File di configurazione della workstation amministrativa

Questa pagina descrive i campi del file di configurazione della workstation di amministrazione per Google Distributed Cloud.

Generare un modello per il file di configurazione

Scarica lo strumento a riga di comando gkeadm.

Per generare un modello, procedi come descritto di seguito:

./gkeadm create config --config=OUTPUT_FILENAME

Sostituisci OUTPUT_FILENAME con un percorso a tua scelta per il modello generato. Se ometti questo flag, gkeadm assegna al file il nome admin-ws-config.yaml e lo inserisce nella directory attuale.

Modello

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Compilare il file di configurazione

Nel file di configurazione, inserisci i valori dei campi come descritto nelle sezioni seguenti.

gcp

Questa sezione contiene informazioni sul account di servizio di accesso ai componenti.

gcp.componentAccessServiceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il account di servizio di accesso ai componenti. Per informazioni sulla creazione di un file della chiave JSON, consulta Service account di accesso ai componenti.

Ad esempio:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

Questa sezione contiene informazioni sul tuo ambiente vSphere.

vCenter.credentials.address

Stringa. L'indirizzo IP o il nome host del server vCenter.

Prima di compilare il campo address, scarica e ispeziona il certificato di pubblicazione del server vCenter. Inserisci il seguente comando per scaricare il certificato e salvarlo in un file denominato vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Sostituisci VCENTER_IP con l'indirizzo IP del server vCenter.

Apri il file del certificato per visualizzare il nome comune del soggetto e il nome alternativo del soggetto:

openssl x509 -in vcenter.pem -text -noout

L'output mostra il nome comune del Subject (CN). Potrebbe trattarsi di un indirizzo IP o di un nome host. Ad esempio:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

L'output potrebbe includere anche uno o più nomi DNS in Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Scegli il Subject nome comune o uno dei nomi DNS in Subject Alternative Name da utilizzare come valore di vcenter.credentials.address nel file di configurazione. Ad esempio:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password del tuo account utente vCenter. L'account utente deve avere il ruolo di amministratore o privilegi equivalenti. Consulta Requisiti di vSphere.

Quando esegui gkeadm create config, viene creato un modello per un file di configurazione della workstation di amministrazione denominato admin-ws-config.yaml. Viene creato anche un modello per un file di configurazione delle credenziali denominato credential.yaml.

Esempio:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

Stringa. Il nome del blocco delle credenziali nel file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter.

In credential.yaml, gkeadm crea automaticamente un blocco delle credenziali denominato vCenter.

Esempio:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

Stringa. Il nome del tuo data center vCenter. Ad esempio:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

Stringa. Il nome del tuo datastore vCenter. Ad esempio:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

Stringa. Il nome del tuo cluster vCenter. Ad esempio:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

Stringa. Il nome della rete vCenter in cui vuoi creare la workstation di amministrazione. Ad esempio:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

Stringa. La cartella nel data center in cui si troveranno le VM del cluster. Ad esempio:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

Stringa. Se utilizzi un pool di risorse non predefinito, fornisci il nome del tuo pool di risorse vCenter. Ad esempio:

vCenter:
  resourcePool: "MY-POOL"

Se utilizzi il pool di risorse predefinito, fornisci il seguente valore:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Sostituisci MY_CLUSTER con il nome del tuo cluster vCenter.

Consulta Specificare il pool di risorse root per un host autonomo.

vCenter.caCertPath

Stringa. Quando un client, come Google Distributed Cloud, invia una richiesta al server vCenter, il server deve dimostrare la sua identità al client presentando un certificato o un pacchetto di certificati. Per verificare il certificato o il pacchetto, Google Distributed Cloud deve avere il certificato radice nella catena di attendibilità.

Imposta vCenter.caCertPath sul percorso del certificato radice. Ad esempio:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

L'installazione di VMware ha un'autorità di certificazione (CA) che rilascia un certificato al server vCenter. Il certificato radice nella catena di attendibilità è un certificato autofirmato creato da VMware.

