Versione 1.3. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Requisiti di vSphere

GKE On-Prem viene eseguito nel tuo data center in un ambiente vSphere 6.5 o 6.7 Update 3. Questo argomento descrive i requisiti per il tuo ambiente vSphere, inclusi spazio di archiviazione, CPU, RAM e reti virtuali.

< Indietro

Requisiti hardware

GKE On-Prem viene eseguito su un set di host fisici che eseguono l'Hypervisor ESXi di VMware. Per informazioni sui requisiti hardware per ESXi, consulta la pagina relativa ai requisiti hardware ESXi.

Requisiti di vSphere

I requisiti di vSphere variano a seconda della versione di GKE On-Prem in uso. Per ulteriori informazioni, consulta la matrice di compatibilità delle versioni per le versioni completamente supportate e le versioni precedenti.

vSphere è il software VMware per la Virtualizzazione server. GKE On-Prem utilizza il server vCenter di VMware per gestire i tuoi cluster. Per informazioni sull'installazione di vSphere e vCenter Server, consulta la panoramica del processo di installazione e configurazione di vSphere nella documentazione di VMware.

Requisiti della versione e della licenza

GKE On-Prem richiede VMware vSphere 6.5 o 6.7 aggiornamento 3. Devi disporre delle seguenti licenze VMware:

Una licenza vSphere Enterprise Plus o vSphere Standard. La licenza Enterprise Plus è consigliata perché consente l'abilitazione del servizio Distributed Resource Scheduler (DRS) di VMware. Con DRS abilitato, VMware distribuisce automaticamente i nodi del cluster GKE on-prem tra gli host fisici del tuo data center.

A partire dalla versione 1.1.0-gke.6, DRS è abilitata per impostazione predefinita. Per utilizzare una licenza Standard, devi prima disattivare DRS in modo esplicito.

Insieme a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.
Una licenza vCenter Server Standard.

Insieme a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno. Consulta la pagina relativa ai prezzi di VMware vCenter Server nella pagina dei prezzi di VMware.

Privilegi dell'account utente vCenter

Puoi definire ruoli personalizzati in vCenter o utilizzare un ruolo vCenter predefinito per i vari ruoli utente nella tua organizzazione, tra cui l'amministratore del cluster GKE on-prem e gli utenti che sviluppano su tali cluster.

L'account utente vCenter che utilizzi per installare GKE On-Prem deve avere privilegi sufficienti. Ad esempio, un account utente a cui è assegnato il ruolo Amministratore vCenter ha i privilegi per l'accesso completo a tutti gli oggetti vCenter e fornisce un amministratore del cluster GKE on-prem con accesso completo.

Per altri account utente vCenter, puoi creare ruoli personalizzati per assegnare i privilegi necessari agli utenti del cluster.

Utilizza la seguente tabella per comprendere quali sono i set minimi di privilegi richiesti per i tuoi utenti del cluster GKE On-Prem.

Visualizza il set minimo di privilegi vCenter richiesti.

Entità	Privilegio
Datastore	Alloca spazio Sfoglia datastore Operazioni sui file di basso livello Rimuovi file Aggiorna i file delle macchine virtuali Aggiorna i metadati della macchina virtuale
Cartella	Crea cartella Elimina cartella Sposta cartella Rinomina cartella
Inventario host	Modifica cluster
Tagging vSphere	Crea tag vSphere
Server vCenter principale	Convalida sessione
Rete	Assegna rete
Risorsa	Applica consiglio Assegna macchina virtuale al pool di risorse Esegui migrazione della macchina virtuale spenta Esegui la migrazione da una macchina virtuale Query vMotion
Visualizzazioni spazio di archiviazione	Visualizza
Sistema	Anonimo Lettura Visualizza
Attività	Crea attività Aggiorna attività
vApp	Importa Configurazione dell'applicazione vApp Configurazione dell'istanza vApp
Macchine virtuali	Configurazione Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza di errore delle query Eseguire query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento dei file di scambio Attiva/disattiva genitore fork Esegui l'upgrade della compatibilità delle macchine virtuali Operazioni Ospite Modifica dell'alias per le operazioni Ospite Query alias operazione Ospite Modifiche dell'operazione Ospite Esecuzione del programma operativo guest Query per le operazioni Ospite Interazione Rispondi alla domanda Operazione di backup sulla macchina virtuale Configura supporto multimediale CD Configura floppy media Interazione con la console Creazione di screenshot Frammenta tutti i dischi Connessione del dispositivo Trascina Gestione del sistema operativo guest dall'API VIX Inserisci codici di scansione HID USB Mettere in pausa o riattivare Eseguire operazioni di cancellazione o riduzione Spegni Accendi Registra sessione su macchina virtuale Ripeti la sessione sulla macchina virtuale Reimposta Riprendi tolleranza agli errori Sospendi Sospendi tolleranza errori Test failover Test riavvia VM secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione di VMware Tools Inventory Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione In fase di provisioning Consenti accesso al disco Consenti l'accesso ai file Consenti accesso a disco di sola lettura Consenti il download di macchine virtuali Consenti il caricamento di file di macchine virtuali Clona modello Clona macchina virtuale Crea modello da macchina virtuale Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come macchina virtuale Modifica la specifica di personalizzazione Promuovi i dischi Leggere le specifiche di personalizzazione Configurazione del servizio Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestisci configurazioni di servizio Modifica della configurazione del servizio Configurazioni del servizio di query Lettura della configurazione del servizio Gestione snapshot Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot Replica vSphere Configura replica Gestisci replica Monitora replica

