vSphere 6.5 또는 6.7 Update 3 환경에서 GKE On-Prem을 데이터 센터에서 실행합니다. 이 주제는 스토리지, CPU, RAM, 가상 네트워크를 포함하여 vSphere 환경을 위한 요구사항을 설명합니다.
하드웨어 요구사항
GKE On-Prem은 VMware ESXi 하이퍼바이저를 실행하는 물리적 호스트 집합에서 실행됩니다.
ESXi의 요구사항에 대해 알아보려면 ESXi 하드웨어 요구사항을 참조하세요.
vSphere 요구사항
vSphere 요구사항은 사용 중인 GKE On-Prem 버전에 따라 다릅니다. 자세한 내용은 완전히 지원되는 버전과 이전 버전의 버전 호환성 표를 참조하세요.
vSphere는 VMware의 서버 가상화 소프트웨어입니다. GKE On-Prem은 VMware의 vCenter Server를 사용하여 클러스터를 관리합니다. vSphere 및 vCenter Server 설치에 대한 자세한 내용은 VMware 문서의 VSpere 설치 및 설정 프로세스 개요를 참조하세요.
라이선스 에디션 및 버전 요구사항
GKE On-Prem에는 VMware vSphere 6.5 또는 6.7 업데이트 3이 필요합니다. 다음의 VMware 라이선스가 필요합니다.
-
vSphere Enterprise Plus 또는 vSphere Standard 라이선스.
Enterprise Plus 라이선스를 사용하면 VMware Distributed Resource Scheduler(DRS)를 사용 설정할 수 있으므로 이 라이선스를 사용하는 것이 좋습니다. DRS를 사용 설정하면 VMware에서 GKE On-Prem 클러스터 노드를 데이터 센터의 실제 호스트에 자동으로 배포합니다.
1.1.0-gke.6 버전부터는 DRS가 기본적으로 사용 설정됩니다. 따라서 Standard 라이선스를 사용하려면 DRS를 명시적으로 사용 중지해야 합니다.
이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다.
-
vCenter Server Standard 라이선스.
이 라이선스와 함께 1년 이상 지원 구독을 구매해야 합니다. 자세한 내용은 VMware 가격 책정 페이지에서 VMware vCenter Server 버전을 참고하세요.
vCenter 사용자 계정 권한
GKE On-Prem 클러스터 관리자와 해당 클러스터에서 개발하는 사용자를 포함하여 조직의 다양한 사용자 역할에 대해 vCenter에서 커스텀 역할을 정의하거나 기본 vCenter 역할을 사용할 수 있습니다.
GKE On-Prem을 설치하는 데 사용하는 vCenter 사용자 계정에는 충분한 권한이 있어야 합니다. 예를 들어 vCenter의 관리자 역할이 할당된 사용자 계정은 모든 vCenter 객체에 대한 전체 액세스 권한이 있으며 GKE On-Prem 클러스터 관리자에게 전체 액세스 권한을 제공합니다.
다른 vCenter 사용자 계정의 경우 클러스터 사용자에게 필요한 권한을 할당하는 커스텀 역할을 만듭니다.
- 다음 표를 사용하여 GKE On-Prem 클러스터 사용자에게 필요한 최소 권한 모음을 확인하세요.
vCenter의 필수 최소 권한 모음을 확인합니다.
- 관리자 권한이 있는 사용자 계정은 다음 명령어를 사용하여 커스텀 vCenter 역할을 만들고 해당 역할에 필요한 최소 권한을 정의한 다음 해당 커스텀 역할을 기존 vCenter 사용자 계정에 할당할 수 있습니다.
사용자 역할을 만들고 할당하는 명령어를 확인합니다.
export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
cat <<END |xargs govc role.create anthos
Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
VirtualMachine.Config.Resource VirtualMachine.Config.Settings
VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
VirtualMachine.Config.UpgradeVirtualHardware
VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
VirtualMachine.GuestOperations.ModifyAliases
VirtualMachine.GuestOperations.Query
VirtualMachine.GuestOperations.QueryAliases
VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
VirtualMachine.Interact.CreateScreenshot
VirtualMachine.Interact.CreateSecondary
VirtualMachine.Interact.DefragmentAllDisks
VirtualMachine.Interact.DeviceConnection
VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
VirtualMachine.Interact.Reset
VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
VirtualMachine.Interact.TerminateFaultTolerantVM
VirtualMachine.Interact.ToolsInstall
VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
VirtualMachine.Provisioning.CloneTemplate
VirtualMachine.Provisioning.CreateTemplateFromVM
VirtualMachine.Provisioning.Customize
VirtualMachine.Provisioning.DeployTemplate
VirtualMachine.Provisioning.DiskRandomAccess
VirtualMachine.Provisioning.DiskRandomRead
VirtualMachine.Provisioning.FileRandomAccess
VirtualMachine.Provisioning.GetVmFiles
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
VirtualMachine.Provisioning.ModifyCustSpecs
VirtualMachine.Provisioning.PromoteDisks
VirtualMachine.Provisioning.PutVmFiles
VirtualMachine.Provisioning.ReadCustSpecs
VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
END
govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
-role anthos -propagate=true
권한 관리 방법은 vCenter 구성요소의 권한 관리를 참조하세요.
관리 워크스테이션, 관리자 클러스터, 사용자 클러스터에 대한 리소스 요구사항
데이터 센터의 물리적 ESXi 호스트는 GKE On-Prem을 처음 설치하는 동안 만들 가상 머신의 요구사항을 충족하는 데 충분한 스토리지, CPU, RAM 리소스를 제공해야 합니다. 또한 데이터 센터는 Prometheus 및 Google Cloud의 작업 제품군에서 생성한 PersistentVolumeClaims(PVC)를 실행하기에 충분한 가상 디스크 공간을 제공해야 합니다.
GKE On-Prem을 처음 설치하려면 다음 리소스가 필요합니다.
- 36 vCPU
- 98,241MB RAM
- 2,280GB 가상 디스크 공간
리소스 요구사항에 대한 자세한 내용은 CPU, RAM, 스토리지 요구사항을 참조하세요.