En esta página, se describe cómo funciona Google Distributed Cloud conectado, incluida información sobre su infraestructura, hardware, almacenamiento y capacidades de redes.
Google Distributed Cloud conectado consta de los siguientes componentes:
La infraestructura de Distributed Cloud conectado. Google o un integrador de sistemas (IS) certificado por Google entregan, implementan y mantienen el hardware conectado de Distributed Cloud, incluida la administración remota por parte de un equipo exclusivo.
Es el servicio de Distributed Cloud conectado. Este servicio te permite administrar tus clústeres conectados y grupos de nodos de Distributed Cloud con Google Cloud CLI y la API de Distributed Cloud Edge Container. Los clústeres conectados de Distributed Cloud se registran en tu flota y puedes usar la herramienta de CLI de Kubernetes
kubectlpara interactuar con ellos.
Infraestructura de Distributed Cloud conectado
Google o un SI certificado por Google proporciona, implementa, opera y mantiene el hardware dedicado que ejecuta tu zona conectada de Distributed Cloud. Los nodos conectados de Distributed Cloud que ejecutan tus cargas de trabajo se ejecutan exclusivamente en este hardware.
Las máquinas de hardware se crean como nodos conectados a Distributed Cloud y se agrupan en grupos de nodos, que puedes asignar a clústeres dentro de tu zona conectada a Distributed Cloud. Puedes configurar tu red de modo que las cargas de trabajo que se ejecutan en clústeres conectados de Distributed Cloud solo estén disponibles para tus usuarios locales o sean accesibles desde Internet. También puedes configurar tu red para permitir que solo los nodos conectados a Distributed Cloud usen recursos locales o se comuniquen con cargas de trabajo, como instancias de máquina virtual (VM) de Compute Engine y Pods de Kubernetes que se ejecutan en una red de nube privada virtual (VPC) a través de una conexión de red segura de Cloud VPN a una red de VPC en Google Cloud.
Administración de Distributed Cloud conectado
Los nodos conectados de Distributed Cloud no son recursos independientes y deben permanecer conectados a Google Cloud para la administración y supervisión del plano de control. Los nodos del plano de control se ejecutan de forma local en el hardware conectado de Distributed Cloud, y tus cargas de trabajo siguen ejecutándose si la implementación conectada de Distributed Cloud se desconecta de Google Cloud. Las cargas de trabajo siguen ejecutándose mientras están desconectadas de Google Cloud durante un máximo de siete días.
Google administra de forma remota las máquinas físicas que componen tu implementación de Distributed Cloud conectado. Esto incluye la instalación de actualizaciones de software y parches de seguridad, y la resolución de problemas de configuración. Tu administrador de red también puede supervisar el estado y el rendimiento de los clústeres y nodos conectados de Distributed Cloud, y trabajar con Google para resolver cualquier problema.
Después de que Google implemente correctamente el hardware de Distributed Cloud Connected en la ubicación designada, el administrador del clúster podrá comenzar a configurar el clúster de Distributed Cloud Connected de una manera similar a la de un clúster de Kubernetes convencional. Pueden asignar máquinas a grupos de nodos y grupos de nodos a clústeres, y otorgar acceso a los propietarios de aplicaciones según lo requieran sus roles. Sin embargo, el administrador del clúster debe tener en cuenta las limitaciones de procesamiento y almacenamiento de las máquinas en tu implementación conectada de Distributed Cloud, y planificar la configuración del clúster y la carga de trabajo en consecuencia.
Distributed Cloud Connected proporciona una API para configurar clústeres y grupos de nodos.
Acceso a la zona conectada de Distributed Cloud
Puedes configurar tu red para permitir el nivel de acceso adecuado a tu zona conectada de Distributed Cloud, tanto desde tu red local como desde Internet.
También puedes otorgar acceso a tu zona conectada de Distributed Cloud a los servicios deGoogle Cloud conectándola a tu red de VPC. Distributed Cloud Connected usa Cloud VPN para conectarse a los extremos de los servicios de Google. El administrador de red debe configurar la red para permitir esto.
