vSphere 要求

Anthos clusters on VMware (GKE on-prem) 在数据中心的 vSphere 环境中运行。本文档介绍 vSphere 环境的要求。

版本兼容性

vSphere 要求因您使用的 Anthos clusters on VMware 版本而异。如需了解详情,请参阅完全受支持的版本早期版本的版本兼容性矩阵。

vSphere 是 VMware 的服务器虚拟化软件。vSphere 包括 ESXivCenter Server

支持的版本

Anthos clusters on VMware 支持以下版本的 ESXi 和 vCenter Server:

  • 6.5 Update 3+
  • 6.7 Update 3+
  • 7.0 Update 1+

如果您使用 vSphere CSI 驱动程序,则 ESXi 和 vCenter Server 的版本必须为 6.7 Update 3+ 或 7.0 Update 1+。

许可要求

您需要以下 vSphere 许可:

  • vSphere Enterprise Plus 或 vSphere Standard 许可。

    我们建议使用企业 Plus 版许可,因为它允许您启用分布式资源调度器 (DRS)

    除此许可外,您还必须购买至少一年的支持服务订阅。

  • vCenter Server Standard 许可。 除此许可外,您还必须购买至少一年的支持服务订阅。

硬件要求

Anthos Clusters on VMware 在一组运行 VMware ESXi Hypervisor 的物理主机上运行。如需了解 ESXi 的硬件要求,请参阅 ESXi 硬件要求

默认情况下,Anthos clusters on VMware 会自动为管理员集群和用户集群节点创建分布式资源调度器 (DRS) 反亲和性规则,使其分布到数据中心内的至少三个物理主机上。

为了使用此功能,您的 vSphere 环境必须满足以下条件:

  • VMware DRS 已启用。VMware DRS 需要 vSphere Enterprise Plus 许可版本。

  • 您的 vSphere 用户帐号具有 Host.Inventory.Modify cluster 特权。

  • 至少有三个物理主机可用。

回想一下,如果您拥有 vSphere Standard 许可,则无法启用 DRS。

如果您没有启用 DRS,或者没有至少三个主机可供调度 vSphere 虚拟机,请在管理员集群用户集群配置文件中将 antiAffinityGroups.enabled 设置为 false

vCenter 用户帐号权限

您可以在 vCenter 中定义自定义角色,或为组织中的各种用户(包括 Anthos 集群管理员和在这些集群上进行开发的用户)使用 vCenter 系统角色

您用于安装 Anthos Clusters on VMware 的 vCenter 用户帐号必须具有足够的权限。例如,被分配了 vCenter 的 Administrator 角色的用户帐号拥有对所有 vCenter 对象的完全访问权限,并向 Anthos 集群管理员提供完全访问权限。

对于其他 vCenter 用户帐号,您需要创建自定义角色,以便为您的集群用户分配必要的权限。

  • 使用下表了解 Anthos 集群用户所需的最小权限集。
  • 具有管理员权限的用户帐号可以使用以下命令创建自定义 vCenter 角色,定义该角色所需的最低权限,然后将该自定义角色分配给现有 vCenter 用户帐号。

如需了解如何管理权限,请参阅管理 vCenter 组件的权限

带文件夹的 vCenter 用户帐号权限

从 Anthos Clusters on VMware 1.4 版开始,您可以将虚拟机映像和模板放在单独的虚拟机文件夹中,而不是放在全球数据中心文件夹中。只有管理员集群配置的 v1 格式支持此功能。

管理员集群配置文件中,创建一个名为 folder 的新密钥。将 folder 的值设置为您要用于此 Anthos Clusters on VMware 部署的 vCenter 文件夹的名称。所有用户集群都将自动继承该文件夹。请勿在您的用户集群配置文件中指定文件夹。

如果未指定 folder 密钥,或者值留空,则使用顶级数据中心虚拟机文件夹。与其他 vCenter 资源一样,必须在部署之前使用适当的权限创建该文件夹。

例如,在用于部署的 admin-cluster.yaml 中:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

使用文件夹时设置权限

在版本低于 1.4 的 Anthos Clusters on VMware 中,我们需要将一组权限应用到整个 vCenter 集群。虽然配置起来更加简单,但这些权限没有充分限制 Anthos Clusters on VMware vCenter 用户。虽然 Anthos Clusters on VMware 1.4 中的权限集保持相同,但我们现在可以将这些权限应用于一小组对象,前提是为该部署指定了文件夹(如上所述)。

以下是一组角色,其权限以及必须应用这些角色的对象。标记为“(recursively)”的条目必须在“传播”字段设置为 true 时应用,以便所有子对象都继承该权限。

角色:ClusterEditor

说明:将 DRS 规则应用于“集群 + 只读权限”

对象:$VCenter.Cluster(recursively)

特权:System.Read System.View System.Anonymous Host.Inventory.EditCluster

角色:SessionValidator

说明:验证现有 VCenter 会话 + 只读权限

对象:$VCenter.Root

权限:System.Read System.View System.Anonymous Session.ValidateSessions

角色:ReadOnly

说明:内置允许枚举对象的角色

对象:$VCenter.Datacenter(recursively), $VCenter "VM Network"

权限:System.Read System.View System.Anonymous

角色:Anthos

说明:部署、管理和监控集群所需的一组权限。

对象:$VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

已知问题:创建 vSphere 数据磁盘时安装程序失败

(问题 ID 156233307)

如果在错误的权限级层绑定自定义角色,Anthos Clusters on VMware 安装程序可能会失败。

如果角色绑定不正确,使用 govc 创建 vSphere 数据磁盘会挂起并且创建的磁盘的大小为 0。要解决此问题,您应在 vSphere vcenter 级层(根)绑定自定义角色。

如果要在 DC 级层(或低于根的级层)绑定自定义角色,还需要在根 vCenter 级层将只读角色绑定到用户。

如需详细了解角色创建,请参阅 vCenter 用户帐号权限

管理员工作站、管理员集群和用户集群的资源要求

数据中心内的物理 ESXi 主机必须提供足够的存储空间、CPU 和 RAM 资源,以满足您在初次安装 Anthos Clusters on VMware 时创建的虚拟机的需求。您的数据中心还必须提供足够的虚拟磁盘空间,以满足 Prometheus 和 Google Cloud 的运维套件创建的 PersistentVolumeClaim (PVC)

初次安装 Anthos Clusters on VMware 需要以下资源:

  • 36 个 vCPU
  • 98241 MB RAM
  • 2280 GB 虚拟磁盘空间

如需详细了解资源要求,请参阅 CPU、RAM 和存储要求