Requisiti di vSphere

GKE On-Prem viene eseguito nel tuo data center in un ambiente vSphere 6.5 o 6.7 aggiornamento 3. Questo argomento descrive i requisiti per l'ambiente vSphere, inclusi spazio di archiviazione, CPU, RAM e reti virtuali.

< Precedente

Requisiti di vSphere

I requisiti di vSphere variano a seconda della versione di GKE On-Prem che stai utilizzando. Per ulteriori informazioni, consulta la matrice di compatibilità delle versioni per le versioni completamente supportate e per le versioni precedenti.

vSphere è il software VMware per la virtualizzazione dei server. GKE On-Prem utilizza il server vCenter di VMware per gestire i cluster. Per scoprire di più sull'installazione di vSphere e vCenter Server, consulta la panoramica del processo di installazione e configurazione di vSphere nella documentazione di VMware.

Requisiti relativi alla versione e alla versione della licenza

GKE On-Prem richiede VMware vSphere 6.5 o 6.7 Aggiornamento 3. Sono necessarie le seguenti licenze VMware:

• Una licenza vSphere Enterprise Plus o vSphere Standard.

  La licenza Enterprise Plus è consigliata in quanto consente di abilitare Distributed Resource Scheduler (DRS) di VMware.

  Oltre a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.

• Una licenza vCenter Server Standard.

  Oltre a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.

Requisiti hardware

GKE On-Prem viene eseguito su un set di host fisici che eseguono l'hypervisor ESXi di VMware. Per scoprire di più sui requisiti hardware per ESXi, consulta l'articolo Requisiti hardware ESXi.

Per impostazione predefinita, GKE On-Prem crea automaticamente regole anti-affinità VMware Distributed Resource Scheduler (DRS) per il cluster di amministrazione e i nodi del cluster utente, in modo da distribuirli in almeno tre host fisici del data center.

Questa funzionalità richiede che il tuo ambiente vSphere soddisfi le seguenti condizioni:

• VMware DRS è abilitato. VMware DRS richiede la versione della licenza vSphere Enterprise Plus.

• Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.

• Sono disponibili almeno tre host fisici.

Ricorda che se hai una licenza vSphere Standard, non puoi abilitare DRS VMware.

Se non hai abilitato DRS o se non hai almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false nelle configurazioni del cluster di amministrazione e del cluster utente.

Requisiti di archiviazione di vSphere

GKE On-Prem non supporta Storage vMotion e Storage DRS.

Privilegi degli account utente vCenter

Puoi definire ruoli personalizzati in vCenter o utilizzare ruoli di sistema vCenter per i vari utenti della tua organizzazione, incluso il tuo amministratore del cluster GKE On-Prem e gli utenti che sviluppano su quei cluster.

L'account utente vCenter che utilizzi per installare GKE On-Prem deve avere privilegi sufficienti. Ad esempio, un account utente a cui è assegnato il ruolo Amministratore di vCenter dispone dei privilegi per l'accesso completo a tutti gli oggetti vCenter e fornisce un amministratore del cluster GKE on-prem con accesso completo.

Per gli altri account utente vCenter, puoi creare ruoli personalizzati per assegnare i privilegi necessari agli utenti del cluster.

• Utilizza la seguente tabella per capire quale sia il set minimo di privilegi richiesti per gli utenti del cluster GKE On-Prem.

  Visualizza il set minimo di privilegi vCenter richiesti.