Arquetipos de Distributed Cloud conectado
En la implementación y operación de tu zona conectada de Distributed Cloud, participan los siguientes arquetipos:
Técnico de campo: Entrega, instala y activa el hardware conectado de Distributed Cloud en la ubicación designada. El administrador de red trabaja con los técnicos de campo para conectar el hardware a la fuente de alimentación y a la red. Según el tipo de pedido, se trata de un técnico de Google o un técnico de SI certificado por Google.
Ingeniero de confiabilidad de sitios (SRE) de Google. Supervisa y administra el hardware conectado de Distributed Cloud. Esto incluye la resolución de problemas de configuración, la instalación de parches y actualizaciones, y el mantenimiento de la seguridad.
Administrador de red. Configura y mantiene la conectividad de red y el control de acceso entre el hardware conectado de Distributed Cloud y tu red local. Esto incluye configurar tus reglas de enrutamiento y firewall para garantizar que todos los tipos requeridos de tráfico de red puedan fluir libremente entre el hardware de Distributed Cloud, Google Cloud, los clientes que consumen tus cargas de trabajo conectadas de Distributed Cloud, los repositorios de datos internos y externos, y otros factores que contribuyen. El administrador de red debe tener acceso a la consola de Google Cloud para supervisar el estado de las máquinas conectadas de Distributed Cloud. El administrador de red también configura las funciones de redes de Distributed Cloud.
Administrador del clúster Implementa y mantiene clústeres conectados de Distributed Cloud dentro de tu organización. Esto incluye la configuración de permisos, el registro y el aprovisionamiento de cargas de trabajo para cada clúster. El administrador del clúster asigna nodos a grupos de nodos y grupos de nodos a clústeres conectados de Distributed Cloud. El administrador del clúster debe comprender las diferencias operativas entre el clúster conectado de Distributed Cloud y un clúster estándar de Kubernetes, como las capacidades de procesamiento y almacenamiento del hardware conectado de Distributed Cloud, para configurar y, luego, implementar correctamente tus cargas de trabajo.
Propietario de la aplicación. Ingeniero de software responsable de desarrollar, implementar y supervisar una aplicación que se ejecuta en un clúster conectado de Distributed Cloud Los propietarios de aplicaciones que tienen aplicaciones en un clúster conectado de Distributed Cloud deben comprender las limitaciones sobre el tamaño y la ubicación de los clústeres, así como las consecuencias de implementar una aplicación en el borde, como el rendimiento y la latencia.
Hardware conectado a Distributed Cloud
Los servidores conectados de Distributed Cloud están disponibles en las siguientes plataformas de hardware:
Servidores conectados de Distributed Cloud G1. Un grupo de una o tres máquinas Dell XR11 de la serie 1U para montaje en rack.
Servidores conectados de Distributed Cloud G2. Un chasis de la serie Dell XR8000 con uno o tres soportes de máquina XR8610t
Por lo general, el hardware conectado de Distributed Cloud consta de tres máquinas de servidor conectadas de Distributed Cloud que se conectan directamente a tu red local a través de tus propios conmutadores ToR. De forma predeterminada, solo puedes pedir servidores de Distributed Cloud connected en una configuración de tres máquinas. Si los requisitos de tu empresa exigen implementaciones de un solo equipo de servidores conectados de Distributed Cloud, comunícate con tu representante de ventas de campo de Google para obtener más información.
En la figura 1, se muestra una configuración típica de un servidor conectado de Distributed Cloud.
Los componentes de una instalación de Distributed Cloud Connected son los siguientes:
Google Cloud. El tráfico entre tu instalación conectada a Distributed Cloud y Google Cloud incluye la administración de hardware y el tráfico de registro de auditoría.
Internet: Tráfico de registros de auditoría y administración encriptado entre tu instalación conectada de Distributed Cloud y Google Cloudque viaja por Internet. Distributed Cloud Connected no admite conexiones a Internet a través de proxy.
Red local. Tu red local a la que se conectan los servidores de Distributed Cloud a través de tus conmutadores ToR de capa 2.
