Versión 1.6. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, y ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos en equipos físicos. Para obtener más detalles, consulta las notas de la versión 1.6. Esta no es la versión más reciente. Para obtener una lista completa de cada versión secundaria y de parche en orden cronológico, consulta las notas de la versión combinadas.

Versiones disponibles:  1.7  |  1.6

Configura CentOS

Debes configurar el sistema operativo base de tus máquinas del nodo para usar clústeres de Anthos alojados en equipos físicos. En esta página, se incluyen los pasos que debes seguir para completar la configuración necesaria.
Para obtener más información sobre la solución de problemas en relación con los requisitos de clústeres de Anthos alojados en equipos físicos, consulta las guías de solución de problemas.

Antes de comenzar

Asegúrate de usar una versión compatible de tu sistema operativo. Clústeres de Anthos alojados en equipos físicos admite las siguientes versiones para CentOS:

  • CentOS 8.1
  • CentOS 8.2

Asegúrate de tener acceso raíz a las máquinas que estás configurando.
Valida el administrador de paquetes con los siguientes pasos:

  1. Busca actualizaciones:

    sudo dnf check-update
    
  2. Asegúrate de que el resultado no tenga errores y la última verificación de vencimiento de metadatos, por ejemplo:

    # Last metadata expiration check: ...
    ...
    google-cloud-sdk.x86_64 ...
    

Configura SELinux en permissive

  1. Configura SELinux como permisivo:

    sudo setenforce 0 # temporary
    sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config # persistent - requires reboot
    
  2. Verifica que SELinux esté configurado como permisivo:

    sudo sestatus | grep "Current mode"
    # Output
    # Current mode: permissive
    

Inhabilita firewalld

  1. Inhabilita firewalld:

    sudo systemctl stop firewalld
    sudo systemctl disable firewalld
    
  2. Verifica el estado de firewalld para asegurarte de que esté inhabilitado:

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)
    

Configura Docker 19.03+ en tu estación de trabajo

Clústeres de Anthos alojados en equipos físicos te ayuda a instalar Docker en tus máquinas de equipos físicos en las siguientes situaciones:

  • Si tus máquinas de equipos físicos no tienen Docker instalado, bmctl instala 19.03.13 o versiones posteriores.
  • Si tus máquinas de equipos físicos tienen Docker 19.03.5 o una versión anterior, bmctl actualiza Docker a la versión 19.03.13 o posterior.

Sigue estos pasos para instalar Docker de forma manual:

  1. Quita cualquier versión anterior de Docker:

    sudo dnf remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
    
  2. Instala Docker 19.03+:

    sudo dnf install -y yum-utils
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo
    sudo dnf install -y docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
    
  3. Verifica que esté ejecutando la versión 19.03+ de la siguiente manera:

    sudo docker version
    
  4. Compara tu resultado con el siguiente ejemplo para garantizar que las versiones de cliente y servidor sean 19.03+ :

     Client: Docker Engine - Community
     Version:           19.03.13
     ...
     Server: Docker Engine - Community
      Engine:
      Version:          19.03.13
    

Configura la sincronización de tiempo

Para garantizar una sincronización adecuada, instala un servicio NTP en tus máquinas mediante cualquiera de los servicios disponibles: chrony, systemd-timesyncd, ntp o ntpdate. Ejecuta timedatectl para verificar que el reloj del sistema esté sincronizado. El resultado de timedatectl debe contener el siguiente estado:

  System clock synchronized: yes