Requisiti di vSphere

I cluster Anthos su VMware (GKE on-prem) vengono eseguiti nel tuo data center in un ambiente vSphere. Questo documento descrive i requisiti per l'ambiente vSphere.

Compatibilità delle versioni

I requisiti di vSphere variano in base alla versione dei cluster Anthos su VMware che stai utilizzando. Per ulteriori informazioni, consulta la matrice sulla compatibilità delle versioni per le versioni completamente supportate e le versioni precedenti.

vSphere è il software di virtualizzazione del server di VMware. vSphere include ESXi e vCenter Server.

Versioni supportate

I cluster Anthos su VMware supportano queste versioni di ESXi e vCenter Server:

• 6.5 Aggiornamento 3 e versioni successive
• 6.7 Aggiornamento 3 e versioni successive
• 7.0 Aggiornamento 1 e versioni successive

Se utilizzi il driver CSI vSphere, la versione per ESXi e vCenter Server deve essere 6.7 Update 3+ o 7.0 Update 1+.

Requisiti relativi alle licenze

Devi disporre delle seguenti licenze vSphere:

• Una licenza vSphere Enterprise Plus o vSphere Standard.

  Consigliamo la licenza Enterprise Plus, perché consente di attivare il Distributed Resource Scheduler (DRS)

  Oltre a questa licenza, devi acquistare un abbonamento per l'assistenza per almeno un anno.

• Una licenza vCenter Server Standard. Oltre a questa licenza, devi acquistare un abbonamento per l'assistenza per almeno un anno.

Requisiti hardware

I cluster Anthos su VMware vengono eseguiti su un set di host fisici che eseguono l'hypervisor ESXi di VMware. Per informazioni sui requisiti hardware per ESXi, consulta i requisiti hardware di ESXi.

Per impostazione predefinita, i cluster Anthos su VMware creano automaticamente regole di anti-affinità Distributed Resource Scheduler (DRS) per i cluster di amministrazione e nodi dei cluster utente, in modo da distribuirli in almeno tre host fisici del data center.

Questa funzionalità richiede che l'ambiente vSphere soddisfi le seguenti condizioni:

• VMware DRS è abilitato. VMware DRS richiede l'edizione della licenza vSphere Enterprise Plus.

• Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.

• Sono disponibili almeno tre host fisici.

Ricorda che se disponi di una licenza vSphere Standard, non puoi abilitare DRS.

Se DRS non è abilitato o se non disponi di almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false nei file di configurazione del cluster di amministrazione e del cluster utente.

Privilegi di un account utente vCenter

Puoi definire ruoli personalizzati in vCenter o utilizzare i ruoli di sistema di vCenter per i vari utenti dell'organizzazione, inclusi l'amministratore dei cluster Anthos e gli utenti che sviluppano su tali cluster.

L'account utente vCenter utilizzato per installare i cluster Anthos su VMware deve disporre di privilegi sufficienti. Ad esempio, a un account utente con il ruolo di amministratore di vCenter sono assegnati privilegi per l'accesso completo a tutti gli oggetti di vCenter e fornisce un amministratore del cluster Anthos con accesso completo.

Per altri account utente di vCenter, crei ruoli personalizzati per assegnare i privilegi necessari agli utenti del cluster.

• Usa la tabella seguente per capire qual è l'insieme minimo di privilegi richiesto per gli utenti del cluster Anthos.

  Visualizza il set minimo di privilegi vCenter richiesti.

