Google Distributed Cloud 支援各種系統,只要這些系統在目標作業系統發行版本支援的硬體上執行即可。Google Distributed Cloud 設定可透過最少的硬體執行,或在多部機器上執行,以提供彈性、可用性和效能。
無論 Google Distributed Cloud 設定為何,節點和叢集都必須有足夠的 CPU、RAM 和儲存空間資源,才能滿足叢集和執行中工作負載的需求。
本頁內容適用於管理員、架構師和營運人員,他們會根據公司策略定義 IT 解決方案和系統架構。如要進一步瞭解內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。 Google Cloud
CPU、RAM 和儲存空間的最低和建議需求
安裝 Google Distributed Cloud 時,您可以建立不同類型的叢集:
- 執行工作負載的使用者叢集。
- 管理員叢集:用於建立及控管使用者叢集,以執行工作負載。
- 獨立叢集是單一叢集,可管理及執行工作負載,但無法建立或管理使用者叢集。
- 混合式叢集可以管理及執行工作負載,也可以建立及管理其他使用者叢集。
除了叢集類型,您也可以根據資源需求,選擇下列安裝設定檔:
預設:預設設定檔具有標準系統資源需求,可用於所有叢集類型。
邊緣:邊緣設定檔大幅減少了系統資源需求。建議資源有限的邊緣裝置使用這個設定檔。邊緣設定檔只能用於獨立叢集。
使用預設設定檔的所有叢集類型資源需求
下表說明 Google Distributed Cloud 運作及管理管理員、混合、使用者和獨立叢集時,使用預設設定檔的最低和建議硬體需求:
| 資源 | 下限 | 建議 |
|---|---|---|
| CPU / vCPU* | 4 核心 | 8 核心 |
| RAM | 16 GiB | 32 GiB |
| 儲存空間 | 128 GiB | 256 GiB |
* Google Distributed Cloud 僅支援 CPU 微架構層級 v3 (x86-64-v3) 以上的 x86-64 CPU 和 vCPU。
使用 Edge 設定檔的獨立叢集資源需求
下表說明 Google Distributed Cloud 運作及使用 Edge 設定檔管理獨立叢集時,所需的最低和建議硬體規格:
| 資源 | 下限 | 建議 |
|---|---|---|
| CPU / vCPU* | 2 核心 | 4 核心 |
| RAM | Ubuntu:5 GiB RHEL:6 GiB |
Ubuntu:8 GiB RHEL:12 GiB |
| 儲存空間 | 128 GiB | 256 GiB |
* Google Distributed Cloud 僅支援 CPU 微架構層級 v3 (x86-64-v3) 以上的 x86-64 CPU 和 vCPU。
如要使用邊緣設定檔設定獨立叢集,請遵循下列最佳做法:
在其他工作站上執行
bmctl。如果必須在目標叢集節點上執行bmctl,您需要 2 GB 的記憶體,才能符合最低需求。舉例來說,Ubuntu 需要 6 GiB,RHEL 則需要 8 GiB。將
MaxPodsPerNode設為 110。叢集平均每個節點最多執行 30 個使用者 Pod。如果設定較高或每個節點執行超過 30 個使用者 Pod,可能需要額外資源。MaxPodsPerNode這項最低資源設定不包含 GDC 元件上的 VM 執行階段。視叢集部署的 VM 數量而定,GDC 上的 VM 執行階段需要額外資源。
其他儲存空間需求
Google Distributed Cloud 不提供任何儲存空間資源。您必須在系統上佈建及設定必要的儲存空間。
如需詳細的儲存空間需求,請參閱「安裝先決條件總覽」。
如要進一步瞭解如何設定所需儲存空間,請參閱「為 Google Distributed Cloud 設定儲存空間」。
節點機器的必要條件
節點機器必須符合下列必要條件:
- 符合最低硬體需求。
- 作業系統是支援的 Linux 發行版本。如要瞭解更多資訊 (包括核心需求),請參閱「選取作業系統」。
- 網路連線。
- 可連上所有其他節點機器的第 3 層連線能力。
- 控制層 VIP 的存取權。
- 存取必要連接埠。如要瞭解控制層節點、工作站節點和負載平衡器節點的特定連接埠需求,請參閱「網路需求」頁面的「連接埠使用情形」。
- 正確設定 DNS 名稱伺服器。
- 主機名稱不得重複。
- 已啟用並正常運作下列其中一項 NTP 服務:
- chrony
