GKE On-Prem 在 vSphere 环境中的数据中心内运行。本主题介绍 vSphere 环境的要求,包括存储空间、CPU、RAM、虚拟网络。
如需了解 GKE On-Prem 的简介和产品的技术概览,请参阅 GKE On-Prem 概览。
阅读完本页面后,请参阅以下内容:
硬件要求
GKE On-Prem 运行在一组运行 VMware ESXi Hypervisor 的物理主机上。如需了解 ESXi 的硬件要求,请参阅 ESXi 硬件要求。
除了运行 ESXI 的最低要求外,您还需要考虑在 GKE On-Prem 集群中支持虚拟机 (VM) 所需的物理 CPU 和 RAM 要求。
vSphere 要求
VMware vSphere 是一套虚拟化软件,包括 VMware vCenter Server、一个管理工具和 VMware ESXi(一个类型 1 Hypervisor)。您将 GKE On-Prem 安装到您在数据中心内配置的 VMware vSphere 6.5 集群。如需了解如何安装 vSphere,请参阅 VMware 文档中的 vSphere 安装和设置流程概览。
许可版本和版本要求
GKE On-Prem 需要 VMware vSphere 6.5。您需要以下 VMware 许可:
-
vSphere Enterprise Plus 或 vSphere Standard 许可。建议您使用 Enterprise Plus 许可,因为它允许您启用 VMware 分布式资源调度器 (DRS)。启用 DRS 后,VMware 会自动在数据中心内的物理主机上分布 GKE 集群节点。
此许可的价格取决于您的 ESXi 主机上的物理 CPU 数量。此许可是永久许可;也就是说,它不会过期。除此许可外,您还必须购买至少一年的支持服务订阅。
- vCenter Server Standard 许可。此许可的价格取决于运行服务器的虚拟机数量。除此许可外,您还必须购买至少一年的支持服务订阅。请参阅 VMware 价格页面上的 VMware vCenter Server 版本。
vCenter 用户帐号权限
用于安装 GKE On-Prem 集群的 vSphere 用户帐号必须具有足够的权限。vCenter 的 Administrator 角色向其用户授予对所有 vCenter 对象的完整访问权限。
或者,您也可以选择使用所需的最低权限集创建自定义角色,详细信息请参阅下表。
如需了解如何管理权限,请参阅管理 vCenter 组件的权限。
管理员和用户集群的资源要求
安装 GKE On-Prem 时,您将创建两个 GKE 集群:
- 一个管理员集群
- 一个用户集群
管理员集群运行 GKE On-Prem 基础架构,用户集群运行您的工作负载。初始安装后,您可以创建其他用户集群。
您的 vSphere 环境必须具有足够的存储空间、CPU 和 RAM 资源,才能满足管理员和用户集群的需求。用户集群的资源需求取决于您要运行的工作负载类型。
管理员集群的存储空间、vCPU 和 RAM 要求
数据中心内的物理 ESXi 主机必须提供足够的 CPU 和 RAM,以满足您的管理员集群的需求。此外,您的 vSphere 环境必须提供足够的存储空间来满足管理员集群的需求。管理员集群具有以下存储空间需求:
每个节点有一个 40 GB 的虚拟磁盘。您可以在集群配置文件中更改此值,但通常默认值 40 GB 就足够了。
用于存储对象数据的 100 GB 虚拟磁盘。
提供 950 GB 的虚拟磁盘空间,用于满足 Prometheus 和 Stackdriver 创建的 PersistentVolumeClaim (PVC) 的需求。Prometheus 需要足够的存储空间来存储数天的指标,而且 Stackdriver 需要存储空间以在网络中断期间缓冲日志。
下表介绍了管理员集群中节点的存储空间、vCPU 和 RAM 要求:
| 名称 | 系统前缀 | 配置字段 | 规格 | 用途 |
|---|---|---|---|---|
| 管理员集群控制层面 | gke-admin-master |
不适用 |
|
在管理员集群中运行管理员控制层面。 |
