File konfigurasi workstation admin

Halaman ini menjelaskan kolom dalam file konfigurasi workstation admin untuk Google Distributed Cloud.

Membuat template untuk file konfigurasi Anda

Download alat command line gkeadm.

Untuk membuat template:

./gkeadm create config --config=OUTPUT_FILENAME

Ganti OUTPUT_FILENAME dengan jalur pilihan Anda untuk template yang dihasilkan. Jika Anda menghilangkan tanda ini, gkeadm akan memberi nama file admin-ws-config.yaml dan menempatkannya di direktori saat ini.

Template

gcp:
  # Path of the component access service account's JSON key file
  componentAccessServiceAccountKeyPath: ""
# Specify which vCenter resources to use
vCenter:
  # The credentials and address GKE On-Prem should use to connect to vCenter
  credentials:
    address: ""
    # reference to vCenter credentials file
    fileRef:
      # read credentials from this file
      path: credential.yaml
      # entry in the credential file
      entry: vCenter
  datacenter: ""
  datastore: ""
  cluster: ""
  network: ""
  # vSphere vm folder to deploy vms into. defaults to datacenter top level folder
  folder: ""
  resourcePool: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
# The URL of the proxy for the jump host
proxyUrl: ""
adminWorkstation:
  name: gke-admin-ws-230809-173521
  cpus: 4
  memoryMB: 8192
  # The boot disk size of the admin workstation in GB. It is recommended to use a
  # disk with at least 100 GB to host images decompressed from the bundle.
  diskGB: 100
  # Name for the persistent disk to be mounted to the home directory (ending in .vmdk).
  # Any directory in the supplied path must be created before deployment.
  dataDiskName: gke-on-prem-admin-workstation-data-disk/gke-admin-ws-230809-173521-data-disk.vmdk
  # The size of the data disk in MB.
  dataDiskMB: 512
  network:
    # The IP allocation mode: 'dhcp' or 'static'
    ipAllocationMode: ""
    # # The host config in static IP mode. Do not include if using DHCP
    # hostConfig:
    #   # The IPv4 static IP address for the admin workstation
    #   ip: ""
    #   # The IP address of the default gateway of the subnet in which the admin workstation
    #   # is to be created
    #   gateway: ""
    #   # The subnet mask of the network where you want to create your admin workstation
    #   # (e.g. 255.255.255.0)
    #   netmask: ""
    #   # The list of DNS nameservers to be used by the admin workstation
    #   dns:
    #   - ""
  # The URL of the proxy for the admin workstation
  proxyUrl: ""
  ntpServer: ntp.ubuntu.com

Mengisi file konfigurasi

Di file konfigurasi, masukkan nilai kolom seperti yang dijelaskan di bagian berikut.

gcp

Bagian ini berisi informasi tentang akun layanan akses komponen Anda.

gcp.componentAccessServiceAccountKeyPath

String. Jalur file kunci JSON untuk akun layanan akses komponen Anda. Untuk mengetahui informasi tentang cara membuat file kunci JSON, lihat akun layanan akses komponen.

Contoh:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"

vCenter

Bagian ini berisi informasi tentang lingkungan vSphere Anda.

vCenter.credentials.address

String. Alamat IP atau nama host server vCenter Anda.

Sebelum mengisi kolom address, download dan periksa sertifikat penayangan server vCenter Anda. Masukkan perintah berikut untuk mendownload sertifikat dan menyimpannya ke file bernama vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Ganti VCENTER_IP dengan alamat IP vCenter Server Anda.

Buka file sertifikat untuk melihat Nama Umum Subjek dan Nama Alternatif Subjek:

openssl x509 -in vcenter.pem -text -noout

Output menampilkan Nama Umum (CN) Subject. Ini bisa berupa alamat IP, atau bisa berupa nama host. Contoh:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-host.my-domain.example

Output juga dapat menyertakan satu atau beberapa nama DNS di bagian Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Pilih Subject Nama Umum atau salah satu nama DNS di bagian Subject Alternative Name untuk digunakan sebagai nilai vcenter.credentials.address dalam file konfigurasi Anda. Contoh:

vCenter:
  credentials:
    address: "203.0.113.1"
    ...

vCenter:
  credentials:
    address: "my-host.my-domain.example"
    ...

vCenter.credentials.fileRef.path

String. Jalur ke file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat persyaratan vSphere.

