Versão 1.1. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Requisitos de data center

O GKE On-Prem é executado no data center em um ambiente vSphere. Neste tópico, descrevemos os requisitos do ambiente do vSphere, incluindo armazenamento, CPU, RAM e redes virtuais.

Para uma introdução ao GKE no local e uma visão geral técnica do produto, consulte Visão geral do GKE On-Prem.

Depois de ler esta página, consulte:

Requisitos de hardware

O GKE On-Prem é executado em um conjunto de hosts físicos que executam o hipervisor ESXi da VMware. Para saber mais sobre os requisitos de hardware do ESXi, consulte Requisitos de hardware do ESXi (em inglês).

Além dos requisitos mínimos para executar o ESXi, tenha em mente os requisitos de CPU e RAM físicos necessários para oferecer suporte às máquinas virtuais (VMs) nos clusters do GKE On-Prem.

Requisitos do vSphere

O VMware vSphere é um conjunto de software de virtualização que inclui a ferramenta de gerenciamento vCenter Server (em inglês) do VMware e o VMware ESXi, um hipervisor tipo-1. Instale o GKE On-Prem em um cluster do VMware vSphere 6.5 configurado no data center. Para saber mais sobre como instalar o vSphere, consulte Visão geral do processo de instalação e configuração do vSphere (em inglês) na documentação do VMware.

Edição da licença e requisitos da versão

O GKE On-Prem requer o VMware vSphere 6.5. Você precisa das seguintes licenças do VMware:

Uma licença do vSphere Enterprise Plus ou do vSphere padrão. A licença Enterprise Plus é recomendada porque permite que você ative o Programador de recursos distribuídos (DRS, na sigla em inglês) da VMware (link em inglês). Com o DRS ativado, o VMware distribui automaticamente os nós do cluster do GKE entre os hosts físicos no data center.
O preço dessa licença é baseado no número de CPUs físicas nos hosts ESXi. Essa licença é permanente, ou seja, nunca expira. Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano.

Uma licença do vCenter Server Standard. O preço dessa licença é baseado no número de VMs que executam o servidor. Além dessa licença, você também precisa comprar uma assinatura de suporte de pelo menos um ano. Consulte o VMware vCenter Server Editions na página de preços do VMware.

Permissões da conta de usuário do vCenter

A conta de usuário do vSphere usada para instalar os clusters do GKE On-Prem precisa ter permissões suficientes. O papel de Administrador do vCenter oferece aos usuários acesso completo a todos os objetos do vCenter.

Como alternativa, é possível optar por criar um papel personalizado com o conjunto mínimo de permissões necessárias, detalhado na tabela abaixo.

Clique na seta de divulgação para mostrar a tabela com as permissões necessárias do vSphere

Entidade	Privilégio
Armazenamento nativo da nuvem	Pesquisável
Datastore	Alocar espaço Procurar no armazenamento de dados Operações de arquivo de nível inferior Remover arquivo Atualizar arquivos de máquina virtual Atualizar metadados de máquina virtual
Pasta	Criar pasta Excluir pasta Mover pasta Renomear pasta
Inventário de host	Editar cluster
Incluir tag do vSphere	Criar tag do vSphere
Servidor vCenter raiz	Validar sessão
Rede	Atribuir rede
Recurso	Aplicar recomendação Atribuir máquina virtual ao pool de recursos Migrar a máquina virtual desligada Migrar a máquina virtual ligada Consultar o vMotion
Visualizações de armazenamento	Ver
Sistema	Anônimo Ler Ver
Tarefas	Criar tarefa Atualizar tarefa
vApp	Importar Configuração do aplicativo vApp Configuração da instância vApp
Máquinas virtuais	Configuração Adicionar disco atual Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem de CPU Alterar recurso Configurar managedBy Rastreamento de alteração de disco Lease de disco Exibir configurações de conexão Estender disco virtual Hospedar dispositivo USB Memória Modificar configurações do dispositivo Consultar compatibilidade com tolerância a falhas Consultar arquivos não proprietários Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidados Definir anotação Configurações Posicionamento do swapfile Alternar fork pai Fazer upgrade da compatibilidade da máquina virtual Operações de convidado Modificar alias da operação de convidado Consulta de alias da operação de convidado Modificar operação de convidado Executar programa de operação de convidado Consultas de operação de convidado Interação Responder perguntas Realizar backup na máquina virtual Configurar mídia de CD Configurar mídia floppy Interação do console Criar captura de tela Desfragmentar todos os discos Conexão do dispositivo Arrastar e soltar Gerenciamento de sistema operacional convidado pela API VIX Injetar códigos de verificação de HID de USB Pausar ou retomar Executar operações de limpeza ou redução Desligar Ligar Gravar sessão na máquina virtual Repetir sessão na máquina virtual Redefinir Retomar tolerância a falhas Suspender Suspender tolerância à falha Testar o failover Testar a VM secundária de reinicialização Desativar a tolerância a falhas Ativar a tolerância a falhas Instalar o VMware Tools Inventário Criar a partir de arquivo atual Criar novo Mover Registrar Remover Cancelar o registro Aprovisionamento Permitir acesso ao disco Permitir acesso a arquivos Permitir acesso ao disco somente leitura Permitir download de máquina virtual Permitir upload de arquivos de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir de máquina virtual Personalizar Implantar o modelo Marcar como modelo Marcar como máquina virtual Modificar a especificação de personalização Promover discos Ler especificações de personalização Configuração do serviço Permitir notificações Permitir a pesquisa de notificações de eventos globais Gerenciar configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço Gerenciamento de snapshot Criar snapshot Remover snapshot Renomear snapshot Reverter para snapshot Replicação do vSphere Configurar replicação Gerenciar replicação Replicação do monitor

