Versione 1.1. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Panoramica dell'installazione

Esistono diverse opzioni per l'installazione e la configurazione di GKE On-Prem nel tuo ambiente on-prem, alcune delle quali sono descritte nella panoramica di GKE On-Prem e nella pagina Configurazione del bilanciatore del carico.

L'installazione è basata sul file di configurazione GKE On-Prem e su gkectl, l'interfaccia a riga di comando di GKE On-Prem. Devi generare un file di configurazione, modificarlo in base alle tue esigenze e poi trasmetterlo a gkectl per creare i tuoi cluster GKE On-Prem.

Le seguenti sezioni riepilogano le opzioni di installazione. Vedi anche Come funziona l'installazione di GKE On-Prem.

Container Registry

GKE On-Prem deve utilizzare un Container Image Registry per l'installazione. Un'immagine container è un posto in cui vengono archiviate le immagini container. Per impostazione predefinita, GKE On-Prem utilizza un registro immagini container di proprietà di Google ospitato da Container Registry. L'utilizzo non richiede alcuna configurazione da parte tua (a meno che non utilizzi un proxy), nel qual caso devi autorizzare il traffico a gcr.io. Facoltativamente, puoi utilizzare un registro Docker privato, che crei separatamente. Devi specificare il registro Docker nel file di configurazione di GKE On-Prem's.

Gestione degli indirizzi IP e bilanciamento del carico

I nodi di cluster GKE On-Prem hanno bisogno di indirizzi IP in modo che possano comunicare tra loro, con il bilanciatore del carico e con altri client. Puoi scegliere di utilizzare un server DHCP (Dynamic Host Host Protocol) esistente per allocare indirizzi IP o allocare indirizzi IP statici.

Panoramica del bilanciamento del carico illustra le opzioni di bilanciamento del carico in modo approfondito. In breve, puoi scegliere tra due modalità di bilanciamento del carico: integrata o manuale. Tieni presente che la modalità di bilanciamento del carico integrato è compatibile solo con il bilanciatore del carico BIG-IP di F5 e che non puoi utilizzare un server DHCP con la modalità di bilanciamento del carico manuale.

Proxy

Se esegui un server proxy nel tuo ambiente, assicurati di fornire il file di configurazione GKE On-Prem con l'indirizzo del proxy e gli indirizzi a cui non vuoi passare attraverso il proxy.

Autenticazione

Se hai clienti o dipendenti che devono eseguire l'autenticazione sui tuoi cluster utente (su cui eseguirai il deployment dei carichi di lavoro containerizzati), puoi utilizzare OpenID Connect (OIDC) con un provider a tua scelta o con Active Directory Federated Services (ADFS). Fornisci il file di configurazione GKE On-Prem con informazioni sul tuo provider.

Pianifica per tempo

Pianifica in anticipo la tua installazione. Le configurazioni del cluster, come dichiarato nel file di configurazione GKE On-Prem, diventano immutabili dopo la creazione dei cluster. Non puoi modificare la maggior parte degli aspetti dei cluster dopo averli creati, tranne per l'aggiunta o la rimozione di nodi. Sono inclusi il networking e l'autenticazione, che devono essere configurati prima di creare i cluster.

Passaggi successivi

Per installare GKE On-Prem, scegli una delle seguenti opzioni: