Versión 1.9. Esta versión es compatible como se describe en la política de asistencia de la versión de Anthos, que ofrece los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a los clústeres de Anthos alojados en VMware (GKE On-Prem). Consulta las notas de la versión para obtener más detalles. Esta es la versión más reciente.

Requisitos de vSphere

Los clústeres de Anthos alojados en VMware (GKE On-Prem) se ejecutan en tu centro de datos en un entorno vSphere. En este tema, se describen los requisitos para el entorno de vSphere, incluidos el almacenamiento, la CPU, la RAM y las redes virtuales.

Requisitos de vSphere

Los requisitos de vSphere varían según la versión de los clústeres de Anthos alojados en VMware que uses. Si deseas obtener más información, consulta la matriz de compatibilidad de versiones para versiones compatibles y versiones anteriores.

vSphere es el software de virtualización de servidores de VMware. Los clústeres de Anthos alojados en VMware usan vCenter Server de VMware para administrar tus clústeres. Para obtener información sobre cómo instalar vSphere y vCenter Server, consulta Overview of the vSphere Installation and Setup Process (Descripción general del proceso de instalación y configuración de vSphere) en la documentación de VMware.

Requisitos de versión y edición de licencias

Los clústeres de Anthos alojados en VMware requieren VMware vSphere 6.5 Update 3+, 6.7 Update 3+, o 7.0 Update 1+. Necesita las siguientes licencias de VMware:

  • Una licencia vSphere Enterprise Plus o vSphere Standard.

    Se recomienda la licencia Enterprise Plus, ya que te permite habilitar Distributed Resource Scheduler (DRS) de VMware.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

  • Una licencia de vCenter Server Standard.

    Junto con esta licencia, debes comprar una suscripción de asistencia durante al menos un año.

Requisitos de hardware

Clústeres de Anthos alojados en VMware se ejecuta en un conjunto de hosts físicos que ejecutan el hipervisor de ESXi de VMware. Para obtener información sobre los requisitos de hardware de ESXi, consulta ESXi Hardware Requirements (Requisitos de hardware de ESXi).

De forma predeterminada, clústeres de Anthos alojados en VMware crea automáticamente reglas de antiafinidad del distribuidor de recursos distribuidos (DRS) de VMware para el clúster del administrador y los nodos del clúster de usuario, lo que hace que se propaguen entre al menos tres hosts físicos en tu centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

  • DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.

  • La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.

  • Debe haber al menos tres hosts físicos disponibles.

Recuerda que si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.

Si no tienes DRS habilitado o no tienes al menos tres hosts en los que se puedan programar las VM de vSphere, establece antiAffinityGroups.enabled como false en los parámetros de configuración del clúster de administrador y el clúster de usuario.

Requisitos mínimos de hardware con fines de demostración

Si quieres crear una demostración de prueba de concepto, los requisitos son menores para una implementación de producción estándar. Estos son los requisitos mínimos y una configuración de muestra a fin de configurar un clúster de Anthos 1.7.0 en un solo host de ESXi.

  • Versión del servidor de Vcenter: 6.7U3
  • Ejemplo de configuración del host de ESXi:
    • Fabricante: Dell Inc.
    • CPU físicas: 8 CPU @ 2694MHz
    • Tipo de procesador: Intel(R) Xeon(R) Platino 8168 CPU @ 2.70GHz
    • Sockets del procesador: 2
    • Versión: 6.7U3
    • Hipersubproceso: habilitado
  • Ejemplo de configuración de Datastore:
    • Tipo: VMFS 6.82
    • Tipo de unidad: SSD
    • Proveedor: DELL
    • Tipo de unidad: lógica
    • Nivel RAID: RAID1
Tipos de VM (recuento)CaracterísticasCPU físicaMemoria físicaAlmacenamiento
Estación de trabajo de administrador(1)
Instancia principal de administrador(1)
Nodos adicionales de administrador(2)
Instancia principal de usuario(1)
Nodo trabajador de usuario(3)
Gkeadm Loadbalancer: F5/Sesaw
GKE Connect
Non-HA
AntiaffinityGroups: Inhabilitado
8 CPU @ 2.7Ghz con hipersubproceso habilitado 40GB 450GB
Estación de trabajo de administrador(1)
Instancia principal de administrador(1)
Nodos adicionales de administrador(2)
Instancia principal de usuario(1)
Nodo trabajador de usuario(3)
Gkeadm Loadbalancer: F5/Sesaw
GKE Connect
Non-HA
AntiaffinityGroups: Disabled
Cloud Logging y Cloud Monitoring (Stackdriver)
8 CPU @ 2.7Ghz con hipersubproceso habilitado40GB470GB

Requisitos de almacenamiento de vSphere

El uso del controlador CSI de vSphere requiere las versiones de vSphere VMware para los hosts VCenter y ESXi, como 6.7 U3 o superior.

Los clústeres de Anthos alojados en VMware no son compatibles con Storage vMotion y Storage DRS.

Privilegios de la cuenta de usuario de vCenter

Puedes definir funciones personalizadas en vCenter o usar las funciones del sistema vCenter para los diferentes usuarios de tu organización, incluido el administrador del clúster de Anthos y los usuarios que se desarrollan en esos clústeres.

