Secara default, Google Distributed Cloud memerlukan koneksi konstan ke Google Cloud untuk pengoperasian normal. Hal ini karena secara default, cluster yang Anda buat dengan Google Distributed Cloud adalah cluster bidang kontrol Cloud. Dengan kata lain, bidang kontrol Kubernetes yang mengorkestrasi workload yang berjalan di cluster tersebut berjalan di Google Cloud.
Untuk meningkatkan keandalan Distributed Cloud, Anda memiliki opsi untuk membuat cluster Distributed Cloud yang menggunakan bidang kontrol lokal yang di-deploy di hardware Distributed Cloud Anda. Jika koneksi ke Google Cloud terputus, cluster tersebut akan memasuki mode kemampuan bertahan dan workload Anda akan terus berjalan.
Hanya cluster Distributed Cloud yang telah di-deploy dengan bidang kontrol lokal yang dapat memasuki mode survivability saat koneksi ke Google Cloud terputus. Cluster yang telah di-deploy dengan bidang kontrol cloud yang berjalan di Google Cloud tidak dapat memasuki mode survivabilitas. Anda tidak dapat mengonfigurasi ulang cluster yang ada yang menggunakan bidang kontrol cloud untuk menggunakan bidang kontrol lokal.
Saat Anda membuat cluster dengan bidang kontrol lokal, aturan berikut berlaku:
- Anda harus membuat cluster bidang kontrol lokal di Google Cloud project-nya sendiri. Cluster bidang kontrol lokal tidak dapat berada bersama dalam Google Cloud project yang sama dengan jenis cluster lainnya, termasuk cluster non-Distributed Cloud. Mencampur cluster Distributed Cloud panel kontrol lokal dengan jenis cluster lain dalam project yang sama dapat menyebabkan hilangnya data. Google Cloud
- Jika Anda menetapkan ulang node di antara cluster Distributed Cloud, node tersebut akan dihapus dan direset ke konfigurasi default.
- Secara default, workload bidang kontrol lokal berjalan dalam mode ketersediaan tinggi
dengan tiga replika yang mencakup tiga node yang dipilih secara otomatis
oleh Distributed Cloud. Hal ini berlaku kecuali jika ada kurang dari tiga node di cluster, atau Anda secara khusus mengonfigurasi cluster untuk menggunakan satu node guna menjalankan workload bidang kontrol lokal. Anda juga memiliki opsi untuk menentukan
tiga node untuk mode ketersediaan tinggi menggunakan tanda
--control-plane-machine-filter. Kombinasi node lainnya tidak didukung. - Node yang menjalankan workload bidang kontrol lokal juga menjalankan workload aplikasi Anda.
- Alamat IP endpoint bidang kontrol lokal dapat diakses di jaringan lokal Anda. Anda harus memastikan bahwa konfigurasi keamanan jaringan lokal Anda mencegah akses eksternal ke alamat IP tersebut.
Saat dalam mode ketahanan, cluster Distributed Cloud beroperasi sebagai berikut:
- Kontrol atas beban kerja melalui Google Cloud CLI,
kubectlCLI, dan Edge Container API dinonaktifkan. - Update software, SLO, dan perbaikan hardware Distributed Cloud tidak tersedia.
- Log dan metrik terbatas disinkronkan dengan Google Cloud setelah koneksi ke Google Cloud dibuat kembali.
- Jika node di-reboot saat cluster terputus dari Google Cloud, node tidak dapat bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali karena kunci autentikasinya tidak dapat diperbarui.
Prasyarat
Sebelum dapat membuat cluster Distributed Cloud dengan bidang kontrol lokal, Anda harus mengaktifkan API yang diperlukan di project target. Google Cloud Untuk melakukannya, Anda harus memiliki salah satu peran berikut di project Google Cloud :
- (
roles/owner) Pemilik - (
roles/editor) Editor - Admin Penggunaan Layanan (
roles/serviceusage.serviceUsageAdmin)
Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran dasar.
Untuk mengetahui informasi tentang cara memberikan peran, lihat Memberikan satu peran.
Untuk membuat cluster Distributed Cloud dengan bidang kontrol lokal, aktifkan API berikut:
anthos.googleapis.comanthosaudit.googleapis.comanthosgke.googleapis.comcloudresourcemanager.googleapis.comconnectgateway.googleapis.comcontainer.googleapis.comedgecontainer.googleapis.comgkeconnect.googleapis.comgkehub.googleapis.comgkeonprem.googleapis.comiam.googleapis.comlogging.googleapis.commonitoring.googleapis.comopsconfigmonitoring.googleapis.comserviceusage.googleapis.comstackdriver.googleapis.comstorage.googleapis.comsts.googleapis.com
Untuk mengetahui informasi tentang cara mengaktifkan API, lihat Mengaktifkan layanan.
Upgrade Google Cloud SDK Anda ke versi 450.0.0 atau yang lebih baru
Anda harus mengupgrade Google Cloud SDK ke versi 450.0.0 atau yang lebih baru untuk membuat cluster bidang kontrol lokal yang menjalankan software Distributed Cloud versi 1.5.0. Jika tidak, pembuatan cluster tersebut akan gagal.
Membuat cluster dengan bidang kontrol lokal
Untuk membuat cluster Distributed Cloud dengan bidang kontrol lokal, Anda harus meneruskan flag berikut saat membuat cluster:
--control-plane-node-locationmenginstruksikan Distributed Cloud untuk men-deploy workload bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama zona Distributed Cloud target.--control-plane-node-count(opsional) menentukan jumlah node tempat workload bidang kontrol lokal akan dijalankan. Nilai yang valid adalah3untuk ketersediaan tinggi dan1untuk operasi standar. Jika dihilangkan, setelan defaultnya adalah3.--control-plane-machine-filter(opsional) menentukan daftar berformat regex dari node yang menjalankan beban kerja bidang kontrol lokal. Jika tidak ditentukan, Distributed Cloud akan memilih node secara otomatis dan acak.--control-plane-shared-deployment-policymenentukan apakah workload aplikasi dapat berjalan di node yang menjalankan workload bidang kontrol lokal. Satu-satunya nilai yang valid adalahALLOWED. Jika tidak disertakan, pembuatan cluster akan gagal.--external-lb-ipv4-address-poolsmenentukan daftar alamat, rentang alamat, atau subnetwork IPv4 yang dibatasi koma untuk traffic ingress bagi Layanan yang berjalan di belakang load balancer Distributed Cloud.
Untuk mengetahui informasi selengkapnya tentang cara membuat cluster Distributed Cloud, lihat Membuat cluster.