Cluster Anthos on bare metal ha i seguenti insiemi di prerequisiti di installazione:
- I prerequisiti per la macchina workstation che esegue lo strumento
bmctl
. - I prerequisiti per le macchine nodo che fanno parte dei cluster Anthos sul deployment Bare Metal.
- I prerequisiti per le macchine del bilanciatore del carico.
- I prerequisiti per il progetto Google Cloud.
- I prerequisiti per i tuoi account di servizio.
Se la utilizzi come macchina nodo del workstation, deve soddisfare i prerequisiti per entrambi.
Prima di iniziare
Durante l'installazione, devi fornire le seguenti credenziali:
- Le chiavi SSH private necessarie per accedere alle macchine dei nodi del cluster.
- Se non utilizzi
root
, il nome di accesso alla macchina del nodo cluster. - Le chiavi dell'account di servizio Google Cloud. Vai a Creazione e gestione delle chiavi degli account di servizio per scoprire di più.
Assicurati di avere tutte le credenziali necessarie prima di tentare di installare i cluster Anthos su Bare Metal.
Accesso a gcloud
- Accedi a gcloud come utente utilizzando l'accesso
gcloud auth application-default
: - Amministratore account di servizio
- Amministratore chiavi account di servizio
- Amministratore IAM progetto
- Visualizzatore Compute
- Amministratore Service Usage
- Ottieni il tuo ID progetto Google Cloud da utilizzare con la creazione del cluster:
gcloud auth application-default loginDevi avere un ruolo Proprietario/Editor del progetto per utilizzare l'abilitazione automatica delle API e le funzionalità di creazione dell'account di servizio descritte di seguito. Puoi anche aggiungere i seguenti ruoli IAM all'utente:
export GOOGLE_APPLICATION_CREDENTIALS=JSON_KEY_FILEJSON_KEY_FILE specifica il percorso del file della chiave JSON dell'account di servizio.
export CLOUD_PROJECT_ID=$(gcloud config get-value project)
Prerequisiti della workstation
La workstation bmctl
deve soddisfare i seguenti prerequisiti:
- Il sistema operativo è la stessa distribuzione Linux supportata in esecuzione sulle macchine dei nodi del cluster.
- Docker 19.03 o versioni successive installato.
- L'utente non root è membro del gruppo
docker
(per le istruzioni, consulta Gestire Docker come utente non root). - gcloud installato.
- Più di 50 GiB di spazio su disco libero.
- Connettività di livello 3 a tutte le macchine dei nodi del cluster.
- Accesso a tutte le macchine dei nodi del cluster tramite SSH tramite chiavi private con accesso root senza password. L'accesso può essere diretto o tramite sudo.
- Accedi al VIP del piano di controllo.
Prerequisiti delle macchine nodo
Le macchine nodo hanno i seguenti prerequisiti:
- Il sistema operativo è una delle distribuzioni Linux supportate.
- La versione del kernel Linux è 4.17.0 o successiva. Ubuntu 18.04 e 18.04.1 sono su kernel Linux versione 4.15 e quindi non compatibili.
- Soddisfa i requisiti hardware minimi.
- Accesso a Internet.
- Connetti il livello 3 a tutte le altre macchine nodo.
- Accedi al VIP del piano di controllo.
- Server dei nomi DNS configurati correttamente.
- Nessun nome host duplicato.
- Uno dei seguenti servizi NTP è attivo e funzionante:
- chrony
- NTP
- ntpdate
- systemd-timesyncd
- Un gestore di pacchetti funzionante: apt, dnf ecc.
- Su Ubuntu devi disattivare il firewall senza complicazione (UFW).
Esegui
systemctl stop ufw
per disabilitare UFW. - Su Ubuntu e a partire dai cluster Anthos su Bare Metal 1.8.2, non è necessario disabilitare AppArmor. Se esegui il deployment dei cluster utilizzando le release precedenti di Cluster Anthos on bare metal, disattiva AppArmor con il seguente comando:
systemctl stop apparmor
- Se scegli Docker come runtime del container, puoi utilizzare Docker versione 19.03 o successive installata. Se non hai installato Docker sulle macchine dei nodi o hai installato una versione precedente, quando crei cluster, Anthos su Bare Metal installa Docker 19.03.13 o versioni successive.
