本页面概述了在断开连接模式下运行的 Anthos 的前提条件,以及这些前提条件与 Anthos on Bare Metal 的不同之处。前提条件与关联的 Anthos on Bare Metal 版本类似。
硬件
在断开连接模式下运行的 Anthos 与 Anthos on Bare Metal 具有相同的硬件要求。但是,在断开连接模式下运行的 Anthos 中,管理员集群托管的组件比 Anthos on Bare Metal 中的多。例如,在断开连接模式下运行的 Anthos 中,管理员集群托管以下内容:
- 日志记录系统
- 监控系统
- 管理中心
因此,Google 强烈建议您使用 Anthos on Bare Metal 的推荐硬件资源,而不是最低要求资源。
安装
在断开连接模式下运行的 Anthos 的安装要求与 Anthos on Bare Metal 相同,但您不需要连接互联网,也不需要 Google 服务帐号。
请阅读 Anthos on Bare Metal 安装要求的以下各部分:
- 准备工作,Google Cloud 服务帐号密钥除外。
- 工作站前提条件以及以下要求:
- 要求 100 GB 以上的可用磁盘空间,而不是 50 GB;
- 要求已安装
kubectl;
- 节点机器前提条件,互联网访问权限除外。
- 负载均衡器机器前提条件。
在断开连接模式下运行的 Anthos 不包含任何 Hypervisor 或预启动执行环境 (PXE) 集成,因此您必须完成所选操作系统的配置过程:
确保在所有节点上配置 NTP。
SSH 密钥
在安装期间,系统会使用 SSH 私钥来访问这些机器。相应的 SSH 公钥必须分发给将属于集群的所有机器(将公钥内容添加到 /home/USER/.ssh/authorized_keys)。
其他软件包
安装前需要手动安装一些软件包。
SELinux
在 RHEL 和 CentOS 环境中,如果 SELinux 设置为 Enforcing,则必须在所有节点上安装 container-selinux。
# Check SELinux status
getenforce
# Install container-selinux package
sudo yum update
sudo yum install container-selinux
网络要求
如需详细了解负载均衡,请参阅 Anthos on Bare Metal 的官方网络要求和负载均衡器概览。对于概念验证,我们建议您使用基于 MetalLB 的捆绑式负载均衡器。
互联网访问权限
与连接模式下的 Anthos on Bare Metal 不同,在断开连接模式下运行的 Anthos 不要求访问互联网。此规则的唯一例外是,从 Cloud Storage 下载在断开连接模式下运行的 Anthos。如果管理员工作站未连接到互联网,您可以在任何连接到互联网的计算机上下载版本,并使用您选择的方法将其复制到管理员工作站。
此外,您不需要启用任何 Google Cloud API,也不需要为在断开连接模式下运行的 Anthos 创建任何 Google Cloud 服务帐号。
DNS
DNS 必须可用于任何生产场景,以帮助您操作平台和应用。没有任何外部连接(并且无法解析公共 DNS 记录)的 DNS 系统就已足够。
默认网关
必须提供默认网关。