Mode de survie

Par défaut, Google Distributed Cloud nécessite une connexion constante àGoogle Cloud pour fonctionner normalement. En effet, par défaut, les clusters que vous créez avec Google Distributed Cloud sont des clusters de plan de contrôle cloud. En d'autres termes, le plan de contrôle Kubernetes qui orchestre les charges de travail exécutées sur un tel cluster s'exécute dans Google Cloud.

Pour améliorer la fiabilité de Distributed Cloud, vous pouvez créer des clusters Distributed Cloud qui utilisent un plan de contrôle local déployé sur votre matériel Distributed Cloud. Lorsque la connexion à Google Cloud est perdue, ces clusters passent en mode de survie et vos charges de travail continuent de s'exécuter pendant sept jours maximum.

Seuls les clusters Distributed Cloud déployés avec un plan de contrôle local peuvent passer en mode de survie lorsque la connexion àGoogle Cloud est perdue. Les clusters déployés avec un plan de contrôle cloud exécuté dans Google Cloud ne peuvent pas passer en mode survie. Vous ne pouvez pas reconfigurer un cluster existant qui utilise un plan de contrôle cloud pour qu'il utilise un plan de contrôle local.

Lorsque vous créez un cluster avec un plan de contrôle local, les règles suivantes s'appliquent :

  • Vous devez créer des clusters de plan de contrôle local dans leur propre projet Google Cloud . Les clusters de plan de contrôle local ne peuvent pas coexister dans le même Google Cloud projet avec d'autres types de clusters, y compris les clusters non Distributed Cloud. Si vous mélangez des clusters Distributed Cloud avec plan de contrôle local et d'autres types de clusters dans le même projet Google Cloud , vous risquez de perdre des données.
  • Si vous réattribuez un nœud entre des clusters Distributed Cloud, ce nœud est entièrement effacé et réinitialisé à la configuration par défaut.
  • Par défaut, les charges de travail du plan de contrôle local s'exécutent en mode haute disponibilité avec trois répliques réparties sur trois nœuds choisis automatiquement par Distributed Cloud. C'est le cas, sauf si le cluster comporte moins de trois nœuds ou si vous configurez spécifiquement le cluster pour qu'il utilise un nœud pour exécuter les charges de travail du plan de contrôle local. Vous pouvez également spécifier les trois nœuds pour le mode haute disponibilité à l'aide de l'indicateur --control-plane-machine-filter. Aucune autre combinaison de nœuds n'est acceptée.
  • Les nœuds qui exécutent les charges de travail du plan de contrôle local exécutent également les charges de travail de votre application.
  • Les adresses IP des points de terminaison du plan de contrôle local sont accessibles sur votre réseau local. Vous devez vous assurer que la configuration de sécurité de votre réseau local empêche l'accès externe à ces adresses IP.

En mode de survie, un cluster Distributed Cloud fonctionne comme suit :

  • Le contrôle des charges de travail via Google Cloud CLI, l'interface de ligne de commande kubectl et l'API Edge Containers est désactivé.
  • Les mises à jour logicielles, les SLO et les réparations matérielles de Distributed Cloud ne sont pas disponibles.
  • Les journaux et les métriques limités sont synchronisés avec Google Cloud une fois la connexion à Google Cloud rétablie.
  • Par défaut, si un nœud redémarre alors que le cluster est déconnecté de Google Cloud, il ne peut pas rejoindre son cluster tant que la connexion à Google Cloud n'est pas rétablie, car sa clé d'authentification ne peut pas être actualisée. Vous pouvez spécifier une fenêtre de redémarrage hors connexion pendant laquelle un nœud peut rejoindre un cluster après son redémarrage, tandis que le cluster s'exécute en mode de survie. Pour en savoir plus, consultez Créer un cluster.

Prérequis

Avant de pouvoir créer un cluster Distributed Cloud avec un plan de contrôle local, vous devez activer les API requises dans le projet Google Cloud cible. Pour ce faire, vous devez disposer de l'un des rôles suivants dans le projet Google Cloud  :

  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur de Service Usage (roles/serviceusage.serviceUsageAdmin)

Pour en savoir plus sur ces rôles, consultez la section Rôles de base.

Pour en savoir plus sur l'attribution de rôles, consultez Attribuer un rôle unique.

Pour créer un cluster Distributed Cloud avec un plan de contrôle local, activez les API suivantes :

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Pour en savoir plus sur l'activation des API, consultez Activer des services.

Mettez à niveau votre Google Cloud SDK vers la version 450.0.0 ou ultérieure.

Vous devez mettre à niveau votre Google Cloud SDK vers la version 450.0.0 ou ultérieure pour créer des clusters de plan de contrôle local exécutant la version 1.5.0 du logiciel Distributed Cloud. Sinon, la création de ces clusters échouera.

Créer un cluster avec un plan de contrôle local

Pour créer un cluster Distributed Cloud avec un plan de contrôle local, vous devez transmettre les indicateurs suivants lors de la création du cluster :

  • --control-plane-node-location indique à Distributed Cloud de déployer localement les charges de travail du plan de contrôle pour ce cluster. La valeur correspond au nom de la zone Distributed Cloud cible.
  • --control-plane-node-count (facultatif) spécifie le nombre de nœuds sur lesquels exécuter les charges de travail du plan de contrôle local. Les valeurs valides sont 3 pour la haute disponibilité et 1 pour le fonctionnement standard. Si aucune valeur n'est spécifiée, la valeur par défaut est 3.
  • --control-plane-machine-filter (facultatif) spécifie une liste de nœuds au format regex qui exécutent les charges de travail du plan de contrôle local. Si elle est omise, Distributed Cloud sélectionne automatiquement les nœuds de manière aléatoire.
  • --control-plane-shared-deployment-policy indique si les charges de travail des applications peuvent s'exécuter sur les nœuds qui exécutent les charges de travail du plan de contrôle local. La seule valeur valide est ALLOWED. Si elle est omise, la création du cluster échoue.
  • --external-lb-ipv4-address-pools spécifie une liste d'adresses, de plages d'adresses ou de sous-réseaux IPv4 séparés par des virgules pour le trafic entrant des services qui s'exécutent derrière l'équilibreur de charge Distributed Cloud.

Pour en savoir plus sur la création de clusters Distributed Cloud, consultez Créer un cluster.

Étapes suivantes