Versione 1.1. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Questa pagina è stata tradotta dall'API Cloud Translation.

Requisiti dei data center

GKE On-Prem viene eseguito nel tuo data center in un ambiente vSphere. Questo argomento descrive i requisiti per il tuo ambiente vSphere, inclusi spazio di archiviazione, CPU, RAM e reti virtuali.

Per un'introduzione a GKE On-Prem e per una panoramica tecnica del prodotto, consulta la panoramica di GKE On-Prem.

Terminata la lettura di questa pagina, fai riferimento a:

Requisiti hardware

GKE On-Prem viene eseguito su un set di host fisici che eseguono l'hypervisor ESXi di VMware. Per informazioni sui requisiti hardware per ESXi, consulta la pagina relativa ai requisiti hardware ESXi.

Oltre ai requisiti minimi per l'esecuzione di ESXI, tieni conto dei requisiti fisici per CPU e RAM di cui avrai bisogno per supportare le macchine virtuali (VM) nei tuoi cluster GKE On-Prem.

Requisiti di vSphere

VMware vSphere è una suite di software di virtualizzazione che include VMware vCenter Server, uno strumento di gestione, e VMware ESXi, un hypervisor di tipo 1. Installi GKE On-Prem su un cluster VMware vSphere 6.5 che hai configurato nel tuo data center. Per informazioni sull'installazione di vSphere, consulta la panoramica del processo di installazione e configurazione vSphere nella documentazione di VMware.

Requisiti della versione e della licenza

GKE On-Prem richiede VMware vSphere 6.5. Devi disporre delle seguenti licenze VMware:

Una licenza vSphere Enterprise Plus o vSphere Standard. La licenza Enterprise Plus è consigliata perché consente l'abilitazione del servizio Distributed Resource Scheduler (DRS) di VMware. Con DRS abilitato, VMware distribuisce automaticamente i nodi del cluster GKE tra gli host fisici del tuo data center.
I prezzi per questa licenza si basano sul numero di CPU fisiche sui tuoi host ESXi. Questa licenza è perpetua, ovvero non ha scadenza. Insieme a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.

Una licenza vCenter Server Standard. I prezzi per questa licenza si basano sul numero di VM che eseguono il server. Insieme a questa licenza, devi anche acquistare un abbonamento all'assistenza per almeno un anno. Consulta la pagina relativa ai prezzi di VMware vCenter Server nella pagina dei prezzi di VMware.

Autorizzazioni account utente vCenter

L'account utente vSphere che utilizzi per installare i cluster GKE On-Prem deve disporre delle autorizzazioni sufficienti. I ruoli Amministratore di vCenter forniscono ai suoi utenti l'accesso completo a tutti gli oggetti vCenter.

In alternativa, puoi scegliere di creare un ruolo personalizzato con il set minimo di autorizzazioni richieste, descritto nella tabella che segue.

Fai clic sulla freccia dell'informativa per visualizzare la tabella delle autorizzazioni vSphere richieste

