Exigences concernant vSphere

GKE On-Prem s'exécute dans votre centre de données dans un environnement vSphere 6.5 ou 6.7 mise à jour 3. Cette rubrique décrit les exigences concernant votre environnement vSphere, y compris le stockage, le processeur, la RAM et les réseaux virtuels.

< Précédent

Exigences concernant vSphere

Les exigences de vSphere varient en fonction de la version de GKE On-Prem que vous utilisez. Pour en savoir plus, consultez la matrice de compatibilité des versions pour les versions entièrement compatibles et les versions antérieures.

vSphere est le logiciel de virtualisation de serveur de VMware. GKE On-Prem utilise vCenter Server de VMware pour gérer vos clusters. Pour en savoir plus sur l'installation de vSphere et de vCenter Server, consultez la présentation du processus d'installation et de configuration de vSphere dans la documentation de VMware.

Édition de licence et exigences de version

GKE On-Prem nécessite VMware vSphere 6.5 ou 6.7 Update 3. Vous avez besoin des licences VMware suivantes :

• Une licence vSphere Enterprise Plus ou vSphere Standard.

  La licence Enterprise Plus est recommandée, car elle vous permet d'activer le DRS (Distributed Resource Scheduler) de VMware.

  Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

• Une licence vCenter Server Standard.

  Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

Matériel requis

GKE On-Prem s'exécute sur un ensemble d'hôtes physiques qui exécutent l'hyperviseur ESXi de VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.

Par défaut, GKE On-Prem crée automatiquement des règles anti-affinité VMware Distributed Resource Scheduler (DRS) pour votre cluster d'administrateur et les nœuds de votre cluster d'utilisateur. Ceux-ci sont ainsi répartis sur au moins trois hôtes physiques dans votre centre de données.

Cette fonctionnalité nécessite que votre environnement vSphere remplisse les conditions suivantes :

• La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus.

• Votre compte utilisateur vSphere dispose du privilège Host.Inventory.Modify cluster.

• Au moins trois hôtes physiques sont disponibles.

Rappelez-vous que si vous possédez une licence standard vSphere, vous ne pouvez pas activer VMware DRS.

Si vous n'avez pas activé DRS ou si vous n'avez pas au moins trois hôtes sur lesquels les VM vSphere peuvent être planifiées, définissez antiAffinityGroups.enabled sur false dans les configurations du cluster d'administrateur et du cluster d'utilisateur.

Exigences concernant le stockage vSphere

GKE On-Prem n'est pas compatible avec Storage vMotion et Storage DRS.

Droits de compte d'utilisateur vCenter

Vous pouvez définir des rôles personnalisés dans vCenter ou utiliser des rôles système vCenter pour les différents utilisateurs de votre organisation, y compris votre administrateur de cluster GKE On-prem et les utilisateurs qui développent ces clusters.

Le compte d'utilisateur vCenter que vous utilisez pour installer GKE On-Prem doit disposer de droits suffisants. Par exemple, un compte d'utilisateur auquel est attribué le rôle Administrateur de vCenter dispose de droits d'accès complets à tous les objets vCenter et fournit à un administrateur de cluster GKE On-Prem un accès complet.

Pour les autres comptes d'utilisateur vCenter, vous créez des rôles personnalisés afin d'attribuer les droits nécessaires aux utilisateurs de votre cluster.

• Le tableau suivant vous permet de comprendre le nombre minimal de droits requis pour les utilisateurs de votre cluster GKE On-Prem.

  Affichez les droits minimum vCenter requis.

