In diesem Dokument wird beschrieben, wie Sie eine Reihe von Konfigurationsdateien aus einem vorhandenen Cluster generieren.
Eine Möglichkeit, einen Cluster zu erstellen, ist die Verwendung des gkectl-Befehlszeilentools. Zuerst erstellen Sie eine Reihe von Konfigurationsdateien für den Cluster. Führen Sie dann einen der folgenden Befehle aus:
gkectl create admin, um einen Administratorcluster zu erstellengkectl create cluster, um einen Nutzercluster zu erstellen
Im Laufe der Zeit stimmen Ihre ursprünglichen Konfigurationsdateien möglicherweise nicht mehr mit dem tatsächlichen Status Ihres Clusters überein. Wenn Sie beispielsweise einen Cluster aktualisieren, indem Sie eine benutzerdefinierte Ressource bearbeiten, sind Ihre ursprünglichen Konfigurationsdateien möglicherweise keine genaue Darstellung des Clusters.
Eine weitere Möglichkeit, einen Cluster zu erstellen, ist die Verwendung der Google Cloud Konsole. In diesem Fall haben Sie keine Clusterkonfigurationsdateien. Später benötigen Sie möglicherweise Clusterkonfigurationsdateien, um bestimmte Aktualisierungen am Cluster vorzunehmen.
Wenn Sie vermuten, dass Ihre ursprünglichen Konfigurationsdateien nicht mit Ihrem Cluster synchronisiert sind, oder wenn Sie keine Konfigurationsdateien haben, können Sie mit dem Befehl gkectl get-config eine neue Reihe von Konfigurationsdateien generieren, die den aktuellen Status des Clusters genau darstellen.
Sie können gkectl get-config mit Folgendem verwenden:
- Nutzercluster
- Administratorcluster
Konfigurationsdateien generieren
So generieren Sie eine neue Reihe von Konfigurationsdateien für einen Nutzercluster:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--cluster-name USER_CLUSTER_NAME
Ersetzen Sie Folgendes:
ADMIN_CLUSTER_KUBECONFIG: der Pfad der kubeconfig-Datei für den Administratorcluster
USER_CLUSTER_NAME: der Name des Nutzerclusters
So generieren Sie eine neue Reihe von Konfigurationsdateien für einen Administratorcluster:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--bundle-path BUNDLE
Ersetzen Sie Folgendes:
ADMIN_CLUSTER_KUBECONFIG ist die kubeconfig-Datei für den Administratorcluster
BUNDLE: der Pfad der Google Distributed Cloud-Bundle-Datei. Die Bundle-Datei befindet sich auf Ihrer Administrator-Workstation, in der Regel unter
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Wenn Sie noch keine Bundle-Datei haben, können Sie eine herunterladen.
Standardmäßig werden die generierten Konfigurationsdateien in ein Unterverzeichnis des aktuellen Verzeichnisses geschrieben. Für einen Nutzercluster heißt das Ausgabeverzeichnis user-cluster-config-output. Für einen Administratorcluster heißt das Ausgabeverzeichnis admin-cluster-config-output.
Wenn Sie die generierten Dateien lieber in einem anderen Verzeichnis speichern möchten, können Sie mit dem Parameter --output-dir den Pfad eines Ausgabeverzeichnisses angeben.