  Entità	Privilegio
  Archiviazione cloud-native	Ricercabile
  Datastore	Assegna spazio Esplora datastore Operazioni con file di basso livello Rimuovi file Aggiorna i file delle macchine virtuali Aggiornare i metadati delle macchine virtuali
  Cartella	Crea cartella Elimina cartella Sposta cartella Rinomina cartella
  Inventario host	Modifica cluster
  Tagging vSphere	Crea tag vSphere Assegnazione o annullamento dell'assegnazione di un tag vSphere Assegnazione o annullamento dell'assegnazione di un tag vSphere su Object (vSphere 7)
  Server vCenter principale	Convalida sessione
  Rete	Assegna rete
  Risorsa	Applica consiglio Assegna macchina virtuale a pool di risorse Esegui la migrazione della macchina virtuale spenta Esegui la migrazione utilizzando una macchina virtuale Query vMotion
  Viste di archiviazione	Visualizza
  Sistema	Anonimo Lettura Visualizza
  Attività	Crea attività Aggiorna attività
  vApp	Importa Configurazione vApp Configurazione di un'istanza vApp
  Macchine virtuali	Configurazione Aggiungi disco esistente Aggiungi nuovo disco Aggiungi o rimuovi dispositivo Avanzato Modifica conteggio CPU Modifica risorsa Configura managedBy Monitoraggio delle modifiche al disco Lease del disco Mostra impostazioni di connessione Estendi disco virtuale Dispositivo USB host Memoria Modifica impostazioni dispositivo Compatibilità con tolleranza degli errori di query Esegui query sui file non di proprietà Dispositivo non elaborato Ricarica dal percorso Rimuovi disco Rinomina Reimposta le informazioni sugli invitati Imposta annotazione Impostazioni Scambio di file Attiva/disattiva principale fork Esegui l'upgrade della compatibilità delle macchine virtuali Operazioni Ospite Modifica alias operazione guest Query alias operazione ospite Modifiche all'operazione ospite Esecuzione del programma di operazioni Ospite Query delle operazioni Ospite Interazione Rispondi alla domanda Operazione di backup su macchina virtuale Configura il supporto CD Configura floppy media Interazione della console Creazione di screenshot Deframmenta tutti i dischi Connessione dispositivo Trascina Gestione del sistema operativo guest tramite API VIX Inserisci codici di scansione USB HID Mettere in pausa o riattivare Eseguire operazioni di cancellazione o restringimento Spegni Accensione Registra sessione sulla macchina virtuale Riproduci la sessione su una macchina virtuale Reimposta Riprendi la tolleranza di guasto Sospendi Sospendi tolleranza di errore Failover del test Prova riavvia VM secondaria Disattiva Tolleranza di errore Attiva Tolleranza di errore Installazione di VMware Tools Inventory Crea da esistente Crea nuova Sposta Registra Rimuovi Annulla registrazione Provisioning Consenti accesso al disco Consenti l'accesso ai file Consenti l'accesso al disco di sola lettura Consenti download macchina virtuale Consenti il caricamento di file di macchine virtuali Clona modello Clona macchina virtuale Crea modello da una macchina virtuale Personalizza Esegui il deployment del modello Contrassegna come modello Contrassegna come macchina virtuale Modifica specifica di personalizzazione Promuovi dischi Leggi le specifiche di personalizzazione Configurazione del servizio Consenti notifiche Consenti il polling delle notifiche di eventi globali Gestire le configurazioni dei servizi Modifica la configurazione del servizio Configurazioni dei servizi di query Lettura della configurazione del servizio Gestione snapshot Crea snapshot Rimuovi snapshot Rinomina snapshot Ripristina snapshot Replica vSphere Configura replica Gestisci replica Monitora replica

• Un account utente con privilegi di amministratore può utilizzare i comandi seguenti per creare un ruolo vCenter personalizzato, definire i privilegi minimi richiesti per tale ruolo e assegnarlo a un account utente vCenter esistente.

