Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירת קובצי תצורה מאשכול

במאמר הזה נסביר איך ליצור קבוצה של קובצי הגדרה מאשכול קיים.

אחת הדרכים ליצור אשכול היא באמצעות כלי שורת הפקודה gkectl. קודם יוצרים קבוצה של קובצי תצורה לאשכול. לאחר מכן מריצים אחת מהפקודות הבאות:

gkectl create admin כדי ליצור אשכול אדמין
gkectl create cluster כדי ליצור אשכול משתמשים

עם הזמן, יכול להיות שקבצי התצורה המקוריים לא יסונכרנו עם המצב בפועל של האשכול. לדוגמה, אם מעדכנים אשכול על ידי עריכה של משאב מותאם אישית, יכול להיות שקבצי ההגדרות המקוריים לא ייצגו בצורה מדויקת את האשכול.

דרך נוספת ליצור אשכול היא באמצעות Google Cloud המסוף, ובמקרה כזה לא יהיו לכם קובצי תצורה של האשכול. בהמשך יכול להיות שתצטרכו קובצי תצורה של האשכול כדי לבצע עדכונים מסוימים באשכול.

אם אתם חושדים שקובצי ההגדרות המקוריים לא מסונכרנים עם האשכול, או אם אין לכם קובצי הגדרות, אתם יכולים להשתמש בפקודה gkectl get-config כדי ליצור קבוצה חדשה של קובצי הגדרות שמייצגים בצורה מדויקת את המצב הנוכחי של האשכול.

אפשר להשתמש ב-gkectl get-config עם:

אשכולות משתמשים
קלאסטרים של אדמינים

יצירת קובצי תצורה

כדי ליצור קבוצה חדשה של קובצי תצורה עבור אשכול משתמשים:

gkectl get-config cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --cluster-name USER_CLUSTER_NAME

מחליפים את מה שכתוב בשדות הבאים:

‫ADMIN_CLUSTER_KUBECONFIG: הנתיב לקובץ kubeconfig של אשכול האדמין
‫USER_CLUSTER_NAME: השם של אשכול המשתמשים

כדי ליצור קבוצה חדשה של קובצי תצורה לאשכול אדמין:

gkectl get-config admin --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
    --bundle-path BUNDLE

מחליפים את מה שכתוב בשדות הבאים:

‫ADMIN_CLUSTER_KUBECONFIG: קובץ ה-kubeconfig של אשכול האדמין
‫BUNDLE: הנתיב של קובץ החבילה של Google Distributed Cloud. קובץ החבילה נמצא בתחנת העבודה של האדמין, בדרך כלל במיקום /var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz. אם עדיין אין לכם קובץ חבילה, אתם יכולים להוריד אחד.

כברירת מחדל, קובצי ההגדרות שנוצרים נכתבים בספריית משנה של הספרייה הנוכחית. במקרה של אשכול משתמשים, שם ספריית הפלט הוא user-cluster-config-output. במקרה של אשכול אדמין, ספריית הפלט נקראת admin-cluster-config-output.

אם אתם מעדיפים שהקבצים שנוצרו יהיו בספרייה אחרת, אתם יכולים להשתמש בפרמטר --output-dir כדי לציין את הנתיב של ספריית פלט. לדוגמה:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files

אם כבר יש קבצים בספריית הפלט שמוגדרת כברירת מחדל או בספריית פלט שצוינה, צריך לכלול את הדגל --force כדי שהקבצים שנוצרו לאחרונה יחליפו את הקבצים הקיימים. אחרת, הפקודה תיכשל. לדוגמה:

gkectl get-config cluster --kubeconfig my-kubeconfig \
    --cluster-name my-cluster \
    --output-dir /home/me/configuration/generated-files
    --force

