דרישות מוקדמות למכונות של צמתים באשכול

‫Google Distributed Cloud תומך במגוון רחב של מערכות שפועלות על החומרה שמערכות ההפעלה המופצות תומכות בה. הגדרת Google Distributed Cloud יכולה לפעול על חומרה מינימלית, או על כמה מכונות כדי לספק גמישות, זמינות וביצועים.

לא משנה מה ההגדרה של Google Distributed Cloud, בצמתים ובאשכולות חייבים להיות מספיק משאבי CPU,‏ RAM ואחסון כדי לענות על הצרכים של האשכולות ועומסי העבודה שאתם מריצים.

הדף הזה מיועד לאדמינים, לארכיטקטים ולמפעילים שמגדירים פתרונות IT וארכיטקטורת מערכת בהתאם לאסטרטגיה של החברה. מידע נוסף על תפקידים נפוצים ודוגמאות למשימות שאנחנו מתייחסים אליהן ב Google Cloudתוכן זמין במאמר תפקידי משתמשים נפוצים ומשימות ב-GKE.

כשמתקינים את Google Distributed Cloud, אפשר ליצור סוגים שונים של אשכולות:

  • אשכול משתמשים שמריץ עומסי עבודה.
  • אשכול אדמין שיוצר אשכולות משתמשים ושולט בהם כדי להריץ עומסי עבודה.
  • אשכול עצמאי הוא אשכול יחיד שיכול לנהל ולהריץ עומסי עבודה, אבל הוא לא יכול ליצור או לנהל אשכולות משתמשים.
  • אפשר לנהל ולהריץ עומסי עבודה באשכול היברידי, ואפשר גם ליצור ולנהל אשכולות משתמשים נוספים.

בנוסף לסוג האשכול, אפשר לבחור מבין פרופילי ההתקנה הבאים מבחינת דרישות המשאבים:

  • ברירת מחדל: לפרופיל ברירת המחדל יש דרישות סטנדרטיות של משאבי מערכת, ואפשר להשתמש בו לכל סוגי האשכולות.

  • Edge: פרופיל ה-Edge מפחית באופן משמעותי את הדרישות של משאבי המערכת. מומלץ להשתמש בפרופיל הזה במכשירים היקפיים עם משאבים מוגבלים. אפשר להשתמש בפרופיל Edge רק עבור אשכולות עצמאיים.

דרישות משאבים לכל סוגי האשכולות באמצעות פרופיל ברירת המחדל

בטבלה הבאה מפורטות דרישות החומרה המינימליות והמומלצות שנדרשות ל-Google Distributed Cloud כדי להפעיל ולנהל אדמין, היברידי, משתמשים ואשכולות עצמאיים באמצעות פרופיל ברירת המחדל:

משאב מינימום מומלץ
מעבדים / מעבדי vCPU* ‫4 ליבות ‫8 ליבות
RAM ‫16 GiB ‫32 GiB
אחסון ‫‎128 GiB ‫256 GiB

* Google Distributed Cloud תומך רק במעבדי x86-64 ובמעבדים וירטואליים ברמת המיקרו-ארכיטקטורה של המעבד v3 ‏ (x86-64-v3) ומעלה.

דרישות משאבים לאשכולות עצמאיים באמצעות פרופיל Edge

בטבלה הבאה מפורטות דרישות החומרה המינימליות והמומלצות שנדרשות ל-Google Distributed Cloud כדי להפעיל ולנהל אשכולות עצמאיים באמצעות פרופיל Edge:

משאב מינימום מומלץ
מעבדים / מעבדי vCPU* ‫2 ליבות ‫4 ליבות
RAM ‫Ubuntu: ‏ ‎5 GiB

‫RHEL: ‏ ‎6 GiB

 ‫Ubuntu: ‏ ‎8 GiB

‫RHEL: ‏ ‎12 GiB
אחסון ‫‎128 GiB ‫256 GiB

* Google Distributed Cloud תומך רק במעבדי x86-64 ובמעבדים וירטואליים ברמת המיקרו-ארכיטקטורה של המעבד v3 ‏ (x86-64-v3) ומעלה.

