VMware 上的 Anthos 集群
建议更改
PDF
VMware 上的 Anthos 集群是 Google Kubernetes Engine 的扩展,部署在最终用户的私有数据中心。组织可以在本地 Kubernetes 集群中部署旨在在 Google Cloud 容器中运行的相同应用程序。 Anthos on VMware 集群可以部署到您数据中心现有的 VMware vSphere 环境中,从而节省资本支出并实现更快速的部署和扩展操作。
Anthos clusters on VMware 的部署包括以下组件:
-
*Anthos 管理员工作站。*部署主机 `gkectl`和 `kubectl`可以运行命令来部署并与 Anthos 部署进行交互。
-
*管理员集群。*在 VMware 上设置 Anthos 集群时部署的初始集群。该集群管理所有下属用户集群操作,包括部署、扩展和升级。
-
*用户集群。*每个用户集群都部署有自己的负载均衡器实例或分区,使其可以作为单个用户或组的独立 Kubernetes 集群,从而帮助实现完全多租户。
下图是 Anthos-clusters-on-VMware 部署的描述。
受益
Anthos clusters on VMware 具有以下优势:
-
*高级多租户。*可以为每个最终用户分配自己的用户集群,并部署其自己的开发环境所需的虚拟资源。
-
*节省成本*最终用户可以通过将多个用户集群部署到同一物理环境并利用自己的物理资源进行应用程序部署(而不是在其 Google Cloud 环境或大型裸机集群上配置资源)来实现显著的成本节省。
-
*开发然后发布。*在应用程序开发过程中可以使用内部部署,这样可以在云中公开发布应用程序之前,在本地数据中心的隐私环境中测试应用程序。
-
*安全要求*对安全性有较高要求或敏感数据集无法存储在公共云中的客户可以从其自己的数据中心的安全环境中运行其应用程序,从而满足组织要求。
VMware vSphere
VMware vSphere 是一个虚拟化平台,用于集中管理在 ESXi 虚拟机管理程序上运行的大量虚拟化服务器和网络。
有关 VMware vSphere 的更多信息,请参见 "VMware vSphere 网站"。
VMware vSphere 提供以下功能:
-
VMware vCenter 服务器。 VMware vCenter Server 通过单个控制台统一管理所有主机和虚拟机,并汇总集群、主机和虚拟机的性能监控。
-
VMware vSphere vMotion。 VMware vCenter 允许您根据请求以无中断的方式在集群中的节点之间热迁移虚拟机。
-
vSphere 高可用性。为了避免主机发生故障时造成中断,VMware vSphere 允许对主机进行集群化和配置以实现高可用性。因主机故障而中断的虚拟机将在集群中的其他主机上短暂重新启动,从而恢复服务。
-
分布式资源调度程序 (DRS)。可以配置 VMware vSphere 集群来平衡其托管的虚拟机的资源需求。存在资源争用的虚拟机可以热迁移到集群中的其他节点,以确保有足够的资源可用。
硬件要求
计算
Google Cloud 会定期通过其 Anthos Ready 平台合作伙伴计划请求合作伙伴服务器平台使用新版本的 Anthos 进行更新验证。可以找到当前已验证的服务器平台和支持的 Anthos 版本的列表 "此处"。
操作系统
VMware 上的 Anthos 集群可以根据客户的选择部署到 vSphere 7 和 8 环境中,以帮助匹配其当前的数据中心基础架构。
下表列出了NetApp及其合作伙伴用于验证解决方案的 vSphere 版本。
操作系统 |
版本 |
Anthos 版本 |
数据中心 |
8.0.1 |
1.28 |
附加硬件
为了完成 Anthos 与NetApp的部署,使其成为经过全面验证的解决方案, NetApp和我们的合作伙伴工程师已经对用于网络和存储的其他数据中心组件进行了测试。
下表包含有关这些附加基础设施组件的信息。
| 制造商 | 硬件组件 |
|---|---|
Mellanox |
交换机(数据网络) |
Cisco |
交换机(管理网络) |
NetApp |
AFF存储系统 |
附加软件
下表包括在验证环境中部署的软件版本列表。
制造商 |
软件名称 |
版本 |
NetApp |
ONTAP |
9.12.1 |
NetApp |
Trident |
24.02.0 |
在NetApp执行的 Anthos Ready 平台验证期间,实验室环境是根据下图构建的,这使我们能够使用各种NetApp ONTAP存储后端测试多种场景。
网络基础设施支持资源
在部署 Anthos 之前,应具备以下基础设施:
-
至少有一个 DNS 服务器提供完整的主机名解析,可从带内管理网络和 VM 网络访问。
-
至少一个可从带内管理网络和 VM 网络访问的 NTP 服务器。
-
如果集群需要动态扩展,则 DHCP 服务器可按需提供网络地址租约。
-
(可选)带内管理网络和 VM 网络的出站互联网连接。
生产部署的最佳实践
本节列出了组织在将此解决方案部署到生产中之前应考虑的几种最佳实践。
将 Anthos 部署到至少包含三个节点的 ESXi 集群
虽然可以在少于三个节点的 vSphere 集群中安装 Anthos 以用于演示或评估目的,但不建议将其用于生产工作负载。虽然两个节点允许基本的 HA 和容错功能,但必须修改 Anthos 集群配置以禁用默认主机亲和性,并且 Google Cloud 不支持这种部署方法。
配置虚拟机和主机关联性
通过启用虚拟机和主机亲和性,可以将 Anthos 集群节点分布在多个虚拟机管理程序节点上。
亲和性或反亲和性是一种为虚拟机和/或主机集定义规则的方法,用于确定虚拟机是否在同一主机或组中的主机上一起运行,还是在不同的主机上运行。它通过创建由具有一组相同参数和条件的虚拟机和/或主机组成的亲和性组应用于虚拟机。根据亲和性组中的虚拟机是运行在组内的同一主机上还是运行在组内的多个主机上,还是分别运行在不同的主机上,亲和性组的参数可以定义正亲和性或负亲和性。
要配置亲和性组,请参阅下面适合您的 VMWare vSphere 版本的链接。
"vSphere 6.7 文档:使用 DRS 关联性规则" 。https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.resmgmt.doc/GUID-FF28F29C-8B67-4EFF-A2EF-63B3537E6934.html["vSphere 7.0 文档:使用 DRS 关联性规则"^] 。
|
Anthos 在每个单独的 `cluster.yaml`文件自动创建节点亲和性规则,可以根据环境中的 ESXi 主机数量启用或禁用这些规则。 |