  Entité	Droit
  Stockage cloud natif	Inclus dans l'index de recherche
  Datastore,	Allouer de l'espace Parcourir le datastore Opérations sur les fichiers de bas niveau Supprimer le fichier Mettre à jour les fichiers de machines virtuelles Mettre à jour les métadonnées de machines virtuelles
  Dossier	Créer un dossier Supprimer le dossier Déplacer le dossier Renommer le dossier
  Inventaire des hôtes	Modifier un cluster
  Ajout de tags vSphere	Créer un tag vSphere
  Serveur vCenter racine	Valider la session
  Réseau	Attribuer un réseau
  Ressource	Appliquer la recommandation Attribuer une machine virtuelle au pool de ressources Migrer une machine virtuelle hors tension Migrer une machine virtuelle sous tension Interroger vMotion
  Vues du stockage	Afficher
  Système	Anonyme Lire Afficher
  Tasks	Créer une tâche Mettre à jour la tâche
  vApp	Importation Configuration de l'application vApp Configuration de l'instance vApp
  Machines virtuelles	Configuration Ajouter un disque existant Ajouter un disque Ajouter ou supprimer un appareil Avancé Modifier le nombre de processeurs Modifier une ressource Configurer ManagedBy Suivi des modifications de disque Bail de disque Afficher les paramètres de connexion Étendre le disque virtuel Périphérique USB hôte Mémoire Modifier les paramètres de l'appareil Vérifier la compatibilité avec la tolérance aux pannes Interroger des fichiers sans propriétaire Périphérique brut Recharger à partir du chemin Supprimer le disque Renommer Réinitialiser les informations sur les invités Définir une annotation Paramètres Emplacement du fichier d'échange Activer/désactiver le parent de duplication Mettre à niveau la compatibilité des machines virtuelles Opérations d'invité Modification de l'alias d'opération d'invité Requête d'alias d'opération d'invité Modifications d'opération d'invité Exécution du programme d'opération d'invité Requêtes concernant les opérations d'invités Interaction Répondre à la question Opération de sauvegarde sur une machine virtuelle Configurer le support CD Configurer le support disquette Interaction avec la console Créer une capture d'écran Défragmenter tous les disques Connexion de l'appareil Glisser-déposer Gestion de système d'exploitation invité par l'API VIX Injecter des codes d'analyse USB HID Mettre en pause ou reprendre Exécuter des opérations d'effacement ou de réduction Mettre hors tension Mettre sous tension Enregistrer une session sur une machine virtuelle Revoir une session sur une machine virtuelle Réinitialiser Rétablir la tolérance aux pannes Suspendre Suspendre la tolérance aux pannes Tester le basculement Tester le redémarrage d'une VM secondaire Désactiver la tolérance aux pannes Activer la tolérance aux pannes Installer VMware Tools Inventaire Créer à partir de données existantes Créer Déplacer Enregistrer Supprimer Annuler l'enregistrement Provisionnement Autoriser l'accès au disque Autoriser l'accès aux fichiers Autoriser l'accès au disque en lecture seule Autoriser le téléchargement d'une machine virtuelle Autoriser l'importation de fichiers d'une machine virtuelle Cloner le modèle Cloner une machine virtuelle Créer un modèle à partir d'une machine virtuelle Personnaliser Déployer le modèle Marquer comme modèle Marquer comme machine virtuelle Modifier la spécification de personnalisation Promouvoir des disques Lire les spécifications de personnalisation Configuration de service Autoriser les notifications Autoriser l'interrogation des notifications d'événements globaux Gérer des configurations de service Modifier la configuration de service Interroger les configurations de service Lire la configuration de service Gestion des instantanés Créer un instantané Supprimer un instantané Renommer un instantané Rétablir un instantané Duplication de vSphere Configurer la duplication Gérer la duplication Surveiller la duplication

• Un compte utilisateur disposant des droits d'administrateur peut utiliser les commandes suivantes pour créer un rôle vCenter personnalisé, définir les droits minimaux requis pour ce rôle, puis attribuer ce rôle personnalisé à un compte utilisateur vCenter existant.