Saat Anda menjalankan gkeadm create config, perintah ini akan membuat template untuk file konfigurasi workstation admin bernama admin-ws-config.yaml. Skrip ini juga membuat template untuk file konfigurasi kredensial bernama credential.yaml.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "credential.yaml"

vCenter.credentials.fileRef.entry

String. Nama blok kredensial, dalam file konfigurasi kredensial Anda, yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda.

Di credential.yaml, gkeadm otomatis membuat blok kredensial bernama vCenter.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vCenter"

vCenter.datacenter

String. Nama pusat data vCenter Anda. Contoh:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.datastore

String. Nama datastore vCenter Anda. Contoh:

vCenter:
  datastore: "MY-DATASTORE"

vCenter.cluster

String. Nama cluster vCenter Anda. Contoh:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.network

String. Nama jaringan vCenter tempat Anda ingin membuat workstation admin. Contoh:

vCenter:
  network: "MY-VM-NETWORK"

vCenter.folder

String. Folder di pusat data tempat VM cluster Anda akan berada. Contoh:

vCenter:
  folder: "MY-FOLDER"

vCenter.resourcePool

String. Jika Anda menggunakan kumpulan resource non-default, berikan nama kumpulan resource vCenter Anda. Contoh:

vCenter:
  resourcePool: "MY-POOL"

Jika Anda menggunakan kumpulan resource default, berikan nilai berikut:

vCenter:
  resourcePool: "MY_CLUSTER/Resources"

Ganti MY_CLUSTER dengan nama cluster vCenter Anda.

Lihat Menentukan kumpulan resource root untuk host mandiri.

vCenter.caCertPath

String. Saat klien, seperti Google Distributed Cloud, mengirim permintaan ke server vCenter Anda, server harus membuktikan identitasnya kepada klien dengan menampilkan sertifikat atau paket sertifikat. Untuk memverifikasi sertifikat atau paket, Google Distributed Cloud harus memiliki sertifikat root dalam rantai kepercayaan.

Setel vCenter.caCertPath ke jalur root certificate. Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Penginstalan VMware Anda memiliki certificate authority (CA) yang menerbitkan sertifikat ke server vCenter Anda. Sertifikat root dalam rantai kepercayaan adalah sertifikat yang ditandatangani sendiri yang dibuat oleh VMware.

Jika tidak ingin menggunakan CA VMWare, yang merupakan CA default, Anda dapat mengonfigurasi VMware untuk menggunakan certificate authority yang berbeda.

Jika server vCenter Anda menggunakan sertifikat yang dikeluarkan oleh CA VMware default, download sertifikat sebagai berikut:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Ganti SERVER_ADDRESS dengan alamat server vCenter Anda.

Instal perintah unzip dan ekstrak file sertifikat:

sudo apt-get install unzip
unzip download.zip

Jika perintah unzip tidak berfungsi pada saat pertama kali, masukkan kembali perintah tersebut.

Temukan file sertifikat di certs/lin.

proxyUrl

String: Jika mesin yang Anda gunakan untuk menjalankan gkeadm menggunakan server proxy untuk mengakses internet, tetapkan kolom ini ke URL server proxy. Sertakan nomor port meskipun sama dengan port default skema. Contoh:

proxyUrl: "https://my-proxy.example.local:80"

adminWorkstation

Bagian ini berisi informasi tentang workstation admin Anda.

adminWorkstation.name

String. Nama untuk workstation admin Anda. Kolom ini diisi dengan nilai yang dibuat. Anda dapat mempertahankan nilai yang dihasilkan atau memberikan nama lain sesuai pilihan Anda. Contoh:

adminWorkstation
  name: "gke-admin-ws-200617-113711"

adminWorkstation.cpus

Bilangan bulat. Jumlah CPU virtual untuk workstation admin Anda. Contoh:

adminWorkstation:
  cpus: 4

adminWorkstation.memoryMB

Bilangan bulat. Jumlah megabyte memori untuk workstation admin Anda. Misalnya:

adminworkstation:
  memoryMB: 8192

adminWorkstation.diskGB

Bilangan bulat. Ukuran boot disk untuk workstation admin, dalam gigabyte. Sebaiknya gunakan minimal 100 GB, dan di versi 1.28 dan yang lebih baru, 100 GB diperlukan. Contoh:

