Questo documento descrive le opzioni di configurazione disponibili per i cluster Kubernetes. Puoi creare cluster Kubernetes che funzionano all'interno di un singolo progetto o che si estendono su più progetti, in modo da allinearsi alla tua strategia di gestione dei carichi di lavoro dei container in Google Distributed Cloud (GDC) air-gapped. Le configurazioni dei cluster offrono anche diversi controlli basati sulle autorizzazioni per le azioni amministrative, in modo che le impostazioni del carico di lavoro dei container possano essere gestite da GDC o configurate manualmente in base al tuo caso d'uso per una maggiore flessibilità.
Questo documento è destinato agli amministratori IT del gruppo di amministratori della piattaforma responsabili della creazione di cluster Kubernetes per ospitare i carichi di lavoro dei container e agli sviluppatori di applicazioni del gruppo di operatori delle applicazioni responsabili dello sviluppo di applicazioni container in un ambiente isolato. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.
Opzioni di configurazione
In GDC, esistono due configurazioni del cluster che offrono diversi livelli di gestione e flessibilità:
- Cluster condiviso: un cluster Kubernetes multi-progetto gestito dal gruppo di amministratori della piattaforma che offre una suite completa di servizi integrati e gestiti a livello di organizzazione.
- Cluster standard: un cluster Kubernetes self-service a progetto singolo gestito dal gruppo di operatori di applicazioni che offre maggiore flessibilità per carichi di lavoro personalizzati che potrebbero entrare in conflitto con i servizi gestiti in un ambiente condiviso.
La tabella seguente descrive le differenze tra i cluster Kubernetes condivisi e standard:
| Funzionalità | Cluster condivisi | Cluster standard |
|---|---|---|
| Proprietario | Gruppo di amministratori della piattaforma | Gruppo di operatori di applicazioni |
| Amministratore cluster | Gruppo di amministratori della piattaforma | Gruppo di amministratori della piattaforma o gruppo di operatori dell'applicazione |
| Tenancy | Più progetti | Progetto singolo |
| gestione del ciclo di vita | Creare, leggere, aggiornare, eliminare ed eseguire l'upgrade | Creare, leggere, aggiornare, eliminare ed eseguire l'upgrade |
| Monitoraggio | Prometheus con dashboard Grafana per Kubernetes | Prometheus con dashboard Grafana per Kubernetes |
| Traffico in entrata e in uscita tra progetti | Gestito da GDC | Configurabile |
| Backup e ripristino | Cluster, progetto e workload | Cluster, progetto e workload |
| Gestione dello spazio dei nomi Kubernetes | Gestito da GDC | Configurabile |
| Risorsa e controller personalizzati | Gestito da GDC | Configurabile |
| Logging | Gestito da GDC | Gestito da GDC |
| Controllo e fatturazione | Gestito da GDC | Configurabile |
| Tipo di risorsa | Solo zonale | Solo zonale |
| Supporto per Surface | Console GDC, API e Terraform | API e Terraform |
| Servizi gestiti | Include un insieme completo di servizi protetti non configurabili. | Include un insieme minimo di servizi essenziali, offrendo una maggiore flessibilità del servizio. |
| Servizi di Marketplace | Include l'integrazione perfetta con i servizi del marketplace. | Non disponibile per l'integrazione. |
Per ulteriori informazioni, consulta le sezioni seguenti sulla configurazione del cluster.
Cluster condiviso
Il cluster condiviso fornisce un cluster gestito dal sistema che include un
insieme completo di servizi protetti, come Istio, Gatekeeper, Managed
Harbor Service, Nginx e altri. L'approccio gestito dal sistema per il tuo cluster
fornisce una configurazione del cluster Kubernetes basata su opinioni che viene eseguita nello spazio dei nomi platform e può essere collegata a uno qualsiasi dei tuoi progetti esistenti.
Poiché il cluster condiviso può estendersi a più progetti, ha ambito organizzativo, il che significa che la sua disponibilità per alcuni gruppi di pubblico è limitata. Il gruppo di amministratori della piattaforma ha il compito principale di creare e gestire il cluster condiviso con una supervisione minima da parte di uno sviluppatore di applicazioni.
Il traffico di rete in entrata e in uscita tra progetti è gestito da GDC. I criteri di Networking vengono in genere gestiti utilizzando un criterio di rete del progetto.
I casi d'uso principali per il cluster condiviso sono i seguenti:
- Hai bisogno di un cluster che offra un ecosistema completo di funzionalità gestite per impostazione predefinita con una personalizzazione minima richiesta.
- Vuoi gestire i carichi di lavoro dei container in più progetti.
- Non hai requisiti per la migrazione dei carichi di lavoro dagli ambienti cloud esistenti.
Per saperne di più sulla creazione di un cluster condiviso, vedi Creare un cluster condiviso.
Cluster Standard
Il cluster standard fornisce un cluster Kubernetes configurabile che include un insieme minimo di servizi, come Prometheus e Grafana. Sono inclusi solo i servizi essenziali per fornire la funzionalità necessaria del carico di lavoro dei container Kubernetes, consentendoti di installare i tuoi servizi aggiuntivi per personalizzare il cluster in base al tuo caso d'uso.
Il cluster standard è limitato a un solo progetto, il che offre agli sviluppatori di applicazioni confinati all'interno di un progetto il controllo diretto sul suo funzionamento. Il gruppo di operatori dell'applicazione ha il compito principale di creare e gestire il cluster condiviso con una supervisione minima da parte degli amministratori della piattaforma.
Il networking del cluster è controllato dagli sviluppatori di applicazioni che utilizzano le API di networking Kubernetes standard in molti casi, anziché affidarsi a configurazioni di networking specifiche di GDC. Tuttavia, i cluster standard possono configurare un sottoinsieme di configurazioni di rete specifiche di GDC, ad esempio le seguenti:
- Norme
- Bilanciamento del carico
- Cloud NAT
I casi d'uso principali per il cluster standard sono i seguenti:
- Hai bisogno di un cluster che offra servizi minimi per impostazione predefinita, il che consente configurazioni complete per soddisfare le tue esigenze.
- Vuoi un maggiore controllo su costrutti Kubernetes più complessi, come definizioni di risorse personalizzate o spazi dei nomi.
- Vuoi gestire i tuoi workload dei container solo all'interno di un singolo progetto.
- Hai carichi di lavoro container esistenti in un ambiente cloud esistente di cui vuoi eseguire la migrazione nell'ambiente air-gap GDC.
Per saperne di più sulla creazione di un cluster standard, consulta Crea un cluster standard.
Passaggi successivi
- Eseguire il deployment di un'app containerizzata
- Alta disponibilità per le tue app
- Carichi di lavoro con container in GDC