Mode ketahanan

Secara default, Google Distributed Cloud terhubung memerlukan koneksi konstan ke Google Cloud untuk pengoperasian normal. Hal ini karena secara default, cluster yang Anda buat dengan Google Distributed Cloud terhubung adalah cluster bidang kontrol Cloud. Dengan kata lain, bidang kontrol Kubernetes yang mengorkestrasi workload yang berjalan di cluster tersebut berjalan di Google Cloud.

Untuk meningkatkan keandalan Distributed Cloud terhubung, Anda memiliki opsi untuk membuat cluster Distributed Cloud terhubung yang menggunakan bidang kontrol lokal yang di-deploy di hardware Distributed Cloud terhubung Anda. Jika koneksi ke Google Cloud terputus, cluster tersebut akan memasuki mode kemampuan bertahan dan workload Anda akan terus berjalan hingga 7 hari.

Hanya cluster Distributed Cloud yang terhubung yang telah di-deploy dengan bidang kontrol lokal yang dapat memasuki mode survivability saat koneksi ke Google Cloud terputus. Cluster yang telah di-deploy dengan bidang kontrol cloud yang berjalan di Google Cloud tidak dapat memasuki mode survivabilitas. Anda tidak dapat mengonfigurasi ulang cluster yang ada yang menggunakan bidang kontrol cloud untuk menggunakan bidang kontrol lokal.

Saat Anda membuat cluster dengan bidang kontrol lokal, aturan berikut berlaku:

  • Anda harus membuat cluster bidang kontrol lokal di Google Cloud project-nya sendiri. Cluster bidang kontrol lokal tidak dapat berada bersama dalam Google Cloud project yang sama dengan jenis cluster lainnya, termasuk cluster yang terhubung non-Distributed Cloud. Mencampur cluster Distributed Cloud panel kontrol lokal dengan jenis cluster lain dalam project yang sama dapat menyebabkan hilangnya data. Google Cloud
  • Jika Anda menetapkan ulang node di antara cluster yang terhubung ke Distributed Cloud, node tersebut akan dihapus dan direset ke konfigurasi default.
  • Secara default, workload bidang kontrol lokal berjalan dalam mode ketersediaan tinggi dengan tiga replika yang mencakup tiga node yang dipilih secara otomatis oleh Distributed Cloud. Hal ini berlaku kecuali jika ada kurang dari tiga node di cluster, atau Anda secara khusus mengonfigurasi cluster untuk menggunakan satu node guna menjalankan workload bidang kontrol lokal. Anda juga memiliki opsi untuk menentukan tiga node untuk mode ketersediaan tinggi menggunakan tanda --control-plane-machine-filter. Kombinasi node lainnya tidak didukung.
  • Node yang menjalankan workload bidang kontrol lokal juga menjalankan workload aplikasi Anda.
  • Alamat IP endpoint bidang kontrol lokal dapat diakses di jaringan lokal Anda. Anda harus memastikan bahwa konfigurasi keamanan jaringan lokal Anda mencegah akses eksternal ke alamat IP tersebut.

Saat dalam mode ketahanan, cluster yang terhubung ke Distributed Cloud beroperasi sebagai berikut:

  • Kontrol atas workload melalui Google Cloud CLI, kubectl CLI, dan Distributed Cloud Edge Container API dinonaktifkan.
  • Update software, SLO, dan perbaikan hardware Distributed Cloud tidak tersedia.
  • Log dan metrik terbatas disinkronkan dengan Google Cloud setelah koneksi ke Google Cloud dibuat kembali.
  • Secara default, jika node dimulai ulang saat cluster terputus dari Google Cloud, node tersebut tidak dapat bergabung kembali ke clusternya hingga koneksi ke Google Cloud terhubung kembali karena kunci autentikasinya tidak dapat diperbarui. Anda memiliki opsi untuk menentukan periode mulai ulang offline saat node dapat bergabung kembali ke cluster setelah melakukan mulai ulang saat cluster berjalan dalam mode survivabilitas. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster.

Prasyarat

Sebelum dapat membuat cluster yang terhubung Distributed Cloud dengan bidang kontrol lokal, Anda harus mengaktifkan API yang diperlukan di project target. Google Cloud Untuk melakukannya, Anda harus memiliki salah satu peran berikut di project Google Cloud :

  • (roles/owner) Pemilik
  • (roles/editor) Editor
  • Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin)

Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran dasar.

Untuk mengetahui informasi tentang cara memberikan peran, lihat Memberikan satu peran.

Untuk membuat cluster yang terhubung Distributed Cloud dengan bidang kontrol lokal, aktifkan API berikut:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Untuk mengetahui informasi tentang cara mengaktifkan API, lihat Mengaktifkan layanan.

Upgrade Google Cloud SDK Anda ke versi 450.0.0 atau yang lebih baru

Anda harus mengupgrade Google Cloud SDK ke versi 450.0.0 atau yang lebih baru untuk membuat cluster bidang kontrol lokal yang menjalankan software yang terhubung ke Distributed Cloud versi 1.5.0. Jika tidak, pembuatan cluster tersebut akan gagal.

Membuat cluster dengan bidang kontrol lokal

Untuk membuat cluster yang terhubung Distributed Cloud dengan bidang kontrol lokal, Anda harus meneruskan flag berikut saat membuat cluster:

  • --control-plane-node-location menginstruksikan Distributed Cloud terhubung untuk men-deploy workload bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama zona Distributed Cloud terhubung target.
  • --control-plane-node-count (opsional) menentukan jumlah node tempat workload bidang kontrol lokal akan dijalankan. Nilai yang valid adalah 3 untuk ketersediaan tinggi dan 1 untuk operasi standar. Jika dihilangkan, setelan defaultnya adalah 3.
  • --control-plane-machine-filter (opsional) menentukan daftar berformat regex dari node yang menjalankan beban kerja bidang kontrol lokal. Jika tidak disertakan, Distributed Cloud yang terhubung akan memilih node secara otomatis dan acak.
  • --control-plane-shared-deployment-policy menentukan apakah workload aplikasi dapat berjalan di node yang menjalankan workload bidang kontrol lokal. Satu-satunya nilai yang valid adalah ALLOWED. Jika tidak disertakan, pembuatan cluster akan gagal.
  • --external-lb-ipv4-address-pools menentukan daftar alamat, rentang alamat, atau subnetwork IPv4 yang dipisahkan koma untuk traffic masuk bagi Layanan yang berjalan di belakang load balancer yang terhubung ke Distributed Cloud.

Untuk mengetahui informasi selengkapnya tentang cara membuat cluster yang terhubung ke Distributed Cloud, lihat Membuat cluster.

Langkah berikutnya