Requisiti di vSphere

I cluster Anthos su VMware (GKE on-prem) vengono eseguiti nel tuo data center in un ambiente vSphere 6.5 o 6.7 aggiornamento 3. Questo argomento descrive i requisiti per il tuo ambiente vSphere, inclusi spazio di archiviazione, CPU, RAM e reti virtuali.

Requisiti di vSphere

I requisiti vSphere variano a seconda della versione dei cluster Anthos su VMware in uso. Per ulteriori informazioni, consulta la matrice di compatibilità delle versioni per le versioni completamente supportate e le versioni precedenti.

vSphere è il software VMware per la Virtualizzazione server. Cluster Anthos su VMware utilizza il server vCenter di VMware per gestire i tuoi cluster. Per informazioni sull'installazione di vSphere e vCenter Server, consulta la panoramica del processo di installazione e configurazione di vSphere nella documentazione di VMware.

Requisiti della versione e della licenza

I cluster Anthos su VMware richiedono VMware vSphere 6.5 o 6.7 aggiornamento 3. Devi disporre delle seguenti licenze VMware:

• Una licenza vSphere Enterprise Plus o vSphere Standard.

  La licenza Enterprise Plus è consigliata perché consente l'abilitazione del servizio Distributed Resource Scheduler (DRS) di VMware.

  Insieme a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.

• Una licenza vCenter Server Standard.

  Insieme a questa licenza, devi acquistare un abbonamento all'assistenza per almeno un anno.

Requisiti hardware

I cluster Anthos su VMware vengono eseguiti su un set di host fisici che eseguono l'hypervisor ESXi di VMware. Per informazioni sui requisiti hardware per ESXi, consulta la pagina relativa ai requisiti hardware ESXi.

Per impostazione predefinita, i cluster Anthos su VMware creano automaticamente regole di anti-affinità Distributed Resource Scheduler (DRS) per i nodi del cluster di amministrazione e del cluster utente, determinando la loro distribuzione in almeno tre host fisici del data center.

Questa funzionalità richiede che l'ambiente vSphere soddisfi le seguenti condizioni:

• VMware DRS è abilitato. VMware DRS richiede la versione di licenza vSphere Enterprise Plus.

• Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.

• Sono disponibili almeno tre host fisici.

Ricorda che, se hai una licenza vSphere Standard, non puoi abilitare VMware DRS.

Se non hai abilitato DRS o se non hai almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false nelle configurazioni del cluster di amministrazione e del cluster utente.

Requisiti dello spazio di archiviazione vSphere

I cluster Anthos su VMware non supportano Storage vMotion e Storage DRS.

Privilegi dell'account utente vCenter

Puoi definire ruoli personalizzati in vCenter o utilizzare un ruolo di sistema vCenter per i vari utenti della tua organizzazione, tra cui l'amministratore del cluster Anthos e gli utenti che sviluppano su tali cluster.

L'account utente vCenter utilizzato per installare i cluster Anthos su VMware deve disporre di privilegi sufficienti. Ad esempio, un account utente a cui è assegnato il ruolo Amministratore vCenter ha i privilegi per l'accesso completo a tutti gli oggetti vCenter e fornisce un amministratore cluster Anthos con accesso completo.

Per altri account utente vCenter, puoi creare ruoli personalizzati per assegnare i privilegi necessari agli utenti del cluster.

• Utilizza la seguente tabella per comprendere quali sono i set minimi di privilegi richiesti per i tuoi utenti del cluster Anthos.

  Visualizza il set minimo di privilegi vCenter richiesti.

