En este documento se describen las opciones y las funciones de los clústeres de Kubernetes disponibles en Google Distributed Cloud (GDC) con air gap. Los clústeres de Kubernetes proporcionan un servicio de Kubernetes gestionado con Google Kubernetes Engine (GKE) que te permite desplegar y ejecutar cargas de trabajo de contenedores con metodologías de Kubernetes estándar del sector.
Este documento está dirigido a usuarios como los administradores de TI del grupo de administradores de la plataforma y los desarrolladores de aplicaciones del grupo de operadores de aplicaciones, que son responsables de gestionar las cargas de trabajo de los contenedores de su organización. Para obtener más información, consulta Audiencias de la documentación aislada de GDC.
GKE en un entorno desconectado
GKE en GDC es un servicio de Kubernetes gestionado que ofrece las funciones y características principales de GKE a tu entorno desconectado. En la documentación, los clústeres gestionados por GKE en GDC se denominan clústeres de Kubernetes. Para obtener más información sobre los conceptos de Kubernetes, consulta Empezar a aprender sobre Kubernetes.
GKE en GDC te permite crear y gestionar cargas de trabajo de contenedores en tu entorno desconectado de forma similar a como lo harías con GKE en la nube pública Google Cloud.
En la siguiente tabla se comparan los clústeres de GDC y Google Cloud:
| Función | Descripción | GKE en GDC | GKE en Google Cloud |
|---|---|---|---|
| Totalmente desconectada | Se puede usar en un entorno sin conexión a Internet. | Sí | No |
| Solución de copia de seguridad | Servicio para crear copias de datos y configuraciones de un clúster con el fin de proteger los datos y permitir la recuperación tras fallos, errores o ciberataques. | Copia de seguridad de GDC | Copia de seguridad de GKE |
| Almacenamiento de registros y monitorización integrados | Servicio que combina la recogida y el análisis de registros con la monitorización de indicadores clave de rendimiento para ofrecer una visión completa del comportamiento del clúster. | Prometheus, Grafana y Loki | Cloud Logging y Cloud Monitoring |
| Registro de contenedores gestionado | Servicio que aloja y organiza imágenes de contenedor, y que gestiona la infraestructura, la disponibilidad y la seguridad de las imágenes. | Managed Harbor Service | Artifact Registry |
| Aislamiento de contenedores | Posibilidad de mantener las aplicaciones de los contenedores y sus dependencias separadas e independientes entre sí y del sistema host. | Sí | Sí |
| Compatibilidad con GPUs y TPUs | Unidades de computación de alto rendimiento que permiten mejorar las funciones de procesamiento. | Solo GPUs | GPUs y TPUs |
| Autoescalado de pods horizontal | Ajuste automático del número de réplicas de pods en un despliegue u otra carga de trabajo en función de las métricas observadas, como el uso de CPU o de memoria. | Sí | Sí |
| Contenedores de Linux | Entorno aislado para ejecutar aplicaciones en un host Linux. | Sí | Sí |
| Interfaz de usuario de los clústeres | Interfaz gráfica que ofrece una forma visual y sencilla de gestionar y monitorizar un clúster. | Solo clúster compartido | Sí |
| Interfaz de usuario para recursos de clúster | Interfaz gráfica que proporciona una forma visual y sencilla de gestionar y monitorizar las cargas de trabajo de los contenedores de un clúster. | Solo lectura | Sí |
Para obtener más información sobre GKE y su conjunto completo de funciones disponibles públicamente, consulta Explorar la documentación de GKE. Google Cloud
Ventajas de los clústeres de Kubernetes
GKE en GDC ofrece ventajas clave para tus clústeres de Kubernetes, como las siguientes:
- Gestión del ciclo de vida de varios clústeres: despliega varios clústeres en GDC simultáneamente para una gran variedad de instancias alojadas de tus cargas de trabajo de contenedores.
- Distribución de Kubernetes totalmente compatible: crea clústeres con funciones estándar de Kubernetes actualizadas.
- Visibilidad de los costes: monitoriza el uso y las estadísticas en tiempo real para ayudarte a controlar los costes de Kubernetes de forma continua.
- Gestión de varios equipos: da acceso a varios grupos de usuarios a clústeres de Kubernetes para establecer límites de gestión flexibles.
