Dokumen ini menjelaskan opsi dan kemampuan cluster Kubernetes yang tersedia di Google Distributed Cloud (GDC) yang terisolasi dari internet. Cluster Kubernetes menyediakan layanan Kubernetes terkelola dengan Google Kubernetes Engine (GKE) yang memungkinkan Anda men-deploy dan menjalankan workload container menggunakan metodologi Kubernetes standar industri.
Dokumen ini ditujukan untuk audiens seperti administrator IT dalam grup administrator platform dan developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengelola workload container dalam organisasi mereka. Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.
GKE di lingkungan yang terputus
GKE di GDC adalah layanan Kubernetes terkelola yang menghadirkan fitur dan fungsi inti GKE ke lingkungan yang terputus. Untuk tujuan dokumentasi, cluster yang dikelola oleh GKE di GDC disebut cluster Kubernetes. Untuk mengetahui informasi selengkapnya tentang konsep Kubernetes, lihat Mulai mempelajari Kubernetes.
GKE di GDC memungkinkan Anda membuat dan mengelola beban kerja container di lingkungan yang terputus seperti saat menggunakan GKE di lingkungan publik Google Cloud.
Tabel berikut memberikan perbandingan antara cluster di GDC dan Google Cloud:
| Fitur | Deskripsi | GKE di GDC | GKE di Google Cloud |
|---|---|---|---|
| Terputus sepenuhnya | Dapat dioperasikan di lingkungan tanpa koneksi ke internet. | Ya | Tidak |
| Solusi pencadangan | Layanan untuk membuat salinan data dan konfigurasi untuk cluster guna memastikan perlindungan data dan memungkinkan pemulihan dari kegagalan, error, atau serangan cyber. | Pencadangan untuk GDC | Pencadangan untuk GKE |
| Logging dan pemantauan terintegrasi | Layanan yang menggabungkan pengumpulan dan analisis log dengan pemantauan indikator performa utama untuk mendapatkan tampilan komprehensif tentang perilaku cluster. | Prometheus, Grafana, dan Loki | Cloud Logging dan Cloud Monitoring |
| Managed container registry | Layanan yang menghosting dan mengatur image container, menangani infrastruktur, ketersediaan, dan keamanan untuk image. | Managed Harbor Service | Artifact Registry |
| Isolasi container | Kemampuan untuk memisahkan dan membuat aplikasi container serta dependensinya agar tidak saling bergantung dan tidak bergantung pada sistem host. | Ya | Ya |
| Dukungan GPU dan TPU | Unit komputasi berperforma tinggi yang memungkinkan kemampuan pemrosesan yang ditingkatkan. | Khusus GPU | GPU dan TPU |
| Penskalaan otomatis horizontal untuk pod | Penyesuaian otomatis jumlah replika pod dalam deployment atau beban kerja lainnya berdasarkan metrik yang diamati seperti penggunaan CPU atau memori. | Ya | Ya |
| Container Linux | Lingkungan terisolasi untuk menjalankan aplikasi di host Linux. | Ya | Ya |
| UI untuk cluster | Antarmuka grafis yang menyediakan cara visual yang mudah digunakan untuk mengelola dan memantau cluster. | Khusus cluster bersama | Ya |
| UI untuk resource cluster | Antarmuka grafis yang menyediakan cara visual yang mudah digunakan untuk mengelola dan memantau beban kerja penampung cluster. | Hanya lihat | Ya |
Untuk mengetahui informasi selengkapnya tentang GKE dan serangkaian fiturnya yang lengkap yang tersedia secara publik Google Cloud, lihat Menjelajahi dokumentasi GKE.
Manfaat cluster Kubernetes
GKE di GDC memberikan manfaat utama untuk cluster Kubernetes Anda, seperti berikut:
- Pengelolaan siklus proses multi-cluster: Deploy beberapa cluster di GDC secara bersamaan untuk berbagai instance yang dihosting bagi workload container Anda.
- Distribusi Kubernetes yang didukung sepenuhnya: Buat cluster yang dilengkapi dengan fitur Kubernetes standar terbaru.
- Visibilitas biaya: Pantau penggunaan dan insight secara real-time, yang membantu Anda terus memantau biaya Kubernetes.
- Pengelolaan multi-tim: Beri beberapa grup pengguna akses ke cluster Kubernetes untuk batas pengelolaan yang fleksibel.
