Ce document explique les options de configuration disponibles pour vos clusters Kubernetes. Vous pouvez créer des clusters Kubernetes qui fonctionnent dans un seul projet ou qui s'étendent sur plusieurs projets, afin de les aligner sur votre stratégie de gestion des charges de travail de conteneurs dans Google Distributed Cloud (GDC) air-gapped. Les configurations de cluster offrent également différents contrôles basés sur les autorisations pour les actions administratives. Ainsi, les paramètres de charge de travail de votre conteneur peuvent être gérés par GDC ou configurés manuellement en fonction de votre cas d'utilisation pour plus de flexibilité.
Ce document s'adresse aux administrateurs informatiques du groupe des administrateurs de plate-forme chargés de créer des clusters Kubernetes pour héberger des charges de travail de conteneurs, ainsi qu'aux développeurs d'applications du groupe des opérateurs d'applications chargés de développer des applications de conteneurs dans un environnement isolé. Pour en savoir plus, consultez la documentation sur les audiences pour GDC air-gapped.
Options de configuration
Dans GDC, deux configurations de cluster offrent différents niveaux de gestion et de flexibilité :
- Cluster partagé : cluster Kubernetes multiprojet géré par le groupe d'administrateurs de plate-forme. Il offre une suite complète de services intégrés et gérés au niveau de l'organisation.
- Cluster standard : cluster Kubernetes en libre-service à projet unique géré par le groupe d'opérateurs d'applications. Il offre une plus grande flexibilité pour les charges de travail personnalisées qui peuvent entrer en conflit avec les services gérés dans un environnement partagé.
Le tableau suivant décrit les différences entre les clusters Kubernetes partagés et standards :
| Fonctionnalité | Clusters partagés | Clusters standards |
|---|---|---|
| Propriétaire | Groupe d'administrateurs de plate-forme | Groupe d'opérateurs d'application |
| Administrateur du cluster | Groupe d'administrateurs de plate-forme | Groupe d'administrateurs de plate-forme ou groupe d'opérateurs d'application |
| Tenancy | Projets multiples | Projet unique |
| gestion du cycle de vie | Créer, lire, mettre à jour, supprimer et migrer | Créer, lire, mettre à jour, supprimer et migrer |
| Surveillance | Prometheus avec des tableaux de bord Grafana pour Kubernetes | Prometheus avec des tableaux de bord Grafana pour Kubernetes |
| Ingress et sortie entre les projets | Géré par GDC | Configurable |
| Sauvegarde et restauration | Cluster, projet et charge de travail | Cluster, projet et charge de travail |
| Gestion des espaces de noms Kubernetes | Géré par GDC | Configurable |
| Ressource et contrôleur personnalisés | Géré par GDC | Configurable |
| Journalisation | Géré par GDC | Géré par GDC |
| Audit et facturation | Géré par GDC | Configurable |
| Type de ressource | Zonal uniquement | Zonal uniquement |
| Assistance Surface | Console GDC, API et Terraform | API et Terraform |
| Services gérés | Inclut un ensemble complet de services protégés qui ne sont pas configurables. | Elle inclut un ensemble minimal de services essentiels, ce qui offre une plus grande flexibilité. |
| Services Marketplace | Intégration fluide aux services Marketplace incluse. | Non disponible pour l'intégration. |
Pour en savoir plus, consultez les sections suivantes sur la configuration des clusters.
Cluster partagé
Le cluster partagé fournit un cluster géré par le système qui inclut un ensemble complet de services protégés, tels qu'Istio, Gatekeeper, Managed Harbor Service, Nginx et bien d'autres. L'approche gérée par le système pour votre cluster fournit une configuration de cluster Kubernetes spécifique qui s'exécute dans l'espace de noms platform et peut être associée à l'un de vos projets existants.
Étant donné que le cluster partagé peut s'étendre sur plusieurs projets, il est limité à l'organisation, ce qui signifie que sa disponibilité pour certains groupes d'audience est limitée. Le groupe d'administrateurs de plate-forme est principalement chargé de créer et de gérer le cluster partagé, avec très peu de supervision de la part d'un développeur d'applications.
Le trafic réseau entrant et sortant entre projets est géré par GDC. Les règles de mise en réseau sont généralement gérées à l'aide d'une règle de réseau de projet.
Voici les principaux cas d'utilisation du cluster partagé :
- Vous avez besoin d'un cluster qui offre un écosystème complet de fonctionnalités gérées par défaut, avec peu de personnalisation requise.
- Vous souhaitez gérer vos charges de travail de conteneurs dans plusieurs projets.
- Vous n'avez aucune exigence concernant la migration des charges de travail depuis des environnements cloud existants.
Pour en savoir plus sur la création d'un cluster partagé, consultez Créer un cluster partagé.
Cluster standard
Le cluster standard fournit un cluster Kubernetes configurable qui inclut un ensemble minimal de services, tels que Prometheus et Grafana. Seuls les services essentiels sont inclus pour fournir les fonctionnalités nécessaires à la charge de travail des conteneurs Kubernetes. Vous pouvez installer vos propres services supplémentaires pour personnaliser le cluster en fonction de votre cas d'utilisation.
Le cluster standard est limité à un projet uniquement, ce qui permet aux développeurs d'applications confinés dans un projet de contrôler directement son fonctionnement. Le groupe d'opérateurs d'applications est principalement chargé de créer et de gérer le cluster partagé, avec très peu de supervision nécessaire de la part des administrateurs de plate-forme.
Dans de nombreux cas, la mise en réseau des clusters est contrôlée par les développeurs d'applications à l'aide des API de mise en réseau Kubernetes standards, au lieu de s'appuyer sur des configurations de mise en réseau spécifiques à GDC. Toutefois, les clusters standards peuvent configurer un sous-ensemble de configurations réseau spécifiques à GDC, comme les suivantes :
- Règles
- Équilibrage de charge
- Cloud NAT
Voici les principaux cas d'utilisation du cluster standard :
- Vous avez besoin d'un cluster qui offre des services minimaux par défaut, ce qui permet des configurations complètes pour répondre à vos besoins.
- Vous souhaitez mieux contrôler les constructions Kubernetes plus profondes, comme les définitions de ressources personnalisées ou les espaces de noms.
- Vous souhaitez gérer vos charges de travail de conteneurs dans un seul projet.
- Vous disposez de charges de travail de conteneurs existantes dans un environnement cloud existant que vous souhaitez migrer vers votre environnement GDC isolé.
Pour en savoir plus sur la création d'un cluster standard, consultez Créer un cluster standard.
Étapes suivantes
- Déployer une application de conteneur
- Haute disponibilité pour vos applications
- Charges de travail de conteneur dans GDC