adminWorkstation:
  diskGB: 100

adminWorkstation.dataDiskName

String. Nama untuk persistent disk yang akan dipasang ke direktori beranda. Kolom ini diisi dengan nilai yang dihasilkan. Anda dapat mempertahankan nilai yang dihasilkan atau memberikan nama pilihan Anda. Harus diakhiri dengan .vmdk. Direktori apa pun di jalur yang diberikan harus dibuat sebelum deployment. Jika tidak ada nilai yang ditetapkan untuk kolom ini, nilai defaultnya adalah:

gke-on-prem-admin-workstation-data-disk/ADMIN_WORKSTATION_NAME-data-disk.vmdk

Contoh:

adminWorkstation:
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"

adminWorkstation.dataDiskMB

Bilangan bulat. Ukuran disk data dalam megabyte. Jika tidak ada nilai yang ditetapkan untuk kolom ini, nilai defaultnya adalah 512. Contoh:

adminWorkstation:
  dataDiskMB: 512

adminWorkstation.network.ipAllocationMode

String. Jika Anda ingin workstation admin mendapatkan alamat IP dari server DHCP, tetapkan opsi ini ke "dhcp". Jika Anda ingin workstation admin memiliki alamat IP statis pilihan Anda, tetapkan opsi ini ke "static". Contoh:

adminWorkstation:
  network:
    ipAllocationMode: "static"

adminWorkstation.network.hostconfig

Jika Anda menetapkan ipAllocationMode ke "static", isi kolom di bagian ini.

Jika Anda menetapkan ipAllocationMode ke "dhcp", hapus bagian ini atau biarkan dikomentari.

adminWorkstation.network.hostConfig.ip

String. Alamat IP pilihan Anda untuk workstation admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      ip: "172.16.5.1"

adminWorkstation.network.hostConfig.gateway

String. Alamat IP gateway default untuk jaringan yang berisi workstation admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      gateway: "172.16.6.254"

adminWorkstation.network.hostConfig.netmask

String. Netmask untuk jaringan yang berisi workstation admin Anda. Misalnya:

adminWorkstation:
  network:
    hostConfig:
      netmask: "255.255.248.0"

adminWorkstation.network.hostConfig.dns

Array string. Array alamat IP untuk server DNS yang dapat digunakan oleh workstation admin Anda. Contoh:

adminWorkstation:
  network:
    hostconfig:
      dns:
      - "172.16.255.1"
      - "172.16.255.2"

adminWorkstation.proxyUrl

String. Jika jaringan Anda berada di belakang server proxy, dan Anda ingin workstation admin dan cluster admin menggunakan server proxy yang sama, tetapkan adminworkstation.proxyURL ke URL server proxy. Sertakan nomor port meskipun sama dengan port default skema. Misalnya:

adminworkstation:
  proxyUrl: "http://aw-proxy.example:80"

adminWorkstation.ntpServer

String. Nama host atau alamat IP server Network Time Protocol yang harus digunakan oleh workstation admin Anda. Contoh:

adminWorkstation:
  ntpServer: "216.239.35.0"

Jika Anda membiarkannya kosong, Google Distributed Cloud akan menggunakan "ntp.ubuntu.com".

Contoh file konfigurasi yang sudah selesai

Berikut adalah contoh file konfigurasi workstation admin yang sudah selesai:

gcp:
  componentAccessServiceAccountKeyPath: "my-key-folder/component-access-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "administrator.vsphere.local"
    password: "#STyZ2T#Ko2o"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  network: "MY-VM-NETWORK"
  resourcePool: "MY-POOL"
  caCertPath: "/usr/local/google/home/me/certs/the-root.cert"
proxyUrl: ""
adminWorkstation:
  name: "my-admin-workstation"
  cpus: 4
  memoryMB: 8192
  diskGB: 50
  dataDiskName: "gke-on-prem-admin-workstation-data-disk/gke-admin-ws-200617-113711-data-disk.vmdk"
  dataDiskMB: 512
  network:
    ipAllocationMode: "static"
    hostConfig:
      ip: "172.16.5.1"
      gateway: "172.16.6.254"
      netmask: "255.255.248.0"
      dns:
      - "172.16.255.1"
      - "172.16.255.2
  proxyUrl: ""
  ntpServer: "216.239.35.0"