  Visualizza i comandi per creare e assegnare ruoli utente.

  export GOVC_USERNAME=ADMINISTRATOR_ACCOUNT@vsphere.local
  export GOVC_PASSWORD=ADMINISTRATOR_PASSWORD
  cat <<END |xargs govc role.create anthos
    Datastore.AllocateSpace Datastore.Browse Datastore.Config Datastore.DeleteFile
    Datastore.FileManagement Datastore.UpdateVirtualMachineFiles
    Datastore.UpdateVirtualMachineMetadata Folder.Create Folder.Delete Folder.Move
    Folder.Rename Host.Inventory.EditCluster InventoryService.Tagging.CreateTag
    Network.Assign Resource.ApplyRecommendation Resource.AssignVMToPool
    Resource.ColdMigrate Resource.HotMigrate Resource.QueryVMotion
    Sessions.ValidateSession StorageViews.View System.Anonymous System.Read
    System.View Task.Create Task.Update VApp.ApplicationConfig VApp.Import
    VApp.InstanceConfig VirtualMachine.Config.AddExistingDisk
    VirtualMachine.Config.AddNewDisk VirtualMachine.Config.AddRemoveDevice
    VirtualMachine.Config.AdvancedConfig VirtualMachine.Config.Annotation
    VirtualMachine.Config.CPUCount VirtualMachine.Config.ChangeTracking
    VirtualMachine.Config.DiskExtend VirtualMachine.Config.DiskLease
    VirtualMachine.Config.EditDevice VirtualMachine.Config.HostUSBDevice
    VirtualMachine.Config.ManagedBy VirtualMachine.Config.Memory
    VirtualMachine.Config.MksControl VirtualMachine.Config.QueryFTCompatibility
    VirtualMachine.Config.QueryUnownedFiles VirtualMachine.Config.RawDevice
    VirtualMachine.Config.ReloadFromPath VirtualMachine.Config.RemoveDisk
    VirtualMachine.Config.Rename VirtualMachine.Config.ResetGuestInfo
    VirtualMachine.Config.Resource VirtualMachine.Config.Settings
    VirtualMachine.Config.SwapPlacement VirtualMachine.Config.ToggleForkParent
    VirtualMachine.Config.UpgradeVirtualHardware
    VirtualMachine.GuestOperations.Execute VirtualMachine.GuestOperations.Modify
    VirtualMachine.GuestOperations.ModifyAliases
    VirtualMachine.GuestOperations.Query
    VirtualMachine.GuestOperations.QueryAliases
    VirtualMachine.Hbr.ConfigureReplication VirtualMachine.Hbr.MonitorReplication
    VirtualMachine.Hbr.ReplicaManagement VirtualMachine.Interact.AnswerQuestion
    VirtualMachine.Interact.Backup VirtualMachine.Interact.ConsoleInteract
    VirtualMachine.Interact.CreateScreenshot
    VirtualMachine.Interact.CreateSecondary
    VirtualMachine.Interact.DefragmentAllDisks
    VirtualMachine.Interact.DeviceConnection
    VirtualMachine.Interact.DisableSecondary VirtualMachine.Interact.DnD
    VirtualMachine.Interact.EnableSecondary VirtualMachine.Interact.GuestControl
    VirtualMachine.Interact.MakePrimary VirtualMachine.Interact.Pause
    VirtualMachine.Interact.PowerOff
    VirtualMachine.Interact.PowerOn VirtualMachine.Interact.PutUsbScanCodes
    VirtualMachine.Interact.Record VirtualMachine.Interact.Replay
    VirtualMachine.Interact.Reset
    VirtualMachine.Interact.SESparseMaintenance VirtualMachine.Interact.SetCDMedia
    VirtualMachine.Interact.SetFloppyMedia VirtualMachine.Interact.Suspend
    VirtualMachine.Interact.TerminateFaultTolerantVM
    VirtualMachine.Interact.ToolsInstall
    VirtualMachine.Interact.TurnOffFaultTolerance VirtualMachine.Inventory.Create
    VirtualMachine.Inventory.CreateFromExisting VirtualMachine.Inventory.Delete
    VirtualMachine.Inventory.Move VirtualMachine.Inventory.Register
    VirtualMachine.Inventory.Unregister VirtualMachine.Namespace.Event
    VirtualMachine.Namespace.EventNotify VirtualMachine.Namespace.Management
    VirtualMachine.Namespace.ModifyContent VirtualMachine.Namespace.Query
    VirtualMachine.Namespace.ReadContent VirtualMachine.Provisioning.Clone
    VirtualMachine.Provisioning.CloneTemplate
    VirtualMachine.Provisioning.CreateTemplateFromVM
    VirtualMachine.Provisioning.Customize
    VirtualMachine.Provisioning.DeployTemplate
    VirtualMachine.Provisioning.DiskRandomAccess
    VirtualMachine.Provisioning.DiskRandomRead
    VirtualMachine.Provisioning.FileRandomAccess
    VirtualMachine.Provisioning.GetVmFiles
    VirtualMachine.Provisioning.MarkAsTemplate
    VirtualMachine.Provisioning.MarkAsVM
    VirtualMachine.Provisioning.ModifyCustSpecs
    VirtualMachine.Provisioning.PromoteDisks
    VirtualMachine.Provisioning.PutVmFiles
    VirtualMachine.Provisioning.ReadCustSpecs
    VirtualMachine.State.CreateSnapshot VirtualMachine.State.RemoveSnapshot
    VirtualMachine.State.RenameSnapshot VirtualMachine.State.RevertToSnapshot
  END
  govc permissions.set -principal CLUSTER_USER_ACCOUNT@vsphere.local \
   -role anthos -propagate=true
  