- Flujos de trabajo de Kubernetes automatizados: aprovecha el aprovisionamiento automático de nodos y el autoescalado horizontal de pods para gestionar tus cargas de trabajo de contenedores sin problemas.
Todas estas funciones se incluyen de forma estándar en GKE en GDC y se pueden usar con clústeres creados por el servicio de Kubernetes gestionado.
Arquitectura de clúster de GDC
Los clústeres de Kubernetes están separados lógicamente entre sí para proporcionar diferentes dominios de errores y garantías de aislamiento. En algunos casos, incluso están separados físicamente.
Puedes configurar un clúster de Kubernetes como clúster compartido o estándar. Un clúster compartido abarca varios proyectos. Un clúster estándar está limitado a un solo proyecto. Para obtener más información, consulta las configuraciones de clústeres de Kubernetes.
Un clúster de Kubernetes consta de un plano de control y máquinas de trabajo llamadas nodos. El plano de control y los nodos forman el sistema de orquestación del clúster de Kubernetes. GKE en GDC gestiona toda la infraestructura subyacente de los clústeres, incluido el plano de control y todos los componentes del sistema. Eres responsable de gestionar los nodos de trabajador que ejecutan tus cargas de trabajo en contenedores.
En el siguiente diagrama se muestra la arquitectura de un clúster de Kubernetes:
En este diagrama se muestra un clúster de Kubernetes con los siguientes componentes:
- Plano de control: incluye un servidor de APIs y servicios predefinidos, como el almacenamiento y la programación de pods predeterminada.
- Nodos de trabajador que ejecutan cargas de trabajo de contenedores.
- Servicios de GDC, como redes de VPC y balanceo de carga, que proporciona el servicio gestionado de GKE en GDC.
Acerca del plano de control
El plano de control ejecuta procesos como el servidor de la API de Kubernetes, el programador y los controladores de recursos principales. GKE en GDC gestiona el ciclo de vida del plano de control desde la creación hasta la eliminación del clúster. Esto incluye las actualizaciones a la versión de Kubernetes que se ejecuta en el plano de control, que GDC realiza automáticamente o manualmente si lo solicita, en caso de que prefiera actualizar antes de la fecha programada.
Plano de control y API de Kubernetes
El plano de control es el endpoint unificado de tu clúster. Interactúas con el plano de control mediante llamadas a la API de Kubernetes. El plano de control ejecuta el proceso del servidor de la API de Kubernetes, o kube-apiserver, para gestionar las solicitudes de la API. Puedes hacer llamadas a la API de Kubernetes de las siguientes formas:
- Llamadas directas: KRM
- Llamadas indirectas: clientes de línea de comandos de Kubernetes, como la CLI de kubectl o la consola de GDC.
El proceso del servidor de la API es el centro de todas las comunicaciones del clúster. Todos los componentes internos del clúster, como los nodos, los procesos del sistema y los controladores de aplicaciones, actúan como clientes del servidor de la API.
Tus solicitudes a la API indican a Kubernetes el estado que has elegido para los objetos de tu clúster. Kubernetes intenta mantener ese estado constantemente. Kubernetes te permite configurar objetos en la API de forma imperativa o declarativa.
Gestión de nodos de trabajador
El plano de control gestiona lo que se ejecuta en todos los nodos del clúster. El plano de control programa las cargas de trabajo y gestiona su ciclo de vida, su escalado y sus actualizaciones. El plano de control también gestiona los recursos de red y almacenamiento de esas cargas de trabajo. El plano de control y los nodos se comunican entre sí mediante las APIs de Kubernetes.
Acerca de los nodos
Los nodos son las máquinas de trabajador que ejecutan tus aplicaciones en contenedores y otras cargas de trabajo. Las máquinas individuales son máquinas virtuales (VMs) que crea GKE en GDC. El plano de control gestiona y recibe actualizaciones sobre el estado autoinformado de cada nodo.
Un nodo ejecuta los servicios necesarios para poder usar los contenedores que conforman las cargas de trabajo de tu clúster. Entre ellos, se incluyen el tiempo de ejecución y el agente de nodo de Kubernetes, o kubelet, que se comunica con el plano de control y se encarga de iniciar y ejecutar los contenedores programados en el nodo.
GKE en GDC también ejecuta varios contenedores del sistema que se ejecutan como agentes por nodo, llamados DaemonSets, que proporcionan funciones como la recogida de registros y la conectividad de red dentro del clúster.
