GKE On-Prem は、vSphere 環境のデータセンターで実行されます。このトピックでは、ストレージ、CPU、RAM、仮想ネットワークを含む vSphere 環境の要件について説明します。
GKE On-Prem とそのプロダクトの技術の概要については、GKE On-Prem の概要をご覧ください。
このページをお読みになった後、以下をご覧ください。
ハードウェアの要件
GKE On-Prem は、VMware ESXi ハイパーバイザを実行する一連の物理ホストで実行されます。ESXi のハードウェア要件については、ESXi ハードウェア要件をご覧ください。
ESXI の実行の最小要件に加えて、GKE On-Prem クラスタで仮想マシン(VM)をサポートするために必要な物理 CPU と RAM の要件を検討します。
vSphere の要件
VMware vSphere は、管理ツールである VMware vCenter Server とタイプ 1 のハイパーバイザである VMware ESXi を含む仮想化ソフトウェア スイートです。GKE On-Prem を、データセンターで構成した VMware vSphere 6.5 クラスタにインストールします。vSphere のインストールについて詳しくは、VMware ドキュメントの vSphere のインストールと設定プロセスの概要を参照してください。
ライセンス エディションとバージョンの要件
GKE On-Prem には VMware vSphere 6.5 が必要です。次の VMware ライセンスが必要です。
-
vSphere Enterprise Plus または vSphere Standard のライセンス。VMware Distributed Resource Scheduler(DRS)を有効にできるため、Enterprise Plus ライセンスをおすすめします。DRS を有効にすると、VMware は自動的にデータセンター内の物理ホスト間で GKE クラスタノードを分散します。
このライセンスの料金は、ESXi ホスト上の物理 CPU の数に基づいて計算されます。このライセンスは永続的です。有効期限はありません。このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。
- vCenter Server Standard ライセンス。このライセンスの料金は、サーバーを実行する VM の数に基づいて計算されます。このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。VMware の料金ページで VMware vCenter Server Editions をご覧ください。
vCenter ユーザー アカウントの権限
GKE On-Prem クラスタのインストールに使用する vSphere ユーザー アカウントには、十分な権限が必要です。vCenter の管理者のロールは、ユーザーがすべての vCenter オブジェクトに完全にアクセスできるようにします。
または、必要な最小限の権限を持つカスタムロールの作成を選択することもできます。詳細は次の表のとおりです。
権限を管理する方法については、vCenter コンポーネントの権限の管理をご覧ください。
管理クラスタとユーザー クラスタのリソース要件
GKE On-Prem をインストールすると、2 つの GKE クラスタが作成されます。
- 管理クラスタ。
- ユーザー クラスタ。
管理クラスタは GKE On-Prem インフラストラクチャを実行し、ユーザー クラスタはワークロードを実行します。最初のインストール後、追加のユーザー クラスタを作成できます。
管理クラスタとユーザー クラスタのニーズを満たすには、vSphere 環境に十分なストレージ、CPU、RAM リソースが必要です。ユーザー クラスタのリソース要件は、実行するワークロードのタイプによって異なります。
管理クラスタのストレージ、vCPU、RAM の要件
データセンターの物理 ESXi ホストには、管理クラスタのニーズを満たす十分な CPU と RAM が必要です。また、vSphere 環境にも、管理クラスタのニーズを満たす十分なストレージが必要です。管理クラスタのストレージ要件は次のとおりです。
ノードごとに、40 GB の仮想ディスク。この値はクラスタ構成ファイルで変更できますが、通常はデフォルト値の 40 GB で十分です。
オブジェクト データを保存する 100 GB の仮想ディスク。
Prometheus と Stackdriver によって作成された PersistentVolumeClaim(PVC)を処理する 950 GB の仮想ディスク容量。Prometheus は数日間の指標に十分なストレージを必要とし、Stackdriver はネットワーク障害時にログをバッファリングするためにストレージを必要とします。
次の表に、管理クラスタのノードのストレージ、vCPU、RAM の要件を示します。
| 名前 | システムの接頭辞 | 構成フィールド | 仕様 | 目的 |
|---|---|---|---|---|
| 管理クラスタのコントロール プレーン | gke-admin-master |
なし |
|
管理クラスタで管理コントロール プレーンを実行します。 |
