GKE On-Prem は vSphere 6.5 または 6.7 Update 3 環境のデータセンターで動作します。このトピックでは、ストレージ、CPU、RAM、仮想ネットワークを含む vSphere 環境の要件について説明します。
ハードウェアの要件
GKE On-Prem は、VMware ESXi ハイパーバイザを実行する一連の物理ホストで実行されます。ESXi のハードウェア要件については、ESXi ハードウェア要件をご覧ください。
vSphere の要件
vSphere の要件は、使用している GKE On-Prem のバージョンによって異なります。詳細については、完全にサポートされているバージョンと以前のバージョンのバージョン互換性マトリックスをご覧ください。
vSphere は VMware のサーバー仮想化ソフトウェアです。GKE On-Prem は VMware の vCenter Server を使用してクラスタを管理します。vSphere と vCenter Server のインストールについて詳しくは、VMware ドキュメントの vSphere のインストールと設定プロセスの概要を参照してください。
ライセンス エディションとバージョンの要件
GKE On-Prem には、VMware vSphere 6.5 または 6.7 Update 3 が必要です。次の VMware ライセンスが必要です。
-
vSphere Enterprise Plus または vSphere Standard のライセンス。VMware Distributed Resource Scheduler(DRS)を有効にできるため、Enterprise Plus ライセンスをおすすめします。DRS を有効にすると、VMware は自動的にデータセンター内の物理ホスト間で GKE On-Prem クラスタノードを分散します。
バージョン 1.1.0-gke.6 以降、DRS はデフォルトで有効になっています。そのため、Standard ライセンスを使用するには、DRS を明示的に無効にする必要があります。
このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。
-
vCenter Server Standard ライセンス。
このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。VMware の価格設定ページの VMware vCenter Server Editions をご覧ください。
vCenter ユーザー アカウントの権限
vCenter でカスタムロールを定義することも、GKE On-Prem クラスタ管理者やそのクラスタ上で開発するユーザーなど、組織のさまざまなユーザーロールにデフォルト vCenter ロールを使用することもできます。
GKE On-Prem のインストールに使用する vCenter ユーザー アカウントには、十分な権限が必要です。たとえば、vCenter の管理者のロールが割り当てられたユーザー アカウントには、すべての vCenter オブジェクトに対する完全なアクセス権限があり、GKE On-Prem クラスタ管理者に完全アクセス権を付与できます。
他の vCenter ユーザー アカウントには、カスタムロールを作成して、クラスタのユーザーに必要な権限を割り当てます。
- 次の表を使用して、GKE On-Prem クラスタ ユーザーに必要な最小限の権限の組み合わせを理解してください。
vCenter 権限の必要最小限の組み合わせを確認する。
- 管理者権限を持つユーザー アカウントでは、次のコマンドを使用してカスタム vCenter ロールを作成し、そのロールに必要な最小限の権限を定義して、そのカスタムロールを既存の vCenter ユーザー アカウントに割り当てることができます。
ユーザーロールを作成して割り当てるためのコマンドを表示する
export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
cat <<END |xargs govc role.create anthos
Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
VirtualMachine.Config.Resource VirtualMachine.Config.Settings
VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
VirtualMachine.Config.UpgradeVirtualHardware
VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
VirtualMachine.GuestOperations.ModifyAliases
VirtualMachine.GuestOperations.Query
VirtualMachine.GuestOperations.QueryAliases
VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
VirtualMachine.Interact.CreateScreenshot
VirtualMachine.Interact.CreateSecondary
VirtualMachine.Interact.DefragmentAllDisks
VirtualMachine.Interact.DeviceConnection
VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
VirtualMachine.Interact.PowerOff
VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
VirtualMachine.Interact.Reset
VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
VirtualMachine.Interact.TerminateFaultTolerantVM
