Cette page décrit les conditions préalables au fonctionnement d'Anthos en mode privé et les différences avec Anthos sur solution Bare Metal. Les conditions préalables sont similaires à celles de la version connectée d'Anthos sur bare metal.
Matériel
Le mode privé d'Anthos présente les mêmes exigences matérielles qu'Anthos sur solution Bare Metal. Toutefois, en mode privé, le cluster d'administration héberge plus de composants qu'avec Anthos sur solution Bare Metal. Par exemple, en mode privé Anthos, le cluster d'administrateur héberge :
- Le système de journalisation.
- Le système de surveillance.
- Le centre de gestion.
Pour cette raison, Google vous recommande vivement d'utiliser les ressources matérielles recommandées pour Anthos sur Bare Metal plutôt que les ressources minimales.
Installation
Le mode privé d'Anthos a les mêmes exigences d'installation qu'Anthos sur solution Bare Metal, à la différence que vous n'avez pas besoin d'une connexion Internet ni d'un compte de service Google.
Consultez les sections suivantes des exigences d'installation d'Anthos sur solution Bare Metal :
- La section Avant de commencer, à l'exception des clés de compte de service Google Cloud.
- Prérequis pour la station de travail, plus les exigences suivantes :
- Plus de 100 Go d'espace disque disponible au lieu de 50
kubectlinstallé
- La section Prérequis associés à la machine de nœud, à l'exception de l'accès à Internet.
- Prérequis pour les machines d'équilibrage de charge
Le mode privé d'Anthos n'inclut pas l'intégration de l'hyperviseur ni de l'environnement d'exécution prédémarrage (PXE). Par conséquent, vous devez appliquer le processus de configuration de votre système d'exploitation choisi :
Assurez-vous que NTP est configuré sur tous les nœuds.
Clés SSH
Une clé privée SSH permet d'accéder aux machines lors de l'installation. La clé publique SSH correspondante doit être distribuée à toutes les machines (ajoutant le contenu de la clé publique à /home/USER/.ssh/authorized_keys) qui font faire partie d'un cluster.
Exigences de mise en réseau
Reportez-vous aux exigences réseau officielles pour Anthos sur solution Bare Metal et à la présentation des équilibreurs de charge pour plus d'informations sur l'équilibrage de charge. Pour une démonstration de faisabilité, nous vous recommandons d'utiliser l'équilibreur de charge groupé basé sur MetalLB.
Accès Internet
Contrairement à Anthos sur solution Bare Metal en mode connecté, Anthos en mode privé ne nécessite pas d'accès à Internet. Seule exception à cette règle : le téléchargement d'une version d'Anthos en mode privé à partir de Cloud Storage. Si votre poste de travail administrateur n'est pas connecté à Internet, vous pouvez télécharger la version sur n'importe quel ordinateur connecté à Internet, puis la copier sur le poste de travail administrateur en utilisant la méthode de votre choix.
Vous n'avez pas non plus besoin d'activer l'API Google Cloud ou de créer des comptes de service Google Cloud pour le mode privé d'Anthos.
DNS
Nous vous recommandons vivement de rendre DNS disponible pour tout scénario de production afin de faciliter l'exploitation de la plate-forme et des applications. Un système DNS sans connectivité externe (et qui ne peut pas résoudre les enregistrements DNS publics) sera suffisant dans cette optique.
La fonctionnalité DNS est obligatoire si vous souhaitez configurer l'intégration OIDC.