| アドオン VM | gke-admin-node |
なし |
2 つの VM。それぞれ次の要件があります。
|
管理クラスタで管理コントロール プレーンのアドオンを実行します。 |
| ユーザー クラスタのコントロール プレーン | [USER_CLUSTER_NAME]-user-N |
usercluster.masternode |
ユーザー クラスタごとに、1 つまたは 3 つの VM。各 VM には次の要件があります。
|
各ユーザー クラスタには独自のコントロール プレーンがあります。ユーザー コントロール プレーンの VM は管理クラスタで実行されます。個々のユーザー クラスタに 1 つまたは 3 つのユーザー コントロール プレーンを作成できます。 |
ユーザー クラスタのストレージ、vCPU、RAM の要件
作成するユーザー クラスタごとに、データセンターの物理的な ESXi ホストには、そのユーザー クラスタのニーズを満たすのに十分な CPU と RAM が必要です。また、作成するユーザー クラスタごとに、vSphere 環境にもクラスタのニーズを満たす十分な容量が必要です。ユーザー クラスタのストレージ要件は次のとおりです。
各ノードの仮想ディスク。デフォルトのサイズは 40 GB ですが、実行するワークロードのストレージ ニーズに応じて、この値をクラスタ構成ファイルで変更できます。
Prometheus と Stackdriver で作成された PVC を処理するために 950 GB のストレージ。Prometheus は数日間の指標に十分なストレージを必要とし、Stackdriver はネットワーク障害時にログをバッファリングするためにストレージを必要とします。
次の表に、ユーザー クラスタ内の各ノードのストレージ、CPU、RAM のデフォルト値を示します。ワークロードのニーズに応じて、値の調整が必要になることがあります。クラスタ構成ファイルを作成するときに、ストレージ、CPU、RAM の値を指定できます。
| 名前 | システムの接頭辞 | 構成フィールド | 仕様 | 目的 |
|---|---|---|---|---|
| ユーザー クラスタのワーカーノード | [USER_CLUSTER_NAME]-user |
usercluster.workernode |
個々のワーカーノードのデフォルト値は次のとおりです。
|
ユーザー クラスタのノードは、ワークロードが実行される仮想マシンです。ユーザー クラスタを作成するときに、実行するノード数を決めます。各ノードに必要な構成は、実行するワークロードによって異なります。 作成できるクラスタとノードの最大数については、割り当てと上限をご覧ください。 |
ストレージ、vCPU、RAM の要件の例
次のクラスタを作成するとします。
管理クラスタ。
各ノードが 40 GB のディスク容量、6 vCPU、16,384 MB の RAM を必要とするユーザー クラスタ。このユーザー クラスタには 20 個のノードがあります。このユーザー クラスタのコントロール プレーンを高可用性にするために、管理クラスタに、このユーザー クラスタのコントロール プレーン コンポーネントを実行する 3 つのノードが必要になります。
デフォルトのストレージ、vCPU、RAM の値が適切である 2 つ目のユーザー クラスタ。このユーザー クラスタには 8 つのノードがあります。このユーザー クラスタのコントロール プレーンを高可用性にする必要はないため、このユーザー クラスタのコントロール プレーン コンポーネントを実行する管理クラスタ内のノードは 1 つだけです。
管理クラスタには、1 つのコントロール プレーン ノード、アドオン用の 2 つのノード、最初のユーザー クラスタのコントロール プレーン用の 3 つのノード、2 番目のユーザー クラスタのコントロール プレーン用の 1 つのノードがあります。つまり、管理クラスタには 7 つのノードがあります。
管理クラスタの各ノードには 40 GB のディスク容量と 4 個の vCPU が必要です。管理クラスタノード 3 個には 16,384 MB の RAM が必要であり、4 個の管理クラスタノードで 8,192 MB の RAM が必要になります。管理クラスタには、オブジェクト データを保存するための 100 GB の永続ディスクが必要です。また、Stackdriver と Prometheus によって作成された PVC を処理するため、950 GB のディスク容量が必要になります。
次の表に、管理クラスタのストレージ、vCPU、RAM の要件を示します。
| 例: 管理クラスタの要件 | ||
|---|---|---|
| ストレージ | 7 x 40 + 100 + 950 | 1,330 GB |
| vCPU | 7 x 4 | 28 個の vCPU |
| RAM | 3 x 16384 + 4 x 8192 | 81,920 MB |
最初のユーザー クラスタの各ノードには、40 GB のディスク容量、6 個の vCPU、16,384 MB の RAM が必要です。また、最初のユーザー クラスタは、Stackdriver と Prometheus によって作成された PVC を処理する 950 GB のディスク容量を必要とします。
次の表に、最初のユーザー クラスタのストレージ、vCPU、RAM の要件をまとめます。
