Este documento explica as opções de configuração disponíveis para os seus clusters do Kubernetes. Pode criar clusters do Kubernetes que funcionam num único projeto ou abrangem vários projetos, para se alinharem com a sua estratégia de gestão de cargas de trabalho de contentores no Google Distributed Cloud (GDC) air-gapped. As configurações dos clusters também oferecem diferentes controlos baseados em autorizações para ações administrativas, para que as definições da carga de trabalho do contentor possam ser geridas pelo GDC ou configuradas manualmente com base no seu exemplo de utilização para maior flexibilidade.
Este documento destina-se aos administradores de TI no grupo de administradores da plataforma que são responsáveis pela criação de clusters do Kubernetes para alojar cargas de trabalho de contentores e aos programadores de aplicações no grupo de operadores de aplicações que são responsáveis pelo desenvolvimento de aplicações de contentores num ambiente isolado. Para mais informações, consulte o artigo Públicos-alvo para a documentação isolada do GDC.
Opções de configuração
No GDC, existem duas configurações de clusters que oferecem diferentes níveis de gestão e flexibilidade:
- Cluster partilhado: um cluster Kubernetes de vários projetos gerido pelo grupo de administradores da plataforma que oferece um conjunto completo de serviços integrados e geridos ao nível da organização.
- Cluster padrão: um cluster Kubernetes self-service de projeto único gerido pelo grupo de operadores de aplicações que oferece maior flexibilidade para cargas de trabalho personalizadas que possam entrar em conflito com os serviços geridos num ambiente partilhado.
A tabela seguinte descreve as diferenças entre os clusters do Kubernetes partilhados e padrão:
| Funcionalidade | Clusters partilhados | Clusters padrão |
|---|---|---|
| Proprietário | Grupo de administradores da plataforma | Grupo de operadores de aplicações |
| Administrador do cluster | Grupo de administradores da plataforma | Grupo de administradores da plataforma ou grupo de operadores da aplicação |
| Arrendamento | Vários projetos | Projeto único |
| Gestão do ciclo de vida | Criar, ler, atualizar, eliminar e atualizar | Criar, ler, atualizar, eliminar e atualizar |
| Monitorização | Prometheus com painéis de controlo do Grafana para Kubernetes | Prometheus com painéis de controlo do Grafana para Kubernetes |
| Entrada e saída entre projetos | Gerido pelo GDC | Configurável |
| Cópia de segurança e restauro | Cluster, projeto e carga de trabalho | Cluster, projeto e carga de trabalho |
| Gestão do espaço de nomes do Kubernetes | Gerido pelo GDC | Configurável |
| Recurso e controlador personalizados | Gerido pelo GDC | Configurável |
| Registo | Gerido pelo GDC | Gerido pelo GDC |
| Auditoria e faturação | Gerido pelo GDC | Configurável |
| Tipo do recurso | Apenas zonal | Apenas zonal |
| Suporte do Surface | Consola, API e Terraform do GDC | API e Terraform |
| Serviços geridos | Inclui um conjunto abrangente de serviços protegidos que não são configuráveis. | Inclui um conjunto mínimo de serviços essenciais, o que oferece maior flexibilidade de serviços. |
| Serviços do Marketplace | Inclui a integração perfeita com os serviços do marketplace. | Não disponível para integração. |
Para mais informações, consulte as seguintes secções de configuração do cluster.
Grupo partilhado
O cluster partilhado fornece um cluster gerido pelo sistema que inclui um conjunto abrangente de serviços protegidos, como o Istio, o Gatekeeper, o Managed Harbor Service, o Nginx e muito mais. A abordagem gerida pelo sistema para o seu cluster
oferece uma configuração de cluster do Kubernetes com opiniões que é executada no espaço de nomes platform e pode ser anexada a qualquer um dos seus projetos existentes.
Uma vez que o cluster partilhado pode abranger vários projetos, tem âmbito da organização, o que significa que a sua disponibilidade para alguns grupos de públicos-alvo é limitada. O grupo de administradores da plataforma é principalmente responsável pela criação e gestão do cluster partilhado com muito pouca supervisão por parte de um programador de aplicações.
O tráfego de rede de entrada e saída entre projetos é gerido pelo GDC. Normalmente, as políticas de rede são processadas através de uma política de rede do projeto.
Os principais exemplos de utilização do cluster partilhado são os seguintes:
- Precisa de um cluster que ofereça um ecossistema completo de capacidades geridas por predefinição com pouca personalização necessária.
- Quer gerir as cargas de trabalho do contentor em vários projetos.
- Não tem requisitos para migrar cargas de trabalho de ambientes de nuvem existentes.
Para mais informações sobre como criar um cluster partilhado, consulte o artigo Crie um cluster partilhado.
Cluster padrão
O cluster padrão oferece um cluster Kubernetes configurável que inclui um conjunto mínimo de serviços, como o Prometheus e o Grafana. Apenas os serviços essenciais estão incluídos para fornecer a funcionalidade de carga de trabalho de contentor do Kubernetes necessária, o que lhe permite instalar os seus próprios serviços adicionais para personalizar o cluster com base no seu exemplo de utilização.
O cluster padrão tem âmbito apenas num projeto, o que dá aos programadores de aplicações confinados num projeto controlo direto sobre o respetivo funcionamento. O grupo de operadores de aplicações é principalmente responsável pela criação e gestão do cluster partilhado, com muito pouca supervisão necessária por parte dos administradores da plataforma.
A rede de clusters é controlada pelos programadores de aplicações através das APIs de rede Kubernetes padrão em muitos casos, em vez de depender das configurações de rede específicas do GDC. No entanto, os clusters padrão podem configurar um subconjunto de configurações de rede específicas do GDC, como as seguintes:
- Políticas
- Balanceamento de carga
- NAT na nuvem
Os exemplos de utilização principais do cluster padrão são os seguintes:
- Precisa de um cluster que ofereça serviços mínimos por predefinição, o que permite configurações abrangentes para se adequarem às suas necessidades.
- Quiser ter mais controlo sobre construções mais detalhadas do Kubernetes, como definições de recursos personalizados ou espaços de nomes.
- Quer gerir as cargas de trabalho de contentores apenas num único projeto.
- Tem cargas de trabalho de contentores existentes num ambiente de nuvem existente que quer migrar para o seu ambiente isolado do GDC.
Para mais informações sobre como criar um cluster padrão, consulte o artigo Crie um cluster padrão.
O que se segue?
- Implemente uma app de contentor
- Elevada disponibilidade para as suas apps
- Cargas de trabalho de contentores no GDC