Entità	Privilegio
Archiviazione cloud-native	Ricercabile
Datastore	Alloca spazio Sfoglia datastore Operazioni sui file di basso livello Rimuovi file Aggiorna i file delle macchine virtuali Aggiorna i metadati della macchina virtuale
Cartella	Crea cartella Elimina cartella Sposta cartella Rinomina cartella
Inventario host	Modifica cluster
Tagging vSphere	Crea tag vSphere
Server vCenter principale	Convalida sessione
Rete	Assegna rete
Risorsa	Applica consiglio Assegna macchina virtuale al pool di risorse Esegui migrazione della macchina virtuale spenta Esegui la migrazione da una macchina virtuale Query vMotion
Visualizzazioni spazio di archiviazione	Visualizza
Sistema	Anonimo Lettura Visualizza
Attività	Crea attività Aggiorna attività
vApp	Importa Configurazione dell'applicazione vApp Configurazione dell'istanza vApp
Macchine virtuali	Configurazione Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza di errore delle query Eseguire query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento dei file di scambio Attiva/disattiva genitore fork Esegui l'upgrade della compatibilità delle macchine virtuali Operazioni Ospite Modifica dell'alias per le operazioni Ospite Query alias operazione Ospite Modifiche dell'operazione Ospite Esecuzione del programma operativo guest Query per le operazioni Ospite Interazione Rispondi alla domanda Operazione di backup sulla macchina virtuale Configura supporto multimediale CD Configura floppy media Interazione con la console Creazione di screenshot Frammenta tutti i dischi Connessione del dispositivo Trascina Gestione del sistema operativo guest dall'API VIX Inserisci codici di scansione HID USB Mettere in pausa o riattivare Eseguire operazioni di cancellazione o riduzione Spegni Accendi Registra sessione su macchina virtuale Ripeti la sessione sulla macchina virtuale Reimposta Riprendi tolleranza agli errori Sospendi Sospendi tolleranza errori Test failover Test riavvia VM secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione di VMware Tools Inventory Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione In fase di provisioning Consenti accesso al disco Consenti l'accesso ai file Consenti accesso a disco di sola lettura Consenti il download di macchine virtuali Consenti il caricamento di file di macchine virtuali Clona modello Clona macchina virtuale Crea modello da macchina virtuale Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come macchina virtuale Modifica la specifica di personalizzazione Promuovi i dischi Leggere le specifiche di personalizzazione Configurazione del servizio Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestisci configurazioni di servizio Modifica della configurazione del servizio Configurazioni del servizio di query Lettura della configurazione del servizio Gestione snapshot Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot Replica vSphere Configura replica Gestisci replica Monitora replica

Per informazioni su come gestire le autorizzazioni, consulta Gestione delle autorizzazioni per i componenti vCenter.

Requisiti delle risorse per cluster di amministrazione e utenti

Quando installi GKE On-Prem, crei due cluster GKE:

Un cluster di amministrazione
Un cluster utente

Il cluster di amministrazione esegue l'infrastruttura GKE On-Prem e il cluster utente esegue i carichi di lavoro. Dopo l'installazione iniziale, puoi creare cluster utente aggiuntivi.

L'ambiente vSphere deve avere risorse di archiviazione, CPU e RAM sufficienti per soddisfare le esigenze dei cluster di amministrazione e degli utenti. Le esigenze delle risorse dei cluster utente dipendono dal tipo di carichi di lavoro che intendi eseguire.

Requisiti di archiviazione, vCPU e RAM per il cluster di amministrazione

Gli host fisici ESXi del tuo data center devono fornire CPU e RAM sufficienti per soddisfare le esigenze del tuo cluster di amministrazione. Inoltre, l'ambiente vSphere deve fornire spazio di archiviazione sufficiente per soddisfare le esigenze del cluster di amministrazione. Il cluster di amministrazione ha le seguenti esigenze di archiviazione:

Un disco virtuale da 40 GB per ciascun nodo. Puoi modificare questo valore nel file di configurazione del cluster, ma in genere è sufficiente il valore predefinito di 40 GB.
Un disco virtuale da 100 GB per archiviare i dati degli oggetti.
950 GB di spazio su disco virtuale per soddisfare le richieste di volumi permanenti (PVC, PersistentVolumeClaim) create da Prometheus e Stackdriver. Prometheus ha bisogno di spazio di archiviazione sufficiente per alcune ore di metriche e Stackdriver ha bisogno di spazio di archiviazione per memorizzare i buffer durante un'interruzione di rete.

