Vorbereitung der Clusterknotenmaschinen

Anthos-Cluster on Bare Metal unterstützt eine Vielzahl von Systemen auf der Hardware, die von den Zielbetriebssystem-Distributionen unterstützt wird. Eine Anthos-Cluster auf Bare Metal-Konfiguration kann auf minimaler Hardware oder auf mehreren Maschinen ausgeführt werden, um Flexibilität, Verfügbarkeit und Leistung zu ermöglichen.

Unabhängig von Ihrer Anthos-Cluster auf Bare Metal-Konfiguration müssen Ihre Knoten und Cluster über genügend CPU-, RAM- und Speicherressourcen verfügen, um den Anforderungen von Clustern und ausgeführten Arbeitslasten gerecht zu werden.

Wenn Sie Anthos-Cluster on Bare Metal installieren, können Sie verschiedene Arten von Clustern erstellen:

  • Ein Nutzercluster, der Arbeitslasten ausführt.
  • Ein Administratorcluster der Nutzercluster zur Ausführung von Arbeitslasten erstellt und steuert.
  • Ein eigenständiger Cluster ist ein einzelner Cluster, der Arbeitslasten verwalten und ausführen kann. Ein eigenständiger Cluster kann jedoch keine Nutzercluster erstellen oder verwalten.
  • Ein Hybridcluster kann Arbeitslasten verwalten und ausführen. Ein Hybridcluster kann außerdem zusätzliche Nutzercluster erstellen und verwalten.

Zusätzlich zum Clustertyp können Sie in Bezug auf die Ressourcenanforderungen aus den folgenden Installationsprofilen auswählen:

  • Standard: Das Standardprofil hat Standardanforderungen an Systemressourcen, die für alle Clustertypen verwendet werden können.

  • Edge: Das Edge-Profil hat die Systemressourcenanforderungen erheblich reduziert. Die Verwendung dieses Profils wird für Edge-Geräte mit begrenzten Ressourcen empfohlen. Sie können das Edge-Profil nur für eigenständige Cluster verwenden.

Ressourcenanforderungen für alle Clustertypen mit dem Standardprofil

In der folgenden Tabelle werden die mindestens erforderlichen und empfohlenen Hardwarevoraussetzungen für Anthos-Cluster on Bare Metal beschrieben, um Administrator-, Hybrid-, Nutzer- und eigenständige Cluster über das Standardprofil zu betreiben und zu verwalten.

Ressource Minimum Empfohlen
CPUs / vCPUs* 4 Core 8 Core
RAM 16 GiB 32 GiB
Speicherplatz 128 GiB 256 GiB

* Anthos-Cluster auf Bare Metal unterstützen nur CPUs und vCPUs der x86-Prozessorfamilie.

Ressourcenanforderungen für eigenständige Cluster mit dem Edge-Profil

In der folgenden Tabelle werden die mindestens erforderlichen und empfohlenen Hardwarevoraussetzungen für Anthos-Cluster on Bare Metal beschrieben, um eigenständige Cluster mithilfe des Edge-Profils zu betreiben und zu verwalten:

Ressource Minimum Empfohlen
CPUs / vCPUs* 2 Core 4 Core
RAM Ubuntu: 4 GiB
CentOS/RHEL: 6 GiB
Ubuntu: 8 GiB
CentOS/RHEL: 12 GiB
Speicherplatz 128 GiB 256 GiB

* Anthos-Cluster auf Bare Metal unterstützen nur CPUs und vCPUs der x86-Prozessorfamilie.

So konfigurieren Sie eigenständige Cluster mit dem Edge-Profil:

  • Führen Sie bmctl auf einer separaten Workstation aus. Wenn Sie bmctl auf dem Zielclusterknoten ausführen müssen, benötigen Sie 2 GiB Arbeitsspeicher, um die Mindestanforderungen zu erfüllen. Beispiel: Sie brauchen 6 GiB für Ubuntu und 8 GiB für CentOS/Redhat.

  • Legen Sie MaxPodsPerNode auf 110 fest. Der Cluster führt im Durchschnitt nicht mehr als 30 Nutzer-Pods pro Knoten aus. Für eine höhere MaxPodsPerNode-Konfiguration benötigen Sie möglicherweise zusätzliche Ressourcen oder führen mehr als 30 Nutzer-Pods pro Knoten aus.

  • Komponenten der Anthos-VM-Laufzeit werden in dieser Mindestressourcenkonfiguration nicht berücksichtigt. Die Anthos-VM-Laufzeit erfordert zusätzliche Ressourcen, je nachdem, wie viele VMs im Cluster bereitgestellt werden.

Zusätzliche Speicheranforderungen

Warnung: Anthos-Cluster auf Bare Metal bieten keine Speicherressourcen. Sie müssen den erforderlichen Speicher auf Ihrem System bereitstellen und konfigurieren.

Ausführliche Informationen zu den Speicheranforderungen finden Sie unter Voraussetzungen für die Installation: Übersicht.

Weitere Informationen zur Konfiguration des erforderlichen Speichers finden Sie unter Speicher für Anthos-Cluster on Bare Metal konfigurieren.

Etcd-Leistung

Die Laufwerkgeschwindigkeit ist entscheidend für die Leistung und Stabilität von etcd-Daten. Ein langsames Laufwerk erhöht die Latenz der etcd-Anfragen, was zu Problemen mit der Clusterstabilität führen kann. Wir empfehlen die Verwendung eines Solid-State-Laufwerks (SSD) für Ihren etcd-Speicher. Die etcd-Dokumentation enthält zusätzliche Hardwareempfehlungen für eine optimale etcd-Leistung beim Ausführen Ihrer Cluster in der Produktion.

