本页面简要介绍 Anthos 不公开模式的前提条件,以及这些前提条件与 Anthos on Bare Metal 的不同之处。前提条件与关联的 Anthos on Bare Metal 版本类似。
硬件
Anthos 不公开模式与 Anthos on Bare Metal 的硬件要求相同。但是,在 Anthos 不公开模式下,管理员集群托管的组件比 Anthos on Bare Metal 多。例如,在 Anthos 不公开模式下,管理员集群会托管:
- 日志记录系统。
- 监控系统。
- 管理中心。
因此,Google 强烈建议您使用 Anthos on Bare Metal 的推荐硬件资源,而不是最低要求资源。
安装
Anthos 不公开模式的安装要求与 Anthos on Bare Metal 相同,但您不需要连接互联网也不需要 Google 服务帐号。
请阅读 Anthos on Bare Metal 安装要求的以下各部分:
- 准备工作,Google Cloud 服务帐号密钥除外。
- 工作站前提条件以及以下要求:
- 要求 100 GB 以上的可用磁盘空间,而不是 50 GB;
- 要求已安装
kubectl;
- 节点机器前提条件,互联网访问权限除外。
- 负载平衡器机器前提条件。
Anthos 不公开模式不包含任何 Hypervisor 或预启动执行环境 (PXE) 集成,因此您必须完成所选操作系统的配置过程:
确保在所有节点上配置 NTP。
SSH 密钥
在安装期间,系统会使用 SSH 私钥来访问这些机器。相应的 SSH 公钥必须分发给将属于集群的所有机器(将公钥内容添加到 /home/USER/.ssh/authorized_keys)。
网络要求
如需详细了解负载平衡,请参阅 Anthos on Bare Metal 的官方网络要求和负载均衡器概览。对于概念验证,我们建议您使用基于 MetalLB 的捆绑式负载均衡器。
互联网访问权限
与连接模式的 Anthos on Bare Metal 不同,Anthos 不公开模式不需要访问互联网。此规则的唯一例外情况是从 Cloud Storage 下载 Anthos 不公开模式版本。如果管理员工作站未连接到互联网,您可以在任何连接到互联网的计算机上下载版本,并使用您选择的方法将其复制到管理员工作站。
您也无需启用任何 Google Cloud API,也不必为 Anthos 不公开模式创建任何 Google Cloud 服务帐号。
DNS
我们强烈建议您将 DNS 用于所有生产场景,以帮助您操作平台和应用。没有任何外部连接(并且无法解析公共 DNS 记录)的 DNS 系统就已足够。
如果要配置 OIDC 集成,则必须使用 DNS。