Questa pagina descrive il funzionamento di Google Distributed Cloud connected, incluse informazioni su infrastruttura, hardware, archiviazione e funzionalità di rete.
Google Distributed Cloud connesso è costituito dai seguenti componenti:
L'infrastruttura di Distributed Cloud connesso. Google o un integratore di sistemi (SI) certificato da Google consegna, esegue il deployment e gestisce l'hardware Google Distributed Cloud connesso, inclusa la gestione remota da parte di un team dedicato.
Il servizio Distributed Cloud connesso. Questo servizio ti consente di gestire i cluster e i pool di nodi connessi a Distributed Cloud utilizzando Google Cloud CLI e l'API Distributed Cloud Edge Container. I cluster connessi Distributed Cloud sono registrati nel tuo parco risorse e puoi utilizzare lo strumento CLI
kubectldi Kubernetes per interagire con loro.
Infrastruttura Distributed Cloud connesso
Google o un integratore di sistemi certificato da Google fornisce, implementa, gestisce e mantiene l'hardware dedicato che esegue la zona connessa a Distributed Cloud. I nodi connessi a Distributed Cloud che eseguono i tuoi workload vengono eseguiti esclusivamente su questo hardware.
Le macchine hardware vengono istanziate come nodi connessi a Distributed Cloud e raggruppate in pool di nodi, che puoi assegnare ai cluster all'interno della tua zona connessa a Distributed Cloud. Puoi configurare la rete in modo che i carichi di lavoro in esecuzione sui cluster connessi a Distributed Cloud siano disponibili solo per gli utenti locali o accessibili da internet. Puoi anche configurare la rete in modo da consentire solo ai nodi connessi a Distributed Cloud di utilizzare le risorse locali o di comunicare con i carichi di lavoro, ad esempio le istanze di macchine virtuali (VM) Compute Engine e i pod Kubernetes in esecuzione in una rete Virtual Private Cloud (VPC) tramite una connessione di rete Cloud VPN sicura a una rete VPC su Google Cloud.
Gestione di Distributed Cloud connesso
I nodi Distributed Cloud Connected non sono risorse autonome e devono rimanere connessi a Google Cloud per la gestione e il monitoraggio del control plane. I nodi del control plane vengono eseguiti localmente sull'hardware connesso a Distributed Cloud e i carichi di lavoro continuano a essere eseguiti se il deployment connesso a Distributed Cloud è disconnesso da Google Cloud. I workload continuano a essere eseguiti mentre sono disconnessi da Google Cloud per un massimo di sette giorni.
Google gestisce da remoto le macchine fisiche che compongono il deployment di Distributed Cloud connesso. Ciò include l'installazione di aggiornamenti software e patch di sicurezza e la risoluzione dei problemi di configurazione. L'amministratore di rete può anche monitorare lo stato e le prestazioni dei cluster e dei nodi connessi a Distributed Cloud e collaborare con Google per risolvere eventuali problemi.
Dopo che Google ha eseguito il deployment dell'hardware Distributed Cloud Connected nella posizione designata, l'amministratore del cluster può iniziare a configurare il cluster Distributed Cloud Connected in modo simile a un cluster Kubernetes convenzionale. Possono assegnare macchine a pool di nodi e pool di nodi a cluster e concedere l'accesso ai proprietari delle applicazioni in base ai requisiti dei loro ruoli. L'amministratore del cluster deve, tuttavia, tenere presente le limitazioni di elaborazione e archiviazione delle macchine nel tuo deployment connesso a Distributed Cloud e pianificare di conseguenza la configurazione del cluster e del workload.
Distributed Cloud connesso fornisce un'API per la configurazione di cluster e node pool.
Accesso alla zona connessa a Distributed Cloud
Puoi configurare la rete per consentire il livello di accesso appropriato alla zona connessa a Distributed Cloud, sia dalla rete locale sia da internet.
Puoi anche concedere alla tua zona connessa Distributed Cloud l'accesso ai serviziGoogle Cloud connettendola alla tua rete VPC. Distributed Cloud connesso utilizza Cloud VPN per connettersi agli endpoint di servizio Google. L'amministratore di rete deve configurare la rete per consentirlo.
