In diesem Dokument werden die Konfigurationsoptionen für Ihre Kubernetes-Cluster beschrieben. Sie können Kubernetes-Cluster erstellen, die in einem einzelnen Projekt oder über mehrere Projekte hinweg funktionieren, um Ihre Strategie für die Verwaltung von Containerarbeitslasten in Google Distributed Cloud (GDC) Air-Gapped zu optimieren. Clusterkonfigurationen bieten auch verschiedene berechtigungsbasierte Steuerelemente für administrative Aktionen. Die Einstellungen für Ihre Containerarbeitslast können also von GDC verwaltet oder je nach Anwendungsfall manuell konfiguriert werden, um mehr Flexibilität zu bieten.
Dieses Dokument richtet sich an IT-Administratoren in der Gruppe der Plattformadministratoren, die für das Erstellen von Kubernetes-Clustern zum Hosten von Container-Workloads verantwortlich sind, sowie an Anwendungsentwickler in der Gruppe der Anwendungsoperatoren, die für die Entwicklung von Containeranwendungen in einer Air-Gap-Umgebung verantwortlich sind. Weitere Informationen finden Sie unter Zielgruppen für die GDC-Dokumentation für Air-Gap-Umgebungen.
Konfigurationsoptionen
In GDC gibt es zwei Clusterkonfigurationen, die unterschiedliche Verwaltungs- und Flexibilitätsstufen bieten:
- Gemeinsamer Cluster: Ein Kubernetes-Cluster mit mehreren Projekten, der von der Plattformadministratorgruppe verwaltet wird und eine vollständige Suite integrierter und verwalteter Dienste auf Organisationsebene bietet.
- Standardcluster: Ein Kubernetes-Cluster mit Self-Service-Funktion für ein einzelnes Projekt, der von der Gruppe der Anwendungsoperatoren verwaltet wird und mehr Flexibilität für benutzerdefinierte Arbeitslasten bietet, die möglicherweise mit den verwalteten Diensten in einer freigegebenen Umgebung in Konflikt stehen.
In der folgenden Tabelle werden die Unterschiede zwischen den freigegebenen und den Standard-Kubernetes-Clustern beschrieben:
| Funktion | Freigegebene Cluster | Standardcluster |
|---|---|---|
| Inhaber | Gruppe der Plattformadministratoren | Gruppe der Anwendungsoperatoren |
| Clusteradministrator | Gruppe der Plattformadministratoren | Administratorgruppe der Plattform oder Gruppe der Anwendungsoperatoren |
| Mandanten | Mehrere Projekte | Einzelprojekt |
| Verwaltung des Lebenszyklus | Erstellen, Lesen, Aktualisieren, Löschen und Aktualisieren | Erstellen, Lesen, Aktualisieren, Löschen und Aktualisieren |
| Monitoring | Prometheus mit Grafana-Dashboards für Kubernetes | Prometheus mit Grafana-Dashboards für Kubernetes |
| Ein- und ausgehender Traffic projektübergreifend | Von GDC verwaltet | Konfigurierbar |
| Sichern und wiederherstellen | Cluster, Projekt und Arbeitslast | Cluster, Projekt und Arbeitslast |
| Kubernetes-Namespace-Verwaltung | Von GDC verwaltet | Konfigurierbar |
| Benutzerdefinierte Ressource und Controller | Von GDC verwaltet | Konfigurierbar |
| Logging | Von GDC verwaltet | Von GDC verwaltet |
| Prüfung und Abrechnung | Von GDC verwaltet | Konfigurierbar |
| Ressourcentyp | Nur zonal | Nur zonal |
| Surface-Support | GDC-Konsole, API und Terraform | API und Terraform |
| Verwaltete Dienste | Umfasst eine umfassende Reihe geschützter Dienste, die nicht konfiguriert werden können. | Enthält eine Mindestanzahl an wichtigen Diensten und bietet so mehr Flexibilität. |
| Marketplace-Dienste | Nahtlose Integration in Marketplace-Dienste | Nicht für die Integration verfügbar. |
Weitere Informationen finden Sie in den folgenden Abschnitten zur Clusterkonfiguration.
