このページでは、Anthos プライベート モードの前提条件と、それらの前提条件のベアメタル版 Anthos との相違について説明します。前提条件は、ベアメタル版 Anthos の接続バージョンと類似しています。
ハードウェア
Anthos プライベート モードには、ベアメタル版 Anthos と同じハードウェア要件があります。ただし、Anthos プライベート モードでは、管理クラスタがベアメタル版 Anthos よりも多くのコンポーネントをホストします。たとえば、Anthos のプライベート モードでは、管理クラスタが次の対象をホストします。
- ロギング システム
- モニタリング システム
- Management Center
このため、Google ではベアメタル版 Anthos に最小ハードウェア リソースではなく、推奨ハードウェア リソースを使用することを強くおすすめします。
インストール
Anthos プライベート モードのインストール要件は、ベアメタル版 Anthos と同じですが、インターネット接続または Google サービス アカウントは必要ない点が異なります。
ベアメタル版 Anthos のインストール要件については、以降のセクションをご覧ください。
- 始める前に。Google Cloud サービス アカウント キーに関する部分は除きます。
- ワークステーションの前提条件に加えて、次の要件があります。
- 50 GB ではなく 100 GB を超える空きディスク容量があること。
kubectlがインストールされていること。
- ノードマシンの前提条件(インターネット アクセスを除く)。
- ロードバランサ マシンの前提条件。
Anthos プライベート モードにはハイパーバイザやプリブート実行環境(PXE)の統合が含まれていないため、選択したオペレーティング システムの構成プロセスを行う必要があります。
NTP がすべてのノードで構成されていることを確認してください。
SSH 認証鍵
SSH 秘密鍵は、インストール時にマシンへのアクセスに使用されます。対応する SSH 公開鍵は、クラスタの一部となるすべてのマシンに配布する必要があります(公開鍵の内容を /home/USER/.ssh/authorized_keys に追加します)。
ネットワーキングの要件
ベアメタル版 Anthos の公式ネットワーク要件と、ロードバランサの概要で負荷分散の詳細をご確認ください。概念実証のため、MetalLB をベースとするバンドルされたロードバランサを使用することをおすすめします。
インターネット アクセス
コネクテッド モードのベアメタル版 Anthos とは異なり、Anthos の限定公開モードでは、インターネットにアクセスする必要はありません。このルールの唯一の例外は、Anthos プライベート モード リリースを Cloud Storage からダウンロードすることです。管理ワークステーションがインターネットに接続されていない場合は、任意のインターネットに接続されたパソコンにリリースをダウンロードし、任意の方法で管理ワークステーションにコピーできます。
また、どの Google Cloud API も有効にする必要はなく、Anthos プライベート モード用の Google Cloud サービス アカウントを作成する必要もありません。
DNS
プラットフォームやアプリケーションの運用を簡単にするため、本番環境シナリオでは、DNS を有効にすることを強くおすすめします。外部接続がない DNS システム(パブリック DNS レコードを解決できない)で十分です。
OIDC 統合を構成するには、DNS が必要です。