Installazione dell'infrastruttura

La modalità privata di Anthos è una versione di Anthos che può essere eseguita completamente isolata da Internet in un ambiente con air gap. Puoi utilizzare la modalità privata Anthos per eseguire carichi di lavoro altamente regolamentati on-premise, pur continuando a sfruttare i numerosi vantaggi di un'infrastruttura cloud-native.

Introduzione

Questo documento illustra l'installazione della modalità privata di Anthos come operatore dell'infrastruttura, responsabile del livello dell'infrastruttura come macchine bare metal, networking, archiviazione e sistema operativo. Per questo processo è necessario avere una precedente esperienza in Kubernetes e gestione del sistema.

L'architettura della modalità privata di Anthos è simile all'architettura della versione connessa di Anthos su Bare Metal: è presente un cluster admin per la creazione e la gestione dei cluster user. I carichi di lavoro vengono eseguiti nei cluster utente. Hai anche una workstation di amministrazione, ovvero un'unica macchina contenente gli strumenti necessari per installare e gestire il tuo deployment in modalità privata di Anthos.

Rispetto alla versione collegata di Anthos su Bare Metal, la modalità privata di Anthos è dotata di tre componenti aggiuntivi:

• Un Container Registry facoltativo in esecuzione sulla workstation di amministrazione per archiviare tutte le immagini dei container Anthos (necessario in uno scenario in cui non hai accesso a Container Registry).
• Un centro di gestione basato sul Web di Anthos in modalità privata, in esecuzione nel cluster di amministrazione. Ti permette di gestire tutte le risorse che costituiscono il deployment di Anthos, tra cui macchine, pool di indirizzi e cluster utente. Gestisce inoltre le funzionalità di Anthos e fornisce l'accesso al monitoraggio e alla visibilità del carico di lavoro.
• Uno strumento a riga di comando actl che consente di installare la modalità privata Anthos ed eseguire altre attività amministrative.

^{Figura: figura architettura della modalità privata Anthos.}

Dopo aver letto questo documento, consulta il Centro per l'installazione di Anthos Management per i dettagli completi sull'installazione di un ambiente in modalità privata Anthos.

Prepara l'ambiente

Prerequisiti

Prima di seguire le istruzioni riportate in questo documento, assicurati di soddisfare i requisiti tecnici per la modalità privata di Anthos.

Accesso alla modalità privata di Anthos

Devi concedere l'accesso alle release in modalità privata di Anthos. Fornisci al tuo punto di contatto Google un indirizzo email per ogni tester in modo che possiamo concedere loro l'accesso al repository di download. Questi indirizzi email devono essere Account Google.

Una volta che il tuo punto di contatto Google conferma che hai accesso alle release in modalità privata di Anthos, verifica di avere le autorizzazioni necessarie per scaricare le release in modalità privata di Anthos eseguendo questo comando: gsutil ls gs://anthos-private-mode-release/

Se ricevi un messaggio di errore, verifica che gsutil utilizzi lo stesso Account Google che hai indicato dal punto di contatto Google eseguendo il comando gcloud auth list.

In alternativa, puoi visitare il bucket di release più recente per verificare di avere le autorizzazioni corrette. Devi accedere con l'Account Google che hai fornito in precedenza.

Se hai problemi di accesso alle release in modalità privata di Anthos, contatta il tuo punto di contatto Google per ricevere assistenza.

Scarica la modalità privata di Anthos

In questa sezione scarichi la release in modalità privata di Anthos, contenuta in più file di diversi gigabyte. Il download potrebbe richiedere molto tempo, a seconda della connessione a Internet.

Scarica la modalità privata di Anthos

Sulla workstation di amministrazione, esegui questi comandi:

# Login with the account granted access to Anthos private mode
gcloud auth login

# Download the script which helps download all the latest components
export VERSION=0.9.0-gke.1
gsutil cp gs://anthos-private-mode-release/$VERSION/get-anthos-private-mode.sh .
chmod +x get-anthos-private-mode.sh
./get-anthos-private-mode.sh

# If you are working on a workstation shared with other users,
# we recommend that you revoke your credentials after downloading the release.
gcloud auth revoke [YOUR_EMAIL]

Installa le dipendenze rimanenti

Una volta completato il download della modalità privata di Anthos, esegui questi comandi:

cd anthos-baremetal-private-mode

# Add actl command line tool and bin directory to the PATH
export PATH=$PWD/bin:$PATH

# Download Harbor offline installer
curl -SL \
  https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz \
  --output "local-registry/harbor-offline-installer.tgz"

# Install docker-compose
curl -SL \
  https://github.com/docker/compose/releases/download/1.28.5/docker-compose-Linux-x86_64 \
  --output "local-registry/docker-compose"

Questi sono gli unici due passaggi della procedura che richiedono una connessione a Internet. Se stai installando la modalità privata di Anthos in un ambiente completamente isolato da Internet, puoi:

• Per prima cosa, collega la workstation di amministrazione a Internet e scarica la release come mostrato sopra. Quindi, disconnetti la workstation da Internet e collegala all'ambiente con air gap.
• Scarica la release da una workstation per sviluppatori connessa a Internet, copiala su un dispositivo di archiviazione portatile e sposta questo dispositivo nella tua workstation di amministrazione con air gap.

