Google Distributed Cloud 支持在目标操作系统发行版支持的硬件上运行的各种系统。Google Distributed Cloud 配置可以在最少的硬件上运行,也可以在多台机器上运行,以提供灵活性、可用性和性能。
无论您的 Google Distributed Cloud 配置如何,您的节点和集群都必须有足够的 CPU、RAM 和存储资源来满足集群和正在运行的工作负载的需求。
CPU、RAM 和存储空间的最低要求和推荐要求
安装 Google Distributed Cloud 时,您可以创建不同类型的集群:
- 运行工作负载的用户集群。
- 创建和控制用户集群来运行工作负载的管理员集群。
- 独立集群是一个可以管理和运行工作负载的单个集群,但无法创建或管理用户集群。
- 混合集群可以管理和运行工作负载,还可以创建和管理其他用户集群。
除了集群类型之外,您还可以根据资源要求从以下安装配置文件中进行选择:
默认:默认配置文件具有标准系统资源要求,您可以将其用于所有集群类型。
边缘:边缘配置文件显著降低了系统资源要求。对于资源有限的边缘设备,建议使用此配置文件。您只能将边缘配置文件用于独立集群。
使用默认配置文件的所有集群类型的资源要求
下表介绍了 Google Distributed Cloud 在使用默认配置文件运行和管理管理员、混合、用户和独立集群时需要的最低和建议硬件要求:
| 资源 | 最小值 | 推荐 |
|---|---|---|
| CPU/vCPU* | 4 核 | 8 核 |
| RAM | 16 GiB | 32 GiB |
| 存储 | 128 GiB | 256 GiB |
* Google Distributed Cloud 仅支持 CPU 微架构级别 v3 (x86-64-v3) 及更高版本的 x86-64 CPU 和 vCPU。
使用边缘配置文件的独立集群的资源要求
下表介绍了使用边缘配置文件运行和管理独立集群时 Google Distributed Cloud 需要的最低和建议硬件要求:
| 资源 | 最小值 | 推荐 |
|---|---|---|
| CPU/vCPU* | 2 核 | 4 核 |
| RAM | Ubuntu:4 GiB RHEL:6 GiB |
Ubuntu:8 GiB RHEL:12 GiB |
| 存储 | 128 GiB | 256 GiB |
* Google Distributed Cloud 仅支持 CPU 微架构级别 v3 (x86-64-v3) 及更高版本的 x86-64 CPU 和 vCPU。
如需使用边缘配置文件配置独立集群,请遵循以下最佳做法:
在单独的工作站上运行
bmctl。如果必须在目标集群节点上运行bmctl,则需要 2 GiB 内存才能满足最低要求。例如,Ubuntu 需要 6 GiB,RHEL 需要 8 GiB。将
MaxPodsPerNode设置为 110。集群的每个节点运行的用户 pod 数平均不超过 30 个。对于更高的MaxPodsPerNode配置,或每个节点运行的用户 pod 数超过 30 个,您可能需要额外的资源。此最低资源配置不考虑 GDC 组件上的虚拟机运行时。GDC 上的虚拟机运行时需要额外的资源,具体取决于集群中部署的虚拟机数量。
其他存储空间要求
Google Distributed Cloud 不提供任何存储资源。您必须在系统上预配和配置所需的存储空间。
如需详细了解存储空间要求,请参阅安装前提条件概览。
如需详细了解如何配置所需的存储空间,请参阅为 Google Distributed Cloud 配置存储空间。
节点机器前提条件
节点机器具有以下前提条件:
- 满足最低硬件要求。
- 操作系统是受支持的 Linux 发行版之一。如需了解详情(包括内核要求),请参阅选择您的操作系统。
- 互联网访问权限。
- 与所有其他节点机器的第 3 层连接。
- 控制平面 VIP 访问权限。
- 拥有所需端口的访问权限。如需了解控制平面节点、工作器节点和负载均衡器节点的特定端口要求,请参阅“网络要求”页面上的端口用量。
- DNS 域名服务器配置正确。
- 无重复的主机名。
- 启用了以下 NTP 服务之一,并且能正常运行:
- chrony
- ntp
- ntpdate
- systemd-timesyncd
- 有效的软件包管理器,例如
apt或dnf。 在 Ubuntu 上,您必须停用非复杂防火墙 (UFW)。运行
systemctl stop ufw以停用 UFW。必须加载以下网络内核模块之一:
ip_tables(与前端 Debian 软件包iptables不同,后者不是必需的)nf_tables
如需加载模块,请运行以下命令:
modprobe MODULE_NAME集群创建仅检查 Google Distributed Cloud 系统组件所需的可用空间。此更改可让您更好地控制为应用工作负载分配的空间。每次安装 Google Distributed Cloud 时,请确保支持以下目录的文件系统具有所需的容量并满足以下要求:
/:17 GiB(18,253,611,008 字节)。/var/lib/containerd:- 30 GiB(32,212,254,720 字节),用于控制层面节点。
- 10 GiB(10,485,760 字节),用于工作器节点。
/var/lib/kubelet:500 MiB(524,288,000 字节)。/var/lib/etcd:20 GiB(21,474,836,480 字节,仅适用于控制层面节点)。/var/lib/etcd-events:5 GiB(5,368,709,120 字节,仅适用于控制平面节点)。
无论集群版本如何,前面的目录列表可以位于相同或不同的分区上。如果它们位于相同的底层分区,则空间要求是该分区上每个单独的目录所需的空间总和。对于所有发布版本,集群创建过程都会根据需要创建目录。
/var/lib/etcd和/etc/kubernetes目录不存在或为空。对于运行 RHEL 9.2 或 Ubuntu 22.04 的机器,用户实例数上限的 Linux 内核
inotify限制和用户观察值必须大于或等于以下限额:fs.inotify.max_user_instances:8192fs.inotify.max_user_watches:524288
除了安装和运行 Google Distributed Cloud 的前提条件之外,客户还应遵循管理其行业或业务细分的相关标准,例如针对信用卡处理企业的 PCI DSS 要求,或适用于国防行业企业的安全技术实施指南 (STIG)。
负载均衡器机器前提条件
如果您的部署没有专用的负载均衡器节点池,您可以使用工作器节点或控制平面节点构建负载均衡器节点池。在这种情况下,必须满足其他前提条件:
- 机器位于同一第 2 层子网中。
- 所有 VIP 都在负载均衡器节点子网中,可以从该子网的网关路由。
- 负载均衡器子网的网关应监听免费 ARP,以便将数据包转发到主负载均衡器。