RHEL konfigurieren

Sie müssen das Basisbetriebssystem Ihrer Knotenmaschinen so konfigurieren, dass Anthos auf Bare Metal verwendet wird. Diese Seite enthält die Schritte, die Sie ausführen müssen, um die erforderliche Konfiguration abzuschließen. Weitere Informationen zur Fehlerbehebung von Anthos-Cluster auf Bare Metal-Anforderungen finden Sie in den Leitfäden zur Fehlerbehebung.

Hinweise

Vergewissern Sie sich, dass Sie eine unterstützte Version Ihres Betriebssystems verwenden. Anthos-Cluster auf Bare-Metal unterstützt die folgenden Versionen von RHEL:

  • RHEL 8.2
  • RHEL 8.3
  • RHEL 8.4
  • RHEL 8.5
  • RHEL 8.6

Achten Sie darauf, dass Sie den RedHat-Nutzernamen und das zugehörige Passwort haben und Root-Zugriff auf die Maschinen haben, die Sie konfigurieren. Prüfen Sie den Paketmanager mit den folgenden Schritten:

  1. Wenn Sie Ihr Betriebssystem noch nicht registriert haben, melden Sie sich mit Ihrem Nutzernamen und Passwort bei RedHat an, um Updates herunterzuladen:

    sudo subscription-manager register
    sudo subscription-manager refresh
    sudo subscription-manager attach --auto
  2. Auf Aktualisierungen überprüfen:

    sudo dnf check-update

    Achten Sie darauf, dass die Ausgabe keine Fehler enthält und die letzte Ablaufzeit der Metadaten enthält. Beispiel:

    Updating Subscription Management repositories.
    ...
    # Last metadata expiration check: ...
    ...
    

firewalld konfigurieren oder deaktivieren

Firewalls können für die Verwendung mit Anthos-Cluster auf Bare-Metal konfiguriert oder deaktiviert werden. Informationen zum Konfigurieren von firewalld finden Sie auf der Seite "Netzwerkanforderungen" unter firewalld-Ports konfigurieren.

Mit der folgenden Anleitung wird firewalld deaktiviert.

  1. firewalld deaktivieren:

    sudo systemctl stop firewalld
    sudo systemctl disable firewalld
  2. Prüfen Sie, ob der Status von firewalld deaktiviert ist:

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)

Docker ab Version 19.03 auf der Workstation konfigurieren

So installieren Sie Docker manuell:

  1. Entfernen Sie alle vorherigen Docker-Versionen:

    sudo dnf remove docker \
        docker-client \
        docker-client-latest \
        docker-common \
        docker-latest \
        docker-latest-logrotate \
        docker-logrotate \
        docker-engine
  2. Podman-manpages entfernen:

    sudo dnf remove podman-manpages
  3. Docker 19.03+ installieren:

    sudo dnf install -y yum-utils
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo
    sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
  4. Prüfen Sie, ob Sie jetzt die Version 19.03 oder höher verwenden:

    sudo docker version
  5. Vergleichen Sie die Ausgabe mit dem folgenden Beispiel, um sicherzustellen, dass die Client- und Serverversionen 19.03 oder höher sind:

     Client: Docker Engine - Community
     Version:           19.03.13
     ...
     Server: Docker Engine - Community
      Engine:
      Version:          19.03.13
    
  6. Prüfen Sie, ob Docker ausgeführt wird:

    docker run hello-world

    Die Ausgabe sollte etwa so aussehen:

    Hello from Docker!
    

    This message shows that your installation appears to be working correctly.

Zeitsynchronisierung einrichten

Bei der Zeitsynchronisierung werden die Uhren auf Ihren Knotenmaschinen mithilfe einer festgelegten externen Zeitreferenz eingestellt. Die Zeitsynchronisierung ist für zeitkritische Clusteraktivitäten wie Ereignis-Logging und Messwerterfassung wichtig. Der Kernel Ihrer Knotenmaschine steuert die Uhr in Containern, die auf dem Knoten ausgeführt werden. Installieren Sie einen Netzwerkzeitprotokoll-Dienst (NTP) auf Ihren Computern mit einem der verfügbaren Dienste, um eine ordnungsgemäße Zeitsynchronisierung zu gewährleisten. Verwenden Sie dazu einen der verfügbaren Dienste: chrony, systemd-timesyncd, ntp oder ntpdate. Führen Sie timedatectl aus, um zu prüfen, ob die Systemuhr synchronisiert wurde. Die Ausgabe von timedatectl sollte den folgenden Status enthalten:

System clock synchronized: yes

Best Practices

Zur Vereinfachung der Installation empfehlen wir die Konfiguration von RHEL mit einer minimalen Installation bei monitorloser Verwaltung. Aktivieren Sie außerdem Ihre Netzwerkverbindung und verwenden Sie entweder das Standard-DHCP oder geben Sie eine gültige statische IP-Adresse und Netzwerkinformationen an. Achten Sie darauf, dass die Maschine eine Verbindung zu erforderlichen externen Ressourcen wie cloud.google.com herstellen kann.

Wenn Docker nicht ausgeführt werden kann, prüfen Sie mit dem folgenden Befehl, ob der Docker-Daemon ausgeführt wird:

sudo systemctl start docker