Os clusters do Anthos em bare metal tem os seguintes conjuntos de pré-requisitos de instalação:
- Os pré-requisitos da máquina de estação de trabalho que executa a ferramenta
bmctl
. - Os pré-requisitos para as máquinas de nós que fazem parte dos clusters do Anthos na implantação bare metal.
- Os pré-requisitos para as máquinas do balanceador de carga.
- Os pré-requisitos do projeto do Google Cloud.
- Os pré-requisitos para suas contas de serviço.
Se você usar a máquina da estação de trabalho como uma máquina de nó de cluster, ela precisará atender aos pré-requisitos para ambos.
Antes de começar
Durante a instalação, forneça as seguintes credenciais:
- As chaves SSH particulares necessárias para acessar as máquinas de nó do cluster.
- Se você não estiver usando
root
, o nome de login da máquina do nó de cluster. - As chaves da conta de serviço do Google Cloud. Acesse Como criar e gerenciar chaves de conta de serviço para saber mais.
Verifique se você tem todas as credenciais necessárias antes de tentar instalar os clusters so Anthos no bare metal.
Como fazer login no gcloud
- Faça login no gcloud como um usuário com o login
gcloud auth application-default
: - Administrador da conta de serviço
- Administrador da chave da conta de serviço
- Administrador de projetos do IAM
- Leitor do Compute
- Administrador do Service Usage
- Receba o ID do projeto do Google Cloud para usar com a criação do cluster:
gcloud auth application-default login
export GOOGLE_APPLICATION_CREDENTIALS=JSON_KEY_FILE
export CLOUD_PROJECT_ID=$(gcloud config get-value project)
Pré-requisitos da estação de trabalho
A estação de trabalho bmctl
precisa atender aos pré-requisitos a seguir:
- O sistema operacional é a mesma distribuição Linux compatível em execução nas máquinas de nó do cluster.
- Docker versão 19.03 ou posterior instalada.
- Um usuário que não é raiz é membro do grupo
docker
. Para ver instruções, acesse Gerenciar o Docker como um usuário não raiz. - gcloud instalado.
- Mais de 50 GB de espaço livre em disco.
- Conectividade da camada 3 com todas as máquinas de nó do cluster.
- Acesso a todas as máquinas de nó de cluster por SSH por meio de chaves privadas com acesso raiz sem senha. O acesso pode ser direto ou por meio de sudo.
- Acesse o VIP do plano de controle.
Pré-requisitos da máquina no nó
As máquinas de nó têm os seguintes pré-requisitos:
- O sistema operacional é uma das distribuições Linux compatíveis.
- A versão do kernel do Linux é 4.17.0 ou mais recente. O Ubuntu 18.04 e 18.04.1 estão no kernel Linux versão 4.15 e, portanto, incompatíveis.
- Atenda aos requisitos mínimos de hardware.
- Acesso à Internet
- Conectividade da camada 3 com todas as outras máquinas de nós.
- Acesse o VIP do plano de controle.
- Servidores de nomes de DNS configurados corretamente.
- Nenhum nome de host duplicado.
- Um dos seguintes serviços NTP está ativado e funcionando:
- Chrony
- ntp
- ntpdate
- sincronizado pelo sistema
- Um gerenciador de pacotes ativo: apt, dnf etc.
- No Ubuntu, é preciso desativar o Uncomplicated Firewall (UFW).
Execute
systemctl stop ufw
para desativar o UFW. - No Ubuntu e no início dos clusters do Anthos no Bare Metal 1.8.2, náo é necessário
desativar o AppArmor. Se você implantar clusters usando versões anteriores dos clusters do Anthos em bare metal, desative o AppArmor com o seguinte comando:
systemctl stop apparmor
- Se você escolher o Docker como o ambiente de execução do contêiner, poderá usar o Docker versão 19.03 ou posterior instalado. Se você não tiver o Docker instalado nas máquinas de nó ou tiver uma versão mais antiga instalada, o Anthos em bare metal instalará o Docker 19.03.13 ou posterior ao criar clusters.