Per informazioni su come gestire i privilegi, consulta Gestione delle autorizzazioni per i componenti vCenter.

Privilegi degli account utente vCenter con le cartelle

A partire dai cluster Anthos su VMware versione 1.4, puoi inserire immagini e modelli VM in una cartella VM separata, invece della cartella globale del data center. Ciò è supportato solo nel formato v1 della configurazione del cluster di amministrazione.

Nel file di configurazione del cluster di amministrazione, crea una nuova chiave denominata folder. Imposta il valore di folder sul nome della cartella vCenter che vuoi utilizzare per questo cluster Anthos sul deployment di VMware. Tutti i cluster utente erediteranno la cartella automaticamente. Non specificare una cartella nei file di configurazione del cluster utente.

Se la chiave folder non è specificata o se il valore viene lasciato vuoto, viene utilizzata la cartella VM del data center di primo livello. Come le altre risorse di vCenter, la cartella deve essere creata prima del deployment, con le autorizzazioni appropriate.

Ad esempio, nella admin-cluster.yaml per il deployment:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Impostazione delle autorizzazioni quando si utilizza una cartella

Nei cluster Anthos su versioni di VMware precedenti alla 1.4, abbiamo richiesto l'applicazione di un set di autorizzazioni all'intero cluster vCenter. Anche se è stata più semplice da configurare, queste autorizzazioni non hanno vincolato sufficientemente i cluster Anthos sull'utente di VMware vCenter. Anche se l'insieme di autorizzazioni rimane lo stesso nei cluster Anthos su VMware 1.4, ora possiamo applicarli a un set di oggetti molto più piccolo, a condizione che venga specificata una cartella per il deployment, come descritto sopra.

Di seguito è riportato un insieme di ruoli, le loro autorizzazioni e gli oggetti a cui devono essere applicati. Le voci contrassegnate come "ricorrente" devono essere applicate con il campo Propagate impostato su true, in modo che le autorizzazioni vengano ereditate da tutti gli oggetti secondari.

Ruolo: ClusterEditor

Descrizione: applicazione di regole DRS a cluster + accesso in sola lettura

Oggetti: $VCenter.Cluster(ricorrente)

Privilegi: System.Read System.View System.Anonymous Host.Inventory.EditCluster

Ruolo: sessionValidator

Descrizione: convalida di una sessione VCenter esistente + accesso in sola lettura

Oggetti: $VCenter.Root

Privilegi: System.Read System.View System.Anonymous session.ValidateSessions

Ruolo: sola lettura

Descrizione: ruolo integrato che consente la enumerazione degli oggetti

Oggetti: $VCenter.Datacenter(ricorrente), $VCenter "VM Network"

Privilegi: System.Read System.View System.Anonymous

Ruolo: Anthos

Descrizione: insieme delle autorizzazioni necessarie per eseguire il deployment, gestire e monitorare i cluster.

