Version 1.9. Diese Version wird unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Darin sind die neuesten Patches und Updates zu Sicherheitslücken, Kontakten und Problemen mit Anthos-Clustern auf VMware (GKE On-Prem) aufgeführt. Weitere Informationen finden Sie in den Versionshinweisen. Das ist die neueste Version.

vSphere-Anforderungen

Anthos-Cluster auf VMware (GKE On-Prem) werden in Ihrem Rechenzentrum in einer vSphere-Umgebung ausgeführt. In diesem Thema werden die Anforderungen für Ihre vSphere-Umgebung beschrieben, einschließlich Speicher, CPU, RAM und virtueller Netzwerke.

vSphere-Anforderungen

Die vSphere-Anforderungen variieren je nach der Version von Anthos-Cluster auf VMware, die Sie verwenden. Weitere Informationen finden Sie in der Versionskompatibilitätsmatrix für vollständig unterstützte Versionen und frühere Versionen.

vSphere ist die Servervirtualisierungssoftware von VMware. Anthos Clusters on VMware verwendet den vCenter-Server von VMware zum Verwalten Ihrer Cluster. Informationen zur Installation von vSphere und vCenter Server finden Sie unter Übersicht über den vSphere-Installations- und Einrichtungsprozess in der Dokumentation zu VMware.

Lizenzversion und Versionsvoraussetzungen

Für Anthos-Cluster auf VMware ist VMware vSphere 6.5 Update 3+, 6.7 Update 3+ oder 7.0 Update 1+ erforderlich. Sie benötigen die folgenden VMware-Lizenzen:

  • Eine Lizenz für vSphere Enterprise Plus oder vSphere Standard.

    Die Enterprise Plus-Lizenz wird empfohlen, da Sie damit VMware Distributed Resource Scheduler (DRS) aktivieren können.

    Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.

  • Eine vCenter Server Standard-Lizenz.

    Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.

Hardwareanforderungen

Anthos Clusters on VMware wird auf einer Reihe von physischen Hosts ausgeführt, auf denen der ESXi-Hypervisor von VMware ausgeführt wird. Informationen zu den Hardwareanforderungen für ESXi finden Sie unter ESXi-Hardwareanforderungen.

Standardmäßig erstellt Anthos Clusters on VMware automatisch DRS-Anti-Affinitätsregeln (Distributed Resource Scheduler) für den Administratorcluster und die Knoten des Nutzerclusters, wodurch sie über mindestens drei physische Hosts in Ihrem Rechenzentrum verteilt werden.

Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:

  • VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.

  • Ihr vSphere-Nutzerkonto hat die Berechtigung Host.Inventory.Modify cluster.

  • Es sind mindestens drei physische Hosts verfügbar.

Wenn Sie eine vSphere Standard-Lizenz haben, können Sie VMware DRS nicht aktivieren.

Wenn DRS nicht aktiviert ist oder Sie nicht mindestens drei Hosts haben, für die vSphere-VMs geplant werden können, setzen Sie in Administratorcluster- und Nutzerclusterkonfigurationen antiAffinityGroups.enabled auf false.

Mindestanforderungen an Hardware zu Demonstrationszwecken

Wenn Sie eine Proof-of-Concept-Demo erstellen, sind die Anforderungen geringer als bei einer standardmäßigen Produktionsimplementierung. Nachfolgend finden Sie die Mindestanforderungen und eine Beispielkonfiguration für die Einrichtung eines Anthos 1.7.0-Clusters auf einem ESXi-Host.

