject Alternative Name כדי להשתמש בו כערך של vcenter.credentials.address בקובץ התצורה. לדוגמה:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

מחרוזת. הנתיב של קובץ תצורה של פרטי כניסה שמכיל את שם המשתמש והסיסמה של חשבון המשתמש שלכם ב-vCenter. למשתמש צריך להיות תפקיד אדמין או הרשאות מקבילות. דרישות vSphere

כשמריצים את הפקודה gkeadm create config, נוצרת תבנית לקובץ תצורה של תחנת עבודה לאדמין בשם admin-ws-config.yaml. הפעולה גם יוצרת תבנית לקובץ תצורה של פרטי כניסה בשם credential.yaml.

דוגמה:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

מחרוזת. השם של בלוק פרטי הכניסה בקובץ התצורה של פרטי הכניסה, שמכיל את שם המשתמש והסיסמה של חשבון המשתמש ב-vCenter.

ב-credential.yaml, gkeadm יוצר באופן אוטומטי בלוק של פרטי כניסה בשם vCenter.

דוגמה:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

מחרוזת. השם של מרכז הנתונים שלכם ב-vCenter. לדוגמה:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

מחרוזת. השם של מאגר הנתונים של vCenter. לדוגמה:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

מחרוזת. השם של אשכול vCenter. לדוגמה:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

מחרוזת. שם רשת vCenter שבה רוצים ליצור את תחנת העבודה של האדמין. לדוגמה:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

מחרוזת. התיקייה במרכז הנתונים שבה ימוקמו מכונות ה-VM של האשכול. לדוגמה:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

מחרוזת. אם אתם משתמשים במאגר משאבים שאינו ברירת המחדל, צריך לציין את השם של מאגר המשאבים של vCenter. לדוגמה:

vCenter:
  resourcePool: "MY-POOL"

אם אתם משתמשים במאגר ברירת המחדל של המשאבים, צריך לציין את הערך הבא:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

מחליפים את MY_CLUSTER בשם של אשכול vCenter.

איך מציינים את מאגר משאבי השורש למארח עצמאי

vCenter.caCertPath

מחרוזת. כשלקוח, כמו Google Distributed Cloud, שולח בקשה לשרת vCenter, השרת חייב להוכיח את הזהות שלו ללקוח על ידי הצגת אישור או חבילת אישורים. כדי לאמת את האישור או את חבילת האישורים, אישור הבסיס צריך להיות בשרשרת האמון של Google Distributed Cloud.

מגדירים את vCenter.caCertPath לנתיב של אישור הבסיס. לדוגמה:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

בהתקנת VMware יש רשות אישורים (CA) שמנפיקה אישור לשרת vCenter. אישור הבסיס בשרשרת המהימנות הוא אישור בחתימה עצמית שנוצר על ידי VMware.

אם אתם לא רוצים להשתמש ב-VMWare CA, שהוא ברירת המחדל, אתם יכולים להגדיר את VMware כך שישתמש בסמכות אישורים אחרת.

אם שרת vCenter משתמש באישור שהונפק על ידי רשות האישורים (CA) של VMware שמוגדרת כברירת מחדל, צריך להוריד את האישור באופן הבא:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

מחליפים את SERVER_ADDRESS בכתובת של שרת vCenter.

מתקינים את הפקודה unzip ומבטלים את הדחיסה של קובץ האישור:

sudo apt-get install unzip
unzip download.zip

אם פקודת הפתיחה לא פועלת בפעם הראשונה, מזינים את הפקודה שוב.

