Mode de survie

Par défaut, Google Distributed Cloud Connected nécessite une connexion constante àGoogle Cloud pour fonctionner normalement. En effet, par défaut, les clusters que vous créez avec Google Distributed Cloud connecté sont des clusters de plan de contrôle cloud. En d'autres termes, le plan de contrôle Kubernetes qui orchestre les charges de travail exécutées sur un tel cluster s'exécute dans Google Cloud.

Pour améliorer la fiabilité de Distributed Cloud connected, vous pouvez créer des clusters Distributed Cloud connected qui utilisent un plan de contrôle local déployé sur votre matériel Distributed Cloud connected. Lorsque la connexion à Google Cloud est perdue, ces clusters passent en mode de survie et vos charges de travail continuent de s'exécuter pendant sept jours maximum.

Seuls les clusters Distributed Cloud connectés déployés avec un plan de contrôle local peuvent passer en mode de survie lorsque la connexion àGoogle Cloud est perdue. Les clusters déployés avec un plan de contrôle cloud exécuté dans Google Cloud ne peuvent pas passer en mode survie. Vous ne pouvez pas reconfigurer un cluster existant qui utilise un plan de contrôle cloud pour qu'il utilise un plan de contrôle local.

Lorsque vous créez un cluster avec un plan de contrôle local, les règles suivantes s'appliquent :

  • Vous devez créer des clusters de plan de contrôle local dans leur propre projet Google Cloud . Les clusters de plan de contrôle local ne peuvent pas coexister dans le même projet Google Cloud avec d'autres types de clusters, y compris les clusters non connectés à Distributed Cloud. Si vous mélangez des clusters Distributed Cloud avec plan de contrôle local et d'autres types de clusters dans le même projet Google Cloud , vous risquez de perdre des données.
  • Si vous réattribuez un nœud entre des clusters connectés Distributed Cloud, ce nœud est entièrement effacé et réinitialisé à la configuration par défaut.
  • Par défaut, les charges de travail du plan de contrôle local s'exécutent en mode haute disponibilité avec trois répliques réparties sur trois nœuds choisis automatiquement par Distributed Cloud. C'est le cas, sauf si le cluster comporte moins de trois nœuds ou si vous configurez spécifiquement le cluster pour qu'il utilise un nœud pour exécuter les charges de travail du plan de contrôle local. Vous pouvez également spécifier les trois nœuds pour le mode haute disponibilité à l'aide de l'indicateur --control-plane-machine-filter. Aucune autre combinaison de nœuds n'est acceptée.
  • Les nœuds qui exécutent les charges de travail du plan de contrôle local exécutent également les charges de travail de votre application.
  • Les adresses IP des points de terminaison du plan de contrôle local sont accessibles sur votre réseau local. Vous devez vous assurer que la configuration de sécurité de votre réseau local empêche l'accès externe à ces adresses IP.

En mode de capacité de survie, un cluster Distributed Cloud connecté fonctionne comme suit :

  • Le contrôle des charges de travail via Google Cloud CLI, l'interface de ligne de commande kubectl et l'API Distributed Cloud Edge Container est désactivé.
  • Les mises à jour logicielles, les SLO et les réparations matérielles de Distributed Cloud ne sont pas disponibles.
  • Les journaux et les métriques limités sont synchronisés avec Google Cloud une fois la connexion à Google Cloud rétablie.
  • Par défaut, si un nœud redémarre alors que le cluster est déconnecté de Google Cloud, il ne peut pas rejoindre son cluster tant que la connexion à Google Cloud n'est pas rétablie, car sa clé d'authentification ne peut pas être actualisée. Vous pouvez spécifier une fenêtre de redémarrage hors connexion pendant laquelle un nœud peut rejoindre un cluster après son redémarrage, tandis que le cluster s'exécute en mode de survie. Pour en savoir plus, consultez Créer un cluster.

Prérequis

Avant de pouvoir créer un cluster connecté Distributed Cloud avec un plan de contrôle local, vous devez activer les API requises dans le projet cible Google Cloud . Pour ce faire, vous devez disposer de l'un des rôles suivants dans le projet Google Cloud  :

  • Propriétaire (roles/owner)
  • Éditeur (roles/editor)
  • Administrateur de Service Usage (roles/serviceusage.serviceUsageAdmin)

Pour en savoir plus sur ces rôles, consultez la section Rôles de base.

Pour en savoir plus sur l'attribution de rôles, consultez Attribuer un rôle unique.

Pour créer un cluster connecté Distributed Cloud avec un plan de contrôle local, activez les API suivantes :

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Pour en savoir plus sur l'activation des API, consultez Activer des services.

Mettez à niveau votre Google Cloud SDK vers la version 450.0.0 ou ultérieure.

Vous devez mettre à niveau votre Google Cloud SDK vers la version 450.0.0 ou ultérieure pour créer des clusters de plan de contrôle local exécutant la version 1.5.0 du logiciel connecté Distributed Cloud. Sinon, la création de ces clusters échouera.

Créer un cluster avec un plan de contrôle local

Pour créer un cluster connecté Distributed Cloud avec un plan de contrôle local, vous devez transmettre les indicateurs suivants lors de la création du cluster :

  • --control-plane-node-location indique à Distributed Cloud connecté de déployer localement les charges de travail du plan de contrôle pour ce cluster. La valeur correspond au nom de la zone Distributed Cloud connectée cible.
  • --control-plane-node-count (facultatif) spécifie le nombre de nœuds sur lesquels exécuter les charges de travail du plan de contrôle local. Les valeurs valides sont 3 pour la haute disponibilité et 1 pour le fonctionnement standard. Si aucune valeur n'est spécifiée, la valeur par défaut est 3.
  • --control-plane-machine-filter (facultatif) spécifie une liste de nœuds au format regex qui exécutent les charges de travail du plan de contrôle local. Si vous l'omettez, Distributed Cloud Connected sélectionne automatiquement les nœuds de manière aléatoire.
  • --control-plane-shared-deployment-policy indique si les charges de travail des applications peuvent s'exécuter sur les nœuds qui exécutent les charges de travail du plan de contrôle local. La seule valeur valide est ALLOWED. Si elle est omise, la création du cluster échoue.
  • --external-lb-ipv4-address-pools spécifie une liste d'adresses IPv4, de plages d'adresses ou de sous-réseaux séparés par une virgule pour le trafic entrant des services qui s'exécutent derrière l'équilibreur de charge Distributed Cloud Connected.

Pour en savoir plus sur la création de clusters connectés Distributed Cloud, consultez Créer un cluster.

Étapes suivantes