  Affichez les commandes permettant de créer et d'attribuer des rôles d'utilisateur.

  export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
  export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
  cat <<END |xargs govc role.create anthos
    Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
    Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
    Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
    Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
    Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
    Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
    Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
    System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
    VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
    VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
    VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
    VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
    VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
    VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
    VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
    VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
    VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
    VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
    VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
    VirtualMachine.Config.Resource VirtualMachine.Config.Settings
    VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
    VirtualMachine.Config.UpgradeVirtualHardware
    VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
    VirtualMachine.GuestOperations.ModifyAliases
    VirtualMachine.GuestOperations.Query
    VirtualMachine.GuestOperations.QueryAliases
    VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
    VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
    VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
    VirtualMachine.Interact.CreateScreenshot
    VirtualMachine.Interact.CreateSecondary
    VirtualMachine.Interact.DefragmentAllDisks
    VirtualMachine.Interact.DeviceConnection
    VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
    VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
    VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
    VirtualMachine.Interact.PowerOff
    VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
    VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
    VirtualMachine.Interact.Reset
    VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
    VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
    VirtualMachine.Interact.TerminateFaultTolerantVM
    VirtualMachine.Interact.ToolsInstall
    VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
    VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
    VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
    VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
    VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
    VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
    VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
    VirtualMachine.Provisioning.CloneTemplate
    VirtualMachine.Provisioning.CreateTemplateFromVM
    VirtualMachine.Provisioning.Customize
    VirtualMachine.Provisioning.DeployTemplate
    VirtualMachine.Provisioning.DiskRandomAccess
    VirtualMachine.Provisioning.DiskRandomRead
    VirtualMachine.Provisioning.FileRandomAccess
    VirtualMachine.Provisioning.GetVmFiles
    VirtualMachine.Provisioning.MarkAsTemplate
    VirtualMachine.Provisioning.MarkAsVM
    VirtualMachine.Provisioning.ModifyCustSpecs
    VirtualMachine.Provisioning.PromoteDisks
    VirtualMachine.Provisioning.PutVmFiles
    VirtualMachine.Provisioning.ReadCustSpecs
    VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
    VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
  END
  govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
   -role anthos -propagate=true
  

Pour apprendre à gérer les privilèges, reportez-vous à la section Gérer les autorisations pour des composants vCenter.

Droits de compte d'utilisateur vCenter avec des dossiers

À partir de la version 1.4 de GKE on-prem, vous pouvez placer des images et des modèles de VM dans un dossier de VM distinct, et non dans le dossier global du centre de données. Cette fonctionnalité n'est compatible qu'avec le format v1 de la configuration du cluster d'administration.

Dans le fichier de configuration du cluster d'administrateur, créez une clé nommée folder. Définissez la valeur de folder sur le nom du dossier vCenter que vous souhaitez utiliser pour ce déploiement GKE on-prem. Tous les clusters d'utilisateurs héritent automatiquement du dossier. Ne spécifiez pas de dossier dans vos fichiers de configuration du cluster utilisateur.

Si la clé folder n'est pas spécifiée ou si la valeur est vide, le dossier de VM Datacenter de premier niveau est utilisé. Comme pour les autres ressources vCenter, le dossier doit être créé avant le déploiement, avec les autorisations appropriées.

Par exemple, dans admin-cluster.yaml pour votre déploiement :

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Définir des autorisations lors de l'utilisation d'un dossier

Dans les versions GKE on-prem antérieures à la version 1.4, un ensemble d'autorisations était requis pour l'ensemble du cluster vCenter. Bien que cela soit plus simple à configurer, ces autorisations ne limitaient pas suffisamment l'utilisateur vCenter de GKE on-prem. Bien que l'ensemble des autorisations reste le même dans GKE on-prem 1.4, nous pouvons désormais les appliquer à un ensemble d'objets beaucoup plus petit, à condition qu'un dossier soit spécifié pour le déploiement, comme décrit ci-dessus.

Voici un ensemble de rôles, leurs autorisations et les objets auxquels les rôles doivent être appliqués. Les entrées marquées "(avec récursive)" doivent être appliquées avec le champ "Propagation" défini sur "true". Les autorisations sont héritées par tous les objets enfants.