  Entità	Privilegio
  Archiviazione cloud-native	Ricercabile
  Datastore	Alloca spazio Sfoglia datastore Operazioni sui file di basso livello Rimuovi file Aggiorna i file delle macchine virtuali Aggiorna i metadati della macchina virtuale
  Cartella	Crea cartella Elimina cartella Sposta cartella Rinomina cartella
  Inventario host	Modifica cluster
  Tagging di vSphere	Crea tag vSphere
  Server vCenter root	Convalida sessione
  Rete	Assegna rete
  Risorsa	Applica consiglio Assegna una macchina virtuale al pool di risorse Esegui la migrazione della macchina virtuale spenta Esegui la migrazione sulla macchina virtuale Query in vMotion
  Visualizzazioni dello spazio di archiviazione	Visualizza
  Sistema	Anonimo Lettura Visualizza
  Tasks	Crea attività Aggiorna attività
  v-app	Importa Configurazione dell'applicazione vApp Configurazione dell'istanza di vApp
  Macchine virtuali	Configurazione Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Leasing disco Visualizza impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza di errore delle query Eseguire query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento dei file Swap Attiva/disattiva genitore padre Esegui l'upgrade della compatibilità della macchina virtuale Operazioni Ospite Modifica alias operazioni ospiti Query alias operazione Ospite Modifiche alle operazioni Ospite Esecuzione del programma di operazioni Ospite Query operazioni Ospite Interazione Rispondi alla domanda Operazione di backup su una macchina virtuale Configura supporto multimediale CD Configura floppy media Interazione della console Creazione di screenshot Frammentazione di tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite API VIX Inserisci codici di scansione HID USB Metti in pausa o riattiva Eseguire operazioni di cancellazione o riduzione dei dati Spegni Accendi Registra sessione su macchina virtuale Riproduci la sessione su una macchina virtuale Reimposta Ripristina la tolleranza di errore Sospendi Sospendi tolleranza agli errori Testa il failover Testa la VM secondaria a riavvio Disattivare la tolleranza di errore Attiva la tolleranza di errore Installazione di strumenti VMware Inventory Crea da esistente Crea nuovo Sposta Registrati Rimuovi Annulla registrazione Provisioning in corso Consenti accesso al disco Consenti l'accesso ai file Consenti accesso al disco di sola lettura Consenti il download di macchine virtuali Consenti il caricamento di file di macchine virtuali Clona modello Clona una macchina virtuale Crea modello dalla macchina virtuale Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come macchina virtuale Modifica la specifica di personalizzazione Promuovi dischi Leggi le specifiche di personalizzazione Configurazione del servizio Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestisci le configurazioni dei servizi Modifica la configurazione del servizio Configurazioni del servizio di query Lettura della configurazione del servizio Gestione snapshot Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot Replica vSphere Configura replica Gestisci replica Monitora replica

• Un account utente con privilegi di amministratore può utilizzare i seguenti comandi per creare un ruolo vCenter personalizzato, definire i privilegi minimi richiesti per quel ruolo e quindi assegnare tale ruolo personalizzato a un account utente vCenter esistente.

  Visualizza i comandi per creare e assegnare ruoli utente.

  export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
  export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
  cat <<END |xargs govc role.create anthos
    Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
    Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
    Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
    Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
    Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
    Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
    Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
    System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
    VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
    VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
    VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
    VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
    VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
    VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
    VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
    VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
    VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
    VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
    VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
    VirtualMachine.Config.Resource VirtualMachine.Config.Settings
    VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
    VirtualMachine.Config.UpgradeVirtualHardware
    VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
    VirtualMachine.GuestOperations.ModifyAliases
    VirtualMachine.GuestOperations.Query
    VirtualMachine.GuestOperations.QueryAliases
    VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
    VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
    VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
    VirtualMachine.Interact.CreateScreenshot
    VirtualMachine.Interact.CreateSecondary
    VirtualMachine.Interact.DefragmentAllDisks
    VirtualMachine.Interact.DeviceConnection
    VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
    VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
    VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
    VirtualMachine.Interact.PowerOff
    VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
    VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
    VirtualMachine.Interact.Reset
    VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
    VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
    VirtualMachine.Interact.TerminateFaultTolerantVM
    VirtualMachine.Interact.ToolsInstall
    VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
    VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
    VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
    VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
    VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
    VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
    VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
    VirtualMachine.Provisioning.CloneTemplate
    VirtualMachine.Provisioning.CreateTemplateFromVM
    VirtualMachine.Provisioning.Customize
    VirtualMachine.Provisioning.DeployTemplate
    VirtualMachine.Provisioning.DiskRandomAccess
    VirtualMachine.Provisioning.DiskRandomRead
    VirtualMachine.Provisioning.FileRandomAccess
    VirtualMachine.Provisioning.GetVmFiles
    VirtualMachine.Provisioning.MarkAsTemplate
    VirtualMachine.Provisioning.MarkAsVM
    VirtualMachine.Provisioning.ModifyCustSpecs
    VirtualMachine.Provisioning.PromoteDisks
    VirtualMachine.Provisioning.PutVmFiles
    VirtualMachine.Provisioning.ReadCustSpecs
    VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
    VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
  END
  govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
   -role anthos -propagate=true
  

Per informazioni su come gestire i privilegi, consulta la pagina Gestire le autorizzazioni per i componenti vCenter.

Privilegi degli account utente vCenter con cartelle

A partire da GKE On-Prem versione 1.4, puoi inserire immagini e modelli VM in una cartella VM separata, anziché nella cartella del data center globale. Questa opzione è supportata solo nel formato v1 della configurazione del cluster di amministrazione.

Nel file di configurazione del cluster di amministrazione, crea una nuova chiave denominata folder. Imposta il valore di folder sul nome della cartella vCenter che vuoi utilizzare per questo deployment GKE on-prem. Tutti i cluster utente erediteranno automaticamente la cartella. Non specificare una cartella nei file di configurazione del cluster utente.

Se la chiave folder non è specificata o se il valore viene lasciato vuoto, viene utilizzata la cartella VM di data center di primo livello. Come per altre risorse vCenter, la cartella deve essere creata prima del deployment, con le autorizzazioni appropriate.