Freigegebener Cluster
Der freigegebene Cluster ist ein vom System verwalteter Cluster, der eine umfassende Reihe geschützter Dienste wie Istio, Gatekeeper, Managed Harbor Service und Nginx enthält. Der systemverwaltete Ansatz für Ihren Cluster bietet eine vordefinierte Kubernetes-Clusterkonfiguration, die im Namespace platform ausgeführt wird und an jedes Ihrer vorhandenen Projekte angehängt werden kann.
Da sich der freigegebene Cluster über mehrere Projekte erstrecken kann, ist er organisationsbezogen. Das bedeutet, dass seine Verfügbarkeit für einige Zielgruppen eingeschränkt ist. Die Plattformadministratorgruppe ist in erster Linie für das Erstellen und Verwalten des freigegebenen Clusters zuständig, wobei ein Anwendungsentwickler nur sehr wenig Aufsicht hat.
Projektübergreifender Netzwerkverkehr für eingehenden und ausgehenden Traffic wird von GDC verwaltet. Netzwerkrichtlinien werden in der Regel mit einer Projektnetzwerkrichtlinie verwaltet.
Die primären Anwendungsfälle für den freigegebenen Cluster sind:
- Sie benötigen einen Cluster, der standardmäßig ein vollständiges Ökosystem verwalteter Funktionen bietet und nur wenig Anpassung erfordert.
- Sie möchten Ihre Containerarbeitslasten in mehreren Projekten verwalten.
- Sie haben keine Anforderungen für die Migration von Arbeitslasten aus vorhandenen Cloudumgebungen.
Weitere Informationen zum Erstellen eines freigegebenen Clusters finden Sie unter Freigegebenen Cluster erstellen.
Standard-Cluster
Der Standardcluster bietet einen konfigurierbaren Kubernetes-Cluster, der eine minimale Anzahl von Diensten wie Prometheus und Grafana enthält. Es sind nur die wichtigsten Dienste enthalten, um die erforderliche Kubernetes-Containerarbeitslastfunktionalität bereitzustellen. Sie können Ihre eigenen zusätzlichen Dienste installieren, um den Cluster an Ihren Anwendungsfall anzupassen.
Der Standardcluster ist nur auf ein Projekt beschränkt. So haben Anwendungsentwickler, die auf ein Projekt beschränkt sind, die direkte Kontrolle über seine Funktionsweise. Die Anwendungsteambetreibergruppe ist hauptsächlich für das Erstellen und Verwalten des freigegebenen Clusters zuständig. Plattformadministratoren müssen nur sehr wenig eingreifen.
Die Clusternetzwerke werden in vielen Fällen von Anwendungsentwicklern mithilfe von Standard-Kubernetes-Netzwerk-APIs gesteuert, anstatt auf GDC-spezifische Netzwerkkonfigurationen angewiesen zu sein. In Standardclustern kann jedoch eine Teilmenge von GDC-spezifischen Netzwerkkonfigurationen konfiguriert werden, z. B.:
- Richtlinien
- Load-Balancing
- Cloud NAT
Die primären Anwendungsfälle für den Standardcluster sind die folgenden:
- Sie benötigen einen Cluster, der standardmäßig nur minimale Dienste bietet, sodass Sie ihn umfassend an Ihre Anforderungen anpassen können.
- Sie möchten mehr Kontrolle über tiefere Kubernetes-Konstrukte wie benutzerdefinierte Ressourcendefinitionen oder Namespaces haben.
- Sie möchten Ihre Containerarbeitslasten nur in einem einzigen Projekt verwalten.
- Sie haben vorhandene Containerarbeitslasten in einer vorhandenen Cloudumgebung, die Sie in Ihre GDC-Air-Gap-Umgebung migrieren möchten.
Weitere Informationen zum Erstellen eines Standardclusters finden Sie unter Standardcluster erstellen.