Personas di Distributed Cloud connesso
Le seguenti persone sono coinvolte nel deployment e nel funzionamento della tua zona connessa a Distributed Cloud:
Tecnico sul campo. Consegna, installa e attiva l'hardware connesso a Distributed Cloud nella posizione designata. L'amministratore di rete collabora con i tecnici sul campo per collegare l'hardware alla fonte di alimentazione e alla rete. A seconda del tipo di ordine, si tratta di un tecnico Google o di un tecnico SI certificato da Google.
Google site reliability engineer (SRE). Monitora e gestisce l'hardware connesso a Distributed Cloud. Ciò include la risoluzione dei problemi di configurazione, l'installazione di patch e aggiornamenti e la manutenzione della sicurezza.
Amministratore di rete. Configura e gestisce la connettività di rete e controllo dell'accessoo tra l'hardware connesso a Distributed Cloud e la tua rete locale. Ciò include la configurazione delle regole di routing e firewall per garantire che tutti i tipi di traffico di rete richiesti possano fluire liberamente tra l'hardware Distributed Cloud, Google Cloud, i client che utilizzano i tuoi workload connessi a Distributed Cloud, i repository di dati interni ed esterni e altri fattori che contribuiscono. L'amministratore di rete deve avere accesso alla console Google Cloud per monitorare lo stato delle macchine Distributed Cloud connesse. L'amministratore di rete configura anche le funzionalità di rete Distributed Cloud.
Amministratore cluster. Esegue il deployment e la manutenzione dei cluster connessi di Distributed Cloud all'interno della tua organizzazione. Ciò include la configurazione di autorizzazioni, logging e provisioning dei carichi di lavoro per ogni cluster. L'amministratore del cluster assegna i nodi ai pool di nodi e i pool di nodi ai cluster Google Distributed Cloud connected. L'amministratore del cluster deve comprendere le differenze operative tra il cluster Distributed Cloud connected e un cluster Kubernetes standard, ad esempio le funzionalità di elaborazione e archiviazione dell'hardware Distributed Cloud connected, per configurare e distribuire correttamente i workload.
Proprietario dell'applicazione. Un ingegnere software responsabile dello sviluppo e/o del deployment e del monitoraggio di un'applicazione in esecuzione su un cluster Google Distributed Cloud connesso. I proprietari delle applicazioni che possiedono applicazioni su un cluster Google Distributed Cloud connesso devono comprendere i limiti di dimensioni e posizione dei cluster, nonché le conseguenze del deployment di un'applicazione all'edge, come prestazioni e latenza.
Hardware connesso a Distributed Cloud
I server Distributed Cloud connessi sono disponibili sulle seguenti piattaforme hardware:
Server Distributed Cloud connesso G1. Un gruppo di una o tre macchine Dell XR11 serie 1U per montaggio su rack.
Server Distributed Cloud connected G2. Uno chassis della serie Dell XR8000 popolato con uno o tre carrelli per macchine XR8610t.
L'hardware connesso a Distributed Cloud è in genere costituito da tre macchine server connesse a Distributed Cloud che si connettono direttamente alla rete locale tramite i tuoi switch ToR. Per impostazione predefinita, puoi ordinare server connessi a Distributed Cloud solo in una configurazione a tre macchine. Se i requisiti della tua attività richiedono implementazioni su una sola macchina di server connessi a Distributed Cloud, contatta il tuo rappresentante di vendita Google per ulteriori informazioni.
La Figura 1 mostra una tipica configurazione di un server Distributed Cloud connesso.
I componenti di un'installazione di Distributed Cloud connesso sono i seguenti:
Google Cloud. Il traffico tra l'installazione di Distributed Cloud connesso e Google Cloud include la gestione dell'hardware e il traffico di logging di controllo.
Internet. Il traffico di gestione e logging di controllo criptato tra l'installazione connessa di Distributed Cloud e Google Cloud viene trasferito su internet. Distributed Cloud connesso non supporta le connessioni a internet tramite proxy.
Rete locale. La tua rete locale a cui si connettono i server Distributed Cloud tramite gli switch ToR di livello 2.