Oggetti: $VCenter.Datastore(ricorrente), $VCenter.ResourcePool(ricurvo), $VCenter.Folder(ricorrente), $VCenter.Network(ricorrente)

Fai clic per visualizzare i privilegi nel ruolo Anthos.

Privilegi:

Nota: Cryptographer.Access è obbligatorio solo se è attivata la funzionalità di crittografia delle VM sul lato vSphere.

• Criptografo.Accesso
• Datastore.AlassignSpace
• Datastore.Sfoglia
• Datastore.Config
• Datastore.DeleteFile
• Datastore.FileManagement
• Datastore.UpdateVirtualMachineFiles
• Datastore.UpdateVirtualMachineMetadata
• Cartella.Create
• Cartella.Delete
• Cartella.Sposta
• Rinomina cartella
• Host.Inventory.EditCluster
• InventoryService.Tagging.CreateTag
• Rete.Assegna
• Resource.ApplyRecommendation
• Risorsa.AssignVMToPool
• Resource.ColdMigrate
• Resource.HotMigrate
• Resource.QueryVMotion
• sessions.ValidateSession
• StorageViews.View
• System.Anonymous
• Lettura.sistema
• Vista.di sistema
• Task.Create
• Task.Update
• VApp.ApplicationConfig
• Importazione app VApp
• VApp.InstanceConfig
• VirtualMachine.Config.AddexistingDisk
• VirtualMachine.Config.AddNewDisk
• VirtualMachine.Config.AddRemoveDevice
• VirtualMachine.Config.AdvancedConfig
• VirtualMachine.Config.Annotation
• VirtualMachine.Config.CPUCount
• VirtualMachine.Config.ChangeTracking
• VirtualMachine.Config.DiskExtend
• VirtualMachine.Config.DiskLease
• VirtualMachine.Config.EditDevice
• VirtualMachine.Config.HostUSBDevice
• VirtualMachine.Config.ManagedBy
• VirtualMachine.Config.Memory
• VirtualMachine.Config.MksControl
• VirtualMachine.Config.QueryFTCompatibility
• VirtualMachine.Config.QueryUnownerFiles
• VirtualMachine.Config.RawDevice
• VirtualMachine.Config.ReloadFromPath
• VirtualMachine.Config.RemoveDisk
• VirtualMachine.Config.Rinomina
• VirtualMachine.Config.ReimpostaGuestInfo
• VirtualMachine.Config.Resource
• Impostazionimacchinavirtuale.config.impostazioni
• VirtualMachine.Config.SwapPlacement
• VirtualMachine.Config.ToggleForkParent
• VirtualMachine.Config.UpgradeVirtualHardware
• VirtualMachine.GuestOperations.Exec
• VirtualMachine.GuestOperations.Modify
• VirtualMachine.GuestOperations.ModifyAliases
• VirtualMachine.GuestOperations.Query
• VirtualMachine.GuestOperations.QueryAliases
• VirtualMachine.Hbr.ConfigureReplication
• VirtualMachine.Hbr.MonitorReplication
• VirtualMachine.Hbr.ReplicaManagement
• VirtualMachine.Interact.AnswerQuestion
• VirtualMachine.Interact.Backup
• VirtualMachine.Interact.ConsoleInteract.
• VirtualMachine.Interact.CreateScreenshot
• VirtualMachine.Interact.CreateSecondary
• VirtualMachine.Interact.DefragmentAllDisks
• VirtualMachine.Interact.DeviceConnection
• VirtualMachine.Interact.DisableSecondary
• VirtualMachine.Interact.DnD
• VirtualMachine.Interact.EnableSecondary
• VirtualMachine.Interact.GuestControl
• VirtualMachine.Interact.Makeprimary
• VirtualMachine.Interact.Pause
• VirtualMachine.Interact.PowerOff
• Macchina virtuale.Interact.PowerOn
• VirtualMachine.Interact.PutUsbScanCodes
• VirtualMachine.Interact.Record
• VirtualMachine.Interact.Replay
• VirtualMachine.Interact.Reimposta
• VirtualMachine.Interact.SESparseManutenzione
• VirtualMachine.Interact.SetCDMedia
• VirtualMachine.Interact.SetFloppyMedia
• VirtualMachine.Interact.Suspend
• VirtualMachine.Interact.TerminateFaultTolerantVM
• VirtualMachine.Interact.ToolsInstall
• VirtualMachine.Interact.TurnOffFaultTolerance
• VirtualMachine.Inventory.Create
• VirtualMachine.Inventory.CreateFromexisting
• VirtualMachine.Inventory.Delete
• VirtualMachine.Inventory.Move
• VirtualMachine.Inventory.Register
• VirtualMachine.Inventory.Unregister
• VirtualMachine.Namespace.Event
• VirtualMachine.Namespace.EventNotify
• VirtualMachine.Namespace.Management
• VirtualMachine.Namespace.ModifyContent
• Macchina virtuale.spazio dei nomi.Query
• VirtualMachine.Namespace.ReadContent
• VirtualMachine.Provisioning.Clone
• VirtualMachine.Provisioning.CloneTemplate
• VirtualMachine.Provisioning.CreateTemplateFromVM
• VirtualMachine.Provisioning.Personalizza
• VirtualMachine.Provisioning.DeployTemplate
• VirtualMachine.Provisioning.DiskShuffleAccess
• VirtualMachine.Provisioning.DiskShuffleRead
• VirtualMachine.Provisioning.FileRandomAccess
• VirtualMachine.Provisioning.GetVmFiles
• VirtualMachine.Provisioning.MarkAsTemplate
• VirtualMachine.Provisioning.MarkAsVM
• VirtualMachine.Provisioning.ModifyCustSpecs
• VirtualMachine.Provisioning.promoteDisks
• VirtualMachine.Provisioning.PutVmFiles
• VirtualMachine.Provisioning.ReadCustSpecs
• MachineMachine.State.CreateSnapshot
• VirtualMachine.State.RemoveSnapshot
• VirtualMachine.State.RenameSnapshot
• VirtualMachine.State.RestoreToSnapshot

