O GKE On-Prem é executado no seu data center em um ambiente do vSphere 6.5 ou 6.7 Atualização 3. Neste tópico, descrevemos os requisitos do ambiente do vSphere, incluindo armazenamento, CPU, RAM e redes virtuais.
Requisitos de hardware
O GKE On-Prem é executado em um conjunto de hosts físicos que executam o hipervisor ESXi da VMware. Para saber mais sobre os requisitos de hardware do ESXi, consulte Requisitos de hardware do ESXi (em inglês).
Requisitos do vSphere
Os requisitos do vSphere variam de acordo com a versão do GKE On-Prem que você está usando. Para mais informações, consulte a matriz de compatibilidade de versões para versões totalmente compatíveis e versões anteriores.
O vSphere é o software de virtualização do servidor da VMware. O GKE On-Prem usa o servidor do vCenter da VMware para gerenciar seus clusters. Para saber mais sobre como instalar o vSphere e o servidor vCenter, consulte Visão geral do processo de instalação e configuração do vSphere (em inglês) na documentação da VMware.
Edição da licença e requisitos da versão
O GKE On-Prem requer o VMware vSphere 6.5 ou 6.7, atualização 3. Você precisa das seguintes licenças do VMware:
-
Uma licença do vSphere Enterprise Plus ou do vSphere padrão. A licença Enterprise Plus é recomendada porque permite que você ative o Programador de recursos distribuídos (DRS, na sigla em inglês) da VMware (link em inglês). Com o DRS ativado, o VMware distribui automaticamente os nós de cluster do GKE On-Prem entre os hosts físicos no seu data center.
A partir da versão 1.1.0-gke.6, o DRS é ativado por padrão. Portanto, para usar uma licença padrão, é preciso desativar explicitamente a DRS.
Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano.
-
Uma licença do vCenter Server Standard.
Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano. Consulte o VMware vCenter Server Editions na página de preços do VMware.
Privilégios da conta de usuário do vCenter
É possível definir papéis personalizados no vCenter ou usar um papel padrão do vCenter (em inglês) para os vários papéis do usuário na organização, incluindo o administrador do cluster do GKE On-Prem e os usuários que desenvolvem nesses clusters.
A conta de usuário do vCenter que você usa para instalar o GKE On-Prem precisa ter privilégios suficientes. Por exemplo, uma conta de usuário com o papel Administrator do vCenter tem privilégios de acesso completo a todos os objetos do vCenter e fornece um administrador do cluster do GKE On-Prem com acesso total.
Para outras contas de usuário do vCenter, crie papéis personalizados (em inglês) para atribuir os privilégios necessários aos usuários do cluster.
- Use a tabela a seguir para entender qual é o conjunto mínimo de privilégios necessários para os usuários do cluster no GKE On-Prem.
- Uma conta de usuário com privilégios de administrador pode usar os seguintes comandos para criar um papel personalizado do vCenter, definir os privilégios mínimos necessários para esse papel e, em seguida, atribuir esse papel personalizado a uma conta de usuário do vCenter atual.
Para saber como gerenciar privilégios, consulte Como gerenciar permissões para componentes do vCenter (em inglês).
Privilégios da conta de usuário do vCenter com pastas
A partir da versão 1.4 do GKE local, é possível colocar imagens e modelos de VM em uma pasta de VM separada, em vez da pasta global do data center. Isso só é compatível com o formato v1 da configuração do cluster de administrador.
No
arquivo de configuração do cluster de administrador,
crie uma nova chave chamada folder
. Defina o valor de folder
como o nome da
pasta do vCenter que você quer usar para essa implantação do GKE On-Prem.
Todos os clusters de usuário herdarão a pasta automaticamente. Não especifique uma pasta
nos
arquivos de configuração do cluster do usuário.
Se a chave folder
não for especificada ou se o valor for deixado em branco, a pasta de VM de nível superior
do Datacenter será usada. Como outros recursos do vCenter, a pasta
precisa ser criada antes da implantação, com as permissões apropriadas.
Por exemplo, no admin-cluster.yaml
da implantação:
apiVersion: v1 kind: AdminCluster #... vCenter: address: mtv-example-vc01.anthos datacenter: mtv-example-vc01 cluster: admin-permissions resourcePool: example-cluster-resourcepool datastore: example-cluster-datastore # insert the following new line with the path to the vcenter folder here. folder: my-vm-folder
Como definir permissões ao usar uma pasta
Nas versões anteriores à 1.4 do GKE On-Prem, era necessário aplicar um conjunto de permissões a todo o cluster do vCenter. Essa configuração foi mais simples de configurar, mas elas não restringiram o usuário do GKE On-Prem o suficiente. Embora o conjunto de permissões permaneça o mesmo no GKE On-Prem 1.4, agora podemos aplicá-las a um conjunto muito menor de objetos, desde que uma pasta seja especificada para a implantação, conforme descrito acima.
Veja a seguir um conjunto de papéis, as permissões e os objetos em que os papéis precisam ser aplicados. As entradas marcadas como "(recursivamente)" precisam ser aplicadas com o campo "Propagar" definido como "verdadeiro". Portanto, as permissões são herdadas por todos os objetos filhos.
Problema conhecido: o instalador falha ao criar o disco de dados do vSphere
(ID do problema: 156233307)
O instalador do GKE On-Prem pode falhar se os papéis personalizados estiverem vinculados no nível de permissões errado.
Quando a vinculação de papel está incorreta, a criação de um disco de dados do vSphere com
govc
trava e o disco é criado com um tamanho igual a 0.
Para corrigir o problema, você precisa vincular o papel personalizado no
nível do vSphere vCenter (raiz).
Se quiser vincular o papel personalizado no nível do DC (ou inferior à raiz), também será necessário vincular o papel somente leitura ao usuário no nível raiz do vCenter.
Para mais informações sobre a criação de papéis, consulte Privilégios de conta de usuário do vCenter.
Requisitos de recursos para a estação de trabalho do administrador, o cluster do administrador e os clusters de usuário
Os hosts físicos do ESXi no data center precisam fornecer recursos de armazenamento, CPU e RAM suficientes para atender às necessidades das máquinas virtuais que você criará durante a instalação inicial do GKE On-Prem. Seu data center também precisa fornecer espaço em disco virtual suficiente para atender aos PersistentVolumeClaims (PVCs) (em inglês) criados pelo Prometheus e pelo pacote de operações do Google Cloud.
A instalação inicial do GKE On-Prem requer estes recursos:
- 36 vCPU
- RAM de 98.241 MB
- 2.280 GB de espaço em disco virtual
Para informações mais detalhadas sobre os requisitos de recursos, consulte Requisitos de CPU, RAM e armazenamento.