Pré-requisitos da máquina do nó do cluster

Os clusters do Anthos em bare metal são compatíveis com uma grande variedade de sistemas em execução no hardware compatível com as distribuições de sistema operacional de destino. Os clusters do Anthos em configuração bare metal podem ser executados em hardware mínimo ou em várias máquinas para fornecer flexibilidade, disponibilidade e desempenho.

Independentemente dos clusters do Anthos na configuração bare metal, os nós e clusters precisam ter recursos de CPU, RAM e armazenamento suficientes para atender às necessidades dos clusters e das cargas de trabalho que você está executando.

Ao instalar os clusters do Anthos em bare metal, você pode criar diferentes tipos de clusters:

  • Um cluster de usuário que executa cargas de trabalho.
  • Um cluster de administrador cria e controla os clusters de usuários para executar cargas de trabalho.
  • Um cluster independente pode gerenciar e executar cargas de trabalho, mas não pode criar ou gerenciar clusters de usuário.
  • Um cluster híbrido pode gerenciar e executar cargas de trabalho, e um cluster híbrido também pode criar e gerenciar outros clusters de usuário.

Além do tipo de cluster, é possível escolher entre os seguintes perfis de instalaçãoem termos de requisitos de recursos:

  • Padrão: o perfil padrão tem requisitos padrão de recursos do sistema e pode ser usado para todos os tipos de clusters.

  • Edge: o perfil de borda reduziu significativamente os requisitos de recursos do sistema. O uso desse perfil é recomendado para dispositivos de borda com recursos limitados. Só é possível usar o perfil de borda para clusters autônomos.

Requisitos de recursos para todos os tipos de cluster com o perfil padrão

A tabela a seguir descreve os requisitos mínimos e recomendados de hardware que os clusters do Anthos em bare metal precisam para operar e gerenciar clusters de administrador, híbridos, de usuário e autônomos usando o perfil padrão:

Recurso Minimum Recomendações
CPUs / vCPUs* 4 núcleos 8 núcleos
RAM 16 GiB 32 GiB
Storage 128 GiB 256 GiB

* Os clusters do Anthos em bare metal oferecem suporte a CPUs e vCPUs apenas da família de processadores x86.

Requisitos de recursos para clusters independentes usando o perfil de perímetro

A tabela a seguir descreve os requisitos mínimos e recomendados de hardware que os clusters do Anthos em bare metal precisam operar e gerenciar clusters independentes usando o perfil de borda:

Recurso Minimum Recomendações
CPUs / vCPUs* 2 núcleos 4 núcleos
RAM Ubuntu: 4 GiB
CentOS/RHEL: 6 GiB
Ubuntu: 8 GiB
CentOS/RHEL: 12 GiB
Storage 128 GiB 256 GiB

* Os clusters do Anthos em bare metal oferecem suporte a CPUs e vCPUs apenas da família de processadores x86.

Para configurar clusters independentes usando o perfil de borda, siga estas práticas recomendadas:

  • Execute bmctl em uma estação de trabalho separada. Se você precisar executar bmctl no nó do cluster de destino, precisará de 2 GiB de memória para atender aos requisitos mínimos. Por exemplo, são necessários 6 GiB para Ubuntu e 8 GiB para CentOS/Redhat.

  • Defina MaxPodsPerNode como 110. Em média, o cluster não executa mais de 30 pods de usuários por nó. Talvez você precise de recursos extras ou executar mais de 30 pods de usuário por nó para uma configuração de MaxPodsPerNode maior.

  • Os componentes do ambiente de execução da VM do Anthos não são considerados nessa configuração mínima de recursos. O Anthos VM Runtime requer recursos extras, dependendo do número de VMs implantadas no cluster.

Outros requisitos de armazenamento

Os clusters do Anthos em bare metal não fornecem recursos de armazenamento. É preciso provisionar e configurar o armazenamento necessário no seu sistema.

Para requisitos de armazenamento detalhados, consulte a Visão geral dos pré-requisitos de instalação.

Para mais informações sobre como configurar o armazenamento necessário, consulte Como configurar o armazenamento para clusters Anthos em bare metal.

Desempenho do etcd

A velocidade do disco é fundamental para o desempenho e a estabilidade do etcd. Um disco lento aumenta a latência da solicitação de etcd, o que pode levar a problemas de estabilidade do cluster. Recomendamos que você use um disco de estado sólido (SSD) para o armazenamento etcd. A documentação do etcd fornece recomendações de hardware adicionais para garantir o melhor desempenho do etcd ao executar seus clusters na produção.

