CentOS を構成する

ベアメタル版 Anthos クラスタを使用するには、ノードマシンの基本オペレーティング システムを構成する必要があります。このページでは、必要な構成を完了するために必要な手順を説明します。
ベアメタル版 Anthos クラスタの要件のトラブルシューティングの詳細については、トラブルシューティング ガイドをご覧ください。

始める前に

サポートされているバージョンのオペレーティング システムを使用していることをご確認ください。ベアメタル版 Anthos は、CentOS の次のバージョンをサポートしています。

• CentOS 8.1
• CentOS 8.2

構成しているマシンに対する root アクセス権があることを確認します。
パッケージ マネージャーの検証手順は次のとおりです。

1. アップデートを確認します。

   sudo dnf check-update
   

2. 出力にエラーがないことと、最後のメタデータの有効期限を確認します。次に例を示します。

   # Last metadata expiration check: ...
   ...
   google-cloud-sdk.x86_64 ...
   

SELinux を permissive に設定する

1. SELinux を permissive に設定します。

   sudo setenforce 0 # temporary
   sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config # persistent - requires reboot
   

2. SELinux が permissive に設定されていることを確認します。

   sudo sestatus | grep "Current mode"
   # Output
   # Current mode: permissive
   

firewalld を無効にする

1. firewalld を無効にします。

   sudo systemctl stop firewalld
   sudo systemctl disable firewalld
   

2. firewalld のステータスをチェックして、無効になっていることを確認します。

   sudo systemctl status firewalld | grep "Active"
   # Output
   # Active: inactive (dead)
   

ワークステーションに Docker 19.03 以降を構成する

ベアメタル版 Anthos クラスタは、次のシナリオでベアメタル マシンに Docker をインストールするのに役立ちます。

• ベアメタル マシンに Docker がインストールされていない場合は、bmctl によって 19.03.13 以降がインストールされます。
• ベアメタル マシンに Docker 19.03.5 以前がインストールされている場合は、bmctl によって Docker がバージョン 19.03.13 以降にアップグレードされます。

Docker を手動でインストールする手順は次のとおりです。

1. 以前の Docker バージョンをすべて削除します。

   sudo dnf remove docker \
     docker-client \
     docker-client-latest \
     docker-common \
     docker-latest \
     docker-latest-logrotate \
     docker-logrotate \
     docker-engine
   

2. Docker 19.03 以降をインストールします。

   sudo dnf install -y yum-utils
   sudo yum-config-manager \
       --add-repo \
       https://download.docker.com/linux/centos/docker-ce.repo
   sudo dnf install -y docker-ce docker-ce-cli containerd.io
   sudo systemctl start docker
   

3. バージョン 19.03 以降が実行されていることを確認します。

   sudo docker version
   

4. 出力と次の例を比較して、クライアントとサーバーのバージョンが 19.03 以降であることを確認します。

    Client: Docker Engine - Community
    Version:           19.03.13
    ...
    Server: Docker Engine - Community
     Engine:
     Version:          19.03.13
   

時刻同期の設定

適切な時刻同期を行うには、利用可能なサービス（chony、systemd-timesyncd、ntp、ntpdate）を使用してマシンに NTP サービスをインストールします。timedatectl を実行して、システム クロックが同期していることを確認します。timedatectl の出力には次のステータスが含まれます。

  System clock synchronized: yes