Auf dieser Seite werden die Voraussetzungen für den privaten Anthos-Modus mit den Unterschieden zu Anthos on Bare Metal beschrieben. Die Voraussetzungen ähneln der verbundenen Version von Anthos on Bare-Metal.
Hardware
Der private Anthos-Modus hat die gleichen Hardware-Anforderungen wie Anthos on Bare-Metal. Im privaten Anthos-Modus hostet der Administratorcluster jedoch mehr Komponenten als in Anthos auf Bare-Metal-Servern. Im privaten Anthos-Modus hostet der Administratorcluster beispielsweise:
- Das Logging-System
- Das Monitoringsystem.
- Management Center
Aus diesem Grund empfiehlt Google dringend, die empfohlenen Hardwareressourcen für Anthos auf Bare-Metal-Servern zu verwenden und nicht die Mindestanzahl.
Installation
Der private Anthos-Modus hat dieselben Installationsanforderungen wie Anthos auf Bare-Metal, mit der Ausnahme, dass Sie keine Internetverbindung oder ein Google-Dienstkonto benötigen.
Lesen Sie die folgenden Abschnitte der Anforderungen für Anthos auf Bare-Metal:
- Vorbereitung mit Ausnahme der Google Cloud-Dienstkontoschlüssel
- Voraussetzungen für Workstations sowie folgende Anforderungen:
- Mehr als 100 GB freier Speicherplatz statt 50,
kubectlwurde installiert.
- Voraussetzungen für Knotenrechner, mit Ausnahme des Internetzugangs.
- Voraussetzungen für Load-Balancer-Rechner
Der private Anthos-Modus enthält keine Hypervisor- oder PXE-Integration (Preboot Execution Environment). Daher müssen Sie den Konfigurationsprozess des ausgewählten Betriebssystems durchlaufen:
Achten Sie darauf, dass NTP auf allen Knoten konfiguriert ist.
SSH-Schlüssel
Ein privater SSH-Schlüssel wird bei der Installation für den Zugriff auf die Computer verwendet. Der entsprechende öffentliche SSH-Schlüssel muss an alle Computer verteilt werden, die zu einem Cluster gehören. Fügen Sie dazu den Inhalt des öffentlichen Schlüssels zu /home/USER/.ssh/authorized_keys hinzu.
Zusätzliche Pakete
Es gibt Pakete, die vor der Installation manuell installiert werden müssen.
SELinux
Wenn SELinux in RHEL- und CentOS-Umgebungen auf Enforcing gesetzt ist, muss container-selinux auf allen Knoten installiert werden.
# Check SELinux status
getenforce
# Install container-selinux package
sudo yum update
sudo yum install container-selinux
Netzwerkanforderungen
Weitere Informationen zum Load-Balancing finden Sie in den offiziellen Netzwerkanforderungen für Anthos auf Bare-Metal und in der Übersicht über Load-Balancer. Für ein Proof of Concept empfehlen wir die Verwendung des gebündelten Load-Balancers, der auf MetalLB basiert.
Internetzugriff
Im Gegensatz zu Anthos on Bare-Metal im verbundenen Modus benötigen Sie für den privaten Anthos-Modus keinen Zugriff auf das Internet. Die einzige Ausnahme von dieser Regel besteht darin, wenn Sie den Release des privaten Anthos-Modus aus Cloud Storage herunterladen. Wenn Ihre Administrator-Workstation nicht mit dem Internet verbunden ist, können Sie den Release auf jeden Computer mit Internetanschluss herunterladen. Kopieren Sie ihn dann mit einer Methode Ihrer Wahl auf die Administrator-Workstation.
Sie müssen außerdem weder eine Google Cloud API aktivieren noch ein Google Cloud-Dienstkonto für den privaten Anthos-Modus erstellen.
DNS
DNS muss für jedes Produktionsszenario verfügbar sein, um die Plattform und die Anwendungen zu betreiben. Ein DNS-System ohne externe Verbindung (und kann keine öffentlichen DNS-Einträge auflösen) sollte ausreichen.
Standardgateway
Ein Standardgateway ist erforderlich.