Versão 1.3. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Requisitos do vSphere

O GKE On-Prem é executado no seu data center em um ambiente do vSphere 6.5 ou 6.7 Atualização 3. Neste tópico, descrevemos os requisitos do ambiente do vSphere, incluindo armazenamento, CPU, RAM e redes virtuais.

< Anterior

Requisitos de hardware

O GKE On-Prem é executado em um conjunto de hosts físicos que executam o hipervisor ESXi da VMware. Para saber mais sobre os requisitos de hardware do ESXi, consulte Requisitos de hardware do ESXi (em inglês).

Requisitos do vSphere

Os requisitos do vSphere variam de acordo com a versão do GKE On-Prem que você está usando. Para mais informações, consulte a matriz de compatibilidade de versões para versões totalmente compatíveis e versões anteriores.

O vSphere é o software de virtualização do servidor da VMware. O GKE On-Prem usa o servidor do vCenter da VMware para gerenciar seus clusters. Para saber mais sobre como instalar o vSphere e o servidor vCenter, consulte Visão geral do processo de instalação e configuração do vSphere (em inglês) na documentação da VMware.

Edição da licença e requisitos da versão

O GKE On-Prem requer o VMware vSphere 6.5 ou 6.7, atualização 3. Você precisa das seguintes licenças do VMware:

Uma licença do vSphere Enterprise Plus ou do vSphere padrão. A licença Enterprise Plus é recomendada porque permite que você ative o Programador de recursos distribuídos (DRS, na sigla em inglês) da VMware (link em inglês). Com o DRS ativado, o VMware distribui automaticamente os nós de cluster do GKE On-Prem entre os hosts físicos no seu data center.

A partir da versão 1.1.0-gke.6, o DRS é ativado por padrão. Portanto, para usar uma licença padrão, é preciso desativar explicitamente a DRS.

Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano.
Uma licença do vCenter Server Standard.

Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano. Consulte o VMware vCenter Server Editions na página de preços do VMware.

Privilégios da conta de usuário do vCenter

É possível definir papéis personalizados no vCenter ou usar um papel padrão do vCenter (em inglês) para os vários papéis do usuário na organização, incluindo o administrador do cluster do GKE On-Prem e os usuários que desenvolvem nesses clusters.

A conta de usuário do vCenter que você usa para instalar o GKE On-Prem precisa ter privilégios suficientes. Por exemplo, uma conta de usuário com o papel Administrator do vCenter tem privilégios de acesso completo a todos os objetos do vCenter e fornece um administrador do cluster do GKE On-Prem com acesso total.

Para outras contas de usuário do vCenter, crie papéis personalizados (em inglês) para atribuir os privilégios necessários aos usuários do cluster.

Use a tabela a seguir para entender qual é o conjunto mínimo de privilégios necessários para os usuários do cluster no GKE On-Prem.

Veja o conjunto mínimo de privilégios obrigatórios do vCenter.

Entidade	Privilégio
Armazenamento de dados	Alocar espaço Procurar no armazenamento de dados Operações de arquivo de nível inferior Remover arquivo Atualizar arquivos de máquina virtual Atualizar metadados de máquina virtual
Pasta	Criar pasta Excluir pasta Mover pasta Renomear pasta
Inventário de host	Editar cluster
Incluir tag do vSphere	Criar tag do vSphere
Servidor vCenter raiz	Validar sessão
Rede	Atribuir rede
Recurso	Aplicar recomendação Atribuir máquina virtual ao pool de recursos Migrar a máquina virtual desligada Migrar a máquina virtual ligada Consultar o vMotion
Visualizações de armazenamento	Ver
Sistema	Anônimo Ler Ver
Tarefas	Criar tarefa Atualizar tarefa
vApp	Importar Configuração do aplicativo vApp Configuração da instância vApp
Máquinas virtuais	Configuração Adicionar disco atual Adicionar novo disco Adicionar ou remover dispositivo Avançado Alterar a contagem de CPU Alterar recurso Configurar managedBy Rastreamento de alteração de disco Lease de disco Exibir configurações de conexão Estender disco virtual Hospedar dispositivo USB Memória Modificar configurações do dispositivo Consultar compatibilidade com tolerância a falhas Consultar arquivos não proprietários Dispositivo bruto Recarregar a partir do caminho Remover disco Renomear Redefinir informações de convidados Definir anotação Configurações Posicionamento do swapfile Alternar fork pai Fazer upgrade da compatibilidade da máquina virtual Operações de convidado Modificar alias da operação de convidado Consulta de alias da operação de convidado Modificar operação de convidado Executar programa de operação de convidado Consultas de operação de convidado Interação Responder perguntas Realizar backup na máquina virtual Configurar mídia de CD Configurar mídia floppy Interação do console Criar captura de tela Desfragmentar todos os discos Conexão do dispositivo Arrastar e soltar Gerenciamento de sistema operacional convidado pela API VIX Injetar códigos de verificação de HID de USB Pausar ou retomar Executar operações de limpeza ou redução Desligar Ligar Gravar sessão na máquina virtual Repetir sessão na máquina virtual Redefinir Retomar tolerância a falhas Suspender Suspender tolerância à falha Testar o failover Testar a VM secundária de reinicialização Desativar a tolerância a falhas Ativar a tolerância a falhas Instalar o VMware Tools Inventário Criar a partir de arquivo atual Criar novo Mover Registrar Remover Cancelar o registro Aprovisionamento Permitir acesso ao disco Permitir acesso a arquivos Permitir acesso ao disco somente leitura Permitir download de máquina virtual Permitir upload de arquivos de máquina virtual Clonar modelo Clonar máquina virtual Criar modelo a partir de máquina virtual Personalizar Implantar o modelo Marcar como modelo Marcar como máquina virtual Modificar a especificação de personalização Promover discos Ler especificações de personalização Configuração do serviço Permitir notificações Permitir a pesquisa de notificações de eventos globais Gerenciar configurações de serviço Modificar a configuração do serviço Configurações do serviço de consulta Ler a configuração do serviço Gerenciamento de snapshot Criar snapshot Remover snapshot Renomear snapshot Reverter para snapshot Replicação do vSphere Configurar replicação Gerenciar replicação Replicação do monitor

