Esta página é destinada a operadores de infraestrutura.
O modo particular do Anthos é uma versão do Anthos que pode ser executada totalmente isolada da Internet em um ambiente de rede desconectada. É possível usar o modo isolado do Anthos para executar cargas de trabalho altamente regulamentadas no local, sem deixar de aproveitar muitas das vantagens de uma infraestrutura nativa na nuvem.
Introdução
A arquitetura do modo particular do Anthos é semelhante à arquitetura da versão conectada do Anthos em bare metal: há um cluster para administradores que você usa para criar e gerenciar clusters de usuários. Suas cargas de trabalho são executadas nos clusters de usuários. Você também tem uma estação de trabalho de administrador, que é uma única máquina com as ferramentas necessárias para instalar e gerenciar a implantação do modo particular do Anthos.
Em comparação com a versão conectada do Anthos em bare metal, o modo isolado do Anthos vem com três componentes extras:
- um registro de contêiner opcional em execução na estação de trabalho de administrador para armazenar todas as imagens de contêiner do Anthos (necessário caso você não tenha acesso a um registro de contêiner).
- Uma ferramenta de linha de comando
actl
que ajuda a instalar o modo particular do Anthos e executar outras tarefas administrativas. - Centro de gerenciamento do Anthos que ajuda a gerenciar a autorização e a autenticação, a observabilidade e o gerenciamento de recursos do Anthos de vários clusters. A Central de gerenciamento inclui o Console do Centro de gerenciamento baseado na Web em execução no cluster de administrador. A interface do usuário do Console do Management Central permite gerenciar todos os recursos que compõem a implantação do Anthos, incluindo máquinas, pools de endereços e clusters de usuários. Também é possível usar o Console do Centro de Gerenciamento para gerenciar os recursos do Anthos e monitorar suas cargas de trabalho.
Figura: figura de arquitetura de modo particular do Anthos.
Prepare o ambiente
Tenha acesso à versão do produto, faça o download da versão mais recente e instale todas as dependências.
Antes de começar
Antes de seguir as instruções desta página, verifique se você atende aos requisitos técnicos do modo particular do Anthos.
Acessar o modo particular do Anthos
O Google precisa conceder acesso às versões do modo particular do Anthos. Forneça ao seu ponto de contato do Google um endereço de e-mail para cada testador, para que possamos conceder acesso ao repositório de download. Esses endereços de e-mail precisam ser contas do Google.
Depois que seu ponto de contato do Google confirmar que você tem acesso às versões do modo isolado do Anthos, verifique se você tem as permissões para fazer o download das versões do modo isolado do Anthos executando o seguinte comando:
gsutil ls gs://anthos-private-mode-release/
Se você vir um erro, verifique se a gsutil
está usando a mesma conta do Google que
você forneceu ao seu ponto de contato do Google executando o comando
gcloud auth list
.
Se preferir, acesse o bucket de lançamento mais recente para verificar se tem as permissões corretas. Você precisa fazer login com a Conta do Google fornecida anteriormente.
Se você tiver problemas para acessar as versões do modo particular do Anthos, entre em contato com o ponto de contato do Google para receber ajuda.
Fazer o download do modo privado do Anthos
Nesta seção, você faz o download da versão do modo isolado do Anthos, que está contida em vários arquivos de vários gigabytes cada. Dependendo da sua conexão com a Internet, o download pode levar muito tempo.
Fazer o download do modo privado do Anthos
Na estação de trabalho administrativa, execute os seguintes comandos:
# Login with the account granted access to Anthos private mode
gcloud auth login
# Download the script which helps download all the latest components
export VERSION=1.8.5-gke.1
# Please use official 'INSTALLER_DIGEST' value from https://cloud.google.com/anthos/private-mode/docs/1.8/installing/infrastructure#download
export INSTALLER_DIGEST=7747774fc4274f330558c647b4268c3ef7fcac355c3f3451d7c6c09b8d91b933
export INSTALLER=get-anthos-private-mode-$VERSION.sh
gsutil cp gs://anthos-private-mode-release/$VERSION/$INSTALLER .
if [[ -n "$INSTALLER_DIGEST" ]]; then echo "$INSTALLER_DIGEST $INSTALLER" | sha256sum -c; fi && chmod +x $INSTALLER && ./$INSTALLER
# If you are working on a workstation shared with other users,
# we recommend that you revoke your credentials after downloading the release.
gcloud auth revoke YOUR_EMAIL_ADDRESS
Instalar as dependências restantes
Depois que o download do modo isolado do Anthos for concluído, execute os seguintes comandos:
cd anthos-baremetal-private-mode
# Add actl command line tool and tools directory to the PATH
export PATH=$PWD/bin:$PATH
# Download Harbor offline installer
curl -SL \
https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz \
--output "local-registry/harbor-offline-installer.tgz"
# Install docker-compose
curl -SL \
https://github.com/docker/compose/releases/download/1.28.5/docker-compose-Linux-x86_64 \
--output "local-registry/docker-compose"
Essas são as únicas duas etapas do processo que exigem uma conexão com a Internet. Se você estiver instalando o modo isolado do Anthos em um ambiente totalmente isolado da Internet, é possível:
- Primeiro, conecte a estação de trabalho de administrador à Internet e faça o download da versão conforme mostrado acima. Em seguida, desconecte sua estação de trabalho da Internet e conecte-a ao ambiente de rede desconectada.
