Version 1.9. Cette version est compatible conformément à la politique de compatibilité avec les versions d'Anthos, en fournissant les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem). Reportez-vous aux notes de version pour plus de détails. Il s'agit de la version la plus récente.

Exigences concernant vSphere

Anthos clusters on VMware (GKE On-Prem) s'exécute dans votre centre de données dans un environnement vSphere. Ce document décrit les exigences concernant votre environnement vSphere.

Compatibilité des versions

Les exigences concernant vSphere varient en fonction de la version d'Anthos clusters on VMware que vous utilisez. Pour en savoir plus, consultez la matrice de compatibilité des versions pour les versions entièrement compatibles et les versions antérieures.

vSphere est le logiciel de virtualisation de serveur de VMware. vSphere inclut ESXi et vCenter Server.

Versions compatibles

Anthos clusters on VMware est compatible avec les versions suivantes de ESXi et vCenter Server :

  • 6.5 Update 3+
  • 6.7 Update 3+
  • 7.0 Update 1+

Si vous utilisez le pilote CSI vSphere, la version de ESXi et de vCenter Server doit être 6.7 Update 3+ or 7.0 Update 1+.

Exigences concernant les licences

Vous avez besoin des licences vSphere suivantes :

  • Une licence vSphere Enterprise Plus ou vSphere Standard.

    Nous vous recommandons d'utiliser la licence Enterprise Plus, car elle vous permet d'activer le DRS (Distributed Resource Scheduler).

    Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

  • Une licence vCenter Server Standard. Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

Configuration matérielle requise

Anthos clusters on VMware s'exécute sur un ensemble d'hôtes physiques exécutant l'hyperviseur ESXi VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.

Par défaut, Anthos clusters on VMware crée automatiquement des règles anti-affinités DRS (Distributed Resource Scheduler) pour les nœuds de votre cluster d'administrateur et de votre cluster d'utilisateur, avec pour effet de les répartir sur au moins trois hôtes physiques dans votre centre de données.

Cette fonctionnalité nécessite que votre environnement vSphere remplisse les conditions suivantes :

  • La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus.

  • Votre compte utilisateur vSphere dispose du privilège Host.Inventory.Modify cluster.

  • Au moins trois hôtes physiques sont disponibles.

Rappelez-vous que si vous possédez une licence standard vSphere, vous ne pouvez pas activer DRS.

Si vous n'avez pas activé DRS ou si vous n'avez pas au moins trois hôtes sur lesquels les VM vSphere peuvent être planifiées, définissez antiAffinityGroups.enabled sur false dans les fichiers de configuration du cluster d'administrateur et du cluster d'utilisateur.

Droits de compte d'utilisateur vCenter

Vous pouvez définir des rôles personnalisés dans vCenter ou utiliser des rôles système vCenter pour les différents utilisateurs de votre organisation, y compris l'administrateur de vos cluster Anthos et les utilisateurs qui effectuent des développements sur ces clusters.

Le compte d'utilisateur vCenter que vous utilisez pour installer Anthos clusters on VMware doit disposer de droits suffisants. Par exemple, un compte d'utilisateur auquel est attribué le rôle Administrateur de vCenter dispose de droits d'accès complets à tous les objets vCenter et peut fournir à un administrateur de clusters Anthos un accès complet.

Pour les autres comptes d'utilisateur vCenter, vous créez des rôles personnalisés afin d'attribuer les droits nécessaires aux utilisateurs de votre cluster.

  • Utilisez le tableau suivant pour comprendre quels sont les ensembles de droits minimaux requis pour les utilisateurs de vos clusters Anthos.
  • Un compte d'utilisateur disposant des droits d'administrateur peut utiliser les commandes suivantes pour créer un rôle vCenter personnalisé, définir les droits minimum requis pour ce rôle, puis attribuer ce rôle personnalisé à un compte d'utilisateur vCenter existant.

Pour apprendre à gérer les privilèges, reportez-vous à la section Gérer les autorisations pour des composants vCenter.

Droits de compte d'utilisateur vCenter avec des dossiers

À partir de la version 1.4 d'Anthos clusters on VMware, vous pouvez placer des images et des modèles de VM dans un dossier de VM distinct, par opposition au dossier global du centre de données. Cette fonctionnalité n'est compatible qu'avec le format v1 de la configuration du cluster d'administration.

