Dokumen ini menjelaskan opsi konfigurasi yang tersedia untuk cluster Kubernetes Anda. Anda dapat membuat cluster Kubernetes yang berfungsi dalam satu project, atau mencakup beberapa project, untuk menyelaraskan dengan strategi Anda dalam mengelola workload container di Google Distributed Cloud (GDC) yang terisolasi. Konfigurasi cluster juga menawarkan kontrol berbasis izin yang berbeda untuk tindakan administratif, sehingga setelan workload container Anda dapat dikelola oleh GDC atau dikonfigurasi secara manual berdasarkan kasus penggunaan Anda untuk fleksibilitas yang lebih besar.
Dokumen ini ditujukan bagi administrator IT dalam grup administrator platform yang bertanggung jawab membuat cluster Kubernetes untuk menghosting beban kerja container, dan developer aplikasi dalam grup operator aplikasi yang bertanggung jawab mengembangkan aplikasi container dalam lingkungan yang terisolasi. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.
Opsi konfigurasi
Di GDC, ada dua konfigurasi cluster yang menawarkan tingkat pengelolaan dan fleksibilitas yang berbeda:
- Cluster bersama: Cluster Kubernetes multi-project yang dikelola oleh grup administrator platform yang menawarkan rangkaian lengkap layanan terkelola dan terintegrasi di tingkat organisasi.
- Cluster standar: Cluster Kubernetes layanan mandiri, satu project yang dikelola oleh grup operator aplikasi yang menawarkan fleksibilitas lebih besar untuk workload kustom yang mungkin bertentangan dengan layanan terkelola di lingkungan bersama.
Tabel berikut menjelaskan perbedaan antara cluster Kubernetes bersama dan standar:
| Fitur | Cluster bersama | Cluster standar |
|---|---|---|
| Pemilik | Grup administrator platform | Grup operator aplikasi |
| Administrator cluster | Grup administrator platform | Grup administrator platform atau grup operator aplikasi |
| Tenancy | Beberapa project | Project tunggal |
| Pengelolaan Siklus Proses | Membuat, Membaca, Mengupdate, Menghapus, dan Mengupgrade | Membuat, Membaca, Mengupdate, Menghapus, dan Mengupgrade |
| Pemantauan | Prometheus dengan Dasbor Grafana untuk Kubernetes | Prometheus dengan Dasbor Grafana untuk Kubernetes |
| Traffic masuk dan keluar di seluruh project | Dikelola oleh GDC | Dapat Dikonfigurasi |
| Pencadangan dan pemulihan | Cluster, project, dan workload | Cluster, project, dan workload |
| Pengelolaan namespace Kubernetes | Dikelola oleh GDC | Dapat Dikonfigurasi |
| Resource dan pengontrol kustom | Dikelola oleh GDC | Dapat Dikonfigurasi |
| Logging | Dikelola oleh GDC | Dikelola oleh GDC |
| Audit dan Penagihan | Dikelola oleh GDC | Dapat Dikonfigurasi |
| Jenis resource | Khusus zona | Khusus zona |
| Dukungan Surface | Konsol GDC, API, dan Terraform | API dan Terraform |
| Layanan terkelola | Mencakup serangkaian layanan terlindungi yang komprehensif dan tidak dapat dikonfigurasi. | Mencakup serangkaian layanan penting minimal, yang memberikan fleksibilitas layanan yang lebih besar. |
| Layanan Marketplace | Mencakup integrasi lancar dengan layanan marketplace. | Tidak tersedia untuk integrasi. |
Untuk mengetahui informasi selengkapnya, lihat bagian konfigurasi cluster berikut.
Cluster bersama
Cluster bersama menyediakan cluster yang dikelola sistem yang mencakup serangkaian layanan terlindungi yang komprehensif, seperti Istio, Gatekeeper, Managed Harbor Service, Nginx, dan banyak lagi. Pendekatan yang dikelola sistem untuk cluster Anda
memberikan konfigurasi cluster Kubernetes yang telah ditentukan yang berjalan di namespace platform, dan dapat dilampirkan ke project yang sudah ada.
Karena cluster bersama dapat mencakup beberapa project, cluster tersebut memiliki cakupan organisasi, yang berarti ketersediaannya untuk beberapa grup audiens terbatas. Grup administrator platform terutama bertugas membuat dan mengelola cluster bersama dengan sedikit pengawasan dari developer aplikasi.
Traffic jaringan ingress dan egress lintas project dikelola oleh GDC. Kebijakan jaringan biasanya ditangani menggunakan kebijakan jaringan project.
Kasus penggunaan utama untuk cluster bersama adalah sebagai berikut:
- Anda memerlukan cluster yang menawarkan ekosistem lengkap kemampuan terkelola secara default dengan sedikit penyesuaian yang diperlukan.
- Anda ingin mengelola beban kerja container di beberapa project.
- Anda tidak memiliki persyaratan untuk memigrasikan workload dari lingkungan cloud yang ada.
Untuk mengetahui informasi selengkapnya tentang cara membuat cluster bersama, lihat Membuat cluster bersama.
Cluster standar
Cluster standar menyediakan cluster Kubernetes yang dapat dikonfigurasi yang mencakup serangkaian layanan minimal, seperti Prometheus dan Grafana. Hanya layanan penting yang disertakan untuk menyediakan fungsi workload container Kubernetes yang diperlukan, sehingga Anda dapat menginstal layanan tambahan sendiri untuk menyesuaikan cluster berdasarkan kasus penggunaan Anda.
Cluster standar hanya dicakup dalam project, yang memberi developer aplikasi yang dibatasi dalam project kontrol langsung atas cara kerjanya. Grup operator aplikasi terutama bertugas membuat dan mengelola cluster bersama dengan sedikit pengawasan yang diperlukan dari administrator platform.
Jaringan cluster dikontrol oleh developer aplikasi menggunakan API jaringan Kubernetes standar dalam banyak kasus, bukan mengandalkan konfigurasi jaringan khusus GDC. Namun, cluster standar dapat mengonfigurasi subset konfigurasi jaringan khusus GDC, seperti berikut:
- Kebijakan
- Load balancing
- Cloud NAT
Kasus penggunaan utama untuk cluster standar adalah sebagai berikut:
- Anda memerlukan cluster yang menawarkan layanan minimal secara default, yang memungkinkan konfigurasi komprehensif sesuai kebutuhan Anda.
- Anda menginginkan kontrol yang lebih besar atas konstruksi Kubernetes yang lebih dalam seperti definisi resource kustom atau namespace.
- Anda hanya ingin mengelola workload container dalam satu project.
- Anda memiliki beban kerja container yang ada di lingkungan cloud yang ada yang ingin Anda migrasikan ke lingkungan GDC yang terisolasi dari internet.
Untuk mengetahui informasi selengkapnya tentang cara membuat cluster standar, lihat Membuat cluster standar.