Exigences concernant vSphere

Anthos clusters on VMware (GKE On-Prem) s'exécute dans votre centre de données dans un environnement vSphere. Cette rubrique décrit les exigences concernant votre environnement vSphere, y compris le stockage, le processeur, la RAM et les réseaux virtuels.

Exigences concernant vSphere

Les exigences concernant vSphere varient en fonction de la version d'Anthos clusters on VMware que vous utilisez. Pour en savoir plus, consultez la matrice de compatibilité des versions pour les versions entièrement compatibles et les versions antérieures.

vSphere est le logiciel de virtualisation de serveur de VMware. Anthos clusters on VMware utilise vCenter Server de VMware pour gérer vos clusters. Pour en savoir plus sur l'installation de vSphere et de vCenter Server, consultez la présentation du processus d'installation et de configuration de vSphere dans la documentation de VMware.

Édition de licence et exigences de version

Les clusters Anthos sur VMware SONT compatibles avec les versions suivantes de ESXi et vCenter Server :

  • 6.5 Mise à jour 3 et versions ultérieures de la version 6.5
  • 6.7 Mise à jour 3 et versions ultérieures de la version 6.7
  • 7.0 Mise à jour 1 et versions ultérieures de la version 7.0

Vous avez besoin des licences VMware suivantes :

  • Une licence vSphere Enterprise Plus ou vSphere Standard.

    La licence Enterprise Plus est recommandée, car elle vous permet d'activer le DRS (Distributed Resource Scheduler) de VMware.

    Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

  • Une licence vCenter Server Standard.

    Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

Configuration matérielle requise

Anthos clusters on VMware s'exécute sur un ensemble d'hôtes physiques exécutant l'hyperviseur ESXi VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.

Oar défaut, Anthos clusters on VMware crée automatiquement des règles anti-affinités VMware DRS (Distributed Resource Scheduler) pour les nœuds de votre cluster d'administrateur et de votre cluster d'utilisateur, avec pour effet de les répartir sur au moins trois hôtes physiques dans votre centre de données.

Cette fonctionnalité nécessite que votre environnement vSphere remplisse les conditions suivantes :

  • La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus.

  • Votre compte utilisateur vSphere dispose du privilège Host.Inventory.Modify cluster.

  • Au moins trois hôtes physiques sont disponibles.

Rappelez-vous que si vous possédez une licence standard vSphere, vous ne pouvez pas activer VMware DRS.

Si vous n'avez pas activé DRS ou si vous n'avez pas au moins trois hôtes sur lesquels les VM vSphere peuvent être planifiées, définissez antiAffinityGroups.enabled sur false dans les configurations du cluster d'administrateur et du cluster d'utilisateur.

Configuration matérielle minimale requise à des fins de démonstration

Si vous souhaitez créer une démonstration de faisabilité, les exigences sont inférieures à celles d'une mise en œuvre de production standard. Voici les exigences minimales et un exemple de configuration permettant de configurer un cluster Anthos 1.7.0 sur un seul hôte ESXi.

  • Version du serveur Vcenter: 6.7U3
  • Exemple de configuration d'hôte ESXi :
    • Fabricant: Dell Inc.
    • Processeurs physiques: 8 processeurs à 2 694 MHz
    • Type de processeur: Intel(R) Xeon(R) Platinum 8168 à 2,7 GHz
    • Sockets pour processeur: 2
    • Version: 6.7U3
    • Hyper-Threading: activé
  • Exemple de configuration Datastore :
    • Type: VMFS 6.82
    • Type de disque: SSD
    • Fournisseur: DELL
    • Type de disque: logique
    • Niveau RAID: RAID1
Types de VM (nombre)FonctionnalitésProcesseur physiqueMémoire physiqueStockage
Poste de travail administrateur(1)
Maître administrateur(1)
Nœuds d'extension administrateur(2)
Maître utilisateur(1)
Nœud de calcul utilisateur(3)
Gkeadm LoadBalancer: F5/Seesaw
GKE Connect
Non-HA
AntiaffinityGroups: Désactivé
8 processeurs à 2,7 GHz avec l'hyperthreading activé 40 Go 450 Go
Poste de travail administrateur(1)
Maître administrateur(1)
Nœuds d'extension administrateur(2)
Maître utilisateur(1)
Nœud de calcul utilisateur(3)
Gkeadm Loadbalancer: F5/Seesaw
GKE Connect
Non-HA
AntiaffinityGroups: désactivé
Cloud Logging et Cloud Monitoring (Stackdriver)
8 processeurs à 2,7 GHz avec l'hyperthreading activé40 Go470 Go

Exigences concernant le stockage vSphere

L'utilisation du pilote CSI vSphere nécessite la version 6.7 U3 ou supérieure de VMware vSphere, tant pour vCenter que pour les hôtes ESXi.

Anthos clusters on VMware n'est pas compatible avec Storage vMotion et Storage DRS.

Droits de compte d'utilisateur vCenter

Vous pouvez définir des rôles personnalisés dans vCenter ou utiliser des rôles système vCenter pour les différents utilisateurs de votre organisation, y compris l'administrateur de vos cluster Anthos et les utilisateurs qui effectuent des développements sur ces clusters.

Le compte d'utilisateur vCenter que vous utilisez pour installer Anthos clusters on VMware doit disposer de droits suffisants. Par exemple, un compte d'utilisateur auquel est attribué le rôle Administrateur de vCenter dispose de droits d'accès complets à tous les objets vCenter et peut fournir à un administrateur de clusters Anthos un accès complet.

