Ce document explique les options de configuration disponibles pour vos clusters Kubernetes. Vous pouvez créer des clusters Kubernetes qui fonctionnent dans un seul projet ou qui s'étendent sur plusieurs projets, afin de les aligner sur votre stratégie de gestion des charges de travail de conteneurs dans Google Distributed Cloud (GDC) air-gapped. Les configurations de cluster offrent également différents contrôles basés sur les autorisations pour les actions administratives. Ainsi, GDC peut gérer les paramètres de charge de travail de vos conteneurs, ou vous pouvez les configurer manuellement en fonction de votre cas d'utilisation pour plus de flexibilité.
Ce document s'adresse aux groupes d'audience suivants :
Les administrateurs informatiques du groupe d'administrateurs de plate-forme, qui sont chargés de créer des clusters Kubernetes pour héberger des charges de travail de conteneurs.
Développeurs d'applications du groupe des opérateurs d'applications, responsables du développement d'applications de conteneurs dans un environnement isolé.
Pour en savoir plus, consultez la documentation sur les audiences pour GDC sous air gap.
Options de configuration
Dans GDC, deux configurations de cluster offrent différents niveaux de gestion et de flexibilité :
- Cluster partagé : cluster Kubernetes multiprojets géré par le groupe d'administrateurs de la plate-forme, qui propose une suite complète de services intégrés et gérés au niveau de l'organisation.
- Cluster standard : cluster Kubernetes en libre-service à un seul projet géré par le groupe d'opérateurs d'applications. Il offre une plus grande flexibilité pour les charges de travail personnalisées qui peuvent entrer en conflit avec les services gérés dans un environnement partagé.
Le tableau suivant décrit les différences entre les clusters Kubernetes partagés et standards :
| Fonctionnalité | Clusters partagés | Les clusters standards |
|---|---|---|
| Propriétaire | Groupe d'administrateurs de plate-forme | Groupe d'opérateurs d'application |
| Administrateur du cluster | Groupe d'administrateurs de plate-forme | Groupe d'administrateurs de plate-forme ou groupe d'opérateurs d'application |
| Tenancy | Projets multiples | Projet unique |
| gestion du cycle de vie | Créer, lire, mettre à jour, supprimer et migrer | Créer, lire, mettre à jour, supprimer et migrer |
| Surveillance | Prometheus avec des tableaux de bord Grafana pour Kubernetes | Prometheus avec des tableaux de bord Grafana pour Kubernetes |
| Ingress et sortie entre les projets | Géré par GDC | Configurable |
| Sauvegarde et restauration | Cluster, projet et charge de travail | Cluster, projet et charge de travail |
| Gestion des espaces de noms Kubernetes | Géré par GDC | Configurable |
| Ressource et contrôleur personnalisés | Géré par GDC | Configurable |
| Journalisation | Géré par GDC | Géré par GDC |
| Audit et facturation | Géré par GDC | Configurable |
| Type de ressource | Zonale uniquement | Zonale uniquement |
| Assistance Surface | Console GDC, API et Terraform | API et Terraform |
| Services gérés | Inclut un ensemble complet de services protégés qui ne sont pas configurables. | Elle inclut un ensemble minimal de services essentiels, ce qui offre une plus grande flexibilité. |
| Services Marketplace | Inclut l'intégration aux services Marketplace. | Non disponible pour l'intégration. |
Pour en savoir plus, consultez les sections suivantes sur la configuration des clusters.
Cluster partagé
Le cluster partagé fournit un cluster géré par le système qui inclut un ensemble de services protégés, tels qu'Istio, Gatekeeper, Managed Harbor Service et Nginx. L'approche gérée par le système pour votre cluster fournit une configuration de cluster Kubernetes spécifique qui s'exécute dans l'espace de noms platform et peut être associée à l'un de vos projets existants.
Étant donné que le cluster partagé peut s'étendre sur plusieurs projets, il est limité à l'organisation, ce qui signifie que sa disponibilité pour certains groupes d'audience est limitée. Le groupe d'administrateurs de plate-forme crée et gère principalement le cluster partagé avec très peu de supervision de la part des développeurs d'applications.
Le trafic réseau entrant et sortant entre projets est géré par GDC. Les règles de mise en réseau sont généralement gérées à l'aide d'une règle de réseau de projet.
Voici les principaux cas d'utilisation du cluster partagé :
- Vous avez besoin d'un cluster qui offre un écosystème complet de fonctionnalités gérées par défaut, avec peu de personnalisation requise.
- Vous souhaitez gérer vos charges de travail de conteneurs dans plusieurs projets.
- Vous n'avez aucune exigence concernant la migration des charges de travail depuis des environnements cloud existants.
Pour en savoir plus sur la création d'un cluster partagé, consultez Créer un cluster partagé.
Cluster standard
Le cluster standard fournit un cluster Kubernetes configurable qui inclut un ensemble minimal de services, tels que Prometheus et Grafana. Les clusters standards n'incluent que les services essentiels pour les fonctionnalités nécessaires des charges de travail de conteneur Kubernetes. Ils vous permettent d'installer des services supplémentaires pour personnaliser le cluster en fonction de votre cas d'utilisation.
Le cluster standard est limité à un projet uniquement, ce qui permet aux développeurs d'applications qui sont confinés dans un projet de contrôler directement son fonctionnement. Le groupe d'opérateurs d'applications crée et gère principalement le cluster standard avec très peu de supervision de la part des administrateurs de plate-forme.
Dans de nombreux cas, les développeurs d'applications contrôlent la mise en réseau des clusters à l'aide des API de mise en réseau Kubernetes standards, au lieu de s'appuyer sur des configurations de mise en réseau spécifiques à GDC. Toutefois, les clusters standards peuvent configurer un sous-ensemble de configurations réseau spécifiques à GDC, comme les suivantes :
- Règles
- Équilibrage de charge
- Cloud NAT
Voici les principaux cas d'utilisation du cluster standard :
- Vous avez besoin d'un cluster qui offre des services minimaux par défaut, ce qui permet des configurations complètes pour répondre à vos besoins.
- Vous souhaitez mieux contrôler les constructions Kubernetes plus profondes, comme les définitions de ressources personnalisées ou les espaces de noms.
- Vous souhaitez gérer vos charges de travail de conteneurs dans un seul projet.
- Vous disposez de charges de travail de conteneurs existantes dans un environnement cloud existant que vous souhaitez migrer vers votre environnement GDC isolé.
Pour en savoir plus sur la création d'un cluster standard, consultez Créer un cluster standard.
Étape suivante
- Déployer une application de conteneur
- Haute disponibilité pour vos applications
- Charges de travail de conteneur dans GDC