En este documento, se explican las opciones de configuración disponibles para tus clústeres de Kubernetes. Puedes crear clústeres de Kubernetes que funcionen dentro de un solo proyecto o que abarquen varios proyectos para alinearlos con tu estrategia de administración de cargas de trabajo de contenedores en Google Distributed Cloud (GDC) aislado. Las configuraciones de clúster también ofrecen diferentes controles basados en permisos para las acciones administrativas, de modo que GDC puede administrar la configuración de las cargas de trabajo de contenedores o se pueden configurar manualmente según tu caso de uso para mayor flexibilidad.
Este documento está dirigido a los administradores de TI del grupo de administradores de la plataforma que son responsables de crear clústeres de Kubernetes para alojar cargas de trabajo de contenedores y a los desarrolladores de aplicaciones del grupo de operadores de aplicaciones que son responsables de desarrollar aplicaciones de contenedores en un entorno aislado. Para obtener más información, consulta Audiences for GDC air-gapped documentation.
Opciones de configuración
En GDC, hay dos configuraciones de clúster que ofrecen diferentes niveles de administración y flexibilidad:
- Clúster compartido: Es un clúster de Kubernetes de varios proyectos administrado por el grupo de administradores de la plataforma que ofrece un kit completo de servicios integrados y administrados a nivel de la organización.
- Clúster estándar: Es un clúster de Kubernetes de autoservicio y de un solo proyecto administrado por el grupo de operadores de aplicaciones que ofrece mayor flexibilidad para cargas de trabajo personalizadas que podrían entrar en conflicto con los servicios administrados en un entorno compartido.
En la siguiente tabla, se describen las diferencias entre los clústeres de Kubernetes compartidos y estándar:
| Función | Clústeres compartidos | Clústeres estándar |
|---|---|---|
| Propietario | Grupo de administradores de la plataforma | Grupo de operadores de aplicaciones |
| Administrador del clúster | Grupo de administradores de la plataforma | Grupo de administradores de la plataforma o grupo de operadores de la aplicación |
| Usuario | Varios proyectos | Un solo proyecto |
| la administración del ciclo de vida | Crear, leer, actualizar, borrar y actualizar | Crear, leer, actualizar, borrar y actualizar |
| Supervisión | Prometheus con paneles de Grafana para Kubernetes | Prometheus con paneles de Grafana para Kubernetes |
| Entrada y salida entre proyectos | Administrado por GDC | Configurable |
| Copia de seguridad y restablecimiento | Clúster, proyecto y carga de trabajo | Clúster, proyecto y carga de trabajo |
| Administración de espacios de nombres de Kubernetes | Administrado por GDC | Configurable |
| Recurso y controlador personalizados | Administrado por GDC | Configurable |
| Logging | Administrado por GDC | Administrado por GDC |
| Auditoría y facturación | Administrado por GDC | Configurable |
| Tipo de recurso | Solo zonal | Solo zonal |
| Soporte para Surface | Consola, API y Terraform de GDC | API y Terraform |
| Servicios administrados | Incluye un conjunto integral de servicios protegidos que no se pueden configurar. | Incluye un conjunto mínimo de servicios esenciales, lo que proporciona más flexibilidad. |
| Servicios de Marketplace | Incluye una integración continua con los servicios del mercado. | No está disponible para la integración. |
Para obtener más información, consulta las siguientes secciones sobre la configuración del clúster.
Clúster compartido
El clúster compartido proporciona un clúster administrado por el sistema que incluye un conjunto integral de servicios protegidos, como Istio, Gatekeeper, Managed Harbor Service, Nginx y muchos más. El enfoque administrado por el sistema para tu clúster proporciona una configuración de clúster de Kubernetes basada en opiniones que se ejecuta en el espacio de nombres platform y se puede adjuntar a cualquiera de tus proyectos existentes.
Dado que el clúster compartido puede abarcar varios proyectos, se limita a la organización, lo que significa que su disponibilidad para algunos grupos de público es limitada. El grupo de administradores de la plataforma tiene la tarea principal de crear y administrar el clúster compartido con muy poca supervisión de un desarrollador de aplicaciones.
GDC administra el tráfico de red de entrada y salida entre proyectos. Por lo general, las políticas de redes se controlan con una política de red del proyecto.
Los casos de uso principales del clúster compartido son los siguientes:
- Necesitas un clúster que ofrezca un ecosistema completo de capacidades administradas de forma predeterminada con poca personalización requerida.
- Quieres administrar tus cargas de trabajo en contenedores en varios proyectos.
- No tienes requisitos para migrar cargas de trabajo desde entornos de nube existentes.
Para obtener más información sobre cómo crear un clúster compartido, consulta Crea un clúster compartido.
Clúster estándar
El clúster estándar proporciona un clúster de Kubernetes configurable que incluye un conjunto mínimo de servicios, como Prometheus y Grafana. Solo se incluyen los servicios esenciales para proporcionar la funcionalidad necesaria de la carga de trabajo del contenedor de Kubernetes, lo que te permite instalar tus propios servicios adicionales para personalizar el clúster según tu caso de uso.
El clúster estándar solo se limita a un proyecto, lo que les brinda a los desarrolladores de aplicaciones que están confinados dentro de un proyecto control directo sobre su funcionamiento. El grupo de operadores de aplicaciones tiene la tarea principal de crear y administrar el clúster compartido con muy poca supervisión por parte de los administradores de la plataforma.
En muchos casos, los desarrolladores de aplicaciones controlan las redes de clústeres con las APIs de redes estándar de Kubernetes, en lugar de depender de las configuraciones de redes específicas de GDC. Sin embargo, los clústeres estándar pueden configurar un subconjunto de parámetros de configuración de redes específicos de GDC, como los siguientes:
- Políticas
- Balanceo de cargas
- Cloud NAT
Los casos de uso principales del clúster estándar son los siguientes:
- Necesitas un clúster que ofrezca servicios mínimos de forma predeterminada, lo que permite configuraciones integrales para satisfacer tus necesidades.
- Deseas tener más control sobre las construcciones más profundas de Kubernetes, como las definiciones de recursos personalizados o los espacios de nombres.
- Deseas administrar tus cargas de trabajo de contenedores solo en un proyecto.
- Tienes cargas de trabajo de contenedores existentes en un entorno de nube existente que deseas migrar a tu entorno aislado de GDC.
Para obtener más información sobre cómo crear un clúster estándar, consulta Crea un clúster estándar.
¿Qué sigue?
- Implementa una app de contenedor
- Alta disponibilidad para tus apps
- Cargas de trabajo de contenedores en GDC