La cuenta de usuario de vCenter que se usa para instalar clústeres de Anthos alojados en VMware debe tener suficientes privilegios. Por ejemplo, una cuenta de usuario a la que se le asigna la función de administrador de vCenter tiene privilegios para acceder por completo a todos los objetos de vCenter y proporciona un administrador de clúster de Anthos con acceso completo.

Para otras cuentas de usuario de vCenter, crea funciones personalizadas a fin de asignar los privilegios necesarios a los usuarios del clúster.

  • Usa la siguiente tabla a fin de comprender cuál es el conjunto mínimo de privilegios requerido para los usuarios del clúster de Anthos.
  • Una cuenta de usuario con privilegios de administrador puede usar los siguientes comandos para crear una función personalizada de vCenter, definir los privilegios mínimos obligatorios en esa función y, luego, asignar esa función personalizada a una cuenta de usuario de vCenter existente.

Si quieres obtener más información sobre cómo administrar privilegios, consulta Administra permisos para componentes de vCenter.

Privilegios de la cuenta de usuario de vCenter con carpetas

A partir de la versión 1.4 de clústeres de Anthos alojados en VMware, puedes colocar imágenes y plantillas de VM en una carpeta de VM independiente, en lugar de la carpeta global del centro de datos. Esto solo es compatible con el formato de la versión 1 de la configuración del clúster de administrador.

En el archivo de configuración del clúster de administrador, crea una clave nueva llamada folder. Configura el valor de folder con el nombre de la carpeta vCenter que deseas usar para esta implementación de clústeres de Anthos alojados en VMware. Todos los clústeres de usuarios heredarán la carpeta automáticamente. No especifiques una carpeta en los archivos de configuración de clústeres de usuarios.

Si no se especifica la clave folder o si el valor se deja en blanco, se usa la carpeta de la VM del centro de datos de nivel superior. Al igual que otros recursos de vCenter, la carpeta debe crearse antes de la implementación, con los permisos adecuados.

Por ejemplo, en el admin-cluster.yaml de tu implementación, ejecuta el siguiente comando:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Configura permisos cuando usas una carpeta

En las versiones de clústeres de Anthos alojados en VMware anteriores a 1.4, necesitábamos un conjunto de permisos para aplicar a todo el clúster de vCenter. Aunque esta opción era más fácil de configurar, estos permisos no restringieron los usuarios de clústeres de Anthos alojados en VMware lo suficiente. Si bien el conjunto de permisos sigue siendo el mismo en clústeres de Anthos alojados en VMware 1.4, ahora podemos aplicarlos a un conjunto de objetos mucho más pequeño, siempre que se especifique una carpeta para la implementación, como se describió antes.

El siguiente es un conjunto de funciones, sus permisos y los objetos a los que se deben aplicar. Las entradas marcadas como “(recursivamente)” deben aplicarse con el campo de propagación configurado como verdadero, de forma que todos los objetos secundarios hereden los permisos.

Función: ClusterEditor

Descripción: Aplica reglas de DRS a clústeres, y otorga acceso de solo lectura

Objetos: $VCenter.Cluster(recursivamente)

Privilegios: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Función: SessionValidator

Descripción: Valida una sesión de VCenter existente, y otorga acceso de solo lectura

Objetos: $VCenter.Root

Privilegios: System.Read System.View System.Anonymous Session.ValidateSessions

Función: ReadOnly

Descripción: Función integrada que permite enumerar objetos

Objetos: $VCenter.Datacenter(recursively), $VCenter "VM Network"

Privilegios: System.Read System.View System.Anonymous

Función: Anthos

Descripción: Conjunto de permisos necesarios para implementar, administrar y supervisar clústeres.

Objetos: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Problema conocido: El instalador falla cuando se crea un disco de datos de vSphere

(ID del problema 156233307)

El instalador de clusters Anthos en VMware puede fallar si los roles personalizados están vinculados a un nivel de permisos incorrecto.

Cuando la vinculación de funciones es incorrecta, la creación de un disco de datos de vSphere con govc se interrumpe y el disco se crea con un tamaño igual a 0. Para solucionar el problema, debes vincular la función personalizada a nivel de vSphere vCenter (raíz).

Si deseas vincular la función personalizada en el nivel de DC (o inferior a la raíz), también debes vincular la función de solo lectura al usuario en el nivel raíz de vCenter.

Para obtener más información sobre la creación de funciones, consulta privilegios de la cuenta de usuario de vCenter.

Requisitos de recursos para la estación de trabajo de administrador, el clúster de administrador y los clústeres de usuario

Los hosts físicos de ESXi en tu centro de datos deben proporcionar suficientes recursos de almacenamiento, CPU y RAM para cubrir las necesidades de las máquinas virtuales que crearás durante la instalación inicial de los clusters de Anthos en VMware. El centro de datos también debe proporcionar suficiente espacio en el disco virtual para cumplir con PersistentVolumeClaims (PVC) creado por Prometheus y Google Cloud's operations suite.

La instalación inicial de clústeres de Anthos alojados en VMware requiere estos recursos:

  • 36 CPU virtuales
  • 98241 MB de RAM
  • 2280 GB de espacio en disco virtual

Para obtener información más detallada sobre los requisitos de los recursos, consulta Requisitos de CPU, RAM y almacenamiento.