- Se você usa o ambiente de execução de contêiner padrão, o containerd, o Docker não é necessário e a instalação dele pode causar problemas. Para mais informações, consulte os problemas conhecidos.
Verifique se os sistemas de arquivos que fazem o backup dos seguintes diretórios têm a capacidade necessária e atendem aos dois requisitos a seguir quando você instala ou reinstala clusters do Anthos em Bare Metal:
- O espaço total em disco está abaixo de 90% de utilização.
Os diretórios têm pelo menos 128 GiB de capacidade de armazenamento livre.
A instalação cria os diretórios a seguir, se necessário:
/var/lib/docker
ou/var/lib/containerd
, dependendo do ambiente de execução do contêiner: 30 GiB (32212254720 bytes)/var/lib/kubelet
: 10 GiB (21474836480 bytes)/mnt/anthos-system
: 25 GiB (21474836480 bytes)/
: 20 GiB (21474836480 bytes)/var/lib/etcd
: 20 GiB (21474836480 bytes, aplicável apenas aos nós do plano de controle)
Os diretórios
/var/lib/etcd
e/etc/kubernetes
não existem ou estão vazios.É possível criar os diretórios na mesma partição ou no mesmo sistema de arquivos. Para mais informações, consulte nossos requisitos de hardware. Os requisitos de armazenamento individuais anteriores serão aplicados se os diretórios estiverem em partições ou sistemas de arquivos diferentes.
Além dos pré-requisitos para instalar e executar clusters do Anthos em bare metal, os clientes precisam estar em conformidade com os padrões relevantes que regem o setor ou segmento de negócios, como requisitos do PCI DSS para empresas que processam cartões de crédito ou os guias de implementação técnica de segurança (STIGs, na sigla em inglês) para empresas do setor de defesa.
Pré-requisitos das máquinas do balanceador de carga
Quando sua implantação não tiver um pool de nós de balanceador de carga especializado, os nós de worker ou de plano de controle poderão criar um pool de nós de balanceador de carga. Nesse caso, eles têm pré-requisitos adicionais:
- As máquinas estão na mesma sub-rede da camada 2.
- Todos os VIPs estão na sub-rede de nós do balanceador de carga e são roteáveis do gateway da sub-rede.
- O gateway da sub-rede do balanceador de carga precisa ouvir os ARPs gratuitos para encaminhar pacotes para o balanceador de carga mestre.
Pré-requisitos do projeto do Google Cloud
Antes de instalar os clusters do Anthos no bare metal, ative os seguintes serviços para seu projeto associado do GCP:
anthos.googleapis.com
anthosaudit.googleapis.com
anthosgke.googleapis.com
cloudresourcemanager.googleapis.com
container.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
iam.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
serviceusage.googleapis.com
stackdriver.googleapis.com
Também é possível usar a ferramenta bmctl
para ativar esses serviços.
Pré-requisitos das contas de serviço
Em ambientes de produção, você precisa criar contas de serviço separadas para diferentes finalidades. Os clusters do Anthos em bare metal precisa dos seguintes tipos de contas de serviço do Google Cloud, dependendo da finalidade:
- Para acessar o Container Registry (
gcr.io
), não é necessário um papel especial. - Para registrar um cluster em uma frota, conceda o papel
roles/gkehub.admin
do IAM à conta de serviço no projeto do Google Cloud. - Para se conectar a frotas, conceda o papel
roles/gkehub.connect
do IAM à conta de serviço no projeto do Google Cloud. Para enviar registros e métricas ao conjunto de operações do Google Cloud, conceda os seguintes papéis de IAM à conta de serviço no seu projeto do Google Cloud:
roles/logging.logWriter
roles/monitoring.metricWriter
roles/stackdriver.resourceMetadata.writer
roles/monitoring.dashboardEditor
roles/opsconfigmonitoring.resourceMetadata.writer
Também é possível usar a ferramenta bmctl
para criar essas contas de serviço.