Los nodos se agrupan en un grupo de nodos, que es un conjunto de nodos de un clúster que comparten la misma configuración y características. No puedes configurar un solo nodo en un grupo de nodos.
Los grupos de nodos personalizados son útiles cuando se programan pods que requieren más recursos que otros, como más memoria o espacio en disco local. Puedes usar taints de nodos si necesitas más control sobre la programación de pods.
Para obtener más información, consulta Gestionar grupos de nodos.
Configuraciones de clústeres de Kubernetes
Las siguientes configuraciones de clúster están disponibles con el servicio GKE on GDC para gestionar tus cargas de trabajo de contenedores en una organización:
- Clúster compartido: un clúster de Kubernetes con ámbito de organización que abarca varios proyectos y que no está gestionado por un solo proyecto, sino que está asociado a ellos.
- Clúster estándar: clúster de Kubernetes con ámbito de proyecto que gestiona los recursos del clúster en un proyecto y no puede abarcar varios proyectos.
Puedes elegir el clúster que mejor se adapte a tus requisitos para gestionar cargas de trabajo de contenedores. Para obtener más información, consulta las configuraciones de clústeres de Kubernetes.
Cargas de trabajo de GPU en un clúster
GDC proporciona compatibilidad con GPUs de NVIDIA para clústeres de Kubernetes y ejecuta tus dispositivos de GPU como cargas de trabajo de usuario. Por ejemplo, puede que prefieras ejecutar cuadernos de inteligencia artificial (IA) y aprendizaje automático en un entorno de GPU. Debes configurar tu clúster para que admita dispositivos de GPU aprovisionando máquinas de GPU para ellos. Para ver una lista de los tipos de máquinas compatibles con los clústeres de Kubernetes en GDC, consulta Máquinas de nodos de clúster.
Las GPUs se asignan de forma estática. Las cuatro primeras GPUs siempre se dedican a cargas de trabajo como las APIs de IA y aprendizaje automático preentrenadas. Estas GPUs no se ejecutan en un clúster de Kubernetes. Las GPUs restantes están disponibles para los clústeres de Kubernetes. Los cuadernos de IA y aprendizaje automático se ejecutan en clústeres de Kubernetes.
Asegúrate de asignar máquinas con GPU a los tipos de clúster correctos para que los componentes, como las APIs de IA y de aprendizaje automático, se ejecuten en tu clúster. Para obtener más información, consulta los artículos Crear un clúster compartido o Crear un clúster estándar.
Limitaciones de GKE en GDC
Las siguientes funciones de GKE son limitaciones que no están disponibles en GKE en GDC:
- Gestión automática de clústeres
- Reparaciones automáticas de nodos: monitorización de clústeres que corrige automáticamente los nodos cuando no están en buen estado, lo que reduce la necesidad de intervención manual.
- Actualizaciones automáticas de clústeres: actualizaciones automáticas de la versión de Kubernetes del plano de control y de los nodos de trabajo de un clúster para asegurarse de que el clúster ejecuta una versión compatible y segura.
- Autoescalado de clústeres: ajuste automático del tamaño de un clúster añadiendo o quitando nodos en función de las demandas de la carga de trabajo.
- Autopilot de GKE: modo de funcionamiento totalmente gestionado que se encarga de la gestión de la infraestructura.
- Autoescalado vertical de pods: ajuste automático de las solicitudes y los límites de CPU y memoria de los pods de un clúster en función del uso histórico.
- Multinube
- Asociar clústeres multinube: crea clústeres en otros entornos de nube y gestiónalos desde la consola deGoogle Cloud .
- Conectar gateway: conéctate a clústeres de otros proveedores de servicios en la nube con tu Google Cloud identidad para la autenticación.
- Entrada de varios clústeres: despliega recursos de balanceo de carga compartidos en varios clústeres.
- Operaciones
- Gestión de recursos multizona: el clúster y sus contenedores abarcan varias zonas como recurso regional o global.
- Compatibilidad con contenedores de Windows: entorno aislado para ejecutar aplicaciones en un host de Windows.
Siguientes pasos
- Cargas de trabajo de contenedores en GDC
- Alta disponibilidad para tus aplicaciones
- Configuraciones de clúster de Kubernetes