Requisitos previos de la estación de trabajo de administrador

La estación de trabajo de administrador aloja las herramientas de la interfaz de línea de comandos (CLI) y archivos de configuración para aprovisionar clústeres durante la instalación, y las herramientas de la CLI a fin de interactuar con los clústeres aprovisionados después de la instalación.

Debes descargar y ejecutar herramientas, como bmctl y Google Cloud CLI, en la estación de trabajo de administrador para interactuar con clústeres y recursos de Google Cloud. La estación de trabajo de administrador aloja archivos de configuración para aprovisionar clústeres durante la instalación, las actualizaciones y las actualizaciones. Después de la instalación, la estación de trabajo de administrador aloja los archivos kubeconfig para que puedas usar kubectl a fin de interactuar con los clústeres aprovisionados. También puedes acceder a los registros de las operaciones críticas del clúster en la estación de trabajo de administrador. Se puede usar una sola estación de trabajo de administrador para crear y administrar muchos clústeres.

Asegúrate de que la estación de trabajo de administrador cumpla con los requisitos previos que se describen en las siguientes secciones.

Sistema operativo y software

Para ejecutar bmctl y trabajar como un nodo del plano de control, la estación de trabajo de administrador tiene los mismos requisitos del sistema operativo (SO) que los nodos. La estación de trabajo de administrador requiere Docker, pero no para su uso como entorno de ejecución de contenedores. Cuando los clústeres de Anthos alojados en Bare Metal crean clústeres, se implementa un clúster de Kubernetes en Docker (similares) en la estación de trabajo de administrador. Este clúster de arranque aloja los controladores de Kubernetes necesarios para crear clústeres. A menos que especifiques lo contrario, el clúster de arranque se quita cuando la creación del clúster se completa de forma correcta. El clúster de arranque requiere Docker para extraer imágenes de contenedor.

La estación de trabajo de administrador debe cumplir con los siguientes requisitos para que puedas instalar un clúster:

El sistema operativo es una distribución de Linux compatible.

Para obtener una lista de los SO y versiones de Linux compatibles, consulta Cómo seleccionar tu sistema operativo. Esa página tiene vínculos a las instrucciones para cada SO, incluida la configuración de Docker.
Se instaló la versión 19.03 o posterior de Docker.

Advertencia: Docker instalado por snap está en modo de confinamiento estricto de forma predeterminada, lo que significa que Docker no puede acceder a archivos fuera del directorio $HOME. Ejecuta snap info --verbose docker | grep confinement en tu estación de trabajo de administrador para verificar que Docker esté en modo de confinamiento estricto. Si este es tu caso, asegúrate de que la carpeta bmctl-workspace esté en el directorio $HOME.
El usuario no raíz es miembro del grupo docker (para obtener instrucciones, ve a Administra Docker como usuario no raíz).
Se instaló Google Cloud CLI.

Usarás las herramientas de kubectl y bmctl para crear y administrar clústeres. Para instalar estas herramientas, necesitas las herramientas gcloud y gsutil. Las herramientas de línea de comandos gcloud, gsutil y kubectl son componentes de gcloud CLI. Para obtener instrucciones de instalación, incluidas las instrucciones para instalar componentes, consulta Instala la CLI de gcloud.
Se instaló kubectl. Usa gcloud CLI para instalar kubectl con el siguiente comando:
```
gcloud components install kubectl
```
bmctl está instalado para la versión del clúster que creas o operas.

La instalación consiste en usar gsutil para descargar el paquete binario o de imágenes bmctl. Para obtener instrucciones, consulta Clústeres de Anthos en descargas de equipos físicos.

Requisitos de recursos de hardware

La estación de trabajo de administrador requiere una gran potencia de procesamiento, memoria y almacenamiento para ejecutar herramientas y almacenar los recursos asociados con la creación y administración de clústeres.

De forma predeterminada, las operaciones de actualización y creación de clústeres usan un clúster de arranque. Cuando se usa un clúster de arranque, hay un aumento significativo en el uso de CPU y memoria. Si quieres usar la estación de trabajo de administrador como un nodo del plano de control, usa no menos que la cantidad recomendada de CPU y RAM, para evitar que las actividades de la estación de trabajo de administrador interrumpan las migraciones del plano de control del clúster.

Según el tamaño de la base de datos de etcd y la cantidad de nodos del plano de control, las operaciones de copia de seguridad y restablecimiento del clúster consumen una memoria RAM significativa. La estimación aproximada de la RAM necesaria para las copias de seguridad es de 3 a 5 GiB por nodo de plano de control. El proceso de copia de seguridad falla porque no hay suficiente memoria. Planifica los requisitos de RAM según corresponda.

