Vorbereitung der Clusterknotenmaschinen

Google Distributed Cloud unterstützt eine Vielzahl von Systemen auf der Hardware, die von den Zielbetriebssystem-Distributionen unterstützt wird. Eine Google Distributed Cloud-Konfiguration kann auf minimaler Hardware oder auf mehreren Maschinen ausgeführt werden, um Flexibilität, Verfügbarkeit und Leistung zu ermöglichen.

Unabhängig von Ihrer Google Distributed Cloud-Konfiguration müssen Ihre Knoten und Cluster über genügend CPU-, RAM- und Speicherressourcen verfügen, um den Anforderungen von Clustern und ausgeführten Arbeitslasten gerecht zu werden.

Diese Seite richtet sich an Administratoren, Architekten und Betreiber, die IT-Lösungen und Systemarchitekturen gemäß der Unternehmensstrategie definieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud-Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und ‑Aufgaben.

Wenn Sie Google Distributed Cloud installieren, können Sie verschiedene Arten von Clustern erstellen:

  • Ein Nutzercluster, der Arbeitslasten ausführt.
  • Ein Administratorcluster der Nutzercluster zur Ausführung von Arbeitslasten erstellt und steuert.
  • Ein eigenständiger Cluster ist ein einzelner Cluster, der Arbeitslasten verwalten und ausführen kann. Ein eigenständiger Cluster kann jedoch keine Nutzercluster erstellen oder verwalten.
  • Ein Hybridcluster kann Arbeitslasten verwalten und ausführen. Ein Hybridcluster kann außerdem zusätzliche Nutzercluster erstellen und verwalten.

Zusätzlich zum Clustertyp können Sie in Bezug auf die Ressourcenanforderungen aus den folgenden Installationsprofilen auswählen:

  • Standard: Das Standardprofil hat Standardanforderungen an Systemressourcen, die für alle Clustertypen verwendet werden können.

  • Edge: Das Edge-Profil hat die Systemressourcenanforderungen erheblich reduziert. Die Verwendung dieses Profils wird für Edge-Geräte mit begrenzten Ressourcen empfohlen. Sie können das Edge-Profil nur für eigenständige Cluster verwenden.

Ressourcenanforderungen für alle Clustertypen mit dem Standardprofil

In der folgenden Tabelle werden die mindestens erforderlichen und empfohlenen Hardwarevoraussetzungen für Google Distributed Cloud beschrieben, um Administrator-, Hybrid-, Nutzer- und eigenständige Cluster über das Standardprofil zu betreiben und zu verwalten.

Ressource Minimum Empfohlen
CPUs / vCPUs* 4 Core 8 Core
RAM 16 GiB 32 GiB
Speicherplatz 128 GiB 256 GiB

* Google Distributed Cloud unterstützt nur x86-64-CPUs und ‑vCPUs auf CPU-Mikroarchitekturebene v3 (x86-64-v3) und höher.

Ressourcenanforderungen für eigenständige Cluster mit dem Edge-Profil

In der folgenden Tabelle werden die mindestens erforderlichen und empfohlenen Hardwarevoraussetzungen für Google Distributed Cloud beschrieben, um eigenständige Cluster mithilfe des Edge-Profils zu betreiben und zu verwalten:

Ressource Minimum Empfohlen
CPUs / vCPUs* 2 Core 4 Core
RAM Ubuntu: 5 GiB

RHEL: 6 GiB

 Ubuntu: 8 GiB

RHEL: 12 GiB
Speicherplatz 128 GiB 256 GiB

* Google Distributed Cloud unterstützt nur x86-64-CPUs und ‑vCPUs auf CPU-Mikroarchitekturebene v3 (x86-64-v3) und höher.

So konfigurieren Sie eigenständige Cluster mit dem Edge-Profil:

  • Führen Sie bmctl auf einer separaten Workstation aus. Wenn Sie bmctl auf dem Zielclusterknoten ausführen müssen, benötigen Sie 2 GiB Arbeitsspeicher, um die Mindestanforderungen zu erfüllen. Beispiel: Sie brauchen 6 GiB für Ubuntu und 8 GiB für RHEL.