Prüfen Sie die etcd- und Laufwerksleistung mit den folgenden etcd-E/A-Latenzmesswerten im Metrics Explorer:

  • etcd_disk_backend_commit_duration_seconds: Die Dauer sollte für das 99. Perzentil (p99) weniger als 25 Millisekunden betragen.
  • etcd_disk_wal_fsync_duration_seconds: Die Dauer sollte für das 99. Perzentil (p99) weniger als 10 Millisekunden betragen.

Weitere Informationen zur etcd-Leistung finden Sie unter Was bedeutet die etcd-Warnung "Anwenden von Einträgen zu lang"? und Was bedeutet die etcd-Warnung "Heartbeat konnte nicht rechtzeitig gesendet werden"?

Voraussetzungen für Knotenrechner

Für Knotenrechner gelten folgende Voraussetzungen:

  • Das Betriebssystem ist eine der unterstützten Linux-Distributionen. Weitere Informationen finden Sie unter Betriebssystem auswählen.
  • Die Linux-Kernel-Version ist 4.17.0 oder höher. Ubuntu 18.04 und 18.04.1 werden unter der Linux Kernel-Version 4.15 ausgeführt und sind daher nicht kompatibel.
  • Die Mindestanforderungen an die Hardware werden erfüllen
  • Internetzugriff.
  • Ebene-3-Verbindung zu allen anderen Knotenmaschinen
  • Zugriff auf die VIP der Steuerungsebene.
  • Korrekt konfigurierte DNS-Nameserver.
  • Keine doppelten Hostnamen.
  • Einer der folgenden NTP-Dienste muss aktiviert sein und funktionieren:
    • chrony
    • ntp
    • ntpdate
    • systemd-timesyncd
  • Ein funktionsfähiger Paketmanager: apt, dnf usw.
  • Unter Ubuntu müssen Sie Uncomplicated Firewall (UFW) deaktivieren. Führen Sie systemctl stop ufw aus, um UFW zu deaktivieren.
  • Unter Ubuntu und ab Anthos-Cluster auf Bare-Metal 1.8.2 müssen Sie AppArmor nicht deaktivieren. Wenn Sie Cluster mit früheren Releases von Anthos-Cluster auf Bare-Metal bereitstellen, deaktivieren Sie AppArmor mit dem folgenden Befehl: systemctl stop apparmor
  • Bei der Clustererstellung wird nur auf den erforderlichen freien Speicherplatz für die Anthos-Cluster auf Bare-Metal-Systemkomponenten geprüft. Mit dieser Änderung haben Sie mehr Kontrolle über den Speicherplatz, den Sie Anwendungsarbeitslasten zuweisen. Achten Sie beim Installieren von Anthos-Clustern auf Bare-Metal darauf, dass die Dateisysteme, die die folgenden Verzeichnisse sichern, die erforderliche Kapazität haben und die folgenden Anforderungen erfüllen:

    • /: 17 GiB (18.253.611.008 Byte).
    • /var/lib/containerd:
      • 30 GiB (32.212.254.720 Byte) für Knoten der Steuerungsebene.
      • 10 GiB (10.485.760 Byte) für Worker-Knoten.
    • /var/lib/kubelet: 500 MiB (524.288.000 Byte).
    • /var/lib/etcd: 20 GiB (21.474.836.480 Byte nur für Knoten der Steuerungsebene).

    Unabhängig von der Clusterversion können sich die vorherigen Verzeichnislisten in denselben oder in unterschiedlichen Partitionen befinden. Wenn sie sich in derselben zugrunde liegenden Partition befinden, entspricht der Speicherplatzbedarf der Summe des Speicherplatzes, der für jedes einzelne Verzeichnis in dieser Partition erforderlich ist. Bei allen Releaseversionen erstellt der Cluster die Verzeichnisse, sofern erforderlich.

  • Die Verzeichnisse /var/lib/etcd und /etc/kubernetes sind entweder nicht vorhanden oder leer.

Zusätzlich zu den Voraussetzungen für die Installation und Ausführung von Anthos-Clustern auf Bare Metal müssen Kunden die relevanten Standards ihrer Branche oder ihres Geschäftssegments erfüllen, z. B. die PCI-DSS-Anforderungen für Unternehmen, die Kreditkarten verarbeiten, oder SISGs (Security Technical Implementation Guides) für Unternehmen in der Verteidigungsindustrie.

Voraussetzungen für Load-Balancer-Rechner

Wenn Ihre Bereitstellung über keinen speziellen Load-Balancer-Knotenpool verfügt, können Sie Worker-Knoten oder Steuerungsebenenknoten erstellen, um einen Load-Balancer-Knotenpool zu erstellen. Für diesen Fall gelten zusätzliche Voraussetzungen:

  • Maschinen befinden sich im selben Ebene-2-Subnetz.
  • Alle VIPs befinden sich im Subnetz des Load-Balancer-Knotens und können vom Gateway des Subnetzes aus verbunden werden.
  • Das Gateway des Load-Balancer-Subnetzes sollte nicht relevante ARPs erfassen, um Pakete an den Master-Load-Balancer weiterzuleiten.

Nächste Schritte