Conmutadores de la parte superior del rack (ToR): Tus conmutadores de capa 2 que conectan las máquinas de servidor y se interconectan con tu red local. Cada máquina del servidor conectada a Distributed Cloud requiere, como mínimo, una conexión dentro de la banda y una fuera de la banda a un solo conmutador ToR. Para mayor confiabilidad, Google recomienda usar dos conmutadores ToR y dos conexiones dentro de la banda por máquina (una por conmutador). Cada máquina del servidor conectada a Distributed Cloud se conecta a los conmutadores ToR de la siguiente manera:
- Conectividad de la carga de trabajo Las interfaces de red principales y secundarias de cada máquina de servidor conectada a Distributed Cloud se conectan a uno o ambos conmutadores ToR para la conectividad de la carga de trabajo. Estas conexiones transportan el tráfico de tu carga de trabajo entre las máquinas de servidores de Distributed Cloud individuales y hacia y desde tu red local. Debes colocar los puertos de conmutador correspondientes dentro de la misma VLAN. Si necesitas conectividad adicional para la carga de trabajo, puedes agregar VLAN etiquetadas adicionales a tus servidores conectados de Distributed Cloud.
- Conectividad de administración. La interfaz de red del controlador de administración de la placa base (BMC) de cada servidor conectado a Distributed Cloud se conecta a un conmutador ToR para la conectividad de administración, lo que permite que los servidores conectados a Distributed Cloud se comuniquen entre sí. Debes configurarlos como troncales 802.1q y la VLAN nativa correspondiente como la red a la que pertenecen las interfaces de red de administración conectadas a Distributed Cloud.
Máquinas: Son las máquinas servidor físicas conectadas a Distributed Cloud que ejecutan el software conectado a Distributed Cloud y ejecutan tus cargas de trabajo. Cada máquina física se instancia como un nodo dentro del clúster conectado de Distributed Cloud.
Servicio de Distributed Cloud
El servicio conectado de Distributed Cloud se ejecuta directamente en el hardware de Distributed Cloud. Sirve como plano de control para los nodos y clústeres en el hardware conectado de Distributed Cloud. Este plano de control crea instancias y configura tu zona conectada de Distributed Cloud. El centro de datos específico Google Cloud al que se conecta tu hardware de Distributed Cloud para la administración se elige según su proximidad a la instalación conectada de Distributed Cloud.
Una zona conectada de Distributed Cloud consta de todas las máquinas de servidor conectadas de Distributed Cloud implementadas en tus instalaciones. Puedes asignar máquinas a tus clústeres conectados a Distributed Cloud.
Tus cargas de trabajo continúan ejecutándose incluso si Distributed Cloud no puede conectarse a Google Clouddurante un máximo de 7 días. Después de este período, Distributed Cloud debe comunicarse con Google Cloud para actualizar los tokens de autenticación y las claves de encriptación de almacenamiento, y sincronizar los datos de administración de hardware y de registro de auditoría.
En la Figura 2, se muestra la organización lógica de las entidades de Distributed Cloud connected.
Las entidades son las siguientes:
Google Cloud region. La regiónGoogle Cloud de tu zona conectada de Distributed Cloud se determina según la ubicación del centro de datos Google Cloud más cercano a tu instalación de Distributed Cloud.
Plano de control local de Kubernetes. El plano de control de Kubernetes para cada clúster conectado a Distributed Cloud se ejecuta directamente en tu hardware de Distributed Cloud. Un clúster puede entrar en modo de supervivencia cuando se pierde temporalmente la conexión a Google Cloud , lo que permite que tus cargas de trabajo sigan ejecutándose hasta que se restablezca la conexión. Para obtener más información, consulta Modo de supervivencia.
Zona de Distributed Cloud. Es una abstracción lógica que representa el hardware conectado de Distributed Cloud implementado en tus instalaciones. Una zona de Distributed Cloud abarca todas las máquinas de servidor conectadas de Distributed Cloud que se implementan en tu ubicación. Las máquinas físicas de la zona se crean como máquinas conectadas a Distributed Cloud en la consola de Google Cloud . Las máquinas de una zona conectada de Distributed Cloud comparten una sola estructura de red o un solo dominio con fallas. Google crea tus máquinas antes de entregar el hardware conectado de Distributed Cloud. No puedes crear, borrar ni modificar máquinas conectadas de Distributed Cloud.
Nodo. Un nodo es un recurso de Kubernetes que crea una instancia de una máquina física de Distributed Cloud connected en el ámbito de Kubernetes cuando se crea un grupo de nodos, lo que hace que esté disponible para ejecutar cargas de trabajo asignando el grupo de nodos a un clúster de Distributed Cloud connected.