קבצים שנוצרו בשביל אשכול אדמין

שם קובץ	תיאור
`admin-cluster.yaml`	קובץ תצורה של אשכול אדמין תמיד נוצר
`admin-cluster-creds.yaml`	קובץ פרטי הכניסה של האשכול תמיד נוצר
`component-access-key.json`	קובץ מפתח JSON של חשבון השירות של רכיב הגישה תמיד נוצר
`vcenter-ca-cert.pem`	אישור בסיס ל-vCenter Server תמיד נוצר
`admin-cluster-ipblock.yaml`	קובץ של בלוק כתובות IP לצמתים של האשכול נוצר אם הצמתים של האשכול משתמשים בכתובות IP סטטיות
`connect-register-key.json`	קובץ מפתח JSON של חשבון השירות של Connect Register תמיד נוצר
`private-registry-ca.crt`	אישור הבסיס של שרת הרישום הפרטי נוצר אם האשכול משתמש ברישום פרטי
`stackdriver-key.json`	קובץ מפתח JSON של חשבון השירות של שירות רישום ביומן ומעקב ‫ נוצר אם האשכול מוגדר לייצא יומנים ומדדים אל Cloud Logging ו-Cloud Monitoring (קטע `stackdriver` בקובץ התצורה של האשכול)
`audit-logging-key.json`	קובץ מפתח JSON של חשבון השירות של יומני הביקורת נוצר אם האשכול משתמש ביומני ביקורת של Cloud

קבצים שנוצרו עבור אשכול משתמשים

שם קובץ	תיאור
`user-cluster.yaml`	קובץ התצורה של אשכול משתמשים נוצר תמיד
`user-cluster-creds.yaml`	קובץ פרטי הכניסה של האשכול נוצר אם האשכול לא משתמש בפרטי כניסה מוכנים
`vcenter-ca-cert.pem`	אישור בסיס ל-vCenter Server תמיד נוצר
`user-cluster-ipblock.yaml`	קובץ של בלוק כתובות IP לצמתי אשכול נוצר אם הצמתים של האשכול משתמשים בכתובות IP סטטיות
`private-registry-ca.crt`	אישור הבסיס של שרת הרישום הפרטי נוצר אם האשכול משתמש ברישום פרטי
`component-access-key.json`	קובץ מפתח JSON של חשבון השירות לגישה לרכיבים נוצר אם האשכול לא משתמש במאגר פרטי
`connect-register-key.json`	קובץ מפתח JSON של חשבון השירות של Connect Register תמיד נוצר
`stackdriver-key.json`	קובץ מפתח JSON של חשבון השירות של שירות רישום ביומן ומעקב ‫ נוצר אם האשכול מוגדר לייצא יומנים ומדדים אל Cloud Logging ו-Cloud Monitoring (קטע `stackdriver` בקובץ התצורה של האשכול)
`audit-logging-key.json`	קובץ מפתח JSON של חשבון השירות של יומני הביקורת נוצר אם האשכול משתמש ביומני ביקורת של Cloud
`usage-metering-key.json`	קובץ מפתח JSON עבור חשבון השירות למדידת השימוש נוצר אם האשכול מאחסן נתוני שימוש במערך נתונים ב-BigQuery
`secrets.yaml`	קובץ תצורה של סודות נוצר אם האשכול משתמש בפרטי כניסה מוכנים כדי שהקובץ הזה ייווצר, צריך לכלול את הדגל `--export-secrets-config` בפקודה `gkectl get-config cluster`.
`sni-cert.pem`	אישור נוסף להצגת תוכן לשרת ה-API של Kubernetes נוצר אם האשכול מוגדר לשימוש בServer Name Indication (SNI)
`sni-key.json`	קובץ המפתח הפרטי של אישור ההגשה הנוסף נוצר אם האשכול מוגדר לשימוש ב-SNI

יצירת קובצי תצורה מאשכול קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

יצירת קובצי תצורה

קבצים שנוצרו בשביל אשכול אדמין

קבצים שנוצרו עבור אשכול משתמשים

יצירת קובצי תצורה מאשכול