La tabella seguente descrive i requisiti di archiviazione, vCPU e RAM per i nodi nel cluster di amministrazione:

Nome Prefisso di sistema Campo di configurazione Specifiche Scopo

Nome	Prefisso di sistema	Campo di configurazione	Specifiche	Scopo
Piano di controllo del cluster di amministrazione	`gke-admin-master`	N/A	4 vCPU 16384 MB di RAM 40 GB di spazio su disco rigido	Esegue il piano di controllo dell'amministratore nel cluster di amministrazione.
VM componenti aggiuntivi	`gke-admin-node`	N/A	Due VM, ciascuna con i seguenti requisiti: 4 vCPU 16384 MB di RAM 40 GB di spazio su disco rigido	Esegui i componenti aggiuntivi del piano di controllo dell'amministratore nel cluster di amministrazione.
Piano di controllo del cluster utente	`[USER_CLUSTER_NAME]-user-N`	`usercluster.masternode`	Per ogni cluster utente, una o tre VM. Ogni VM ha i seguenti requisiti: 4 vCPU 8192 MB di RAM 40 GB di spazio su disco rigido	Ogni cluster utente ha un proprio piano di controllo. Le VM del piano di controllo utente vengono eseguite nel cluster di amministrazione. Puoi scegliere di creare uno o tre piani di controllo utente per un singolo cluster utente.

Piano di controllo del cluster di amministrazione

gke-admin-master

N/A

4 vCPU
16384 MB di RAM
40 GB di spazio su disco rigido

Esegue il piano di controllo dell'amministratore nel cluster di amministrazione.

VM componenti aggiuntivi

gke-admin-node

N/A

Due VM, ciascuna con i seguenti requisiti:

4 vCPU
16384 MB di RAM
40 GB di spazio su disco rigido

Esegui i componenti aggiuntivi del piano di controllo dell'amministratore nel cluster di amministrazione.

Piano di controllo del cluster utente

[USER_CLUSTER_NAME]-user-N

usercluster.masternode

Per ogni cluster utente, una o tre VM. Ogni VM ha i seguenti requisiti:

4 vCPU
8192 MB di RAM
40 GB di spazio su disco rigido

Ogni cluster utente ha un proprio piano di controllo. Le VM del piano di controllo utente vengono eseguite nel cluster di amministrazione. Puoi scegliere di creare uno o tre piani di controllo utente per un singolo cluster utente.

Requisiti di archiviazione, vCPU e RAM per un cluster utente

Per ogni cluster utente che intendi creare, gli host ESXi fisici del tuo data center devono fornire CPU e RAM sufficienti per soddisfare le esigenze del cluster utente. Inoltre, per ogni cluster utente che intendi creare, il tuo ambiente vSphere deve fornire spazio di archiviazione sufficiente per soddisfare le esigenze del cluster. Un cluster utente ha le seguenti esigenze di archiviazione:

Un disco virtuale per ogni nodo. La dimensione predefinita è 40 GB, ma puoi modificare questo valore nel file di configurazione del cluster, a seconda delle esigenze di archiviazione dei carichi di lavoro che intendi eseguire.
950 GB di spazio di archiviazione per soddisfare le richieste di contenuti PVC create da Prometheus e Stackdriver. Prometheus ha bisogno di spazio di archiviazione sufficiente per alcuni giorni di metriche e Stackdriver necessita di spazio di archiviazione per memorizzare i buffer durante un'interruzione di rete.

La tabella seguente descrive i valori predefiniti per archiviazione, CPU e RAM per ogni nodo in un cluster utente. A seconda delle esigenze dei tuoi carichi di lavoro, potresti voler regolare i valori. Puoi specificare i valori per spazio di archiviazione, CPU e RAM quando crei un file di configurazione del cluster:

Nome Prefisso di sistema Campo di configurazione Specifiche Scopo

Nome	Prefisso di sistema	Campo di configurazione	Specifiche	Scopo
Nodi worker del cluster utente	`[USER_CLUSTER_NAME]-user`	`usercluster.workernode`	Questi sono i valori predefiniti per un singolo nodo worker: 4 vCPU 8192 MB di RAM 40 GB di spazio su disco rigido	Un nodo cluster utente è una macchina virtuale in cui vengono eseguiti carichi di lavoro. Quando crei un cluster utente, decidi quanti nodi deve essere eseguito. La configurazione richiesta per ciascun nodo dipende dai carichi di lavoro in esecuzione. Per informazioni sul numero massimo di cluster e nodi che puoi creare, consulta la sezione Quote e limiti.

