En esta página, se describe cómo funciona Google Distributed Cloud conectado, incluida información sobre su infraestructura, hardware, almacenamiento y capacidades de redes.
Google Distributed Cloud conectado consta de los siguientes componentes:
La infraestructura de Distributed Cloud conectado. Google o un integrador de sistemas (IS) certificado por Google entrega, implementa y mantiene el hardware de Distributed Cloud conectado, incluida la administración remota por parte de un equipo dedicado.
El servicio de Distributed Cloud conectado. Este servicio te permite administrar tus clústeres y grupos de nodos de Distributed Cloud conectado con Google Cloud CLI y la API de Distributed Cloud Edge Container. Los clústeres de Distributed Cloud conectado se registran en tu flota y puedes usar la herramienta de CLI
kubectlde Kubernetes para interactuar con ellos.
Infraestructura de Distributed Cloud conectado
Google o un IS certificado por Google proporciona, implementa, opera y mantiene el hardware dedicado que ejecuta tu zona de Distributed Cloud conectado. Los nodos de Distributed Cloud conectado que ejecutan tus cargas de trabajo se ejecutan exclusivamente en este hardware.
Las máquinas de hardware se crean como nodos de Distributed Cloud conectado y se agrupan en grupos de nodos, que puedes asignar a clústeres dentro de tu zona de Distributed Cloud conectado. Puedes configurar tu red para que las cargas de trabajo que se ejecutan en clústeres de Distributed Cloud conectado solo estén disponibles para tus usuarios locales o sean accesibles desde Internet. También puedes configurar tu red para permitir que solo los nodos de Distributed Cloud conectado usen recursos locales o se comuniquen con cargas de trabajo, como instancias de máquina virtual (VM) de Compute Engine y pods de Kubernetes que se ejecutan en una red de nube privada virtual (VPC) a través de una conexión de red de Cloud VPN segura a una red de VPC en Google Cloud.
Administración de Distributed Cloud conectado
Los nodos de Distributed Cloud conectado no son recursos independientes y deben permanecer conectados a Google Cloud para fines de administración y supervisión del plano de control purposes. Los nodos del plano de control se ejecutan de forma local en tu hardware de Distributed Cloud conectado, y tus cargas de trabajo continúan ejecutándose si tu implementación de Distributed Cloud conectado se desconecta de Google Cloud. Las cargas de trabajo continúan ejecutándose mientras están desconectadas de Google Cloud hasta por siete días.
Google administra de forma remota las máquinas físicas y que componen tu implementación de Distributed Cloud conectado. Esto incluye la instalación de actualizaciones de software y parches de seguridad, y la resolución de problemas de configuración. Tu administrador de red también puede supervisar el estado y el rendimiento de los clústeres y nodos de Distributed Cloud conectado, y trabajar con Google para resolver cualquier problema.
Después de que Google implemente correctamente el hardware de Distributed Cloud conectado en la ubicación designada, el administrador del clúster puede comenzar a configurar el clúster de Distributed Cloud conectado de una manera similar a un clúster de Kubernetes convencional. Pueden asignar máquinas a grupos de nodos y grupos de nodos a clústeres, y otorgar acceso a los propietarios de aplicaciones según lo requieran sus roles. Sin embargo, el administrador del clúster debe tener en cuenta las limitaciones de procesamiento y almacenamiento de las máquinas en tu implementación de Distributed Cloud conectado y planificar la configuración del clúster y la carga de trabajo en consecuencia.
Distributed Cloud conectado proporciona una API para configurar clústeres y grupos de nodos.
Acceso a la zona de Distributed Cloud conectado
Puedes configurar tu red para permitir el nivel de acceso adecuado a tu zona de Distributed Cloud conectado, tanto desde tu red local como desde Internet.
También puedes otorgar acceso a tu zona de Distributed Cloud conectado a los Google Cloud servicios conectándola a tu red de VPC. Distributed Cloud conectado usa Cloud VPN para conectarse a los extremos de servicio de Google. Tu administrador de red debe configurar tu red para permitir esto.
