GKE On-Prem wird in Ihrem Rechenzentrum in einer vSphere Umgebung ausgeführt. In diesem Thema werden die Anforderungen für Ihre vSphere-Umgebung beschrieben, einschließlich Speicher, CPU, RAM und virtueller Netzwerke.
Eine Einführung in GKE On-Prem und einen technischen Überblick über das Produkt finden Sie unter GKE On-Prem – Übersicht.
Sehen Sie nach dem Lesen dieser Seite folgende Artikel ein:
Hardwareanforderungen
GKE On-Prem wird auf einer Reihe von physischen Hosts ausgeführt, auf denen der ESXi-Hypervisor von VMware ausgeführt wird. Informationen zu den Hardwareanforderungen für ESXi finden Sie unter ESXi-Hardwareanforderungen.
Beachten Sie zusätzlich zu den Mindestanforderungen für die Ausführung von ESXi die physischen CPU- und RAM-Anforderungen, die Sie zur Unterstützung der virtuellen Maschinen (VMs) in Ihren GKE On-Prem-Clustern benötigen.
vSphere-Anforderungen
VMware vSphere ist eine Suite von Virtualisierungssoftware, die VMware vCenter Server, ein Verwaltungstool, und VMware ESXi, einen Typ-1-Hypervisor, umfasst. Sie installieren GKE On-Prem in einem VMware vSphere 6.5-Cluster, den Sie in Ihrem Rechenzentrum konfiguriert haben. Weitere Informationen zur Installation von vSphere finden Sie unter Übersicht über den Installations- und Einrichtungsprozess von vSphere in der VMware-Dokumentation.
Lizenzversion und Versionsvoraussetzungen
Für GKE On-Prem ist VMware vSphere 6.5 erforderlich. Sie benötigen die folgenden VMware-Lizenzen:
-
Eine Lizenz für vSphere Enterprise Plus oder vSphere Standard. Die Enterprise Plus-Lizenz wird empfohlen, da Sie damit VMware Distributed Resource Scheduler (DRS) aktivieren können. Wenn DRS aktiviert ist, verteilt VMware Ihre GKE-Clusterknoten automatisch auf physische Hosts in Ihrem Rechenzentrum.
Die Preise für diese Lizenz richten sich nach der Anzahl der physischen CPUs auf Ihren ESXi-Hosts. Diese Lizenz ist unbefristet, das heißt, sie läuft nie ab. Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.
- Eine vCenter Server Standard-Lizenz. Die Preise für diese Lizenz richten sich nach der Anzahl der VMs, auf denen der Server ausgeführt wird. Neben dieser Lizenz müssen Sie auch ein Supportabo für mindestens ein Jahr erwerben. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht für VMs unter "vCenter Server Editions".
Berechtigungen für vCenter-Nutzerkonten
Das vSphere-Nutzerkonto, das Sie zum Installieren von GKE On-Prem-Clustern verwenden, muss ausreichende Berechtigungen haben. Die Rolle Administrator von vCenter bietet ihren Nutzern vollständigen Zugriff auf alle vCenter-Objekte.
Alternativ können Sie eine benutzerdefinierte Rolle mit den erforderlichen Mindestberechtigungen erstellen (siehe Tabelle unten).
Informationen zum Verwalten von Berechtigungen finden Sie unter Berechtigungen für vCenter-Komponenten verwalten.
Ressourcenanforderungen für Admin- und Nutzercluster
Bei der Installation von GKE On-Prem erstellen Sie zwei GKE-Cluster:
- Einen Administratorcluster
- Einen Nutzercluster
Der Administratorcluster führt die GKE On-Premix-Infrastruktur aus und der Nutzercluster führt Ihre Arbeitslasten aus. Nach der Erstinstallation können Sie zusätzliche Nutzercluster erstellen.
Ihre vSphere Umgebung muss genügend Speicher-, CPU- und RAM-Ressourcen haben, um die Anforderungen Ihrer Administrator- und Nutzercluster zu erfüllen. Die Ressourcenanforderungen Ihrer Nutzercluster hängen von der Art der Arbeitslasten ab, die Sie ausführen möchten.
