מצב הישרדות

כברירת מחדל, כדי ש-Google Distributed Cloud יפעל בצורה תקינה, נדרש חיבור קבוע ל-Google Cloud . הסיבה לכך היא שבאופן ברירת מחדל, אשכולות שיוצרים באמצעות Google Distributed Cloud הם אשכולות של מישור הבקרה בענן. במילים אחרות, מישור הבקרה של Kubernetes שמבצע תזמור של עומסי העבודה שפועלים באשכול כזה פועל ב- Google Cloud.

כדי לשפר את המהימנות של Distributed Cloud, אפשר ליצור אשכולות של Distributed Cloud שמשתמשים במישור בקרה מקומי שנפרס בחומרה של Distributed Cloud. כשמתרחש ניתוק מהחיבור אל Google Cloud , אשכולות כאלה עוברים למצב הישרדות ועומסי העבודה ממשיכים לפעול.

רק אשכולות של Distributed Cloud שנפרסו עם מישור בקרה מקומי יכולים להיכנס למצב זמינות כשאין חיבור ל-Google Cloud . אי אפשר להעביר למצב הישרדות אשכולות שנפרסו עם מישור בקרה בענן שפועל ב- Google Cloud . אי אפשר להגדיר מחדש אשכול קיים שמשתמש במישור בקרה בענן כדי להשתמש במישור בקרה מקומי.

כשיוצרים אשכול עם מישור בקרה מקומי, הכללים הבאים חלים:

  • צריך ליצור אשכולות של מישור בקרה מקומי בפרויקט Google Cloud משלהם. אי אפשר להשתמש באותו Google Cloud פרויקט במקביל באשכולות של מישור בקרה מקומי ובאשכולות מסוגים אחרים, כולל אשכולות שאינם Distributed Cloud. ערבוב של אשכולות מקומיים של מישור בקרה של Distributed Cloud עם כל סוג אחר של אשכולות באותו פרויקט עלול לגרום לאובדן נתונים. Google Cloud
  • אם מקצים מחדש צומת בין אשכולות של Distributed Cloud, הצומת הזה נמחק ומאופס להגדרת ברירת המחדל.
  • כברירת מחדל, עומסי העבודה של מישור הבקרה המקומי פועלים במצב זמינות גבוהה עם שלוש רפליקות שמתפרסות על פני שלושה צמתים שנבחרו באופן אוטומטי על ידי Distributed Cloud. זה נכון אלא אם יש פחות משלושה צמתים באשכול, או אם הגדרתם במיוחד את האשכול להשתמש בצומת אחד כדי להריץ את עומסי העבודה של מישור הבקרה המקומי. אפשר גם לציין את שלושת הצמתים למצב זמינות גבוהה באמצעות הדגל --control-plane-machine-filter. אין תמיכה בשילובי צמתים אחרים.
  • הצמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי מריצים גם את עומסי העבודה של האפליקציה.
  • אפשר לגשת לכתובות ה-IP של נקודות קצה (endpoints) של מישור הבקרה המקומי ברשת המקומית. צריך לוודא שהגדרות האבטחה של הרשת המקומית מונעות גישה חיצונית לכתובות ה-IP האלה.

במצב הישרדות, אשכול Distributed Cloud פועל באופן הבא:

  • השליטה בעומסי העבודה באמצעות Google Cloud CLI,‏ kubectl CLI ו-Edge Container API מושבתת.
  • עדכוני תוכנה, הסכמי רמת שירות (SLO) ותיקוני חומרה של Distributed Cloud לא זמינים.
  • יומנים ומדדים מוגבלים מסונכרנים עם Google Cloud אחרי שהחיבור אל Google Cloud מתחדש.
  • אם צומת מופעל מחדש בזמן שהאשכול מנותק מ- Google Cloud, הוא לא יכול להצטרף מחדש לאשכול עד שהחיבור ל- Google Cloud יתחדש, כי אי אפשר לרענן את מפתח האימות שלו.

דרישות מוקדמות

כדי ליצור אשכול Distributed Cloud עם מישור בקרה מקומי, צריך להפעיל את ממשקי ה-API הנדרשים ב Google Cloud פרויקט היעד. כדי לעשות את זה, צריך להיות לכם אחד מהתפקידים הבאים ב Google Cloud פרויקט:

  • בעלים (roles/owner)
  • עריכה (roles/editor)
  • אדמין של שימוש בשירות (roles/serviceusage.serviceUsageAdmin)

מידע נוסף על התפקידים האלה מופיע במאמר בנושא תפקידים בסיסיים.

במאמר הקצאת תפקיד יחיד מוסבר איך מקצים תפקידים.

כדי ליצור אשכול Distributed Cloud עם מישור בקרה מקומי, צריך להפעיל את ממשקי ה-API הבאים:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

מידע על הפעלת ממשקי API זמין במאמר הפעלת שירותים.

שדרוג Google Cloud SDK לגרסה 450.0.0 ואילך

כדי ליצור אשכולות של מישור בקרה מקומי שמריצים תוכנה של Distributed Cloud בגרסה 1.5.0, צריך לשדרג את Google Cloud SDK לגרסה 450.0.0 ואילך. אחרת, יצירת אשכולות כאלה תיכשל.

יצירת אשכול עם מישור בקרה מקומי

כדי ליצור אשכול Distributed Cloud עם מישור בקרה מקומי, צריך להעביר את הדגלים הבאים כשיוצרים את האשכול:

  • --control-plane-node-location מורה ל-Distributed Cloud לפרוס את עומסי העבודה של מישור הבקרה עבור האשכול הזה באופן מקומי. הערך הוא השם של אזור היעד ב-Distributed Cloud.
  • --control-plane-node-count (אופציונלי) מציין את מספר הצמתים שבהם יפעלו עומסי העבודה של מישור הבקרה המקומי. הערכים התקינים הם 3 לזמינות גבוהה ו-1 לפעולה רגילה. אם לא מציינים ערך, ברירת המחדל היא 3.
  • --control-plane-machine-filter (אופציונלי) מציין רשימה בפורמט regex של צמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. אם לא מציינים, Distributed Cloud בוחר את הצמתים באופן אוטומטי באקראי.
  • ההגדרה --control-plane-shared-deployment-policy קובעת אם עומסי עבודה של אפליקציות יכולים לפעול בצמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. הערך החוקי היחיד הוא ALLOWED. אם לא מציינים את האזור, יצירת האשכול נכשלת.
  • --external-lb-ipv4-address-pools מציין רשימה מופרדת בפסיקים של כתובות IPv4, טווחי כתובות או רשתות משנה לתעבורת נתונים נכנסת (ingress) לשירותים שפועלים מאחורי איזון העומסים של Distributed Cloud.

מידע נוסף על יצירת אשכולות של Distributed Cloud זמין במאמר בנושא יצירת אשכול.

המאמרים הבאים