  Entità	Privilegio
  Archiviazione cloud-native	Ricercabile
  Datastore	Alloca spazio Sfoglia datastore Operazioni sui file di basso livello Rimuovi file Aggiorna i file delle macchine virtuali Aggiorna i metadati della macchina virtuale
  Cartella	Crea cartella Elimina cartella Sposta cartella Rinomina cartella
  Inventario host	Modifica cluster
  Tagging vSphere	Assegna o annulla l'assegnazione di tag vSphere
  Server vCenter principale	Convalida sessione
  Rete	Assegna rete
  Risorsa	Applica consiglio Assegna macchina virtuale al pool di risorse Esegui migrazione della macchina virtuale spenta Esegui la migrazione da una macchina virtuale Query vMotion
  Visualizzazioni spazio di archiviazione	Visualizza
  Sistema	Anonimo Lettura Visualizza
  Attività	Crea attività Aggiorna attività
  vApp	Importa Configurazione dell'applicazione vApp Configurazione dell'istanza vApp
  Macchine virtuali	Configurazione Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche del disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza di errore delle query Eseguire query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta informazioni ospite Imposta annotazione Impostazioni Posizionamento dei file di scambio Attiva/disattiva genitore fork Esegui l'upgrade della compatibilità delle macchine virtuali Operazioni Ospite Modifica dell'alias per le operazioni Ospite Query alias operazione Ospite Modifiche dell'operazione Ospite Esecuzione del programma operativo guest Query per le operazioni Ospite Interazione Rispondi alla domanda Operazione di backup sulla macchina virtuale Configura supporto multimediale CD Configura floppy media Interazione con la console Creazione di screenshot Frammenta tutti i dischi Connessione del dispositivo Trascina Gestione del sistema operativo guest dall'API VIX Inserisci codici di scansione HID USB Mettere in pausa o riattivare Eseguire operazioni di cancellazione o riduzione Spegni Accendi Registra sessione su macchina virtuale Ripeti la sessione sulla macchina virtuale Reimposta Riprendi tolleranza agli errori Sospendi Sospendi tolleranza errori Test failover Test riavvia VM secondaria Disattivare la tolleranza di errore Attivare la tolleranza di errore Installazione di VMware Tools Inventory Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione In fase di provisioning Consenti accesso al disco Consenti l'accesso ai file Consenti accesso a disco di sola lettura Consenti il download di macchine virtuali Consenti il caricamento di file di macchine virtuali Clona modello Clona macchina virtuale Crea modello da macchina virtuale Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come macchina virtuale Modifica la specifica di personalizzazione Promuovi i dischi Leggere le specifiche di personalizzazione Configurazione del servizio Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestisci configurazioni di servizio Modifica della configurazione del servizio Configurazioni del servizio di query Lettura della configurazione del servizio Gestione snapshot Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot Replica vSphere Configura replica Gestisci replica Monitora replica

• Un account utente con privilegi di amministratore può utilizzare i seguenti comandi per creare un ruolo vCenter personalizzato, definire i privilegi minimi richiesti per tale ruolo e quindi assegnarlo a un account utente vCenter esistente.

  Visualizza i comandi per creare e assegnare ruoli utente.

  export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
  export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
  cat <<END |xargs govc role.create anthos
    Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
    Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
    Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
    Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
    Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
    Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
    Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
    System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
    VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
    VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
    VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
    VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
    VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
    VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
    VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
    VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
    VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
    VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
    VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
    VirtualMachine.Config.Resource VirtualMachine.Config.Settings
    VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
    VirtualMachine.Config.UpgradeVirtualHardware
    VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
    VirtualMachine.GuestOperations.ModifyAliases
    VirtualMachine.GuestOperations.Query
    VirtualMachine.GuestOperations.QueryAliases
    VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
    VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
    VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
    VirtualMachine.Interact.CreateScreenshot
    VirtualMachine.Interact.CreateSecondary
    VirtualMachine.Interact.DefragmentAllDisks
    VirtualMachine.Interact.DeviceConnection
    VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
    VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
    VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
    VirtualMachine.Interact.PowerOff
    VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
    VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
    VirtualMachine.Interact.Reset
    VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
    VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
    VirtualMachine.Interact.TerminateFaultTolerantVM
    VirtualMachine.Interact.ToolsInstall
    VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
    VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
    VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
    VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
    VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
    VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
    VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
    VirtualMachine.Provisioning.CloneTemplate
    VirtualMachine.Provisioning.CreateTemplateFromVM
    VirtualMachine.Provisioning.Customize
    VirtualMachine.Provisioning.DeployTemplate
    VirtualMachine.Provisioning.DiskRandomAccess
    VirtualMachine.Provisioning.DiskRandomRead
    VirtualMachine.Provisioning.FileRandomAccess
    VirtualMachine.Provisioning.GetVmFiles
    VirtualMachine.Provisioning.MarkAsTemplate
    VirtualMachine.Provisioning.MarkAsVM
    VirtualMachine.Provisioning.ModifyCustSpecs
    VirtualMachine.Provisioning.PromoteDisks
    VirtualMachine.Provisioning.PutVmFiles
    VirtualMachine.Provisioning.ReadCustSpecs
    VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
    VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
  END
  govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
   -role anthos -propagate=true
  

Per informazioni su come gestire i privilegi, consulta Gestione delle autorizzazioni per i componenti vCenter.

Privilegi dell'account utente vCenter con cartelle

A partire dai cluster Anthos su VMware versione 1.4, puoi inserire immagini e modelli VM in una cartella VM separata, anziché nella cartella data center globale. Questa funzionalità è supportata solo nel formato v1 della configurazione del cluster di amministrazione.

Nel file di configurazione del cluster di amministrazione, crea una nuova chiave denominata folder. Imposta il valore di folder sul nome della cartella vCenter che vuoi utilizzare per questo cluster Anthos sul deployment di VMware. Tutti i cluster utente erediteranno automaticamente la cartella. Non specificare una cartella nei file di configurazione del cluster utente.