Para saber como gerenciar permissões, consulte Como gerenciar permissões de componentes do vCenter (em inglês).

Requisitos de recursos para clusters de administrador e usuário

Ao instalar o GKE On-Prem, você cria dois clusters do GKE:

Um cluster de administrador
Um cluster de usuário

O cluster de administrador executa a infraestrutura do GKE On-Prem e o cluster de usuário executa as cargas de trabalho que você definiu. Após a instalação inicial, é possível criar clusters de usuário adicionais.

O ambiente do vSphere precisa ter recursos de armazenamento, CPU e RAM suficientes para atender às necessidades dos clusters de administrador e de usuário. As necessidades de recursos dos clusters de usuário dependem do tipo de carga de trabalho que você pretende executar.

Requisitos de armazenamento, vCPU e RAM para o cluster de administrador

Os hosts físicos ESXi no seu data center precisam fornecer CPU e RAM suficientes para atender às necessidades do cluster de administrador. Além disso, o ambiente do vSphere precisa fornecer armazenamento suficiente para atender às necessidades do cluster de administrador. O cluster de administrador tem as seguintes necessidades de armazenamento:

Um disco virtual de 40 GB para cada nó. É possível alterar esse valor no arquivo de configuração do cluster, mas normalmente o valor padrão de 40 GB é suficiente.
Um disco virtual de 100 GB para armazenar dados de objeto.
950 GB de espaço em disco virtual para atender a PersistentVolumeClaims (PVCs) criados pelo Prometheus e pelo Stackdriver. O Prometheus precisa de armazenamento suficiente para alguns dias de métricas. O Stackdriver precisa de armazenamento para armazenar em buffer os registros durante uma interrupção de rede.

A tabela a seguir descreve os requisitos de armazenamento, vCPU e RAM para nós no cluster do administrador:

Nome Prefixo do sistema Campo de configuração Especificações Finalidade

Nome	Prefixo do sistema	Campo de configuração	Especificações	Finalidade
Plano de controle do cluster de administrador	`gke-admin-master`	N/A	4 vCPUs 16.384 MB de RAM 40 GB de espaço em disco rígido	Executa o plano de controle de administrador no cluster de administrador.
VMs de complementos	`gke-admin-node`	N/A	Duas VMs, cada uma com os seguintes requisitos: 4 vCPUs 16.384 MB de RAM 40 GB de espaço em disco rígido	Execute os complementos do plano de controle de administrador no cluster de administrador.
Plano de controle do cluster de usuário	`[USER_CLUSTER_NAME]-user-N`	`usercluster.masternode`	Para cada cluster de usuário, uma ou três VMs. Cada VM tem os seguintes requisitos: 4 vCPUs 8.192 MB de RAM 40 GB de espaço em disco rígido	Cada cluster de usuário tem o próprio plano de controle. As VMs do plano de controle de usuário são executadas no cluster de administrador. É possível optar por criar um ou três planos de controle de usuário para um cluster de usuário individual.

Plano de controle do cluster de administrador

gke-admin-master

N/A

4 vCPUs
16.384 MB de RAM
40 GB de espaço em disco rígido

Executa o plano de controle de administrador no cluster de administrador.

VMs de complementos

gke-admin-node

N/A

Duas VMs, cada uma com os seguintes requisitos:

4 vCPUs
16.384 MB de RAM
40 GB de espaço em disco rígido

Execute os complementos do plano de controle de administrador no cluster de administrador.