Para verificar o desempenho do disco e do etcd, use as seguintes métricas de latência de E/S no etcd no Metrics Explorer:

  • etcd_disk_backend_commit_duration_seconds: a duração precisa ser inferior a 25 milissegundos para o 99o percentil (p99).
  • etcd_disk_wal_fsync_duration_seconds: a duração precisa ser inferior a 10 milissegundos para o 99o percentil (p99).

Para mais informações sobre o desempenho do etcd, consulte O que significa o aviso do etcd "a aplicação de entradas levou muito tempo"? e O que significa o aviso "falha ao enviar sinal de funcionamento no horário" do etcd?.

Pré-requisitos da máquina no nó

As máquinas de nó têm os seguintes pré-requisitos:

  • O sistema operacional é uma das distribuições Linux compatíveis. Para ver mais informações, consulte Selecionar o sistema operacional.
  • A versão do kernel do Linux é 4.17.0 ou mais recente. O Ubuntu 18.04 e 18.04.1 estão no kernel Linux versão 4.15 e, portanto, incompatíveis.
  • Atenda aos requisitos mínimos de hardware.
  • Acesso à Internet
  • Conectividade da camada 3 com todas as outras máquinas de nós.
  • Acesso ao VIP do plano de controle.
  • Servidores de nomes de DNS configurados corretamente.
  • Nenhum nome de host duplicado.
  • Um dos seguintes serviços NTP está ativado e funcionando:
    • Chrony
    • ntp
    • ntpdate
    • sincronizado pelo sistema
  • Um gerenciador de pacotes ativo: apt, dnf etc.
  • No Ubuntu, é preciso desativar o Uncomplicated Firewall (UFW). Execute systemctl stop ufw para desativar o UFW.
  • No Ubuntu e no início dos clusters do Anthos no Bare Metal 1.8.2, náo é necessário desativar o AppArmor. Se você implantar clusters usando versões anteriores dos clusters do Anthos em bare metal, desative o AppArmor com o seguinte comando: systemctl stop apparmor
  • A criação de cluster apenas verifica o espaço livre necessário para os clusters do Anthos em componentes do sistema Bare Metal. Essa alteração oferece mais controle sobre o espaço alocado para as cargas de trabalho de aplicativos. Sempre que você instalar clusters do Anthos em bare metal, verifique se os sistemas de arquivos que fazem o backup dos seguintes diretórios têm a capacidade necessária e atendem aos seguintes requisitos:

    • /: 17 GiB (18,253,611,008 bytes).
    • /var/lib/containerd:
      • 30 GiB (32.212.254.720 bytes) para nós do plano de controle.
      • 10 GiB (10.485.760 bytes) para nós de trabalho.
    • /var/lib/kubelet: 500 MiB (524.288.000 bytes).
    • /var/lib/etcd: 20 GiB (21474836480 bytes, aplicável apenas aos nós do plano de controle),

    Independentemente da versão do cluster, as listas de diretórios anteriores podem estar em partições iguais ou diferentes. Se eles estiverem na mesma partição subjacente, o requisito de espaço livre será a soma do espaço necessário para cada diretório individual nessa partição. Para todas as versões de lançamento, o processo de criação do cluster cria os diretórios, se necessário.

  • Os diretórios /var/lib/etcd e /etc/kubernetes não existem ou estão vazios.

Além dos pré-requisitos para instalar e executar clusters do Anthos em bare metal, os clientes precisam estar em conformidade com os padrões relevantes que regem o setor ou segmento de negócios, como requisitos do PCI DSS para empresas que processam cartões de crédito ou os guias de implementação técnica de segurança (STIGs, na sigla em inglês) para empresas do setor de defesa.

Pré-requisitos das máquinas do balanceador de carga

Quando sua implantação não tiver um pool de nós de balanceador de carga especializado, os nós de worker ou de plano de controle poderão criar um pool de nós de balanceador de carga. Nesse caso, eles têm pré-requisitos adicionais:

  • As máquinas estão na mesma sub-rede da camada 2.
  • Todos os VIPs estão na sub-rede de nós do balanceador de carga e são roteáveis do gateway da sub-rede.
  • O gateway da sub-rede do balanceador de carga precisa ouvir os ARPs gratuitos para encaminhar pacotes para o balanceador de carga mestre.

A seguir