本文档介绍了安装 Anthos clusters on VMware (GKE On-Prem) 的规划流程和步骤。 这是一个多阶段过程,在此过程中,您需要确定满足组织需求的配置类型。您可能需要向其他人(例如网络管理员)寻求帮助,以设置 vSphere 基础架构并为您提供完成配置文件所需的信息。
准备工作
在阅读本文档之前,您应该先熟悉以下内容:
Kubernetes
VMware
安装步骤概览
下面是安装 Anthos clusters on VMware 所涉及的主要步骤:
规划您的安装。
设置 vSphere 环境。
设置 Cloud 资源,包括 Google Cloud 项目和服务帐号。
创建管理员工作站。 管理员工作站是一个虚拟机,它包含创建集群所需的工具。
从管理员工作站创建管理员集群。 管理员集群是运行工作负载的一组用户集群的管理点。
在管理员工作站中,创建一个或多个用户集群。
在用户集群上部署工作负载。
1.规划您的安装
Anthos Clusters on VMware (GKE On-Prem) 可让您在自己的本地 vSphere 环境 中创建 Google Kubernetes Engine (GKE) 集群。
您的工作负载在用户集群上运行,并且用户集群由管理员集群管理。下图展示了管理两个用户集群的管理员集群。用户集群 1 有四个节点,用户集群 2 有五个节点。
上图展示了以下几点:
用户集群中的每个节点称为“工作器节点”。
用户集群的控制平面组件在管理员集群中的节点上运行。
管理员工作站是独立于集群的虚拟机。
管理员工作站是您运行
gkectl
命令行工具来创建和管理集群的位置。这也是您运行kubectl
命令行工具来管理用户集群上的工作负载的位置。
规划用户集群
提前考虑您打算创建的用户集群数量以及希望每个用户集群具有的节点数。例如,您可能需要为组织中的不同部门创建单独的集群。某些集群可能需要支持繁重的客户流量,而其他集群可能需要仅支持轻量内部流量。
考虑哪些工作负载需要具备高可用性。然后确定哪些用户集群需要拥有高可用性 (HA) 控制层面,以及哪些集群将在非 HA 控制层面中正常运行。一个 HA 控制平面需要管理员集群中的三个节点,一个非 HA 控制层面只需要管理员集群中的一个节点。
规划网络和负载均衡
了解适用于您的安装的负载均衡方案,并决定哪种负载均衡器类型最适合您。根据您选择的方案,您可能需要在创建集群之前设置负载均衡器。
了解用于连接到 Google 的方案,并决定哪种连接类型最适合您。
2.设置 vSphere 环境
设置一个物理网络,其中具有用于运行 vCenter Server 的一个机器和用于运行 ESXi Hypervisor 的几个机器。在一个物理机器上安装 vCenter Server,在多个物理机器上安装 ESXi。这些物理机器称为“主机”。
为您的 vSphere 环境设置物理存储空间。
规划您的 IP 地址
确定您要集群节点获取其 IP 地址的方式。选项包括:
- 从您提供的 DHCP 服务器获取。
- 从您提供的静态 IP 地址列表获取。
在任何一种情况下,请务必为需要在负载均衡器上配置的集群节点和虚拟 IP 地址(VIP 地址)提供足够的 IP 地址。如需了解详情,请参阅规划 IP 地址。
设置 vSphere 对象层次结构
使用您的 vCenter Server 实例创建一个或多个 vSphere 数据中心。回想一下,vSphere 数据中心与物理建筑不同。有时,vSphere 数据中心被称为虚拟数据中心。使用 vCenter Server 实例将 vSphere 清单对象添加到您的数据中心。这些清单对象包括集群、资源池、网络、数据存储区和文件夹。
使用单独的 vSphere 集群
考虑您希望 GKE 集群位于同一 vSphere 集群中还是位于单独的 vSphere 集群中。例如,您可以将管理员集群放在一个 vSphere 集群中,将用户集群放在另一个 vSphere 集群中。或者,您可以将每个用户集群放在其自己的 vSphere 集群中。
下图展示了您希望将管理员集群放在一个 vSphere 集群中,并将用户集群放在另一个 vSphere 集群中时可以使用的 vSphere 设置:
使用单独的数据中心
另一种方法是将 GKE 集群放在单独的数据中心。
下图展示了您希望将管理员集群放在一个数据中心,并将用户集群放在另一个数据中心时可以使用的 vSphere 设置:
如需详细了解如何设置 vSphere 环境,请参阅以下内容:
3.设置 Google Cloud 资源
在创建管理员工作站之前,您需要安装 Google Cloud CLI,创建 Google Cloud 项目,并创建服务帐号。在某些情况下,您可能需要创建多个 Google Cloud 项目和多个服务帐号。如需查看相关说明,请参阅以下内容:
安装 Google Cloud CLI。 Google Cloud CLI 是一套用于创建和管理 Google Cloud 资源的工具。
创建 Google Cloud 项目 Google Cloud 项目提供了一种组织 Google Cloud 资源的方法。您必须至少有一个 Google Cloud 项目。创建用户集群时,您必须将集群注册到舰队,这需要指定舰队宿主项目。
创建服务帐号。 Anthos clusters on VMware 使用具有特定权限的 Google Cloud 服务帐号从 Google Cloud 下载集群组件,将集群注册到舰队,以及执行其他任务。
4.创建管理员工作站
管理员工作站是您在 vSphere 环境中创建的虚拟机。然后,您可以与管理员工作站建立 SSH 连接,并在管理员工作站中运行命令来创建管理员集群。
如需了解如何创建管理员工作站,请参阅创建管理员工作站。
5. 创建管理员集群
管理员集群会针对自身和任何关联的用户集群运行 Kubernetes 控制平面。您必须先创建管理员集群,然后才能创建用户集群来运行工作负载。如需创建管理员集群,请获取与管理员工作站的 SSH 连接,然后按照创建管理员集群中的说明操作。
6.创建用户集群
创建管理员集群后,您可以创建一个或多个用户集群。如需创建用户集群,请与管理员工作站建立 SSH 连接,然后按照创建用户集群中的说明操作。
7. 在用户集群上部署工作负载
如需了解如何在用户集群上创建 Deployment、Service 和 Ingress,请参阅以下内容:
后续步骤
通过设置本地基础架构来开始安装过程。