Ad esempio, nella sezione admin-cluster.yaml del deployment:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Impostare le autorizzazioni quando si utilizza una cartella

Nelle versioni on-prem di GKE precedenti alla 1.4, era necessario applicare un insieme di autorizzazioni all'intero cluster vCenter. Sebbene fosse più semplice da configurare, queste autorizzazioni non limitavano sufficientemente l'utente GKE on-prem di vCenter. Anche se l'insieme di autorizzazioni rimane lo stesso in GKE On-Prem 1.4, ora possiamo applicarlo a un insieme di oggetti molto più piccolo, a condizione che sia specificata una cartella per il deployment, come descritto in precedenza.

Di seguito è riportato un insieme di ruoli, le relative autorizzazioni e gli oggetti a cui devono essere applicati i ruoli. Le voci contrassegnate come "(ricorrenziale)" devono essere applicate con il campo Propaga impostato su true, in modo che le autorizzazioni vengano ereditate da tutti gli oggetti figlio.

Ruolo: ClusterEditor

Descrizione: applica le regole DRS ai cluster + accesso in sola lettura

Oggetti: $VCenter.Cluster(recursives)

Privilegi: System.Read System.View System.anonima Host.Inventario.ModificaCluster

Ruolo: SessionValidator

Descrizione: convalida una sessione VCenter esistente + accesso in sola lettura

Oggetti: $VCenter.Root

Privilegi: System.Read System.View System.anonimi Session.ValidateSessions

Ruolo: sola lettura

Descrizione: ruolo incorporato che consente l'enumerazione degli oggetti

Oggetti: $VCenter.Datacenter(recursively), $VCenter "VM Network"

Privilegi: System.Read System.View System.Anonimo.

Ruolo: Anthos

Descrizione: insieme di autorizzazioni necessarie per eseguire il deployment, gestire e monitorare i cluster. Questo ruolo rappresenta l'insieme di autorizzazioni applicate all'intero ambiente VCenter in GKE OnPrem 1.3 e versioni precedenti.

Oggetti: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Fai clic per visualizzare i privilegi nel ruolo Anthos.

Privilegi:

• Datastore.AlAllocazioneSpace
• Datastore.Sfoglia
• Datastore.Config
• Datastore.DeleteFile
• Datastore.Gestione file
• Datastore.UpdateVirtualMachineFiles
• Datastore.UpdateVirtualMachineMetadata
• Cartella.Crea
• Cartella.Elimina
• Spostamento.Cartella
• Cartella.Rinomina
• Host.Inventario.ModificaCluster
• InventoryService.Tagging.CreateTag
• Rete.Assegna
• Risorsa.ApplicaConsiglio
• Risorsa.AssegnaVMToPool
• Risorsa.ColdMigrate
• Resource.HotMigrate
• Risorsa.QueryVMotion
• Sessioni.ConvalidaSessioni
• Visualizzazioni Archiviazione
• Sistema.Anonimo
• Lettura sistema
• Vista sistema
• Task.Create
• Aggiornamento attività
• ApplicazioneVApp.Config
• Importazione VApp
• VApp.InstanceConfig
• VirtualMachine.Config.AddExistingDisk
• VirtualMachine.Config.AddNewDisk
• VirtualMachine.Config.AddRemoveDevice
• VirtualMachine.Config.AdvancedConfig
• Annotazione per le macchine virtuali.Config.
• VirtualMachine.Config.CPUCount
• VirtualMachine.Config.ChangeTracking
• VirtualMachine.Config.DiskExtend
• VirtualMachine.Config.DiskLease
• VirtualMachine.Config.EditDevice
• VirtualMachine.Config.HostUSBDevice
• VirtualMachine.Config.ManagedBy
• Memoria virtuale.Config.Memory
• VirtualMachine.Config.MksControl
• VirtualMachine.Config.QueryFTCompatibility
• VirtualMachine.Config.QueryUnOwnedFiles
• VirtualMachine.Config.RawDevice
• VirtualMachine.Config.ReloadFromPath
• VirtualMachine.Config.RemoveDisk
• VirtualMachine.Config.Rinomina
• VirtualMachine.Config.ResetGuestInfo
• VirtualMachine.Config.Resource
• VirtualMachine.Config.Settings
• VirtualMachine.Config.SwapPlacement
• VirtualMachine.Config.ToggleForkParent
• VirtualMachine.Config.UpgradeVirtualHardware
• VirtualMachine.GuestOperations.Execution
• VirtualMachine.GuestOperations.Edit
• VirtualMachine.GuestOperations.EditAliases
• VirtualMachine.GuestOperations.Query
• VirtualMachine.GuestOperations.QueryAliases
• VirtualMachine.Hbr.ConfigureReplication
• Replica VirtualMachine.Hbr.Monitor
• VirtualMachine.Hbr.ReplicaManagement
• VirtualMachine.Interazioni.AnswerQuestion
• VirtualMachine.Interazioni.Backup
• VirtualMachine.Interazioni.ConsoleInterazioni
• VirtualMachine.Interazioni.CreateScreenshot
• VirtualMachine.Interazioni.CreateSecondaria
• VirtualMachine.Interazioni.DeramAllDisks
• VirtualMachine.Interazioni.DeviceConnection
• VirtualMachine.Interazioni.DisabilitaSecondaria
• VirtualMachine.Interazioni.DnD
• VirtualMachine.Interazioni.EnableSecondaria
• VirtualMachine.Interagire.ControlloOspite
• VirtualMachine.Interazioni.Makeprimary
• VirtualMachine.Interazioni.Pausa
• VirtualMachine.Interazioni.PowerOff
• VirtualMachine.Interazioni.PowerOn
• VirtualMachine.Interazioni.PutUsbScanCodes
• VirtualMachine.Interazioni.Record
• VirtualMachine.Interazioni.Replay
• VirtualMachine.Interazioni.Reset
• VirtualMachine.Interazioni.SESparseMaintenance
• VirtualMachine.Interazioni.SetCDMedia
• VirtualMachine.Interazioni.SetFloppyMedia
• VirtualMachine.Interazione.Sospendi
• VM.virtuale.Interazioni.TerminateFaultTolerantVM
• Installazione di VirtualMachine.Interazioni.Tools
• VirtualMachine.Interazioni.TurnToFaultTolleranza
• VirtualMachine.Inventario.Crea
• VirtualMachine.Inventory.CreateFromExisting
• VirtualMachine.Inventario.Elimina
• VirtualMachine.Inventario.Sposta
• VirtualMachine.Inventario.Registrati
• VirtualMachine.Inventario.Annulla registrazione
• VirtualMachine.Namespace.Event
• VirtualMachine.Namespace.EventNotification
• Gestione.spaziale.macchina virtuale.
• VirtualMachine.Namespace.EditContent
• Query.
• VirtualMachine.Namespace.ReadContent
• Clone.virtualmachine.provisioning.
• VirtualMachine.Provisioning.CloneTemplate
• VirtualMachine.Provisioning.CreateTemplateFromVM
• VirtualMachine.Provisioning.Customize
• VirtualMachine.Provisioning.DeployTemplate
• VirtualMachine.Provisioning.DiskRandomAccess
• VirtualMachine.Provisioning.DiskRandomRead
• VirtualMachine.Provisioning.FileRandomAccess
• VirtualMachine.Provisioning.GetVmFiles
• VirtualMachine.Provisioning.MarkAsTemplate
• VirtualMachine.Provisioning.MarkAsVM
• VirtualMachine.Provisioning.EditCustSpecs
• VirtualMachine.Provisioning.PromuoviDisks
• VirtualMachine.Provisioning.PutVmFiles
• VirtualMachine.Provisioning.ReadCustSpecs
• VirtualMachine.State.CreateSnapshot
• VirtualMachine.State.RemoveSnapshot
• VirtualMachine.State.RinominaSnapshot
• VirtualMachine.State.RestoreToSnapshot

Problema noto: errore del programma di installazione durante la creazione del disco dati vSphere

(ID problema 156233307)

Il programma di installazione di GKE On-Prem può non riuscire se i ruoli personalizzati sono associati al livello di autorizzazioni errato.

Quando l'associazione dei ruoli non è corretta, la creazione di un disco dati vSphere con govc si blocca e il disco viene creato con una dimensione uguale a 0. Per risolvere il problema, devi associare il ruolo personalizzato a livello di vSphere vcenter (root).

Se vuoi associare il ruolo personalizzato a livello di DC (o inferiore a quello principale), devi anche associare il ruolo di sola lettura all'utente al livello vCenter principale.

Per ulteriori informazioni sulla creazione dei ruoli, consulta Privilegi degli account utente vCenter.

Requisiti delle risorse per workstation di amministrazione, cluster di amministrazione e cluster utente

Gli host ESXi fisici nel tuo data center devono fornire risorse di archiviazione, CPU e RAM sufficienti per soddisfare le esigenze delle macchine virtuali che creerai durante l'installazione iniziale di GKE On-Prem. Il tuo data center deve inoltre fornire spazio su disco virtuale sufficiente per soddisfare i volumi PersistentVolumeClaim (PVC) creati da Prometheus e dalla suite operativa di Google Cloud.

L'installazione iniziale di GKE On-Prem richiede queste risorse:

• 36 vCPU
• 98241 MB di RAM
• Spazio su disco virtuale da 2280 GB

Per informazioni più dettagliate sui requisiti delle risorse, consulta Requisiti di CPU, RAM e archiviazione.

< Precedente Avanti >