Requisitos e recomendações de hardware

Revise os requisitos mínimos de CPU, Memória, RAM e espaço em disco para configurar e executar clusters do IBM® Cloud Private.

Nota: assegure-se de revisar e verificar se você atende aos requisitos de memória aumentados. Para obter mais informações, consulte a seção Requisitos de hardware.

As tabelas a seguir listam os requisitos mínimos do sistema por nó para execução do IBM Cloud Private. O requisito mínimo para o IBM Cloud Private é um nó (e proxy) principal, um nó de gerenciamento e um nó do trabalhador.

Requisitos de hardware
- Requisitos de nó único
- Requisitos de Multi-node
Requisitos do Espaço em Disco
Requisitos do ambiente PowerVM
Requisitos de ambiente do Linux on IBM Z and LinuxONE
Requisitos do IBM Edge Computing for Servers

Requisitos de hardware

Requisitos de nó único

Requisito	Todos os serviços de gerenciamento ativados	Todos os serviços de gerenciamento incluindo criação de log desativados
Número de hosts	1	1
Núcleos	8 ou mais	8 ou mais
CPU	>=2,4 GHz	>=2,4 GHz
RAM	32 GB ou mais 64 GB ou mais para um ambiente do Linux® on Power® (ppc64le)	16 GB ou mais
Espaço livre em disco para instalar	>=200 GB	>=150 GB

Nota para CPUs:

Para um cluster do Linux® x86_64, use uma CPU que suporte o SSE 4.2.
Para um cluster do Linux® on Power® (ppc64le), use uma CPU que seja versão Power8 ou superior.
Para um cluster do Linux® on IBM® Z and LinuxONE, use uma CPU que seja da versão EC12 ou mais recente ou qualquer sistema LinuxONE.
Um vCPU é equivalente a uma unidade de cálculo do Kubernetes. Para obter mais informações consulte no Kubernetes Significado de CPU .

Requisitos de Multi-node

Nota: se você não usar um nó de gerenciamento em seu cluster de múltiplos nós, assegure-se de que o nó principal atenda aos requisitos do nó de gerenciamento, além do nó principal.

Requisito	Nó de inicialização	Nó principal	Nó do proxy	Nó do trabalhador	Nó de gerenciamento	Nó do VA	Nó Etcd
Número de hosts	1	1, 3 ou 5	1 ou mais	1 ou mais	1 ou mais	1, 3 ou 5	1 ou mais números ímpares de nós
Núcleos	1 ou mais	8 ou mais	2 ou mais	2 ou mais	8 ou mais	8 ou mais	1 ou mais
CPU	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz
RAM	>=4 GB	>= 32 GB	>=4 GB	>=4 GB	>=16 GB >= 32 GB (ambiente IBM Power)	>=16 GB (< = 10 clusters de nó) >= 32 GB (> = 10 clusters de nó)	>=4 GB
Espaço livre em disco para instalar	>=100 GB	>=300 GB >=800 GB (ambiente de produção)	>=150 GB >=350 GB (ambiente de produção)	>=150 GB	>=300 GB	>=300 GB >=800 GB (ambiente de produção)	>=100 GB

Nota:

Para CPUs:
- Para um cluster do Linux x86_64, use uma CPU que suporte o SSE 4.2.
- Para um cluster do Linux on Power (ppc64le), use uma CPU que seja versão Power8 ou superior.
- Para um cluster do Linux on IBM Z and LinuxONE, use uma CPU que seja da versão EC12 ou mais recente ou qualquer sistema LinuxONE.
Um núcleo do processador virtual (VPC) é uma unidade de medida que é usada para determinar o custo de licenciamento de produtos IBM. Ele é baseado no número de núcleos virtuais (vCPUs) que estão disponíveis para o produto. Uma vCPU é um núcleo virtual que é designado a uma máquina virtual ou a um núcleo de processador físico quando o servidor não é particionado para máquinas virtuais. Um vCPU é equivalente a uma unidade de cálculo do Kubernetes. Para obter mais informações consulte no Kubernetes Significado de CPU .
Ao desativar a criação de log ou o monitoramento, ou ambos, durante a instalação, é possível economizar um pouco de RAM e de CPU. Se quiser ativar a criação de log ou o monitoramento, ou ambos, consulte os tamanhos de implementação de amostra em Dimensionando o cluster.
Ao ativar o Istio, é necessário implementar dois ou mais nós de gerenciamento, uma vez que a maioria dos componentes do plano de controle do Istio são executados em nós de gerenciamento.
Por padrão, o systemReserved e o kubeReserved reserva 0.2 GHz de processamento de CPU e 512 MB de memória. É possível reservar mais recursos para tornar a plataforma Kubernetes mais estável, especialmente na plataforma Power. Nota: considere esses recursos reservados adicionais quando estiver planejando seu requisito de hardware.
Para a plataforma Power, o exemplo a seguir contém os valores sugeridos. Consulte Reconfigurando o Kubelet em um cluster em tempo real para obter as etapas que são necessárias para configurar o valor. Para um único nó de gerenciamento, que requer 16 GB de memória, expanda o recurso de host de gerenciamento para usar pelo menos 20 GB de memória antes de reconfigurar o Kubelet em um cluster em tempo real.
```
systemReserved:
 cpu: "500m"
 memory: "1500Mi"
 ephemeral-storage: "1Gi"
kubeReserved:
 cpu: "500m"
 memory: "1500Mi"
 ephemeral-storage: "1Gi"
```

Requisitos do Espaço em Disco

Requisitos de espaço em disco de tempo de instalação

Local	Espaço em disco mínimo	Nó	Descrição
Diretório para colocar imagens off-line	50 GB	Nó de inicialização	O diretório é usado para armazenar arquivos de instalação.
Diretório para carregar imagens off-line	100 GB	Nó de inicialização	O diretório é usado para carregar as imagens off-line pelo Docker

Nota: os requisitos de espaço em disco no momento da instalação são necessários para uma instalação bem-sucedida. Em Instalando o IBM Cloud Private, o diretório para colocar imagens off-line é /opt/ibm-cloud-private-3.2.1 e o diretório para carregar imagens off-line é o diretório no qual você coloca o arquivo de instalação.

Requisitos de espaço em disco de tempo de execução

Local	Espaço em disco mínimo	Espaço em disco ideal	Nó
`/`	300 GB 200 GB 300 GB	>=800 GB >=600 GB >=1000 GB	Principal e gerenciamento Trabalhador, proxy e etcd VA
`/tmp/`	50 GB	>=50 GB	Todos os nós
`/var/`	200 GB 150 GB 200 GB	>=700 GB >=550 GB >=900 GB	Principal e gerenciamento Trabalhador, proxy e etcd VA
`/var/lib/docker`	100 GB	>=400 GB	Todos os nós
`/var/lib/etcd`	10 GB	>=20 GB	Mestre ou etcd
`/var/lib/etcd-wal`	2 GB	>=4 GB	Mestre ou etcd
`/var/lib/icp`	50 GB	>=150 GB	Principal e gerenciamento
`/var/lib/icp/va`	100 GB	>=350 GB	VA
`/var/lib/kubelet`	30 GB	>=150 GB	Todos os nós
`/var/lib/registry`	50 GB	>=50 GB	Principal
`/var/log/cloudsight`	10 GB	> =10 GB	VA
`/var/lib/icp/logging`	25 GB	Calculado com base na quantidade de logs mantidos	Gerenciamento

Importante: o diretório /var é o local de armazenamento padrão para a maioria das imagens do Docker e dos contêineres que são usados em seu cluster do IBM Cloud Private. Os diretórios a seguir são usados pelo instalador, mas não requerem quantidades significativas de espaço em disco:

/etc/cfc - este diretório armazena o arquivo-chave de certificação e configuração do IBM Cloud Private.
/opt/ibm/cfc - este diretório armazena os arquivos de licença do IBM Cloud Private.

