Google Distributed Cloud 支持在目标操作系统发行版支持的硬件上运行的多种系统。Google Distributed Cloud 配置可以在最少的硬件上运行,也可以在多台机器上运行,以提供灵活性、可用性和性能。
无论您的 Google Distributed Cloud 配置如何,您的节点和集群都必须具有足够的 CPU、RAM 和存储资源,以满足集群和正在运行的工作负载的需求。
CPU、RAM 和存储空间的最低要求和推荐要求
安装 Google Distributed Cloud 时,您可以创建不同类型的集群:
- 运行工作负载的用户集群。
- 创建和控制用户集群来运行工作负载的管理员集群。
- 独立集群是一个可以管理和运行工作负载的单个集群,但无法创建或管理用户集群。
- 混合集群可以管理和运行工作负载,还可以创建和管理其他用户集群。
除了集群类型之外,您还可以根据资源要求从以下安装配置文件中进行选择:
默认:默认配置文件具有标准系统资源要求,您可以将其用于所有集群类型。
边缘:边缘配置文件显著降低了系统资源要求。对于资源有限的边缘设备,建议使用此配置文件。您只能将边缘配置文件用于独立集群。
使用默认配置文件的所有集群类型的资源要求
下表介绍了 Google Distributed Cloud 在使用默认配置文件运行和管理管理员集群、混合集群、用户和独立集群所需的最低硬件要求和推荐硬件要求:
| 资源 | 最小值 | 推荐 |
|---|---|---|
| CPU/vCPU* | 4 核 | 8 核 |
| RAM | 16 GiB | 32 GiB |
| 存储 | 128 GiB | 256 GiB |
* Google Distributed Cloud 仅支持 x86-64 CPU 和 CPU 微架构级别 v3 (x86-64-v3) 及更高版本的 vCPU。
使用边缘配置文件的独立集群的资源要求
下表介绍了 Google Distributed Cloud 使用边缘配置文件运行和管理独立集群所需的最低硬件要求和建议的硬件要求:
| 资源 | 最小值 | 推荐 |
|---|---|---|
| CPU/vCPU* | 2 核 | 4 核 |
| RAM | Ubuntu:4 GiB RHEL:6 GiB |
Ubuntu:8 GiB RHEL:12 GiB |
| 存储 | 128 GiB | 256 GiB |
* Google Distributed Cloud 仅支持 x86-64 CPU 和 CPU 微架构级别 v3 (x86-64-v3) 及更高版本的 vCPU。
如需使用边缘配置文件配置独立集群,请遵循以下最佳做法:
在单独的工作站上运行
bmctl。如果必须在目标集群节点上运行bmctl,则需要 2 GiB 内存才能满足最低要求。例如,Ubuntu 需要 6 GiB,RHEL 需要 8 GiB。将
MaxPodsPerNode设置为 110。集群的每个节点运行的用户 pod 数平均不超过 30 个。对于更高的MaxPodsPerNode配置,或每个节点运行的用户 pod 数超过 30 个,您可能需要额外的资源。此最低资源配置不考虑 GDC 组件上的虚拟机运行时。GDC 上的虚拟机运行时需要额外的资源,具体取决于集群中部署的虚拟机数量。
其他存储空间要求
Google Distributed Cloud 不提供任何存储资源。您必须在系统上预配和配置所需的存储空间。
如需详细了解存储空间要求,请参阅安装前提条件概览。
如需详细了解如何配置所需存储空间,请参阅为 Google Distributed Cloud 配置存储空间。
节点机器前提条件
节点机器具有以下前提条件:
- 满足最低硬件要求。
- 操作系统是受支持的 Linux 发行版之一。如需了解详情(包括内核要求),请参阅选择您的操作系统。
- 互联网访问权限。
- 与所有其他节点机器的第 3 层连接。
- 控制平面 VIP 访问权限。
- 能够访问所需端口。如需了解控制平面节点、工作器节点和负载均衡器节点的具体端口要求,请参阅“网络要求”页面上的端口使用情况。
- 已正确配置 DNS 域名服务器。
- 无重复的主机名。
- 启用了以下 NTP 服务之一,并且能正常运行:
- chrony
- ntp
- ntpdate
- systemd-timesyncd
- 有效的软件包管理器,例如
apt或dnf。 在 Ubuntu 中,您必须停用 Uncomplicated Firewall (UFW)。运行
systemctl stop ufw以停用 UFW。必须加载以下网络内核模块之一:
ip_tables(这与不需要的前端 Debian 软件包iptables不同)nf_tables
如需加载模块,请运行以下命令:
modprobe MODULE_NAME集群创建仅检查 Google Distributed Cloud 系统组件所需的可用空间。此更改可让您更好地控制为应用工作负载分配的空间。每次安装 Google Distributed Cloud 时,请确保支持以下目录的文件系统具有所需的容量并满足以下要求:
/:17 GiB(18,253,611,008 字节)。/var/lib/containerd:- 30 GiB(32,212,254,720 字节),用于控制层面节点。
- 10 GiB(10,485,760 字节),用于工作器节点。
/var/lib/kubelet:500 MiB(524,288,000 字节)。/var/lib/etcd:20 GiB(21,474,836,480 字节,仅适用于控制层面节点)。/var/lib/etcd-events:5 GiB(5,368,709,120 字节,仅适用于控制平面节点)。
无论集群版本如何,前面的目录列表可以位于相同或不同的分区上。如果它们位于相同的底层分区,则空间要求是该分区上每个单独的目录所需的空间总和。对于所有发布版本,集群创建过程都会根据需要创建目录。
/var/lib/etcd和/etc/kubernetes目录不存在或为空。对于运行 RHEL 9.2 或 Ubuntu 22.04 的机器,Linux 内核
inotify限制用户实例数上限和用户监视必须大于或等于以下值:fs.inotify.max_user_instances:8192fs.inotify.max_user_watches:524288
除了安装和运行 Google Distributed Cloud 的前提条件之外,客户还希望遵守管理其行业或业务部门的相关标准,例如针对信用卡处理企业的 PCI DSS 要求或针对国防行业企业的安全技术实施指南 (STIG)。
负载均衡器机器前提条件
如果您的部署没有专用负载均衡器节点池,您可以让工作器节点或控制平面节点构建负载均衡器节点池。在这种情况下,它们还有额外的前提条件:
- 机器位于同一第 2 层子网中。
- 所有 VIP 都在负载均衡器节点子网中,可以从该子网的网关路由。
- 负载均衡器子网的网关应监听免费 ARP 以将数据包转发到主负载均衡器。