Este documento explica as opções de configuração disponíveis para clusters do Kubernetes. É possível criar clusters do Kubernetes que funcionam em um único projeto ou em vários projetos para se alinhar à sua estratégia de gerenciamento de cargas de trabalho de contêiner no Google Distributed Cloud (GDC) isolado. As configurações de cluster também oferecem diferentes controles baseados em permissões para ações administrativas. Assim, o GDC pode gerenciar as configurações de carga de trabalho de contêiner ou você pode configurá-las manualmente com base no seu caso de uso para mais flexibilidade.
Este documento é destinado aos seguintes grupos de público-alvo:
Administradores de TI do grupo de administradores da plataforma responsáveis por criar clusters do Kubernetes para hospedar cargas de trabalho de contêiner.
Desenvolvedores de aplicativos do grupo de operadores de aplicativos responsáveis por desenvolver aplicativos de contêiner em um ambiente isolado.
Para mais informações, consulte Públicos-alvo da documentação do GDC isolado.
Opções de configuração
No GDC, há duas configurações de cluster que oferecem diferentes níveis de gerenciamento e flexibilidade:
- Cluster compartilhado: um cluster do Kubernetes de vários projetos gerenciado pelo grupo de administradores da plataforma que oferece um conjunto completo de serviços integrados e gerenciados no nível da organização.
- Cluster padrão: um cluster do Kubernetes de autoatendimento de projeto único gerenciado pelo grupo de operadores de aplicativos que oferece maior flexibilidade para cargas de trabalho personalizadas que podem entrar em conflito com os serviços gerenciados em um ambiente compartilhado.
A tabela a seguir descreve as diferenças entre os clusters do Kubernetes compartilhados e padrão:
| Recurso | Clusters compartilhados | Clusters padrão |
|---|---|---|
| Proprietário | Grupo de administradores da plataforma | Grupo de operadores de aplicativos |
| Administrador do cluster | Grupo de administradores da plataforma | Grupo de administradores da plataforma ou grupo de operadores de aplicativos |
| Locação | Vários projetos | Projeto único |
| Gerenciamento do ciclo de vida | Criar, ler, atualizar, excluir e fazer upgrade | Criar, ler, atualizar, excluir e fazer upgrade |
| Monitoramento | Prometheus com painéis do Grafana para Kubernetes | Prometheus com painéis do Grafana para Kubernetes |
| Entrada e saída entre projetos | Gerenciado pelo GDC | Configurável |
| Backup e restauração | Cluster, projeto e carga de trabalho | Cluster, projeto e carga de trabalho |
| Gerenciamento de namespace do Kubernetes | Gerenciado pelo GDC | Configurável |
| Recurso e controlador personalizados | Gerenciado pelo GDC | Configurável |
| Logging | Gerenciado pelo GDC | Gerenciado pelo GDC |
| Auditoria e faturamento | Gerenciado pelo GDC | Configurável |
| Tipo de recurso | Somente zonal | Somente zonal |
| Suporte de superfície | Console, API e Terraform do GDC | API e Terraform |
| Serviços gerenciados | Inclui um conjunto abrangente de serviços protegidos que não são configuráveis. | Inclui um conjunto mínimo de serviços essenciais, oferecendo mais flexibilidade de serviço. |
| Serviços do Marketplace | Inclui integração com serviços do Marketplace. | Não disponível para integração. |
Para mais informações, consulte as seções de configuração de cluster a seguir.
Cluster compartilhado
O cluster compartilhado oferece um cluster gerenciado pelo sistema que inclui um
conjunto de serviços protegidos, como Istio, Gatekeeper, Managed
Harbor Service e Nginx. A abordagem gerenciada pelo sistema para seu cluster
fornece uma configuração de cluster do Kubernetes opinativa que é executada no
platform namespace e pode ser anexada a qualquer um dos seus projetos atuais.
Como o cluster compartilhado pode abranger vários projetos, ele tem escopo da organização, o que significa que a disponibilidade para alguns grupos de público-alvo é limitada. O grupo de administradores da plataforma cria e gerencia o cluster compartilhado com pouca supervisão dos desenvolvedores de aplicativos.
O tráfego de rede de entrada e saída entre projetos é gerenciado pelo GDC. As políticas de rede são normalmente processadas usando uma política de rede de projeto.
Os principais casos de uso do cluster compartilhado são os seguintes:
- Você precisa de um cluster que ofereça um ecossistema completo de recursos gerenciados por padrão com pouca personalização necessária.
- Você quer gerenciar suas cargas de trabalho de contêiner em vários projetos.
- Você não tem requisitos para migrar cargas de trabalho de ambientes de nuvem atuais.
Para mais informações sobre como criar um cluster compartilhado, consulte Criar um cluster compartilhado.
Cluster padrão
O cluster padrão oferece um cluster do Kubernetes configurável que inclui um conjunto mínimo de serviços, como Prometheus e Grafana. Os clusters padrão incluem apenas serviços essenciais para a funcionalidade necessária da carga de trabalho de contêiner do Kubernetes, permitindo que você instale serviços adicionais para personalizar o cluster para seu caso de uso.
O cluster padrão tem escopo apenas em um projeto, o que oferece aos desenvolvedores de aplicativos confinados em um projeto controle direto sobre como ele funciona. O grupo de operadores de aplicativos cria e gerencia o cluster padrão com pouca supervisão dos administradores da plataforma.
Em muitos casos, os desenvolvedores de aplicativos controlam a rede de clusters usando APIs de rede padrão do Kubernetes, em vez de depender de configurações de rede específicas do GDC. No entanto, os clusters padrão podem configurar um subconjunto de configurações de rede específicas do GDC, como as seguintes:
- Políticas
- Balanceamento de carga
- Cloud NAT
Os principais casos de uso do cluster padrão são os seguintes:
- Você precisa de um cluster que ofereça serviços mínimos por padrão, o que permite configurações abrangentes para atender às suas necessidades.
- Você quer mais controle sobre construções mais profundas do Kubernetes, como definições de recursos personalizados ou namespaces.
- Você quer gerenciar suas cargas de trabalho de contêiner em um único projeto.
- Você tem cargas de trabalho de contêiner em um ambiente de nuvem atual que você quer migrar para o ambiente isolado do GDC.
Para mais informações sobre como criar um cluster padrão, consulte Criar um cluster padrão.
A seguir
- Implantar um app de contêiner
- Alta disponibilidade para seus apps
- Cargas de trabalho de contêiner no GDC