Uma conta de usuário com privilégios de administrador pode usar os seguintes comandos para criar um papel personalizado do vCenter, definir os privilégios mínimos necessários para esse papel e, em seguida, atribuir esse papel personalizado a uma conta de usuário do vCenter atual.

Veja os comandos para criar e atribuir papéis de usuário.

export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
cat <<END |xargs govc role.create anthos
  Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
  Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
  Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
  Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
  Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
  Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
  Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
  System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
  VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
  VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
  VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
  VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
  VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
  VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
  VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
  VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
  VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
  VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
  VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
  VirtualMachine.Config.Resource VirtualMachine.Config.Settings
  VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
  VirtualMachine.Config.UpgradeVirtualHardware
  VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
  VirtualMachine.GuestOperations.ModifyAliases
  VirtualMachine.GuestOperations.Query
  VirtualMachine.GuestOperations.QueryAliases
  VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
  VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
  VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
  VirtualMachine.Interact.CreateScreenshot
  VirtualMachine.Interact.CreateSecondary
  VirtualMachine.Interact.DefragmentAllDisks
  VirtualMachine.Interact.DeviceConnection
  VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
  VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
  VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
  VirtualMachine.Interact.PowerOff
  VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
  VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
  VirtualMachine.Interact.Reset
  VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
  VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
  VirtualMachine.Interact.TerminateFaultTolerantVM
  VirtualMachine.Interact.ToolsInstall
  VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
  VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
  VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
  VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
  VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
  VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
  VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
  VirtualMachine.Provisioning.CloneTemplate
  VirtualMachine.Provisioning.CreateTemplateFromVM
  VirtualMachine.Provisioning.Customize
  VirtualMachine.Provisioning.DeployTemplate
  VirtualMachine.Provisioning.DiskRandomAccess
  VirtualMachine.Provisioning.DiskRandomRead
  VirtualMachine.Provisioning.FileRandomAccess
  VirtualMachine.Provisioning.GetVmFiles
  VirtualMachine.Provisioning.MarkAsTemplate
  VirtualMachine.Provisioning.MarkAsVM
  VirtualMachine.Provisioning.ModifyCustSpecs
  VirtualMachine.Provisioning.PromoteDisks
  VirtualMachine.Provisioning.PutVmFiles
  VirtualMachine.Provisioning.ReadCustSpecs
  VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
  VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
END
govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
 -role anthos -propagate=true

Para saber como gerenciar privilégios, consulte Como gerenciar permissões para componentes do vCenter (em inglês).

Requisitos de recursos para a estação de trabalho do administrador, o cluster do administrador e os clusters de usuário

Os hosts físicos do ESXi no data center precisam fornecer recursos de armazenamento, CPU e RAM suficientes para atender às necessidades das máquinas virtuais que você criará durante a instalação inicial do GKE On-Prem. Seu data center também precisa fornecer espaço em disco virtual suficiente para atender aos PersistentVolumeClaims (PVCs) (em inglês) criados pelo Prometheus e pelo pacote de operações do Google Cloud.

A instalação inicial do GKE On-Prem requer estes recursos:

36 vCPU
RAM de 98.241 MB
2.280 GB de espaço em disco virtual

Para informações mais detalhadas sobre os requisitos de recursos, consulte Requisitos de CPU, RAM e armazenamento.

< Anterior Próxima >