Versión 1.4. Esta versión ya no se admite como se describe en la política de asistencia de la versión de Anthos. Actualiza a una versión compatible para obtener los parches y las actualizaciones más recientes sobre vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos en VMware (GKE On-Prem). Puedes encontrar la versión más reciente aquí.

Requisitos de vSphere

GKE on-prem se ejecuta en tu centro de datos en un entorno de vSphere 6.5 o 6.7 tercera actualización. En este tema, se describen los requisitos para el entorno de vSphere, incluidos el almacenamiento, la CPU, la RAM y las redes virtuales.

Requisitos de hardware

GKE On-Prem se ejecuta en un conjunto de hosts físicos que ejecutan el hipervisor ESXi de VMware. Para obtener información sobre los requisitos de hardware de ESXi, consulta ESXi Hardware Requirements (Requisitos de hardware de ESXi).

Requisitos de vSphere

vSphere es el software de virtualización de servidores de VMware. GKE On-Prem usa vCenter Server de VMware para administrar tus clústeres. Para obtener información sobre cómo instalar vSphere y vCenter Server, consulta Overview of the vSphere Installation and Setup Process (Descripción general del proceso de instalación y configuración de vSphere) en la documentación de VMware.

Requisitos de versión y edición de licencias

GKE On-Prem requiere VMware vSphere 6.5 o 6.7 actualización 3. Necesitas las siguientes licencias de VMware:

  • Una licencia vSphere Enterprise Plus o vSphere Standard. Se recomienda la licencia Enterprise Plus, ya que te permite habilitar Distributed Resource Scheduler (DRS) de VMware. Con DRS habilitado, VMware distribuye de forma automática los nodos de tu clúster de GKE On-prem en hosts físicos en tu centro de datos.

    A partir de la versión 1.1.0-gke.6, DRS está habilitado de forma predeterminada. Por lo tanto, para usar una licencia Standard, debes inhabilitar DRS de forma explícita.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

  • Una licencia de vCenter Server Standard.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año. Consulta las ediciones de vCenter Server de VMware en la página de precios de VMware.

Privilegios de la cuenta de usuario de vCenter

Puedes definir funciones personalizadas en vCenter o usar una función de vCenter predeterminada para las diversas funciones de usuario en tu organización, incluida la de administrador de clústeres de GKE On-prem y de usuario que desarrolla en esos clústeres.

La cuenta de usuario de vCenter que uses para instalar GKE On-prem debe tener suficientes privilegios. Por ejemplo, una cuenta de usuario a la que se le asigna la función de administrador de vCenter tiene privilegios para un acceso completo a todos los objetos de vCenter y le proporciona acceso completo a un administrador de clústeres de GKE On-prem.

Para otras cuentas de usuario de vCenter, crea funciones personalizadas a fin de asignar los privilegios necesarios a los usuarios del clúster.

  • Usa la siguiente tabla a fin de comprender cuál es el conjunto mínimo de privilegios necesarios para los usuarios del clúster de GKE On-prem.
  • Una cuenta de usuario con privilegios de administrador puede usar los siguientes comandos para crear una función personalizada de vCenter, definir los privilegios mínimos obligatorios en esa función y, luego, asignar esa función personalizada a una cuenta de usuario de vCenter existente.

Si quieres obtener más información sobre cómo administrar privilegios, consulta Administra permisos para componentes de vCenter.

Privilegios de la cuenta de usuario de vCenter con carpetas

A partir de la versión 1.4 de GKE On-Prem, puedes colocar las plantillas y las imágenes de VM en una carpeta de VM independiente, en lugar de en la carpeta del centro de datos global. Esto solo es compatible con el formato de la versión 1 de la configuración del clúster de administrador.

En el archivo de configuración del clúster de administrador, crea una clave nueva llamada folder. Configura el valor de folder como el nombre de la carpeta de vCenter que deseas usar para esta implementación de GKE On-Prem. Todos los clústeres de usuarios heredarán la carpeta automáticamente. No especifiques una carpeta en los archivos de configuración de clústeres de usuarios.

Si no se especifica la clave folder o si el valor se deja en blanco, se usa la carpeta de la VM del centro de datos de nivel superior. Al igual que otros recursos de vCenter, la carpeta debe crearse antes de la implementación, con los permisos adecuados.

Por ejemplo, en el admin-cluster.yaml de tu implementación, ejecuta el siguiente comando:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Configura permisos cuando usas una carpeta

En las versiones de GKE On-Prem anteriores a la versión 1.4, se necesitaba que se aplique un conjunto de permisos a todo el clúster de vCenter. Si bien era más fácil de configurar, estos permisos no restringen lo suficiente al usuario de vCenter de GKE On-Prem. Si bien el conjunto de permisos sigue siendo el mismo en GKE On-Prem 1.4, ahora podemos aplicarlos a un conjunto de objetos mucho más pequeño, siempre que se especifique una carpeta para la implementación, como se describió antes.

El siguiente es un conjunto de funciones, sus permisos y los objetos a los que se deben aplicar. Las entradas marcadas como “(recursivamente)” deben aplicarse con el campo de propagación configurado como verdadero, de forma que todos los objetos secundarios hereden los permisos.

Problema conocido: El instalador falla cuando se crea un disco de datos de vSphere

(ID del problema 156233307)

El instalador de GKE On-Prem puede fallar si las funciones personalizadas están vinculadas a un nivel de permisos incorrecto.

Cuando la vinculación de funciones es incorrecta, la creación de un disco de datos de vSphere con govc se interrumpe y el disco se crea con un tamaño igual a 0. Para solucionar el problema, debes vincular la función personalizada a nivel de vSphere vCenter (raíz).

Si deseas vincular la función personalizada en el nivel de DC (o inferior a la raíz), también debes vincular la función de solo lectura al usuario en el nivel raíz de vCenter.

Para obtener más información sobre la creación de funciones, consulta privilegios de la cuenta de usuario de vCenter.

Requisitos de recursos para la estación de trabajo de administrador, el clúster de administrador y los clústeres de usuario

Los hosts físicos de ESXi en tu centro de datos deben proporcionar suficientes recursos de almacenamiento, CPU y RAM para cubrir las necesidades de las máquinas virtuales que crearás durante la instalación inicial de GKE On-prem. El centro de datos también debe proporcionar suficiente espacio en el disco virtual para cumplir con PersistentVolumeClaims (PVC) creado por Prometheus y Google Cloud's operations suite.

La instalación inicial de GKE On-Prem requiere estos recursos:

  • 36 CPU virtuales
  • 98241 MB de RAM
  • 2280 GB de espacio en disco virtual

Para obtener información más detallada sobre los requisitos de los recursos, consulta Requisitos de CPU, RAM y almacenamiento.