Panoramica dei prerequisiti di installazione

Cluster Anthos on bare metal ha i seguenti insiemi di prerequisiti di installazione:

Se la utilizzi come macchina nodo del workstation, deve soddisfare i prerequisiti per entrambi.

Prima di iniziare

Durante l'installazione, devi fornire le seguenti credenziali:

Assicurati di avere tutte le credenziali necessarie prima di tentare di installare i cluster Anthos su Bare Metal.

Accesso a gcloud

  1. Accedi a gcloud come utente utilizzando l'accesso gcloud auth application-default:
  2. gcloud auth application-default login
    
    Devi avere un ruolo Proprietario/Editor del progetto per utilizzare l'abilitazione automatica delle API e le funzionalità di creazione dell'account di servizio descritte di seguito. Puoi anche aggiungere i seguenti ruoli IAM all'utente:
    • Amministratore account di servizio
    • Amministratore chiavi account di servizio
    • Amministratore IAM progetto
    • Visualizzatore Compute
    • Amministratore Service Usage
    In alternativa, se hai già un account di servizio con questi ruoli, esegui questo comando:
    export GOOGLE_APPLICATION_CREDENTIALS=JSON_KEY_FILE
    
    JSON_KEY_FILE specifica il percorso del file della chiave JSON dell'account di servizio.
  3. Ottieni il tuo ID progetto Google Cloud da utilizzare con la creazione del cluster:
  4. export CLOUD_PROJECT_ID=$(gcloud config get-value project)
    

Prerequisiti della workstation

La workstation bmctl deve soddisfare i seguenti prerequisiti:

  • Il sistema operativo è la stessa distribuzione Linux supportata in esecuzione sulle macchine dei nodi del cluster.
  • Docker 19.03 o versioni successive installato.
  • L'utente non root è membro del gruppo docker (per le istruzioni, consulta Gestire Docker come utente non root).
  • gcloud installato.
  • Più di 50 GiB di spazio su disco libero.
  • Connettività di livello 3 a tutte le macchine dei nodi del cluster.
  • Accesso a tutte le macchine dei nodi del cluster tramite SSH tramite chiavi private con accesso root senza password. L'accesso può essere diretto o tramite sudo.
  • Accedi al VIP del piano di controllo.

Prerequisiti delle macchine nodo

Le macchine nodo hanno i seguenti prerequisiti:

  • Il sistema operativo è una delle distribuzioni Linux supportate.
  • La versione del kernel Linux è 4.17.0 o successiva. Ubuntu 18.04 e 18.04.1 sono su kernel Linux versione 4.15 e quindi non compatibili.
  • Soddisfa i requisiti hardware minimi.
  • Accesso a Internet.
  • Connetti il livello 3 a tutte le altre macchine nodo.
  • Accedi al VIP del piano di controllo.
  • Server dei nomi DNS configurati correttamente.
  • Nessun nome host duplicato.
  • Uno dei seguenti servizi NTP è attivo e funzionante:
    • chrony
    • NTP
    • ntpdate
    • systemd-timesyncd
  • Un gestore di pacchetti funzionante: apt, dnf ecc.
  • Su Ubuntu devi disattivare il firewall senza complicazione (UFW). Esegui systemctl stop ufw per disabilitare UFW.
  • Su Ubuntu e a partire dai cluster Anthos su Bare Metal 1.8.2, non è necessario disabilitare AppArmor. Se esegui il deployment dei cluster utilizzando le release precedenti di Cluster Anthos on bare metal, disattiva AppArmor con il seguente comando: systemctl stop apparmor
  • Se scegli Docker come runtime del container, puoi utilizzare Docker versione 19.03 o successive installata. Se non hai installato Docker sulle macchine dei nodi o hai installato una versione precedente, quando crei cluster, Anthos su Bare Metal installa Docker 19.03.13 o versioni successive.
  • Se utilizzi il runtime del container predefinito, containerd, non è necessario Docker e l'installazione di Docker può causare problemi. Per ulteriori informazioni, consulta i problemi noti.

