Este documento mostra como gerar um conjunto de ficheiros de configuração a partir de um cluster existente.
Uma forma de criar um cluster é usar a ferramenta de linha de comandos gkectl. Primeiro, crie um conjunto de ficheiros de configuração para o cluster. Em seguida, execute um dos seguintes comandos:
gkectl create adminpara criar um cluster de administradorgkectl create clusterpara criar um cluster de utilizadores
Ao longo do tempo, os ficheiros de configuração originais podem ficar dessincronizados com o estado real do cluster. Por exemplo, se atualizar um cluster editando um recurso personalizado, os ficheiros de configuração originais podem não ser uma representação precisa do cluster.
Outra forma de criar um cluster é usar a Google Cloud consola e, nesse caso, não teria ficheiros de configuração de cluster. Posteriormente, pode precisar de ficheiros de configuração do cluster para poder fazer determinadas atualizações ao cluster.
Se suspeitar que os ficheiros de configuração originais estão dessincronizados com o cluster ou se não tiver ficheiros de configuração, pode usar o comando gkectl get-config para gerar um novo conjunto de ficheiros de configuração que representam com precisão o estado atual do cluster.
Pode usar a gkectl get-config com:
- Clusters de utilizadores
- Clusters de administração
Gere ficheiros de configuração
Para gerar um novo conjunto de ficheiros de configuração para um cluster de utilizadores:
gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--cluster-name USER_CLUSTER_NAME
Substitua o seguinte:
ADMIN_CLUSTER_KUBECONFIG: o caminho do ficheiro kubeconfig para o cluster de administrador
USER_CLUSTER_NAME: o nome do cluster de utilizadores
Para gerar um novo conjunto de ficheiros de configuração para um cluster de administrador:
gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--bundle-path BUNDLE
Substitua o seguinte:
ADMIN_CLUSTER_KUBECONFIG: o ficheiro kubeconfig para o cluster de administrador
BUNDLE: o caminho do ficheiro do pacote do Google Distributed Cloud. O ficheiro do pacote encontra-se na estação de trabalho do administrador, normalmente em
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. Se ainda não tiver um ficheiro de pacote, pode transferir um.
Por predefinição, os ficheiros de configuração gerados são escritos numa subdiretoria da diretoria atual. Para um cluster de utilizadores, o diretório de saída tem o nome user-cluster-config-output. Para um cluster de administrador, o diretório de saída tem o nome admin-cluster-config-output.
Se preferir ter os ficheiros gerados num diretório diferente, pode usar o parâmetro --output-dir para especificar o caminho de um diretório de saída.
Por exemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
Se já existirem ficheiros no diretório de saída predefinido ou num diretório de saída especificado, tem de incluir a flag --force para que os ficheiros gerados recentemente substituam os ficheiros existentes. Caso contrário, o comando falha. Por exemplo:
gkectl get-config cluster --kubeconfig my-kubeconfig \
--cluster-name my-cluster \
--output-dir /home/me/configuration/generated-files
--force
Ficheiros gerados para um cluster de administrador
| Nome do ficheiro | Descrição |
|---|---|
admin-cluster.yaml |
Ficheiro de configuração do cluster de administrador
Sempre gerado |
admin-cluster-creds.yaml |
Ficheiro de credenciais do cluster
Sempre gerado |
component-access-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de acesso a componentes
Sempre gerado |
vcenter-ca-cert.pem |
Certificado de raiz
para o seu vCenter Server
Sempre gerado |
admin-cluster-ipblock.yaml |
Ficheiro de bloqueio de IP para
nós do cluster
Gerado se os nós do cluster usarem endereços IP estáticos |
connect-register-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de registo de conetores
Sempre gerado |
private-registry-ca.crt |
Certificado de raiz para o seu servidor de registo privado
Gerado se o cluster usar um registo privado |
stackdriver-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de monitorização de registos
Gerado se o cluster estiver configurado para exportar registos e métricas para o Cloud Logging e o Cloud Monitoring (secção stackdriver no ficheiro de configuração do cluster)
|
audit-logging-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de registo de auditoria
Gerado se o cluster usar os registos de auditoria da nuvem |
Ficheiros gerados para um conjunto de utilizadores
| Nome do ficheiro | Descrição |
|---|---|
user-cluster.yaml |
Ficheiro de configuração do cluster de utilizadores
Sempre gerado |
user-cluster-creds.yaml |
Ficheiro de credenciais do cluster
Gerado se o cluster não estiver a usar credenciais preparadas |
vcenter-ca-cert.pem |
Certificado de raiz
para o seu vCenter Server
Sempre gerado |
user-cluster-ipblock.yaml |
Ficheiro de bloqueio de IP para nós do cluster
Gerado se os nós do cluster usarem endereços IP estáticos |
private-registry-ca.crt |
Certificado de raiz para o seu servidor de registo privado
Gerado se o cluster usar um registo privado |
component-access-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de acesso a componentes
Gerado se o cluster não estiver a usar um registo privado |
connect-register-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de registo de conetores
Sempre gerado |
stackdriver-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de monitorização de registos
Gerado se o cluster estiver configurado para exportar registos e métricas para o Cloud Logging e o Cloud Monitoring (secção stackdriver no ficheiro de configuração do cluster)
|
audit-logging-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de registo de auditoria
Gerado se o cluster usar os registos de auditoria da nuvem |
usage-metering-key.json |
Ficheiro de chave JSON para a sua
conta de serviço de medição da utilização
Gerado se o cluster armazenar dados de utilização num conjunto de dados do BigQuery |
secrets.yaml |
Ficheiro de configuração de segredos
Gerado se o cluster usar credenciais preparadas Para que este ficheiro seja gerado, tem de incluir a flag --export-secrets-config no comando
gkectl get-config cluster.
|
sni-cert.pem |
Certificado de publicação adicional
para o servidor da API Kubernetes
Gerado se o cluster estiver configurado para usar a Indicação do nome do servidor (SNI) |
sni-key.json |
Ficheiro de chave privada para o certificado de publicação adicional
Gerado se o cluster estiver configurado para usar SNI |