Para evitar problemas de espaço em disco, monte os diretórios de armazenamento padrão em caminhos separados que tenham capacidades do disco maiores. Para obter mais informações sobre como montar o diretório de armazenamento do Docker (/var/lib/docker), consulte Especificando um diretório de armazenamento do Docker padrão usando montagem bind. Também é possível usar esse método de ligação para montar os outros diretórios de armazenamento padrão do IBM Cloud Private. Para evitar problemas de espaço em disco em seu cluster, você pode desejar usar uma montagem bind para montar os diretórios a seguir:

Etcd - /var/lib/etcd
VA - /var/lib/icp
Serviço Kubelet - /var/lib/kubelet

Para obter mais informações sobre como montar os diretórios de armazenamento padrão, consulte Especificando outros diretórios de armazenamento padrão usando montagem bind.

Nota:

Os requisitos de espaço em disco mencionados na tabela 4 incluem o espaço dos subdiretórios e podem ser reduzidos caso os subdiretórios estejam localizados em outro lugar.
O espaço em disco mínimo é o espaço mínimo para execução. É recomendado seguir os requisitos de espaço em disco ideais no ambiente de produção.
Se várias funções de cluster estiverem instaladas em um nó, o requisito do disco será a soma do requisito do disco para cada função. No ambiente de produção, não é recomendado instalar várias funções de cluster em um nó.
Se o nó etcd estiver separado, o diretório /var/lib/etcd estará no nó etcd.
Nos nós do trabalhador, o diretório /var/lib/docker requer mais espaço em disco, pois as imagens de produção são colocadas dentro.
O diretório /var/lib/registry é uma montagem compartilhada de um sistema de arquivo compartilhado externo e precisa de pelo menos 50 GB no caso de um cluster misto. Ele deve ser grande o suficiente para hospedar todas as imagens do Docker que você pretende armazenar no registro de imagem privado.
O diretório /var/lib/kubelet precisa de pelo menos 10 GB de espaço em disco. Se você ativar o Vulnerability Advisor, o nó do VA precisará de >=100 GB de espaço em disco.
Como etcd é sensível à latência de gravação de disco, considere montar os diretórios a seguir em um disco dedicado:
- /var/lib/etcd
- /var/lib/etcd-wal
Um disco razoavelmente rápido geralmente pode atender aos requisitos de velocidade do disco. Como uma boa prática, recomenda-se utilizar uma unidade de estado sólido (SSD). Para verificar se a velocidade do disco é suficiente, é possível usar fio, um testador de E/S popular. Caso planeje utilizá-lo, use o fio versão 3.5 ou mais recente. Como exemplo, o comando a seguir usa o fio para verificar a velocidade do diretório etcd /var/lib/etcd-wal:
```
fio --rw=write --ioengine=sync --fdatasync=1 --directory=/var/lib/etcd-wal --size=220m --bs=2300  --name=mytest
```
Verifique o 99º percentil das durações fdatasync dentro da saída de comando. O 99º percentil de durações fdatasync deve ser inferior a 10 ms. Para obter mais informações, consulte Usando o fio para informar se o armazenamento é suficientemente rápido para o etcd . Para obter mais informações sobre os requisitos de disco do etcd, consulte Discos etcd .
No diretório /var/lib/icp/logging, sabe-se que unidades SSD têm melhor desempenho do que discos giratórios. Use sempre o armazenamento local. Evite sistemas de arquivos remotos, como NFS ou SMB. Para obter mais informações, consulte Referência de Elasticsearch .

Requisitos de CPU e de memória do tempo de instalação

Nota: as tarefas na tabela a seguir são executadas uma vez durante o processo de instalação.