  • Vcenter-Serverversion: 6.7U3
  • Beispiel für die ESXi-Hostkonfiguration:
    • Hersteller: Dell Inc.
    • Physische CPUs: 8 CPUs mit 2.694 MHz
    • Prozessortyp: Intel(R) Xeon(R) Platinum 8168 CPU @ 2,70 GHz
    • Prozessor-Sockets: 2
    • Version: 6.7U3
    • Hyperthreading: aktiviert
  • Beispiel für eine Datenspeicher-Konfiguration:
    • Typ: VMFS 6.82
    • Laufwerkstyp: SSD
    • Anbieter: DELL
    • Laufwerkstyp: logisch
    • RAID-Level: RAID1
VM-Typen (Anzahl)FeaturesPhysische CPUPhysischer SpeicherSpeicher
Administrator-Workstation(1)
Administratormaster(1)
Administrator-Add-on-Knoten(2)
Nutzer-Master(1)
Nutzer-Worker-Knoten(3)
Gkeadm-Load-Balancer: F5/Seesaw
GKE Connect
Nicht-HA
AntiAffinityGroups: Deaktiviert
8 CPUs bei 2,7 GHz mit aktiviertem Hyperthreading 40 GB 450 GB
Administrator-Workstation(1)
Administratormaster(1)
Administrator-Add-on-Knoten(2)
Nutzer-Master(1)
Nutzer-Worker-Knoten(3)
Gkeadm-Load-Balancer: F5/Seesaw
GKE Connect
Nicht-HA
Anaffinitätsgruppen: Deaktiviert
Cloud Logging und Cloud Monitoring (Stackdriver)
8 CPUs bei 2,7 GHz mit aktiviertem Hyperthreading40 GB470 GB

vSphere-Speicheranforderungen

Die Verwendung des vSphere CSI-Treibers erfordert sowohl für vCenter als auch für die ESXi-Hosts die Verwendung der VMware vSphere-Versionen 6.7 U3 oder höher.

Anthos-Cluster in VMware unterstützen Storage vMotion und Storage-DRS nicht

vCenter-Nutzerkontoberechtigungen

Sie können benutzerdefinierte Rollen in vCenter festlegen oder vCenter-Systemrollen für die verschiedenen Nutzer in Ihrer Organisation verwenden, einschließlich des Anthos-Clusteradministrators und der Nutzer, die auf diesen Anwendungen arbeiten.

Das vCenter-Nutzerkonto, mit dem Sie Anthos Clusters on VMware installieren, muss über ausreichende Berechtigungen verfügen. Ein Nutzerkonto, dem die vCenter-Administratorrolle zugewiesen ist, verfügt beispielsweise über Berechtigungen für den vollständigen Zugriff auf alle vCenter-Objekte und bietet einem Anthos-Clusteradministrator vollständigen Zugriff.

Für andere vCenter-Nutzerkonten erstellen Sie benutzerdefinierte Rollen, um den Nutzern Ihres Clusters die erforderlichen Berechtigungen zuzuweisen.

  • Anhand der folgenden Tabelle können Sie ermitteln, welche Berechtigungen für Ihre Anthos-Cluster-Nutzer mindestens erforderlich sind.
  • Ein Nutzerkonto mit Administratorrechten kann die folgenden Befehle verwenden, um eine benutzerdefinierte vCenter-Rolle zu erstellen, die erforderlichen Mindestberechtigungen für diese Rolle festzulegen und diese benutzerdefinierte Rolle dann einem vorhandenen vCenter-Nutzerkonto zuzuweisen.

Informationen zum Verwalten von Berechtigungen finden Sie unter Berechtigungen für vCenter-Komponenten verwalten.

vCenter-Nutzerkontoberechtigungen mit Ordnern

Seit der Anthos Clusters on VMware-Version 1.4 können Sie VM-Images und -Vorlagen in einem separaten VM-Ordner statt im globalen Rechenzentrum speichern. Dies wird nur im v1-Format der Administratorclusterkonfiguration unterstützt.

Erstellen Sie in der Konfigurationsdatei für den Administratorcluster einen neuen Schlüssel mit dem Namen folder. Legen Sie den Wert von folder auf den Namen des vCenter-Ordners fest, den Sie für diese Anthos Clusters on VMware-Bereitstellung verwenden möchten. Alle Nutzercluster übernehmen automatisch den Ordner. Geben Sie in den Konfigurationsdateien für Nutzercluster keinen Ordner an.

Wenn der Schlüssel folder nicht angegeben ist oder der Wert leer bleibt, wird der übergeordnete Ordner der Datacenter-VM verwendet. Wie andere vCenter-Ressourcen muss der Ordner vor der Bereitstellung mit den entsprechenden Berechtigungen erstellt werden.