Un account utente con privilegi di amministratore può utilizzare i seguenti comandi per creare un ruolo vCenter personalizzato, definire i privilegi minimi richiesti per tale ruolo e quindi assegnarlo a un account utente vCenter esistente.

Visualizza i comandi per creare e assegnare ruoli utente.

export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
cat <<END |xargs govc role.create anthos
  Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
  Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
  Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
  Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
  Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
  Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
  Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
  System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
  VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
  VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
  VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
  VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
  VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
  VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
  VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
  VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
  VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
  VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
  VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
  VirtualMachine.Config.Resource VirtualMachine.Config.Settings
  VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
  VirtualMachine.Config.UpgradeVirtualHardware
  VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
  VirtualMachine.GuestOperations.ModifyAliases
  VirtualMachine.GuestOperations.Query
  VirtualMachine.GuestOperations.QueryAliases
  VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
  VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
  VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
  VirtualMachine.Interact.CreateScreenshot
  VirtualMachine.Interact.CreateSecondary
  VirtualMachine.Interact.DefragmentAllDisks
  VirtualMachine.Interact.DeviceConnection
  VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
  VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
  VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
  VirtualMachine.Interact.PowerOff
  VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
  VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
  VirtualMachine.Interact.Reset
  VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
  VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
  VirtualMachine.Interact.TerminateFaultTolerantVM
  VirtualMachine.Interact.ToolsInstall
  VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
  VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
  VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
  VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
  VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
  VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
  VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
  VirtualMachine.Provisioning.CloneTemplate
  VirtualMachine.Provisioning.CreateTemplateFromVM
  VirtualMachine.Provisioning.Customize
  VirtualMachine.Provisioning.DeployTemplate
  VirtualMachine.Provisioning.DiskRandomAccess
  VirtualMachine.Provisioning.DiskRandomRead
  VirtualMachine.Provisioning.FileRandomAccess
  VirtualMachine.Provisioning.GetVmFiles
  VirtualMachine.Provisioning.MarkAsTemplate
  VirtualMachine.Provisioning.MarkAsVM
  VirtualMachine.Provisioning.ModifyCustSpecs
  VirtualMachine.Provisioning.PromoteDisks
  VirtualMachine.Provisioning.PutVmFiles
  VirtualMachine.Provisioning.ReadCustSpecs
  VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
  VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
END
govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
 -role anthos -propagate=true

Per informazioni su come gestire i privilegi, consulta Gestione delle autorizzazioni per i componenti vCenter.

Requisiti delle risorse per workstation, cluster di amministrazione e cluster utente

Gli host fisici ESXi del tuo data center devono fornire risorse di archiviazione, CPU e RAM sufficienti per soddisfare le esigenze delle macchine virtuali che creerai durante l'installazione iniziale di GKE On-Prem. Il data center deve inoltre fornire spazio su disco virtuale sufficiente per soddisfare le richieste di volumi PersistentVolumeClaim (PVC) create da Prometheus e dalla suite operativa di Google Cloud.

L'installazione iniziale di GKE On-Prem richiede le seguenti risorse:

36 vCPU
98241 MB di RAM
2280 GB di spazio su disco virtuale

Per informazioni più dettagliate sui requisiti delle risorse, consulta i requisiti di CPU, RAM e archiviazione.

< Indietro Avanti >