Personas de Distributed Cloud conectado
Las siguientes personas participan en la implementación y operación de tu zona de Distributed Cloud conectado:
Técnico de campo. Entrega, instala y activa el hardware de Distributed Cloud conectado en la ubicación designada. Tu administrador de red trabaja con los técnicos de campo para conectar el hardware a tu fuente de alimentación y a tu red. Según el tipo de pedido, se trata de un técnico de Google o de un IS certificado por Google.
Ingeniero de confiabilidad de sitios (SRE) de Google. Supervisa y administra el hardware de Distributed Cloud conectado. Esto incluye resolver problemas de configuración, instalar parches y actualizaciones, y mantener la seguridad.
Administrador de red. Configura y mantiene la conectividad de red y el control de acceso entre el hardware de Distributed Cloud conectado y tu red local. Esto incluye configurar tus reglas de enrutamiento y firewall para garantizar que todos los tipos de tráfico de red requeridos puedan fluir libremente entre el hardware de Distributed Cloud, Google Cloud, los clientes que consumen tus cargas de trabajo de Distributed Cloud conectado, los repositorios de datos internos y externos, y otros factores que contribuyen. El administrador de red debe tener acceso a la Google Cloud consola para supervisar el estado de tus máquinas de Distributed Cloud conectado. El administrador de red también configura las funciones de redes de Distributed Cloud.
Administrador del clúster. Implementa y mantiene clústeres de Distributed Cloud conectado dentro de tu organización. Esto incluye configurar permisos, registros y cargas de trabajo de aprovisionamiento para cada clúster. El administrador del clúster asigna nodos a grupos de nodos y grupos de nodos a clústeres de Distributed Cloud conectado. El administrador del clúster debe comprender las diferencias operativas entre el clúster de Distributed Cloud conectado y un clúster de Kubernetes estándar, como las capacidades de procesamiento y almacenamiento del hardware de Distributed Cloud conectado, para configurar y, también, implementar correctamente tus cargas de trabajo.
Propietario de la aplicación. Un ingeniero de software responsable de desarrollar o implementar y supervisar una aplicación que se ejecuta en un clúster de Distributed Cloud conectado. Los propietarios de aplicaciones que poseen aplicaciones en un clúster de Distributed Cloud conectado deben comprender las limitaciones en el tamaño y la ubicación de los clústeres, así como las consecuencias de implementar una aplicación en el perímetro, como el rendimiento y la latencia.
Hardware de Distributed Cloud conectado
Los servidores de Distributed Cloud conectado están disponibles en las siguientes plataformas de hardware:
Servidores de Distributed Cloud conectado G1. Un grupo de una o tres máquinas Dell XR11 series 1U para montaje en rack.
Servidores de Distributed Cloud conectado G2. Un chasis de la serie Dell XR8000 con uno o tres trineos de máquina XR8610t.
El hardware de Distributed Cloud conectado suele constar de tres máquinas de servidor de Distributed Cloud conectado que se conectan directamente a tu red local a través de tus propios interruptores ToR. De forma predeterminada, solo puedes pedir servidores de Distributed Cloud conectado en una configuración de tres máquinas. Si tus requisitos comerciales requieren implementaciones de una sola máquina de servidores de Distributed Cloud conectado, comunícate con tu representante de ventas de campo de Google para obtener más información.
En la figura 1, se muestra una configuración típica de servidor de Distributed Cloud conectado.
Los componentes de una instalación de Distributed Cloud conectado son los siguientes:
Google Cloud. El tráfico entre tu instalación de Distributed Cloud conectado y Google Cloud incluye la administración de hardware y el tráfico de registro de auditoría.
Internet. El tráfico de administración y registro de auditoría encriptado entre tu instalación de Distributed Cloud conectado y Google Cloud se transmite a través de Internet. Distributed Cloud conectado no admite conexiones a Internet con proxy.
Red local. Tu red local a la que se conectan los servidores de Distributed Cloud conectado a través de tus interruptores ToR de capa 2.