  • La creazione di cluster verifica solo lo spazio libero richiesto per i componenti Cluster Anthos on bare metal. Questa modifica ti offre un maggiore controllo sullo spazio allocato per i carichi di lavoro delle applicazioni. Ogni volta che installi i cluster Anthos su Bare Metal, assicurati che i file system che supportano le seguenti directory abbiano la capacità richiesta e soddisfino i seguenti requisiti:

    • /: 17 GiB (18.253.611.008 byte).
    • /var/lib/docker o /var/lib/containerd, a seconda del runtime del container:
      • 30 GiB (32.212.254.720 byte) per i nodi del piano di controllo.
      • 10 GiB (10.485.760 byte) per i nodi worker.
    • /var/lib/kubelet: 500 MiB (524.288.000 byte).
    • /var/lib/etcd: 20 GiB (21.474.836.480 byte, applicabili solo ai nodi del piano di controllo).

    Indipendentemente dalla versione del cluster, gli elenchi di directory precedenti possono trovarsi sulla stessa partizione o in partizioni diverse. Se si trovano sulla stessa partizione sottostante, il requisito di spazio è la somma dello spazio richiesto per ogni singola directory nella partizione. Per tutte le versioni della release, il processo di creazione del cluster crea le directory, se necessario.

  • Le directory /var/lib/etcd e /etc/kubernetes sono inesistenti o vuote.

Oltre ai prerequisiti per l'installazione e l'esecuzione di cluster Anthos su Bare Metal, i clienti sono tenuti a rispettare gli standard pertinenti che regolano il proprio settore o segmento di attività, come i requisiti PCI DSS per le aziende che elaborano carte di credito o STIG (Security Technical Implementation Guide) per le aziende del settore della difesa.

Prerequisiti delle macchine del bilanciatore del carico

Se il tuo deployment non ha un pool di nodi specializzato nel bilanciatore del carico, puoi fare in modo che i nodi worker o i piani di controllo creino un pool di nodi. In questo caso, hanno ulteriori prerequisiti:

  • Le macchine si trovano nella stessa subnet di livello 2.
  • Tutti i VIP si trovano nella subnet dei nodi del bilanciatore del carico e sono instradabili dal gateway della subnet.
  • Il gateway della subnet del bilanciatore del carico deve ascoltare gli ARP gratuiti per inoltrare i pacchetti al bilanciatore del carico master.

Prerequisiti del progetto Google Cloud

Prima di installare Cluster Anthos on bare metal, abilita i seguenti servizi per il tuo progetto GCP associato:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • container.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com

Puoi anche utilizzare lo strumento bmctl per attivare questi servizi.

Prerequisiti degli account di servizio

Negli ambienti di produzione devi creare account di servizio separati per scopi diversi. I cluster Anthos su Bare Metal hanno bisogno dei seguenti diversi tipi di account di servizio Google Cloud in base al loro scopo:

  • Per accedere a Container Registry (gcr.io), non è richiesto alcun ruolo speciale.
  • Per registrare un cluster in un parco risorse, concedi il ruolo IAM roles/gkehub.admin all'account di servizio nel progetto Google Cloud.
  • Per connetterti ai parchi risorse, concedi il ruolo IAM roles/gkehub.connect all'account di servizio nel progetto Google Cloud.
  • Per inviare log e metriche alla suite operativa di Google Cloud, concedi i seguenti ruoli IAM all'account di servizio nel progetto Google Cloud:

    • roles/logging.logWriter
    • roles/monitoring.metricWriter
    • roles/stackdriver.resourceMetadata.writer
    • roles/monitoring.dashboardEditor
    • roles/opsconfigmonitoring.resourceMetadata.writer

Puoi anche utilizzare lo strumento bmctl per creare questi account di servizio.