Se utilizzi il runtime del container predefinito, containerd, non è necessario Docker e l'installazione di Docker può causare problemi. Per ulteriori informazioni, consulta i problemi noti.
La creazione di cluster verifica solo lo spazio libero richiesto per i componenti Cluster Anthos on bare metal. Questa modifica ti offre un maggiore controllo sullo spazio allocato per i carichi di lavoro delle applicazioni. Ogni volta che installi i cluster Anthos su Bare Metal, assicurati che i file system che supportano le seguenti directory abbiano la capacità richiesta e soddisfino i seguenti requisiti:
/
: 17 GiB (18.253.611.008 byte)./var/lib/docker
o/var/lib/containerd
, a seconda del runtime del container:- 30 GiB (32.212.254.720 byte) per i nodi del piano di controllo.
- 10 GiB (10.485.760 byte) per i nodi worker.
/var/lib/kubelet
: 500 MiB (524.288.000 byte)./var/lib/etcd
: 20 GiB (21.474.836.480 byte, applicabili solo ai nodi del piano di controllo).
Indipendentemente dalla versione del cluster, gli elenchi di directory precedenti possono trovarsi sulla stessa partizione o in partizioni diverse. Se si trovano sulla stessa partizione sottostante, il requisito di spazio è la somma dello spazio richiesto per ogni singola directory nella partizione. Per tutte le versioni della release, il processo di creazione del cluster crea le directory, se necessario.
Le directory
/var/lib/etcd
e/etc/kubernetes
sono inesistenti o vuote.
Oltre ai prerequisiti per l'installazione e l'esecuzione di cluster Anthos su Bare Metal, i clienti sono tenuti a rispettare gli standard pertinenti che regolano il proprio settore o segmento di attività, come i requisiti PCI DSS per le aziende che elaborano carte di credito o STIG (Security Technical Implementation Guide) per le aziende del settore della difesa.
Prerequisiti delle macchine del bilanciatore del carico
Se il tuo deployment non ha un pool di nodi specializzato nel bilanciatore del carico, puoi fare in modo che i nodi worker o i piani di controllo creino un pool di nodi. In questo caso, hanno ulteriori prerequisiti:
- Le macchine si trovano nella stessa subnet di livello 2.
- Tutti i VIP si trovano nella subnet dei nodi del bilanciatore del carico e sono instradabili dal gateway della subnet.
- Il gateway della subnet del bilanciatore del carico deve ascoltare gli ARP gratuiti per inoltrare i pacchetti al bilanciatore del carico master.
Prerequisiti del progetto Google Cloud
Prima di installare Cluster Anthos on bare metal, abilita i seguenti servizi per il tuo progetto GCP associato:
anthos.googleapis.com
anthosaudit.googleapis.com
anthosgke.googleapis.com
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
iam.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
serviceusage.googleapis.com
stackdriver.googleapis.com
Puoi anche utilizzare lo strumento bmctl
per attivare questi servizi.
Prerequisiti degli account di servizio
Negli ambienti di produzione devi creare account di servizio separati per scopi diversi. I cluster Anthos su Bare Metal hanno bisogno dei seguenti diversi tipi di account di servizio Google Cloud in base al loro scopo:
- Per accedere a Container Registry (
gcr.io
), non è richiesto alcun ruolo speciale. - Per registrare un cluster in un parco risorse, concedi il ruolo IAM
roles/gkehub.admin
all'account di servizio nel progetto Google Cloud. - Per connetterti ai parchi risorse, concedi il ruolo IAM
roles/gkehub.connect
all'account di servizio nel progetto Google Cloud. Per inviare log e metriche alla suite operativa di Google Cloud, concedi i seguenti ruoli IAM all'account di servizio nel progetto Google Cloud:
roles/logging.logWriter
roles/monitoring.metricWriter
roles/stackdriver.resourceMetadata.writer
roles/monitoring.dashboardEditor
roles/opsconfigmonitoring.resourceMetadata.writer
Puoi anche utilizzare lo strumento bmctl
per creare questi account di servizio.