1.9 版。如 Anthos 版本支持政策中所述,提此版本是受支持的版本,提供影响 VMware 上的 Anthos 集群 (GKE On-Prem) 的安全漏洞、威胁和问题的最新补丁程序和更新。如需了解详情,请参阅版本说明。这是最新版本。

vSphere 要求

Anthos clusters on VMware (GKE on-prem) 在数据中心的 vSphere 环境中运行。本主题介绍 vSphere 环境的要求,包括存储、CPU、RAM、虚拟网络。

vSphere 要求

vSphere 要求因您使用的 Anthos clusters on VMware 版本而异。如需了解详情,请参阅完全受支持的版本早期版本的版本兼容性矩阵。

vSphere 是 VMware 的服务器虚拟化软件。Anthos Clusters on VMware 使用 VMware 的 vCenter Server 来管理您的集群。如需了解如何安装 vSphere 和 vCenter Server,请参阅 VMware 文档中的 vSphere 安装和设置流程概览

许可版本和版本要求

Anthos clusters on VMware 需要 VMware vSphere 6.5 Update 3+、6.7 Update 3+ 或 7.0 Update 1+。您需要以下 VMware 许可:

  • vSphere Enterprise Plus 或 vSphere Standard 许可。

    建议您使用 Enterprise Plus 许可,因为它允许您启用 VMware 分布式资源调度器 (DRS)

    除此许可外,您还必须购买至少一年的支持服务订阅。

  • vCenter Server Standard 许可。

    除此许可外,您还必须购买至少一年的支持服务订阅。

硬件要求

Anthos Clusters on VMware 在一组运行 VMware ESXi Hypervisor 的物理主机上运行。如需了解 ESXi 的硬件要求,请参阅 ESXi 硬件要求

默认情况下,VMware 上的 Anthos 集群会自动为管理员集群和用户集群节点创建 VMware 分布式资源调度器 (DRS) 反亲和性规则,使其分布到数据中心内的至少三个物理主机上。

为了使用此功能,您的 vSphere 环境必须满足以下条件:

  • VMware DRS 已启用。VMware DRS 需要 vSphere Enterprise Plus 许可版本。

  • 您的 vSphere 用户帐号具有 Host.Inventory.Modify cluster 特权。

  • 至少有三个物理主机可用。

回想一下,如果您拥有 vSphere Standard 许可,则无法启用 VMware DRS。

如果您没有启用 DRS,或者没有至少三个主机可供调度 vSphere 虚拟机,请在管理员集群和用户集群配置中将 antiAffinityGroups.enabled 设置为 false

演示所需的最低硬件要求

如果您要创建概念验证演示,则要求低于标准生产实现的要求。以下是在单个 ESXi 主机上设置 Anthos 1.7.0 集群的最低要求和示例配置。

  • Vcenter Server 版本:6.7U3
  • ESXi 主机配置示例:
    • 制造商:Dell Inc.
    • 物理 CPU:8 个 CPU @ 2694MHz
    • 处理器类型:Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz
    • 处理器插座:2 个
    • 版本:6.7U3
    • 超线程:已启用
  • Datastore 配置示例:
    • 类型:VMFS 6.82
    • 硬盘类型:SSD
    • 供应商:DELL
    • 硬盘类型:逻辑
    • RAID 级别:RAID1
虚拟机类型(计数)功能物理 CPU物理内存存储空间
管理员工作站 (1)
管理员主实例 (1)
管理员附加节点 (2)
用户主实例 (1)
用户工作器节点 (3)
Gkeadm 负载平衡器:F5/Seesaw
GKE Connect
非高可用性
AntiaffinityGroups:已停用
8 个 CPU @ 2.7Ghz,并启用了超线程 40GB 450GB
管理员工作站 (1)
管理员主实例 (1)
管理员附加节点 (2)
用户主实例 (1)
用户工作器节点 (3)
Gkeadm 负载平衡器:F5/Seesaw
GKE Connect
非高可用性
AntiaffinityGroups:已停用
Cloud Logging 和 Cloud Monitoring (Stackdriver)
8 个 CPU @ 2.7Ghz,并启用了超线程40GB470GB

vSphere 存储要求

如需使用 vSphere CSI 驱动程序,则对于 vCenter 和 ESXi 主机,VMware vSphere 版本都必须为 6.7 U3 或更高版本。

Anthos clusters on VMware 不支持 Storage vMotion 和 Storage DRS。

vCenter 用户帐号权限

您可以在 vCenter 中定义自定义角色,或为组织中的各种用户(包括 Anthos 集群管理员和在这些集群上进行开发的用户)使用 vCenter 系统角色

您用于安装 Anthos Clusters on VMware 的 vCenter 用户帐号必须具有足够的权限。例如,被分配了 vCenter 的 Administrator 角色的用户帐号拥有对所有 vCenter 对象的完全访问权限,并向 Anthos 集群管理员提供完全访问权限。