Speicher-, vCPU- und RAM-Anforderungen für den Administratorcluster
Die physischen ESXi-Hosts in Ihrem Rechenzentrum müssen ausreichend CPU und RAM bereitstellen, um die Anforderungen Ihres Administratorclusters zu erfüllen. Außerdem muss Ihre vSphere Umgebung genügend Speicher bereitstellen, um die Anforderungen des Administratorclusters zu erfüllen. Der Administratorcluster verfügt über die folgenden Speicheranforderungen:
Ein virtuelles Laufwerk mit 40 GB für jeden Knoten Sie können diesen Wert in der Clusterkonfigurationsdatei ändern, aber in der Regel ist der Standardwert von 40 GB ausreichend.
Ein virtuelles Laufwerk mit 100 GB zum Speichern von Objektdaten
950 GB virtueller Festplattenspeicher zur Erfüllung von PersistentVolumeClaims (PVCs), die von Prometheus und Stackdriver erstellt wurden Prometheus benötigt ausreichend Speicherplatz für einige Tage mit Messwerten und Stackdriver benötigt Speicherplatz, um Logs während eines Netzwerkausfalls zu puffern.
In der folgenden Tabelle werden die Speicher-, vCPU- und RAM-Anforderungen für Knoten im Administratorcluster beschrieben:
| Name | Systempräfix | Konfigurationsfeld | Spezifikationen | Zweck |
|---|---|---|---|---|
| Administratorcluster-Steuerungsebene | gke-admin-master |
– |
|
Führt die Administratorsteuerungsebene im Administratorcluster aus. |
| Add-on-VMs | gke-admin-node |
– |
Zwei VMs mit jeweils folgenden Anforderungen:
|
Führen Sie die Add-ons der Administratorsteuerungsebene im Administratorcluster aus. |
| Nutzercluster-Steuerungsebene | [USER_CLUSTER_NAME]-user-N |
usercluster.masternode |
Für jeden Nutzercluster, eine oder drei VMs. Für jede VM gelten die folgenden Anforderungen:
|
Jeder Nutzercluster hat eine eigene Steuerungsebene. VMs auf Nutzersteuerungsebene werden im Administratorcluster ausgeführt. Sie können eine oder drei Nutzersteuerungsebenen für einen einzelnen Nutzercluster erstellen. |
Speicher-, vCPU- und RAM-Anforderungen für einen Nutzercluster
Für jeden Nutzercluster, den Sie erstellen möchten, müssen die physischen ESXi-Hosts in Ihrem Rechenzentrum genügend CPU und RAM bereitstellen, um die Anforderungen des Nutzerclusters zu erfüllen. Außerdem muss Ihre vSphere-Umgebung für jeden Nutzercluster, den Sie erstellen möchten, ausreichend Speicher bereitstellen, um die Anforderungen des Clusters zu erfüllen. Ein Nutzercluster hat folgende Speicheranforderungen:
Ein virtuelles Laufwerk für jeden Knoten. Die Standardgröße beträgt 40 GB. Sie ändern diesen Wert jedoch in der Clusterkonfigurationsdatei entsprechend den Speicheranforderungen der Arbeitslasten, die Sie ausführen möchten.
950 GB Speicherplatz für die von Prometheus und Stackdriver erstellten PVCs. Prometheus benötigt genügend Speicher für Messwerte von einigen Tagen und Stackdriver benötigt Speicher, um Logs während eines Netzwerkausfalls zwischenzuspeichern.