כדי להגדיר אשכולות עצמאיים באמצעות פרופיל קצה, כדאי לפעול לפי השיטות המומלצות הבאות:

  • מריצים את bmctl בתחנת עבודה נפרדת. אם אתם חייבים להריץ את bmctl בצומת של אשכול היעד, אתם צריכים זיכרון של 2 GiB כדי לעמוד בדרישות המינימליות. לדוגמה, צריך 6 GiB ל-Ubuntu ו-8 GiB ל-RHEL.

  • מגדירים את MaxPodsPerNode ל-110. באשכול מופעלים בממוצע עד 30 פודים של משתמשים לכל צומת. יכול להיות שתצטרכו משאבים נוספים כדי להגדיר MaxPodsPerNode הגדרות מתקדמות יותר או להפעיל יותר מ-30 פודים של משתמשים לכל צומת.

  • הגדרת המשאבים המינימלית הזו לא כוללת את זמן הריצה של מכונות ה-VM ברכיבי GDC. הזמן הנדרש להפעלת מכונה וירטואלית ב-GDC משתנה בהתאם למספר המכונות הווירטואליות שנפרסו באשכול.

דרישות נוספות לגבי נפח האחסון

‫Google Distributed Cloud לא מספק משאבי אחסון. צריך להקצות את נפח האחסון הנדרש במערכת ולהגדיר אותו.

לדרישות אחסון מפורטות, אפשר לעיין בסקירה הכללית של התנאים המוקדמים להתקנה.

מידע נוסף על הגדרת נפח האחסון הנדרש זמין במאמר הגדרת אחסון ל-Google Distributed Cloud.

דרישות מוקדמות למכונות צמתים

למכונות הצמתים יש את הדרישות המוקדמות הבאות:

  • עמידה בדרישות המינימליות לחומרה.
  • מערכת ההפעלה היא אחת מהפצות Linux הנתמכות. מידע נוסף, כולל דרישות ליבה, זמין במאמר בנושא בחירת מערכת הפעלה.
  • גישה לאינטרנט.
  • קישוריות ברמה 3 לכל שאר מכונות הצמתים.
  • גישה ל-VIP של מישור הבקרה.
  • גישה ליציאות הנדרשות. במאמר שימוש ביציאות בדף דרישות הרשת מפורטות דרישות ספציפיות לניוד של צמתים במישור הבקרה, צמתים של עובדים וצמתים של מאזן עומסים.
  • שרתי שמות של DNS שהוגדרו בצורה נכונה.
  • אין שמות מארחים כפולים.
  • אחד משירותי ה-NTP הבאים מופעל ועובד:
    • chrony
    • ntp
    • ntpdate
    • systemd-timesyncd
  • מנהל חבילות עובד, כמו apt או dnf.

  • ב-Ubuntu, צריך להשבית את חומת האש הפשוטה (UFW). מריצים את הפקודה systemctl stop ufw כדי להשבית את UFW.

  • צריך לטעון אחד מהמודולים הבאים של ליבת הרשת:

    • iptables-nft (זה שונה מחבילת Debian של ממשק הקצה iptables, שלא נדרשת). אין תמיכה ב-iptables-legacy.
    • nf_tables.

    כדי לטעון מודול, מריצים את הפקודה הבאה:

    modprobe MODULE_NAME

  • הדרישות לגבי מקום פנוי בכונן:

    ‫1.29.100 ואילך

    כשמתקינים את Google Distributed Cloud, מתבצעות בדיקות קדם-הפעלה. הבדיקות האלה מאשרות שיש מספיק נפח אחסון במערכות הקבצים של התיקיות האלה:

    ספרייה נפח האחסון שנדרש
    / (תיקיית הבסיס) ‫4 GiB‏ (4,294,967,296 בייטים)
    /var/log/fluent-bit-buffers ‫12 GiB‏ (12,884,901,888 בייטים)
    /var/opt/buffered-metrics ‫10,016 MiB ‏ (10,502,537,216 בייטים)
    /var/lib/containerd
    • ‫30 GiB ‏ (32,212,254,720 בייט) לצמתים של מישור הבקרה
    • ‫10 GiB ‏ (10,485,760 בייט) לצמתי עובד
    /var/lib/kubelet ‫500 MiB ‏ (524,288,000 בייטים)
    /var/lib/etcd ‫20 GiB (21,474,836,480 בייט, רלוונטי רק לצמתים של מישור הבקרה)
    /var/lib/etcd-events ‫5 GiB (5,368,709,120 בייט, רלוונטי רק לצמתים של מישור הבקרה)

    כדי לתת לכם יותר שליטה על המקום שאתם מקצים לעומסי עבודה של אפליקציות, בדיקות קדם-הפעלה ליצירת אשכול בודקות רק את המקום הפנוי שנדרש לרכיבי המערכת של Google Distributed Cloud. יכול להיות שתצטרכו נפח אחסון נוסף בהתאם לעומסי העבודה שאתם מתכננים לפרוס.

