Anthos clusters on bare metal ora è Google Distributed Cloud (solo software) per bare metal. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Configura RHEL

Devi configurare il sistema operativo di base delle macchine dei nodi per utilizzare Google Distributed Cloud. Questa pagina contiene i passaggi da seguire per completare la configurazione necessaria. Per ulteriori informazioni sulla risoluzione dei problemi di Google Distributed Cloud, consulta le guide alla risoluzione dei problemi.

Prima di iniziare

Assicurati di utilizzare una versione supportata del sistema operativo. Per un elenco delle versioni supportate, consulta Selezionare il sistema operativo.

Attiva il compilatore BPF Just In Time

Nel kernel del sistema operativo deve essere attivata l'opzione del compilatore JIT BPF (CONFIG_BPF_JIT=y).

Per scoprire se questa opzione è abilitata, esegui il seguente comando:
```
grep CONFIG_BPF_JIT /boot/config-$(uname -r)
```

Convalida il gestore dei pacchetti

Assicurati di disporre del nome utente e della password di RedHat e di avere accesso come utente root alle macchine che stai configurando. Convalida Package Manager con i seguenti passaggi:

Se non hai registrato il tuo sistema operativo, registrati a RedHat utilizzando il tuo nome utente e la tua password RedHat per scaricare gli aggiornamenti:
```
sudo subscription-manager register

sudo subscription-manager refresh

sudo subscription-manager attach --auto
```
Verifica la disponibilità di aggiornamenti:
```
sudo dnf check-update
```
Assicurati che l'output non contenga errori e includa l'ultimo controllo della scadenza dei metadati. Ad esempio:
```
Updating Subscription Management repositories.
...
# Last metadata expiration check: ...
...
```

Configura o disattiva firewalld

Firewalld può essere configurato per l'utilizzo con Google Distributed Cloud o disattivato. Per informazioni sulla configurazione di firewalld, consulta Configurare le porte firewalld nella pagina Requisiti di rete.

Le seguenti istruzioni disattivano firewalld.

Disattiva firewalld:

sudo systemctl stop firewalld

sudo systemctl disable firewalld

Controlla lo stato di firewalld per assicurarti che sia disattivato:

sudo systemctl status firewalld | grep "Active"
# Output
# Active: inactive (dead)

Configurare Docker sulla workstation

Per installare manualmente Docker:

Rimuovi eventuali versioni precedenti di Docker:

sudo dnf remove docker \
    docker-client \
    docker-client-latest \
    docker-common \
    docker-latest \
    docker-latest-logrotate \
    docker-logrotate \
    docker-engine

Rimuovi podman-manpages:
```
sudo dnf remove podman-manpages
```

Installa Docker 20.10.0 o versioni successive:

sudo dnf install -y yum-utils

sudo yum-config-manager \
    --add-repo \
    https://download.docker.com/linux/rhel/docker-ce.repo

sudo dnf install -y --allowerasing docker-ce docker-ce-cli containerd.io

sudo systemctl start docker

Verifica di eseguire la versione 20.10.0 o successive:
```
sudo docker version
```

Confronta l'output con l'esempio seguente per assicurarti che le versioni del client e del server siano 20.10.0 o successive:

Client: Docker Engine - Community
Version:           25.0.3
...
Server: Docker Engine - Community
Engine:
Version:          25.0.3

Verifica che Docker sia in esecuzione:
```
docker run hello-world
```
Dovresti visualizzare qualcosa di simile a questo:
```
Hello from Docker!
```
This message shows that your installation appears to be working correctly.

Configurare la sincronizzazione dell'ora

La sincronizzazione dell'ora consiste nell'impostare gli orologi sulle macchine dei nodi utilizzando un riferimento orario esterno designato. La sincronizzazione dell'ora è importante per le attività dei cluster sensibili al tempo, come la registrazione degli eventi e la raccolta delle metriche. Il kernel della macchina nodo controlla l'orologio nei container in esecuzione sul nodo. Per garantire una corretta sincronizzazione dell'ora, installa un servizio NTP (Network Time Protocol) sulle tue macchine utilizzando uno dei servizi disponibili: chrony, systemd-timesyncd, ntp o ntpdate. Esegui timedatectl per verificare che l'orologio di sistema sia sincronizzato. L'output di timedatectl dovrebbe contenere il seguente stato:

System clock synchronized: yes

Assicurati che i limiti del kernel `inotify` di Linux siano uguali o superiori al minimo

Per le macchine con RHEL 9 e 8.10, i limiti inotify del kernel Linux per le istanze utente massime e gli osservatori utente devono essere superiori o uguali ai seguenti:

fs.inotify.max_user_instances: 8192
fs.inotify.max_user_watches: 524288

Assicurati che questi valori siano impostati correttamente sulle macchine dei nodi:

Controlla il valore di max_user_instances:

cat /proc/sys/fs/inotify/max_user_instances

Se necessario, aggiorna max_user_instances con il valore minimo:

echo 'fs.inotify.max_user_instances=8192' | sudo tee --append /etc/sysctl.conf

Controlla il valore di max_user_watches:

cat /proc/sys/fs/inotify/max_user_watches

Se necessario, aggiorna max_user_watches con il valore minimo:

echo 'fs.inotify.max_user_watches=524288' | sudo tee --append /etc/sysctl.conf

Se hai aggiornato uno dei valori, riavvia la macchina.

Best practice

Per semplificare l'installazione, ti consigliamo di configurare RHEL utilizzando un'installazione minima con gestione headless. Inoltre, assicurati di attivare la connessione di rete e di utilizzare il DHCP predefinito o di fornire un indirizzo IP statico valido e le informazioni sulla rete. Assicurati che la macchina possa connettersi alle risorse esterne richieste, come cloud.google.com.

Se l'esecuzione di Docker non va a buon fine, controlla che il daemon Docker sia in esecuzione con il seguente comando:

sudo systemctl start docker