Devi configurare il sistema operativo di base delle macchine nodo da utilizzare Google Distributed Cloud. Questa pagina contiene i passaggi da seguire per completare configurazione necessaria. Per ulteriori informazioni sulla risoluzione dei problemi di Google Distributed Cloud, consulta le guide alla risoluzione dei problemi.
Prima di iniziare
Assicurati di utilizzare una versione supportata del sistema operativo. Per un elenco delle versioni supportate, consulta Selezionare il sistema operativo.
Attiva il compilatore BPF Just In Time
Il kernel per il tuo sistema operativo deve avere il compilatore BPF Just In Time
abilitata (CONFIG_BPF_JIT=y
).
Per verificare se questa opzione è abilitata, esegui questo comando:
grep CONFIG_BPF_JIT /boot/config-$(uname -r)
Convalida il gestore dei pacchetti
Assicurati di avere il nome utente e la password RedHat e di disporre del root alle macchine che stai configurando. Convalida Package Manager con i seguenti passaggi:
Se non hai ancora registrato il tuo sistema operativo, registrati su RedHat utilizzando il tuo nome utente e la tua password RedHat per scaricare gli aggiornamenti:
sudo subscription-manager register sudo subscription-manager refresh sudo subscription-manager attach --auto
Verifica la disponibilità di aggiornamenti:
sudo dnf check-update
Assicurati che l'output non contenga errori e includa l'ultimo controllo della scadenza dei metadati. Ad esempio:
Updating Subscription Management repositories. ... # Last metadata expiration check: ... ...
Configura o disattiva firewall
Firewalld può essere configurato per l'utilizzo con Google Distributed Cloud o disattivato. Per informazioni sulla configurazione di firewalld, consulta Configurare le porte firewalld nella pagina Requisiti di rete.
Le seguenti istruzioni disattivano firewalld.
Disattiva firewalld:
sudo systemctl stop firewalld sudo systemctl disable firewalld
Controlla lo stato di firewalld per assicurarti che sia disattivato:
sudo systemctl status firewalld | grep "Active" # Output # Active: inactive (dead)
Configurare Docker sulla workstation
Per installare manualmente Docker, segui questi passaggi:
Rimuovi qualsiasi versione precedente di Docker:
sudo dnf remove docker \ docker-client \ docker-client-latest \ docker-common \ docker-latest \ docker-latest-logrotate \ docker-logrotate \ docker-engine
Rimuovi podman-manpages:
sudo dnf remove podman-manpages
Installa Docker 20.10.0 o versioni successive:
sudo dnf install -y yum-utils sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/rhel/docker-ce.repo sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io sudo systemctl start docker
Verifica di eseguire la versione 20.10.0 o successive:
sudo docker version
Confronta l'output con l'esempio seguente per assicurarti che le versioni del client e del server siano 20.10.0 o successive:
Client: Docker Engine - Community Version: 25.0.3 ... Server: Docker Engine - Community Engine: Version: 25.0.3
Verifica le esecuzioni di Docker:
docker run hello-world
Il risultato dovrebbe essere simile a questo:
Hello from Docker!
This message shows that your installation appears to be working correctly.
Configurare la sincronizzazione dell'ora
La sincronizzazione dell'ora consiste nell'impostare gli orologi sulle macchine nodo, utilizzando
un riferimento temporale esterno designato. La sincronizzazione dell'ora è importante
le attività del cluster time-senttive, come il logging degli eventi e la raccolta di metriche.
Il kernel della macchina nodo controlla l'orologio nei container in esecuzione sul
nodo. Per garantire una corretta sincronizzazione dell'ora, installa un servizio NTP (Network Time Protocol) sulle tue macchine utilizzando uno dei servizi disponibili: chrony
, systemd-timesyncd
, ntp
o ntpdate
. Esegui timedatectl
per verificare che l'orologio di sistema sia
sincronizzati. L'output di timedatectl
dovrebbe contenere il seguente stato:
System clock synchronized: yes
Assicurati che i limiti inotify
del kernel Linux siano uguali o superiori al minimo
Per le macchine con RHEL 9, i limiti inotify
del kernel Linux per le istanze utente massime e gli osservatori utente devono essere superiori o uguali ai seguenti:
fs.inotify.max_user_instances
:8192
fs.inotify.max_user_watches
:524288
Assicurati che questi valori siano impostati correttamente sulle macchine dei nodi:
Verifica il valore di
max_user_instances
:cat /proc/sys/fs/inotify/max_user_instances
Se necessario, aggiorna
max_user_instances
con il valore minimo:echo 'fs.inotify.max_user_instances=8192' | sudo tee --append /etc/sysctl.conf
Controlla il valore di
max_user_watches
:cat /proc/sys/fs/inotify/max_user_watches
Se necessario, aggiorna
max_user_watches
con il valore minimo:echo 'fs.inotify.max_user_watches=524288' | sudo tee --append /etc/sysctl.conf
Se hai aggiornato uno dei due valori, riavvia la macchina.
Best practice
Per semplificare l'installazione, ti consigliamo di configurare RHEL utilizzando un'installazione minima con gestione headless. Inoltre, assicurati di attivare
connessione di rete
e utilizzare il protocollo DHCP predefinito o fornire un indirizzo IP statico e valido
le informazioni di rete. Assicurati che la macchina possa connettersi
le risorse esterne richieste,
ad esempio cloud.google.com
.
Se Docker non riesce a essere eseguito, verifica che il daemon Docker sia in esecuzione con il seguente comando:
sudo systemctl start docker