    כשמשדרגים אשכול לגרסה 1.29.100 ואילך, בדיקות קדם-הפעלה מאמתות שיש לפחות 2 GiB של שטח פנוי ב-/ (ספריית הרמה הבסיסית).

    ‫1.29.0 ומגרסאות קודמות

    בכל פעם שמתקינים את Google Distributed Cloud, מתבצעות בדיקות קדם-הפעלה כדי לוודא שלמערכות הקבצים שמגבות את הספריות הבאות יש את הקיבולת הנדרשת:

    ספרייה נפח האחסון שנדרש
    / (תיקיית הבסיס) ‫17 GiB‏ (18,253,611,008 בייטים)
    /var/lib/containerd
    • ‫30 GiB ‏ (32,212,254,720 בייט) לצמתים של מישור הבקרה
    • ‫10 GiB ‏ (10,485,760 בייט) לצמתי עובד
    /var/lib/kubelet ‫500 MiB ‏ (524,288,000 בייטים)
    /var/lib/etcd ‫20 GiB (21,474,836,480 בייט, רלוונטי רק לצמתים של מישור הבקרה)
    /var/lib/etcd-events ‫5 GiB (5,368,709,120 בייט, רלוונטי רק לצמתים של מישור הבקרה)

    כדי לתת לכם יותר שליטה על המקום שאתם מקצים לעומסי עבודה של אפליקציות, בדיקות קדם-הפעלה ליצירת אשכול בודקות רק את המקום הפנוי שנדרש לרכיבי המערכת של Google Distributed Cloud. יכול להיות שתצטרכו נפח אחסון נוסף בהתאם לעומסי העבודה שאתם מתכננים לפרוס.

    בכל גרסה של אשכול, הספריות יכולות להיות במחיצות דיסק זהות או שונות. אם הספריות חולקות מחיצת דיסק, צריך לחשב את דרישת השטח הכוללת על ידי סיכום השטח הנדרש לכל ספריה בנפרד במחיצה המשותפת הזו. הגדרת האשכול יוצרת את התיקיות האלה אם הן עדיין לא קיימות.

  • הספריות /var/lib/etcd ו-/etc/kubernetes לא קיימות או ריקות.

  • במכונות שמופעלות באמצעות RHEL 9.2 או Ubuntu 22.04, הגבלות של Linux kernel inotify על מספר מקסימלי של מופעי משתמשים וצפיות משתמשים צריכות להיות גדולות או שוות לערכים הבאים:

    • fs.inotify.max_user_instances: 8192
    • fs.inotify.max_user_watches: 524288

    מידע נוסף זמין במסמכי התיעוד בנושא הגדרות של RHEL או Ubuntu.

בנוסף לדרישות המוקדמות להתקנה ולהפעלה של Google Distributed Cloud, הלקוחות נדרשים לעמוד בתקנים הרלוונטיים שחלים על התעשייה או על מגזר העסקים שלהם, כמו דרישות PCI DSS לעסקים שמבצעים עיבוד של כרטיסי אשראי או Security Technical Implementation Guides (STIGs) לעסקים בתעשיית הביטחון.

דרישות מוקדמות למכונות של מאזן עומסים

אם לפריסה שלכם אין מאגר צמתים ייעודי של איזון עומסים, תוכלו להשתמש בצמתי עובד או בצמתי מישור בקרה כדי ליצור מאגר צמתים של איזון עומסים. במקרה כזה, יש דרישות נוספות:

  • המכונות נמצאות באותה רשת משנה של שכבה 2.
  • כל כתובות ה-VIP נמצאות בתת-הרשת של צמתי מאזן העומסים, ואפשר לנתב אותן משער הכניסה של תת-הרשת.
  • השער של רשת המשנה של מאזן העומסים צריך להאזין ל-ARPs מיותרים כדי להעביר מנות למאזן העומסים הראשי.

המאמרים הבאים