Version 1.9. Diese Version wird unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Darin sind die neuesten Patches und Updates zu Sicherheitslücken, Kontakten und Problemen mit Anthos-Clustern auf VMware (GKE On-Prem) aufgeführt. Weitere Informationen finden Sie in den Versionshinweisen. Das ist die neueste Version.

vSphere-Anforderungen

Anthos-Cluster auf VMware (GKE On-Prem) werden in Ihrem Rechenzentrum in einer vSphere-Umgebung ausgeführt. In diesem Dokument werden die Anforderungen für Ihre vSphere-Umgebung beschrieben.

Versionskompatibilität

Die vSphere-Anforderungen variieren je nach der Version von Anthos-Cluster auf VMware, die Sie verwenden. Weitere Informationen finden Sie in der Versionskompatibilitätsmatrix für vollständig unterstützte Versionen und frühere Versionen.

vSphere ist die Servervirtualisierungssoftware von VMware. vSphere umfasst ESXi und vCenter Server.

Unterstützte Versionen

Anthos-Cluster auf VMware unterstützt diese Versionen von ESXi und vCenter Server:

  • 6.5 Update 3+
  • 6.7 Update 3+
  • 7.0 Update 1+

Wenn Sie den vSphere-CSI-Treiber verwenden, muss die Version für ESXi und vCenter Server 6.7 Update 3 + oder 7.0 Update 1 + sein.

Erforderliche Lizenzen

Sie benötigen die folgenden vSphere-Lizenzen:

  • Eine Lizenz für vSphere Enterprise Plus oder vSphere Standard.

    Wir empfehlen die Enterprise Plus-Lizenz, da Sie damit den Distributed Resource Scheduler (DRS) aktivieren können.

    Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.

  • Eine vCenter Server Standard-Lizenz. Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.

Hardwareanforderungen

Anthos Clusters on VMware wird auf einer Reihe von physischen Hosts ausgeführt, auf denen der ESXi-Hypervisor von VMware ausgeführt wird. Informationen zu den Hardwareanforderungen für ESXi finden Sie unter ESXi-Hardwareanforderungen.

Standardmäßig erstellt Anthos-Cluster auf VMware automatisch DRS-Anti-Affinitätsregeln (Distributed Resource Scheduler) für den Administratorcluster und die Knoten des Nutzerclusters, wodurch sie über mindestens drei physische Hosts in Ihrem Rechenzentrum verteilt werden.

Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:

  • VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.

  • Ihr vSphere-Nutzerkonto hat die Berechtigung Host.Inventory.Modify cluster.

  • Es sind mindestens drei physische Hosts verfügbar.

Wenn Sie eine vSphere Standard-Lizenz haben, können Sie DRS nicht aktivieren.

Wenn DRS nicht aktiviert ist oder Sie nicht mindestens drei Hosts haben, für die vSphere-VMs geplant werden können, setzen Sie in den Konfigurationsdateien für den Administratorcluster und den Nutzercluster antiAffinityGroups.enabled auf false.

vCenter-Nutzerkontoberechtigungen

Sie können benutzerdefinierte Rollen in vCenter festlegen oder vCenter-Systemrollen für die verschiedenen Nutzer in Ihrer Organisation verwenden, einschließlich des Anthos-Clusteradministrators und der Nutzer, die auf diesen Anwendungen arbeiten.

Das vCenter-Nutzerkonto, mit dem Sie Anthos Clusters on VMware installieren, muss über ausreichende Berechtigungen verfügen. Ein Nutzerkonto, dem die vCenter-Administratorrolle zugewiesen ist, verfügt beispielsweise über Berechtigungen für den vollständigen Zugriff auf alle vCenter-Objekte und bietet einem Anthos-Clusteradministrator vollständigen Zugriff.

Für andere vCenter-Nutzerkonten erstellen Sie benutzerdefinierte Rollen, um den Nutzern Ihres Clusters die erforderlichen Berechtigungen zuzuweisen.

  • Anhand der folgenden Tabelle können Sie ermitteln, welche Berechtigungen für Ihre Anthos-Cluster-Nutzer mindestens erforderlich sind.
  • Ein Nutzerkonto mit Administratorrechten kann die folgenden Befehle verwenden, um eine benutzerdefinierte vCenter-Rolle zu erstellen, die erforderlichen Mindestberechtigungen für diese Rolle festzulegen und diese benutzerdefinierte Rolle dann einem vorhandenen vCenter-Nutzerkonto zuzuweisen.

Informationen zum Verwalten von Berechtigungen finden Sie unter Berechtigungen für vCenter-Komponenten verwalten.

vCenter-Nutzerkontoberechtigungen mit Ordnern

Seit der Anthos Clusters on VMware-Version 1.4 können Sie VM-Images und -Vorlagen in einem separaten VM-Ordner statt im globalen Rechenzentrum speichern. Dies wird nur im v1-Format der Administratorclusterkonfiguration unterstützt.

