GKE On-Prem s'exécute dans votre centre de données dans un environnement vSphere. Cette rubrique décrit les exigences concernant votre environnement vSphere, y compris le stockage, le processeur, la RAM et les réseaux virtuels.
Pour obtenir plus d'informations sur GKE On-Prem et une présentation technique du produit, consultez la page Présentation de GKE On-Prem.
Une fois que vous avez lu cette page, consultez les pages suivantes :
Configuration matérielle requise
GKE On-Prem s'exécute sur un ensemble d'hôtes physiques qui exécutent l'hyperviseur ESXi de VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.
Outre la configuration minimale requise pour exécuter ESXI, tenez compte des exigences physiques en termes de processeur et de RAM que vous devrez remplir pour prendre en charge les machines virtuelles (VM) de vos clusters GKE On-Prem.
Exigences concernant vSphere
VMware vSphere est une suite de logiciels de virtualisation qui inclut VMware vCenter Server, un outil de gestion, et VMware ESXi, un hyperviseur de type 1. Vous installez GKE On-Prem sur un cluster VMware vSphere 6.5 que vous avez configuré dans votre centre de données. Pour en savoir plus sur l'installation de vSphere, consultez la page Overview of the vSphere Installation and Setup Process dans la documentation de VMware.
Édition de licence et exigences de version
GKE On-Prem nécessite VMware vSphere 6.5. Vous avez besoin des licences VMware suivantes :
-
Une licence vSphere Enterprise Plus ou vSphere Standard. La licence Enterprise Plus est recommandée, car elle vous permet d'activer la fonction DRS (Distributed Resource Scheduler) de VMware. Lorsque la fonction DRS est activée, VMware distribue automatiquement vos nœuds de cluster GKE sur les hôtes physiques de votre centre de données.
La tarification de cette licence est basée sur le nombre de processeurs physiques sur vos hôtes ESXi. Cette licence est permanente, ce qui signifie qu'elle n'expire jamais. Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.
- Une licence vCenter Server Standard. La tarification de cette licence est basée sur le nombre de VM qui exécutent le serveur. Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an. Consultez la section Éditions de VMware vCenter Server sur la page des tarifs de VMware.
Autorisations du compte utilisateur vCenter
Le compte utilisateur vSphere que vous utilisez pour installer les clusters GKE On-Prem doit disposer d'autorisations suffisantes. Le rôle Administrateur de vCenter fournit à ses utilisateurs un accès complet à tous les objets vCenter.
Vous pouvez également choisir de créer un rôle personnalisé doté de l'ensemble d'autorisations minimal requis, détaillé dans le tableau ci-dessous.
Pour en savoir plus sur la gestion des autorisations, consultez la page Managing Permissions for vCenter Components.
Ressources requises pour les clusters d'administrateur et d'utilisateur
Lorsque vous installez GKE On-Prem, vous créez deux clusters GKE :
- Un cluster d'administrateur
- Un cluster d'utilisateur
Le cluster d'administrateur exécute l'infrastructure GKE On-Prem et le cluster d'utilisateur exécute vos charges de travail. Après l'installation initiale, vous pouvez créer des clusters d'utilisateur supplémentaires.
Votre environnement vSphere doit disposer de suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins de vos clusters d'administrateur et d'utilisateur. Les besoins en ressources de vos clusters d'utilisateur dépendent du type de charge de travail que vous souhaitez exécuter.
Exigences de stockage, de processeur virtuel et de RAM pour le cluster d'administrateur
Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de processeur et de RAM pour répondre aux besoins de votre cluster d'administrateur. En outre, votre environnement vSphere doit fournir suffisamment d'espace de stockage pour répondre aux besoins du cluster d'administrateur. Les besoins en stockage du cluster d'administrateur sont les suivants :
Un disque virtuel de 40 Go pour chaque nœud. Vous pouvez modifier cette valeur dans le fichier de configuration de cluster, mais la valeur par défaut de 40 Go est généralement suffisante.
Un disque virtuel de 100 Go pour stocker les données d'objet.
950 Go d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et Stackdriver. Prometheus a besoin de suffisamment d'espace de stockage pour quelques jours de métriques, et Stackdriver en a besoin pour mettre en mémoire tampon les journaux lors d'une panne de réseau.
