Version 1.8. Essa versão é compatível com a política de suporte da versão do Anthos, que oferece os patches e atualizações mais recentes para vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem). Consulte as notas da versão para saber mais detalhes. Esta é a versão mais recente.

Requisitos do vSphere

Os clusters do Anthos no VMware (GKE On-Prem) são executados no data center em um ambiente vSphere. Neste tópico, descrevemos os requisitos do ambiente do vSphere, incluindo armazenamento, CPU, RAM e redes virtuais.

Requisitos do vSphere

O vSphere é o software de virtualização do servidor da VMware. Os clusters do Anthos no VMware usam o vCenter Server (em inglês) da VMware para gerenciar os clusters. Para saber como instalar o vSphere e o servidor vCenter, consulte Visão geral do processo de instalação e configuração do vSphere na documentação do VMware.

Edição da licença e requisitos da versão

Os clusters do Anthos no VMware exigem o VMware vSphere 6.5 Update 3 ou posteriores, 6.7 Update 3 ou posteriores ou 7.0 Update 1 ou posteriores. Você precisa das seguintes licenças do VMware:

  • Uma licença do vSphere Enterprise Plus ou do vSphere padrão.

    A licença Enterprise Plus é recomendada porque permite que você ative o Programador de recursos distribuídos (DRS, na sigla em inglês) da VMware (link em inglês).

    Além dessa licença, é necessário comprar uma assinatura de suporte de pelo menos um ano.

  • Uma licença do vCenter Server Standard.

    Além dessa licença, você precisa comprar uma assinatura de suporte de pelo menos um ano.

Requisitos de hardware

Os clusters do Anthos no VMware são executados em um conjunto de hosts físicos que executam o Hypervisor ESXi (em inglês) da VMware. Para saber mais sobre os requisitos de hardware do ESXi, consulte Requisitos de hardware do ESXi.

Por padrão, os clusters do Anthos no VMware criam automaticamente as regras de antiafinidade do VMware Distributed Resource Scheduler (DRS, na sigla em inglês) para o cluster de administrador e os nós do cluster de usuário, fazendo com que eles sejam distribuídos em pelo menos três hosts físicos em seu datacenter.

Esse recurso exige que o ambiente vSphere atenda às seguintes condições:

  • O VMware DRS está ativado. O VMware DRS requer a edição de licença do vSphere Enterprise Plus.

  • Sua conta de usuário do vSphere tem o privilégio Host.Inventory.Modify cluster.

  • Há pelo menos três hosts físicos disponíveis.

Lembre-se de que, se você tiver uma licença padrão do vSphere, não será possível ativar o VMware DRS.

Se o DRS não estiver ativado ou se você não tiver pelo menos três hosts em que as VMs do vSphere possam ser programadas, defina antiAffinityGroups.enabled como false nas configurações do cluster de usuário e do cluster de administração.

Requisitos mínimos de hardware para fins de demonstração

Se você quiser criar uma demonstração de prova de conceito, os requisitos serão inferiores aos da implementação de produção padrão. Veja a seguir os requisitos mínimos e uma configuração de amostra para configurar um cluster do Anthos 1.7.0 em um único host ESXi.

  • Versão do servidor do Vcenter: 6.7U3
  • Exemplo de configuração do host ESXi:
    • Fabricante: Dell Inc.
    • CPUs físicas: 8 CPUs a 2.694 MHz
    • Tipo de processador: CPU Intel(R) Xeon(R) Platinum 8168 a 2,70 GHz
    • Soquetes de processador: 2
    • Versão: 6.7U3
    • Hyperthreading: ativado
  • Exemplo de configuração do Datastore:
    • Tipo: VMFS 6.82
    • Tipo de unidade: SSD
    • Fornecedor: DELL
    • Tipo de unidade: lógica
    • Nível RAID: RAID1
Tipos de VM (contagem)RecursosCPU físicaMemória físicaArmazenamento
Estação de trabalho do administrador(1)
Mestre do administrador(1)
Nós complementares do administrador(2)
Mestre do usuário(1)
Nó de trabalho do usuário(3)
Gkeadm Loadbalancer: F5/Seesaw
GKE Connect
Sem alta disponibilidade
Grupos de antiafinidade: desativado
8 CPUs a 2,7 Ghz com hiperprocessamento ativado 40 GB 450 GB
Estação de trabalho do administrador(1)
Mestre do administrador(1)
Nós complementares do administrador(2)
Mestre do usuário(1)
Nó de trabalho do usuário(3)
Balanceador de carga Gkeadm: F5/Seesaw
GKE Connect
Sem alta disponibilidade
Grupos de antiafinidade: desativado
Cloud Logging e Cloud Monitoring (Stackdriver)
8 CPUs a 2,7 Ghz com hiperprocessamento ativado40 GB470 GB

Requisitos de armazenamento do vSphere

O uso do driver vSphere CSI requer que as versões do VMware vSphere, para os hosts do vCenter e ESXi, sejam 6.7 U3 ou posteriores.

Os clusters do Anthos no VMware não são compatíveis com o Storage vMotion e DRS.

Privilégios da conta de usuário do vCenter

É possível definir papéis personalizados no vCenter ou usar papéis do sistema vCenter para os vários usuários na sua organização, incluindo os clusters do Anthos no administrador de cluster e os usuários que se desenvolvem nesses clusters.

A conta de usuário do vCenter usada para instalar clusters do Anthos no VMware precisa ter privilégios suficientes. Por exemplo, uma conta de usuário com o papel Administrador do vCenter tem privilégios de acesso completo a todos os objetos do vCenter e fornece um administrador de clusters do Anthos com acesso total.

Para outras contas de usuário do vCenter, crie papéis personalizados (em inglês) para atribuir os privilégios necessários aos usuários do cluster.

  • Use a tabela a seguir para entender qual é o conjunto mínimo de privilégios necessários para os usuários do cluster do Anthos.
  • Uma conta de usuário com privilégios de administrador pode usar os seguintes comandos para criar um papel personalizado do vCenter, definir os privilégios mínimos necessários para esse papel e, em seguida, atribuir esse papel personalizado a uma conta de usuário do vCenter atual.

Para saber como gerenciar privilégios, consulte Como gerenciar permissões para componentes do vCenter (em inglês).

Privilégios da conta de usuário do vCenter com pastas

A partir dos clusters do Anthos no VMware versão 1.4, é possível colocar imagens e modelos de VM em uma pasta separada da VM, e não na pasta global do data center. Isso só é compatível com o formato v1 da configuração do cluster de administrador.

No arquivo de configuração do cluster de administrador, crie uma nova chave chamada folder. Defina o valor de folder como o nome da pasta do vCenter que você quer usar para esses clusters do Anthos na implantação do VMware. Todos os clusters de usuário herdarão a pasta automaticamente. Não especifique uma pasta nos arquivos de configuração do cluster do usuário.

Se a chave folder não for especificada ou se o valor for deixado em branco, a pasta de VM de nível superior do Datacenter será usada. Como outros recursos do vCenter, a pasta precisa ser criada antes da implantação, com as permissões apropriadas.

Por exemplo, no admin-cluster.yaml da implantação:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Como definir permissões ao usar uma pasta

Nos clusters do Anthos nas versões do VMware anteriores à 1.4, é necessário aplicar um conjunto de permissões a todo o cluster do vCenter. Embora essa configuração seja mais simples de configurar, essas permissões não restringiram os clusters do Anthos no usuário do VMware vCenter. Embora o conjunto de permissões permaneça o mesmo nos cluster do Anthos no VMware 1.4, agora podemos aplicá-las a um conjunto muito menor de objetos, desde que uma pasta seja especificada para a implantação, conforme descrito acima.

Veja a seguir um conjunto de papéis, as permissões e os objetos em que os papéis precisam ser aplicados. As entradas marcadas como "(recursivamente)" precisam ser aplicadas com o campo "Propagar" definido como "verdadeiro". Portanto, as permissões são herdadas por todos os objetos filhos.

Papel: ClusterEditor

Descrição: aplique regras DRS aos clusters + acesso somente leitura

Objetos: $VCenter.Cluster(recursivamente)

Privilégios: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Papel: SessionValidator

Descrição: validar uma sessão existente do VCenter + acesso somente leitura

Objetos: $VCenter.Root

Privilégios: System.Read System.View System.Anonymous Session.ValidateSessions

Papel: ReadOnly

Descrição: papel integrado que permite enumerar objetos

Objetos: $VCenter.Datacenter(recursivamente), $VCenter "VM Network"

Privilégios: System.Read System.View System.Anonymous

Papel: Anthos

Descrição: conjunto de permissões necessárias para implantar, gerenciar e monitorar clusters. Esse papel representa o conjunto de permissões que foi aplicado a todo o ambiente VCenter no GKE OnPrem 1.3 e anteriores.

Objetos: $VCenter.Datastore(recursivamente), $VCenter.ResourcePool(recursivamente), $VCenter.Folder(recursivamente), $VCenter.Network(recursivamente)

Problema conhecido: o instalador falha ao criar o disco de dados do vSphere

(ID do problema: 156233307)

Os clusters do Anthos no instalador do VMware podem falhar se os papéis personalizados estiverem vinculados no nível errado de permissões.

Quando a vinculação de papel está incorreta, a criação de um disco de dados do vSphere com govc trava e o disco é criado com um tamanho igual a 0. Para corrigir o problema, você precisa vincular o papel personalizado no nível do vSphere vCenter (raiz).

Se você quiser vincular o papel personalizado no nível do DC (ou inferior à raiz), também é necessário vincular o papel somente de leitura ao usuário no nível raiz do vCenter.

Para mais informações sobre a criação de papéis, consulte Privilégios de conta de usuário do vCenter.

Requisitos de recursos para a estação de trabalho do administrador, o cluster do administrador e os clusters de usuário

Os hosts físicos do ESXi no data center precisam fornecer recursos de armazenamento, CPU e RAM suficientes para atender às necessidades das máquinas virtuais que você criará durante a instalação inicial dos clusters do Anthos no VMware. Seu data center também precisa fornecer espaço em disco virtual suficiente para atender aos PersistentVolumeClaims (PVCs) (em inglês) criados pelo Prometheus e pelo pacote de operações do Google Cloud.

A instalação inicial dos clusters do Anthos no VMware requer estes recursos:

  • 36 vCPU
  • RAM de 98.241 MB
  • 2.280 GB de espaço em disco virtual

Para informações mais detalhadas sobre os requisitos de recursos, consulte Requisitos de CPU, RAM e armazenamento.