O modo isolado do Anthos é uma versão do Anthos que pode ser executada totalmente isolada da Internet em um ambiente com ar condicionado. É possível usar o modo isolado do Anthos para executar cargas de trabalho altamente regulamentadas no local, sem deixar de aproveitar muitas das vantagens de uma infraestrutura nativa na nuvem.
Introdução
Neste documento, orientamos você na instalação do modo particular do Anthos como um operador de infraestrutura, responsável pela camada de infraestrutura, como máquinas bare metal, rede, armazenamento e sistema operacional. Ter experiência anterior com o Kubernetes e o gerenciamento do sistema é necessário para esse processo.
A arquitetura do modo isolado do Anthos é semelhante à arquitetura da versão conectada do Anthos no bare metal: existe uma administrador cluster que você usa para criar e gerenciarusuário clusters. Suas cargas de trabalho são executadas nos clusters de usuários. Você também tem uma estação de trabalho de administrador, que é uma única máquina com as ferramentas necessárias para instalar e gerenciar a implantação do modo particular do Anthos.
Em comparação com a versão conectada do Anthos em bare metal, o modo isolado do Anthos vem com três componentes extras:
- um registro de contêiner opcional em execução na estação de trabalho de administrador para armazenar todas as imagens de contêiner do Anthos (necessárias em um cenário de acesso ao Container Registry).
- Um centro de gerenciamento baseado na Web no modo isolado do Anthos em execução no cluster de administrador. Ele permite que você gerencie todos os recursos que compõem a implantação do Anthos, incluindo máquinas, AddressPools e clusters de usuário. Ele também gerencia os recursos do Anthos e fornece acesso ao monitoramento e à visibilidade da carga de trabalho.
- Uma ferramenta de linha de comando
actlque ajuda a instalar o modo particular do Anthos e executar outras tarefas administrativas.
Figura: figura de arquitetura de modo particular do Anthos.
Depois de ler este documento, consulte Como instalar o Anthos Management Center para ver detalhes completos sobre a instalação de um ambiente de modo particular do Anthos.
Prepare o ambiente
Pré-requisitos
Antes de seguir as instruções deste documento, verifique se você atende aos requisitos técnicos do modo particular do Anthos.
Como acessar o modo particular do Anthos
É necessário que você tenha acesso aos lançamentos do modo isolado do Anthos. Forneça ao seu ponto de contato do Google um endereço de e-mail para cada testador, para que possamos conceder acesso ao repositório de download. Esses endereços de e-mail precisam ser contas do Google.
Depois que seu ponto de contato do Google confirmar que você tem acesso às versões do modo isolado do Anthos, verifique se você tem as permissões para fazer o download das versões do modo isolado do Anthos executando o seguinte comando: gsutil ls gs://anthos-private-mode-release/
Se você receber um erro, verifique se o gsutil está usando a mesma Conta do Google que
você forneceu seu ponto de contato do Google executando o comando
gcloud auth list.
Também é possível acessar o bucket de lançamento mais recente para verificar se você tem as permissões corretas. Você precisa estar conectado com a Conta do Google fornecida anteriormente.
Se você tiver problemas para acessar as versões do modo isolado do Anthos, entre em contato com seu ponto de contato do Google para receber ajuda.
Fazer o download do modo privado do Anthos
Nesta seção, você faz o download da versão do modo isolado do Anthos, que está contida em vários arquivos de vários gigabytes cada. Dependendo da sua conexão com a Internet, o download pode levar muito tempo.
Fazer o download do modo particular do Anthos
Na estação de trabalho administrativa, execute os seguintes comandos:
# Login with the account granted access to Anthos private mode
gcloud auth login
# Download the script which helps download all the latest components
export VERSION=0.9.0-gke.1
gsutil cp gs://anthos-private-mode-release/$VERSION/get-anthos-private-mode.sh .
chmod +x get-anthos-private-mode.sh
./get-anthos-private-mode.sh
# If you are working on a workstation shared with other users,
# we recommend that you revoke your credentials after downloading the release.
gcloud auth revoke [YOUR_EMAIL]
Instalar as dependências restantes
Depois que o download do modo isolado do Anthos for concluído, execute os seguintes comandos:
cd anthos-baremetal-private-mode
# Add actl command line tool and bin directory to the PATH
export PATH=$PWD/bin:$PATH
# Download Harbor offline installer
curl -SL \
https://github.com/goharbor/harbor/releases/download/v2.2.0/harbor-offline-installer-v2.2.0.tgz \
--output "local-registry/harbor-offline-installer.tgz"
# Install docker-compose
curl -SL \
https://github.com/docker/compose/releases/download/1.28.5/docker-compose-Linux-x86_64 \
--output "local-registry/docker-compose"
Essas são as únicas duas etapas do processo que exigem uma conexão com a Internet. Se você estiver instalando o modo isolado do Anthos em um ambiente totalmente isolado da Internet, é possível:
- Primeiro, conecte a estação de trabalho de administrador à Internet e faça o download da versão conforme mostrado acima. Em seguida, desconecte sua estação de trabalho da Internet e conecte-a ao ambiente usado no ar.