| 插件虚拟机 | gke-admin-node |
不适用 |
两个虚拟机,每个虚拟机都有以下要求:
|
在管理员集群中运行管理员控制层面的插件。 |
| 用户集群控制层面 | [USER_CLUSTER_NAME]-user-N |
usercluster.masternode |
对于每个用户集群,一个或三个虚拟机。每个虚拟机都有以下要求:
|
每个用户集群都有自己的控制层面。用户控制层面虚拟机在管理员集群中运行。您可以选择为单个用户集群创建一个或三个用户控制层面。 |
用户集群的存储空间、vCPU 和 RAM 要求
对于要创建的每个用户集群,数据中心内的物理 ESXi 主机必须提供足够的 CPU 和 RAM 来满足用户集群的需求。此外,对于要创建的每个用户集群,您的 vSphere 环境必须提供足够的存储空间,以满足集群的需求。用户集群有以下存储空间需求:
每个节点有一个虚拟磁盘。默认大小为 40 GB,但您可以在集群配置文件中更改此值,具体取决于您要运行的工作负载的存储空间需求。
提供 950 GB 的存储空间,用于满足 Prometheus 和 Stackdriver 创建的 PVC 的需求。Prometheus 需要足够的存储空间来存储数天的指标,而且 Stackdriver 需要存储空间以在网络中断期间缓冲日志。
下表介绍了用户集群中每个节点的存储空间、CPU 和 RAM 默认值。根据工作负载的需求,您可能想要调整这些值。您可以在创建集群配置文件时指定存储空间、CPU 和 RAM 的值:
| 名称 | 系统前缀 | 配置字段 | 规格 | 用途 |
|---|---|---|---|---|
| 用户集群工作器节点 | [USER_CLUSTER_NAME]-user |
usercluster.workernode |
以下是单个工作器节点的默认值:
|
用户集群节点是运行工作负载的虚拟机。创建用户集群时,您需要决定其运行的节点数量。每个节点所需的配置取决于您运行的工作负载。 如需了解可以创建的最大集群数和节点数,请参阅配额和限制。 |
存储空间、vCPU 和 RAM 要求示例
假设您要创建以下集群:
一个管理员集群
一个您认为每个节点需要 40 GB 磁盘空间、6 个 vCPU 和 16384 MB RAM 的用户集群。此用户集群将有 20 个节点。您希望此用户集群的控制层面具有高可用性,因此管理员集群中将有三个节点为此用户集群运行控制层面组件。
第二个您认为默认存储空间、vCPU 和 RAM 值合适的用户集群。此用户集群将有 8 个节点。您不需要此用户集群的控制层面具有高可用性,因此管理员集群中只有一个节点为此用户集群运行控制层面组件。
管理员集群有一个控制层面节点、两个用于插件的节点、三个用于第一个用户集群控制层面的节点,以及一个用于第二个用户集群控制层面的节点。因此,管理员集群有 7 个节点。
管理员集群中的每个节点都需要 40 GB 的磁盘空间和 4 个 vCPU。3 个管理员集群节点需要 16384 MB RAM,4 个管理员集群节点需要 8192 MB RAM。管理员集群需要一个 100 GB 的永久性磁盘来存储其对象数据。此外,管理员集群还需要 950 GB 的磁盘空间来满足 Stackdriver 和 Prometheus 创建的 PVC 的需求。
下表汇总了管理员集群的存储空间、vCPU 和 RAM 要求:
| 示例:管理员集群要求 | ||
|---|---|---|
| 存储空间 | 7 x 40 + 100 + 950 | 1330 GB |
| vCPU | 7 x 4 | 28 个 vCPU |
| RAM | 3 x 16384 + 4 x 8192 | 81920 MB |
第一个用户集群中的每个节点需要 40 GB 磁盘空间、6 个 vCPU 和 16384 MB RAM。此外,第一个用户集群还需要 950 GB 的磁盘空间来满足 Stackdriver 和 Prometheus 创建的 PVC 的需求。
下表汇总了第一个用户集群的存储空间、vCPU 和 RAM 要求:
| 示例:第一个用户集群要求 | ||
|---|---|---|
| 存储空间 | 20 x 40 + 950 | 1750 GB |
