Überlebensmodus

Standardmäßig ist für den normalen Betrieb von Google Distributed Cloud Connected eine ständige Verbindung zuGoogle Cloud erforderlich. Das liegt daran, dass Cluster, die Sie mit Google Distributed Cloud Connected erstellen, standardmäßig Cloud-Steuerungsebenencluster sind. Die Kubernetes-Steuerungsebene, die die Arbeitslasten in einem solchen Cluster orchestriert, wird in Google Cloudausgeführt.

Um die Zuverlässigkeit von Distributed Cloud Connected zu erhöhen, haben Sie die Möglichkeit, Distributed Cloud Connected-Cluster zu erstellen, die eine lokale Steuerungsebene verwenden, die auf Ihrer Distributed Cloud Connected-Hardware bereitgestellt wird. Wenn die Verbindung zu Google Cloud unterbrochen wird, wechseln solche Cluster in den Notfallbetrieb und Ihre Arbeitslasten werden bis zu 7 Tage lang weiter ausgeführt.

Nur Distributed Cloud Connected-Cluster, die mit einer lokalen Steuerungsebene bereitgestellt wurden, können in den Survivability-Modus wechseln, wenn die Verbindung zuGoogle Cloud verloren geht. Cluster, die mit einer Cloud-Steuerungsebene bereitgestellt wurden, die in Google Cloud ausgeführt wird, können nicht in den Survivability-Modus wechseln. Sie können einen vorhandenen Cluster, der eine Cloud-Steuerungsebene verwendet, nicht so neu konfigurieren, dass er eine lokale Steuerungsebene verwendet.

Wenn Sie einen Cluster mit einer lokalen Steuerungsebene erstellen, gelten die folgenden Regeln:

  • Sie müssen lokale Steuerungsebenen-Cluster in einem eigenen Google Cloud Projekt erstellen. Cluster mit lokaler Steuerungsebene können nicht im selben Google Cloud Projekt mit anderen Clustertypen koexistieren, einschließlich Clustern, die nicht mit Distributed Cloud verbunden sind. Wenn Sie lokale Steuerungsebenen-Cluster von Distributed Cloud mit anderen Clustertypen im selben Google Cloud -Projekt kombinieren, kann dies zu Datenverlust führen.
  • Wenn Sie einen Knoten zwischen verbundenen Distributed Cloud-Clustern neu zuweisen, wird dieser Knoten vollständig gelöscht und auf die Standardkonfiguration zurückgesetzt.
  • Standardmäßig werden die Arbeitslasten der lokalen Steuerungsebene im Hochverfügbarkeitsmodus mit drei Replikaten ausgeführt, die sich auf drei Knoten verteilen, die automatisch von Distributed Cloud ausgewählt werden. Dies gilt, sofern nicht weniger als drei Knoten im Cluster vorhanden sind oder Sie den Cluster speziell so konfigurieren, dass ein Knoten zum Ausführen der lokalen Steuerungsebenen-Arbeitslasten verwendet wird. Sie haben auch die Möglichkeit, die drei Knoten für den Hochverfügbarkeitsmodus mit dem Flag --control-plane-machine-filter anzugeben. Andere Knotenkonfigurationen werden nicht unterstützt.
  • Auf den Knoten, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden, werden auch Ihre Anwendungsarbeitslasten ausgeführt.
  • Die IP-Adressen lokaler Endpunkte der Steuerungsebene sind in Ihrem lokalen Netzwerk verfügbar. Achte darauf, dass die Sicherheitskonfiguration deines lokalen Netzwerks den externen Zugriff auf diese IP-Adressen verhindert.

