Konfigurasi RHEL

Anda harus mengonfigurasi sistem operasi dasar mesin node agar dapat menggunakan Google Distributed Cloud. Halaman ini berisi langkah-langkah yang perlu Anda lakukan untuk menyelesaikan konfigurasi yang diperlukan. Untuk informasi selengkapnya tentang pemecahan masalah Google Distributed Cloud, lihat panduan pemecahan masalah.

Sebelum memulai

Pastikan Anda menggunakan versi sistem operasi yang didukung. Untuk daftar versi yang didukung, lihat Pilih sistem operasi Anda.

Aktifkan compiler Just In Time BPF

Kernel untuk sistem operasi Anda harus memiliki compiler BPF Just In Time diaktifkan (CONFIG_BPF_JIT=y).

  • Untuk mengetahui apakah opsi ini diaktifkan, jalankan perintah berikut:

    grep CONFIG_BPF_JIT /boot/config-$(uname -r)
    

Memvalidasi pengelola paket

Pastikan Anda memiliki nama pengguna dan sandi RedHat, dan memiliki root akses ke komputer yang Anda konfigurasi. Validasi pengelola Paket dengan langkah-langkah berikut:

  1. Jika Anda belum mendaftarkan sistem operasi Anda, daftarlah ke RedHat menggunakan nama pengguna dan sandi RedHat Anda untuk mengunduh pembaruan:

    sudo subscription-manager register
    
    sudo subscription-manager refresh
    
    sudo subscription-manager attach --auto
    
  2. Periksa update:

    sudo dnf check-update
    

    Pastikan output tidak memiliki error dan menyertakan masa berlaku metadata terakhir . Contoh:

    Updating Subscription Management repositories.
    ...
    # Last metadata expiration check: ...
    ...
    

Mengonfigurasi atau menonaktifkan firewall

{i>Firewall<i} dapat dikonfigurasi untuk digunakan dengan Google Distributed Cloud atau dinonaktifkan. Untuk informasi tentang konfigurasi menggunakan {i>firewall<i}, melihat Mengonfigurasi port yang dilindungi firewall pada halaman Persyaratan jaringan.

Petunjuk berikut menonaktifkan firewall.

  1. Nonaktifkan firewall:

    sudo systemctl stop firewalld
    
    sudo systemctl disable firewalld
    
  2. Periksa status firewall untuk memastikannya dinonaktifkan:

    sudo systemctl status firewalld | grep "Active"
    # Output
    # Active: inactive (dead)
    

Mengonfigurasi Docker di workstation Anda

Ikuti langkah-langkah berikut untuk menginstal Docker secara manual:

  1. Hapus versi Docker sebelumnya:

    sudo dnf remove docker \
        docker-client \
        docker-client-latest \
        docker-common \
        docker-latest \
        docker-latest-logrotate \
        docker-logrotate \
        docker-engine
    
  2. Hapus podman-manpages:

    sudo dnf remove podman-manpages
    
  3. Instal Docker 20.10.0+:

    sudo dnf install -y yum-utils
    
    sudo yum-config-manager \
        --add-repo \
        https://download.docker.com/linux/rhel/docker-ce.repo
    
    sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io
    
    sudo systemctl start docker
    
  4. Pastikan Anda sekarang menjalankan versi 20.10.0+:

    sudo docker version
    
  5. Bandingkan {i>output<i} Anda dengan contoh berikut untuk memastikan Klien dan Versi server adalah 20.10.0+:

    Client: Docker Engine - Community
    Version:           25.0.3
    ...
    Server: Docker Engine - Community
    Engine:
    Version:          25.0.3
    
  6. Pastikan Docker berjalan:

    docker run hello-world
    

    Anda akan melihat sesuatu yang mirip dengan ini:

    Hello from Docker!
    

    This message shows that your installation appears to be working correctly.

Siapkan sinkronisasi waktu

Sinkronisasi waktu terdiri dari pengaturan jam pada komputer {i>node<i} Anda, menggunakan referensi waktu eksternal yang ditentukan. Sinkronisasi waktu penting untuk aktivitas klaster yang berpusat pada waktu, seperti logging peristiwa dan pengumpulan metrik. Kernel mesin node Anda mengontrol jam dalam container yang berjalan pada {i>node<i}. Untuk memastikan sinkronisasi waktu yang tepat, instal protokol waktu jaringan (NTP) di komputer Anda, menggunakan salah satu layanan yang tersedia: chrony, systemd-timesyncd, ntp, atau ntpdate. Jalankan timedatectl untuk memverifikasi bahwa jam sistem disinkronkan. Output timedatectl harus berisi status berikut:

System clock synchronized: yes

Pastikan batas inotify kernel Linux sama atau lebih tinggi dari batas minimum

Untuk mesin yang menjalankan RHEL 9, kernel Linux inotify memiliki batas untuk instance pengguna maksimum dan tontonan pengguna harus lebih besar dari atau sama dengan berikut ini:

  • fs.inotify.max_user_instances: 8192
  • fs.inotify.max_user_watches: 524288

Pastikan nilai ini ditetapkan dengan benar di komputer node Anda:

  1. Periksa nilai max_user_instances:

    cat /proc/sys/fs/inotify/max_user_instances
    
  2. Jika perlu, update max_user_instances ke nilai minimum:

    echo 'fs.inotify.max_user_instances=8192' | sudo tee --append /etc/sysctl.conf
    
  3. Periksa nilai max_user_watches:

    cat /proc/sys/fs/inotify/max_user_watches
    
  4. Jika perlu, update max_user_watches ke nilai minimum:

    echo 'fs.inotify.max_user_watches=524288' | sudo tee --append /etc/sysctl.conf
    
  5. Jika Anda telah memperbarui salah satu nilai, mulai ulang mesin.

Praktik Terbaik

Untuk menyederhanakan penginstalan, sebaiknya konfigurasi RHEL menggunakan dengan pengelolaan headless. Pastikan juga untuk mengaktifkan koneksi jaringan dan menggunakan DHCP {i>default<i} atau memberikan alamat IP statis yang valid dan informasi jaringan. Pastikan bahwa komputer dapat terhubung ke referensi eksternal yang diperlukan, seperti cloud.google.com.

Jika Docker gagal berjalan, periksa apakah daemon Docker berjalan dengan perintah berikut:

sudo systemctl start docker