- ntp
- ntpdate
- systemd-timesyncd
- 可正常運作的套件管理工具,例如
apt或dnf。 在 Ubuntu 上,您必須停用 Uncomplicated Firewall (UFW)。執行
systemctl stop ufw停用 UFW。必須載入下列其中一個網路核心模組:
iptables-nft(這與前端 Debian 套件不同iptables,後者並非必要)。系統不支援iptables-legacy。nf_tables。
如要載入模組,請執行下列指令:
modprobe MODULE_NAME可用磁碟空間需求:
1.29.100 以上版本
安裝 Google Distributed Cloud 時,系統會執行預檢。這些檢查會確認這些目錄的檔案系統容量是否充足:
目錄 空間需求 /(根目錄)4 GiB (4,294,967,296 個位元組) /var/log/fluent-bit-buffers12 GiB (12,884,901,888 個位元組) /var/opt/buffered-metrics10016 MiB (10,502,537,216 個位元組) /var/lib/containerd- 控制層節點為 30 GiB (32,212,254,720 位元組)
- 工作站節點為 10 GiB (10,485,760 位元組)
/var/lib/kubelet500 MiB (524,288,000 個位元組) /var/lib/etcd20 GiB (21,474,836,480 位元組,僅適用於控制層節點) /var/lib/etcd-events5 GiB (5,368,709,120 位元組,僅適用於控制層節點) 為了讓您更妥善控管分配給應用程式工作負載的空間,叢集建立作業的預檢只會檢查 Google Distributed Cloud 系統元件所需的可用空間。視您打算部署的工作負載而定,您可能需要額外儲存空間。
將叢集升級至 1.29.100 以上版本時,前置檢查會確認
/(根目錄) 至少有 2 GiB 的可用空間。1.29.0 以下版本
安裝 Google Distributed Cloud 時,系統會執行前置檢查,確保支援下列目錄的檔案系統具備必要容量:
目錄 空間需求 /(根目錄)17 GiB (18,253,611,008 個位元組) /var/lib/containerd- 控制層節點為 30 GiB (32,212,254,720 位元組)
- 工作站節點為 10 GiB (10,485,760 位元組)
/var/lib/kubelet500 MiB (524,288,000 個位元組) /var/lib/etcd20 GiB (21,474,836,480 位元組,僅適用於控制層節點) /var/lib/etcd-events5 GiB (5,368,709,120 位元組,僅適用於控制層節點) 為了讓您更妥善控管分配給應用程式工作負載的空間,叢集建立作業的預檢只會檢查 Google Distributed Cloud 系統元件所需的可用空間。視您打算部署的工作負載而定,您可能需要額外儲存空間。
不論叢集版本為何,目錄都可以位於相同或不同的磁碟分割區。如果目錄共用磁碟分割區,請將共用分割區中每個目錄所需的空間加總,計算出總空間需求。如果這些目錄尚不存在,叢集設定會加以建立。
/var/lib/etcd和/etc/kubernetes目錄不存在或為空。如為執行 RHEL 9.2 或 Ubuntu 22.04 的機器,最大使用者執行個體和使用者監控的 Linux 核心
inotify限制必須大於或等於下列值:fs.inotify.max_user_instances:8192fs.inotify.max_user_watches:524288
除了安裝及執行 Google Distributed Cloud 的必要條件外,客戶也應遵守所屬產業或業務領域的相關標準,例如處理信用卡交易的商家須符合 PCI DSS 規定,國防產業的商家則須遵守安全技術實作指南 (STIG)。
負載平衡器機器的必要條件
如果部署作業沒有專屬的負載平衡器節點集區,您可以讓工作站節點或控制層節點建構負載平衡器節點集區。在這種情況下,他們有額外的先決條件:
- 機器位於同一個第 2 層子網路。
- 所有 VIP 都位於負載平衡器節點子網路中,且可從子網路的閘道路由傳輸。
- 負載平衡器子網路的閘道應接聽無故 ARP,將封包轉送至主要負載平衡器。