Version 1.4. Cette version est entièrement compatible avec les derniers correctifs et mises à jour pour corriger les failles et les risques de sécurité ainsi que les problèmes affectant GKE On-Prem. Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Exigences concernant vSphere

Anthos clusters on VMware (GKE On-Prem) s'exécute dans votre centre de données dans un environnement vSphere 6.5 ou 6.7 Update 3. Cette rubrique décrit les exigences concernant votre environnement vSphere, y compris le stockage, le processeur, la RAM et les réseaux virtuels.

Configuration matérielle requise

Anthos clusters on VMware s'exécute sur un ensemble d'hôtes physiques exécutant l'hyperviseur ESXi VMware. Pour en savoir plus sur la configuration adaptée, consultez la page Configuration matérielle requise pour ESXi.

Exigences concernant vSphere

vSphere est le logiciel de virtualisation de serveur de VMware. Anthos clusters on VMware utilise vCenter Server de VMware pour gérer vos clusters. Pour en savoir plus sur l'installation de vSphere et de vCenter Server, reportez-vous à la section Présentation du processus d'installation et de configuration de vSphere dans la documentation de VMware.

Édition de licence et exigences de version

Anthos clusters on VMware nécessite VMware vSphere 6.5 ou 6.7 Update 3. Vous avez besoin des licences VMware suivantes :

  • Une licence vSphere Enterprise Plus ou vSphere Standard. La licence Enterprise Plus est recommandée, car elle vous permet d'activer le DRS (Distributed Resource Scheduler) de VMware. Lorsque le DRS est activé, VMware distribue automatiquement vos nœuds de cluster Anthos clusters on VMware sur les hôtes physiques de votre centre de données.

    À partir de la version 1.1.0-gke.6, le DRS est activé par défaut. Pour utiliser une licence standard, vous devez donc désactiver explicitement le DRS.

    Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an.

  • Une licence vCenter Server Standard.

    Parallèlement à cette licence, vous devez souscrire un abonnement d'assistance d'au moins un an. Consultez la section Éditions de VMware vCenter Server sur la page des tarifs de VMware.

Droits de compte d'utilisateur vCenter

Vous pouvez définir des rôles personnalisés dans vCenter ou utiliser un rôle vCenter par défaut pour les différents rôles d'utilisateur de votre organisation, y compris pour votre administrateur de cluster Anthos clusters on VMware et pour les utilisateurs qui développent ces clusters.

Le compte d'utilisateur vCenter que vous utilisez pour installer Anthos clusters on VMware doit disposer de droits suffisants. Par exemple, un compte d'utilisateur auquel est attribué le rôle Administrateur de vCenter dispose de droits d'accès complets à tous les objets vCenter et peut fournir à un administrateur de cluster Anthos clusters on VMware un accès complet.

Pour les autres comptes d'utilisateur vCenter, vous créez des rôles personnalisés afin d'attribuer les droits nécessaires aux utilisateurs de votre cluster.

  • Utilisez le tableau suivant pour comprendre quels sont les droits minimaux requis pour les utilisateurs de clusters Anthos clusters on VMware.
  • Un compte d'utilisateur disposant des droits d'administrateur peut utiliser les commandes suivantes pour créer un rôle vCenter personnalisé, définir les droits minimum requis pour ce rôle, puis attribuer ce rôle personnalisé à un compte d'utilisateur vCenter existant.

Pour apprendre à gérer les privilèges, reportez-vous à la section Gérer les autorisations pour des composants vCenter.

Droits de compte d'utilisateur vCenter avec des dossiers

À partir de la version 1.4 de GKE on-prem, vous pouvez placer des images et des modèles de VM dans un dossier de VM distinct, et non dans le dossier global du centre de données. Cette fonctionnalité n'est compatible qu'avec le format v1 de la configuration du cluster d'administration.

Dans le fichier de configuration du cluster d'administrateur, créez une clé nommée folder. Définissez la valeur de folder sur le nom du dossier vCenter que vous souhaitez utiliser pour ce déploiement GKE on-prem. Tous les clusters d'utilisateurs héritent automatiquement du dossier. Ne spécifiez pas de dossier dans vos fichiers de configuration du cluster utilisateur.

Si la clé folder n'est pas spécifiée ou si la valeur est vide, le dossier de VM Datacenter de premier niveau est utilisé. Comme pour les autres ressources vCenter, le dossier doit être créé avant le déploiement, avec les autorisations appropriées.

Par exemple, dans admin-cluster.yaml pour votre déploiement:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Définir des autorisations lors de l'utilisation d'un dossier

Dans les versions GKE on-prem antérieures à la version 1.4, un ensemble d'autorisations était requis pour l'ensemble du cluster vCenter. Bien que cela soit plus simple à configurer, ces autorisations ne limitaient pas suffisamment l'utilisateur vCenter de GKE on-prem. Bien que l'ensemble des autorisations reste le même dans GKE on-prem 1.4, nous pouvons désormais les appliquer à un ensemble d'objets beaucoup plus petit, à condition qu'un dossier soit spécifié pour le déploiement, comme décrit ci-dessus.

Voici un ensemble de rôles, leurs autorisations et les objets auxquels les rôles doivent être appliqués. Les entrées marquées "(avec récursive)" doivent être appliquées avec le champ "Propagation" défini sur "true". Les autorisations sont héritées par tous les objets enfants.

Problème connu : le programme d'installation échoue lors de la création d'un disque de données vSphere

(ID du problème 156233307)

Le programme d'installation de GKE On-Prem peut échouer si les rôles personnalisés sont liés à un niveau d'autorisation inapproprié.

Lorsque la liaison de rôle n'est pas correcte, la création d'un disque de données vSphere avec govc est bloquée et le disque créé avec une taille égale à 0. Pour résoudre le problème, vous devez lier le rôle personnalisé au niveau de vSphere vCenter (racine).

Si vous souhaitez lier le rôle personnalisé au niveau du DC (ou inférieur à la racine), vous devez également lier le rôle en lecture seule à l'utilisateur au niveau racine de vCenter.

Pour en savoir plus sur la création de rôle, consultez la page Droits des utilisateurs sur les comptes vCenter.

Exigences en ressources pour le poste de travail administrateur, le cluster d'administrateur et les clusters d'utilisateurs

Les hôtes ESXi physiques de votre centre de données doivent fournir suffisamment de ressources de stockage, de processeur et de RAM pour répondre aux besoins des machines virtuelles que vous créerez lors de l'installation initiale d'Anthos clusters on VMware. Votre centre de données doit également fournir suffisamment d'espace disque virtuel pour répondre aux exigences des PersistentVolumeClaims (PVC) créés par Prometheus et par la suite des opérations Google Cloud.

L'installation initiale d'Anthos clusters on VMware nécessite les ressources suivantes :

  • 36 processeurs virtuels
  • 98 241 Mo de RAM
  • 2 280 Go d'espace disque virtuel

Pour plus d'informations sur les besoins en ressources, reportez-vous à la section Exigences liées au processeur, à la RAM et au stockage.