Switch top-of-rack (ToR). Gli switch di livello 2 che collegano le macchine server e si interfacciano con la rete locale. Ogni macchina server connessa a Distributed Cloud richiede, come minimo, una connessione in banda e una fuori banda a un singolo switch ToR. Per una maggiore affidabilità, Google consiglia di utilizzare due switch ToR e due connessioni in banda per macchina (una per switch). Ogni macchina server connessa a Distributed Cloud si connette agli switch ToR nel seguente modo:
- Connettività del carico di lavoro. Le interfacce di rete primaria e secondaria di ogni macchina server Distributed Cloud connected si connettono a uno o entrambi gli switch ToR per la connettività del carico di lavoro. Queste connessioni trasportano il traffico del workload tra le singole macchine server Distributed Cloud e da e verso la tua rete locale. Devi posizionare le porte dello switch corrispondenti all'interno della stessa VLAN. Se hai bisogno di una connettività aggiuntiva per i carichi di lavoro, puoi eseguire il trunking di VLAN taggate aggiuntive ai server connessi a Distributed Cloud.
- Connettività di gestione. L'interfaccia di rete Baseboard Management Controller (BMC) di ogni macchina server connessa a Distributed Cloud si connette a uno switch ToR per la connettività di gestione, il che consente ai server connessi a Distributed Cloud di comunicare tra loro. Devi configurarli come trunk 802.1q e la VLAN nativa corrispondente come rete a cui appartengono le interfacce di rete di gestione di Distributed Cloud connected.
Macchine. Le macchine server fisiche di Distributed Cloud connected che eseguono il software Distributed Cloud connected ed eseguono i tuoi carichi di lavoro. Ogni macchina fisica viene istanziata come nodo all'interno del cluster connesso Distributed Cloud.
Servizio Distributed Cloud
Il servizio Distributed Cloud connected viene eseguito direttamente sull'hardware Distributed Cloud. Funge da control plane per i nodi e i cluster sull'hardware Google Distributed Cloud Connected. Questo control plane crea e configura la tua zona connessa a Distributed Cloud. Il data center specifico Google Cloud a cui si connette l'hardware Distributed Cloud per la gestione viene scelto in base alla sua vicinanza all'installazione connessa a Distributed Cloud.
Una zona connessa a Distributed Cloud è costituita da tutte le macchine server connesse a Distributed Cloud di cui è stato eseguito il deployment nella tua sede. Puoi assegnare macchine ai tuoi cluster Distributed Cloud connessi.
I carichi di lavoro continuano a essere eseguiti anche se Distributed Cloud non riesce a connettersi a Google Cloud per un massimo di 7 giorni. Al termine di questo periodo, Distributed Cloud deve comunicare con Google Cloud per aggiornare i token di autenticazione, le chiavi di crittografia dell'archiviazione e sincronizzare i dati di gestione hardware e di logging degli audit.
La Figura 2 mostra l'organizzazione logica delle entità Distributed Cloud connesse.
Le entità sono le seguenti:
Google Cloud region. La regioneGoogle Cloud per la tua zona connessa a Distributed Cloud è determinata dalla posizione del data center Google Cloud più vicino alla tua installazione di Distributed Cloud.
Control plane locale di Kubernetes. Il piano di controllo Kubernetes per ogni cluster connesso a Distributed Cloud viene eseguito direttamente sull'hardware Distributed Cloud. Un cluster può entrare in modalità di sopravvivenza quando la connessione a Google Cloud viene temporaneamente persa, consentendo ai tuoi workload di continuare a essere eseguiti finché la connessione non viene ripristinata. Per saperne di più, consulta la sezione Modalità di sopravvivenza.
Zona Distributed Cloud. Un'astrazione logica che rappresenta l'hardware di Distributed Cloud connesso di cui è stato eseguito il deployment nella tua sede. Una zona Distributed Cloud copre tutte le macchine server connesse a Distributed Cloud distribuite nella tua località. Le macchine fisiche nella zona vengono istanziate come macchine Distributed Cloud connected nella console Google Cloud . Le macchine in una zona connessa a Distributed Cloud condividono una singola infrastruttura di rete o un singolo dominio di errore. Google crea le tue macchine prima di consegnare l'hardware Google Distributed Cloud connesso. Non puoi creare, eliminare o modificare le macchine connesse a Distributed Cloud.
Nodo. Un nodo è una risorsa Kubernetes che istanzia una macchina fisica Distributed Cloud connessa nel realm Kubernetes quando viene creato un pool di nodi, rendendola disponibile per l'esecuzione dei carichi di lavoro assegnando il pool di nodi a un cluster Distributed Cloud connesso.