Dans le fichier de configuration du cluster d'administrateur, créez une clé nommée folder. Définissez la valeur de folder sur le nom du dossier vCenter que vous souhaitez utiliser pour ce déploiement Anthos clusters on VMware. Tous les clusters d'utilisateurs héritent automatiquement du dossier. Ne spécifiez pas de dossier dans vos fichiers de configuration du cluster utilisateur.

Si la clé folder n'est pas spécifiée ou si la valeur est vide, le dossier de VM Datacenter de premier niveau est utilisé. Comme pour les autres ressources vCenter, le dossier doit être créé avant le déploiement, avec les autorisations appropriées.

Par exemple, dans admin-cluster.yaml pour votre déploiement:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Définir des autorisations lors de l'utilisation d'un dossier

Dans les versions d'Anthos clusters on VMware antérieures à la version 1.4, un ensemble d'autorisations devait être appliqué à l'ensemble du cluster vCenter. En dépit d'une configuration plus simple, ces autorisations ne permettaient pas de restreindre suffisamment l'utilisateur vCenter de Anthos clusters on VMware. Bien que l'ensemble d'autorisations reste identique dans Anthos clusters on VMware 1.4, nous pouvons désormais appliquer ces autorisations à un ensemble d'objets beaucoup plus restreint, à condition qu'un dossier soit spécifié pour le déploiement comme décrit ci-dessus.

Voici un ensemble de rôles, leurs autorisations et les objets auxquels les rôles doivent être appliqués. Les entrées marquées "(avec récursive)" doivent être appliquées avec le champ "Propagation" défini sur "true". Les autorisations sont héritées par tous les objets enfants.

Rôle: ClusterEditor

Description: Appliquer des règles DRS aux clusters + accès en lecture seule

Objects (Objets) : $VCenter.Cluster(recursive)

Droits : System.Read System.View System.Anonymous Host.Cluster.EditCluster

Rôle: SessionValidator

Description: valider une session VCenter existante + accès en lecture seule

Objects (Objets) : $VCenter.Root

Droits : System.Read System.View System.Anonymous Session.ValidateSessions

Rôle: ReadOnly

Description: rôle intégré permettant d'énumérer des objets

Objets: $VCenter.Datacenter(récursivement), $VCenter "VM Network"

Droits : System.Read System.View System.Anonymous

Rôle: Anthos

Description: ensemble d'autorisations requises pour déployer, gérer et surveiller des clusters.

Objets: $VCenter.Datastore(récursive), $VCenter.ResourcePool(de manière récursive), $VCenter.Folder(récursive), $VCenter.Network(récursive)

Problème connu : le programme d'installation échoue lors de la création d'un disque de données vSphere

(ID du problème 156233307)

L'installation d'Anthos clusters on VMware peut échouer si les rôles personnalisés sont associés à un niveau d'autorisation incorrect.

Lorsque la liaison de rôle n'est pas correcte, la création d'un disque de données vSphere avec govc est bloquée et le disque créé avec une taille égale à 0. Pour résoudre le problème, vous devez lier le rôle personnalisé au niveau de vSphere vCenter (racine).

Si vous souhaitez lier le rôle personnalisé au niveau du DC (ou à un niveau inférieur à la racine), vous devez également lier le rôle en lecture seule à l'utilisateur au niveau racine de vCenter.

Pour en savoir plus sur la création de rôle, consultez la page Droits des utilisateurs sur les comptes vCenter.

Exigences en ressources pour le poste de travail administrateur, le cluster d'administrateur et les clusters d'utilisateurs

Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins des machines virtuelles que vous créerez lors de l'installation initiale d'Anthos clusters on VMware. Votre centre de données doit également fournir suffisamment d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et par la suite Google Cloud Operations.

L'installation initiale d'Anthos clusters on VMware nécessite les ressources suivantes :

  • 36 processeurs virtuels
  • 98 241 Mo de RAM
  • 2 280 Go d'espace disque virtuel

Pour plus d'informations sur les besoins en ressources, reportez-vous à la section Exigences liées au processeur, à la RAM et au stockage.