Versión 1.5. Esta versión ya no es compatible como se describe en la política de compatibilidad de versiones de Anthos. Para obtener los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a clústeres de Anthos alojados en VMware (GKE On-Prem), actualiza a una versión compatible. Puedes encontrar la versión más reciente aquí.

Requisitos de vSphere

GKE on-prem se ejecuta en tu centro de datos en un entorno de vSphere 6.5 o 6.7 tercera actualización. En este tema, se describen los requisitos para el entorno de vSphere, incluidos el almacenamiento, la CPU, la RAM y las redes virtuales.

Requisitos de vSphere

Los requisitos de vSphere varían según la versión de GKE On-Prem que uses. Si deseas obtener más información, consulta la matriz de compatibilidad de versiones para versiones compatibles y versiones anteriores.

vSphere es el software de virtualización de servidores de VMware. GKE On-Prem usa vCenter Server de VMware para administrar tus clústeres. Para obtener información sobre cómo instalar vSphere y vCenter Server, consulta Overview of the vSphere Installation and Setup Process (Descripción general del proceso de instalación y configuración de vSphere) en la documentación de VMware.

Requisitos de versión y edición de licencias

GKE On-Prem requiere VMware vSphere 6.5 o 6.7 actualización 3. Necesitas las siguientes licencias de VMware:

  • Una licencia vSphere Enterprise Plus o vSphere Standard.

    Se recomienda la licencia Enterprise Plus, ya que te permite habilitar Distributed Resource Scheduler (DRS) de VMware.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

  • Una licencia de vCenter Server Standard.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

Requisitos de hardware

Clústeres de Anthos alojados en VMware se ejecuta en un conjunto de hosts físicos que ejecutan el hipervisor de ESXi de VMware. Para obtener información sobre los requisitos de hardware de ESXi, consulta ESXi Hardware Requirements (Requisitos de hardware de ESXi).

De forma predeterminada, clústeres de Anthos alojados en VMware crea automáticamente reglas de antiafinidad del distribuidor de recursos distribuidos (DRS) de VMware para el clúster del administrador y los nodos del clúster de usuario, lo que hace que se propaguen entre al menos tres hosts físicos en tu centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

  • DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.

  • La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.

  • Debe haber al menos tres hosts físicos disponibles.

Recuerda que si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.

Si no tienes DRS habilitado o no tienes al menos tres hosts en los que se puedan programar las VM de vSphere, establece antiAffinityGroups.enabled como false en los parámetros de configuración del clúster de administrador y el clúster de usuario.

Requisitos de almacenamiento de vSphere

GKE On-Prem no es compatible con Storage vMotion y DRS de almacenamiento.

Privilegios de la cuenta de usuario de vCenter

Puedes definir funciones personalizadas en vCenter o usar las funciones del sistema vCenter para los diferentes usuarios de tu organización, incluido el administrador del clúster de GKE On-Prem y los usuarios que se desarrollan en esos clústeres.

La cuenta de usuario de vCenter que uses para instalar GKE On-prem debe tener suficientes privilegios. Por ejemplo, una cuenta de usuario a la que se le asigna la función de administrador de vCenter tiene privilegios para un acceso completo a todos los objetos de vCenter y le proporciona acceso completo a un administrador de clústeres de GKE On-prem.

Para otras cuentas de usuario de vCenter, crea funciones personalizadas a fin de asignar los privilegios necesarios a los usuarios del clúster.

  • Usa la siguiente tabla a fin de comprender cuál es el conjunto mínimo de privilegios necesarios para los usuarios del clúster de GKE On-prem.
  • Una cuenta de usuario con privilegios de administrador puede usar los siguientes comandos para crear una función personalizada de vCenter, definir los privilegios mínimos obligatorios en esa función y, luego, asignar esa función personalizada a una cuenta de usuario de vCenter existente.

Si quieres obtener más información sobre cómo administrar privilegios, consulta Administra permisos para componentes de vCenter.

Privilegios de la cuenta de usuario de vCenter con carpetas

A partir de la versión 1.4 de GKE On-Prem, puedes colocar las plantillas y las imágenes de VM en una carpeta de VM independiente, en lugar de en la carpeta del centro de datos global. Esto solo es compatible con el formato de la versión 1 de la configuración del clúster de administrador.