Se non vuoi utilizzare la CA VMware, che è quella predefinita, puoi configurare VMware in modo che utilizzi un'autorità di certificazione diversa.

Se il server vCenter utilizza un certificato rilasciato dalla CA VMware predefinita, scarica il certificato come segue:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Sostituisci SERVER_ADDRESS con l'indirizzo del server vCenter.

Installa il comando unzip ed espandi il file del certificato:

sudo apt-get install unzip
unzip download.zip

Se il comando unzip non funziona la prima volta, inseriscilo di nuovo.

Trova il file del certificato in certs/lin.

proxyUrl

Stringa: se la macchina che utilizzi per eseguire gkeadm utilizza un server proxy per l'accesso a internet, imposta questo campo sull'URL del server proxy. Includi il numero di porta anche se è lo stesso della porta predefinita dello schema. Ad esempio:

proxyUrl: "https://my-proxy.example.local:80"

adminWorkstation

Questa sezione contiene informazioni sulla workstation di amministrazione.

adminWorkstation.name

Stringa. Un nome per la workstation di amministrazione. Questo campo viene compilato con un valore generato. Puoi mantenere il valore generato o fornire un nome diverso a tua scelta. Ad esempio:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

Numero intero. Il numero di CPU virtuali per la workstation di amministrazione. Ad esempio:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

Numero intero. Il numero di megabyte di memoria per la workstation di amministrazione. Ad esempio:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

Numero intero. La dimensione, in gigabyte, del disco di avvio per la workstation di amministrazione. Consigliamo almeno 100 GB e, nella versione 1.28 e successive, sono necessari 100 GB. Ad esempio:

adminWorkstation:
  diskGB: 100

adminWorkstation.dataDiskName

Stringa. Un nome per il disco permanente da montare nella directory home. Questo campo viene compilato con un valore generato. Puoi mantenere il valore generato o fornire un nome a tua scelta. Deve terminare con .vmdk. Qualsiasi directory nel percorso fornito deve essere creata prima del deployment. Se non viene impostato alcun valore per questo campo, il valore predefinito è:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Ad esempio:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

Numero intero. La dimensione in megabyte del disco dati. Se non viene impostato alcun valore per questo campo, il valore predefinito è 512. Ad esempio:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

Stringa. Se vuoi che la workstation di amministrazione ottenga il suo indirizzo IP da un server DHCP, imposta questo valore su "dhcp". Se vuoi che la workstation di amministrazione abbia un indirizzo IP statico a tua scelta, imposta questo valore su "static". Ad esempio:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

Se imposti ipAllocationMode su "static", compila i campi in questa sezione.

Se imposti ipAllocationMode su "dhcp", rimuovi questa sezione o lasciala commentata.

adminWorkstation.network.hostConfig.ip

Stringa. Un indirizzo IP a tua scelta per la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

Stringa. L'indirizzo IP del gateway predefinito per la rete che contiene la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

Stringa. La maschera di rete per la rete che contiene la workstation di amministrazione. Ad esempio:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

Array di stringhe. Un array di indirizzi IP per i server DNS che la workstation di amministrazione può utilizzare. Ad esempio:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

Stringa. Se la tua rete si trova dietro un server proxy e vuoi che sia la workstation di amministrazione sia il cluster di amministrazione utilizzino lo stesso server proxy, imposta adminworkstation.proxyURL sull'URL del server proxy. Includi il numero di porta anche se è lo stesso della porta predefinita dello schema. Ad esempio:

adminworkstation:
  proxyUrl: "http://aw-proxy.example:80"

adminWorkstation.ntpServer

Stringa. Il nome host o l'indirizzo IP del server Network Time Protocol che la workstation di amministrazione deve utilizzare. Ad esempio:

adminWorkstation:
  ntpServer: "216.239.35.0"

Se lasci questo campo vuoto, Google Distributed Cloud utilizza "ntp.ubuntu.com".

Esempio di un file di configurazione completato

Di seguito è riportato un esempio di un file di configurazione della workstation di amministrazione completato:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"