该任务介绍了如何从 GCP 控制台中创建控制器虚拟机。
要从 GCP 控制台中创建控制器虚拟机,请执行以下操作:
过程
- 从 GCP 控制台中,导航到。
- 单击创建实例。
- 输入名称。
- 选择必须在其中创建虚拟机的区域和可用区。
- 在计算机配置部分下,选择系列和计算机类型。这取决于所需的规模。建议最低使用 n1-standard-8。系列和计算机类型因不同类型的计算机而异。
- 单击启用按钮,以在虚拟机实例上启用机密计算。
- 单击部署容器,以将容器映像部署到此虚拟机实例中。
- 在引导磁盘下,单击更改以配置引导磁盘详细信息。
- 在公用映像选项卡中,输入操作系统、版本、引导磁盘类型和磁盘大小详细信息。选择 SSD 永久磁盘以作为引导磁盘类型,并最少具有 128 GB 磁盘空间。
- 单击自定义映像选项卡,然后选择之前在“创建 NSX Advanced Load Balancer Controller 映像”一节中创建的映像。
- 单击选择以保存配置。
- 在身份和 API 访问下,选择一个要附加到虚拟机的服务帐户,NSX Advanced Load Balancer Controller 将使用该帐户对 GCP API 访问进行身份验证。
注:
如果您不希望将服务帐户添加到虚拟机中,则可以稍后将服务帐户的 JSON 密钥添加到 NSX Advanced Load Balancer 云中。有关更多详细信息,请参阅身份验证一节。
- 在防火墙下,添加创建的 GCP 防火墙目标标记,以允许从 SE 到控制器的流量以及访问控制器的客户端。默认情况下,将阻止来自网络外部的所有入站流量。选择要允许的网络流量类型。
- 在高级选项下,选择网络。
- 选择主机名和网络接口。
- 选中启用框以启用 IP 转发。这样,实例便可以帮助路由数据包。
- 从下拉列表中选择网卡选项。
- 选中“网络带宽”复选框,以增加总输出带宽。
- 单击网络接口。每个虚拟机实例可以具有一到八个网络接口。没有子网的网络不支持具有多个网络接口的实例。选择应在其中创建控制器的 VPC 网络和子网。
- 选择 IP 堆栈类型。
注:
VPC 可能位于另一个项目中,并与该控制器项目进行共享。
- 在安全部分中,指定受保护的虚拟机和 SSH 密钥。
- 在管理部分中,指定描述、删除保护、预留、自动化和可用性策略。
- 在唯一租户部分中,指定节点关联性标签和 CPU 超额分配。
- 单击创建。
