1.1 版。如 Anthos 版本支持政策中所述,此版本已不再受支持。如需获取影响 VMware 上的 Anthos 集群 (GKE On-Prem) 的安全漏洞、威胁和问题的最新补丁程序和更新,请升级到支持的版本。您可以在此处找到最新版本。

安装概览

您可以选择在本地环境中安装和配置 GKE On-Prem,GKE On-Prem 概览设置负载平衡器中概述了其中的一些选项。

安装由 GKE On-Prem 配置文件gkectl(即 GKE On-Prem 的命令行界面)驱动。您可以生成配置文件,根据需要修改该文件,然后将其传递给 gkectl 以创建 GKE On-Prem 集群

以下部分汇总了安装选项。另请参阅如何安装 GKE On-Prem

容器映像注册表

GKE On-Prem 需要使用容器映像注册表进行安装。容器映像注册表是容器映像的存储位置。默认情况下,GKE On-Prem 使用由 Container Registry 托管且由 Google 拥有的容器映像注册表。使用它不需要您执行任何配置(除非您使用代理),在这种情况下,您需要将发送到 gcr.io 的流量列入许可名单。或者,您可以使用单独创建的私有 Docker 注册表。您可以在 GKE On-Prem 的配置文件中指定 Docker 注册表。

IP 地址管理和负载平衡

GKE On-Prem 的集群节点需要 IP 地址,以便它们能够彼此通信、与您的负载平衡器通信以及与其他客户端通信。您可以选择使用现有的动态主机配置协议 (DHCP) 服务器来分配 IP 地址或分配静态 IP 地址。

负载平衡概览详细介绍了您的负载平衡选项。总而言之,您可以选择两种负载平衡模式之一:集成负载平衡模式或手动负载平衡模式。请注意,集成负载平衡模式只能与 F5 BIG-IP 负载平衡器兼容,并且您无法将手动负载平衡模式用于 DHCP 服务器。

代理

如果您在环境中运行代理服务器,请务必向 GKE On-Prem 配置文件提供代理地址以及您不想通过代理传递的地址。

身份验证

如果您的客户端需要对您的用户集群进行身份验证(您将在其中部署容器化工作负载的位置),您可以使用 OpenID Connect (OIDC) 与您选择的提供商或使用 Active Directory Federated Services (ADFS)。您需要在 GKE On-Prem 配置文件中提供有关您的提供商的信息。

未雨绸缪

请务必提前规划您的安装。创建集群后,您的集群配置(在 GKE On-Prem 配置文件中声明)便无法再改变。除了添加或移除节点外,您不能在创建集群后更改集群的大多数方面。这包括网络和身份验证,必须在创建集群之前进行配置。

后续步骤

如需安装 GKE On-Prem,请选择下列选项之一: