Requisitos de vSphere

Los clústeres de Anthos alojados en VMware (GKE On-Prem) se ejecutan en tu centro de datos en un entorno vSphere. En este documento, se describen los requisitos para el entorno de vSphere.

Compatibilidad de versiones

Los requisitos de vSphere varían según la versión de los clústeres de Anthos alojados en VMware que uses. Si quieres obtener más información, consulta la matriz de compatibilidad de versiones para versiones compatibles y versiones anteriores.

vSphere es el software de virtualización de servidores de VMware que incluye ESXi y vCenter Server.

Versiones compatibles

Los clústeres de Anthos alojados en VMware admiten estas versiones de ESXi y vCenter Server:

  • 6.5 Actualización 3 y versiones posteriores de la versión 6.5
  • 6.7 actualización 3 y versiones posteriores de la versión 6.7
  • 7.0 actualización 1 y versiones posteriores de la versión 7.0

Si usas el controlador de CSI de vSphere, la versión para ESXi y vCenter Server debe ser 6.7 Update 3 (o posterior) o 7.0 Update 1 (o posterior).

Requisitos de licencia

Necesitas las siguientes licencias de vSphere:

  • Una licencia vSphere Enterprise Plus o vSphere Standard.

    Recomendamos la licencia Enterprise Plus, ya que te permite habilitar el programador de recursos distribuidos (DRS).

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

  • Una licencia de vCenter Server Standard. Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

Requisitos de hardware

Clústeres de Anthos alojados en VMware se ejecuta en un conjunto de hosts físicos que ejecutan el hipervisor de ESXi de VMware. Para obtener información sobre los requisitos de hardware de ESXi, consulta ESXi Hardware Requirements (Requisitos de hardware de ESXi).

De forma predeterminada, clústeres de Anthos alojados en VMware crea automáticamente reglas de antiafinidad del distribuidor de recursos distribuidos (DRS) para el clúster del administrador y los nodos del clúster de usuario, lo que hace que se propaguen entre al menos tres hosts físicos en tu centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

  • DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.

  • La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.

  • Debe haber al menos tres hosts físicos disponibles.

Recuerda que, si tienes una licencia de vSphere Standard, no puedes habilitar DRS.

Si no tienes DRS habilitado o no tienes al menos tres hosts en los que se puedan programar las VM de vSphere, establece antiAffinityGroups.enabled como false en los archivos de configuración del clúster de administrador y el clúster de usuario.

Privilegios de la cuenta de usuario de vCenter

Puedes definir funciones personalizadas en vCenter o usar las funciones del sistema vCenter para los diferentes usuarios de tu organización, incluido el administrador del clúster de Anthos y los usuarios que se desarrollan en esos clústeres.

La cuenta de usuario de vCenter que se usa para instalar clústeres de Anthos alojados en VMware debe tener suficientes privilegios. Por ejemplo, una cuenta de usuario a la que se le asigna la función de administrador de vCenter tiene privilegios para acceder por completo a todos los objetos de vCenter y proporciona un administrador de clúster de Anthos con acceso completo.

Para otras cuentas de usuario de vCenter, crea funciones personalizadas a fin de asignar los privilegios necesarios a los usuarios del clúster.

  • Usa la siguiente tabla a fin de comprender cuál es el conjunto mínimo de privilegios requerido para los usuarios del clúster de Anthos.
  • Una cuenta de usuario con privilegios de administrador puede usar los siguientes comandos para crear una función personalizada de vCenter, definir los privilegios mínimos necesarios en esa función y, luego, asignar esa función personalizada a una cuenta de usuario de vCenter existente.

Si quieres obtener más información sobre cómo administrar privilegios, consulta Administra permisos para componentes de vCenter.

Privilegios de la cuenta de usuario de vCenter con carpetas

A partir de la versión 1.4 de clústeres de Anthos alojados en VMware, puedes colocar imágenes y plantillas de VM en una carpeta de VM independiente, en lugar de la carpeta global del centro de datos. Esto solo es compatible con el formato de la versión 1 de la configuración del clúster de administrador.