In der folgenden Tabelle werden die Standardwerte für Speicher, CPU und RAM für jeden Knoten in einem Nutzercluster beschrieben. Abhängig von den Anforderungen Ihrer Arbeitslasten sollten Sie die Werte anpassen. Sie können beim Erstellen einer Cluster-Konfigurationsdatei Werte für Speicher, CPU und RAM angeben:
| Name | Systempräfix | Konfigurationsfeld | Spezifikationen | Zweck |
|---|---|---|---|---|
| Nutzercluster-Worker-Knoten | [USER_CLUSTER_NAME]-user |
usercluster.workernode |
Dies sind die Standardwerte für einen einzelnen Worker-Knoten:
|
Ein Nutzercluster-Knoten ist eine virtuelle Maschine, auf der Arbeitslasten ausgeführt werden. Beim Erstellen eines Nutzerclusters entscheiden Sie, wie viele Knoten ausgeführt werden sollen. Die für jeden Knoten erforderliche Konfiguration hängt von den ausgeführten Arbeitslasten ab. Informationen zur maximalen Anzahl von Clustern und Knoten, die Sie erstellen können, finden Sie unter Kontingente und Beschränkungen. |
Beispiel für Speicher-, vCPU- und RAM-Anforderungen
Angenommen, Sie möchten die folgenden Cluster erstellen:
Einen Administratorcluster
Einen Nutzercluster, in dem jeder Knoten 40 GB Speicherplatz, 6 vCPUs und 16384 MB RAM benötigt. Dieser Nutzercluster hat 20 Knoten. Sie möchten, dass die Steuerungsebene für diesen Nutzercluster hochverfügbar ist. Daher gibt es drei Knoten im Administratorcluster, die Steuerungsebenen-Komponenten für diesen Nutzercluster ausführen.
Einen zweiten Nutzercluster, für den Sie die Standardspeicher-, vCPU- und RAM-Werte als geeignet erachten. Dieser Nutzercluster hat acht Knoten. Die Steuerungsebene für diesen Nutzercluster muss nicht hochverfügbar sein, sodass nur ein Knoten im Administratorcluster Steuerungsebenenkomponenten für diesen Nutzercluster ausführt.
Der Administratorcluster hat einen Knoten für die Steuerungsebene, zwei Knoten für Add-ons, drei Knoten für die Steuerungsebene des ersten Nutzerclusters und einen Knoten für die Steuerungsebene des zweiten Nutzerclusters. Der Administratorcluster hat also sieben Knoten.
Jeder Knoten im Administratorcluster benötigt 40 GB Speicherplatz und 4 vCPUs. Drei der Knoten des Administratorclusters benötigen 16384 MB RAM und vier der Knoten des Administratorclusters benötigen 8192 MB RAM. Der Administratorcluster benötigt einen nichtflüchtigen Speicher mit 100 GB, um seine Objektdaten zu speichern. Außerdem benötigt der Administratorcluster insgesamt 950 GB Speicherplatz, um die von Stackdriver und Prometheus erstellten PVCs zu verarbeiten.
In der folgenden Tabelle sind die Speicher-, vCPU- und RAM-Anforderungen für den Administratorcluster zusammengefasst:
| Beispiel: Anforderungen für den Administratorcluster | ||
|---|---|---|
| Speicher | 7 x 40 + 100 + 950 | 1330 GB |
| vCPU | 7 x 4 | 28 vCPU |
| RAM | 3 x 16384 + 4 x 8192 | 81920 MB |
Jeder Knoten im ersten Nutzercluster benötigt 40 GB Speicherplatz, 6 vCPUs und 16.384 MB RAM. Der erste Nutzercluster benötigt außerdem 950 GB Speicherplatz, um die von Stackdriver und Prometheus erstellten PVCs zu verarbeiten.
In der folgenden Tabelle sind die Anforderungen für Speicher, vCPU und RAM für den ersten Nutzercluster zusammengefasst:
| Beispiel: Anforderungen des ersten Nutzerclusters | ||
|---|---|---|
| Storage | 20 x 40 + 950 | 1.750 GB |
| vCPU | 20 x 6 | 120 vCPU |
| RAM | 20 x 16384 | 327.680 MB |
Jeder Knoten im zweiten Nutzercluster benötigt 40 GB Festplattenspeicher, 4 vCPU und 8.192 MB RAM. Außerdem benötigt der zweite Nutzercluster 950 GB Festplattenspeicher, um PVCs zu verarbeiten, die von Stackdriver und Prometheus erstellt wurden.
