Questa pagina descrive i prerequisiti per la modalità privata Anthos e le differenze con Anthos su Bare Metal. I prerequisiti sono simili alla versione connessa di Anthos su Bare Metal.
Hardware
La modalità privata di Anthos ha gli stessi requisiti hardware di Anthos su Bare Metal. Tuttavia, in modalità privata di Anthos, il cluster di amministrazione ospita più componenti rispetto ad Anthos su Bare Metal. Ad esempio, in modalità privata di Anthos, il cluster di amministrazione ospita:
- Il sistema di logging
- Il sistema di monitoraggio
- Centro di gestione
Per questo motivo, Google consiglia vivamente di utilizzare le risorse hardware consigliate per Anthos su Bare Metal e non quelle minime.
Installazione
La modalità privata di Anthos ha gli stessi requisiti di installazione di Anthos su Bare Metal, con l'eccezione che non è necessario disporre di una connessione a Internet o di un account di servizio Google.
Leggi le seguenti sezioni dei requisiti di installazione di Anthos su Bare Metal:
- Prima di iniziare, ad eccezione delle chiavi degli account di servizio Google Cloud.
- Prerequisiti della workstation, oltre ai seguenti requisiti:
- più di 100 GB di spazio libero su disco anziché 50
- L'app
kubectlè installata
- Prerequisiti delle macchine nodo, eccetto l'accesso a Internet.
- Prerequisiti per le macchine del bilanciatore del carico.
La modalità privata di Anthos non include alcuna integrazione di hypervisor o Preboot Execution Environment (PXE), quindi devi seguire il processo di configurazione del sistema operativo scelto:
Assicurati che il protocollo NTP sia configurato su tutti i nodi.
Chiavi SSH
Per accedere alle macchine durante l'installazione viene utilizzata una chiave privata SSH. La chiave pubblica SSH corrispondente deve essere distribuita a tutti i computer (aggiungi i contenuti della chiave pubblica a /home/USER/.ssh/authorized_keys) che faranno parte di un cluster.
Pacchetti aggiuntivi
Ci sono pacchetti che devono essere installati manualmente prima dell'installazione.
SELinux
In ambienti RHEL e CentOS, se SELinux è impostato su Enforcing, container-selinux deve essere installato su tutti i nodi.
# Check SELinux status
getenforce
# Install container-selinux package
sudo yum update
sudo yum install container-selinux
Requisiti di networking
Per ulteriori informazioni sul bilanciamento del carico, consulta i requisiti di rete ufficiali per Anthos su Bare Metal e la panoramica dei bilanciatori del carico. Per una proof of concept, ti consigliamo di utilizzare il bilanciatore del carico in bundle basato su MetalLB.
Accesso a Internet
A differenza di Anthos su Bare Metal in modalità connessa, non è necessario accedere a Internet per la modalità privata di Anthos. L'unica eccezione a questa regola è scaricare la release in modalità privata di Anthos da Cloud Storage. Se la workstation amministrativa non è connessa a Internet, puoi scaricare la release su qualsiasi computer connesso a Internet e copiarla nella workstation amministrativa con un metodo a tua scelta.
Inoltre, non devi abilitare alcuna API Google Cloud o creare un account di servizio Google Cloud per la modalità privata Anthos.
DNS
Il DNS deve essere disponibile in tutti gli scenari di produzione per facilitare il funzionamento della piattaforma e delle applicazioni. Un sistema DNS senza connettività esterna (e in grado di risolvere i record DNS pubblici) dovrebbe essere sufficiente.
Gateway predefinito
Il gateway predefinito è obbligatorio.