Version 1.3. Cette version n'est plus compatible, comme indiqué dans la politique de compatibilité avec les versions d'Anthos. Pour obtenir les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem), passez à une version compatible. Vous trouverez la version la plus récente ici.

Versions disponibles

Exigences concernant vSphere

GKE On-Prem s'exécute dans votre centre de données dans un environnement vSphere 6.5 ou 6.7 mise à jour 3. Cette rubrique décrit les exigences concernant votre environnement vSphere, y compris le stockage, le processeur, la RAM et les réseaux virtuels.

< Précédent

Configuration matérielle requise

GKE On-Prem s'exécute sur un ensemble d'hôtes physiques qui exécutent l'hyperviseur ESXi de VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.

Exigences concernant vSphere

Les exigences de vSphere varient en fonction de la version de GKE On-Prem que vous utilisez. Pour en savoir plus, consultez la matrice de compatibilité des versions pour les versions entièrement compatibles et les versions antérieures.

vSphere est le logiciel de virtualisation de serveur de VMware. GKE On-Prem utilise vCenter Server de VMware pour gérer vos clusters. Pour en savoir plus sur l'installation de vSphere et de vCenter Server, reportez-vous à la section Présentation du processus d'installation et de configuration de vSphere dans la documentation de VMware.

Édition de licence et exigences de version

GKE On-Prem nécessite VMware vSphere 6.5 ou 6.7 Update 3. Vous avez besoin des licences VMware suivantes :

Une licence vSphere Enterprise Plus ou vSphere Standard. La licence Enterprise Plus est recommandée, car elle vous permet d'activer le DRS (Distributed Resource Scheduler) de VMware. Lorsque le DRS est activé, VMware distribue automatiquement vos nœuds de cluster GKE On-Prem sur les hôtes physiques de votre centre de données.

À partir de la version 1.1.0-gke.6, le DRS est activé par défaut. Pour utiliser une licence standard, vous devez donc désactiver explicitement le DRS.

Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.
Une licence vCenter Server Standard.

Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an. Consultez la section Éditions de VMware vCenter Server sur la page des tarifs de VMware.

Droits de compte d'utilisateur vCenter

Vous pouvez définir des rôles personnalisés dans vCenter ou utiliser un rôle vCenter par défaut pour les différents rôles d'utilisateur de votre organisation, y compris pour votre administrateur de cluster GKE On-Prem et pour les utilisateurs qui développent ces clusters.

Le compte d'utilisateur vCenter que vous utilisez pour installer GKE On-Prem doit disposer de droits suffisants. Par exemple, un compte d'utilisateur auquel est attribué le rôle Administrateur de vCenter dispose de droits d'accès complets à tous les objets vCenter et fournit à un administrateur de cluster GKE On-Prem un accès complet.

Pour les autres comptes d'utilisateur vCenter, vous créez des rôles personnalisés afin d'attribuer les droits nécessaires aux utilisateurs de votre cluster.

Utilisez le tableau suivant pour comprendre quels sont les droits minimaux requis pour les utilisateurs de votre cluster GKE On-Prem.

Affichez les droits minimum vCenter requis.

Entité	Droit
Datastore	Allouer de l'espace Parcourir le datastore Opérations sur les fichiers de bas niveau Supprimer le fichier Mettre à jour les fichiers de machines virtuelles Mettre à jour les métadonnées de machines virtuelles
Dossier	Créer un dossier Supprimer le dossier Déplacer le dossier Renommer le dossier
Inventaire des hôtes	Modifier un cluster
Ajout de tags vSphere	Créer un tag vSphere
Serveur vCenter racine	Valider la session
Réseau	Attribuer un réseau
Ressource	Appliquer la recommandation Attribuer une machine virtuelle au pool de ressources Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension Interroger vMotion
Vues du stockage	View
Système	Anonyme Lire View
Tâches	Créer une tâche Mettre à jour la tâche
vApp	Importation Configuration de l'application vApp Configuration de l'instance vApp
Machines virtuelles	Configuration Ajouter un disque existant Ajouter un disque Ajouter ou supprimer un appareil Analyses Modifier le nombre de processeurs Modifier une ressource Configurer ManagedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l'appareil Vérifier la compatibilité avec la tolérance aux pannes Interroger des fichiers sans propriétaire Périphérique brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations sur les invités Définir une annotation Paramètres Emplacement du fichier d'échange Activer/désactiver le parent de duplication Mettre à niveau la compatibilité des machines virtuelles Opérations d'invité Modification de l'alias d'opération d'invité Requête d'alias d'opération d'invité Modifications d'opération d'invité Exécution du programme d'opération d'invité Requêtes concernant les opérations d'invités Interaction Répondre à la question Opération de sauvegarde sur une machine virtuelle Configurer le support CD Configurer le support disquette Interaction avec la console Créer une capture d'écran Défragmenter tous les disques Connexion de l'appareil Glisser-déposer Gestion de système d'exploitation invité par l'API VIX Injecter des codes d'analyse USB HID Mettre en pause ou reprendre Exécuter des opérations d'effacement ou de réduction Mettre hors tension Mettre sous tension Enregistrer une session sur une machine virtuelle Revoir une session sur une machine virtuelle Réinitialiser Rétablir la tolérance aux pannes Suspendre Suspendre la tolérance aux pannes Tester le basculement Tester le redémarrage d'une VM secondaire Désactiver la tolérance aux pannes Activer la tolérance aux pannes Installer VMware Tools Inventaire Créer à partir de données existantes Créer Déplacer Enregistrer Supprimer Annuler l'enregistrement Provisionnement Autoriser l'accès au disque Autoriser l'accès aux fichiers Autoriser l'accès au disque en lecture seule Autoriser le téléchargement d'une machine virtuelle Autoriser l'importation de fichiers d'une machine virtuelle Cloner le modèle Cloner une machine virtuelle Créer un modèle à partir d'une machine virtuelle Personnaliser Déployer le modèle Marquer comme modèle Marquer comme machine virtuelle Modifier la spécification de personnalisation Promouvoir des disques Lire les spécifications de personnalisation Configuration de service Autoriser les notifications Autoriser l'interrogation des notifications d'événements globaux Gérer des configurations de service Modifier la configuration de service Interroger les configurations de service Lire la configuration de service Gestion des instantanés Créer un instantané Supprimer un instantané Renommer un instantané Rétablir un instantané Duplication de vSphere Configurer la duplication Gérer la duplication Surveiller la duplication