- Alur kerja Kubernetes otomatis: Andalkan penyediaan node otomatis dan penskalaan otomatis pod horizontal untuk mengelola workload container Anda dengan lancar.
Semua fitur ini hadir secara standar dengan GKE di GDC, dan tersedia untuk digunakan dengan cluster yang dibuat oleh layanan Kubernetes terkelola.
Arsitektur cluster GDC
Cluster Kubernetes secara logis dipisahkan satu sama lain untuk menyediakan jaminan isolasi dan domain kegagalan yang berbeda. Dalam beberapa kasus, keduanya bahkan dipisahkan secara fisik.
Anda mengonfigurasi cluster Kubernetes sebagai cluster bersama atau cluster standar. Cluster bersama mencakup beberapa project. Cluster standar dicakup ke satu project. Untuk mengetahui informasi selengkapnya, lihat Konfigurasi cluster Kubernetes.
Cluster Kubernetes terdiri dari bidang kontrol dan mesin pekerja yang disebut node. Bidang kontrol dan node ini membentuk sistem orkestrasi cluster Kubernetes. GKE di GDC mengelola seluruh infrastruktur pokok cluster, termasuk bidang kontrol dan semua komponen sistem. Anda bertanggung jawab untuk mengelola node pekerja yang menjalankan beban kerja dalam container Anda.
Diagram berikut menunjukkan arsitektur cluster Kubernetes:
Diagram ini menunjukkan cluster Kubernetes dengan komponen berikut:
- Bidang kontrol, yang mencakup server API dan layanan yang telah ditentukan sebelumnya seperti penyimpanan dan penjadwalan pod default.
- Worker node yang menjalankan workload container.
- Layanan GDC, seperti jaringan VPC dan load balancing, yang disediakan oleh layanan terkelola GKE di GDC.
Tentang bidang kontrol
Bidang kontrol menjalankan proses seperti server API Kubernetes, scheduler, dan pengontrol resource inti. GKE di GDC mengelola siklus proses bidang kontrol mulai dari pembuatan cluster hingga penghapusan. Hal ini termasuk upgrade ke versi Kubernetes yang berjalan di bidang kontrol, yang dilakukan GDC secara otomatis, atau manual sesuai permintaan Anda jika Anda memilih untuk melakukan upgrade lebih awal daripada jadwal otomatis.
Bidang kontrol dan API Kubernetes
Bidang kontrol adalah endpoint terpadu untuk cluster Anda. Anda berinteraksi dengan bidang kontrol melalui panggilan API Kubernetes. Bidang kontrol menjalankan proses server API Kubernetes, atau kube-apiserver, untuk menangani permintaan API. Anda
dapat melakukan panggilan API Kubernetes dengan cara berikut:
- Panggilan langsung: KRM
- Panggilan tidak langsung: Klien command line Kubernetes, seperti kubectl CLI atau konsol GDC.
Proses server API merupakan hub untuk semua komunikasi cluster. Semua komponen cluster internal seperti node, proses sistem, dan pengontrol aplikasi bertindak sebagai klien dari server API.
Permintaan API Anda memberi tahu Kubernetes tentang status yang Anda pilih untuk objek dalam cluster Anda. Kubernetes akan mencoba mempertahankan status tersebut secara konstan. Kubernetes dapat Anda gunakan untuk mengonfigurasi objek di API secara imperatif atau deklaratif.
Pengelolaan node pekerja
Bidang kontrol mengelola apa yang berjalan di semua node cluster. Bidang kontrol menjadwalkan workload serta mengelola siklus proses, penskalaan, dan upgrade workload. Bidang kontrol juga mengelola resource jaringan dan penyimpanan untuk workload tersebut. Bidang kontrol dan node saling berkomunikasi satu sama lain menggunakan API Kubernetes.
Tentang node
Node adalah mesin worker yang menjalankan aplikasi dalam container dan workload lainnya. Masing-masing mesin tersebut adalah virtual machine (VM) yang dibuat oleh GKE di GDC. Bidang kontrol mengelola dan menerima update tentang status yang dilaporkan sendiri oleh setiap node.
Node menjalankan layanan yang diperlukan untuk mendukung container yang membentuk workload cluster Anda. Layanan ini mencakup runtime dan agen node Kubernetes, atau kubelet, yang berkomunikasi dengan bidang kontrol dan bertanggung jawab untuk memulai dan menjalankan container yang dijadwalkan pada node.