Se la chiave folder non è specificata o se il valore viene lasciato vuoto, viene utilizzata la cartella VM di data center di primo livello. Come altre risorse vCenter, la cartella deve essere creata prima del deployment, con le autorizzazioni appropriate.

Ad esempio, in admin-cluster.yaml per il deployment:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Impostazione delle autorizzazioni per l'utilizzo di una cartella

Nei cluster Anthos sulle versioni VMware precedenti alla 1.4, era necessario applicare un set di autorizzazioni all'intero cluster vCenter. Sebbene sia stata più semplice da configurare, queste autorizzazioni non hanno vincolato i cluster Anthos sull'utente VMware vCenter in modo sufficiente. Anche se il set di autorizzazioni rimane lo stesso nei cluster Anthos su VMware 1.4, ora possiamo applicarle a un insieme di oggetti molto più piccolo, a condizione che sia specificata una cartella per il deployment, come descritto sopra.

Di seguito è riportato un insieme di ruoli, le relative autorizzazioni e gli oggetti a cui devono essere applicati. Le voci contrassegnate come "ricorrente" devono essere applicate con il campo Propagazione impostato su true, in modo che le autorizzazioni vengano ereditate da tutti gli oggetti secondari.

Ruolo: ClusterEditor

Descrizione: applicazione delle regole DRS ai cluster + accesso in sola lettura

Oggetti: $VCenter.Cluster(ricorrente)

Privilegi: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Ruolo: SessionValidator

Descrizione: convalida una sessione VCenter esistente + accesso in sola lettura

Oggetti: $VCenter.Root

Privilegi: System.Read System.View System.Anonymous Session.ValidateSessions

Ruolo: sola lettura

Descrizione: ruolo integrato che consente l'enumerazione degli oggetti

Oggetti: $VCenter.Datacenter(recursively), $VCenter "VM Network"

Privilegi: System.Read System.View System.Anonymous

Ruolo: Anthos

Descrizione: set di autorizzazioni necessarie per eseguire il deployment, gestire e monitorare i cluster. Questo ruolo rappresenta l'insieme di autorizzazioni applicate all'intero ambiente VCenter in GKE OnPrem 1.3 e versioni precedenti.

Oggetti: $VCenter.Datastore(recursives), $VCenter.ResourcePool(recursively), $VCenter.Cartella(ricurvamente), $VCenter.Network(ricurvamente)

Fai clic per visualizzare i privilegi nel ruolo Anthos.

Privilegi:

• Datastore.AlalloSpace
• Datastore.Sfoglia
• Datastore.Config
• Datastore.DeleteFile
• Datastore.FileManagement
• Datastore.UpdateVirtualMachineFiles
• Datastore.UpdateVirtualMachineMetadata
• Cartella.Crea
• Cartella.Elimina
• Cartella.Sposta
• Rinomina cartella.
• Host.Inventario.EditCluster
• InventoryService.Tagging.CreateTag
• Rete.Assegna
• Risorsa.ApplicaConsiglio
• Risorsa.AssegnaVMToPool
• Resource.ColdMigrate
• Resource.HotMigrate
• Risorsa.QueryVMotion
• Sessioni.ConvalidaSessione
• Spazio di archiviazione
• Sistema.Anonimo
• Sistema.Lettura
• Visualizzazione di sistema
• Task.Create
• Task.Update
• VApp.ApplicationConfig
• Importazione app.
• VApp.InstanceConfig
• VirtualMachine.Config.AddexistingDisk
• VirtualMachine.Config.AddNewDisk
• VirtualMachine.Config.AddRemoveDevice
• VirtualMachine.Config.AdvancedConfig
• VirtualMachine.Config.Annotation
• VirtualMachine.Config.CPUCount
• VirtualMachine.Config.ChangeTracking
• VirtualMachine.Config.DiskEstendi
• VirtualMachine.Config.DiskLease
• VirtualMachine.Config.EditDevice
• VirtualMachine.Config.HostUSBDevice
• VirtualMachine.Config.ManagedBy
• Memoria virtuale.Config.Memory
• VirtualMachine.Config.MksControl
• VirtualMachine.Config.QueryFTCompatibility
• VirtualMachine.Config.QueryUnownFile
• VirtualMachine.Config.RawDevice
• VirtualMachine.Config.ReloadFromPath
• VirtualMachine.Config.RemoveDisk
• VirtualMachine.Config.Rinomina
• VirtualMachine.Config.ResetGuestInfo
• VirtualMachine.Config.Resource
• VirtualMachine.Config.Settings
• VirtualMachine.Config.SwapPlacement
• VirtualMachine.Config.ToggleForkParent
• VirtualMachine.Config.UpgradeVirtualHardware
• VirtualMachine.GuestOperations.Execute
• VirtualMachine.GuestOperations.Modify
• VirtualMachine.GuestOperations.ModifyAliases
• VirtualMachine.GuestOperations.Query
• VirtualMachine.GuestOperations.QueryAliases
• VirtualMachine.Hbr.ConfigureReplication
• VirtualMachine.Hbr.MonitorReplication
• VirtualMachine.Hbr.ReplicaManagement
• VirtualMachine.Interact.AnswerQuestion
• VirtualMachine.Interact.Backup
• VirtualMachine.Interact.ConsoleInteragisci
• VirtualMachine.Interact.CreateScreenshot
• VirtualMachine.Interact.CreateSecondaria
• VirtualMachine.Interact.DefragmentAllDisks
• VirtualMachine.Interact.DeviceConnection
• VirtualMachine.Interact.DisableSecond
• VirtualMachine.Interact.DnD
• VirtualMachine.Interact.EnableSecondario
• VirtualMachine.Interact.GuestControl
• VirtualMachine.intera.makeprimary
• VirtualMachine.Interact.Pause
• VirtualMachine.Inter.Spegni
• VirtualMachine.Interact.PowerOn
• VirtualMachine.Interact.PutUsbScanCodes
• VirtualMachine.Inter.Record
• VirtualMachine.Interact.Replay
• VirtualMachine.intera.reset
• Manutenzione di macchine virtuali.Interact.SESparse
• VirtualMachine.Interact.SetCDMedia
• VirtualMachine.Interact.SetFloppyMedia
• VirtualMachine.Interact.Suspend
• VirtualMachine.Interact.TerminateFaultTolerantVM
• VirtualMachine.Interact.ToolsInstall
• VirtualMachine.Interact.SwitchOffFaultTolerance
• VirtualMachine.Inventory.Create
• VirtualMachine.Inventory.CreateFromexisting
• VirtualMachine.Inventory.Delete
• VirtualMachine.Inventory.Move
• VirtualMachine.Inventory.Register
• VirtualMachine.Inventory.Annulla registrazione
• Virtual.Namespace.Event
• VirtualMachine.Namespace.EventNotification
• VirtualMachine.Namespace.Management
• VirtualMachine.Namespace.ModifyContent
• Virtual.Namespace.Query
• VirtualMachine.Namespace.ReadContent
• Virtual.Provisioning.Clone
• VirtualMachine.Provisioning.CloneTemplate
• VirtualMachine.Provisioning.CreateTemplateFromVM
• VirtualMachine.Provisioning.Customize
• VirtualMachine.Provisioning.DeployTemplate
• VirtualMachine.Provisioning.Disk CasualAccess
• VirtualMachine.Provisioning.Disk CasualRead
• VirtualMachine.Provisioning.File CasualAccess
• VirtualMachine.Provisioning.GetVmFile
• VirtualMachine.Provisioning.MarkAsTemplate
• VirtualMachine.Provisioning.MarkAsVM
• VirtualMachine.Provisioning.ModifyCustSpecs
• VirtualMachine.Provisioning.PromoDisks
• VirtualMachine.Provisioning.PutVmFile
• VirtualMachine.Provisioning.ReadCustSpecs
• VirtualMachine.State.CreateSnapshot
• VirtualMachine.State.RemoveSnapshot
• VirtualMachine.State.Rinomina.Snapshot
• VirtualMachine.State.RestoreToSnapshot

Problema noto: il programma di installazione ha esito negativo durante la creazione del disco dati vSphere

(ID problema 156233307)

Se i ruoli personalizzati sono associati al livello di autorizzazioni errato, i cluster Anthos sul programma di installazione VMware potrebbero non riuscire.

Quando l'associazione dei ruoli non è corretta, viene creato un disco dati vSphere con govc bloccato e il disco viene creato con una dimensione pari a 0. Per risolvere il problema, devi associare il ruolo personalizzato a livello di vcenter vSphere (root).

Se vuoi associare il ruolo personalizzato a livello di DC (o inferiore a quello principale), devi anche associare il ruolo di sola lettura all'utente a livello di vCenter root.

Per saperne di più sulla creazione dei ruoli, consulta Privilegi dell'account utente vCenter.

Requisiti delle risorse per workstation, cluster di amministrazione e cluster utente

Gli host fisici ESXi del tuo data center devono fornire spazio di archiviazione, CPU e RAM sufficienti per soddisfare le esigenze delle macchine virtuali che creerai durante l'installazione iniziale dei cluster Anthos su VMware. Il data center deve inoltre fornire spazio su disco virtuale sufficiente per soddisfare le richieste di volumi PersistentVolumeClaim (PVC) create da Prometheus e dalla suite operativa di Google Cloud.

L'installazione iniziale dei cluster Anthos su VMware richiede queste risorse:

• 36 vCPU
• 98241 MB di RAM
• 2280 GB di spazio su disco virtuale

Per informazioni più dettagliate sui requisiti delle risorse, consulta i requisiti di CPU, RAM e archiviazione.