Mengonfigurasi RHEL

Anda harus mengonfigurasi sistem operasi dasar mesin node untuk menggunakan Google Distributed Cloud. Halaman ini berisi langkah-langkah yang perlu Anda lakukan untuk menyelesaikan konfigurasi yang diperlukan. Untuk mengetahui informasi selengkapnya tentang pemecahan masalah Google Distributed Cloud, lihat panduan pemecahan masalah.

Sebelum memulai

Pastikan Anda menggunakan versi sistem operasi yang didukung. Untuk daftar versi yang didukung, lihat Memilih sistem operasi.

Mengaktifkan compiler Just In Time BPF

Kernel untuk sistem operasi Anda harus mengaktifkan opsi compiler BPF Just In Time (CONFIG_BPF_JIT=y).

  • Untuk mengetahui apakah opsi ini diaktifkan, jalankan perintah berikut:

    grep CONFIG_BPF_JIT /boot/config-$(uname -r)
    

Memvalidasi pengelola paket

Pastikan Anda memiliki nama pengguna dan sandi RedHat, serta memiliki akses root ke mesin yang Anda konfigurasi. Validasi Pengelola paket dengan langkah-langkah berikut:

  1. Jika Anda belum mendaftarkan sistem operasi, daftar ke RedHat menggunakan nama pengguna dan sandi RedHat Anda untuk mendownload update:

    sudo subscription-manager register
    
    sudo subscription-manager refresh
    
    sudo subscription-manager attach --auto
    
  2. Periksa update:

    sudo dnf check-update
    

    Pastikan output tidak memiliki error dan menyertakan pemeriksaan masa berlaku metadata terakhir. Contoh:

    Updating Subscription Management repositories.
    ...
    # Last metadata expiration check: ...
    ...
    

Mengonfigurasi atau menonaktifkan firewalld

Firewalld dapat dikonfigurasi untuk digunakan dengan Google Distributed Cloud atau dinonaktifkan. Untuk informasi tentang cara mengonfigurasi firewalld, lihat Mengonfigurasi port firewalld di halaman Persyaratan jaringan.

Petunjuk berikut menonaktifkan firewalld.

  1. Nonaktifkan firewalld:

    sudo systemctl stop firewalld
    
    sudo systemctl disable firewalld
    
  2. Periksa status firewalld untuk memastikannya dinonaktifkan:

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)
    

Mengonfigurasi Docker di workstation

Ikuti langkah-langkah berikut untuk menginstal Docker secara manual:

  1. Hapus versi Docker sebelumnya:

    sudo dnf remove docker \
        docker-client \
        docker-client-latest \
        docker-common \
        docker-latest \
        docker-latest-logrotate \
        docker-logrotate \
        docker-engine
    
  2. Menghapus podman-manpages:

    sudo dnf remove podman-manpages
    
  3. Instal Docker 20.10.0+:

    sudo dnf install -y yum-utils
    
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/rhel/docker-ce.repo
    
    sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io
    
    sudo systemctl start docker
    
  4. Pastikan Anda sekarang menjalankan versi 20.10.0+:

    sudo docker version
    
  5. Bandingkan output Anda dengan contoh berikut untuk memastikan versi Klien dan Server adalah 20.10.0+:

    Client: Docker Engine - Community
    Version:           25.0.3
    ...
    Server: Docker Engine - Community
    Engine:
    Version:          25.0.3
    
  6. Pastikan Docker berjalan:

    docker run hello-world
    

    Anda akan melihat sesuatu yang mirip dengan ini:

    Hello from Docker!
    

    This message shows that your installation appears to be working correctly.

Menyiapkan sinkronisasi waktu

Sinkronisasi waktu terdiri dari menyetel jam di mesin node Anda, menggunakan referensi waktu eksternal yang ditetapkan. Sinkronisasi waktu penting untuk aktivitas cluster yang sensitif terhadap waktu, seperti logging peristiwa dan pengumpulan metrik. Kernel mesin node Anda mengontrol jam dalam penampung yang berjalan di node. Untuk memastikan sinkronisasi waktu yang tepat, instal layanan protokol waktu jaringan (NTP) di komputer Anda, menggunakan salah satu layanan yang tersedia: chrony, systemd-timesyncd, ntp, atau ntpdate. Jalankan timedatectl untuk memverifikasi bahwa jam sistem disinkronkan. Output timedatectl harus berisi status berikut:

System clock synchronized: yes

Memastikan batas inotify kernel Linux berada di atau lebih tinggi dari minimum

Untuk mesin yang menjalankan RHEL 9, batas inotify kernel Linux untuk instance pengguna maksimum dan pengamatan pengguna harus lebih besar dari atau sama dengan hal berikut:

  • fs.inotify.max_user_instances: 8192
  • fs.inotify.max_user_watches: 524288

Pastikan nilai ini ditetapkan dengan benar di mesin node Anda:

  1. Periksa nilai max_user_instances:

    cat /proc/sys/fs/inotify/max_user_instances
    
  2. Jika diperlukan, perbarui max_user_instances ke nilai minimum:

    echo 'fs.inotify.max_user_instances=8192' | sudo tee --append /etc/sysctl.conf
    
  3. Periksa nilai max_user_watches:

    cat /proc/sys/fs/inotify/max_user_watches
    
  4. Jika diperlukan, perbarui max_user_watches ke nilai minimum:

    echo 'fs.inotify.max_user_watches=524288' | sudo tee --append /etc/sysctl.conf
    
  5. Jika Anda memperbarui salah satu nilai, mulai ulang komputer.

Praktik Terbaik

Untuk menyederhanakan penginstalan, sebaiknya konfigurasikan RHEL menggunakan penginstalan minimal dengan pengelolaan headless. Selain itu, pastikan untuk mengaktifkan koneksi jaringan dan menggunakan DHCP default atau memberikan alamat IP statis yang valid dan informasi jaringan. Pastikan mesin dapat terhubung ke resource eksternal yang diperlukan, seperti cloud.google.com.

Jika Docker gagal berjalan, pastikan daemon Docker berjalan dengan perintah berikut:

sudo systemctl start docker