Grupo de nodos. Es una agrupación lógica de nodos de Distributed Cloud conectado dentro de una sola zona de Distributed Cloud conectado que te permite asignar nodos de Distributed Cloud a clústeres de Distributed Cloud. En el caso de los servidores conectados de Distributed Cloud, los grupos de nodos se crean y se propagan automáticamente.
Clúster: Es un clúster conectado de Distributed Cloud que consta de un plano de control y uno o más grupos de nodos.
Proyectos Google Cloud conectados a Distributed Cloud
Distributed Cloud connected te permite crear varios clústeres dentro de una sola zona de Distributed Cloud connected. Si bien la zona en sí está asociada a un proyecto de Google Cloud específico, los clústeres individuales que operan dentro de esa zona se pueden adjuntar a diferentes proyectos deGoogle Cloud que son independientes de la afiliación del proyecto de la zona. Esta arquitectura te permite compartir la infraestructura de la zona física entre varios equipos o aplicaciones que podrían operar bajo estructuras de proyectos separadas para fines de facturación o administración.
Almacenamiento
Distributed Cloud Connected proporciona almacenamiento utilizable en cada máquina física expuesta a través de Rakuten Symcloud Storage, que actúa como una capa de abstracción de almacenamiento local en cada nodo conectado de Distributed Cloud y hace que su almacenamiento local esté disponible para las cargas de trabajo que se ejecutan en otros nodos. Para obtener más información, consulta Cómo configurar Distributed Cloud Connected para Symcloud Storage.
Seguridad de almacenamiento
Distributed Cloud Connected usa Linux Unified Key Setup (LUKS) para encriptar el almacenamiento local de la máquina y admite claves de encriptación administradas por el cliente (CMEK) con Cloud KMS. Para obtener más información, consulta las prácticas recomendadas de seguridad.
Integración de Symcloud Storage
En algunas configuraciones conectadas de Distributed Cloud, puedes configurar Distributed Cloud para que use Rakuten Symcloud Storage, que actúa como una capa de abstracción de almacenamiento local en cada nodo conectado de Distributed Cloud y hace que su almacenamiento local esté disponible para las cargas de trabajo que se ejecutan en otros nodos. Para obtener más información, consulta Cómo configurar Distributed Cloud Connected para Symcloud Storage.
Redes
En esta sección, se describen los requisitos y las funciones de conectividad de red de Distributed Cloud connected.
Google preconfigura algunos de los componentes de redes virtuales para tu instalación antes de enviarte el hardware de Distributed Cloud conectado. No puedes modificar la configuración preestablecida después de que se entrega el hardware.
En la figura 3, se muestra la topología de la red virtual en una implementación conectada de Distributed Cloud.
Los componentes de la red virtual en una implementación conectada de Distributed Cloud son los siguientes:
Red. Una red virtual con un espacio de direcciones privadas en tu zona conectada de Distributed Cloud Una red está aislada en la capa 2 de otras redes virtuales dentro de la zona y puede contener una o más subredes. La red virtual abarca todas las máquinas físicas en la implementación de servidores conectados de Distributed Cloud. Esta red predeterminada se crea automáticamente cuando se instancia un clúster de servidores conectados de Distributed Cloud.
Subred. Es una subred de VLAN de capa 2 dentro de una red de Distributed Cloud. Una subred tiene su propio dominio de transmisión y uno o más rangos de direcciones IPv4 de tu elección. Las subredes dentro de la misma red están aisladas en la capa 2. Los nodos de diferentes subredes dentro de la misma red pueden comunicarse entre sí con sus direcciones IP. Los servidores conectados de Distributed Cloud solo admiten la administración de subredes con IDs de VLAN.
Los componentes de redes conectadas de Distributed Cloud comparten similitudes con sus Google Cloud equivalentes, con las siguientes diferencias:
Los componentes de redes conectadas de Distributed Cloud son locales para la zona conectada de Distributed Cloud en la que se crean instancias.
Una red de Distributed Cloud no tiene conectividad directa con una red de VPC.
De forma predeterminada, las redes de Distributed Cloud no tienen conectividad entre sí en las diferentes zonas de Distributed Cloud conectado. Tienes la opción de configurar explícitamente las redes entre zonas.