Plano de controle do cluster de usuário

[USER_CLUSTER_NAME]-user-N

usercluster.masternode

Para cada cluster de usuário, uma ou três VMs. Cada VM tem os seguintes requisitos:

4 vCPUs
8.192 MB de RAM
40 GB de espaço em disco rígido

Cada cluster de usuário tem o próprio plano de controle. As VMs do plano de controle de usuário são executadas no cluster de administrador. É possível optar por criar um ou três planos de controle de usuário para um cluster de usuário individual.

Requisitos de armazenamento, vCPU e RAM de um cluster de usuário

Para cada cluster de usuário que você pretende criar, os hosts físicos ESXi no seu data center precisam fornecer CPU e RAM suficientes para atender às necessidades do cluster de usuário. Além disso, para cada cluster de usuário que você pretende criar, o ambiente do vSphere precisa fornecer armazenamento suficiente para atender às necessidades do cluster. Um cluster de usuário tem as seguintes necessidades de armazenamento:

Um disco virtual para cada nó. O tamanho padrão é 40 GB, mas é possível alterar esse valor no arquivo de configuração do cluster, dependendo das necessidades de armazenamento das cargas de trabalho que você pretende executar.
950 GB de armazenamento para atender aos PVCs criados pelo Prometheus e o Stackdriver. O Prometheus precisa de armazenamento suficiente para alguns dias de métricas. O Stackdriver precisa de armazenamento para armazenar em buffer os registros durante uma interrupção de rede.

A tabela a seguir descreve valores padrão para armazenamento, CPU e RAM para cada nó em um cluster de usuário. Dependendo das necessidades das cargas de trabalho, talvez seja necessário ajustar os valores. É possível especificar valores para armazenamento, CPU e RAM ao criar um arquivo de configuração de cluster:

Nome Prefixo do sistema Campo de configuração Especificações Finalidade

Nome	Prefixo do sistema	Campo de configuração	Especificações	Finalidade
Nós de trabalho do cluster de usuário	`[USER_CLUSTER_NAME]-user`	`usercluster.workernode`	Estes são os valores padrão de um nó de trabalho individual: 4 vCPUs 8.192 MB de RAM 40 GB de espaço em disco rígido	Um nó de cluster de usuário é uma máquina virtual em que as cargas de trabalho são executadas. Ao criar um cluster de usuário, você decide quantos nós ele executa. A configuração necessária para cada nó depende das cargas de trabalho executadas. Para informações sobre o número máximo de clusters e nós que é possível criar, consulte Cotas e limites.

Nós de trabalho do cluster de usuário

[USER_CLUSTER_NAME]-user

usercluster.workernode

Estes são os valores padrão de um nó de trabalho individual:

4 vCPUs
8.192 MB de RAM
40 GB de espaço em disco rígido

Um nó de cluster de usuário é uma máquina virtual em que as cargas de trabalho são executadas. Ao criar um cluster de usuário, você decide quantos nós ele executa. A configuração necessária para cada nó depende das cargas de trabalho executadas.

Para informações sobre o número máximo de clusters e nós que é possível criar, consulte Cotas e limites.

Exemplo de requisitos de armazenamento, vCPU e RAM

Imagine que você queira criar os clusters a seguir:

Um cluster de administrador
Um cluster de usuário em que você acredita que cada nó precisará de 40 GB de espaço em disco, 6 vCPUs e 16.384 MB de RAM. Esse cluster de usuário terá 20 nós. Você quer que o plano de controle desse cluster de usuário esteja altamente disponível. Portanto, haverá três nós no cluster de administrador que executam componentes do plano de controle desse cluster de usuário.
Um segundo cluster de usuário em que os valores padrão de armazenamento, vCPU e RAM serão apropriados. Esse cluster de usuário terá oito nós. Você não precisa que o plano de controle desse cluster de usuário seja altamente disponível. Portanto, haverá apenas um nó no cluster de administrador que executa componentes do plano de controle para esse cluster de usuário.

O cluster de administrador tem um nó do plano de controle, dois nós para complementos, três nós para o plano de controle do primeiro cluster de usuário e um nó para o plano de controle do segundo cluster de usuário. Portanto, o cluster de administrador tem sete nós.

Cada nó no cluster de administrador requer 40 GB de espaço em disco e 4 vCPUs. Três dos nós de cluster de administrador exigem 16.384 MB de RAM e quatro dos nós de cluster de administrador exigem 8.192 MB de RAM. O cluster de administrador precisa de um disco permanente de 100 GB para armazenar os dados de objeto. Além disso, o cluster de administrador requer 950 GB de espaço em disco para atender aos PVCs criados pelo Stackdriver e pelo Prometheus.