En la siguiente tabla, se proporcionan los requisitos de hardware mínimos y recomendados para la estación de trabajo de administrador:

Recurso	Mínimo	Recomendado
CPU virtuales^*	2 núcleos	4 núcleos
RAM	Ubuntu: 4 GiB CentOS/RHEL: 6 GiB	Ubuntu: 8 GiB CentOS/RHEL: 12 GiB
Almacenamiento	128 GiB	256 GiB

^* Los clústeres de Anthos alojados en Bare Metal solo admiten CPU y CPU virtuales de la familia de procesadores x86.

Requisitos de Herramientas de redes

La estación de trabajo de administrador necesita acceder a Google Cloud y a todos los nodos del clúster.

Acceso a Google Cloud

La estación de trabajo de administrador accede a Google Cloud para descargar e instalar imágenes y herramientas, procesar solicitudes de autorización, crear cuentas de servicio, administrar registros y supervisión, y mucho más. No puedes crear clústeres sin acceso a Google Cloud.

El acceso a Google Cloud puede ser directo o a través de un servidor proxy. Para obtener información sobre las diferentes formas de conectarse a Google Cloud, consulta Conéctate a Google. Para obtener información sobre la configuración de un servidor proxy, consulta Instala detrás de un proxy.

Para obtener información sobre las consecuencias del acceso interrumpido a Google Cloud, consulta Impacto de la desconexión temporal de Google Cloud.

Acceso a nodos

Para crear y administrar clústeres desde tu estación de trabajo de administrador, necesitas el siguiente acceso a las máquinas de nodo:

Conectividad de capa 3 a todas las máquinas de nodo del clúster.
Acceso root sin contraseña a todas las máquinas de nodo del clúster mediante SSH. El acceso SSH puede ser directo o a través de sudo.
Acceso a la VIP del plano de control.

Configura el acceso SSH de `root` a los nodos

Para habilitar conexiones seguras y sin contraseña entre la estación de trabajo de administrador y las máquinas de nodo del clúster, crea una clave SSH en la estación de trabajo de administrador y comparte la clave pública con los nodos del clúster.

Habilita la autenticación con contraseña SSH root en cada máquina de nodo del clúster; para ello, quita los comentarios o agrega las líneas PermitRootLogin y PasswordAuthentication al archivo /etc/ssh/sshd_config y establece los valores en yes.
```
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

...

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

...

PasswordAuthentication yes
```
Al principio, necesitas que la autenticación con contraseña SSH esté habilitada en las máquinas de nodo del clúster remoto para compartir claves desde la estación de trabajo de administrador.
Para aplicar los cambios en la configuración de SSH, reinicia el servicio SSH:
```
sudo systemctl restart ssh.service
```
Genera un par de claves públicas/privadas en la estación de trabajo de administrador. No establezcas una frase de contraseña para las claves. Genera las claves con el siguiente comando:
```
ssh-keygen -t rsa
```
También puedes usar el acceso de usuario sudo a las máquinas de nodo del clúster para configurar SSH. Sin embargo, para las conexiones de usuario no raíz sin contraseña, debes actualizar el archivo de configuración del clúster con el campo spec.nodeAccess.loginUser. Este campo está comentado de forma predeterminada. Puedes especificar tu nombre de usuario no raíz con loginUser durante la creación del clúster o en cualquier momento posterior. Para obtener más información, consulta loginUser.
Agrega la clave pública generada a las máquinas de nodo del clúster:
```
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
```
Reemplaza lo siguiente:
- PATH_TO_IDENTITY_FILE: La ruta de acceso al archivo que contiene la clave pública SSH. De forma predeterminada, la ruta al archivo de identidad que contiene la clave pública es ~/.ssh/id_rsa.pub.
- CLUSTER_NODE_IP: la dirección IP de la máquina de nodo a la que agregas la clave pública SSH
Para inhabilitar la autenticación con contraseña de SSH en las máquinas del nodo del clúster, comenta la línea PasswordAuthentication en el archivo sshd_config y reinicia el servicio SSH.
Usa el siguiente comando en la estación de trabajo de administrador para verificar que la autenticación de la clave pública funcione entre la estación de trabajo y las máquinas de nodo.
```
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
```
Cuando SSH está configurado de forma correcta, puedes acceder a la máquina de nodo desde la estación de trabajo de administrador (como root) sin tener que ingresar una contraseña.

¿Qué sigue?

Requisitos previos de la máquina de nodo