En el archivo de configuración del clúster de administrador, crea una clave nueva llamada folder. Configura el valor de folder como el nombre de la carpeta de vCenter que deseas usar para esta implementación de GKE On-Prem. Todos los clústeres de usuarios heredarán la carpeta automáticamente. No especifiques una carpeta en los archivos de configuración de clústeres de usuarios.

Si no se especifica la clave folder o si el valor se deja en blanco, se usa la carpeta de la VM del centro de datos de nivel superior. Al igual que otros recursos de vCenter, la carpeta debe crearse antes de la implementación, con los permisos adecuados.

Por ejemplo, en el admin-cluster.yaml de tu implementación, ejecuta el siguiente comando:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Configura permisos cuando usas una carpeta

En las versiones de GKE On-Prem anteriores a la versión 1.4, se necesitaba que se aplique un conjunto de permisos a todo el clúster de vCenter. Si bien era más fácil de configurar, estos permisos no restringen lo suficiente al usuario de vCenter de GKE On-Prem. Si bien el conjunto de permisos sigue siendo el mismo en GKE On-Prem 1.4, ahora podemos aplicarlos a un conjunto de objetos mucho más pequeño, siempre que se especifique una carpeta para la implementación, como se describió antes.

El siguiente es un conjunto de funciones, sus permisos y los objetos a los que se deben aplicar. Las entradas marcadas como “(recursivamente)” deben aplicarse con el campo de propagación configurado como verdadero, de forma que todos los objetos secundarios hereden los permisos.

Función: ClusterEditor

Descripción: Aplica reglas de DRS a clústeres, y otorga acceso de solo lectura

Objetos: $VCenter.Cluster(recursivamente)

Privilegios: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Función: SessionValidator

Descripción: Valida una sesión de VCenter existente, y otorga acceso de solo lectura

Objetos: $VCenter.Root

Privilegios: System.Read System.View System.Anonymous Session.ValidateSessions

Función: ReadOnly

Descripción: Función integrada que permite enumerar objetos

Objetos: $VCenter.Datacenter(recursively), $VCenter "VM Network"

Privilegios: System.Read System.View System.Anonymous

Función: Anthos

Descripción: Conjunto de permisos necesarios para implementar, administrar y supervisar clústeres. Esta función representa el conjunto de permisos que se aplicaron a todo el entorno de VCenter en la versión 1.3 y en versiones anteriores de GKE On-Prem.

Objetos: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Problema conocido: El instalador falla cuando se crea un disco de datos de vSphere

(ID del problema 156233307)

El instalador de GKE On-Prem puede fallar si las funciones personalizadas están vinculadas a un nivel de permisos incorrecto.

Cuando la vinculación de funciones es incorrecta, la creación de un disco de datos de vSphere con govc se interrumpe y el disco se crea con un tamaño igual a 0. Para solucionar el problema, debes vincular la función personalizada a nivel de vSphere vCenter (raíz).

Si deseas vincular la función personalizada en el nivel de DC (o inferior a la raíz), también debes vincular la función de solo lectura al usuario en el nivel raíz de vCenter.

Para obtener más información sobre la creación de funciones, consulta privilegios de la cuenta de usuario de vCenter.

Requisitos de recursos para la estación de trabajo de administrador, el clúster de administrador y los clústeres de usuario

Los hosts físicos de ESXi en tu centro de datos deben proporcionar suficientes recursos de almacenamiento, CPU y RAM para cubrir las necesidades de las máquinas virtuales que crearás durante la instalación inicial de GKE On-prem. El centro de datos también debe proporcionar suficiente espacio en el disco virtual para cumplir con PersistentVolumeClaims (PVC) creado por Prometheus y Google Cloud's operations suite.

La instalación inicial de GKE On-Prem requiere estos recursos:

  • 36 CPU virtuales
  • 98241 MB de RAM
  • 2280 GB de espacio en disco virtual

Para obtener información más detallada sobre los requisitos de los recursos, consulta Requisitos de CPU, RAM y almacenamiento.