מחפשים את קובץ האישור בתיקייה certs/lin.

proxyUrl

מחרוזת: אם המכונה שבה אתם משתמשים כדי להריץ את gkeadm משתמשת בשרת proxy כדי לגשת לאינטרנט, צריך להגדיר בשדה הזה את כתובת ה-URL של שרת ה-proxy. צריך לכלול את מספר היציאה גם אם הוא זהה ליציאת ברירת המחדל של הסכימה. לדוגמה:

proxyUrl: "https://my-proxy.example.local:80"

adminWorkstation

בקטע הזה מופיע מידע על תחנת העבודה של האדמין.

adminWorkstation.name

מחרוזת. שם לתחנת העבודה של האדמין. השדה הזה מאוכלס בערך שנוצר. אפשר להשאיר את הערך שנוצר או להזין שם אחר לבחירתכם. לדוגמה:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

מספר שלם. מספר המעבדים הווירטואליים בתחנת העבודה של האדמין. לדוגמה:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

מספר שלם. מספר המגה-בייט של הזיכרון בתחנת העבודה של האדמין. לדוגמה:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

מספר שלם. הגודל של דיסק האתחול של תחנת העבודה של האדמין, בגיגה-בייט. מומלץ להגדיר לפחות 100GB, ובגרסה 1.28 ואילך, נדרש נפח של 100GB. לדוגמה:

adminWorkstation:
  diskGB: 100

adminWorkstation.dataDiskName

מחרוזת. שם לדיסק אחסון מתמיד (persistent disk) שיוצמד לספריית הבית. השדה הזה מאוכלס בערך שנוצר. אפשר להשאיר את הערך שנוצר או לספק שם לבחירתכם. חייב להסתיים ב-.vmdk. צריך ליצור כל ספרייה בנתיב שצוין לפני הפריסה. אם לא מגדירים ערך בשדה הזה, ברירת המחדל היא:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

לדוגמה:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

מספר שלם. הגודל של דיסק הנתונים במגה-בייט. אם לא מגדירים ערך בשדה הזה, ברירת המחדל היא 512. לדוגמה:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

מחרוזת. אם רוצים שכתובת ה-IP של תחנת העבודה של האדמין תתקבל משרת DHCP, צריך להגדיר את הערך הזה ל-"dhcp". אם רוצים שלתחנת העבודה של האדמין תהיה כתובת IP סטטית לפי בחירה, מגדירים את האפשרות הזו ל-"static". לדוגמה:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

אם מגדירים את ipAllocationMode ל-"static", צריך למלא את השדות בקטע הזה.

אם מגדירים את ipAllocationMode לערך "dhcp", צריך להסיר את הקטע הזה או להוסיף לו הערה.

adminWorkstation.network.hostConfig.ip

מחרוזת. כתובת IP לבחירתכם לתחנת העבודה של האדמין. לדוגמה:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

מחרוזת. כתובת ה-IP של שער ברירת המחדל ברשת שמכילה את תחנת העבודה של האדמין. לדוגמה:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

מחרוזת. מסיכת הרשת של הרשת שמכילה את תחנת העבודה של האדמין. לדוגמה:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

מערך מחרוזות. מערך של כתובות IP של שרתי DNS שתחנת העבודה של האדמין יכולה להשתמש בהם. לדוגמה:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

מחרוזת. אם הרשת שלכם נמצאת מאחורי שרת proxy, ואתם רוצים שגם תחנת העבודה של האדמין וגם אשכול האדמין ישתמשו באותו שרת proxy, צריך להגדיר את adminworkstation.proxyURL לכתובת ה-URL של שרת ה-proxy. צריך לכלול את מספר היציאה גם אם הוא זהה ליציאת ברירת המחדל של הסכימה. לדוגמה:

adminworkstation:
  proxyUrl: "http://aw-proxy.example:80"

adminWorkstation.ntpServer

מחרוזת. שם המארח או כתובת ה-IP של שרת פרוטוקול הזמן ברשת (NTP) שתחנת העבודה של האדמין צריכה להשתמש בו. לדוגמה:

adminWorkstation:
  ntpServer: "216.239.35.0"

אם משאירים את השדה הזה ריק, מערכת Google Distributed Cloud משתמשת ב-"ntp.ubuntu.com".

דוגמה לקובץ הגדרה מלא

דוגמה לקובץ תצורה של תחנת עבודה לאדמין:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"