Im Survivability-Modus funktioniert ein Distributed Cloud Connected-Cluster so:

  • Die Steuerung von Arbeitslasten über die Google Cloud CLI, die kubectl-Befehlszeile und die Distributed Cloud Edge Container API ist deaktiviert.
  • Softwareupdates für Distributed Cloud, SLOs und Hardware-Reparaturen sind nicht verfügbar.
  • Begrenzte Logs und Messwerte werden mit Google Cloud synchronisiert, nachdem die Verbindung zu Google Cloud wiederhergestellt wurde.
  • Wenn ein Knoten neu gestartet wird, während der Cluster von Google Cloudgetrennt ist, kann er dem Cluster erst wieder beitreten, wenn die Verbindung zu Google Cloud wiederhergestellt ist, da sein Authentifizierungsschlüssel nicht aktualisiert werden kann. Sie haben die Möglichkeit, ein Offline-Neustartfenster anzugeben, in dem ein Knoten nach dem Neustart wieder einem Cluster beitreten kann, während der Cluster im Survivability-Modus ausgeführt wird. Weitere Informationen finden Sie unter Cluster erstellen.

Vorbereitung

Bevor Sie einen verbundenen Distributed Cloud-Cluster mit einer lokalen Steuerungsebene erstellen können, müssen Sie die erforderlichen APIs im Zielprojekt Google Cloud aktivieren. Dazu benötigen Sie eine der folgenden Rollen im Google Cloud -Projekt:

  • Inhaber (roles/owner)
  • Bearbeiter (roles/editor)
  • Service Usage-Administrator (roles/serviceusage.serviceUsageAdmin)

Weitere Informationen zu diesen Rollen finden Sie unter Einfache Rollen.

Informationen zum Zuweisen von Rollen finden Sie unter Einzelne Rolle zuweisen.

Wenn Sie einen verbundenen Distributed Cloud-Cluster mit einer lokalen Steuerungsebene erstellen möchten, aktivieren Sie die folgenden APIs:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Informationen zum Aktivieren von APIs finden Sie unter Dienste aktivieren.

Google Cloud SDK auf Version 450.0.0 oder höher aktualisieren

Sie müssen Ihr Google Cloud SDK auf Version 450.0.0 oder höher aktualisieren, um lokale Steuerungsebene-Cluster zu erstellen, auf denen die Softwareversion 1.5.0 von Distributed Cloud Connected ausgeführt wird. Andernfalls schlägt das Erstellen solcher Cluster fehl.

Cluster mit lokaler Steuerungsebene erstellen

Wenn Sie einen verbundenen Distributed Cloud-Cluster mit einer lokalen Steuerungsebene erstellen möchten, müssen Sie beim Erstellen des Clusters die folgenden Flags übergeben:

  • --control-plane-node-location weist Distributed Cloud Connected an, die Arbeitslasten der Steuerungsebene für diesen Cluster lokal bereitzustellen. Der Wert ist der Name der Zielzone für Distributed Cloud Connected.
  • --control-plane-node-count (optional) gibt die Anzahl der Knoten an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden sollen. Gültige Werte sind 3 für Hochverfügbarkeit und 1 für den Standardbetrieb. Wenn keine Angabe gemacht wird, lautet der Standardwert 3.
  • --control-plane-machine-filter (optional) gibt eine im regulären Ausdrucksformat formatierte Liste von Knoten an, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden. Wenn diese Angabe fehlt, wählt Distributed Cloud Connected die Knoten automatisch nach dem Zufallsprinzip aus.
  • --control-plane-shared-deployment-policy gibt an, ob Anwendungsarbeitslasten auf den Knoten ausgeführt werden können, auf denen die Arbeitslasten der lokalen Steuerungsebene ausgeführt werden. Der einzige gültige Wert ist ALLOWED. Wenn sie nicht angegeben wird, schlägt die Clustererstellung fehl.
  • --external-lb-ipv4-address-pools gibt eine durch Kommas getrennte Liste von IPv4-Adressen, ‑Adressbereichen oder ‑Subnetzen für eingehenden Traffic für Dienste an, die hinter dem Load-Balancer für Distributed Cloud Connected ausgeführt werden.

Weitere Informationen zum Erstellen von Distributed Cloud Edge-Clustern finden Sie unter Cluster erstellen.

Nächste Schritte