Pour les autres comptes d'utilisateur vCenter, vous créez des rôles personnalisés afin d'attribuer les droits nécessaires aux utilisateurs de votre cluster.

  • Utilisez le tableau suivant pour comprendre quels sont les ensembles de droits minimaux requis pour les utilisateurs de vos clusters Anthos.
  • Un compte utilisateur disposant des droits d'administrateur peut utiliser les commandes suivantes pour créer un rôle vCenter personnalisé, définir les droits minimaux requis pour ce rôle, puis attribuer ce rôle personnalisé à un compte utilisateur vCenter existant.

Pour apprendre à gérer les privilèges, reportez-vous à la section Gérer les autorisations pour des composants vCenter.

Droits de compte d'utilisateur vCenter avec des dossiers

À partir de la version 1.4 d'Anthos clusters on VMware, vous pouvez placer des images et des modèles de VM dans un dossier de VM distinct, par opposition au dossier global du centre de données. Cette fonctionnalité n'est compatible qu'avec le format v1 de la configuration du cluster d'administration.

Dans le fichier de configuration du cluster d'administrateur, créez une clé nommée folder. Définissez la valeur de folder sur le nom du dossier vCenter que vous souhaitez utiliser pour ce déploiement Anthos clusters on VMware. Tous les clusters d'utilisateurs héritent automatiquement du dossier. Ne spécifiez pas de dossier dans vos fichiers de configuration du cluster utilisateur.

Si la clé folder n'est pas spécifiée ou si la valeur est vide, le dossier de VM Datacenter de premier niveau est utilisé. Comme pour les autres ressources vCenter, le dossier doit être créé avant le déploiement, avec les autorisations appropriées.

Par exemple, dans admin-cluster.yaml pour votre déploiement :

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Définir des autorisations lors de l'utilisation d'un dossier

Dans les versions d'Anthos clusters on VMware antérieures à la version 1.4, un ensemble d'autorisations devait être appliqué à l'ensemble du cluster vCenter. En dépit d'une configuration plus simple, ces autorisations ne permettaient pas de restreindre suffisamment l'utilisateur vCenter de Anthos clusters on VMware. Bien que l'ensemble d'autorisations reste identique dans Anthos clusters on VMware 1.4, nous pouvons désormais appliquer ces autorisations à un ensemble d'objets beaucoup plus restreint, à condition qu'un dossier soit spécifié pour le déploiement comme décrit ci-dessus.

Voici un ensemble de rôles, leurs autorisations et les objets auxquels les rôles doivent être appliqués. Les entrées marquées "(avec récursive)" doivent être appliquées avec le champ "Propagation" défini sur "true". Les autorisations sont héritées par tous les objets enfants.

Rôle : ClusterEditor

Description : Appliquer des règles DRS aux clusters + accès en lecture seule

Objects (Objets) : $VCenter.Cluster(recursive)

Droits : System.Read System.View System.Anonymous Host.Cluster.EditCluster

Rôle : SessionValidator

Description : valider une session VCenter existante + accès en lecture seule

Objects (Objets) : $VCenter.Root

Droits : System.Read System.View System.Anonymous Session.ValidateSessions

Rôle : ReadOnly

Description : rôle intégré permettant d'énumérer des objets

Objets : $VCenter.Datacenter(récursivement), $VCenter "VM Network"

Droits : System.Read System.View System.Anonymous

Rôle : Anthos

Description: ensemble d'autorisations requises pour déployer, gérer et surveiller des clusters. Ce rôle représente l'ensemble des autorisations qui ont été appliquées à l'ensemble de l'environnement VCenter dans GKE on-prem 1.3 et versions antérieures.

Objets: $VCenter.Datastore(récursive), $VCenter.ResourcePool(de manière récursive), $VCenter.Folder(récursive), $VCenter.Network(récursive)

Problème connu : le programme d'installation échoue lors de la création d'un disque de données vSphere

(ID du problème 156233307)

L'installation d'Anthos clusters on VMware peut échouer si les rôles personnalisés sont associés à un niveau d'autorisation incorrect.

Lorsque la liaison de rôle n'est pas correcte, la création d'un disque de données vSphere avec govc est bloquée et le disque créé avec une taille égale à 0. Pour résoudre le problème, vous devez lier le rôle personnalisé au niveau de vSphere vCenter (racine).

Si vous souhaitez lier le rôle personnalisé au niveau du DC (ou à un niveau inférieur à la racine), vous devez également lier le rôle en lecture seule à l'utilisateur au niveau racine de vCenter.

Pour en savoir plus sur la création de rôle, consultez la page Droits des utilisateurs sur les comptes vCenter.

Exigences en ressources pour le poste de travail administrateur, le cluster d'administrateur et les clusters d'utilisateurs

Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins des machines virtuelles que vous créerez lors de l'installation initiale d'Anthos clusters on VMware. Votre centre de données doit également fournir suffisamment d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et par la suite Google Cloud Operations.

L'installation initiale d'Anthos clusters on VMware nécessite les ressources suivantes :

  • 36 processeurs virtuels
  • 98 241 Mo de RAM
  • 2 280 Go d'espace disque virtuel

Pour plus d'informations sur les besoins en ressources, reportez-vous à la section Exigences liées au processeur, à la RAM et au stockage.