硬件生命周期概览

本页面简要介绍了 Google Distributed Cloud 联网配置硬件的端到端历程，从初始订单到本地的全面部署。

该过程分为三个阶段：

1. 订购
2. 交付和物理安装
3. 启动和配置

订购

在订购阶段，您需要规划部署、定义要求并下订单。

1. 规划配置：与您的网络管理员和 Google 代表合作，确定您的硬件和网络 要求。

   • 选择 采购模式， 您可以从 Google 或 Google 认证的系统集成商 (SI) 处采购。
   • 根据您的工作负载要求，选择 G1 或 G2 服务器 硬件变体 。
   • 规划您的空间、 电源和 冷却要求。
   • 为机器管理、Kubernetes 节点和控制平面虚拟 IP 地址 (VIP) 分配必要的 IP 地址块 。确保您的 IP 地址分配准确无误。 硬件部署后，您无法更改这些网络配置。

2. 验证连接：在本地网络上运行 网络连接验证工具 ，确保其满足域名系统 (DNS)、 网络时间协议 (NTP)、防火墙和带宽的所有要求。

3. 下订单：使用 Google Cloud 控制台 或 GDC 硬件管理 API 在目标项目中提交订单。订单包括联系信息、站点详细信息、硬件配置和网络配置。

4. 订单审核和合同：Google 代表会审核您的订单， 帮助您最终确定配置，并与您一起签署合同。 订单被接受后，订单状态会更改为 ACCEPTED。

如需了解详情，请参阅 订购硬件。

交付和物理安装

在此阶段，Google 或 Google 认证的系统集成商会准备并交付硬件，并在您的站点安装硬件。

1. 硬件构建：Google 或系统集成商会根据您的订单详细信息构建和 预配置物理机器。订单状态会转换为 BUILDING。

2. 发货：硬件会发货到您的站点。订单状态会转换为 SHIPPING。

3. 现场安装：

   • Google 或系统集成商的现场技术人员会到达您的站点。
   • 技术人员会在机架中安装硬件或设置机箱。
   • 您的网络管理员会与技术人员合作，将硬件连接到电源和本地网络，特别是架顶式交换机。
   • 技术人员会激活硬件。订单状态会转换为 INSTALLING。请确保在技术人员开始激活之前配置上游边界网关协议 (BGP) 会话和防火墙，否则该过程将无法完成。

4. 验证：硬件安装并连接后， 机器会启动并与建立安全的 VPN 连接 Google Cloud。

   • 验证机器是否已注册，并且在 边缘区域 菜单中的 Google Cloud 控制台中可见。
   • 或者，您也可以使用 gcloud edge-cloud container machines list 命令来验证其状态。

验证完成后，订单状态会转换为 COMPLETED。

启动和配置

在此阶段，您的集群管理员会配置软件环境、创建集群，并为工作负载准备平台。

1. 设置 Google Cloud 项目：

   • 启用必需的 Google Cloud API， 例如 edgecontainer.googleapis.com、edgenetwork.googleapis.com 和 gkehub.googleapis.com。
   • 创建 Google 服务账号以执行 特定功能，例如映像拉取和外部 Secret。

2. 创建集群：使用 gcloud edge-cloud container clusters create 命令在已部署的机器上预配集群。下载和安装必要的软件可能需要一个小时或更长时间。

3. 配置网络：初始化区域网络，并根据工作负载的需要创建 VLAN 子网。Distributed Cloud Connected 会限制对 Pod 网络的直接访问。如需与本地网络通信，请将工作负载（尤其是虚拟机）连接到这些 L2 VLAN 子网。

4. 配置访问权限：

   • 配置集群访问权限。Google 建议您使用 Connect gateway 作为主要访问方法，以利用 Identity and Access Management。您还可以 配置 本地凭据 以进行本地管理。
   • 配置 Kubernetes 基于角色的访问权限控制 (RBAC) 以向其他管理员或开发者授予访问权限。

5. 配置平台服务：Google 提供并管理存储、Secret 和 GitOps 的系统运维人员的生命周期 。配置这些服务以供您使用：

   • 存储：如需启用永久性存储， 请应用从 Google Cloud Marketplace 获取的 Symcloud Storage 许可， 该许可。您只需应用许可。 Google 会管理底层存储运维人员和存储池。
   • Secret：设置 External Secrets Operator 以从 Secret Manager 同步 Secret。
   • GitOps： 配置 Config Sync 以管理集群状态并从 Git 代码库部署工作负载。

平台现已准备就绪。您可以将工作负载（包括容器和虚拟机）部署到集群。

职责摘要

操作	主要职责	协作者
规划和订购	客户网络管理员	Google 销售和工程团队
硬件预配	Google 或系统集成商	无
交付和物理安装	现场技术人员	客户网络管理员和站点联系人
Google Cloud 项目配置	客户集群管理员	无
集群创建和启动	客户集群管理员	无
工作负载部署	客户应用所有者	客户集群管理员

后续步骤

• 安装要求
• 订购硬件
• 创建和管理集群