A tabela a seguir resume os requisitos de armazenamento, vCPU e RAM do cluster de administrador:

Exemplo: requisitos do cluster de administrador
Armazenamento	7 x 40 + 100 + 950	1330 GB
vCPU	7 x 4	28 vCPU
RAM	3 x 16384 + 4 x 8192	81.920 MB

Cada nó no primeiro cluster de usuário requer 40 GB de espaço em disco, 6 vCPUs e 16.384 MB de RAM. Além disso, o primeiro cluster de usuário requer 950 GB de espaço em disco para atender aos PVCs criados pelo Stackdriver e pelo Prometheus.

A tabela a seguir resume os requisitos de armazenamento, vCPU e RAM do primeiro cluster de usuário:

Exemplo: requisitos do primeiro cluster de usuário
Armazenamento	20 x 40 + 950	1.750 GB
vCPU	20 x 6	120 vCPU
RAM	20 x 16.384	327.680 MB

Cada nó no segundo cluster de usuário requer 40 GB de espaço em disco, 4 vCPU e 8.192 MB de RAM. Além disso, o segundo cluster de usuário requer 950 GB de espaço em disco para atender aos PVCs criados pelo Stackdriver e pelo Prometheus.

A tabela a seguir resume os requisitos de armazenamento, vCPU e RAM do segundo cluster de usuário:

Exemplo: requisitos do segundo cluster de usuário
Armazenamento	8 x 40 + 950	1.270 GB
vCPU	8 x 4	32 vCPU
RAM	8 x 8.192	65.536 MB

Requisitos totais

Exemplo: requisitos totais
Armazenamento	4.350 GB
vCPU	180 vCPU
RAM	475.136 MB

Requisitos de rede

Todas as VMs criadas como parte da infraestrutura do GKE On-Prem estão conectadas a uma rede virtual do vSphere no data center. A rede virtual do vSphere precisa atender aos seguintes requisitos:

A rede precisa ter um servidor vCenter em execução.
A rede precisa ser compatível com um balanceador de carga. Para informações sobre como configurar um balanceador de carga, consulte Como configurar o balanceador de carga para o GKE On-Prem.
Sua rede precisa ser compatível com um conjunto de VMs criadas quando você instala o GKE On-Prem.
O servidor do vCenter, o balanceador de carga e todas as VMs criadas como parte dos clusters do GKE On-Prem precisam conseguir rotear entre si.

Se você optar por usar o balanceador de carga F5 BIG-IP, precisará ter um papel de usuário (em inglês) com permissões suficientes para configurar e gerenciar o balanceador de carga. O papel "Administrador" ou "Administrador de recursos" é suficiente. Para mais informações, consulte Permissões da conta F5 BIG-IP.

Como colocar endereços do Google e da HashiCorp na lista de permissões do proxy

Se sua organização requer acesso à Internet para passar por um firewall ou um servidor de proxy HTTP, inclua os seguintes endereços do Google no firewall e servidor proxy:

gcr.io
storage.googleapis.com
gkeconnect.googleapis.com
console.cloud.google.com
logging.googleapis.com
monitoring.googleapis.com
oauth2.googleapis.com
vCenter server IP address
checkpoint-api.hashicorp.com
releases.hashicorp.com

Regras de firewall

Para mais informações sobre como configurar suas regras de firewall, consulte Regras de firewall.

Network Time Protocol

Todas as VMs no seu ambiente vSphere precisam usar o mesmo servidor Network Time Protocol (NTP) (em inglês).

Se a estação de trabalho do administrador e os nós do cluster usarem endereços IP estáticos, especifique o endereço IP de um servidor NTP no campo tod do arquivo hostconfig.

Se a estação de trabalho do administrador e os nós do cluster receberem os endereços IP de um servidor DHCP, configure o servidor DHCP para fornecer o endereço de um servidor NTP. Se o DHCP não especificar um servidor NTP, o GKE On-Prem usará o padrão ntp.ubuntu.com.

Limitações do GKE On-Prem

Ao planejar as necessidades dos recursos, tenha em mente os limites da quantia de clusters e nós. A tabela a seguir resume alguns dos limites do GKE On-Prem.

Limitação	Descrição
Limites máximo e mínimo para clusters e nós	Consulte Cotas e limites. O desempenho do ambiente pode afetar esses limites.
Nomes exclusivos para clusters de usuários	Em um projeto do Google Cloud, cada cluster de usuário precisa ter um nome exclusivo.
Não é possível implantar em mais de um data center do vSphere	Uma instalação do GKE On-Prem não pode abranger mais de um data center do vSphere. Ou seja, um cluster de administrador e os clusters de usuário associados precisam ser executados no mesmo data center.
Não é possível alterar as configurações do cluster de maneira declarativa após a criação	Embora você consiga criar outros clusters e redimensionar clusters atuais, não é possível alterar um cluster atual por meio do arquivo de configuração.