Kubernetes 叢集設定

本文說明 Kubernetes 叢集可用的設定選項。您可以建立在單一專案中運作的 Kubernetes 叢集,也可以跨多個專案建立叢集,以便配合您在 Google Distributed Cloud (GDC) air-gapped 中管理容器工作負載的策略。叢集設定也提供不同的權限控管機制,可供管理動作使用,因此您可以透過 GDC 管理容器工作負載設定,或根據您的用途手動設定,享有更高的彈性。

本文適用於平台管理員群組中的 IT 管理員,他們負責建立 Kubernetes 叢集來代管容器工作負載;以及應用程式運算子群組中的應用程式開發人員,他們負責在與外界隔絕的環境中開發容器應用程式。詳情請參閱 GDC air-gapped 的目標對象說明文件

設定選項

在 GDC 中,有兩種叢集設定可提供不同層級的管理和彈性:

  • 共用叢集:由平台管理員群組管理的多專案 Kubernetes 叢集,可在機構層級提供一整套整合式代管服務。
  • 標準叢集:由應用程式運算子群組管理的單一專案自助式 Kubernetes 叢集,可為可能與共用環境中的代管服務衝突的自訂工作負載,提供更大的彈性。

下表說明共用和標準 Kubernetes 叢集之間的差異:

功能 共用叢集 標準叢集
擁有者 平台管理員群組 應用程式營運者群組
叢集管理員 平台管理員群組 平台管理員群組或應用程式運算子群組
用戶群 多個專案 單一專案
生命週期管理 建立、讀取、更新、刪除及升級 建立、讀取、更新、刪除及升級
監控 適用於 Kubernetes 的 Prometheus 和 Grafana 資訊主頁 適用於 Kubernetes 的 Prometheus 和 Grafana 資訊主頁
跨專案的輸入和輸出 由 GDC 管理 可自行設定
備份與還原 叢集、專案和工作負載 叢集、專案和工作負載
Kubernetes 命名空間管理 由 GDC 管理 可自行設定
自訂資源和控制器 由 GDC 管理 可自行設定
記錄 由 GDC 管理 由 GDC 管理
稽核與帳單 由 GDC 管理 可自行設定
資源類型 僅限區域 僅限區域
Surface 支援 GDC 控制台、API 和 Terraform API 和 Terraform
代管服務 包括一整套無法設定的受保護服務。 提供最基本的必要服務,讓您更靈活地運用服務。
Marketplace 服務 包括與市集服務的完美整合。 無法整合。

詳情請參閱下列叢集設定章節。

共用叢集

共用叢集提供系統管理的叢集,其中包含全套受保護的服務,例如 Istio、Gatekeeper、Managed Harbor Service、Nginx 等。叢集的系統管理方法提供在 platform 命名空間中執行的 Kubernetes 叢集設定,並可附加至任何現有專案。

由於共用叢集可跨越多個專案,因此屬於機構範圍,這表示部分目標對象群組的可用性有限。平台管理員群組的主要工作是建立及管理共用叢集,應用程式開發人員的監督很少。

跨專案的輸入和輸出網路流量由 GDC 管理。網路政策通常是透過專案網路政策處理。

共用叢集的主要用途如下:

  • 您需要一個叢集,預設提供完整的受管理功能生態系統,且幾乎不需要自訂。
  • 您想管理多個專案中的容器工作負載。
  • 您沒有從現有雲端環境遷移工作負載的需求。

如要進一步瞭解如何建立共用叢集,請參閱「建立共用叢集」。

Standard 叢集

標準叢集提供可設定的 Kubernetes 叢集,內含 Prometheus 和 Grafana 等最少量的服務。僅包含必要服務,提供必要的 Kubernetes 容器工作負載功能,讓您安裝自己的額外服務,根據用途自訂叢集。

標準叢集僅限於專案內,因此受限於專案的應用程式開發人員可直接控管叢集的運作方式。應用程式運算子群組的主要工作是建立及管理共用叢集,平台管理員幾乎不需要監督。

在許多情況下,叢集網路是由應用程式開發人員使用標準 Kubernetes 網路 API 控制,而不是依賴 GDC 專屬的網路設定。不過,標準叢集可以設定 GDC 專屬網路設定的子集,例如:

標準叢集的主要用途如下:

  • 您需要預設提供最少服務的叢集,以便全面設定叢集,滿足自身需求。
  • 您希望進一步控管 Kubernetes 建構項目,例如自訂資源定義或命名空間。
  • 您只想在單一專案中管理容器工作負載。
  • 您在現有雲端環境中已有容器工作負載,並想將其遷移至 GDC 氣隙環境。

如要進一步瞭解如何建立標準叢集,請參閱「建立標準叢集」。

後續步驟