Node pool. Un raggruppamento logico di nodi Distributed Cloud connessi all'interno di una singola zona Distributed Cloud connessa che consente di assegnare nodi Distributed Cloud ai cluster Distributed Cloud. Per i server connessi a Distributed Cloud, i pool di nodi vengono istanziati e compilati automaticamente.
Cluster. Un cluster Distributed Cloud Connected composto da un control plane e da uno o più pool di nodi.
Progetti Google Cloud Distributed Cloud connesso
Distributed Cloud connesso consente di creare più cluster all'interno di una singola zona Distributed Cloud connesso. Anche se la zona stessa è associata a un progetto Google Cloud specifico, i singoli cluster che operano all'interno di quella zona possono essere collegati a progettiGoogle Cloud diversi indipendenti dall'affiliazione del progetto della zona. Questa architettura ti consente di condividere l'infrastruttura della zona fisica tra vari team o applicazioni che potrebbero operare in strutture di progetto separate per scopi di fatturazione o gestione.
Archiviazione
Distributed Cloud connesso fornisce spazio di archiviazione utilizzabile su ogni macchina fisica esposta tramite Rakuten Symcloud Storage, che funge da livello di astrazione dell'archiviazione locale su ogni nodo Distributed Cloud connesso e rende disponibile l'archiviazione locale ai carichi di lavoro in esecuzione su altri nodi. Per maggiori informazioni, consulta Configura Distributed Cloud connesso per Symcloud Storage.
Sicurezza dello spazio di archiviazione
Distributed Cloud connected utilizza Linux Unified Key Setup (LUKS) per criptare lo spazio di archiviazione della macchina locale e supporta le chiavi di crittografia gestite dal cliente (CMEK) con Cloud KMS. Per saperne di più, consulta le best practice per la sicurezza.
Integrazione di Symcloud Storage
In alcune configurazioni connesse a Distributed Cloud, puoi configurare Distributed Cloud in modo che utilizzi Rakuten Symcloud Storage, che funge da livello di astrazione dello spazio di archiviazione locale su ogni nodo connesso a Distributed Cloud e rende disponibile lo spazio di archiviazione locale ai carichi di lavoro in esecuzione su altri nodi. Per maggiori informazioni, consulta Configura Distributed Cloud connesso per Symcloud Storage.
Networking
Questa sezione descrive i requisiti e le funzionalità di connettività di rete di Distributed Cloud connetted.
Google preconfigura alcuni componenti di rete virtuale per l'installazione prima di spedirti l'hardware Google Distributed Cloud connesso. Non puoi modificare le impostazioni preconfigurate dopo la consegna dell'hardware.
La figura 3 mostra la topologia della rete virtuale in un'implementazione di Distributed Cloud connected.
I componenti della rete virtuale in un deployment di Distributed Cloud connected sono i seguenti:
Rete. Una rete virtuale con uno spazio di indirizzi privati nella tua zona connessa a Distributed Cloud. Una rete è isolata a livello 2 dalle altre reti virtuali all'interno della zona e può contenere una o più subnet. La rete virtuale si estende a tutte le macchine fisiche nel deployment dei server connessi di Distributed Cloud. Questa rete predefinita viene creata automaticamente quando viene istanziato un cluster di server connesso a Distributed Cloud.
Subnet. Una subnet VLAN di livello 2 all'interno di una rete Distributed Cloud. Una subnet ha il proprio dominio di trasmissione e uno o più intervalli di indirizzi IPv4 a tua scelta. Le subnet all'interno della stessa rete sono isolate a livello 2. I nodi in subnet diverse all'interno della stessa rete possono comunicare tra loro utilizzando i rispettivi indirizzi IP. I server Distributed Cloud connesso supportano la gestione delle subnet solo tramite ID VLAN.
I componenti di rete connessi a Distributed Cloud condividono somiglianze con i loro Google Cloud equivalenti, con le seguenti differenze:
I componenti di rete di Distributed Cloud connesso sono locali alla zona connessa a Distributed Cloud in cui vengono istanziati.
Una rete Distributed Cloud non ha connettività diretta a una rete VPC.
Per impostazione predefinita, le reti Distributed Cloud non hanno connettività tra loro in diverse zone Distributed Cloud connesse. Hai la possibilità di configurare esplicitamente il networking tra zone.