In der folgenden Tabelle sind die Speicher-, vCPU- und RAM-Anforderungen für den zweiten Nutzercluster zusammengefasst:
| Beispiel: Anforderungen für den zweiten Nutzercluster | ||
|---|---|---|
| Speicher | 8 x 40 + 950 | 1.270 GB |
| vCPU | 8 x 4 | 32 vCPU |
| RAM | 8 x 8192 | 65.536 MB |
Gesamtanforderungen
| Beispiel: Gesamtanforderungen | |
|---|---|
| Speicher | 4.350 GB |
| vCPU | 180 vCPU |
| RAM | 475.136 MB |
Anforderungen an das Netzwerk:
Alle VMs, die als Teil Ihrer GKE On-Prem-Infrastruktur erstellt werden, sind mit einem virtuellen vSphere-Netzwerk in Ihrem Rechenzentrum verbunden. Ihr virtuelles vSphere-Netzwerk muss die folgenden Anforderungen erfüllen:
Ihr Netzwerk muss einen aktiven vCenter-Server haben.
Ihr Netzwerk muss einen Load-Balancer unterstützen können. Informationen zum Einrichten eines Load-Balancers finden Sie unter Load-Balancer für GKE On-Prem einrichten.
Ihr Netzwerk muss eine Reihe von VMs unterstützen, die bei der Installation von GKE On-Prem erstellt werden.
Der vCenter-Server, der Load-Balancer und alle VMs, die als Teil Ihrer GKE On-Prem-Cluster erstellt werden, müssen miteinander kommunizieren können.
Wenn Sie sich für die Verwendung des F5 BIG-IP-Load-Balancers entscheiden, benötigen Sie eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers. Die Rolle "Administrator" oder "Ressourcenadministrator" ist ausreichend. Weitere Informationen finden Sie unter F5 BIG-IP-Kontoberechtigungen.
Google- und HashiCorp-Adressen für den Proxy auf die Zulassungsliste setzen
Wenn Ihre Organisation für den Zugriff auf das Internet eine Firewall oder einen HTTP-Proxyserver benötigt, setzen Sie die folgenden Google-Adressen in der Firewall und im Proxyserver auf die Zulassungsliste:
- gcr.io
- storage.googleapis.com
- gkeconnect.googleapis.com
- console.cloud.google.com
- logging.googleapis.com
- monitoring.googleapis.com
- oauth2.googleapis.com
- vCenter-Server-IP-Adresse
- checkpoint-api.hashicorp.com
- releases.hashicorp.com
Firewallregeln
Informationen zum Einrichten Ihrer Firewallregeln finden Sie unter Firewallregeln.
NTP (Network Time Protocol)
Alle VMs in Ihrer vSphere-Umgebung müssen denselben NTP-Server (Network Time Protocol) verwenden.
Wenn Ihre Administrator-Workstation und Clusterknoten statische IP-Adressen verwenden, müssen Sie die IP-Adresse eines NTP-Servers im Feld tod der Datei hostconfig angeben.
Wenn Ihre Administrator-Workstation und Ihre Clusterknoten ihre IP-Adressen von einem DHCP-Server beziehen, können Sie den DHCP-Server so konfigurieren, dass er die Adresse eines NTP-Servers bereitstellt. Wenn DHCP keinen NTP-Server angibt, verwendet GKE On-Prem standardmäßig ntp.ubuntu.com.
GKE On-Prem-Einschränkungen
Berücksichtigen Sie bei der Planung Ihrer Ressourcenanforderungen die Beschränkungen für die Anzahl der Cluster und Knoten. In der folgenden Tabelle sind einige Einschränkungen für GKE On-Prem zusammengefasst.
| Einschränkung | Beschreibung |
|---|---|
| Höchst- und Mindestwerte für Cluster und Knoten | Siehe Kontingente und Limits. Die Leistung Ihrer Umgebung kann sich auf diese Einschränkungen auswirken. |
| Eindeutige Namen für Benutzercluster | In einem Google Cloud-Projekt muss jeder Nutzercluster einen eindeutigen Namen haben. |
| Kann nicht in mehreren vSphere-Rechenzentren bereitgestellt werden | Eine GKE On-Prem-Installation kann sich nicht über mehrere vSphere Rechenzentren erstrecken. Das heißt, ein Administratorcluster und die zugehörigen Nutzercluster müssen alle im selben Rechenzentrum ausgeführt werden. |
| Clusterkonfigurationen können nach der Erstellung nicht deklarativ geändert werden | Sie können zusätzliche Cluster erstellen und die Größe vorhandener Cluster ändern. Sie können einen vorhandenen Cluster jedoch nicht über seine Konfigurationsdatei ändern. |