集群节点机器前提条件

Google Distributed Cloud 支持在目标操作系统发行版支持的硬件上运行的各种系统。Google Distributed Cloud 配置可以在最小硬件上运行,也可以在多个机器上运行,以提供灵活性、可用性和良好性能。

无论 Google Distributed Cloud 配置如何,节点和集群都必须具有足够的 CPU、RAM 和存储资源,以满足集群和您运行的工作负载的需求。

本页面适用于根据公司战略定义 IT 解决方案和系统架构的管理员、架构师和运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务

安装 Google Distributed Cloud 时,您可以创建不同种类的集群:

  • 运行工作负载的用户集群。
  • 创建和控制用户集群来运行工作负载的管理员集群。
  • 独立集群是一个可以管理和运行工作负载的单个集群,但无法创建或管理用户集群。
  • 混合集群可以管理和运行工作负载,还可以创建和管理其他用户集群。

除了集群类型之外,您还可以根据资源要求从以下安装配置文件中进行选择:

  • 默认:默认配置文件具有标准系统资源要求,您可以将其用于所有集群类型。

  • 边缘:边缘配置文件显著降低了系统资源要求。对于资源有限的边缘设备,建议使用此配置文件。您只能将边缘配置文件用于独立集群。

使用默认配置文件的所有集群类型的资源要求

下表介绍了 Google Distributed Cloud 使用默认配置文件运行和管理管理员集群、混合集群、用户集群和独立集群所需的最低硬件要求和建议硬件要求:

资源 下限 推荐
CPU/vCPU* 4 核 8 核
RAM 16 GiB 32 GiB
存储 128 GiB 256 GiB

* Google Distributed Cloud 仅支持 CPU 微架构级别为 v3 (x86-64-v3) 及更高版本的 x86-64 CPU 和 vCPU。

使用边缘配置文件的独立集群的资源要求

下表介绍了 Google Distributed Cloud 使用边缘配置文件运行和管理独立集群所需的最低硬件要求和建议硬件要求:

资源 下限 推荐
CPU/vCPU* 2 核 4 核
RAM Ubuntu:4 GiB

RHEL:6 GiB

Ubuntu:8 GiB

RHEL:12 GiB

存储 128 GiB 256 GiB

* Google Distributed Cloud 仅支持 CPU 微架构级别为 v3 (x86-64-v3) 及更高版本的 x86-64 CPU 和 vCPU。

如需使用边缘配置文件配置独立集群,请遵循以下最佳做法:

  • 在单独的工作站上运行 bmctl。如果必须在目标集群节点上运行 bmctl,则需要 2 GiB 内存才能满足最低要求。例如,Ubuntu 需要 6 GiB,RHEL 需要 8 GiB。

  • MaxPodsPerNode 设置为 110。集群的每个节点运行的用户 pod 数平均不超过 30 个。对于更高的 MaxPodsPerNode 配置,或每个节点运行的用户 pod 数超过 30 个,您可能需要额外的资源。

  • 在此最低资源配置中不考虑 VM Runtime on GDC 组件。VM Runtime on GDC 需要额外的资源,具体取决于集群中部署的虚拟机数量。

其他存储空间要求

Google Distributed Cloud 不提供任何存储资源。您必须在系统上预配和配置所需的存储空间。

如需详细了解存储空间要求,请参阅安装前提条件概览

如需详细了解如何配置所需的存储空间,请参阅为 Google Distributed Cloud 配置存储空间

节点机器前提条件

节点机器具有以下前提条件:

  • 满足最低硬件要求。
  • 操作系统是受支持的 Linux 发行版之一。如需了解详情(包括内核要求),请参阅选择操作系统
  • 互联网访问权限。
  • 与所有其他节点机器的第 3 层连接。
  • 控制平面 VIP 访问权限。
  • 访问所需端口。如需了解控制平面节点、工作器节点和负载均衡器节点的特定端口要求,请参阅“网络要求”页面上的端口用法
  • 正确配置的 DNS 域名服务器。
  • 无重复的主机名。
  • 启用了以下 NTP 服务之一,并且能正常运行:
    • chrony
    • ntp
    • ntpdate
    • systemd-timesyncd
  • 有效的软件包管理器,例如 aptdnf
  • 在 Ubuntu 上,您必须停用复杂防火墙 (UFW)。 运行 systemctl stop ufw 以停用 UFW。

  • 必须加载以下网络内核模块之一:

    • ip_tables(这与前端 Debian 软件包 iptables 不同,后者不是必需的)
    • nf_tables

    如需加载模块,请运行以下命令:

    modprobe MODULE_NAME
    
  • 创建集群时,系统仅检查 Google Distributed Cloud 系统组件所需的可用空间。此更改可让您更好地控制为应用工作负载分配的空间。每当安装 Google Distributed Cloud 时,请确保支持以下目录的文件系统具有所需的容量并满足以下要求:

    • /:17 GiB(18,253,611,008 字节)。
    • /var/lib/containerd
      • 30 GiB(32,212,254,720 字节),用于控制平面节点。
      • 10 GiB(10,485,760 字节),用于工作器节点。
    • /var/lib/kubelet:500 MiB(524,288,000 字节)。
    • /var/lib/etcd:20 GiB(21,474,836,480 字节,仅适用于控制平面节点)。
    • /var/lib/etcd-events:5 GiB(5,368,709,120 字节,仅适用于控制平面节点)。

    无论集群版本如何,前面的目录列表可以位于相同或不同的分区上。如果它们位于相同的底层分区,则空间要求是该分区上每个单独的目录所需的空间总和。对于所有发布版本,集群创建过程都会根据需要创建目录。

  • /var/lib/etcd/etc/kubernetes 目录不存在或为空。

  • 对于运行 RHEL 9.2 或 Ubuntu 22.04 的计算机,Linux 内核 inotify 限制的最大用户实例数和用户监控数必须大于或等于以下值:

    • fs.inotify.max_user_instances8192
    • fs.inotify.max_user_watches524288

    如需了解详情,请参阅 RHELUbuntu 配置文档。

除了安装和运行 Google Distributed Cloud 的前提条件之外,客户还应遵守对行业或业务细分进行治理的相关标准,例如处理信用卡的企业的 PCI DSS 要求或国防工业中企业的安全技术实现指南 (STIG)。

负载均衡器机器前提条件

如果您的部署没有专用的负载均衡器节点池,则可以使用工作器节点或控制层面节点构建负载均衡器节点池。在这种情况下,还需满足其他前提条件:

  • 机器位于同一第 2 层子网中。
  • 所有 VIP 都在负载均衡器节点子网中,并且可从子网的网关路由。
  • 负载均衡器的子网应侦听免费 ARP,以将数据包转发到主负载均衡器。

后续步骤