对于其他 vCenter 用户帐号,您需要创建自定义角色,以便为您的集群用户分配必要的权限。

  • 使用下表了解 Anthos 集群用户所需的最小权限集。
  • 具有管理员权限的用户帐号可以使用以下命令创建自定义 vCenter 角色,定义该角色所需的最低权限,然后将该自定义角色分配给现有 vCenter 用户帐号。

如需了解如何管理权限,请参阅管理 vCenter 组件的权限

带文件夹的 vCenter 用户帐号权限

从 Anthos Clusters on VMware 1.4 版开始,您可以将虚拟机映像和模板放在单独的虚拟机文件夹中,而不是放在全球数据中心文件夹中。只有管理员集群配置的 v1 格式支持此功能。

管理员集群配置文件中,创建一个名为 folder 的新密钥。将 folder 的值设置为您要用于此 Anthos Clusters on VMware 部署的 vCenter 文件夹的名称。所有用户集群都将自动继承该文件夹。请勿在您的用户集群配置文件中指定文件夹。

如果未指定 folder 密钥,或者值留空,则使用顶级数据中心虚拟机文件夹。与其他 vCenter 资源一样,必须在部署之前使用适当的权限创建该文件夹。

例如,在用于部署的 admin-cluster.yaml 中:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

使用文件夹时设置权限

在版本低于 1.4 的 Anthos Clusters on VMware 中,我们需要将一组权限应用到整个 vCenter 集群。虽然配置起来更加简单,但这些权限没有充分限制 Anthos Clusters on VMware vCenter 用户。虽然 Anthos Clusters on VMware 1.4 中的权限集保持相同,但我们现在可以将这些权限应用于一小组对象,前提是为该部署指定了文件夹(如上所述)。

以下是一组角色,其权限以及必须应用这些角色的对象。标记为“(recursively)”的条目必须在“传播”字段设置为 true 时应用,以便所有子对象都继承该权限。

角色:ClusterEditor

说明:将 DRS 规则应用于“集群 + 只读权限”

对象:$VCenter.Cluster(recursively)

特权:System.Read System.View System.Anonymous Host.Inventory.EditCluster

角色:SessionValidator

说明:验证现有 VCenter 会话 + 只读权限

对象:$VCenter.Root

权限:System.Read System.View System.Anonymous Session.ValidateSessions

角色:ReadOnly

说明:内置允许枚举对象的角色

对象:$VCenter.Datacenter(recursively), $VCenter "VM Network"

权限:System.Read System.View System.Anonymous

角色:Anthos

说明:部署、管理和监控集群所需的一组权限。

对象:$VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

已知问题:创建 vSphere 数据磁盘时安装程序失败

(问题 ID 156233307)

如果在错误的权限级层绑定自定义角色,Anthos Clusters on VMware 安装程序可能会失败。

如果角色绑定不正确,使用 govc 创建 vSphere 数据磁盘会挂起并且创建的磁盘的大小为 0。要解决此问题,您应在 vSphere vcenter 级层(根)绑定自定义角色。

如果要在 DC 级层(或低于根的级层)绑定自定义角色,还需要在根 vCenter 级层将只读角色绑定到用户。

如需详细了解角色创建,请参阅 vCenter 用户帐号权限

管理员工作站、管理员集群和用户集群的资源要求

数据中心内的物理 ESXi 主机必须提供足够的存储空间、CPU 和 RAM 资源,以满足您在初次安装 Anthos Clusters on VMware 时创建的虚拟机的需求。您的数据中心还必须提供足够的虚拟磁盘空间,以满足 Prometheus 和 Google Cloud 的运维套件创建的 PersistentVolumeClaim (PVC)

初次安装 Anthos Clusters on VMware 需要以下资源:

  • 36 个 vCPU
  • 98241 MB RAM
  • 2280 GB 虚拟磁盘空间

如需详细了解资源要求,请参阅 CPU、RAM 和存储要求