Dokumen ini menunjukkan cara membuat sekumpulan file konfigurasi dari cluster yang ada.
Salah satu cara untuk membuat cluster adalah dengan menggunakan alat command line gkectl. Pertama, Anda
membuat serangkaian file konfigurasi untuk cluster. Kemudian, jalankan salah satu perintah berikut:
gkectl create adminuntuk membuat cluster admingkectl create clusteruntuk membuat cluster pengguna
Seiring waktu, file konfigurasi asli Anda mungkin tidak disinkronkan dengan status sebenarnya cluster Anda. Misalnya, jika Anda mengupdate cluster dengan mengedit resource kustom, file konfigurasi asli Anda mungkin tidak merepresentasikan cluster secara akurat.
Cara lain untuk membuat cluster adalah dengan menggunakan konsol Google Cloud , dan dalam hal ini, Anda tidak akan memiliki file konfigurasi cluster. Nanti, Anda mungkin memerlukan file konfigurasi cluster agar dapat melakukan pembaruan tertentu pada cluster.
Jika Anda mencurigai file konfigurasi asli Anda tidak sinkron dengan cluster, atau jika Anda tidak memiliki file konfigurasi, Anda dapat menggunakan perintah gkectl get-config untuk membuat serangkaian file konfigurasi baru yang secara akurat merepresentasikan status cluster saat ini.
Anda dapat menggunakan gkectl get-config dengan:
- Cluster pengguna
- Cluster admin
Buat file konfigurasi
Untuk membuat kumpulan file konfigurasi baru untuk cluster pengguna:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--cluster-name USER_CLUSTER_NAME
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: jalur file kubeconfig untuk cluster admin
USER_CLUSTER_NAME: nama cluster pengguna
Untuk membuat kumpulan file konfigurasi baru untuk cluster admin:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--bundle-path BUNDLE
Ganti kode berikut:
ADMIN_CLUSTER_KUBECONFIG: file kubeconfig untuk cluster admin
BUNDLE: jalur file paket Google Distributed Cloud. File paket ada di workstation admin Anda, biasanya di
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Jika belum memiliki file paket, Anda dapat mendownloadnya.
Secara default, file konfigurasi yang dihasilkan ditulis ke subdirektori dari direktori saat ini. Untuk cluster pengguna, direktori output diberi nama
user-cluster-config-output. Untuk cluster admin, direktori output diberi nama admin-cluster-config-output.
Jika lebih suka menyimpan file yang dihasilkan di direktori lain, Anda dapat
menggunakan parameter --output-dir untuk menentukan jalur direktori output.
Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
Jika sudah ada file di direktori output default atau direktori output yang ditentukan, Anda harus menyertakan tanda --force agar file yang baru dibuat akan menggantikan file yang ada. Jika tidak, perintah akan gagal. Contoh:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
--force
File yang dibuat untuk cluster admin
| Nama file | Deskripsi |
|---|---|
admin-cluster.yaml |
File konfigurasi cluster admin
Selalu dibuat |
admin-cluster-creds.yaml |
File kredensial cluster
Selalu dibuat |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen
Selalu dibuat |
vcenter-ca-cert.pem |
Sertifikat root
untuk vCenter Server Anda
Selalu dibuat |
admin-cluster-ipblock.yaml |
File blok IP untuk
node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
connect-register-key.json |
File kunci JSON untuk
akun layanan connect register
Selalu dibuat |
private-registry-ca.crt |
Sertifikat root untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan audit logging
Dibuat jika cluster menggunakan Cloud Audit Logs |
File yang dibuat untuk cluster pengguna
| Nama file | Deskripsi |
|---|---|
user-cluster.yaml |
File konfigurasi cluster pengguna
Selalu dibuat |
user-cluster-creds.yaml |
File kredensial cluster
Dibuat jika cluster tidak menggunakan kredensial yang sudah disiapkan |
vcenter-ca-cert.pem |
Sertifikat root
untuk vCenter Server Anda
Selalu dibuat |
user-cluster-ipblock.yaml |
File blok IP untuk node cluster
Dibuat jika node cluster menggunakan alamat IP statis |
private-registry-ca.crt |
Sertifikat root untuk server registry pribadi Anda
Dibuat jika cluster menggunakan registry pribadi |
component-access-key.json |
File kunci JSON untuk
akun layanan akses komponen
Dibuat jika cluster tidak menggunakan registry pribadi |
connect-register-key.json |
File kunci JSON untuk
akun layanan connect register
Selalu dibuat |
stackdriver-key.json |
File kunci JSON untuk
akun layanan pemantauan logging
Dibuat jika cluster dikonfigurasi untuk mengekspor log dan metrik ke Cloud Logging dan Cloud Monitoring (bagian stackdriver dalam file konfigurasi cluster)
|
audit-logging-key.json |
File kunci JSON untuk
akun layanan audit logging
Dibuat jika cluster menggunakan Cloud Audit Logs |
usage-metering-key.json |
File kunci JSON untuk
akun layanan pengukuran penggunaan
Dibuat jika cluster menyimpan data penggunaan dalam set data BigQuery |
secrets.yaml |
File konfigurasi rahasia
Dibuat jika cluster menggunakan kredensial yang disiapkan Agar file ini dibuat, Anda harus menyertakan flag --export-secrets-config dalam perintah
gkectl get-config cluster.
|
sni-cert.pem |
Sertifikat penayangan tambahan
untuk server API Kubernetes
Dibuat jika cluster dikonfigurasi untuk menggunakan Server Name Indication (SNI) |
sni-key.json |
File kunci pribadi untuk sertifikat penayangan tambahan
Dibuat jika cluster dikonfigurasi untuk menggunakan SNI |