  • Legen Sie MaxPodsPerNode auf 110 fest. Der Cluster führt im Durchschnitt nicht mehr als 30 Nutzer-Pods pro Knoten aus. Für eine höhere MaxPodsPerNode-Konfiguration benötigen Sie möglicherweise zusätzliche Ressourcen oder führen mehr als 30 Nutzer-Pods pro Knoten aus.

  • VM Runtime on GDC-Komponenten werden in dieser Konfiguration von Mindestressourcen nicht berücksichtigt. VM Runtime auf GDC benötigt je nach Anzahl der im Cluster bereitgestellten VMs zusätzliche Ressourcen.

Zusätzliche Speicheranforderungen

Google Distributed Cloud bietet keine Speicherressourcen. Sie müssen den erforderlichen Speicher auf Ihrem System bereitstellen und konfigurieren.

Ausführliche Informationen zu den Speicheranforderungen finden Sie unter Voraussetzungen für die Installation: Übersicht.

Weitere Informationen zur Konfiguration des erforderlichen Speichers finden Sie unter Speicher für Google Distributed Cloud konfigurieren.

Voraussetzungen für Knotenrechner

Für Knotenrechner gelten folgende Voraussetzungen:

  • Die Mindestanforderungen an die Hardware werden erfüllen
  • Das Betriebssystem ist eine der unterstützten Linux-Distributionen. Weitere Informationen, einschließlich der Kernelanforderungen, finden Sie unter Betriebssystem auswählen.
  • Internetzugriff.
  • Ebene-3-Verbindung zu allen anderen Knotenmaschinen
  • Zugriff auf die VIP der Steuerungsebene.
  • Zugriff auf erforderliche Ports. Spezifische Portanforderungen für Knoten der Steuerungsebene, Worker-Knoten und Load-Balancer-Knoten finden Sie auf der Seite „Netzwerkanforderungen“ unter Portnutzung.
  • Korrekt konfigurierte DNS-Nameserver.
  • Keine doppelten Hostnamen.
  • Einer der folgenden NTP-Dienste muss aktiviert sein und funktionieren:
    • chrony
    • ntp
    • ntpdate
    • systemd-timesyncd
  • Ein funktionsfähiger Paketmanager wie apt oder dnf.

  • Unter Ubuntu müssen Sie Uncomplicated Firewall (UFW) deaktivieren. Führen Sie systemctl stop ufw aus, um UFW zu deaktivieren.

  • Eines der folgenden Netzwerk-Kernelmodule muss geladen sein:

    • iptables-nft (dies unterscheidet sich vom Frontend-Debian-Paket iptables, das nicht erforderlich ist). iptables-legacy wird nicht unterstützt.
    • nf_tables.

    Führen Sie den folgenden Befehl aus, um ein Modul zu laden:

    modprobe MODULE_NAME

  • Anforderungen an den freien Speicherplatz:

    1.29.100 und höher

    Wenn Sie Google Distributed Cloud installieren, werden Preflight-Prüfungen ausgeführt. Mit diesen Prüfungen wird bestätigt, dass die Dateisysteme für diese Verzeichnisse genügend Kapazität haben:

    Verzeichnis Platzbedarf
    / (Stammverzeichnis) 4 GiB (4.294.967.296 Byte)
    /var/log/fluent-bit-buffers 12 GiB (12.884.901.888 Byte)
    /var/opt/buffered-metrics 10.016 MiB (10.502.537.216 Byte)
    /var/lib/containerd
    • 30 GiB (32.212.254.720 Byte) für Knoten der Steuerungsebene
    • 10 GiB (10.485.760 Byte) für Worker-Knoten
    /var/lib/kubelet 500 MiB (524.288.000 Byte)
    /var/lib/etcd 20 GiB (21.474.836.480 Byte, nur für Knoten der Steuerungsebene)
    /var/lib/etcd-events 5 GiB (5.368.709.120 Byte nur für Knoten der Steuerungsebene)

    Damit Sie mehr Kontrolle über den Speicherplatz haben, den Sie Anwendungsarbeitslasten zuweisen, wird bei Preflight-Prüfungen für die Clustererstellung nur der erforderliche freie Speicherplatz für die Google Distributed Cloud-Systemkomponenten geprüft. Abhängig von den Arbeitslasten, die Sie bereitstellen möchten, benötigen Sie möglicherweise zusätzlichen Speicher.