Componente	CPU	Memória
`client-registration` tarefa IAM	100 milinúcleos (m)	128 MB
`iam-onboarding` tarefa IAM	20 m	50 MB
`security-advisor-onboarding` tarefa IAM	25 m	64 Mi
`security-onboarding` tarefa IAM	20 m	50 MB

Requisitos de CPU e de memória de tempo de execução

Componente	CPU	Memória
Serviço `audit-sa`	25 m	64 Mi
`auth-idp` serviço IAM	210 m	660 MB
`auth-pap` serviço IAM	70 m	220 MB
`auth-pdp` serviço IAM	30 m	50 MB
Serviço `findings-api-sa`	25 m	64 Mi
Serviço `grafeas-sa`	25 m	64 Mi
Serviço `legato-sa`	100 m	512 Mi
Serviço `policy-adapter-sa`	25 m	64 Mi
`secret-watcher` serviço IAM	10 m	10 MB
`system-healthcheck-service`	25 m	32 Mi

Requisitos do ambiente PowerVM

Os valores na tabela a seguir se aplicam especificamente aos ambientes PowerVM. Eles não se aplicam aos ambientes KVM (Kernel-based virtual machine) ou aos ambientes bare-metal.

Requisito	Nó de inicialização	Nó principal	Nó do proxy	Nó do trabalhador	Nó de gerenciamento	Nó do VA	Nó Etcd
Número de hosts	1	1, 3 ou 5	1 ou mais	1 ou mais	1 ou mais	1, 3 ou 5	1 ou mais números ímpares de nós
vCPUs	1 ou mais	2 ou mais	1 ou mais	1 ou mais	2 ou mais	2 ou mais 4 ou mais (ambiente de produção)	1 ou mais
Unidades do processador	0,5 ou mais	2 ou mais 4 ou mais (ambiente de produção)	1 ou mais 2 ou mais (ambiente de produção)	1 ou mais	2 ou mais 4 ou mais (ambiente de produção)	2 ou mais 4 ou mais (ambiente de produção)	1 ou mais

Recomendações para ambientes PowerVM:

Pelo menos quatro máquinas virtuais (VMs - também chamadas de LPARs) são recomendadas; com o nó principal, o nó de gerenciamento, o nó do orientador de vulnerabilidade e os nós do trabalhador em máquinas virtuais separadas. Em ambientes de alta escala, o nó do etcd também deve estar em uma MV separada.
O uso de processadores compartilhados e ilimitados é recomendado para permitir a consolidação de CPUs conforme necessário. Se processadores dedicados forem usados, será necessário seguir as diretrizes para Cores (vCPUs). Para obter as recomendações do conjunto de processadores compartilhados, consulte: Processadores compartilhados .
Os ambientes em larga escala podem requerer mais vCPUs e unidades de processador. No entanto, tente manter a proporção de vCPUs para processador listada na tabela anterior. Por exemplo, ao usar oito vCPUs para o nó de gerenciamento, use quatro unidades de processador.
Para obter mais informações sobre como configurar nós etcd, consulte Definindo as funções do nó no arquivo de hosts.

Requisitos do Ambiente do Linux on IBM Z and LinuxONE

Os valores na tabela a seguir aplicam-se especificamente a ambientes Linux on IBM Z and LinuxONE.

Nota:

Deve-se usar uma arquitetura s390x separada Linux® LPAR ou zKVM guest para construir imagens do Docker para seus aplicativos.

Requisito	Nó de inicialização	Nó principal	Nó do proxy	Nó do trabalhador	Nó de gerenciamento
Número de hosts	1	1	1 ou mais	1 ou mais	1 ou mais
Núcleos (IFLs)	1	2	1 ou mais	1 ou mais	1 ou mais
CPU	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz	>= 2,4 GHz
RAM	>=4 GB	>=16 GB	>=4 GB	>=4 GB	>=16 GB
Espaço livre em disco para instalação	>=100 GB	>=200 GB	>=150 GB	>=150 GB	>=200 GB