Interruptores de nivel superior (ToR). Tus interruptores de capa 2 que conectan las máquinas de servidor y la interfaz con tu red local. Cada máquina de servidor de Distributed Cloud conectado requiere, como mínimo, una conexión en banda y una fuera de banda a un solo interruptor ToR. Google recomienda usar dos interruptores ToR y dos conexiones en banda por máquina (una por interruptor) para mayor confiabilidad. Cada máquina de servidor de Distributed Cloud conectado se conecta a tus interruptores ToR de la siguiente manera:
- Conectividad de la carga de trabajo. Las interfaces de red principal y secundaria de cada máquina de servidor de Distributed Cloud conectado se conectan a uno o ambos interruptores ToR para la conectividad de la carga de trabajo. Estas conexiones transportan el tráfico de tu carga de trabajo entre las máquinas de servidor de Distributed Cloud individuales y hacia y desde tu red local. Debes colocar los puertos de interruptor correspondientes dentro de la misma VLAN. Si necesitas conectividad adicional de la carga de trabajo, puedes conectar VLAN etiquetadas adicionales a tus servidores de Distributed Cloud conectado.
- Conectividad de administración. La interfaz de red del controlador de administración de placa base (BMC) de cada máquina de servidor de Distributed Cloud conectado se conecta a un interruptor ToR para la conectividad de administración, lo que permite que tus servidores de Distributed Cloud conectado se comuniquen entre sí. Debes configurarlos como troncales 802.1q y la VLAN nativa correspondiente como la red a la que pertenecen las interfaces de red de administración de Distributed Cloud conectado.
Máquinas. Las máquinas físicas de servidor de Distributed Cloud conectado que ejecutan el software de Distributed Cloud conectado y ejecutan tus cargas de trabajo. Cada máquina física se crea como un nodo dentro del clúster de Distributed Cloud conectado.
Servicio de Distributed Cloud
El servicio de Distributed Cloud conectado se ejecuta directamente en el hardware de Distributed Cloud. Sirve como un plano de control para los nodos y clústeres en tu hardware de Distributed Cloud conectado. Este plano de control crea y configura tu zona de Distributed Cloud conectado. El centro de datos específico Google Cloud al que se conecta tu hardware de Distributed Cloud para la administración se elige según su proximidad a tu instalación de Distributed Cloud conectado.
Una zona de Distributed Cloud conectado consta de todas las máquinas de servidor de Distributed Cloud conectado implementadas en tus instalaciones. Puedes asignar máquinas a tus clústeres de Distributed Cloud conectado.
Tus cargas de trabajo continúan ejecutándose incluso si Distributed Cloud no puede conectarse a Google Cloud por hasta 7 días. Después de este período, Distributed Cloud debe comunicarse con Google Cloud para actualizar los tokens de autenticación, las claves de encriptación de almacenamiento y sincronizar los datos de administración de hardware y registro de auditoría.
En la figura 2, se muestra la organización lógica de las entidades de Distributed Cloud conectado.
Las entidades son las siguientes:
Google Cloud región. La Google Cloud región de tu zona de Distributed Cloud conectado está determinada por la ubicación del Google Cloud centro de datos más cercano a tu instalación de Distributed Cloud.
Plano de control local de Kubernetes. El plano de control de Kubernetes para cada clúster de Distributed Cloud conectado se ejecuta directamente en tu hardware de Distributed Cloud. Un clúster puede ingresar al modo de supervivencia cuando se pierde temporalmente la conexión a Google Cloud , lo que permite que tus cargas de trabajo sigan ejecutándose hasta que se restablezca la conexión. Para obtener más información, consulta Modo de supervivencia.
Zona de Distributed Cloud. Una abstracción lógica que representa el hardware de Distributed Cloud conectado implementado en tus instalaciones. Una zona de Distributed Cloud abarca todas las máquinas de servidor de Distributed Cloud conectado implementadas en tu ubicación. Las máquinas físicas de la zona se crean como máquinas de Distributed Cloud conectado en la Google Cloud consola. Las máquinas de una zona de Distributed Cloud conectado comparten una sola estructura de red o un solo dominio con fallas. Google crea tus máquinas antes de entregar tu hardware de Distributed Cloud conectado. No puedes crear, borrar ni modificar máquinas de Distributed Cloud conectado.
Nodo. Un nodo es un recurso de Kubernetes que crea una máquina física de Distributed Cloud conectado en el dominio de Kubernetes cuando se crea un grupo de nodos, lo que permite ejecutar cargas de trabajo asignando el grupo de nodos a un clúster de Distributed Cloud conectado.