VirtualMachine.Interact.ToolsInstall
VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
VirtualMachine.Provisioning.CloneTemplate
VirtualMachine.Provisioning.CreateTemplateFromVM
VirtualMachine.Provisioning.Customize
VirtualMachine.Provisioning.DeployTemplate
VirtualMachine.Provisioning.DiskRandomAccess
VirtualMachine.Provisioning.DiskRandomRead
VirtualMachine.Provisioning.FileRandomAccess
VirtualMachine.Provisioning.GetVmFiles
VirtualMachine.Provisioning.MarkAsTemplate
VirtualMachine.Provisioning.MarkAsVM
VirtualMachine.Provisioning.ModifyCustSpecs
VirtualMachine.Provisioning.PromoteDisks
VirtualMachine.Provisioning.PutVmFiles
VirtualMachine.Provisioning.ReadCustSpecs
VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
END
govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
-role anthos -propagate=true
権限を管理する方法については、vCenter コンポーネントの権限の管理をご覧ください。
フォルダを使用した vCenter ユーザー アカウントの権限
GKE On-Prem バージョン 1.4 以降では、VM イメージとテンプレートをグローバル データセンター フォルダではなく、別の VM フォルダに配置できます。これは、管理クラスタ構成の v1 形式でのみサポートされます。
管理クラスタの構成ファイルで、folder という新しいキーを作成します。folder の値を、この GKE On-Prem のデプロイに使用する vCenter フォルダの名前に設定します。ユーザー クラスタは自動的にフォルダを継承します。ユーザー クラスタの構成ファイルでフォルダを指定しないでください。
folder キーが指定されていないか、値が空の場合、最上位のデータセンター VM フォルダが使用されます。他の vCenter リソースと同様に、デプロイ前に適切な権限でフォルダを作成する必要があります。
たとえば、デプロイメントの admin-cluster.yaml で次のように指定します。
apiVersion: v1
kind: AdminCluster
#...
vCenter:
address: mtv-example-vc01.anthos
datacenter: mtv-example-vc01
cluster: admin-permissions
resourcePool: example-cluster-resourcepool
datastore: example-cluster-datastore
# insert the following new line with the path to the vcenter folder here.
folder: my-vm-folder
フォルダ使用時の権限の設定
バージョン 1.4 より前の GKE On-Prem では、vCenter クラスタ全体に一連の権限を適用する必要がありました。構成は簡単ですが、これらの権限は GKE On Prem vCenter ユーザーを十分に制限していません。GKE On-Premises 1.4 では権限のセットが同じままですが、前述のとおり、デプロイ用にフォルダが指定されている場合、これらの権限をより小さなオブジェクト セットに適用できるようになりました。
以下は、一連のロールとその権限、ロールを適用する必要があるオブジェクトです。「(recursively)」とマークされたエントリは Propagate フィールドを true に設定して適用する必要があります。そのため、権限はすべての子オブジェクトに継承されます。
既知の問題: vSphere データディスクの作成時にインストーラが失敗する
(問題 ID 156233307)
カスタムロールが誤った権限レベルでバインドされている場合は、GKE On-Prem インストーラが失敗する可能性があります。
ロール バインディングが間違っていると、vSphere データディスクの作成で govc がハングし、0 サイズのディスクが作成されます。この問題を解決するには、vSphere vcenter レベル(root)でカスタムロールをバインドします。
DC レベル(またはルートよりも低いレベル)でカスタムロールをバインドする場合は、ルート vCenter レベルで読み取り専用ロールをユーザーにバインドする必要があります。
ロールの作成の詳細については、vCenter ユーザー アカウント権限をご覧ください。
管理ワークステーション、管理クラスタ、ユーザー クラスタのリソース要件
GKE On-Prem の初回インストールの間に作成する仮想マシンのニーズを満たすのに十分なストレージ、CPU、RAM のリソースを、データセンターの物理 ESXi ホストで提供する必要があります。また、データセンターは、Prometheus と Google Cloud のオペレーション スイートによって作成された PersistentVolumeClaims(PVC)を満たすのに十分な仮想ディスク容量を提供する必要があります。
GKE On-Prem の初回インストールでは、次のリソースが必要です。
- 36 個の vCPU
- 98,241 MB RAM
- 2,280 GB の仮想ディスク容量
リソース要件の詳細については、CPU、RAM、ストレージの要件をご覧ください。