Nodi worker del cluster utente

[USER_CLUSTER_NAME]-user

usercluster.workernode

Questi sono i valori predefiniti per un singolo nodo worker:

4 vCPU
8192 MB di RAM
40 GB di spazio su disco rigido

Un nodo cluster utente è una macchina virtuale in cui vengono eseguiti carichi di lavoro. Quando crei un cluster utente, decidi quanti nodi deve essere eseguito. La configurazione richiesta per ciascun nodo dipende dai carichi di lavoro in esecuzione.

Per informazioni sul numero massimo di cluster e nodi che puoi creare, consulta la sezione Quote e limiti.

Esempi di requisiti di spazio di archiviazione, vCPU e RAM

Supponi di voler creare i seguenti cluster:

Un cluster di amministrazione
Un cluster utente in cui pensi che ogni nodo richieda 40 GB di spazio su disco, 6 vCPU e 16384 MB di RAM. Questo cluster utente avrà 20 nodi. Vuoi che il piano di controllo per questo cluster utente sia ad alta disponibilità, quindi ci saranno tre nodi nel cluster di amministrazione che eseguono i componenti del piano di controllo per questo cluster utente.
Un secondo cluster utente in cui ritieni che i valori predefiniti di archiviazione, vCPU e RAM siano appropriati. Questo cluster utente avrà otto nodi. Non è necessario che il piano di controllo per questo cluster utente sia a disponibilità elevata, quindi ci sarà un solo nodo nel cluster di amministrazione che esegue i componenti del piano di controllo per questo cluster utente.

Il cluster di amministrazione ha un nodo del piano di controllo, due nodi per i componenti aggiuntivi, tre nodi per il piano di controllo del primo cluster utente e un nodo per il piano di controllo del secondo cluster utente. Quindi il cluster di amministrazione ha sette nodi.

Ogni nodo nel cluster di amministrazione richiede 40 GB di spazio su disco e 4 vCPU. Tre dei nodi del cluster di amministrazione richiedono 16384 MB di RAM e quattro dei nodi del cluster di amministrazione richiedono 8192 MB di RAM. Il cluster di amministrazione ha bisogno di un disco permanente da 100 GB per archiviare i dati dell'oggetto. Inoltre, il cluster di amministrazione richiede 950 GB di spazio su disco per soddisfare i contenuti PVC creati da Stackdriver e Prometheus.

La tabella seguente riepiloga i requisiti di archiviazione, vCPU e RAM per il cluster di amministrazione:

Esempio: requisiti del cluster di amministrazione
Archiviazione	7 x 40 + 100 + 950	1330 GB
vCPU	7 x 4	28 vCPU
RAM	3 x 16384 + 4 x 8192	81.920 MB

Ogni nodo nel primo cluster utente richiede 40 GB di spazio su disco, 6 vCPU e 16384 MB di RAM. Inoltre, il primo cluster utente richiede 950 GB di spazio su disco per riempire le PVC create da Stackdriver e Prometheus.

La tabella seguente riassume i requisiti di archiviazione, vCPU e RAM per il primo cluster utente:

Esempio: requisiti del cluster per il primo utente
Archiviazione	20 x 40 + 950	1750 GB
vCPU	20 x 6	120 vCPU
RAM	20 x 16384	32.7680 MB

Ogni nodo nel secondo cluster utente richiede 40 GB di spazio su disco, 4 vCPU e 8192 MB di RAM. Inoltre, il secondo cluster utente richiede 950 GB di spazio su disco per riempire le PVC create da Stackdriver e Prometheus.

