Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Prasyarat workstation admin

Workstation admin menghosting alat dan konfigurasi antarmuka command line (CLI) file untuk menyediakan cluster selama instalasi, dan alat CLI untuk berinteraksi dengan cluster yang disediakan pasca-penginstalan.

Halaman ini ditujukan untuk Admin, arsitek, dan Operator yang menyiapkan, memantau, dan mengelola siklus hidup infrastruktur teknologi yang mendasarinya. Kepada mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami rujuk dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.

Anda mendownload dan menjalankan alat, seperti bmctl dan Google Cloud CLI, di untuk berinteraksi dengan cluster dan resource Google Cloud. Tujuan workstation admin menghosting file konfigurasi untuk menyediakan cluster selama penginstalan, peningkatan versi, dan pembaruan. Setelah penginstalan, workstation admin menghosting file kubeconfig sehingga Anda dapat menggunakan kubectl untuk berinteraksi dengan cluster yang disediakan. Anda juga mengakses log untuk operasi cluster penting pada komputer admin. Satu workstation admin dapat digunakan untuk membuat dan dan mengelola banyak cluster.

Pastikan workstation admin memenuhi prasyarat yang dijelaskan dalam bagian berikut ini.

Sistem operasi dan perangkat lunak

Untuk menjalankan bmctl dan bekerja sebagai node bidang kontrol, workstation admin memiliki persyaratan sistem operasi (OS) yang sama dengan node. Workstation admin memerlukan Docker, tetapi tidak untuk digunakan sebagai runtime container. Kapan Google Distributed Cloud membuat cluster, dan men-deploy Kubernetes di Docker (jenis) pada admin Infrastruktur Cloud. Cluster bootstrap ini menghosting pengontrol Kubernetes yang diperlukan untuk membuat cluster. Kecuali jika Anda menentukan sebaliknya, cluster bootstrap akan dihapus saat pembuatan cluster berhasil diselesaikan. Cluster bootstrap memerlukan Docker untuk mengambil image container.

Workstation admin harus memenuhi persyaratan berikut sebelum Anda dapat menginstal cluster:

Sistem operasi adalah distribusi Linux yang didukung.

Untuk daftar OS dan versi Linux yang didukung, lihat Pilih sistem operasi Anda. Halaman tersebut memiliki link ke petunjuk konfigurasi, termasuk konfigurasi Docker, untuk masing-masing OS.
Docker versi 19.03 atau yang lebih baru telah diinstal. Namun, jika sistem Anda menggunakan {i>cgroup v2<i}, instalasi Docker di workstation admin Anda harus berupa versi 20.10.0 atau yang lebih tinggi. (Anda dapat mengetahui apakah sistem Anda menggunakan {i>cgroup v2<i} dengan adanya dari file /sys/fs/cgroup/cgroup.controllers).

Peringatan: Docker diinstal oleh snap sudah di mode pembatasan ketat secara default, yang berarti Docker tidak dapat mengakses file di luar $HOME saat ini. Memastikan Docker berada dalam mode pembatasan ketat dengan menjalankan snap info --verbose docker | grep confinement di workstation admin Anda. Jika ini berlaku untuk Anda, pastikan bahwa folder bmctl-workspace berada di Direktori $HOME.
Pengguna non-root adalah anggota grup docker (untuk petunjuk, buka Mengelola Docker sebagai pengguna non-root).
Google Cloud CLI sudah diinstal.

Anda menggunakan alat kubectl dan bmctl untuk membuat dan mengelola cluster. Untuk menginstal alat ini, Anda memerlukan alat gcloud. gcloud dan kubectl alat command line adalah komponen gcloud CLI. Untuk penginstalan instruksi, termasuk petunjuk untuk menginstal komponen, lihat Menginstal gcloud CLI.
kubectl telah diinstal. Gunakan gcloud CLI untuk menginstal kubectl dengan perintah berikut:
```
gcloud components install kubectl
```
bmctl diinstal untuk versi cluster yang Anda buat atau beroperasi.

Penginstalan terdiri dari penggunaan gcloud untuk mendownload biner atau gambar bmctl paket. Untuk mengetahui petunjuknya, lihat Google Distributed Cloud untuk download bare metal.

Persyaratan resource hardware

Workstation admin memerlukan daya komputasi, memori, dan penyimpanan yang signifikan untuk menjalankan alat dan menyimpan sumber daya yang terkait dengan pembuatan dan otomatisasi pengelolaan biaya.

Secara default, upgrade cluster dan operasi pembuatan cluster menggunakan bootstrap . Ketika cluster bootstrap digunakan, ada peningkatan yang signifikan dalam Penggunaan CPU dan memori. Jika Anda ingin menggunakan workstation admin sebagai kontrol tetap, gunakan tidak kurang dari jumlah CPU dan RAM yang lebih tinggi dan direkomendasikan untuk mencegah aktivitas workstation admin mengganggu bidang kontrol cluster apa saja.

Tergantung pada ukuran {i>database<i} {i>etcd<i} dan jumlah {i>node<i} bidang kontrol, operasi pencadangan dan pemulihan cluster menggunakan RAM yang signifikan. Kasar perkiraan RAM yang diperlukan untuk pencadangan adalah 3-5 GiB per node bidang kontrol. Proses pencadangan gagal karena memori tidak cukup. Merencanakan kebutuhan RAM Anda sebagaimana mestinya.

