GKE On-Prem は vSphere 6.5 または 6.7 Update 3 環境のデータセンターで動作します。このトピックでは、ストレージ、CPU、RAM、仮想ネットワークを含む vSphere 環境の要件について説明します。
vSphere の要件
vSphere の要件は、使用している GKE On-Prem のバージョンによって異なります。詳細については、完全にサポートされたバージョンと以前のバージョンのバージョン互換性マトリックスをご覧ください。
vSphere は VMware のサーバー仮想化ソフトウェアです。GKE On-Prem は VMware の vCenter Server を使用してクラスタを管理します。vSphere と vCenter Server のインストールについて詳しくは、VMware ドキュメントの vSphere のインストールと設定プロセスの概要をご覧ください。
ライセンス エディションとバージョンの要件
GKE On-Prem には、VMware vSphere 6.5 または 6.7 Update 3 が必要です。次の VMware ライセンスが必要です。
-
vSphere Enterprise Plus または vSphere Standard のライセンス。
VMware Distributed Resource Scheduler(DRS)を有効にできるため、Enterprise Plus ライセンスをおすすめします。
このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。
-
vCenter Server Standard ライセンス。
このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。
ハードウェア要件
GKE On-Prem は、VMware ESXi ハイパーバイザを実行する一連の物理ホストで実行されます。ESXi のハードウェア要件については、ESXi ハードウェア要件をご覧ください。
デフォルトでは、GKE On-Prem は、管理クラスタとユーザー クラスタのノードに対して VMware Distributed Resource Scheduler(DRS)の反アフィニティ ルールを自動的に作成し、データセンター内の少なくとも 3 台の物理ホストにそれらを分散させます。
この機能を使用するには、vSphere 環境が次の条件を満たしている必要があります。
VMware DRS が有効になっていること。VMware DRS には、vSphere Enterprise Plus ライセンス エディションが必要です。
vSphere ユーザー アカウントに
Host.Inventory.Modify cluster
権限があること。利用可能な物理ホストが少なくとも 3 つあること。
前述のとおり、vSphere スタンダード ライセンスがある場合、VMware DRS を有効にすることはできません。
DRS が有効になっていない場合や、vSphere VM をスケジュールできるホストが 3 台以上ない場合は、管理クラスタとユーザー クラスタの構成で antiAffinityGroups.enabled
を false
に設定します。
vSphere ストレージの要件
GKE On-Prem は、Storage vMotion と Storage DRS をサポートしていません。
vCenter ユーザー アカウントの権限
vCenter でカスタムロールを定義することも、組織のさまざまなユーザー(GKE On-Prem クラスタ管理者や、そのクラスタ上で開発するユーザーなど)に vCenter システムロールを使用することもできます。
GKE On-Prem のインストールに使用する vCenter ユーザー アカウントには、十分な権限が必要です。たとえば、vCenter の管理者のロールが割り当てられたユーザー アカウントには、すべての vCenter オブジェクトに対する完全なアクセス権限があり、GKE On-Prem クラスタ管理者に完全アクセス権を付与できます。
他の vCenter ユーザー アカウントには、カスタムロールを作成して、クラスタのユーザーに必要な権限を割り当てます。
- 次の表を使用して、GKE On-Prem クラスタ ユーザーに必要な最小限の権限の組み合わせを理解してください。
- 管理者権限を持つユーザー アカウントでは、次のコマンドを使用してカスタム vCenter ロールを作成し、そのロールに必要な最小限の権限を定義して、そのカスタムロールを既存の vCenter ユーザー アカウントに割り当てることができます。
権限を管理する方法については、vCenter コンポーネントの権限の管理をご覧ください。
フォルダを使用した vCenter ユーザー アカウントの権限
GKE On-Prem バージョン 1.4 以降では、VM イメージとテンプレートをグローバル データセンター フォルダではなく、別の VM フォルダに配置できます。これは、管理クラスタ構成の v1 形式でのみサポートされます。
管理クラスタの構成ファイルで、folder
という新しいキーを作成します。folder