En el archivo de configuración del clúster de administrador, crea una clave nueva llamada folder. Configura el valor de folder con el nombre de la carpeta vCenter que deseas usar para esta implementación de clústeres de Anthos alojados en VMware. Todos los clústeres de usuarios heredarán la carpeta automáticamente. No especifiques una carpeta en los archivos de configuración de clústeres de usuarios.

Si no se especifica la clave folder o si el valor se deja en blanco, se usa la carpeta de la VM del centro de datos de nivel superior. Al igual que otros recursos de vCenter, la carpeta debe crearse antes de la implementación, con los permisos adecuados.

Por ejemplo, en el admin-cluster.yaml de tu implementación, ejecuta el siguiente comando:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Configura permisos cuando usas una carpeta

En las versiones de clústeres de Anthos alojados en VMware anteriores a 1.4, necesitábamos un conjunto de permisos para aplicar a todo el clúster de vCenter. Aunque esta opción era más fácil de configurar, estos permisos no restringieron los usuarios de clústeres de Anthos alojados en VMware lo suficiente. Si bien el conjunto de permisos sigue siendo el mismo en clústeres de Anthos alojados en VMware 1.4, ahora podemos aplicarlos a un conjunto de objetos mucho más pequeño, siempre que se especifique una carpeta para la implementación, como se describió antes.

El siguiente es un conjunto de funciones, sus permisos y los objetos a los que se deben aplicar. Las entradas marcadas como “(recursivamente)” deben aplicarse con el campo de propagación configurado como verdadero, de forma que todos los objetos secundarios hereden los permisos.

Función: ClusterEditor

Descripción: Aplica reglas de DRS a clústeres, y otorga acceso de solo lectura

Objetos: $VCenter.Cluster(recursivamente)

Privilegios: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Función: SessionValidator

Descripción: Valida una sesión de VCenter existente, y otorga acceso de solo lectura

Objetos: $VCenter.Root

Privilegios: System.Read System.View System.Anonymous Session.ValidateSessions

Función: ReadOnly

Descripción: Función integrada que permite enumerar objetos

Objetos: $VCenter.Datacenter(recursively), $VCenter "VM Network"

Privilegios: System.Read System.View System.Anonymous

Función: Anthos

Descripción: Conjunto de permisos necesarios para implementar, administrar y supervisar clústeres.

Objetos: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Problema conocido: El instalador falla cuando se crea un disco de datos de vSphere

(ID del problema 156233307)

El instalador de clusters Anthos en VMware puede fallar si los roles personalizados están vinculados a un nivel de permisos incorrecto.

Cuando la vinculación de funciones es incorrecta, la creación de un disco de datos de vSphere con govc se interrumpe y el disco se crea con un tamaño igual a 0. Para solucionar el problema, debes vincular la función personalizada a nivel de vSphere vCenter (raíz).

Si deseas vincular la función personalizada en el nivel de DC (o inferior a la raíz), también debes vincular la función de solo lectura al usuario en el nivel raíz de vCenter.

Para obtener más información sobre la creación de funciones, consulta privilegios de la cuenta de usuario de vCenter.

Requisitos de recursos para la estación de trabajo de administrador, el clúster de administrador y los clústeres de usuario

Los hosts físicos de ESXi en tu centro de datos deben proporcionar suficientes recursos de almacenamiento, CPU y RAM para cubrir las necesidades de las máquinas virtuales que crearás durante la instalación inicial de los clusters de Anthos en VMware. El centro de datos también debe proporcionar suficiente espacio en el disco virtual para cumplir con PersistentVolumeClaims (PVC) creado por Prometheus y Google Cloud's operations suite.

La instalación inicial de clústeres de Anthos alojados en VMware requiere estos recursos:

  • 36 CPU virtuales
  • 98241 MB de RAM
  • 2280 GB de espacio en disco virtual

Para obtener información más detallada sobre los requisitos de los recursos, consulta Requisitos de CPU, RAM y almacenamiento.