GKE di GDC juga menjalankan sejumlah container sistem yang berjalan sebagai agen per node, yang disebut DaemonSet, yang menyediakan fitur seperti pengumpulan log dan konektivitas jaringan intra-cluster.
Node dikelompokkan ke dalam node pool, yang merupakan sekumpulan node dalam cluster yang memiliki konfigurasi dan karakteristik yang sama. Anda tidak dapat mengonfigurasi satu node di node pool.
Kumpulan node kustom berguna saat menjadwalkan pod yang memerlukan lebih banyak resource daripada yang lain, seperti lebih banyak memori atau ruang disk lokal. Anda dapat menggunakan taint node jika Anda memerlukan kontrol lebih besar atas penjadwalan pod.
Untuk mengetahui informasi selengkapnya, lihat Mengelola node pool.
Konfigurasi cluster Kubernetes
Konfigurasi cluster berikut tersedia dengan layanan GKE di GDC untuk mengelola workload container Anda dalam organisasi:
- Cluster bersama: Cluster Kubernetes cakupan organisasi yang mencakup beberapa project dan tidak dikelola oleh satu project, tetapi dilampirkan ke project tersebut.
- Cluster standar: Cluster Kubernetes yang memiliki cakupan project yang mengelola resource cluster dalam project, dan tidak dapat mencakup beberapa project.
Anda dapat memilih cluster yang paling sesuai dengan persyaratan Anda untuk mengelola workload penampung. Untuk mengetahui informasi selengkapnya, lihat Konfigurasi cluster Kubernetes.
Workload GPU dalam cluster
GDC menyediakan dukungan GPU NVIDIA untuk cluster Kubernetes, dan cluster tersebut menjalankan perangkat GPU Anda sebagai workload pengguna. Misalnya, Anda mungkin lebih suka menjalankan notebook kecerdasan buatan (AI) dan machine learning (ML) di lingkungan GPU. Anda harus mengonfigurasi cluster untuk mendukung perangkat GPU dengan menyediakan mesin GPU untuknya. Untuk mengetahui daftar jenis mesin yang didukung untuk cluster Kubernetes di GDC, lihat Mesin node cluster.
GPU dialokasikan secara statis. Empat GPU pertama selalu dikhususkan untuk workload seperti API AI dan ML yang telah dilatih sebelumnya. GPU ini tidak berjalan di cluster Kubernetes. GPU yang tersisa tersedia untuk cluster Kubernetes. Notebook AI dan ML berjalan di cluster Kubernetes.
Pastikan untuk mengalokasikan mesin GPU untuk jenis cluster yang benar agar komponen seperti AI dan ML API dapat berjalan di cluster Anda. Untuk mengetahui informasi selengkapnya, lihat Membuat cluster bersama atau Membuat cluster standar.
Batasan untuk GKE di GDC
Kemampuan GKE berikut adalah batasan yang tidak tersedia untuk GKE di GDC:
- Pengelolaan cluster otomatis
- Perbaikan node otomatis: Pemantauan cluster yang otomatis memperbaiki node saat node menjadi tidak sehat, sehingga mengurangi kebutuhan intervensi manual.
- Upgrade cluster otomatis: Upgrade versi Kubernetes otomatis untuk bidang kontrol dan worker node cluster guna memastikan cluster menjalankan versi yang didukung dan aman.
- Penskalaan otomatis cluster: Penyesuaian ukuran cluster secara otomatis dengan menambahkan atau menghapus node berdasarkan permintaan beban kerja.
- GKE Autopilot: Mode operasi terkelola sepenuhnya yang menangani pengelolaan infrastruktur.
- Penskalaan otomatis pod vertikal: Penyesuaian otomatis untuk permintaan dan batas CPU dan memori untuk pod cluster berdasarkan penggunaan historis.
- Multi-Cloud
- Melampirkan cluster multicloud: Buat cluster di lingkungan cloud lain dan kelola dari konsol Google Cloud .
- Gateway Connect: Terhubung ke cluster dari penyedia cloud lain dengan Google Cloud identitas Anda untuk autentikasi.
- Multi Cluster Ingress: Men-deploy resource load balancing bersama di seluruh cluster.
- Operasi
- Pengelolaan resource multi-zona: Cluster dan container-nya mencakup beberapa zona sebagai resource regional atau global.
- Dukungan container Windows: Lingkungan terisolasi untuk menjalankan aplikasi di host Windows.