Le tableau suivant décrit les exigences de stockage, de processeur virtuel et de RAM des nœuds du cluster d'administrateur :
Nom | Préfixe système | Champ de configuration | Spécifications | Objectif |
---|---|---|---|---|
Plan de contrôle du cluster d'administrateur | gke-admin-master |
Non disponible |
|
Exécute le plan de contrôle administrateur dans le cluster d'administrateur. |
VM de modules complémentaires | gke-admin-node |
Non disponible |
Deux VM, chacune ayant les exigences suivantes :
|
Exécutez les modules complémentaires du plan de contrôle administrateur dans le cluster d'administrateur. |
Plan de contrôle du cluster d'utilisateur | [USER_CLUSTER_NAME]-user-N |
usercluster.masternode |
Pour chaque cluster d'utilisateur, une ou trois VM. Chaque VM a les exigences suivantes :
|
Chaque cluster d'utilisateur possède son propre plan de contrôle. Les VM de plan de contrôle utilisateur s'exécutent dans le cluster d'administrateur. Vous pouvez choisir de créer un ou trois plans de contrôle utilisateur pour un cluster d'utilisateur individuel. |
Exigences de stockage, de processeur virtuel et de RAM pour le cluster d'utilisateur
Pour chaque cluster d'utilisateur que vous souhaitez créer, les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de processeur et de RAM pour répondre aux besoins du cluster d'utilisateur. En outre, pour chaque cluster d'utilisateur que vous avez l'intention de créer, votre environnement vSphere doit fournir suffisamment d'espace de stockage pour répondre aux besoins du cluster. Les besoins en stockage d'un cluster d'utilisateur sont les suivants :
Un disque virtuel pour chaque nœud. La taille par défaut est de 40 Go, mais vous modifiez cette valeur dans le fichier de configuration du cluster, en fonction des besoins de stockage des charges de travail que vous souhaitez exécuter.
950 Go d'espace de stockage pour répondre aux PVC créées par Prometheus et Stackdriver. Prometheus a besoin de suffisamment d'espace de stockage pour quelques jours de métriques, et Stackdriver en a besoin pour mettre en mémoire tampon les journaux lors d'une panne de réseau.
Le tableau suivant décrit les valeurs par défaut pour le stockage, le processeur et la mémoire RAM pour chaque nœud d'un cluster d'utilisateur. En fonction des besoins de vos charges de travail, vous pouvez ajuster les valeurs. Vous pouvez spécifier des valeurs pour le stockage, le processeur et la RAM lorsque vous créez un fichier de configuration de cluster :
Nom | Préfixe système | Champ de configuration | Spécifications | Usage |
---|---|---|---|---|
Nœuds de calcul de cluster d'utilisateur | [USER_CLUSTER_NAME]-user |
usercluster.workernode |
Voici les valeurs par défaut pour un nœud de calcul individuel :
|
Un nœud de cluster d'utilisateur est une machine virtuelle sur laquelle s'exécutent les charges de travail. Lorsque vous créez un cluster d'utilisateur, vous décidez du nombre de nœuds qu'il doit exécuter. La configuration requise pour chaque nœud dépend des charges de travail que vous exécutez. Pour en savoir plus sur le nombre maximal de clusters et de nœuds que vous pouvez créer, consultez la page Quotas et limites. |
Exemple d'exigences de stockage, de processeur virtuel et de RAM
Supposons que vous ayez l'intention de créer les clusters suivants :
Un cluster d'administrateur
Un cluster d'utilisateur dans lequel vous pensez que chaque nœud aura besoin de 40 Go d'espace disque, de 6 processeurs virtuels et de 16 384 Mo de RAM. Ce cluster d'utilisateur aura 20 nœuds. Vous voulez que le plan de contrôle de ce cluster d'utilisateur soit hautement disponible. Par conséquent, trois nœuds du cluster d'administrateur exécuteront les composants du plan de contrôle de ce cluster.
Un deuxième cluster d'utilisateur dans lequel vous pensez que les valeurs par défaut de stockage, de processeur virtuel et de RAM seront appropriées. Ce cluster d'utilisateur aura huit nœuds. Vous n'avez pas besoin que le plan de contrôle de ce cluster d'utilisateur soit hautement disponible. Par conséquent, un seul nœud du cluster d'administrateur exécutera les composants du plan de contrôle de ce cluster.
Le cluster d'administrateur comporte un nœud de plan de contrôle, deux nœuds pour les modules complémentaires, trois nœuds pour le plan de contrôle de votre premier cluster d'utilisateur et un nœud pour le plan de contrôle de votre deuxième cluster d'utilisateur. Le cluster d'administrateur comporte donc sept nœuds.
Chaque nœud du cluster d'administrateur nécessite 40 Go d'espace disque et 4 processeurs virtuels. Trois des nœuds du cluster d'administrateur nécessitent 16 384 Mo de RAM, et quatre des nœuds du cluster d'administrateur nécessitent 8 192 Mo de RAM. Le cluster d'administrateur a besoin d'un disque persistant de 100 Go pour stocker ses données d'objet. En outre, le cluster d'administrateur nécessite 950 Go d'espace disque pour répondre aux PVC créées par Stackdriver et Prometheus.
Le tableau suivant récapitule les exigences de stockage, de processeur virtuel et de RAM pour le cluster d'administrateur :
Exemple : configuration requise pour le cluster d'administrateur | ||
---|---|---|
Stockage | 7 x 40 + 100 + 950 | 1330 Go |
Processeur virtuel | 7 x 4 | 28 processeurs virtuels |
Mémoire RAM | 3 x 16384 + 4 x 8192 | 81 920 Mo |
Chaque nœud du premier cluster d'utilisateur nécessite 40 Go d'espace disque, 6 processeurs virtuels et 16 384 Mo de RAM. En outre, le premier cluster d'utilisateur nécessite 950 Go d'espace disque pour répondre aux PVC créées par Stackdriver et Prometheus.