| vCPU | 20 x 6 | 120 个 vCPU |
| RAM | 20 x 16384 | 327680 MB |
第二个用户集群中的每个节点需要 40 GB 磁盘空间、4 个 vCPU 和 8192 MB RAM。此外,第二个用户集群还需要 950 GB 的磁盘空间来满足 Stackdriver 和 Prometheus 创建的 PVC 的需求。
下表汇总了第二个用户集群的存储空间、vCPU 和 RAM 要求:
| 示例:第二个用户集群要求 | ||
|---|---|---|
| 存储空间 | 8 x 40 + 950 | 1270 GB |
| vCPU | 8 x 4 | 32 个 vCPU |
| RAM | 8 x 8192 | 65536 MB |
总要求
| 示例:总要求 | |
|---|---|
| 存储空间 | 4350 GB |
| vCPU | 180 个 vCPU |
| RAM | 475136 MB |
网络要求
作为 GKE On-Prem 基础架构的一部分创建的所有虚拟机都连接到数据中心内的 vSphere 虚拟网络。您的 vSphere 虚拟网络必须满足以下要求:
您的网络必须具有正在运行的 vCenter Server。
您的网络必须能够支持负载平衡器。如需了解如何设置负载平衡器,请参阅为 GKE On-Prem 设置负载平衡器。
您的网络必须能够支持在安装 GKE On-Prem 时创建的一组虚拟机。
vCenter Server、负载平衡器以及作为 GKE On-Prem 集群的一部分创建的所有虚拟机必须能够互相路由。
如果您选择使用 F5 BIG-IP 负载平衡器,则需要拥有有充分权限设置和管理负载平衡器的用户角色。Administrator 角色或 Resource Administrator 角色足够。如需了解详情,请参阅 F5 BIG-IP 帐号权限。
将代理的 Google 和 HashiCorp 地址列入许可名单
如果您的组织要求通过防火墙或 HTTP 代理服务器访问互联网,请在防火墙和代理服务器中将以下 Google 地址列入许可名单:
- gcr.io
- storage.googleapis.com
- gkeconnect.googleapis.com
- console.cloud.google.com
- logging.googleapis.com
- monitoring.googleapis.com
- oauth2.googleapis.com
- vCenter 服务器 IP 地址
- checkpoint-api.hashicorp.com
- releases.hashicorp.com
防火墙规则
如需了解如何设置防火墙规则,请参阅防火墙规则。
网络时间协议
您的 vSphere 环境中的所有虚拟机都必须使用相同的网络时间协议 (NTP) 服务器。
如果您的管理员工作站和集群节点使用静态 IP 地址,您必须在 hostconfig 文件的 tod 字段中指定 NTP 服务器的 IP 地址。
如果您的管理员工作站和集群节点从 DHCP 服务器获取其 IP 地址,您可以将 DHCP 服务器配置为提供 NTP 服务器的地址。如果 DHCP 未指定 NTP 服务器,GKE On-Prem 默认使用 ntp.ubuntu.com。
GKE On-Prem 限制
在规划资源需求时,请注意有关集群和节点数量的限制。下表汇总了 GKE On-Prem 的一些限制。
| 限制 | 说明 |
|---|---|
| 集群和节点的上限和下限 | 请参阅配额和限制。您的环境性能可能会影响这些限制。 |
| 用户集群的唯一名称 | 在 Google Cloud 项目中,每个用户集群都必须具有唯一的名称。 |
| 无法部署到多个 vSphere 数据中心 | GKE On-Prem 安装不能跨多个 vSphere 数据中心。也就是说,管理员集群及其关联的用户集群全都必须在同一数据中心中运行。 |
| 创建集群后不能以声明方式更改集群配置 | 虽然您可以创建其他集群和调整现有集群的大小,但无法通过配置文件更改现有集群。 |