| 例: 最初のユーザー クラスタの要件 | ||
|---|---|---|
| ストレージ | 20 x 40 + 950 | 1,750 GB |
| vCPU | 20 x 6 | 120 個の vCPU |
| RAM | 20 x 16384 | 327,680 MB |
2 番目のユーザー クラスタの各ノードには、40 GB のディスク容量、4 個の vCPU、8,192 MB の RAM が必要です。また、Stackdriver と Prometheus によって作成された PVC を処理するため、950 GB のディスク容量を必要とします。
次の表に、2 番目のユーザー クラスタのストレージ、vCPU、RAM の要件をまとめます。
| 例: 2 番目のユーザー クラスタの要件 | ||
|---|---|---|
| ストレージ | 8 x 40 + 950 | 1,270 GB |
| vCPU | 8 x 4 | 32 個の vCPU |
| RAM | 8 x 8192 | 65,536 MB |
要件の合計
| 例: 要件の合計 | |
|---|---|
| ストレージ | 4,350 GB |
| vCPU | 180 個の vCPU |
| RAM | 475,136 MB |
ネットワーキングの要件
GKE On-Prem インフラストラクチャの一部として作成された VM はデータセンターの vSphere 仮想ネットワークに接続されます。vSphere 仮想ネットワークは次の要件を満たしている必要があります。
ネットワークで vCenter Server が稼働している必要があります。
ネットワークがロードバランサをサポートしている必要があります。ロードバランサの設定については、GKE On-Prem のロードバランサの設定をご覧ください。
GKE On-Prem のインストール時に作成される一連の VM がネットワークでサポートされている必要があります。
vCenter Server、ロードバランサ、GKE On-Prem クラスタの一部として作成された VM は相互にルーティングできる必要があります。
F5 BIG-IP ロードバランサを使用する場合は、ロードバランサの設定と管理に十分な権限を持つユーザーロールが必要です。管理者ロールまたはリソース管理者ロールのどちらかで十分です。詳細については、F5 BIG-IP アカウントの権限をご覧ください。
プロキシ用の Google アドレスと HashiCorp アドレスを許可リストに登録する
インターネット アクセスでファイアウォールや HTTP プロキシ サーバーを通過する必要がある場合は、ファイアウォールとプロキシ サーバーで次の Google アドレスを許可リストに登録します。
- gcr.io
- storage.googleapis.com
- gkeconnect.googleapis.com
- console.cloud.google.com
- logging.googleapis.com
- monitoring.googleapis.com
- oauth2.googleapis.com
- vCenter Server の IP アドレス
- checkpoint-api.hashicorp.com
- releases.hashicorp.com
ファイアウォール ルール
ファイアウォール ルールの設定については、ファイアウォール ルールをご覧ください。
ネットワーク タイム プロトコル
vSphere 環境のすべての VM では、同じネットワーク タイム プロトコル(NTP)サーバーを使用する必要があります。
管理ワークステーションとクラスタノードが静的 IP アドレスを使用する場合は、NTP サーバーの IP アドレスを hostconfig ファイルの tod フィールドに指定する必要があります。
管理ワークステーションとクラスタノードが DHCP サーバーから IP アドレスを取得する場合は、DHCP サーバーを構成して NTP サーバーのアドレスを指定します。DHCP で NTP サーバーが指定されていない場合、GKE On-Prem はデフォルトで ntp.ubuntu.com を使用します。
GKE On-Prem の制限事項
必要なリソースを計画する際は、クラスタとノードの数に注意してください。次の表に、GKE On-Prem の上限の一部を示します。
| 制限 | 説明 |
|---|---|
| クラスタとノードの上限と下限 | 割り当てと上限をご覧ください。環境のパフォーマンスがこれらの上限に影響することがあります。 |
| ユーザー クラスタの一意の名前 | Google Cloud プロジェクトでは、各ユーザー クラスタに一意の名前を付ける必要があります。 |
| 複数の vSphere データセンターにはデプロイできない | GKE On-Prem のインストールは、複数の vSphere データセンターで共有することはできません。つまり、管理クラスタと関連付けられたユーザー クラスタは、すべて同じデータセンターで実行する必要があります。 |
| 作成後にクラスタ構成を宣言型の方法で変更できない | 追加のクラスタの作成と既存のクラスタのサイズ変更はできますが、既存のクラスタを構成ファイルで変更することはできません。 |