Le tableau suivant récapitule les exigences de stockage, de processeur virtuel et de RAM pour le premier cluster d'utilisateur :
Exemple : configuration requise pour le premier cluster utilisateur | ||
---|---|---|
Stockage | 20 x 40 + 950 | 1 750 Go |
Processeur virtuel | 20 x 6 | 120 processeurs virtuels |
Mémoire RAM | 20 x 16384 | 327 680 Mo |
Chaque nœud du deuxième cluster d'utilisateur nécessite 40 Go d'espace disque, 4 processeurs virtuels et 8 192 Mo de RAM. En outre, le deuxième cluster d'utilisateur nécessite 950 Go d'espace disque pour répondre aux PVC créées par Stackdriver et Prometheus.
Le tableau suivant récapitule les exigences de stockage, de processeur virtuel et de RAM pour le deuxième cluster d'utilisateur :
Exemple : configuration requise pour le deuxième cluster utilisateur | ||
---|---|---|
Stockage | 8 x 40 + 950 | 1 270 Go |
vCPU | 8 x 4 | 32 processeurs virtuels |
Mémoire RAM | 8 x 8192 | 65 536 Mo |
Total requis :
Exemple : total requis | |
---|---|
Stockage | 4 350 Go |
vCPU | 180 processeurs virtuels |
Mémoire RAM | 475 136 Mo |
Exigences de mise en réseau
Toutes les VM créées dans le cadre de votre infrastructure GKE On-Prem sont connectées à un réseau virtuel vSphere dans votre centre de données. Votre réseau virtuel vSphere doit répondre aux exigences suivantes :
Un serveur vCenter Server doit être en cours d'exécution sur votre réseau.
Votre réseau doit pouvoir prendre en charge un équilibreur de charge. Pour plus d'informations sur la configuration d'un équilibreur de charge, consultez la page Configurer votre équilibreur de charge pour GKE On-Prem.
Votre réseau doit pouvoir prendre en charge un ensemble de VM créées lors de l'installation de GKE On-Prem.
Le serveur vCenter Server, l'équilibreur de charge et toutes les VM créées dans le cadre de vos clusters GKE On-Prem doivent pouvoir assurer le routage les uns vers les autres.
Si vous choisissez d'utiliser l'équilibreur de charge F5 BIG-IP, vous devez disposer d'un rôle utilisateur disposant d'autorisations suffisantes pour le configurer et le gérer. Le rôle Administrateur ou Administrateur de ressources est suffisant. Pour en savoir plus, consultez la section Autorisations de compte F5 BIG-IP.
Ajouter des adresses Google et HashiCorp à la liste d'autorisation pour votre proxy
Si votre organisation a besoin d'un accès Internet pour passer par un pare-feu ou un serveur proxy HTTP, ajoutez les adresses Google suivantes à la liste d'autorisation dans votre pare-feu et votre serveur proxy :
- gcr.io
- storage.googleapis.com
- gkeconnect.googleapis.com
- console.cloud.google.com
- logging.googleapis.com
- monitoring.googleapis.com
- oauth2.googleapis.com
- Adresse IP du serveur vCenter Server
- checkpoint-api.hashicorp.com
- releases.hashicorp.com
Règles de pare-feu
Pour plus d'informations sur la configuration de vos règles de pare-feu, consultez la page Règles de pare-feu.
Protocole NTP
Toutes les VM de votre environnement vSphere doivent utiliser le même serveur NTP (Network Time Protocol).
Si votre poste de travail d'administrateur et vos nœuds de cluster utilisent des adresses IP statiques, vous devez spécifier l'adresse IP d'un serveur NTP dans le champ tod
de votre fichier hostconfig
.
Si votre poste de travail d'administrateur et vos nœuds de cluster obtiennent leurs adresses IP auprès d'un serveur DHCP, vous pouvez configurer ce serveur de sorte qu'il fournisse l'adresse d'un serveur NTP. Si DHCP ne spécifie pas de serveur NTP, GKE On-Prem utilise ntp.ubuntu.com
par défaut.
Limites de GKE On-Prem
Lorsque vous planifiez vos besoins en ressources, tenez compte des limites concernant le nombre de clusters et de nœuds. Le tableau suivant récapitule certaines des limites de GKE On-Prem.
Limite | Description |
---|---|
Limites maximale et minimale pour les clusters et les nœuds | Consultez la page Quotas et limites pour en savoir plus. Les performances de votre environnement peuvent avoir un impact sur ces limites. |
Noms uniques pour les clusters d'utilisateur | Dans un projet Google Cloud, chaque cluster d'utilisateur doit avoir un nom unique. |
Impossible de déployer sur plusieurs centres de données vSphere | Une installation GKE On-Prem ne peut pas s'étendre sur plusieurs centres de données vSphere. Autrement dit, un cluster d'administrateur et les clusters d'utilisateur associés doivent tous s'exécuter dans le même centre de données. |
Impossible de modifier de manière déclarative les configurations de cluster après la création | Bien que vous puissiez créer des clusters supplémentaires et redimensionner des clusters existants, vous ne pouvez pas modifier un cluster existant via son fichier de configuration. |