Revise os requisitos mínimos de CPU, Memória, RAM e espaço em disco para configurar e executar clusters do IBM® Cloud Private.
Nota: assegure-se de revisar e verificar se você atende aos requisitos de memória aumentados. Para obter mais informações, consulte a seção Requisitos de hardware.
As tabelas a seguir listam os requisitos mínimos do sistema por nó para execução do IBM Cloud Private. O requisito mínimo para o IBM Cloud Private é um nó (e proxy) principal, um nó de gerenciamento e um nó do trabalhador.
| Requisito | Todos os serviços de gerenciamento ativados | Todos os serviços de gerenciamento incluindo criação de log desativados |
|---|---|---|
| Número de hosts | 1 | 1 |
| Núcleos | 8 ou mais | 8 ou mais |
| CPU | >=2,4 GHz | >=2,4 GHz |
| RAM |
|
16 GB ou mais |
| Espaço livre em disco para instalar | >=200 GB | >=150 GB |
Nota para CPUs:
Nota: se você não usar um nó de gerenciamento em seu cluster de múltiplos nós, assegure-se de que o nó principal atenda aos requisitos do nó de gerenciamento, além do nó principal.
| Requisito | Nó de inicialização | Nó principal | Nó do proxy | Nó do trabalhador | Nó de gerenciamento | Nó do VA | Nó Etcd |
|---|---|---|---|---|---|---|---|
| Número de hosts | 1 | 1, 3 ou 5 | 1 ou mais | 1 ou mais | 1 ou mais | 1, 3 ou 5 | 1 ou mais números ímpares de nós |
| Núcleos | 1 ou mais | 8 ou mais | 2 ou mais | 2 ou mais | 8 ou mais | 8 ou mais | 1 ou mais |
| CPU | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz |
| RAM | >=4 GB | >= 32 GB | >=4 GB | >=4 GB |
|
|
>=4 GB |
| Espaço livre em disco para instalar | >=100 GB |
|
|
>=150 GB | >=300 GB |
|
>=100 GB |
Nota:
Para CPUs:
Um núcleo do processador virtual (VPC) é uma unidade de medida que é usada para determinar o custo de licenciamento de produtos IBM. Ele é baseado no número de núcleos virtuais (vCPUs) que estão disponíveis para o produto. Uma vCPU é um núcleo virtual
que é designado a uma máquina virtual ou a um núcleo de processador físico quando o servidor não é particionado para máquinas virtuais. Um vCPU é equivalente a uma unidade de cálculo do Kubernetes. Para obter mais informações consulte no Kubernetes
Significado de CPU .
Ao desativar a criação de log ou o monitoramento, ou ambos, durante a instalação, é possível economizar um pouco de RAM e de CPU. Se quiser ativar a criação de log ou o monitoramento, ou ambos, consulte os tamanhos de implementação de amostra em Dimensionando o cluster.
Ao ativar o Istio, é necessário implementar dois ou mais nós de gerenciamento, uma vez que a maioria dos componentes do plano de controle do Istio são executados em nós de gerenciamento.
Por padrão, o systemReserved e o kubeReserved reserva 0.2 GHz de processamento de CPU e 512 MB de memória. É possível reservar mais recursos para tornar a plataforma Kubernetes mais estável, especialmente na plataforma
Power.
Nota: considere esses recursos reservados adicionais quando estiver planejando seu requisito de hardware.
Para a plataforma Power, o exemplo a seguir contém os valores sugeridos. Consulte Reconfigurando o Kubelet em um cluster em tempo real para obter as etapas que são necessárias para configurar o valor. Para um único nó de gerenciamento, que requer 16 GB de memória, expanda o recurso de host de gerenciamento para usar pelo menos 20 GB de memória antes de reconfigurar o Kubelet em um cluster em tempo real.
systemReserved:
cpu: "500m"
memory: "1500Mi"
ephemeral-storage: "1Gi"
kubeReserved:
cpu: "500m"
memory: "1500Mi"
ephemeral-storage: "1Gi"
| Local | Espaço em disco mínimo | Nó | Descrição |
|---|---|---|---|
| Diretório para colocar imagens off-line | 50 GB | Nó de inicialização | O diretório é usado para armazenar arquivos de instalação. |
| Diretório para carregar imagens off-line | 100 GB | Nó de inicialização | O diretório é usado para carregar as imagens off-line pelo Docker |
Nota: os requisitos de espaço em disco no momento da instalação são necessários para uma instalação bem-sucedida. Em Instalando o IBM Cloud Private, o diretório para colocar imagens off-line é /opt/ibm-cloud-private-3.2.1 e o diretório para carregar imagens off-line é o diretório no qual você coloca o arquivo de instalação.