Beispiele:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
Wenn sich bereits Dateien im Standardausgabeverzeichnis oder in einem angegebenen Ausgabeverzeichnis befinden, müssen Sie das Flag --force einfügen, damit die neu generierten Dateien die vorhandenen Dateien ersetzen. Andernfalls schlägt der Befehl fehl. Beispiele:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
--force
Generierte Dateien für einen Administratorcluster
| Dateiname | Beschreibung |
|---|---|
admin-cluster.yaml |
Konfigurationsdatei für den Administratorcluster
Wird immer generiert |
admin-cluster-creds.yaml |
Datei mit Clusteranmeldedaten
Wird immer generiert |
component-access-key.json |
JSON-Schlüsseldatei für das
Dienstkonto für den Komponentenzugriff
Wird immer generiert |
vcenter-ca-cert.pem |
Root-Zertifikat
für Ihren vCenter-Server
Wird immer generiert |
admin-cluster-ipblock.yaml |
IP-Blockdatei für
Clusterknoten
Wird generiert, wenn die Clusterknoten statische IP-Adressen verwenden |
connect-register-key.json |
JSON-Schlüsseldatei für Ihr
Connect-Register-Dienstkonto
Wird immer generiert |
private-registry-ca.crt |
Root-Zertifikat für Ihren privaten Registry-Server
Wird generiert, wenn der Cluster eine private Registry verwendet |
stackdriver-key.json |
JSON-Schlüsseldatei für Ihr
Dienstkonto für Logging und Monitoring
Wird generiert, wenn der Cluster so konfiguriert ist, dass Logs und Messwerte in Cloud Logging und Cloud Monitoring ( stackdriver Abschnitt in der Clusterkonfigurationsdatei)
|
audit-logging-key.json |
JSON-Schlüsseldatei für Ihr
Audit-Logging-Dienstkonto
Wird generiert, wenn der Cluster Cloud-Audit-Logs verwendet |
Generierte Dateien für einen Nutzercluster
| Dateiname | Beschreibung |
|---|---|
user-cluster.yaml |
Konfigurationsdatei für den Nutzerclusters
Wird immer generiert |
user-cluster-creds.yaml |
Datei mit Clusteranmeldedaten
Wird generiert, wenn der Cluster keine vorbereiteten Anmeldedaten verwendet |
vcenter-ca-cert.pem |
Root-Zertifikat
für Ihren vCenter-Server
Wird immer generiert |
user-cluster-ipblock.yaml |
IP-Blockdatei für Clusterknoten
Wird generiert, wenn die Clusterknoten statische IP-Adressen verwenden |
private-registry-ca.crt |
Root-Zertifikat für Ihren privaten Registry-Server
Wird generiert, wenn der Cluster eine private Registry verwendet |
component-access-key.json |
JSON-Schlüsseldatei für das
Dienstkonto für den Komponentenzugriff
Wird generiert, wenn der Cluster keine private Registry verwendet |
connect-register-key.json |
JSON-Schlüsseldatei für Ihr
Connect-Register-Dienstkonto
Wird immer generiert |
stackdriver-key.json |
JSON-Schlüsseldatei für Ihr
Dienstkonto für Logging und Monitoring
Wird generiert, wenn der Cluster so konfiguriert ist, dass Logs und Messwerte in Cloud Logging und Cloud Monitoring ( stackdriver Abschnitt in der Clusterkonfigurationsdatei)
|
audit-logging-key.json |
JSON-Schlüsseldatei für Ihr
Audit-Logging-Dienstkonto
Wird generiert, wenn der Cluster Cloud-Audit-Logs verwendet |
usage-metering-key.json |
JSON-Schlüsseldatei für Ihr
Dienstkonto zur Nutzungsmessung
Wird generiert, wenn der Cluster Nutzungsdaten in einem BigQuery Dataset speichert |
secrets.yaml |
Konfigurationsdatei für Secrets
Wird generiert, wenn der Cluster vorbereitete Anmeldedaten verwendet Damit diese Datei generiert werden kann, müssen Sie das --export-secrets-config Flag in den
gkectl get-config cluster Befehl einfügen.
|
sni-cert.pem |
Zusätzliches Bereitstellungszertifikat
für den Kubernetes API-Server
Wird generiert, wenn der Cluster für die Verwendung von Server Name Indication (SNI) konfiguriert ist |
sni-key.json |
Private Schlüsseldatei für das zusätzliche Bereitstellungszertifikat
Wird generiert, wenn der Cluster für die Verwendung von SNI konfiguriert ist |