    Wenn Sie ein Upgrade eines Clusters auf Version 1.29.100 oder höher durchführen, wird bei den Preflight-Prüfungen geprüft, ob im / (Stammverzeichnis) mindestens 2 GiB freier Speicherplatz verfügbar sind.

    1.29.0 und früher

    Wenn Sie Google Distributed Cloud installieren, werden Preflight-Prüfungen ausgeführt, um sicherzustellen, dass die Dateisysteme, die die folgenden Verzeichnisse sichern, die erforderliche Kapazität haben:

    Verzeichnis Platzbedarf
    / (Stammverzeichnis) 17 GiB (18.253.611.008 Byte)
    /var/lib/containerd
    • 30 GiB (32.212.254.720 Byte) für Knoten der Steuerungsebene
    • 10 GiB (10.485.760 Byte) für Worker-Knoten
    /var/lib/kubelet 500 MiB (524.288.000 Byte)
    /var/lib/etcd 20 GiB (21.474.836.480 Byte, nur für Knoten der Steuerungsebene)
    /var/lib/etcd-events 5 GiB (5.368.709.120 Byte nur für Knoten der Steuerungsebene)

    Damit Sie mehr Kontrolle über den Speicherplatz haben, den Sie Anwendungsarbeitslasten zuweisen, wird bei Preflight-Prüfungen für die Clustererstellung nur der erforderliche freie Speicherplatz für die Google Distributed Cloud-Systemkomponenten geprüft. Abhängig von den Arbeitslasten, die Sie bereitstellen möchten, benötigen Sie möglicherweise zusätzlichen Speicher.

    Unabhängig von der Clusterversion können sich die Verzeichnisse auf denselben oder auf unterschiedlichen Festplattenpartitionen befinden. Wenn sich die Verzeichnisse auf derselben Festplattenpartition befinden, berechnen Sie den gesamten Speicherplatzbedarf, indem Sie den für jedes einzelne Verzeichnis auf dieser freigegebenen Partition erforderlichen Speicherplatz addieren. Bei der Clustereinrichtung werden diese Verzeichnisse erstellt, falls sie noch nicht vorhanden sind.

  • Die Verzeichnisse /var/lib/etcd und /etc/kubernetes sind entweder nicht vorhanden oder leer.

  • Bei Maschinen, auf denen RHEL 9.2 oder Ubuntu 22.04 ausgeführt wird, müssen die inotify-Limits des Linux-Kernels für die maximale Anzahl von Nutzerinstanzen und Nutzerüberwachungen größer oder gleich dem folgenden Wert sein:

    • fs.inotify.max_user_instances: 8192
    • fs.inotify.max_user_watches: 524288

    Weitere Informationen finden Sie in der Konfigurationsdokumentation für RHEL oder Ubuntu.

Zusätzlich zu den Voraussetzungen für die Installation und Ausführung von Google Distributed Cloud müssen Kunden die relevanten Standards ihrer Branche oder ihres Geschäftssegments erfüllen, z. B. die PCI-DSS-Anforderungen für Unternehmen, die Kreditkarten verarbeiten, oder SISGs (Security Technical Implementation Guides) für Unternehmen in der Verteidigungsindustrie.

Voraussetzungen für Load-Balancer-Rechner

Wenn Ihre Bereitstellung über keinen speziellen Load-Balancer-Knotenpool verfügt, können Sie Worker-Knoten oder Steuerungsebenenknoten erstellen, um einen Load-Balancer-Knotenpool zu erstellen. Für diesen Fall gelten zusätzliche Voraussetzungen:

  • Maschinen befinden sich im selben Ebene-2-Subnetz.
  • Alle VIPs befinden sich im Subnetz des Load-Balancer-Knotens und können vom Gateway des Subnetzes aus verbunden werden.
  • Das Gateway des Load-Balancer-Subnetzes sollte nicht relevante ARPs erfassen, um Pakete an den Master-Load-Balancer weiterzuleiten.

Nächste Schritte