Anthos 비공개 모드 요구사항

이 페이지에서는 Anthos 비공개 모드의 기본 요건과 Anthos on bare metal과의 차이점을 설명합니다. 기본 요건은 연결된 버전의 Anthos on bare metal과 유사합니다.

하드웨어

Anthos 비공개 모드에는 Anthos on bare metal과 동일한 하드웨어 요구사항이 있습니다. 그러나 Anthos 비공개 모드에서는 관리자 클러스터가 Anthos on bare metal에서 호스팅하는 것보다 더 많은 구성요소를 호스팅합니다. 예를 들어 Anthos 비공개 모드에서 관리자 클러스터는 다음을 호스팅합니다.

  • 로깅 시스템
  • 모니터링 시스템
  • 관리 센터

따라서 최소 하드웨어가 아닌 Anthos on bare metal에 권장되는 하드웨어 리소스를 사용하는 것이 좋습니다.

설치

Anthos 비공개 모드의 설치 요구사항은 Anthos on bare metal과 동일합니다. 단, 인터넷 연결이나 Google 서비스 계정은 필요 없습니다.

Anthos on bare metal 설치 요구사항의 다음 섹션을 읽어보세요.

Anthos 비공개 모드에는 하이퍼바이저 또는 사전 부팅 실행 환경(PXE) 통합이 포함되지 않으므로 선택한 운영체제의 구성 프로세스를 거쳐야 합니다.

모든 노드에 NTP가 구성되어 있는지 확인합니다.

SSH 키

SSH 비공개 키는 설치 중에 머신에 액세스하는 데 사용됩니다. 해당 SSH 공개 키는 클러스터에 포함될 모든 머신에 배포되어야 합니다(/home/USER/.ssh/authorized_keys에 공개 키 콘텐츠 추가).

추가 패키지

설치 전에 수동으로 설치해야 하는 패키지가 있습니다.

SELinux

RHEL과 CentOS 환경에서 SELinux가 Enforcing으로 설정된 경우 모든 노드에 container-selinux를 설치해야 합니다.

# Check SELinux status
getenforce

# Install container-selinux package
sudo yum update
sudo yum install container-selinux

네트워킹 요구사항

부하 분산에 대한 자세한 내용은 Anthos on bare metal의 공식 네트워크 요구사항부하 분산기 개요를 참조하세요. 개념 증명의 경우 MetalLB에 따라 번들 부하 분산기를 사용하는 것이 좋습니다.

인터넷 액세스

연결된 모드의 Anthos on bare metal과 달리 Anthos 비공개 모드에서는 인터넷에 액세스할 필요가 없습니다. 이 규칙의 유일한 예외는 Cloud Storage에서 Anthos 비공개 모드 출시 버전을 다운로드하는 것입니다. 관리자 워크스테이션이 인터넷에 연결되어 있지 않으면 인터넷이 연결된 컴퓨터에 출시 버전을 다운로드한 다음 원하는 방법으로 관리자 워크스테이션에 복사할 수 있습니다.

또한 Google Cloud API를 사용 설정하거나 Anthos 비공개 모드용 Google Cloud 서비스 계정을 만들 필요가 없습니다.

DNS

플랫폼 및 애플리케이션 운영을 돕기 위해 프로덕션 시나리오에서 DNS를 사용할 수 있어야 합니다. 어떤 외부 연결도 없는 DNS 시스템(공개 DNS 레코드를 확인할 수 없음)이면 충분합니다.

기본 게이트웨이

기본 게이트웨이는 필수 항목입니다.

다음 단계