バージョン 1.9. このバージョンは、Anthos バージョン サポート ポリシーに記載されているようにサポートされており、Anthos clusters on VMware(GKE On-Prem)に影響を与えるセキュリティの脆弱性、露出、問題に関する最新のパッチとアップデートが提供されます。詳細については、リリースノートをご覧ください。これは最新バージョンです。

vSphere の要件

Anthos clusters on VMware(GKE On-Prem)は、vSphere 環境のデータセンターで動作します。このトピックでは、ストレージ、CPU、RAM、仮想ネットワークを含む vSphere 環境の要件について説明します。

vSphere の要件

vSphere の要件は、使用している VMware 上の Anthos クラスタのバージョンによって異なります。詳細については、完全にサポートされているバージョン以前のバージョンのバージョン互換性マトリックスをご覧ください。

vSphere は VMware のサーバー仮想化ソフトウェアです。Anthos clusters on VMware は、VMware の vCenter Server を使用してクラスタを管理します。vSphere と vCenter Server のインストールについて詳しくは、VMware ドキュメントの vSphere のインストールと設定プロセスの概要をご覧ください。

ライセンス エディションとバージョンの要件

Anthos clusters on VMware には、VMware vSphere 6.5 Update 3+、6.7 Update 3+、または 7.0 Update 1+が必要です。VMware ライセンスは、次に挙げるものが必要です。

  • vSphere Enterprise Plus または vSphere Standard のライセンス。

    VMware Distributed Resource Scheduler(DRS)を有効にできるため、Enterprise Plus ライセンスをおすすめします。

    このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。

  • vCenter Server Standard ライセンス。

    このライセンスに加えて、少なくとも 1 年間はサポート サブスクリプションを購入する必要があります。

ハードウェア要件

Anthos clusters on VMware は、VMware ESXi ハイパーバイザを実行する一連の物理ホストで実行されます。ESXi のハードウェア要件については、ESXi ハードウェア要件をご覧ください。

デフォルトでは、Anthos clusters on VMware は、管理クラスタとユーザー クラスタのノードに対して VMware Distributed Resource Scheduler(DRS)の反アフィニティ ルールを自動的に作成し、データセンター内の少なくとも 3 台の物理ホストにそれらを分散させます。

この機能を使用するには、vSphere 環境が次の条件を満たしている必要があります。

  • VMware DRS が有効になっていること。VMware DRS には、vSphere Enterprise Plus ライセンス エディションが必要です。

  • vSphere ユーザー アカウントに Host.Inventory.Modify cluster 権限があること。

  • 利用可能な物理ホストが少なくとも 3 つあること。

前述のとおり、vSphere スタンダード ライセンスがある場合、VMware DRS を有効にすることはできません。

DRS が有効になっていない場合や、vSphere VM をスケジュールできるホストが 3 台以上ない場合は、管理クラスタとユーザー クラスタの構成で antiAffinityGroups.enabledfalse に設定します。

デモを目的としたハードウェアの最小要件

概念実証用のデモを作成する場合、要件は標準的な本番環境実装の場合より低くなります。ここでは、単一の ESXi ホストで Anthos 1.7.0 クラスタをセットアップするための最小要件とサンプル構成を示します。

  • Vcenter Server のバージョン: 6.7U3
  • ESXi ホストの構成例:
    • メーカー: Dell Inc.
    • 物理 CPU: 8 個の 2694 MHz の CPU
    • プロセッサ タイプ: 2.70 GHz の Intel(R) Xeon(R) Platinum 8168 CPU
    • プロセッサ ソケット: 2
    • バージョン: 6.7U3
    • ハイパースレッディング: 有効
  • データストア構成の例:
    • タイプ: VMFS 6.82
    • ドライブの種類: SSD
    • ベンダー: DELL
    • ドライブの種類: ロジカル
    • RAID レベル: RAID1
VM タイプ(数)特長物理 CPU物理メモリストレージ
管理者ワークステーション(1)
管理者マスター(1)
管理者アドオン ノード(2)
ユーザー マスター(1)
ユーザー ワーカーノード(3)
Gkeadm Loadbalancer: F5/Seesaw
GKE Connect
非 HA
AntiaffinityGroups: 無効
8 CPU x 2.7 Ghz でハイパースレッディングが有効 40GB 450GB
管理者ワークステーション(1)
管理者マスター(1)
管理者アドオン ノード(2)
ユーザー マスター(1)
ユーザー ワーカーノード(3)
Gkeadm LoadBalancer: F5/Seesaw
GKE Connect
非 HA
AntiaffinityGroups: 無効
Cloud Logging と Cloud Monitoring(Stackdriver)
8 CPU x 2.7 Ghz でハイパースレッディングが有効40GB470GB

vSphere ストレージの要件

vSphere CSI ドライバを使用するには、vCenter ホストと ESXi ホストのどちらも、VMware vSphere のバージョンを 6.7 U3 以上にする必要があります。

Anthos clusters on VMware は、Storage vMotion と Storage DRS をサポートしていません。

vCenter ユーザー アカウントの権限

vCenter でカスタムロールを定義することも、組織のさまざまなユーザー(Anthos クラスタ管理者や、それらのクラスタ上で開発するユーザーなど)に vCenter システムロールを使用することもできます。

