Esta página oferece uma visão geral de alto nível da jornada completa do hardware Google Distributed Cloud conectado, desde o pedido inicial até uma implantação totalmente funcional nas suas instalações.
O processo é dividido em três fases:
Pedidos
Na fase de pedidos, você planeja a implantação, define os requisitos e faz o pedido.
Planejar a configuração: trabalhe com o administrador de rede e os representantes do Google para determinar os requisitos de hardware e rede.
- Escolha um modelo de aquisição, que pode ser fornecido pelo Google ou por um integrador de sistemas (SI) certificado pelo Google.
- Selecione uma variante de hardware de servidor G1 ou G2 com base nos requisitos da carga de trabalho.
- Planeje os requisitos de espaço, energia, e resfriamento.
- Alocar os blocos de endereços IP necessários para o gerenciamento de máquinas, nós do Kubernetes e endereços IP virtuais (VIPs) do plano de controle. Verifique se as alocações de endereço IP estão corretas. Não é possível mudar essas configurações de rede após a implantação do hardware.
Validar a conectividade: execute a ferramenta de validação de conectividade de rede na sua rede local para garantir que ela atenda a todos os requisitos de Sistema de Nomes de Domínio (DNS), Protocolo de Tempo de Rede (NTP), firewalls e largura de banda.
Fazer o pedido: use o Google Cloud console ou a API GDC Hardware Management para enviar o pedido no projeto de destino. O pedido inclui dados de contato, detalhes do site, configuração de hardware e configuração de rede.
Revisão do pedido e contrato: um representante do Google analisa seu pedido, ajuda a finalizar a configuração e trabalha com você para assinar o contrato. Depois que o pedido é aceito, o estado dele muda para
ACCEPTED.
Para mais informações, consulte Pedir hardware.
Entrega e instalação física
Nessa fase, o Google ou um integrador de sistemas certificado pelo Google prepara e entrega o hardware e o instala no seu site.
Criação de hardware: o Google ou o integrador de sistemas cria e pré-configura as máquinas físicas com base nos detalhes do pedido. O estado do pedido muda para
BUILDING.Envio: o hardware é enviado ao seu site. O estado do pedido muda para
SHIPPING.Instalação no local:
- Um técnico de campo do Google ou do integrador de sistemas chega ao seu site.
- O técnico monta o hardware no rack ou configura o chassi.
- O administrador de rede trabalha com o técnico para conectar o hardware à fonte de energia e à rede local, especificamente os switches de rack.
- O técnico ativa o hardware. O estado do pedido muda para
INSTALLING. Verifique se as sessões e os firewalls do protocolo de gateway de borda (BGP) upstream estão configurados antes que o técnico inicie a ativação. Caso contrário, o processo não será concluído.
Verificação: depois que o hardware é instalado e conectado, as máquinas são inicializadas e estabelecem uma conexão VPN segura com Google Cloud.
- Verifique se as máquinas estão registradas e visíveis no menu Zonas de borda no Google Cloud console.
- Como alternativa, use o
gcloud edge-cloud container machines listcomando para verificar o status delas.
Depois que a verificação é concluída, o estado do pedido muda para COMPLETED.
Inicialização e configuração
Nessa fase, o administrador do cluster configura o ambiente de software, cria clusters e prepara a plataforma para cargas de trabalho.
Configurar o Google Cloud projeto:
- Ative as Google Cloud APIs necessárias,
como
edgecontainer.googleapis.com,edgenetwork.googleapis.comegkehub.googleapis.com. - Crie contas de serviço do Google para funções específicas, como extração de imagens e secrets externos.
- Ative as Google Cloud APIs necessárias,
como
Criar um cluster: use o
gcloud edge-cloud container clusters createcomando para provisionar um cluster nas máquinas implantadas. Pode levar uma hora ou mais para fazer o download e instalar o software necessário.Configurar a rede: inicialize a rede de zona e crie sub-redes VLAN conforme necessário para suas cargas de trabalho. O Distributed Cloud Connected restringe o acesso direto à rede de pods. Para ativar a comunicação com a rede local, anexe as cargas de trabalho, especialmente as máquinas virtuais, a essas sub-redes VLAN L2.
Configurar o acesso:
- Configure o acesso ao cluster. O Google recomenda que você use o gateway de conexão como o método de acesso principal para aproveitar o Identity and Access Management. Também é possível configurar credenciais locais para administração local.
- Configure o controle de acesso baseado em papéis (RBAC, na sigla em inglês) do Kubernetes para conceder acesso a outros administradores ou desenvolvedores.
Configurar serviços de plataforma: o Google fornece e gerencia o ciclo de vida dos operadores de sistema para armazenamento, secrets e GitOps. Configure esses serviços para uso:
- Armazenamento: para ativar o armazenamento persistente, aplique a licença do Symcloud Storage, que você recebe do Google Cloud Marketplace. Você só aplica a licença. O Google gerencia o operador de armazenamento e os pools de armazenamento.
- Secrets: configure o operador de secrets externos para sincronizar secrets do Secret Manager.
- GitOps: configure o Config Sync para gerenciar o estado do cluster e implantar cargas de trabalho de um repositório Git.
A plataforma já está pronta. É possível implantar cargas de trabalho, incluindo contêineres e máquinas virtuais, no cluster.
Resumo das responsabilidades
| Ação | Responsabilidade principal | Colaboradores |
|---|---|---|
| Planejamento e pedidos | Administrador de rede do cliente | Vendas e engenharia do Google |
| Provisionamento de hardware | Google ou o integrador de sistemas | Nenhum |
| Entrega e instalação física | Técnico de campo | Administrador de rede do cliente e contato do site |
| Google Cloud Configuração do projeto | Administrador de cluster do cliente | Nenhum |
| Criação e inicialização de clusters | Administrador de cluster do cliente | Nenhum |
| Implantação de cargas de trabalho | Proprietário do aplicativo do cliente | Administrador de cluster do cliente |