このページでは、Anthos を切断モードで実行するための前提条件と、ベアメタル版 Anthos との違いについて説明します。前提条件は、ベアメタル版 Anthos の接続バージョンと類似しています。
ハードウェア
切断モードで実行される Anthos は、ベアメタル版 Anthos のハードウェア要件と同じです。ただし、切断モードで実行される Anthos では、管理クラスタは、ベアメタル版 Anthos よりも多くのコンポーネントをホストします。たとえば、Anthos を切断モードで実行している場合、管理クラスタは以下をホストします。
- ロギング システム
- モニタリング システム
- Management Center
このため、Google ではベアメタル版 Anthos に最小ハードウェア リソースではなく、推奨ハードウェア リソースを使用することを強くおすすめします。
インストール
切断モードで実行される Anthos のインストール要件は、ベアメタル版 Anthos と同じですが、インターネット接続または Google サービス アカウントは必要ない点が異なります。
ベアメタル版 Anthos のインストール要件については、以降のセクションをご覧ください。
- 始める前に。Google Cloud サービス アカウント キーに関する部分は除きます。
- ワークステーションの前提条件に加えて、次の要件があります。
- 50 GB ではなく 100 GB を超える空きディスク容量があること。
kubectlがインストールされていること。
- ノードマシンの前提条件(インターネット アクセスを除く)。
- ロードバランサ マシンの前提条件。
切断モードで実行される Anthos には、ハイパーバイザまたは Preboot Execution Environment(PXE)の統合が含まれていないため、選択したオペレーティング システムの構成プロセスを行う必要があります。
NTP がすべてのノードで構成されていることを確認してください。
SSH 認証鍵
SSH 秘密鍵は、インストール時にマシンへのアクセスに使用されます。対応する SSH 公開鍵は、クラスタの一部となるすべてのマシンに配布する必要があります(公開鍵の内容を /home/USER/.ssh/authorized_keys に追加します)。
追加パッケージ
インストール前に手動でインストールする必要があるパッケージがあります。
SELinux
RHEL および CentOS 環境では、SELinux が Enforcing に設定されている場合、すべてのノードに container-selinux をインストールする必要があります。
# Check SELinux status
getenforce
# Install container-selinux package
sudo yum update
sudo yum install container-selinux
ネットワーキングの要件
ベアメタル版 Anthos の公式ネットワーク要件と、ロードバランサの概要で負荷分散の詳細をご確認ください。概念実証のため、MetalLB をベースとするバンドルされたロードバランサを使用することをおすすめします。
インターネット アクセス
接続モードのベアメタル版 Anthos とは異なり、切断モードで実行される Anthos のためにインターネットにアクセスする必要はありません。唯一の例外は、切断モードで実行される Anthos を Cloud Storage からダウンロードすることです。管理ワークステーションがインターネットに接続されていない場合は、任意のインターネットに接続されたパソコンにリリースをダウンロードし、任意の方法で管理ワークステーションにコピーできます。
また、切断モードで実行される Anthos 用に Google Cloud APIs の有効化や Google Cloud サービス アカウントの作成をする必要もありません。
DNS
プラットフォームとアプリケーションを運用するためには、本番環境のシナリオで DNS を利用できる必要があります。外部接続がない DNS システム(パブリック DNS レコードを解決できない)で十分です。
デフォルト ゲートウェイ
デフォルト ゲートウェイは必須です。