Puoi esplorare i contenuti della release in modalità privata di Anthos:

./anthos-baremetal-private-mode
├── baremetal
│   ├── images
│   └── package-spec.yaml
├── bin
│   ├── actl
│   ├── istioctl
│   └── nomos
├── bmctl-workspace
│   └── admin
│       └── admin.yaml
├── local-registry
│   ├── cleanup.sh
│   ├── docker-compose
│   ├── generate-certs.sh
│   ├── harbor-offline-installer.tgz
│   └── install.sh
├── managementcenter
│   ├── images
│   └── management-center.yaml
├── services
│   ├── anthos-config-management
│   ├── anthos-service-mesh
│   └── images
├── third_party
└── updatecenter
    └── images

• La directory local-registry contiene le risorse per configurare un Container Registry locale.
• Altre directory come managementcenter, services e baremetal contengono tutto il necessario per installare il cluster di amministrazione e il Centro di gestione della modalità privata di Anthos.

(Facoltativo) Abilita il completamento automatico della shell Actt

actl supporta il completamento automatico per shell per Bash, Zsh e Fish. Puoi configurare il completamento nella tua shell seguendo le istruzioni in actl help completion, ad esempio in Ubuntu/Debian, bash:

# One time setup: install bash-completion
sudo apt update && sudo apt install bash-completion

# In ~/.bashrc
source /etc/profile.d/bash_completion.sh
source <(actl completion bash)

Configura Container Registry

La modalità privata di Anthos funziona archiviando le immagini dei container Anthos in un Container Registry locale. Puoi utilizzare il tuo registro di container esistente o il Container Registry in modalità privata Anthos.

1. Esporta le seguenti variabili di ambiente.

   export REGISTRY_IP=[YOUR_REGISTRY_IP]
   export REGISTRY_PASSWORD=[YOUR_REGISTRY_PASSWORD]
   
   # By default, a "library" public project is created,
   # and you can also create other private projects via the Harbor portal.
   export PRIVATE_REGISTRY=${REGISTRY_IP}/library
   

   Dove:

2. [YOUR_REGISTRY_IP] è l'indirizzo IP del tuo registro. Se vuoi installare e utilizzare il registro dei container in modalità privata di Anthos sulla workstation di amministrazione, utilizza qui l'indirizzo IP della workstation di amministrazione.

3. [YOUR_REGISTRY_PASSWORD] è la password per il registro esistente o una nuova password se stai creando un nuovo registro Container.

Se decidi di utilizzare un tuo registro dei container, vai alla sezione Caricare immagini nel registro dei container.

Configura Container Registry in modalità privata Anthos

In questa sezione configurerai un Container Registry privato nella workstation di amministrazione. Esegui tutti i comandi seguenti dalla workstation di amministrazione.

1. Se non hai un tuo Container Registry privato, installa Container Registry in modalità privata.

   cd ~/anthos-baremetal-private-mode
   
   # Move it to a path under $PATH
   chmod a+x local-registry/docker-compose
   sudo cp local-registry/docker-compose /usr/bin
   
   # Install local registry
   ./local-registry/install.sh
   

Note:

• Registry Registry per la modalità privata di Anthos viene utilizzato solo per installare la modalità privata di Anthos. Non è ancora adatto all'uso in produzione.
• Il progetto registro pubblico predefinito è library e può essere utilizzato per impostazione predefinita. Tuttavia, se vuoi, puoi accedere al registry e creare un nuovo progetto.
• Container Registry è disponibile all'indirizzo https://${REGISTRY_IP}/. Le credenziali di accesso sono nome utente admin e ${REGISTRY_PASSWORD} per la password.
• Le credenziali vengono memorizzate in modalità non criptata in /home/<USER>/.docker/config.json.

Dopodiché, accedi al registry per verificare di avere l'accesso. Se ricevi un errore, potrebbe essere necessario attendere qualche secondo.

docker login ${REGISTRY_IP} -u admin -p ${REGISTRY_PASSWORD}

Carica immagini in Container Registry

In questa sezione caricherai le immagini container Anthos in modalità privata nel tuo Container Registry.

1. Prepara e carica le immagini container in modalità privata di Anthos nel tuo Container Registry. Se richiesto, scegli l'opzione Use that credential.

   actl images push --private-registry=${PRIVATE_REGISTRY} \
       --images ~/anthos-baremetal-private-mode