Problema noto: il programma di installazione non riesce durante la creazione del datadisco di vSphere

(ID problema 156233307)

I cluster Anthos sul programma di installazione VMware non possono riuscire se i ruoli personalizzati sono associati al livello di autorizzazioni errato.

Quando l'associazione del ruolo è errata, la creazione di un disco dati vSphere con govc si blocca e il disco viene creato con dimensioni pari a 0. Per risolvere il problema, devi associare il ruolo personalizzato a livello di vSphere vcenter (root).

Se vuoi associare il ruolo personalizzato a livello DC (o inferiore a quello principale), devi anche associare il ruolo di sola lettura all'utente a livello della versione vCenter principale.

Per ulteriori informazioni sulla creazione di ruoli, consulta la pagina relativa ai privilegi degli account utente vCenter.

Requisiti delle risorse per workstation, cluster di amministrazione e cluster utente

Gli host ESXi fisici del tuo data center devono fornire risorse di archiviazione, CPU e RAM sufficienti per soddisfare le esigenze delle macchine virtuali che creerai durante l'installazione iniziale dei cluster Anthos su VMware. Il data center deve anche fornire uno spazio su disco virtuale sufficiente per eseguire la funzionalità PersistentVolumeClaims (PVC) creata da Prometheus e dalla suite operativa di Google Cloud.

L'installazione iniziale dei cluster Anthos su VMware richiede le seguenti risorse:

• 36 vCPU
• 98.241 MB di RAM
• 2280 GB di spazio su disco virtuale

Per informazioni più dettagliate sui requisiti delle risorse, consulta Requisiti per CPU, RAM e archiviazione.