Beispielsweise in der admin-cluster.yaml für Ihre Bereitstellung:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Berechtigungen bei Verwendung eines Ordners festlegen

In Anthos Clusters on VMware-Versionen, die älter als Version 1.4 sind, mussten einige Berechtigungen auf den gesamten vCenter-Cluster angewendet werden. Dies war zwar einfacher zu konfigurieren, aber diese Berechtigungen haben die Anthos Clusters on VMware vCenter-Nutzer nicht ausreichend eingeschränkt. Während die Berechtigungen in Anthos Clusters on VMware unverändert bleiben, können wir sie jetzt auf eine viel kleinere Gruppe von Objekten anwenden, vorausgesetzt, dass für die Bereitstellung ein Ordner angegeben wurde, wie oben beschrieben.

Im Folgenden finden Sie eine Reihe von Rollen, ihre Berechtigungen und die Objekte, auf die die Rollen angewendet werden müssen. Einträge, die mit "(rekursiv") gekennzeichnet sind, müssen mit dem Feld "Propagate" auf "true" angewendet werden, damit die Berechtigungen von allen untergeordneten Objekten übernommen werden.

Rolle: ClusterEditor

Beschreibung: DRS-Regeln auf Cluster mit Lesezugriff anwenden

Objekte: $VCenter.Cluster(recursively)

Berechtigungen: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Rolle: SessionValidator

Beschreibung: Eine vorhandene VCenter-Sitzung mit Lesezugriff validieren

Objekte: $VCenter.Root

Berechtigungen: System.Read System.View System.Anonymous Session.ValidateSessions

Rolle: ReadOnly

Beschreibung: Integriert in die Rolle, die die Aufzählung von Objekten ermöglicht

Objekte: $VCenter.Datacenter(recursively), $VCenter "VM-Netzwerk"

Berechtigungen: System.Read System.View System.Anonymous

Rolle: Anthos

Beschreibung: Gruppe der Berechtigungen, die zum Bereitstellen, Verwalten und Überwachen von Clustern erforderlich sind.

Objekte: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Bekanntes Problem: Installation schlägt beim Erstellen des vSphere-Datenlaufwerks fehl

(Ausgabe-ID 156233307)

Das Anthos Clusters on VMware-Installationsprogramm kann fehlschlagen, wenn benutzerdefinierte Rollen auf der falschen Berechtigungsstufe gebunden sind.

Wenn die Rollenbindung falsch ist, wird das Erstellen eines vSphere-Datenlaufwerks mit govc hängen und das Laufwerk mit einer Größe von 0 erstellt. Um das Problem zu beheben, sollten Sie die benutzerdefinierte Rolle auf vSphere Vcenter-Ebene (Root) binden.

Wenn Sie die benutzerdefinierte Rolle auf DC-Ebene (oder niedriger als Root) binden möchten, müssen Sie dem Nutzer auch die schreibgeschützte Rolle auf Root-vCenter-Ebene zuweisen.

Weitere Informationen zum Erstellen von Rollen finden Sie unter vCenter-Nutzerkontenberechtigungen.

Ressourcenanforderungen für Administrator-Workstations, Administratorcluster und Nutzercluster

Die physischen ESXi-Hosts in Ihrem Rechenzentrum müssen genügend Speicher-, CPU- und RAM-Ressourcen bereitstellen, um die Anforderungen der virtuellen Maschinen zu erfüllen, die Sie bei der Erstinstallation von Anthos Clusters on VMware. Ihr Rechenzentrum muss außerdem ausreichend virtuellen Speicherplatz haben, um die von Prometheus und der Operations-Suite von Google Cloud erstellten PersistentVolumeClaims (PVCs) auszuführen.

Für die Erstinstallation von Anthos Clusters on VMware sind folgende Ressourcen erforderlich:

  • 36 vCPU
  • 98241 MB RAM
  • 2280 GB virtueller Speicherplatz

Weitere Informationen zu Ressourcenanforderungen finden Sie unter CPU-, RAM- und Speicheranforderungen.