Un compte utilisateur disposant des droits d'administrateur peut utiliser les commandes suivantes pour créer un rôle vCenter personnalisé, définir les droits minimaux requis pour ce rôle, puis attribuer ce rôle personnalisé à un compte utilisateur vCenter existant.

Affichez les commandes permettant de créer et d'attribuer des rôles d'utilisateur.

export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
cat <<END |xargs govc role.create anthos
  Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
  Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
  Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
  Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
  Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
  Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
  Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
  System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
  VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
  VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
  VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
  VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
  VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
  VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
  VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
  VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
  VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
  VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
  VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
  VirtualMachine.Config.Resource VirtualMachine.Config.Settings
  VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
  VirtualMachine.Config.UpgradeVirtualHardware
  VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
  VirtualMachine.GuestOperations.ModifyAliases
  VirtualMachine.GuestOperations.Query
  VirtualMachine.GuestOperations.QueryAliases
  VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
  VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
  VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
  VirtualMachine.Interact.CreateScreenshot
  VirtualMachine.Interact.CreateSecondary
  VirtualMachine.Interact.DefragmentAllDisks
  VirtualMachine.Interact.DeviceConnection
  VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
  VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
  VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
  VirtualMachine.Interact.PowerOff
  VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
  VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
  VirtualMachine.Interact.Reset
  VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
  VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
  VirtualMachine.Interact.TerminateFaultTolerantVM
  VirtualMachine.Interact.ToolsInstall
  VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
  VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
  VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
  VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
  VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
  VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
  VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
  VirtualMachine.Provisioning.CloneTemplate
  VirtualMachine.Provisioning.CreateTemplateFromVM
  VirtualMachine.Provisioning.Customize
  VirtualMachine.Provisioning.DeployTemplate
  VirtualMachine.Provisioning.DiskRandomAccess
  VirtualMachine.Provisioning.DiskRandomRead
  VirtualMachine.Provisioning.FileRandomAccess
  VirtualMachine.Provisioning.GetVmFiles
  VirtualMachine.Provisioning.MarkAsTemplate
  VirtualMachine.Provisioning.MarkAsVM
  VirtualMachine.Provisioning.ModifyCustSpecs
  VirtualMachine.Provisioning.PromoteDisks
  VirtualMachine.Provisioning.PutVmFiles
  VirtualMachine.Provisioning.ReadCustSpecs
  VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
  VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
END
govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
 -role anthos -propagate=true

Pour apprendre à gérer les privilèges, reportez-vous à la section Gérer les autorisations pour des composants vCenter.

Exigences en ressources pour le poste de travail administrateur, le cluster d'administrateur et les clusters d'utilisateurs

Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins des machines virtuelles que vous créerez lors de l'installation initiale de GKE On-Prem. Votre centre de données doit également fournir suffisamment d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et par la suite Google Cloud Operations.

L'installation initiale de GKE On-Prem nécessite les ressources suivantes :

36 processeurs virtuels
98 241 Mo de RAM
2 280 Go d'espace disque virtuel

Pour plus d'informations sur les besoins en ressources, reportez-vous à la section Exigences liées au processeur, à la RAM et au stockage.

< Précédent Suivant >