配置 RHEL

您必须配置节点机器的基本操作系统,以使用 Anthos clusters on Bare Metal。本页面介绍完成所需配置需要执行的步骤。 如需详细了解 Anthos clusters on Bare Metal 问题排查,请参阅问题排查指南

准备工作

确保您使用的是受支持的操作系统版本。Anthos clusters on Bare Metal 支持以下 RHEL 版本:

  • RHEL 8.1
  • RHEL 8.2

确保您拥有所配置机器的根访问权限,以及您的 RedHat 用户名和密码。
按照以下步骤验证软件包管理器:

  1. 如果您尚未注册操作系统,请使用您的用户名和密码注册 RedHat 以下载更新:

    sudo subscription-manager register
    sudo subscription-manager refresh
    sudo subscription-manager attach --auto
    
  2. 检查更新:

    sudo dnf check-update
    

确保输出没有错误并且有上一次元数据过期检查,例如:

  Updating Subscription Management repositories.
  ...
  # Last metadata expiration check: ...
  ...

将 SELinux 设置为 permissive

  1. 将 SELinux 设置为宽容模式:

    sudo setenforce 0 # temporary
    sudo sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config
    
  2. 重新启动后,验证 SELinux 是否已设为宽容模式:

    sudo sestatus | grep "Current mode"
    # Output
    # Current mode: permissive
    

停用 firewalld

  1. 停用 firewalld

    sudo systemctl stop firewalld
    sudo systemctl disable firewalld
    
  2. 检查 firewalld 的状态以确保它已停用:

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)
    

在工作站上配置 Docker 19.03+

在以下场景中,Anthos clusters on Bare Metal 可帮助您在裸机上安装 Docker:

  • 如果您的裸机没有安装 Docker,bmctl 会安装 19.03.13 或更高版本。
  • 如果您的裸机安装了 Docker 19.03.5 或更低版本,bmctl 会将 Docker 升级到 19.03.13 或更高版本。

按照以下步骤手动安装 Docker:

  1. 移除任何之前的 Docker 版本:

    sudo dnf remove docker \
      docker-client \
      docker-client-latest \
      docker-common \
      docker-latest \
      docker-latest-logrotate \
      docker-logrotate \
      docker-engine
    
  2. 移除 podman-manpages

    sudo dnf remove podman-manpages
    
  3. 安装 Docker 19.03+:

    sudo dnf install -y yum-utils
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/centos/docker-ce.repo
    sudo dnf install -y docker-ce docker-ce-cli containerd.io
    sudo systemctl start docker
    
  4. 验证您运行的是 19.03+ 版:

    sudo docker version
    
  5. 将您的输出与以下示例进行比较,确保客户端版本和服务器版本均为 19.03+:

     Client: Docker Engine - Community
     Version:           19.03.13
     ...
     Server: Docker Engine - Community
      Engine:
      Version:          19.03.13
    
  6. 验证 Docker 是否能运行:

    docker run hello-world
    
    You should see something similar to this:
    
    Hello from Docker!
    This message shows that your installation appears to be working correctly.
    

最佳实践

为了简化安装,我们建议您使用具有无头管理的极简安装配置 RHEL。此外,请务必启用网络连接,并使用默认 DHCP 或提供有效的静态 IP 地址和网络信息。确保机器可以连接到必需的外部资源,例如 cloud.google.com

如果 Docker 运行失败,请使用以下命令检查 Docker 守护进程是否正在运行:

sudo systemctl start docker