の値を、この GKE On-Prem のデプロイに使用する vCenter フォルダの名前に設定します。ユーザー クラスタは自動的にフォルダを継承します。ユーザー クラスタの構成ファイルでフォルダを指定しないでください。
folder
キーが指定されていないか、値が空の場合、最上位のデータセンター VM フォルダが使用されます。他の vCenter リソースと同様に、デプロイ前に適切な権限でフォルダを作成する必要があります。
たとえば、デプロイメントの admin-cluster.yaml
で次のように指定します。
apiVersion: v1 kind: AdminCluster #... vCenter: address: mtv-example-vc01.anthos datacenter: mtv-example-vc01 cluster: admin-permissions resourcePool: example-cluster-resourcepool datastore: example-cluster-datastore # insert the following new line with the path to the vcenter folder here. folder: my-vm-folder
フォルダ使用時の権限の設定
バージョン 1.4 より前の GKE On-Prem では、vCenter クラスタ全体に一連の権限を適用する必要がありました。構成は簡単ですが、これらの権限は GKE On Prem vCenter ユーザーを十分に制限していません。GKE On-Premises 1.4 では権限のセットが同じままですが、前述のとおり、デプロイ用にフォルダが指定されている場合、これらの権限をより小さなオブジェクト セットに適用できるようになりました。
以下は、一連のロールとその権限、ロールを適用する必要があるオブジェクトです。「(recursively)」とマークされたエントリは Propagate フィールドを true に設定して適用する必要があります。そのため、権限はすべての子オブジェクトに継承されます。
ロール: ClusterEditor
説明: DRS ルールをクラスタと読み取り専用権限に適用する
オブジェクト: $VCenter.Cluster(recursively)
権限: System.Read System.View System.Anonymous Host.Inventory.EditCluster
ロール: SessionValidator
説明: 既存の VCenter セッションと読み取り専用権限を検証する
オブジェクト: $VCenter.Root
権限: System.Read System.View System.Anonymous Session.ValidateSessions
ロール: ReadOnly
説明: オブジェクトの列挙を可能にする組み込みのロール
オブジェクト: $VCenter.Datacenter(recursively), $VCenter "VM Network"
権限: System.Read System.View System.Anonymous
ロール: Anthos
説明: クラスタのデプロイ、管理、モニタリングに必要な権限のセット。このロールは、GKE OnPrem 1.3 以前の VCenter 環境全体に適用された権限のセットを表します。
オブジェクト: $VCenter.Datastore(recursively)、$VCenter.ResourcePool(recursively)、$VCenter.Folder(recursively)、$VCenter.Network(recursively)
既知の問題: vSphere データディスクの作成時にインストーラが失敗する
(問題 ID 156233307)
カスタムロールが誤った権限レベルでバインドされている場合は、GKE On-Prem インストーラが失敗する可能性があります。
ロール バインディングが間違っていると、vSphere データディスクの作成で govc
がハングし、0 サイズのディスクが作成されます。この問題を解決するには、vSphere vcenter レベル(root)でカスタムロールをバインドします。
DC レベル(またはルートよりも低いレベル)でカスタムロールをバインドする場合は、ルート vCenter レベルで読み取り専用ロールをユーザーにバインドする必要があります。
ロールの作成の詳細については、vCenter ユーザー アカウント権限をご覧ください。
管理ワークステーション、管理クラスタ、ユーザー クラスタのリソース要件
GKE On-Prem の初回インストールの間に作成する仮想マシンのニーズを満たすのに十分なストレージ、CPU、RAM のリソースを、データセンターの物理 ESXi ホストで提供する必要があります。また、データセンターは、Prometheus と Google Cloud のオペレーション スイートによって作成された PersistentVolumeClaims(PVC)を満たすのに十分な仮想ディスク容量を提供する必要があります。
GKE On-Prem の初回インストールでは、次のリソースが必要です。
- 36 個の vCPU
- 98,241 MB RAM
- 2,280 GB の仮想ディスク容量
リソース要件の詳細については、CPU、RAM、ストレージの要件をご覧ください。