- Faça o download da versão a partir de uma estação de trabalho de desenvolvedor conectada à Internet, copie-a para um dispositivo de armazenamento portátil e conecte o dispositivo à estação de trabalho de administrador na rede desconectada.
É possível explorar o conteúdo da versão do modo isolado do Anthos:
./anthos-baremetal-private-mode
├── actl-workspace
│ └── admin
│ └── admin.yaml
├── baremetal
│ ├── images
│ └── package-spec.yaml
├── bin
│ ├── actl
│ ├── istioctl
│ └── nomos
├── local-registry
│ ├── cleanup.sh
│ ├── docker-compose
│ ├── generate-certs.sh
│ ├── harbor-offline-installer.tgz
│ └── install.sh
├── managementcenter
│ ├── images
│ └── management-center.yaml
├── services
│ ├── anthos-config-management
│ ├── anthos-service-mesh
│ └── images
├── third_party
└── updatecenter
└── images
- O diretório
local-registry
contém os recursos para configurar um registro de contêiner local. - Outros diretórios, como
managementcenter
,services
ebaremetal
, contêm tudo o que é necessário para instalar o cluster de administrador e o Anthos Management Center.
Opcional: ativar preenchimento automático de shell do actl
A ferramenta de linha de comando actl
é compatível com o preenchimento automático de shell para Bash, Zsh e Fish. É possível configurar a conclusão no shell seguindo as instruções em actl help
completion
. Por exemplo, em Ubuntu/Debian, bash:
# One time setup: install bash-completion
sudo apt update && sudo apt install bash-completion
# In ~/.bashrc
source /etc/profile.d/bash_completion.sh
source <(actl completion bash)
Configurar o registro de contêiner
O modo isolado do Anthos armazena as imagens de contêiner do Anthos em um registro de contêiner local. É possível usar seu próprio registro de contêiner atual ou usar o registro de contêiner do modo isolado do Anthos.
Exporte as seguintes variáveis de ambiente.
export REGISTRY_HOST=REGISTRY_HOST
export REGISTRY_PASSWORD=REGISTRY_PASSWORD
# By default, a public project called 'library' is created,
# and you can also create other public or private projects with the container registry portal.
export PRIVATE_REGISTRY=${REGISTRY_HOST}/library
Substitua:
REGISTRY_HOST
é o endereço IP do registro. Se você quiser instalar e usar o registro do contêiner do modo isolado do Anthos na estação de trabalho do administrador, use seu endereço IP da estação de trabalho de administrador aqui.REGISTRY_PASSWORD
é o valor definido para a senha do registro.
Se você decidir usar seu próprio registro de contêiner, pule para a seção Fazer upload de imagens no registro de contêiner.
Configurar o registro de contêiner do modo isolado do Anthos
Nesta seção, você configura um registro de contêiner particular na estação de trabalho do administrador. Execute todos os comandos abaixo na estação de trabalho de administrador.
Se você não tiver seu próprio registro de contêiner particular, instale o registro de contêiner do modo isolado do Anthos.
cd ~/anthos-baremetal-private-mode # Move it to a path under $PATH chmod a+x local-registry/docker-compose sudo cp local-registry/docker-compose /usr/bin # Install local registry ./local-registry/install.sh
Faça login no registro para confirmar que você tem acesso. Talvez seja necessário esperar alguns segundos caso receba um erro.
docker login ${REGISTRY_HOST} -u admin -p ${REGISTRY_PASSWORD}
Observações:
- O registro de contêiner do modo particular do Anthos é usado apenas para instalar o modo particular do Anthos. Ele ainda não está pronto para uso em produção.
- O projeto de registro público padrão é
library
e pode ser usado por padrão. No entanto, você pode fazer login no registro e criar um novo projeto, se quiser. - O registro de contêiner estará disponível em
https://REGISTRY_HOST/
depois que o serviço for iniciado. As credenciais de login sãoadmin
eREGISTRY_PASSWORD
para a senha. - As credenciais são armazenadas sem criptografia em
/home/<USER>/.docker/config.json
.
Fazer upload de imagens no registro de contêiner
Nesta seção, você faz upload das imagens de contêiner do modo particular do Anthos no seu registro de contêiner.
Prepare e faça upload das imagens de contêiner do modo particular do Anthos no seu registro de contêiner. Se solicitado, escolha a opção Use that credential
ou insira as novas
credenciais.
actl images push --private-registry=${PRIVATE_REGISTRY} \
--images ~/anthos-baremetal-private-mode
Observação: se você usar um proxy HTTP na estação de trabalho, talvez seja necessário
cancelar a definição das seguintes variáveis de ambiente para que o comando actl images push
funcione:
unset http_proxy
unset https_proxy
unset HTTP_PROXY
unset HTTPS_PROXY