La tabella seguente riepiloga i requisiti di archiviazione, vCPU e RAM per il secondo cluster utente:

Esempio: requisiti del secondo cluster utente
Archiviazione	8 x 40 + 950	1270 GB
vCPU	8 x 4	32 vCPU
RAM	8 x 8192	65.536 MB

Requisiti totali

Esempio: requisiti totali
Archiviazione	4350 GB
vCPU	180 vCPU
RAM	475.136 MB

Requisiti di networking

Tutte le VM che vengono create come parte della tua infrastruttura GKE On-Prem sono connesse a una rete virtuale vSphere nel tuo data center. La tua rete virtuale vSphere deve soddisfare i seguenti requisiti:

La tua rete deve avere un server vCenter in esecuzione.
La tua rete deve essere in grado di supportare un bilanciatore del carico. Per informazioni sulla configurazione di un bilanciatore del carico, consulta Configurazione del bilanciatore del carico per GKE On-Prem.
La tua rete deve essere in grado di supportare un set di VM che vengono create durante l'installazione di GKE On-Prem.
Il server vCenter, il bilanciatore del carico e tutte le VM che vengono create come parte dei tuoi cluster GKE On-Prem devono essere in grado di instradarsi l'una all'altra.

Se scegli di utilizzare il bilanciatore del carico BIG-IP di F5, devi disporre di un ruolo utente che disponga di autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore risorsa. Per ulteriori informazioni, consulta Autorizzazioni account BIG-IP di F5.

Autorizzazione degli indirizzi Google e HashiCorp per il proxy

Se la tua organizzazione richiede l'accesso a Internet attraverso un firewall o un server proxy HTTP, autorizza i seguenti indirizzi Google nel tuo firewall e server proxy:

gcr.io
storage.googleapis.com
gkeconnect.googleapis.com
console.cloud.google.com
logging.googleapis.com
monitoring.googleapis.com
oauth2.googleapis.com
Indirizzo IP del server vCenter
checkpoint-api.hashicorp.com
releases.hashicorp.com

Regole firewall

Per informazioni sulla configurazione delle regole firewall, vedi Regole firewall.

Protocollo orario di rete

Tutte le VM nel tuo ambiente vSphere devono utilizzare lo stesso server Network Time Protocol (NTP).

Se la workstation di amministrazione e i nodi del cluster utilizzano indirizzi IP statici, devi specificare l'indirizzo IP di un server NTP nel campo tod del file hostconfig.

Se la workstation di amministrazione e i nodi del cluster ricevono gli indirizzi IP da un server DHCP, puoi configurare il server DHCP in modo che fornisca l'indirizzo di un server NTP. Se DHCP non specifica un server NTP, GKE On-Prem utilizza ntp.ubuntu.com per impostazione predefinita.

Limitazioni di GKE On-Prem

Quando pianifichi le esigenze delle tue risorse, tieni presenti i limiti sul numero di cluster e nodi. La tabella seguente riassume alcuni dei limiti per GKE On-Prem.

Limitazione	Descrizione
Limiti massimi e minimi per i cluster e i nodi	Vedi Quote e limiti. Le prestazioni del tuo ambiente potrebbero influire su questi limiti.
Nomi univoci per i cluster utente	In un progetto Google Cloud, ogni cluster utente deve avere un nome univoco.
Impossibile eseguire il deployment in più di un data center vSphere	Un'installazione di GKE On-Prem non può includere più di un data center vSphere. Ciò significa che un cluster di amministrazione e i cluster utente associati devono essere eseguiti nello stesso data center.
Impossibile modificare in modo dichiarativo le configurazioni del cluster dopo la creazione	Puoi creare cluster aggiuntivi e ridimensionare i cluster esistenti, ma non puoi modificare un cluster esistente tramite il relativo file di configurazione.