En este documento se explican las opciones de configuración disponibles para tus clústeres de Kubernetes. Puedes crear clústeres de Kubernetes que funcionen en un solo proyecto o que abarquen varios proyectos para adaptarlos a tu estrategia de gestión de cargas de trabajo de contenedores en Google Distributed Cloud (GDC) air-gapped. Las configuraciones de clúster también ofrecen diferentes controles basados en permisos para las acciones administrativas, por lo que la configuración de la carga de trabajo de tu contenedor se puede gestionar mediante GDC o configurar manualmente en función de tu caso práctico para disfrutar de más flexibilidad.
Este documento está dirigido a los administradores de TI del grupo de administradores de la plataforma, que se encargan de crear clústeres de Kubernetes para alojar cargas de trabajo de contenedores, y a los desarrolladores de aplicaciones del grupo de operadores de aplicaciones, que se encargan de desarrollar aplicaciones de contenedores en un entorno aislado. Para obtener más información, consulta Audiencias de la documentación de GDC air-gapped.
Opciones de configuración
En GDC, hay dos configuraciones de clúster que ofrecen diferentes niveles de gestión y flexibilidad:
- Clúster compartido: un clúster de Kubernetes multiproyecto gestionado por el grupo de administradores de la plataforma que ofrece un paquete completo de servicios integrados y gestionados a nivel de organización.
- Clúster estándar: un clúster de Kubernetes de un solo proyecto y de autoservicio gestionado por el grupo de operadores de aplicaciones que ofrece mayor flexibilidad para cargas de trabajo personalizadas que pueden entrar en conflicto con los servicios gestionados en un entorno compartido.
En la siguiente tabla se describen las diferencias entre los clústeres de Kubernetes compartidos y estándar:
| Función | Clústeres compartidos | Clústeres estándar |
|---|---|---|
| Propietario | Grupo de administradores de la plataforma | Grupo de operadores de aplicaciones |
| Administrador de clústeres | Grupo de administradores de la plataforma | Grupo de administradores de la plataforma o grupo de operadores de la aplicación |
| Propiedad | Varios proyectos | Un solo proyecto |
| gestión del ciclo de vida | Crear, leer, actualizar, eliminar y actualizar | Crear, leer, actualizar, eliminar y actualizar |
| Supervisión | Prometheus con paneles de Grafana para Kubernetes | Prometheus con paneles de Grafana para Kubernetes |
| Entrada y salida entre proyectos | Gestionado por GDC | Se pueden configurar. |
| Copia de seguridad y restauración | Clúster, proyecto y carga de trabajo | Clúster, proyecto y carga de trabajo |
| Gestión de espacios de nombres de Kubernetes | Gestionado por GDC | Se pueden configurar. |
| Recurso y controlador personalizados | Gestionado por GDC | Se pueden configurar. |
| Almacenamiento de registros | Gestionado por GDC | Gestionado por GDC |
| Auditoría y facturación | Gestionado por GDC | Se pueden configurar. |
| Tipo de recurso | Solo por zonas | Solo por zonas |
| Compatibilidad con Surface | Consola, API y Terraform de GDC | API y Terraform |
| Servicios gestionados | Incluye un conjunto completo de servicios protegidos que no se pueden configurar. | Incluye un conjunto mínimo de servicios esenciales, lo que proporciona más flexibilidad. |
| Servicios de Marketplace | Incluye una integración perfecta con los servicios de Marketplace. | No disponible para la integración. |
Para obtener más información, consulta las siguientes secciones sobre la configuración de clústeres.
Clúster compartido
El clúster compartido proporciona un clúster gestionado por el sistema que incluye un conjunto completo de servicios protegidos, como Istio, Gatekeeper, Managed Harbor Service y Nginx, entre otros. El enfoque gestionado por el sistema para tu clúster proporciona una configuración de clúster de Kubernetes con opiniones que se ejecuta en el espacio de nombres platform y que se puede adjuntar a cualquiera de tus proyectos.
Como el clúster compartido puede abarcar varios proyectos, tiene un ámbito de organización, lo que significa que su disponibilidad para algunos grupos de audiencia es limitada. El grupo de administradores de la plataforma se encarga principalmente de crear y gestionar el clúster compartido con muy poca supervisión por parte de un desarrollador de aplicaciones.
El tráfico de red de entrada y salida entre proyectos se gestiona mediante GDC. Las políticas de redes se suelen gestionar mediante una política de red de proyecto.
Los principales casos prácticos del clúster compartido son los siguientes:
- Necesitas un clúster que ofrezca un ecosistema completo de funciones gestionadas de forma predeterminada y que requiera poca personalización.
- Quieres gestionar las cargas de trabajo de tus contenedores en varios proyectos.
- No tienes ningún requisito para migrar cargas de trabajo desde entornos de nube.
Para obtener más información sobre cómo crear un clúster compartido, consulta el artículo Crear un clúster compartido.
Clúster estándar
El clúster estándar proporciona un clúster de Kubernetes configurable que incluye un conjunto mínimo de servicios, como Prometheus y Grafana. Solo se incluyen los servicios esenciales para proporcionar la funcionalidad necesaria de la carga de trabajo de los contenedores de Kubernetes, lo que te permite instalar tus propios servicios adicionales para personalizar el clúster en función de tu caso de uso.
El clúster estándar solo se limita a un proyecto, lo que permite a los desarrolladores de aplicaciones que están confinados en un proyecto controlar directamente cómo funciona. El grupo de operadores de aplicaciones se encarga principalmente de crear y gestionar el clúster compartido, y los administradores de la plataforma apenas tienen que supervisarlo.
Los desarrolladores de aplicaciones controlan la red del clúster mediante las APIs de redes estándar de Kubernetes en muchos casos, en lugar de depender de las configuraciones de redes específicas de GDC. Sin embargo, los clústeres estándar pueden configurar un subconjunto de configuraciones de red específicas de GDC, como las siguientes:
- Políticas
- Balanceo de carga
- Cloud NAT
Los principales casos prácticos del clúster estándar son los siguientes:
- Necesitas un clúster que ofrezca servicios mínimos de forma predeterminada, lo que permite configuraciones completas que se adapten a tus necesidades.
- Quieres tener más control sobre las estructuras de Kubernetes más complejas, como las definiciones de recursos personalizados o los espacios de nombres.
- Solo quieres gestionar tus cargas de trabajo de contenedores en un proyecto.
- Tienes cargas de trabajo de contenedores en un entorno de nube y quieres migrarlas a tu entorno aislado de GDC.
Para obtener más información sobre cómo crear un clúster estándar, consulta el artículo Crear un clúster estándar.
Siguientes pasos
- Desplegar una aplicación de contenedor
- Alta disponibilidad para tus aplicaciones
- Cargas de trabajo de contenedores en GDC