Rôle : ClusterEditor

Description : Appliquer des règles DRS aux clusters + accès en lecture seule

Objects (Objets) : $VCenter.Cluster(recursive)

Droits : System.Read System.View System.Anonymous Host.Cluster.EditCluster

Rôle : SessionValidator

Description : valider une session VCenter existante + accès en lecture seule

Objects (Objets) : $VCenter.Root

Droits : System.Read System.View System.Anonymous Session.ValidateSessions

Rôle : ReadOnly

Description : rôle intégré permettant d'énumérer des objets

Objets : $VCenter.Datacenter(récursivement), $VCenter "VM Network"

Droits : System.Read System.View System.Anonymous

Rôle : Anthos

Description: ensemble d'autorisations requises pour déployer, gérer et surveiller des clusters. Ce rôle représente l'ensemble des autorisations qui ont été appliquées à l'ensemble de l'environnement VCenter dans GKE on-prem 1.3 et versions antérieures.

Objets: $VCenter.Datastore(récursive), $VCenter.ResourcePool(de manière récursive), $VCenter.Folder(récursive), $VCenter.Network(récursive)

Cliquez ici pour afficher les droits associés au rôle Anthos.

Droits :

• Datastore.AllocateSpace
• Datastore.Browse
• Datastore.Config
• Datastore.DeleteFile
• Datastore.FileManagement
• Datastore.UpdateVirtualMachineFiles
• Datastore.UpdateVirtualMachineMetadata
• Folder.Create
• Folder.Delete
• Folder.Move
• Folder.Rename
• Host.Inventory.EditCluster
• InventoryService.Tagging.CreateTag
• Network.Assign
• Resource.ApplyRecommendation
• Resource.AssignVMToPool
• Resource.ColdMigrate
• Resource.HotMigrate
• Resource.QueryVMotion
• Sessions.ValidateSession
• StorageViews.View
• System.Anonymous
• System.Read
• System.View
• Task.Create
• Task.Update
• VApp.ApplicationConfig
• VApp.Import
• VApp.InstanceConfig
• VirtualMachine.Config.AddExistingDisk
• VirtualMachine.Config.AddNewDisk
• VirtualMachine.Config.AddRemoveDevice
• VirtualMachine.Config.AdvancedConfig
• VirtualMachine.Config.Annotation
• VirtualMachine.Config.CPUCount
• VirtualMachine.Config.ChangeTracking
• VirtualMachine.Config.DiskExtend
• VirtualMachine.Config.DiskLease
• VirtualMachine.Config.EditDevice
• VirtualMachine.Config.HostUSBDevice
• VirtualMachine.Config.ManagedBy
• VirtualMachine.Config.Memory
• VirtualMachine.Config.MksControl
• VirtualMachine.Config.QueryFTCompatibility
• VirtualMachine.Config.QueryUnownedFiles
• VirtualMachine.Config.RawDevice
• VirtualMachine.Config.ReloadFromPath
• VirtualMachine.Config.RemoveDisk
• VirtualMachine.Config.Rename
• VirtualMachine.Config.ResetGuestInfo
• VirtualMachine.Config.Resource
• VirtualMachine.Config.Settings
• VirtualMachine.Config.SwapPlacement
• VirtualMachine.Config.ToggleForkParent
• VirtualMachine.Config.UpgradeVirtualHardware
• VirtualMachine.GuestOperations.Execute
• VirtualMachine.GuestOperations.Modify
• VirtualMachine.GuestOperations.ModifyAliases
• VirtualMachine.GuestOperations.Query
• VirtualMachine.GuestOperations.QueryAliases
• VirtualMachine.Hbr.ConfigureReplication
• VirtualMachine.Hbr.MonitorReplication
• VirtualMachine.Hbr.ReplicaManagement
• VirtualMachine.Interact.AnswerQuestion
• VirtualMachine.Interact.Backup
• VirtualMachine.Interact.ConsoleInteract
• VirtualMachine.Interact.CreateScreenshot
• VirtualMachine.Interact.CreateSecondary
• VirtualMachine.Interact.DefragmentAllDisks
• VirtualMachine.Interact.DeviceConnection
• VirtualMachine.Interact.DisableSecondary
• VirtualMachine.Interact.DnD
• VirtualMachine.Interact.EnableSecondary
• VirtualMachine.Interact.GuestControl
• VirtualMachine.Interact.MakePrimary
• VirtualMachine.Interact.Pause
• VirtualMachine.Interact.PowerOff
• VirtualMachine.Interact.PowerOn
• VirtualMachine.Interact.PutUsbScanCodes
• VirtualMachine.Interact.Record
• VirtualMachine.Interact.Replay
• VirtualMachine.Interact.Reset
• VirtualMachine.Interact.SESparseMaintenance
• VirtualMachine.Interact.SetCDMedia
• VirtualMachine.Interact.SetFloppyMedia
• VirtualMachine.Interact.Suspend
• VirtualMachine.Interact.TerminateFaultTolerantVM
• VirtualMachine.Interact.ToolsInstall
• VirtualMachine.Interact.TurnOffFaultTolerance
• VirtualMachine.Inventory.Create
• VirtualMachine.Inventory.CreateFromExisting
• VirtualMachine.Inventory.Delete
• VirtualMachine.Inventory.Move
• VirtualMachine.Inventory.Register
• VirtualMachine.Inventory.Unregister
• VirtualMachine.Namespace.Event
• VirtualMachine.Namespace.EventNotify
• VirtualMachine.Namespace.Management
• VirtualMachine.Namespace.ModifyContent
• VirtualMachine.Namespace.Query
• VirtualMachine.Namespace.ReadContent
• VirtualMachine.Provisioning.Clone
• VirtualMachine.Provisioning.CloneTemplate
• VirtualMachine.Provisioning.CreateTemplateFromVM
• VirtualMachine.Provisioning.Customize
• VirtualMachine.Provisioning.DeployTemplate
• VirtualMachine.Provisioning.DiskRandomAccess
• VirtualMachine.Provisioning.DiskRandomRead
• VirtualMachine.Provisioning.FileRandomAccess
• VirtualMachine.Provisioning.GetVmFiles
• VirtualMachine.Provisioning.MarkAsTemplate
• VirtualMachine.Provisioning.MarkAsVM
• VirtualMachine.Provisioning.ModifyCustSpecs
• VirtualMachine.Provisioning.PromoteDisks
• VirtualMachine.Provisioning.PutVmFiles
• VirtualMachine.Provisioning.ReadCustSpecs
• VirtualMachine.State.CreateSnapshot
• VirtualMachine.State.RemoveSnapshot
• VirtualMachine.State.RenameSnapshot
• VirtualMachine.State.RevertToSnapshot