Anthos clusters on VMware のインストールに使用する vCenter ユーザー アカウントには、十分な権限が必要です。たとえば、vCenter の管理者のロールが割り当てられたユーザー アカウントには、すべての vCenter オブジェクトに対する完全アクセス権限があり、Anthos clusters on VMware クラスタ管理者に完全アクセス権を付与できます。

他の vCenter ユーザー アカウントには、カスタムロールを作成して、クラスタのユーザーに必要な権限を割り当てます。

  • 次の表を使用して、Anthos クラスタ ユーザーに最小限必要な権限セットを確認してください。
  • 管理者権限を持つユーザー アカウントでは、次のコマンドを使用してカスタム vCenter ロールを作成し、そのロールに必要な最小限の権限を定義して、そのカスタムロールを既存の vCenter ユーザー アカウントに割り当てることができます。

権限を管理する方法については、vCenter コンポーネントの権限の管理をご覧ください。

フォルダを使用した vCenter ユーザー アカウントの権限

Anthos clusters on VMware バージョン 1.4 以降では、VM イメージとテンプレートをグローバル データセンター フォルダではなく、個別の VM フォルダに配置できます。これは、管理クラスタ構成の v1 形式でのみサポートされます。

管理クラスタの構成ファイルで、folder という新しいキーを作成します。folder の値を、この Anthos clusters on VMware のデプロイに使用する vCenter フォルダの名前に設定します。ユーザー クラスタは自動的にフォルダを継承します。ユーザー クラスタの構成ファイルでフォルダを指定しないでください。

folder キーが指定されていないか、値が空の場合、最上位のデータセンター VM フォルダが使用されます。他の vCenter リソースと同様に、デプロイ前に適切な権限でフォルダを作成する必要があります。

たとえば、デプロイメントの admin-cluster.yaml で次のように指定します。

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

フォルダ使用時の権限の設定

バージョン 1.4 より前の Anthos clusters on VMware では、vCenter クラスタ全体に一連の権限を適用する必要がありました。構成は簡単ですが、これらの権限は Anthos clusters on VMware vCenter ユーザーを十分に制限していません。Anthos clusters on VMware 1.4 では権限のセットが同じままですが、前述のとおり、デプロイ用にフォルダが指定されている場合、これらの権限をより小さなオブジェクト セットに適用できるようになりました。

以下は、一連のロールとその権限、ロールを適用する必要があるオブジェクトです。「(recursively)」とマークされたエントリは Propagate フィールドを true に設定して適用する必要があります。そのため、権限はすべての子オブジェクトに継承されます。

ロール: ClusterEditor

説明: DRS ルールをクラスタと読み取り専用権限に適用する

オブジェクト: $VCenter.Cluster(recursively)

権限: System.Read System.View System.Anonymous Host.Inventory.EditCluster

ロール: SessionValidator

説明: 既存の VCenter セッションと読み取り専用権限を検証する

オブジェクト: $VCenter.Root

権限: System.Read System.View System.Anonymous Session.ValidateSessions

ロール: ReadOnly

説明: オブジェクトの列挙を可能にする組み込みのロール

オブジェクト: $VCenter.Datacenter(recursively), $VCenter "VM Network"

権限: System.Read System.View System.Anonymous

ロール: Anthos

説明: クラスタのデプロイ、管理、モニタリングに必要な権限のセット。

オブジェクト: $VCenter.Datastore(recursively)、$VCenter.ResourcePool(recursively)、$VCenter.Folder(recursively)、$VCenter.Network(recursively)

既知の問題: vSphere データディスクの作成時にインストーラが失敗する

(問題 ID 156233307)

カスタムロールが誤った権限レベルでバインドされている場合は、Anthos clusters on VMware インストーラが失敗する可能性があります。

ロール バインディングが間違っていると、vSphere データディスクの作成で govc がハングし、0 サイズのディスクが作成されます。この問題を解決するには、vSphere vcenter レベル(root)でカスタムロールをバインドします。

DC レベル(またはルートよりも低いレベル)でカスタムロールをバインドする場合は、ルート vCenter レベルで読み取り専用ロールをユーザーにバインドする必要があります。

ロールの作成の詳細については、vCenter ユーザー アカウント権限をご覧ください。

管理ワークステーション、管理クラスタ、ユーザー クラスタのリソース要件

Anthos clusters on VMware の初回インストールの間に作成する仮想マシンのニーズを満たすのに十分なストレージ、CPU、RAM のリソースを、データセンターの物理 ESXi ホストで提供する必要があります。また、データセンターは、Prometheus と Google Cloud のオペレーション スイートによって作成された PersistentVolumeClaims(PVC)を満たすのに十分な仮想ディスク容量を提供する必要があります。

Anthos clusters on VMware の初回のインストールでは、次のリソースが必要です。

  • 36 個の vCPU
  • 98,241 MB RAM
  • 2,280 GB の仮想ディスク容量

リソース要件の詳細については、CPU、RAM、ストレージの要件をご覧ください。