| Local | Espaço em disco mínimo | Espaço em disco ideal | Nó |
|---|---|---|---|
/ |
300 GB 200 GB 300 GB |
>=800 GB >=600 GB >=1000 GB |
Principal e gerenciamento Trabalhador, proxy e etcd VA |
/tmp/ |
50 GB | >=50 GB | Todos os nós |
/var/ |
200 GB 150 GB 200 GB |
>=700 GB >=550 GB >=900 GB |
Principal e gerenciamento Trabalhador, proxy e etcd VA |
/var/lib/docker |
100 GB | >=400 GB | Todos os nós |
/var/lib/etcd |
10 GB | >=20 GB | Mestre ou etcd |
/var/lib/etcd-wal |
2 GB | >=4 GB | Mestre ou etcd |
/var/lib/icp |
50 GB | >=150 GB | Principal e gerenciamento |
/var/lib/icp/va |
100 GB | >=350 GB | VA |
/var/lib/kubelet |
30 GB | >=150 GB | Todos os nós |
/var/lib/registry |
50 GB | >=50 GB | Principal |
/var/log/cloudsight |
10 GB | > =10 GB | VA |
/var/lib/icp/logging |
25 GB | Calculado com base na quantidade de logs mantidos | Gerenciamento |
Importante: o diretório /var é o local de armazenamento padrão para a maioria das imagens do Docker e dos contêineres que são usados em seu cluster do IBM Cloud Private. Os diretórios a seguir são usados pelo instalador,
mas não requerem quantidades significativas de espaço em disco:
/etc/cfc - este diretório armazena o arquivo-chave de certificação e configuração do IBM Cloud Private./opt/ibm/cfc - este diretório armazena os arquivos de licença do IBM Cloud Private.
Para evitar problemas de espaço em disco, monte os diretórios de armazenamento padrão em caminhos separados que tenham capacidades do disco maiores. Para obter mais informações sobre como montar o diretório de armazenamento do Docker (/var/lib/docker),
consulte Especificando um diretório de armazenamento do Docker padrão usando montagem bind. Também é possível usar esse método de ligação para montar os outros diretórios de armazenamento padrão do IBM Cloud
Private. Para evitar problemas de espaço em disco em seu cluster, você pode desejar usar uma montagem bind para montar os diretórios a seguir:
/var/lib/etcd/var/lib/icp/var/lib/kubeletPara obter mais informações sobre como montar os diretórios de armazenamento padrão, consulte Especificando outros diretórios de armazenamento padrão usando montagem bind.
Nota:
/var/lib/etcd estará no nó etcd./var/lib/docker requer mais espaço em disco, pois as imagens de produção são colocadas dentro./var/lib/registry é uma montagem compartilhada de um sistema de arquivo compartilhado externo e precisa de pelo menos 50 GB no caso de um cluster misto. Ele deve ser grande o suficiente para hospedar todas as imagens do Docker
que você pretende armazenar no registro de imagem privado./var/lib/kubelet precisa de pelo menos 10 GB de espaço em disco. Se você ativar o Vulnerability Advisor, o nó do VA precisará de >=100 GB de espaço em disco.Como etcd é sensível à latência de gravação de disco, considere montar os diretórios a seguir em um disco dedicado:
/var/lib/etcd/var/lib/etcd-walUm disco razoavelmente rápido geralmente pode atender aos requisitos de velocidade do disco. Como uma boa prática, recomenda-se utilizar uma unidade de estado sólido (SSD). Para verificar se a velocidade do disco é suficiente, é possível usar fio, um testador de E/S popular. Caso planeje utilizá-lo, use o fio versão 3.5 ou mais recente. Como exemplo, o comando a seguir usa o fio para verificar a velocidade do diretório etcd /var/lib/etcd-wal:
fio --rw=write --ioengine=sync --fdatasync=1 --directory=/var/lib/etcd-wal --size=220m --bs=2300 --name=mytest
Verifique o 99º percentil das durações fdatasync dentro da saída de comando. O 99º percentil de durações fdatasync deve ser inferior a 10 ms. Para obter mais informações, consulte Usando o fio para informar se o armazenamento é suficientemente rápido para o etcd .