Problème connu : le programme d'installation échoue lors de la création d'un disque de données vSphere

(ID du problème 156233307)

Le programme d'installation de GKE On-Prem peut échouer si les rôles personnalisés sont liés à un niveau d'autorisation inapproprié.

Lorsque la liaison de rôle n'est pas correcte, la création d'un disque de données vSphere avec govc est bloquée et le disque créé avec une taille égale à 0. Pour résoudre le problème, vous devez lier le rôle personnalisé au niveau de vSphere vCenter (racine).

Si vous souhaitez lier le rôle personnalisé au niveau du DC (ou inférieur à la racine), vous devez également lier le rôle en lecture seule à l'utilisateur au niveau racine de vCenter.

Pour en savoir plus sur la création de rôle, consultez la page Droits des utilisateurs sur les comptes vCenter.

Exigences en ressources pour le poste de travail administrateur, le cluster d'administrateur et les clusters d'utilisateurs

Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins des machines virtuelles que vous créerez lors de l'installation initiale de GKE On-Prem. Votre centre de données doit également fournir suffisamment d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et par la suite Google Cloud Operations.

L'installation initiale de GKE On-Prem nécessite les ressources suivantes :

• 36 processeurs virtuels
• 98 241 Mo de RAM
• 2 280 Go d'espace disque virtuel

Pour plus d'informations sur les besoins en ressources, reportez-vous à la section Exigences liées au processeur, à la RAM et au stockage.

< Précédent Suivant >