- Faça o download da versão de uma estação de trabalho de desenvolvedor conectado à Internet, copie-a para um dispositivo de armazenamento portátil e mova esse dispositivo de armazenamento portátil para a estação de trabalho administrativa com controle de ar.
É possível explorar o conteúdo da versão do modo isolado do Anthos:
./anthos-baremetal-private-mode
├── baremetal
│ ├── images
│ └── package-spec.yaml
├── bin
│ ├── actl
│ ├── istioctl
│ └── nomos
├── bmctl-workspace
│ └── admin
│ └── admin.yaml
├── local-registry
│ ├── cleanup.sh
│ ├── docker-compose
│ ├── generate-certs.sh
│ ├── harbor-offline-installer.tgz
│ └── install.sh
├── managementcenter
│ ├── images
│ └── management-center.yaml
├── services
│ ├── anthos-config-management
│ ├── anthos-service-mesh
│ └── images
├── third_party
└── updatecenter
└── images
- O diretório
local-registrycontém os recursos para configurar um registro de contêiner local. - Outros diretórios, como
managementcenter,servicesebaremetal, contêm tudo o que é necessário para instalar o cluster de administrador e o centro de gerenciamento de modo particular do Anthos.
[Opcional] Ativar preenchimento automático de shell do fcl
O actl é compatível com o preenchimento automático de shell para Bash, Zsh e Fish. É possível configurar a conclusão no shell seguindo as instruções em actl help
completion. Por exemplo, em Ubuntu/Debian, bash:
# One time setup: install bash-completion
sudo apt update && sudo apt install bash-completion
# In ~/.bashrc
source /etc/profile.d/bash_completion.sh
source <(actl completion bash)
Configurar o Container Registry
O modo isolado do Anthos armazena as imagens de contêiner do Anthos em um registro de contêiner local. É possível usar seu próprio registro de contêiner atual ou usar o registro de contêiner do modo isolado do Anthos.
Exporte as seguintes variáveis de ambiente.
export REGISTRY_IP=[YOUR_REGISTRY_IP] export REGISTRY_PASSWORD=[YOUR_REGISTRY_PASSWORD] # By default, a "library" public project is created, # and you can also create other private projects via the Harbor portal. export PRIVATE_REGISTRY=${REGISTRY_IP}/libraryEm que:
[YOUR_REGISTRY_IP]é o endereço IP do registro. Se você quiser instalar e usar o registro do contêiner do modo isolado do Anthos na estação de trabalho do administrador, use seu endereço IP da estação de trabalho de administrador aqui.[YOUR_REGISTRY_PASSWORD]é a senha do seu registro atual ou uma nova senha se você estiver criando um registro de contêiner.
Se você decidir usar seu próprio registro de contêiner, pule para a seção Fazer upload de imagens no registro de contêiner.
Configurar o registro de contêiner do modo isolado do Anthos
Nesta seção, você configura um registro de contêiner particular na estação de trabalho do administrador. Execute todos os comandos abaixo na estação de trabalho de administrador.
Se você não tiver seu próprio registro de contêiner particular, instale o registro de contêiner do modo isolado do Anthos.
cd ~/anthos-baremetal-private-mode # Move it to a path under $PATH chmod a+x local-registry/docker-compose sudo cp local-registry/docker-compose /usr/bin # Install local registry ./local-registry/install.sh
Observações:
- O registro de contêiner do modo particular do Anthos é usado apenas para instalar o modo particular do Anthos. Ele ainda não está pronto para uso em produção.
- O projeto de registro público padrão é
librarye pode ser usado por padrão. No entanto, você pode fazer login no registro e criar um novo projeto, se quiser. - O Container Registry está disponível em
https://${REGISTRY_IP}/. As credenciais de login sãoadmine${REGISTRY_PASSWORD}para a senha. - As credenciais são armazenadas sem criptografia em
/home/<USER>/.docker/config.json.
Faça login no registro para confirmar que você tem acesso. Talvez seja necessário esperar alguns segundos caso receba um erro.
docker login ${REGISTRY_IP} -u admin -p ${REGISTRY_PASSWORD}
Faça upload de imagens no Container Registry
Nesta seção, você faz upload das imagens de contêiner do modo isolado do Anthos para o Container Registry.
Prepare e faça upload das imagens de contêiner do modo isolado do Anthos no registro do Container Registry. Se solicitado, escolha a opção
Use that credential.actl images push --private-registry=${PRIVATE_REGISTRY} \ --images ~/anthos-baremetal-private-mode