vSphere-Anforderungen

GKE On-Prem läuft in Ihrem Rechenzentrum in einer vSphere 6.5 oder 6.7 Update 3 Umgebung. In diesem Thema werden die Anforderungen für Ihre vSphere-Umgebung beschrieben, einschließlich Speicher, CPU, RAM und virtueller Netzwerke.

Hardwareanforderungen

GKE On-Prem wird auf einer Reihe von physischen Hosts ausgeführt, auf denen der ESXi-Hypervisor von VMware ausgeführt wird. Informationen zu den Hardwareanforderungen für ESXi finden Sie unter ESXi-Hardwareanforderungen.

vSphere-Anforderungen

vSphere ist die Servervirtualisierungssoftware von VMware. GKE On-Prem verwendet zur Verwaltung Ihrer Cluster den vCenter-Server von VMware. Informationen zur Installation von vSphere und vCenter Server finden Sie unter Übersicht über den vSphere-Installations- und Einrichtungsprozess in der Dokumentation zu VMware.

Lizenzversion und Versionsvoraussetzungen

GKE On-Prem erfordert VMware vSphere 6.5 oder 6.7 Update 3. Sie benötigen die folgenden VMware-Lizenzen:

  • Eine Lizenz für vSphere Enterprise Plus oder vSphere Standard. Die Enterprise Plus-Lizenz wird empfohlen, da Sie damit VMware Distributed Resource Scheduler (DRS) aktivieren können. Wenn DRS aktiviert ist, verteilt VMware Ihre GKE On Prem-Clusterknoten automatisch auf physische Hosts in Ihrem Rechenzentrum.

    Ab Version GKE On-Prem 1.1 ist DRS standardmäßig aktiviert. Zur Verwendung einer Standardlizenz müssen Sie DRS explizit deaktivieren.

    Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben.

  • Eine vCenter Server Standard-Lizenz.

    Neben dieser Lizenz müssen Sie ein Supportabo für mindestens ein Jahr erwerben. Weitere Informationen finden Sie auf der Seite mit der Preisübersicht für VMs unter "vCenter Server Editions".

vCenter-Nutzerkontoberechtigungen

Sie können benutzerdefinierte Rollen in vCenter festlegen oder vCenter-Systemrollen für die verschiedenen Nutzer in Ihrer Organisation verwenden, einschließlich des GKE On-Prem-Clusteradministrators und der Nutzer, die auf diesen Anwendungen arbeiten.

Das vCenter-Nutzerkonto, mit dem Sie GKE On-Prem installieren, muss ausreichende Berechtigungen haben. Ein Nutzerkonto, dem die vCenter-Rolle Administrator zugewiesen ist, verfügt beispielsweise über Berechtigungen für den vollständigen Zugriff auf alle vCenter-Objekte und bietet einen GKE On-Prem-Clusteradministrator mit Vollzugriff.

Für andere vCenter-Nutzerkonten erstellen Sie benutzerdefinierte Rollen, um den Nutzern Ihres Clusters die erforderlichen Berechtigungen zuzuweisen.

  • Anhand der folgenden Tabelle können Sie ermitteln, welche Berechtigungen für Ihre GKE On-Prem-Cluster-Nutzer mindestens erforderlich sind.
  • Ein Nutzerkonto mit Administratorrechten kann die folgenden Befehle verwenden, um eine benutzerdefinierte vCenter-Rolle zu erstellen, die erforderlichen Mindestberechtigungen für diese Rolle festzulegen und diese benutzerdefinierte Rolle dann einem vorhandenen vCenter-Nutzerkonto zuzuweisen.

Informationen zum Verwalten von Berechtigungen finden Sie unter Berechtigungen für vCenter-Komponenten verwalten.

vCenter-Nutzerkontoberechtigungen mit Ordnern

Ab der GKE On-Prem-Version 1.4 können Sie VM-Images und -Vorlagen in einem separaten VM-Ordner statt im globalen Rechenzentrumsordner speichern. Dies wird nur im v1-Format der Administratorclusterkonfiguration unterstützt.

Erstellen Sie in der Konfigurationsdatei für den Administratorcluster einen neuen Schlüssel mit dem Namen folder. Legen Sie den Wert von folder auf den Namen des vCenter-Ordners fest, den Sie für diese GKE On-Prem-Bereitstellung verwenden möchten. Alle Nutzercluster übernehmen automatisch den Ordner. Geben Sie in den Konfigurationsdateien für Nutzercluster keinen Ordner an.

Wenn der Schlüssel folder nicht angegeben ist oder der Wert leer bleibt, wird der übergeordnete Ordner der Datacenter-VM verwendet. Wie andere vCenter-Ressourcen muss der Ordner vor der Bereitstellung mit den entsprechenden Berechtigungen erstellt werden.