Grupo de nodos. Una agrupación lógica de nodos de Distributed Cloud conectado dentro de una sola zona de Distributed Cloud conectado que te permite asignar nodos de Distributed Cloud a clústeres de Distributed Cloud. Para los servidores de Distributed Cloud conectado, los grupos de nodos se crean y se propagan automáticamente.
Clúster. Un clúster de Distributed Cloud conectado que consta de un plano de control y uno o más grupos de nodos.
Proyectos de Distributed Cloud conectado Google Cloud
Distributed Cloud conectado te permite crear varios clústeres dentro de una sola zona de Distributed Cloud conectado. Si bien la zona en sí está asociada con un Google Cloud proyecto específico, los clústeres individuales que operan dentro de esa zona se pueden adjuntar a diferentes Google Cloud proyectos que son independientes de la afiliación del proyecto de la zona. Esta arquitectura te permite compartir la infraestructura de la zona física en varios equipos o aplicaciones que pueden operar en estructuras de proyectos separadas para fines de facturación o administración.
Almacenamiento
Distributed Cloud conectado proporciona almacenamiento utilizable en cada máquina física expuesta a través de Rakuten Symcloud Storage, que actúa como una capa de abstracción de almacenamiento local en cada nodo de Distributed Cloud conectado y pone su almacenamiento local a disposición de las cargas de trabajo que se ejecutan en otros nodos. Para obtener más información, consulta Configura Distributed Cloud conectado para Symcloud Storage.
Seguridad de almacenamiento
Distributed Cloud conectado usa Linux Unified Key Setup (LUKS) para encriptar el almacenamiento de la máquina local y admite claves de encriptación administradas por el cliente (CMEK) con Cloud KMS. Para obtener más información, consulta Prácticas recomendadas de seguridad.
Integración de Symcloud Storage
En configuraciones seleccionadas de Distributed Cloud conectado, puedes configurar Distributed Cloud para usar Rakuten Symcloud Storage, que actúa como una capa de abstracción de almacenamiento local en cada nodo de Distributed Cloud conectado y pone su almacenamiento local a disposición de las cargas de trabajo que se ejecutan en otros nodos. Para obtener más información, consulta Configura Distributed Cloud conectado para Symcloud Storage.
Redes
En esta sección, se describen los requisitos y las funciones de conectividad de red de Distributed Cloud conectado.
Google preconfigura algunos de los componentes de redes virtuales para tu instalación antes de enviarte el hardware de Distributed Cloud conectado. No puedes modificar la configuración preconfigurada después de que se entrega el hardware.
En la figura 3, se muestra la topología de la red virtual en una implementación de Distributed Cloud conectado.
Los componentes de la red virtual en una implementación de Distributed Cloud conectado son los siguientes:
Red. Una red virtual con un espacio de direcciones privadas en tu zona de Distributed Cloud conectado. Una red está aislada de capa 2 de otras redes virtuales dentro de la zona y puede contener una o más subredes. La red virtual abarca todas las máquinas físicas en tu implementación de servidores de Distributed Cloud conectado. Esta red predeterminada se crea automáticamente cuando se crea una instancia de un clúster de servidores de Distributed Cloud conectado.
Subred. Una subred de VLAN de capa 2 dentro de una red de Distributed Cloud. Una subred tiene su propio dominio de transmisión y uno o más rangos de direcciones IPv4 de tu elección. Las subredes dentro de la misma red están aisladas de capa 2. Los nodos en diferentes subredes dentro de la misma red pueden comunicarse entre sí mediante sus direcciones IP. Los servidores de Distributed Cloud conectado solo admiten la administración de subredes con IDs de VLAN.
Los componentes de redes de Distributed Cloud conectado comparten similitudes con sus Google Cloud equivalentes con las siguientes diferencias:
Los componentes de redes de Distributed Cloud conectado son locales para la zona de Distributed Cloud conectado en la que se crean instancias.
Una red de Distributed Cloud no tiene conectividad directa a una red de VPC.
De forma predeterminada, las redes de Distributed Cloud no tienen conectividad entre sí en diferentes zonas de Distributed Cloud conectado. Tienes la opción de configurar explícitamente las redes entre zonas.