Tabel berikut berisi persyaratan hardware minimum dan yang direkomendasikan untuk workstation admin:

Resource	Minimum	Disarankan
CPU / vCPU^*	2 inti	4 inti
RAM	Ubuntu: 4 GiB RHEL: 6 GiB	Ubuntu: 8 GiB RHEL: 12 GiB
Penyimpanan	128 GiB	256 GiB

^* Google Distributed Cloud hanya mendukung CPU dan vCPU x86-64 dengan Mikroarsitektur CPU level v3 (x86-64-v3) dan yang lebih tinggi.

Persyaratan jaringan

Workstation admin memerlukan akses ke Google Cloud dan semua node cluster Anda.

Akses ke Google Cloud

Workstation admin mengakses Google Cloud untuk mendownload dan menginstal alat, serta image, memproses permintaan otorisasi, membuat akun layanan, mengelola logging dan pemantauan, dan banyak lagi. Anda tidak dapat membuat cluster tanpa akses ke Google Cloud.

Akses ke Google Cloud dapat berupa akses langsung atau melalui server proxy. Untuk mengetahui informasi tentang berbagai cara untuk terhubung ke Google Cloud, lihat Terhubung ke Google. Untuk informasi tentang mengkonfigurasi server proxy, lihat Menginstal di belakang proxy.

Untuk mengetahui informasi tentang konsekuensi gangguan akses ke Google Cloud, lihat Dampak pemutusan sementara dari Google Cloud.

Akses ke node

Untuk membuat dan mengelola cluster dari workstation admin, Anda memerlukan hal berikut akses ke mesin node:

Konektivitas Lapisan 3 ke semua mesin node cluster.
Akses SSH tanpa sandi ke semua mesin node cluster sebagai root atau sebagai pengguna non-root dengan hak istimewa sudo tanpa sandi.
Akses ke VIP bidang kontrol.

Penerusan IP

Penerusan IP harus diaktifkan di workstation admin. Tanpa penerusan IP, cluster bootstrap tidak dapat dibuat, yang memblokir pembuatan cluster. Jika IP dinonaktifkan, Anda akan menemui pesan {i>error<i} seperti berikut ini saat Anda mencoba membuat cluster:

Error message: E0202 14:53:25.979322 225917 console.go:110] Error creating cluster: create kind cluster failed: error creating bootstrap cluster: failed to init node with kubeadm: command "docker exec --privileged bmctl-control-plane kubeadm init --skip-phases=preflight --config=/kind/kubeadm.conf --skip-token-print --v=6" failed with error: exit status 1

Anda dapat memeriksa setelan penerusan IP dengan perintah berikut:

cat /proc/sys/net/ipv4/ip_forward

Nilai 1 menunjukkan bahwa penerusan IP diaktifkan. Jika penerusan IP adalah dinonaktifkan (0), gunakan perintah berikut untuk mengaktifkannya:

echo '1' | sudo tee /proc/sys/net/ipv4/ip_forward

Menyiapkan akses SSH `root` ke node

Untuk mengaktifkan koneksi yang aman dan tanpa sandi antara workstation admin dan komputer node cluster, buat kunci SSH di workstation admin Anda dan bagikan kunci publik dengan node cluster.

Aktifkan autentikasi sandi SSH root di setiap mesin node cluster dengan menghapus tanda komentar atau menambahkan PermitRootLogin dan PasswordAuthentication baris dalam file /etc/ssh/sshd_config dan menetapkan nilainya ke yes.
```
# $OpenBSD: sshd_config,v 1.103 2018/04/09 20:41:22 tj Exp $

# This is the sshd server system-wide configuration file.  See
# sshd_config(5) for more information.

...

# Authentication:

#LoginGraceTime 2m
PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10

...

PasswordAuthentication yes
```
Awalnya, Anda perlu mengaktifkan otentikasi sandi SSH di remote komputer node cluster untuk berbagi kunci dari workstation admin.
Untuk menerapkan perubahan konfigurasi SSH, mulai ulang layanan SSH:
```
sudo systemctl restart ssh.service
```
Membuat pasangan kunci pribadi dan publik di workstation admin. Jangan setel frasa sandi untuk kunci. Buat kunci dengan perintah berikut:
```
ssh-keygen -t rsa
```
Anda juga dapat menggunakan akses pengguna sudo ke mesin node cluster untuk menyiapkan SSH. Namun, untuk koneksi pengguna non-root tanpa sandi yang harus Anda perbarui file konfigurasi cluster dengan kolom spec.nodeAccess.loginUser. Kolom ini diberi komentar secara default. Anda dapat menentukan status non-root nama pengguna dengan loginUser selama pembuatan cluster atau kapan saja setelahnya. Sebagai informasi selengkapnya, lihat loginUser
Tambahkan kunci publik yang dihasilkan ke mesin node cluster:
```
ssh-copy-id -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
```
Ganti kode berikut:
- PATH_TO_IDENTITY_FILE: jalur ke file yang berisi kunci publik SSH. Secara default, jalur ke file identitas yang berisi kunci publik adalah /home/USERNAME/.ssh/id_rsa.pub.
- CLUSTER_NODE_IP: IP alamat komputer {i>node<i} tempat Anda menambahkan kunci publik SSH.
Nonaktifkan autentikasi sandi SSH di komputer node cluster dengan menyetel PasswordAuthentication menjadi no dalam file sshd_config dan memulai ulang layanan SSH.
Gunakan perintah berikut di workstation admin untuk memverifikasi kunci publik otentikasi bekerja antara komputer dan komputer {i>node<i}.
```
ssh -o IdentitiesOnly=yes -i PATH_TO_IDENTITY_FILE root@CLUSTER_NODE_IP
```
Ketika SSH dikonfigurasi dengan benar, Anda dapat masuk ke komputer {i>node<i} dari admin (sebagai root) tanpa harus memasukkan sandi.

Langkah selanjutnya

Prasyarat machine node