Beispielsweise in der admin-cluster.yaml für Ihre Bereitstellung:

apiVersion: v1
kind: AdminCluster
#...
vCenter:
  address: mtv-example-vc01.anthos
  datacenter: mtv-example-vc01
  cluster: admin-permissions
  resourcePool: example-cluster-resourcepool
  datastore: example-cluster-datastore
  # insert the following new line with the path to the vcenter folder here.
  folder: my-vm-folder

Berechtigungen bei Verwendung eines Ordners festlegen

In GKE On-Prem-Versionen, die älter als 1.4 sind, muss eine Reihe von Berechtigungen auf den gesamten vCenter-Cluster angewendet werden. Obwohl dies einfacher zu konfigurieren war, schränkten diese Berechtigungen den GKE On-Prem-Nutzer von vCenter nicht ausreichend ein. Während die Berechtigungen in GKE On-Prem 1.4 unverändert bleiben, können wir sie jetzt auf eine viel kleinere Gruppe von Objekten anwenden, vorausgesetzt, dass für die Bereitstellung ein Ordner angegeben wurde, wie oben beschrieben.

Im Folgenden finden Sie eine Reihe von Rollen, ihre Berechtigungen und die Objekte, auf die die Rollen angewendet werden müssen. Einträge, die mit "(rekursiv") gekennzeichnet sind, müssen mit dem Feld "Propagate" auf "true" angewendet werden, damit die Berechtigungen von allen untergeordneten Objekten übernommen werden.

Rolle: ClusterEditor

Beschreibung: DRS-Regeln auf Cluster mit Lesezugriff anwenden

Objekte: $VCenter.Cluster(recursively)

Berechtigungen: System.Read System.View System.Anonymer Host.Inventory.EditCluster

Rolle: SessionValidator

Beschreibung: Eine vorhandene VCenter-Sitzung mit Lesezugriff validieren

Objekte: $VCenter.Root

Berechtigungen: System.Read System.View System.Anonymous Session.ValidateSessions

Rolle: ReadOnly

Beschreibung: Integriert in die Rolle, die die Aufzählung von Objekten ermöglicht

Objekte: $VCenter.Datacenter(recursively), $VCenter "VM-Netzwerk"

Berechtigungen: System.Read System.View System.Anonymous

Rolle: Anthos

Beschreibung: Gruppe der Berechtigungen, die zum Bereitstellen, Verwalten und Überwachen von Clustern erforderlich sind. Diese Rolle steht für die Berechtigungen, die auf die gesamte VCenter-Umgebung in GKE OnPrem 1.3 und früheren Versionen angewendet wurden.

Objekte: $VCenter.Datastore(recursively), $VCenter.ResourcePool(recursively), $VCenter.Folder(recursively), $VCenter.Network(recursively)

Bekanntes Problem: Installation schlägt beim Erstellen des vSphere-Datenlaufwerks fehl

(Ausgabe-ID 156233307)

Das GKE On-Prem-Installationsprogramm kann fehlschlagen, wenn benutzerdefinierte Rollen an die falsche Berechtigungsstufe gebunden sind.

Wenn die Rollenbindung falsch ist, wird das Erstellen eines vSphere-Datenlaufwerks mit govc hängen und das Laufwerk mit einer Größe von 0 erstellt. Um das Problem zu beheben, sollten Sie die benutzerdefinierte Rolle auf vSphere Vcenter-Ebene (Root) binden.

Wenn Sie die benutzerdefinierte Rolle auf DC-Ebene (oder niedriger als Stamm) binden möchten, müssen Sie dem Nutzer auch die schreibgeschützte Rolle auf Root-vCenter-Ebene zuweisen.

Weitere Informationen zum Erstellen von Rollen finden Sie unter vCenter-Nutzerkontenberechtigungen.

Ressourcenanforderungen für Administrator-Workstations, Administratorcluster und Nutzercluster

Die physischen ESXi-Hosts in Ihrem Rechenzentrum müssen genügend Speicher-, CPU- und RAM-Ressourcen bereitstellen, um die Anforderungen der virtuellen Maschinen zu erfüllen, die Sie bei der Erstinstallation von GKE on-Prem erstellen. Ihr Rechenzentrum muss außerdem ausreichend virtuellen Speicherplatz haben, um die von Prometheus und der Operations-Suite von Google Cloud erstellten PersistentVolumeClaims (PVCs) auszuführen.

Für die Erstinstallation von GKE On-Prem sind folgende Ressourcen erforderlich:

  • 36 vCPU
  • 98241 MB RAM
  • 2280 GB virtueller Speicherplatz

Weitere Informationen zu Ressourcenanforderungen finden Sie unter CPU-, RAM- und Speicheranforderungen.