Generar archivos de configuración a partir de un clúster

En este documento se muestra cómo generar un conjunto de archivos de configuración a partir de un clúster.

Una forma de crear un clúster es usar la herramienta de línea de comandos gkectl. Primero, crea un conjunto de archivos de configuración para el clúster. A continuación, ejecuta uno de los siguientes comandos:

  • gkectl create admin para crear un clúster de administradores
  • gkectl create cluster para crear un clúster de usuarios

Con el tiempo, es posible que los archivos de configuración originales dejen de estar sincronizados con el estado real del clúster. Por ejemplo, si actualizas un clúster editando un recurso personalizado, es posible que los archivos de configuración originales no representen el clúster de forma precisa.

Otra forma de crear un clúster es usar la consola de Google Cloud . En ese caso, no tendrás ningún archivo de configuración de clúster. Más adelante, es posible que necesites archivos de configuración del clúster para poder hacer determinadas actualizaciones en el clúster.

Si sospechas que los archivos de configuración originales no están sincronizados con tu clúster o no tienes archivos de configuración, puedes usar el comando gkectl get-config para generar un nuevo conjunto de archivos de configuración que representen con precisión el estado actual del clúster.

Puedes usar gkectl get-config con:

  • Clústeres de usuarios
  • Clústeres de administrador

Generar archivos de configuración

Para generar un nuevo conjunto de archivos de configuración para un clúster de usuarios, haz lo siguiente:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

Haz los cambios siguientes:

  • ADMIN_CLUSTER_KUBECONFIG: la ruta del archivo kubeconfig del clúster de administrador

  • USER_CLUSTER_NAME: el nombre del clúster de usuarios

Para generar un nuevo conjunto de archivos de configuración de un clúster de administrador, sigue estos pasos:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

Haz los cambios siguientes:

  • ADMIN_CLUSTER_KUBECONFIG: el archivo kubeconfig del clúster de administrador

  • BUNDLE: la ruta del archivo del paquete de Google Distributed Cloud. El archivo de paquete se encuentra en tu estación de trabajo de administrador, normalmente en /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Si aún no tienes un archivo de paquete, puedes descargarlo.

De forma predeterminada, los archivos de configuración generados se escriben en un subdirectorio del directorio actual. En el caso de un clúster de usuarios, el directorio de salida se llama user-cluster-config-output. En el caso de un clúster de administrador, el directorio de salida se llama admin-cluster-config-output.

Si prefieres que los archivos generados estén en otro directorio, puedes usar el parámetro --output-dir para especificar la ruta de un directorio de salida. Por ejemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

Si ya hay archivos en el directorio de salida predeterminado o en un directorio de salida especificado, debes incluir la marca --force para que los archivos recién generados sustituyan a los que ya hay. De lo contrario, el comando fallará. Por ejemplo:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

Archivos generados para un clúster de administradores

Nombre del archivoDescripción
admin-cluster.yaml Archivo de configuración de clúster de administrador
Siempre se genera
admin-cluster-creds.yaml Archivo de credenciales del clúster
Siempre se genera
component-access-key.json Archivo de clave JSON de tu cuenta de servicio de acceso a componentes
Siempre se genera
vcenter-ca-cert.pem Certificado raíz para tu servidor vCenter
Siempre se genera
admin-cluster-ipblock.yaml Archivo de bloque de IP de los nodos del clúster
Se genera si los nodos del clúster usan direcciones IP estáticas.
connect-register-key.json Archivo de clave JSON de tu cuenta de servicio de registro de conexión
Se genera siempre
private-registry-ca.crt Certificado raíz de tu servidor de registro privado
Se genera si el clúster usa un registro privado.
stackdriver-key.json Archivo de clave JSON de tu cuenta de servicio de monitorización de registros
Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección stackdriver del archivo de configuración del clúster)
audit-logging-key.json Archivo de clave JSON de tu cuenta de servicio de registro de auditoría
Se genera si el clúster usa Cloud Audit Logs

Archivos generados para un clúster de usuarios

Nombre del archivoDescripción
user-cluster.yaml Archivo de configuración de clúster de usuarios
Siempre se genera
user-cluster-creds.yaml Archivo de credenciales del clúster
Se genera si el clúster no usa credenciales preparadas.
vcenter-ca-cert.pem Certificado raíz para tu servidor vCenter
Siempre se genera
user-cluster-ipblock.yaml Archivo de bloque de IP para nodos de clúster
Se genera si los nodos del clúster usan direcciones IP estáticas
private-registry-ca.crt Certificado raíz de tu servidor de registro privado
Se genera si el clúster usa un registro privado.
component-access-key.json Archivo de clave JSON de tu cuenta de servicio de acceso a componentes
Se genera si el clúster no usa un registro privado
connect-register-key.json Archivo de clave JSON de tu cuenta de servicio de registro de conexión
Se genera siempre
stackdriver-key.json Archivo de clave JSON de tu cuenta de servicio de monitorización de registros
Se genera si el clúster está configurado para exportar registros y métricas a Cloud Logging y Cloud Monitoring (sección stackdriver del archivo de configuración del clúster)
audit-logging-key.json Archivo de clave JSON de tu cuenta de servicio de registro de auditoría
Se genera si el clúster usa Cloud Audit Logs
usage-metering-key.json Archivo de clave JSON de tu cuenta de servicio de medición de uso
Se genera si el clúster almacena datos de uso en un conjunto de datos de BigQuery.
secrets.yaml Archivo de configuración de secretos
Se genera si el clúster usa credenciales preparadas
Para que se genere este archivo, debes incluir la marca --export-secrets-config en el comando gkectl get-config cluster.
sni-cert.pem Certificado de servicio adicional para el servidor de la API de Kubernetes
Se genera si el clúster está configurado para usar Indicación de nombre de servidor (SNI)
sni-key.json Archivo de clave privada del certificado de servicio adicional.
Se genera si el clúster está configurado para usar SNI.