Cette page décrit les conditions préalables au fonctionnement d'Anthos en mode déconnecté et les différences avec Anthos sur solution Bare Metal. Les conditions préalables sont similaires à celles de la version connectée d'Anthos sur bare metal.
Matériel
Le mode déconnecté d'Anthos présente les mêmes exigences matérielles qu'Anthos sur solution Bare Metal. Toutefois, dans Anthos en mode déconnecté, le cluster d'administrateur héberge plus de composants que dans Anthos sur solution Bare Metal. Par exemple, dans Anthos en mode déconnecté, le cluster d'administrateur héberge :
- Le système de journalisation
- Le système de surveillance
- Centre de gestion
Pour cette raison, Google vous recommande vivement d'utiliser les ressources matérielles recommandées pour Anthos sur Bare Metal plutôt que les ressources minimales.
Installation
Le mode déconnecté d'Anthos a les mêmes exigences d'installation qu'Anthos sur solution Bare Metal, à la différence que vous n'avez pas besoin d'une connexion Internet ni d'un compte de service Google.
Consultez les sections suivantes des exigences d'installation d'Anthos sur solution Bare Metal :
- La section Avant de commencer, à l'exception des clés de compte de service Google Cloud.
- Prérequis pour la station de travail, plus les exigences suivantes :
- Plus de 100 Go d'espace disque disponible au lieu de 50
kubectl
installé
- La section Prérequis associés à la machine de nœud, à l'exception de l'accès à Internet.
- Prérequis pour les machines d'équilibrage de charge
Le mode déconnecté d'Anthos n'inclut pas l'intégration de l'hyperviseur ni de l'environnement d'exécution prédémarrage (PXE). Par conséquent, vous devez appliquer le processus de configuration de votre système d'exploitation choisi :
Assurez-vous que NTP est configuré sur tous les nœuds.
Clés SSH
Une clé privée SSH permet d'accéder aux machines lors de l'installation. La clé publique SSH correspondante doit être distribuée à toutes les machines (ajoutant le contenu de la clé publique à /home/USER/.ssh/authorized_keys
) qui font faire partie d'un cluster.
Packages supplémentaires
Certains packages doivent être installés manuellement avant l'installation.
SELinux
Dans les environnements RHEL et CentOS, si SELinux est défini sur Enforcing
, container-selinux
doit être installé sur tous les nœuds.
# Check SELinux status
getenforce
# Install container-selinux package
sudo yum update
sudo yum install container-selinux
Exigences de mise en réseau
Reportez-vous aux exigences réseau officielles pour Anthos sur solution Bare Metal et à la présentation des équilibreurs de charge pour plus d'informations sur l'équilibrage de charge. Pour une démonstration de faisabilité, nous vous recommandons d'utiliser l'équilibreur de charge groupé basé sur MetalLB.
Accès Internet
Contrairement à Anthos sur solution Bare Metal en mode connecté, Anthos en mode déconnecté ne nécessite pas d'accès à Internet. Seule exception à cette règle : le téléchargement d'une version d'Anthos en mode déconnecté à partir de Cloud Storage. Si votre poste de travail administrateur n'est pas connecté à Internet, vous pouvez télécharger la version sur n'importe quel ordinateur connecté à Internet, puis la copier sur le poste de travail administrateur en utilisant la méthode de votre choix.
Vous n'avez pas non plus besoin d'activer l'API Google Cloud ou de créer des comptes de service Google Cloud pour le mode déconnecté d'Anthos.
DNS
Le DNS doit être disponible pour tout scénario de production afin de faciliter l'exploitation de la plate-forme et des applications. Un système DNS sans connectivité externe (et qui ne peut pas résoudre les enregistrements DNS publics) sera suffisant dans cette optique.
Passerelle par défaut
Une passerelle par défaut est requise.