Erstellen Sie in der Konfigurationsdatei für den Administratorcluster einen neuen Schlüssel mit dem Namen folder. Legen Sie den Wert von folder auf den Namen des vCenter-Ordners fest, den Sie für diese Anthos Clusters on VMware-Bereitstellung verwenden möchten. Alle Nutzercluster übernehmen automatisch den Ordner. Geben Sie in den Konfigurationsdateien für Nutzercluster keinen Ordner an.

Wenn der Schlüssel folder nicht angegeben ist oder der Wert leer bleibt, wird der übergeordnete Ordner der Datacenter-VM verwendet. Wie andere vCenter-Ressourcen muss der Ordner vor der Bereitstellung mit den entsprechenden Berechtigungen erstellt werden.

Beispielsweise in der admin-cluster.yaml für Ihre Bereitstellung:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Berechtigungen bei Verwendung eines Ordners festlegen

In Anthos Clusters on VMware-Versionen, die älter als Version 1.4 sind, mussten einige Berechtigungen auf den gesamten vCenter-Cluster angewendet werden. Dies war zwar einfacher zu konfigurieren, aber diese Berechtigungen haben die Anthos Clusters on VMware vCenter-Nutzer nicht ausreichend eingeschränkt. Während die Berechtigungen in Anthos Clusters on VMware unverändert bleiben, können wir sie jetzt auf eine viel kleinere Gruppe von Objekten anwenden, vorausgesetzt, dass für die Bereitstellung ein Ordner angegeben wurde, wie oben beschrieben.

Im Folgenden finden Sie eine Reihe von Rollen, ihre Berechtigungen und die Objekte, auf die die Rollen angewendet werden müssen. Einträge, die mit "(rekursiv") gekennzeichnet sind, müssen mit dem Feld "Propagate" auf "true" angewendet werden, damit die Berechtigungen von allen untergeordneten Objekten übernommen werden.

Rolle: ClusterEditor

Beschreibung: DRS-Regeln auf Cluster mit Lesezugriff anwenden

Objekte: $VCenter.Cluster(recursively)

Berechtigungen: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Rolle: SessionValidator

Beschreibung: Eine vorhandene VCenter-Sitzung mit Lesezugriff validieren

Objekte: $VCenter.Root

Berechtigungen: System.Read System.View System.Anonymous Session.ValidateSessions

Rolle: ReadOnly

Beschreibung: Integriert in die Rolle, die die Aufzählung von Objekten ermöglicht

Objekte: $VCenter.Datacenter(recursively), $VCenter "VM-Netzwerk"

Berechtigungen: System.Read System.View System.Anonymous

Rolle: Anthos

Beschreibung: Gruppe der Berechtigungen, die zum Bereitstellen, Verwalten und Überwachen von Clustern erforderlich sind.

Objekte: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Bekanntes Problem: Installation schlägt beim Erstellen des vSphere-Datenlaufwerks fehl

(Ausgabe-ID 156233307)

Das Anthos Clusters on VMware-Installationsprogramm kann fehlschlagen, wenn benutzerdefinierte Rollen auf der falschen Berechtigungsstufe gebunden sind.

Wenn die Rollenbindung falsch ist, wird das Erstellen eines vSphere-Datenlaufwerks mit govc hängen und das Laufwerk mit einer Größe von 0 erstellt. Um das Problem zu beheben, sollten Sie die benutzerdefinierte Rolle auf vSphere Vcenter-Ebene (Root) binden.

Wenn Sie die benutzerdefinierte Rolle auf DC-Ebene (oder niedriger als Root) binden möchten, müssen Sie dem Nutzer auch die schreibgeschützte Rolle auf Root-vCenter-Ebene zuweisen.

Weitere Informationen zum Erstellen von Rollen finden Sie unter vCenter-Nutzerkontenberechtigungen.

Ressourcenanforderungen für Administrator-Workstations, Administratorcluster und Nutzercluster

Die physischen ESXi-Hosts in Ihrem Rechenzentrum müssen genügend Speicher-, CPU- und RAM-Ressourcen bereitstellen, um die Anforderungen der virtuellen Maschinen zu erfüllen, die Sie bei der Erstinstallation von Anthos Clusters on VMware. Ihr Rechenzentrum muss außerdem ausreichend virtuellen Speicherplatz haben, um die von Prometheus und der Operations-Suite von Google Cloud erstellten PersistentVolumeClaims (PVCs) auszuführen.

Für die Erstinstallation von Anthos Clusters on VMware sind folgende Ressourcen erforderlich:

  • 36 vCPU
  • 98241 MB RAM
  • 2280 GB virtueller Speicherplatz

Weitere Informationen zu Ressourcenanforderungen finden Sie unter CPU-, RAM- und Speicheranforderungen.