L'amministratore di rete configura i componenti di rete connessi a Distributed Cloud. L'amministratore di rete deve disporre del ruolo Edge Network Admin (roles/edgenetwork.admin) nel progetto di destinazione Google Cloud , mentre gli sviluppatori di applicazioni che eseguono il deployment dei carichi di lavoro su Distributed Cloud connesso devono disporre del ruolo Edge Network Viewer (roles/edgenetwork.viewer) nel progetto di destinazione Google Cloud .
Connettività alla rete locale
Per il traffico in uscita verso le risorse sulla tua rete locale, i pod in un cluster connesso Distributed Cloud utilizzano le route predefinite annunciate dai router edge di peering. Distributed Cloud connesso utilizza il NAT integrato per connettere i pod a queste risorse.
Per il traffico in entrata dalle risorse sulla tua rete locale, l'amministratore di rete deve configurare criteri di routing che corrispondano ai requisiti aziendali per controllare l'accesso ai pod in ciascuno dei cluster connessi a Distributed Cloud. Ciò significa, come minimo, completare i passaggi descritti in Configurazione del firewall e configurare policy aggiuntive in base ai requisiti dei tuoi carichi di lavoro. Ad esempio, puoi configurare criteri "consenti" o "nega" per singole subnet di nodi o indirizzi IP virtuali esposti dal bilanciamento del carico integrato in Distributed Cloud connesso. I blocchi CIDR di Distributed Cloud connected Pod e Distributed Cloud connected Service non sono accessibili direttamente.
Connettività a internet
Per il traffico in uscita verso le risorse su internet, i pod in un cluster connesso a Distributed Cloud utilizzano la route predefinita pubblicizzata dai router agli switch ToR connessi a Distributed Cloud. Ciò significa, come minimo, completare i passaggi descritti in Configurazione firewall e configurare ulteriori criteri in base ai requisiti dei tuoi carichi di lavoro. Distributed Cloud connesso utilizza la NAT integrata per connettere i pod a queste risorse. Facoltativamente, puoi configurare un tuo livello NAT sopra il livello integrato in Distributed Cloud connesso.
Per il traffico in entrata, devi configurare i router WAN in base ai requisiti della tua attività. Questi requisiti determinano il livello di accesso che devi fornire da internet pubblico ai pod nei cluster connessi di Distributed Cloud. Distributed Cloud connesso utilizza il NAT integrato per i blocchi CIDR dei pod e i blocchi CIDR di gestione dei servizi, pertanto questi blocchi CIDR non sono accessibili da internet.
Sicurezza della rete
I requisiti aziendali e le norme di sicurezza di rete della tua organizzazione dettano i passaggi necessari per proteggere il traffico di rete in entrata e in uscita dall'installazione connessa di Distributed Cloud. Per saperne di più, consulta le best practice per la sicurezza.
Bilanciamento del carico
Distributed Cloud connesso supporta il bilanciamento del carico di livello 2 basato su MetalLB. Per ulteriori informazioni, vedi Bilanciamento del carico.
Supporto di rete ad alte prestazioni
Distributed Cloud connected supporta l'esecuzione di carichi di lavoro che richiedono le migliori prestazioni di rete possibili. A questo scopo, Distributed Cloud connected viene fornito con un operatore di funzioni di rete specializzato e un insieme di definizioni di risorse personalizzate (CRD) di Kubernetes che implementano le funzionalità richieste per l'esecuzione di workload ad alte prestazioni.
Supporto dei carichi di lavoro delle macchine virtuali
Distributed Cloud connesso può eseguire carichi di lavoro nelle macchine virtuali oltre che nei container. Per saperne di più, consulta Gestire le macchine virtuali.
Per scoprire in che modo le macchine virtuali fungono da componente essenziale della piattaforma Google Distributed Cloud connected, consulta Estendere GKE Enterprise per gestire le VM edge on-premise.
Supporto dei workload GPU
In determinate configurazioni hardware, Distributed Cloud connected può eseguire carichi di lavoro basati su GPU sulle GPU NVIDIA L4. Devi specificare questo requisito quando ordini l'hardware connesso a Distributed Cloud. Per saperne di più, consulta Gestire i carichi di lavoro GPU.