Tu administrador de red configura los componentes de redes de Distributed Cloud conectado. Tu administrador de red debe tener el
rol de administrador de red perimetral
(roles/edgenetwork.admin) en elproyecto de destino, mientras que los
desarrolladores de aplicaciones que implementan cargas de trabajo en
Distributed Cloud conectado deben tener el
rol de visualizador de red perimetral
(roles/edgenetwork.viewer) en elproyecto de destino. Google Cloud Google Cloud
Conectividad a tu red local
Para el tráfico saliente a los recursos de tu red local, los pods de un clúster de Distributed Cloud conectado usan las rutas predeterminadas que anuncian tus routers perimetrales de intercambio de tráfico. Distributed Cloud conectado usa su NAT integrada para conectar pods a esos recursos.
Para el tráfico entrante de recursos en tu red local, el administrador de red debe configurar políticas de enrutamiento que coincidan con tus requisitos comerciales para controlar el acceso a los pods en cada uno de tus clústeres de Distributed Cloud conectado. Esto significa, como mínimo, completar los pasos en Configuración del firewall y configurar políticas adicionales según lo requieran tus cargas de trabajo. Por ejemplo, puedes configurar políticas de “permitir” o “denegar” para subredes de nodos individuales o direcciones IP virtuales expuestas por el balanceador de cargas integrado en Distributed Cloud conectado. No se puede acceder directamente a los bloques CIDR de pods de Distributed Cloud conectado y de servicios de Distributed Cloud conectado.
Conectividad a Internet
Para el tráfico saliente a los recursos de Internet, los pods de un clúster de Distributed Cloud conectado usan la ruta predeterminada que anuncian tus routers a los interruptores ToR de Distributed Cloud conectado. Esto significa, como mínimo, completar los pasos en Configuración del firewall y configurar políticas adicionales según lo requieran tus cargas de trabajo. Distributed Cloud conectado usa su NAT integrada para conectar pods a esos recursos. De manera opcional, puedes configurar tu propia capa de NAT sobre la capa integrada en Distributed Cloud conectado.
Para el tráfico entrante, debes configurar tus routers WAN según tus requisitos comerciales. Estos requisitos determinan el nivel de acceso que debes proporcionar desde Internet pública a los pods en tus clústeres de Distributed Cloud conectado. Distributed Cloud conectado usa su NAT integrada para los bloques CIDR de pods y los bloques CIDR de administración de servicios, por lo que no se puede acceder a esos bloques CIDR desde Internet.
Seguridad de red
Tus requisitos comerciales y la política de seguridad de red de tu organización determinan los pasos necesarios para proteger el tráfico de red que entra y sale de tu instalación de Distributed Cloud conectado. Para obtener más información, consulta Prácticas recomendadas de seguridad.
Balanceo de cargas
Distributed Cloud conectado admite el balanceo de cargas de capa 2 basado en MetalLB. Para obtener más información, consulta Balanceo de cargas.
Compatibilidad con redes de alto rendimiento
Distributed Cloud conectado admite la ejecución de cargas de trabajo que requieren el mejor rendimiento de redes posible. Para ello, Distributed Cloud conectado se envía con un operador de función de red especializado y un conjunto de definiciones de recursos personalizadas (CRD) de Kubernetes que implementan las funciones necesarias para la ejecución de cargas de trabajo de alto rendimiento.
Compatibilidad con cargas de trabajo de máquinas virtuales
Distributed Cloud conectado puede ejecutar cargas de trabajo en máquinas virtuales además de contenedores. Para obtener más información, consulta Administra máquinas virtuales.
Para obtener información sobre cómo las máquinas virtuales sirven como un componente esencial de la plataforma de Google Distributed Cloud conectado, consulta Extiende GKE Enterprise para administrar VMs perimetrales locales.
Compatibilidad con cargas de trabajo de GPU
En configuraciones de hardware seleccionadas, Distributed Cloud conectado puede ejecutar cargas de trabajo basadas en GPU en GPU NVIDIA L4. Debes especificar este requisito cuando solicites tu hardware de Distributed Cloud conectado. Para obtener más información, consulta Administra cargas de trabajo de GPU.