En esta página, se describen los requisitos previos para el modo privado de Anthos y cómo se diferencian de Anthos alojados en equipos físicos. Los requisitos son similares a la versión conectada de Anthos en equipos físicos.
Hardware
El modo privado de Anthos tiene los mismos requisitos de hardware que Anthos en equipos físicos. Sin embargo, en el modo privado de Anthos, el clúster de administrador aloja más componentes que en Anthos en equipos físicos. Por ejemplo, en el modo privado de Anthos, el clúster de administrador aloja lo siguiente:
- El sistema de registro
- El sistema de supervisión
- El centro de administración.
Por este motivo, Google recomienda que uses los recursos de hardware recomendados para Anthos en el equipo físico y no los mínimos.
Instalación
El modo privado de Anthos tiene los mismos requisitos de instalación que Anthos en equipos físicos, excepto que no necesitas una conexión a Internet o una cuenta de servicio de Google.
Lee las siguientes secciones de los requisitos de instalación de Anthos en equipos físicos:
- Antes de comenzar, excepto las claves de la cuenta de servicio de Google Cloud.
- Prerrequisitos de la estación de trabajo y los siguientes requisitos:
- más de 100 GB de espacio libre en disco en lugar de 50
- Se instaló
kubectl.
- Requisitos de la máquina de nodo, excepto el acceso a Internet
- Requisitos de las máquinas del balanceador de cargas
El modo privado de Anthos no incluye ningún hipervisor ni integración en el entorno de ejecución previo (PXE), por lo que debes realizar el proceso de configuración del sistema operativo que elijas:
Asegúrate de que NTP esté configurado en todos los nodos.
Claves SSH
Durante la instalación, se utiliza una clave privada SSH para acceder a las máquinas. La clave pública SSH correspondiente debe distribuirse en todas las máquinas (agrega el contenido de clave pública a /home/USER/.ssh/authorized_keys) que formará parte de un clúster.
Requisitos de Herramientas de redes
Consulta los requisitos de red oficiales para Anthos en equipos físicos y la descripción general de los balanceadores de cargas a fin de obtener más información sobre el balanceo de cargas. Si deseas realizar una de prueba de concepto, recomendamos usar el balanceador de cargas en paquetes basado en MetalLB.
Acceso a Internet
A diferencia de Anthos en equipos físicos en modo conectado, no necesitas acceso a Internet para el modo privado de Anthos. La única excepción a esta regla es descargar la versión del modo privado de Anthos desde Cloud Storage. Si tu estación de trabajo de administrador no está conectada a Internet, puedes descargar la versión en cualquier computadora conectada a Internet y copiarla en la estación de trabajo de administrador con un método que elijas.
Tampoco necesitas habilitar ninguna API de Google Cloud ni crear una cuenta de servicio de Google Cloud para el modo privado de Anthos.
DNS
Te recomendamos que hagas que DNS esté disponible para cualquier situación de producción a fin de operar la plataforma y las aplicaciones. Debería ser suficiente un sistema DNS sin conectividad externa (y que no pueda resolver registros DNS públicos).
El DNS es obligatorio si quieres configurar la integración de OIDC.