Para obter mais informações sobre os requisitos de disco do etcd, consulte Discos etcd
.
/var/lib/icp/logging, sabe-se que unidades SSD têm melhor desempenho do que discos giratórios. Use sempre o armazenamento local. Evite sistemas de arquivos remotos, como NFS ou SMB. Para obter mais informações, consulte
Referência de Elasticsearch Nota: as tarefas na tabela a seguir são executadas uma vez durante o processo de instalação.
| Componente | CPU | Memória |
|---|---|---|
client-registration tarefa IAM |
100 milinúcleos (m) | 128 MB |
iam-onboarding tarefa IAM |
20 m | 50 MB |
security-advisor-onboarding tarefa IAM |
25 m | 64 Mi |
security-onboarding tarefa IAM |
20 m | 50 MB |
| Componente | CPU | Memória |
|---|---|---|
Serviço audit-sa |
25 m | 64 Mi |
auth-idp serviço IAM |
210 m | 660 MB |
auth-pap serviço IAM |
70 m | 220 MB |
auth-pdp serviço IAM |
30 m | 50 MB |
Serviço findings-api-sa |
25 m | 64 Mi |
Serviço grafeas-sa |
25 m | 64 Mi |
Serviço legato-sa |
100 m | 512 Mi |
Serviço policy-adapter-sa |
25 m | 64 Mi |
secret-watcher serviço IAM |
10 m | 10 MB |
system-healthcheck-service |
25 m | 32 Mi |
Os valores na tabela a seguir se aplicam especificamente aos ambientes PowerVM. Eles não se aplicam aos ambientes KVM (Kernel-based virtual machine) ou aos ambientes bare-metal.
| Requisito | Nó de inicialização | Nó principal | Nó do proxy | Nó do trabalhador | Nó de gerenciamento | Nó do VA | Nó Etcd |
|---|---|---|---|---|---|---|---|
| Número de hosts | 1 | 1, 3 ou 5 | 1 ou mais | 1 ou mais | 1 ou mais | 1, 3 ou 5 | 1 ou mais números ímpares de nós |
| vCPUs | 1 ou mais | 2 ou mais | 1 ou mais | 1 ou mais | 2 ou mais |
|
1 ou mais |
| Unidades do processador | 0,5 ou mais |
|
|
1 ou mais |
|
|
1 ou mais |
Recomendações para ambientes PowerVM:
Pelo menos quatro máquinas virtuais (VMs - também chamadas de LPARs) são recomendadas; com o nó principal, o nó de gerenciamento, o nó do orientador de vulnerabilidade e os nós do trabalhador em máquinas virtuais separadas. Em ambientes de alta escala, o nó do etcd também deve estar em uma MV separada.
O uso de processadores compartilhados e ilimitados é recomendado para permitir a consolidação de CPUs conforme necessário. Se processadores dedicados forem usados, será necessário seguir as diretrizes para Cores (vCPUs). Para obter as recomendações
do conjunto de processadores compartilhados, consulte: Processadores compartilhados .
Os ambientes em larga escala podem requerer mais vCPUs e unidades de processador. No entanto, tente manter a proporção de vCPUs para processador listada na tabela anterior. Por exemplo, ao usar oito vCPUs para o nó de gerenciamento, use quatro unidades de processador.
Para obter mais informações sobre como configurar nós etcd, consulte Definindo as funções do nó no arquivo de hosts.
Os valores na tabela a seguir aplicam-se especificamente a ambientes Linux on IBM Z and LinuxONE.
Nota:
| Requisito | Nó de inicialização | Nó principal | Nó do proxy | Nó do trabalhador | Nó de gerenciamento |
|---|---|---|---|---|---|
| Número de hosts | 1 | 1 | 1 ou mais | 1 ou mais | 1 ou mais |
| Núcleos (IFLs) | 1 | 2 | 1 ou mais | 1 ou mais | 1 ou mais |
| CPU | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz | >= 2,4 GHz |
| RAM | >=4 GB | >=16 GB | >=4 GB | >=4 GB | >=16 GB |
| Espaço livre em disco para instalação | >=100 GB | >=200 GB | >=150 GB | >=150 GB | >=200 GB |