El administrador de red configura los componentes de redes conectados de Distributed Cloud. Tu administrador de red debe tener el rol de administrador de red perimetral (roles/edgenetwork.admin) en el proyecto Google Cloud de destino, mientras que los desarrolladores de aplicaciones que implementan cargas de trabajo en Distributed Cloud Connected deben tener el rol de visualizador de red perimetral (roles/edgenetwork.viewer) en el proyecto Google Cloud de destino.
Conectividad a tu red local
Para el tráfico saliente a los recursos de tu red local, los Pods de un clúster conectado a Distributed Cloud usan las rutas predeterminadas que anuncian tus routers perimetrales de intercambio de tráfico. Distributed Cloud Connected usa su NAT integrada para conectar Pods a esos recursos.
Para el tráfico entrante de los recursos de tu red local, el administrador de red debe configurar políticas de enrutamiento que coincidan con los requisitos de tu empresa para controlar el acceso a los Pods en cada uno de tus clústeres conectados de Distributed Cloud. Esto significa que, como mínimo, debes completar los pasos que se indican en Configuración del firewall y configurar políticas adicionales según lo requieran tus cargas de trabajo. Por ejemplo, puedes configurar políticas de "permitir" o "rechazar" para subredes de nodos individuales o direcciones IP virtuales expuestas por el balanceador de cargas integrado en Distributed Cloud connected. No se puede acceder directamente a los bloques CIDR del Pod conectado de Distributed Cloud y del servicio conectado de Distributed Cloud.
Conectividad a Internet
Para el tráfico saliente a los recursos en Internet, los Pods en un clúster conectado a Distributed Cloud usan la ruta predeterminada que anuncian tus routers a los conmutadores ToR conectados a Distributed Cloud. Esto significa que, como mínimo, debes completar los pasos que se indican en Configuración del firewall y configurar políticas adicionales según lo requieran tus cargas de trabajo. Distributed Cloud Connected usa su NAT integrada para conectar los Pods a esos recursos. De manera opcional, puedes configurar tu propia capa de NAT sobre la capa integrada en Distributed Cloud connected.
Para el tráfico entrante, debes configurar tus routers WAN según los requisitos de tu empresa. Estos requisitos determinan el nivel de acceso que debes proporcionar desde Internet pública a los Pods en tus clústeres conectados de Distributed Cloud. Distributed Cloud Connected usa su NAT integrada para los bloques CIDR de Pod y los bloques CIDR de administración de servicios, por lo que no se puede acceder a esos bloques CIDR desde Internet.
Seguridad de red
Los requisitos de tu empresa y la política de seguridad de red de tu organización dictan los pasos necesarios para proteger el tráfico de red que entra y sale de tu instalación conectada de Distributed Cloud. Para obtener más información, consulta las prácticas recomendadas de seguridad.
Balanceo de cargas
Distributed Cloud conectado admite el balanceo de cargas de capa 2 basado en MetalLB. Para obtener más información, consulta Balanceo de cargas.
Compatibilidad con redes de alto rendimiento
Distributed Cloud Connected admite la ejecución de cargas de trabajo que requieren el mejor rendimiento de redes posible. Para ello, Distributed Cloud Connected incluye un operador de funciones de red especializado y un conjunto de definiciones de recursos personalizados (CRD) de Kubernetes que implementan las funciones necesarias para la ejecución de cargas de trabajo de alto rendimiento.
Compatibilidad con cargas de trabajo de máquinas virtuales
Distributed Cloud conectado puede ejecutar cargas de trabajo en máquinas virtuales, además de en contenedores. Para obtener más información, consulta Administra máquinas virtuales.
Para obtener información sobre cómo las máquinas virtuales son un componente esencial de la plataforma conectada de Google Distributed Cloud, consulta Extiende GKE Enterprise para administrar VMs perimetrales locales.
Compatibilidad con cargas de trabajo de GPU
En configuraciones de hardware seleccionadas, Distributed Cloud Connected puede ejecutar cargas de trabajo basadas en GPU en GPU NVIDIA L4. Debes especificar este requisito cuando solicites el hardware conectado a Distributed Cloud. Para obtener más información, consulta Administra cargas de trabajo de GPU.