Clusters do Kubernetes no GDC

Este documento descreve as opções e as capacidades do cluster do Kubernetes disponíveis no Google Distributed Cloud (GDC) air-gapped. Os clusters do Kubernetes oferecem um serviço do Kubernetes gerido com o Google Kubernetes Engine (GKE) que lhe permite implementar e executar cargas de trabalho de contentores usando metodologias do Kubernetes padrão da indústria.

Este documento destina-se a públicos-alvo, como administradores de TI no grupo de administradores da plataforma e programadores de aplicações no grupo de operadores de aplicações, que são responsáveis pela gestão das cargas de trabalho de contentores na respetiva organização. Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.

GKE num ambiente desligado

O GKE no GDC é um serviço Kubernetes gerido que disponibiliza as principais funcionalidades do GKE no seu ambiente desligado. Para fins de documentação, os clusters geridos pelo GKE no GDC são denominados clusters do Kubernetes. Para mais informações sobre os conceitos do Kubernetes, consulte o artigo Comece a saber mais sobre o Kubernetes.

O GKE on GDC permite-lhe criar e gerir cargas de trabalho de contentores no seu ambiente desligado de forma semelhante à utilização do GKE na nuvem pública Google Cloud.

A tabela seguinte apresenta uma comparação entre os clusters no GDC e no Google Cloud:

Funcionalidade Descrição GKE no GDC GKE no Google Cloud
Totalmente desligado Funciona num ambiente sem ligação à Internet. Sim Não
Solução de cópia de segurança Serviço para criar cópias de dados e configurações para um cluster, de modo a garantir a proteção de dados e permitir a recuperação de falhas, erros ou ciberataques. Cópia de segurança do GDC Cópia de segurança do GKE
Registo e monitorização integrados Serviço que combina a recolha e a análise de registos com a monitorização de indicadores essenciais de desempenho para uma vista abrangente do comportamento do cluster. Prometheus, Grafana e Loki Cloud Logging e Cloud Monitoring
Registo de contentores gerido Serviço que aloja e organiza imagens de contentores, processando a infraestrutura, a disponibilidade e a segurança das imagens. Serviço de contentores gerido Artifact Registry
Isolamento de contentores Capacidade de manter as aplicações de contentores e as respetivas dependências separadas e independentes entre si e do sistema anfitrião. Sim Sim
Suporte de GPU e TPU Unidades de computação de alto desempenho que permitem capacidades de processamento melhoradas. Apenas GPUs GPUs e TPUs
Escala automática horizontal de pods Ajuste automático do número de réplicas de pods numa implementação ou noutra carga de trabalho com base em métricas observadas, como a utilização da CPU ou da memória. Sim Sim
Contentores Linux Ambiente isolado para executar aplicações num anfitrião Linux. Sim Sim
IU para clusters Interface gráfica que oferece uma forma visual e fácil de usar para gerir e monitorizar um cluster. Apenas cluster partilhado Sim
IU para recursos de cluster Interface gráfica que oferece uma forma visual e fácil de usar para gerir e monitorizar as cargas de trabalho de contentores de um cluster. Apenas visualização Sim

Para mais informações sobre o GKE e o respetivo conjunto completo de funcionalidades disponíveis publicamente Google Cloud, consulte Explorar documentação do GKE.

Vantagens dos clusters do Kubernetes

O GKE no GDC oferece vantagens importantes para os seus clusters do Kubernetes, como as seguintes:

  • Gestão do ciclo de vida de vários clusters: implemente vários clusters no GDC em simultâneo para uma variedade de instâncias alojadas para as suas cargas de trabalho de contentores.
  • Distribuição do Kubernetes totalmente suportada: crie clusters agrupados com funcionalidades padrão do Kubernetes atualizadas.
  • Visibilidade de custos: monitorize a utilização e as estatísticas em tempo real, o que ajuda a monitorizar continuamente os custos do Kubernetes.
  • Gestão de várias equipas: conceda a vários grupos de utilizadores acesso a clusters do Kubernetes para limites de gestão flexíveis.
  • Fluxos de trabalho automatizados do Kubernetes: confie no aprovisionamento automático de nós e no ajuste automático horizontal de pods para gerir facilmente as suas cargas de trabalho de contentores.

Todas estas funcionalidades são fornecidas de série com o GKE no GDC e estão disponíveis para utilização com clusters criados pelo serviço Kubernetes gerido.

Arquitetura do cluster da GDC

Os clusters do Kubernetes estão logicamente separados uns dos outros para oferecer diferentes domínios de falhas e garantias de isolamento. Em alguns casos, estão mesmo fisicamente separados.

Configura um cluster do Kubernetes como um cluster partilhado ou um cluster padrão. Um cluster partilhado abrange vários projetos. Um cluster padrão tem âmbito num único projeto. Para mais informações, consulte o artigo Configurações do cluster do Kubernetes.

Um cluster do Kubernetes consiste num painel de controlo e em máquinas de trabalho denominadas nós. O painel de controlo e os nós compõem o sistema de orquestração do cluster Kubernetes. O GKE on GDC gere toda a infraestrutura subjacente dos clusters, incluindo o plano de controlo e todos os componentes do sistema. É responsável por gerir os nós de trabalho que executam as suas cargas de trabalho em contentores.

O diagrama seguinte mostra a arquitetura de um cluster do Kubernetes:

Um cluster do Kubernetes consiste num painel de controlo, nós e serviços.

Este diagrama mostra um cluster do Kubernetes com os seguintes componentes:

Acerca do plano de controlo

O plano de controlo executa processos como o servidor da API Kubernetes, o programador e os controladores de recursos principais. O GKE on GDC gere o ciclo de vida do plano de controlo desde a criação do cluster até à eliminação. Isto inclui atualizações para a versão do Kubernetes em execução no plano de controlo, que o GDC executa automaticamente ou manualmente a seu pedido, se preferir fazer a atualização antes da programação automática.

Plano de controlo e API Kubernetes

O painel de controlo é o ponto final unificado do seu cluster. Interage com o plano de controlo através de chamadas à API Kubernetes. O plano de controlo executa o processo do servidor da API Kubernetes, ou kube-apiserver, para processar pedidos de API. Pode fazer chamadas API Kubernetes das seguintes formas:

  • Chamadas diretas: KRM
  • Chamadas indiretas: clientes de linha de comandos do Kubernetes, como a CLI kubectl ou a consola GDC.

O processo do servidor da API é o centro de todas as comunicações do cluster. Todos os componentes do cluster interno, como nós, processos do sistema e controladores de aplicações, atuam como clientes do servidor da API.

Os seus pedidos de API indicam ao Kubernetes qual é o estado escolhido para os objetos no seu cluster. O Kubernetes tenta manter constantemente esse estado. O Kubernetes permite-lhe configurar objetos na API de forma imperativa ou declarativa.

Gestão de nós trabalhadores

O plano de controlo gere o que é executado em todos os nós do cluster. O plano de controlo agenda cargas de trabalho e gere o ciclo de vida, o escalamento e as atualizações das cargas de trabalho. O plano de controlo também gere os recursos de rede e de armazenamento para essas cargas de trabalho. O plano de controlo e os nós comunicam entre si através das APIs Kubernetes.

Acerca dos nós

Os nós são as máquinas de trabalho que executam as suas aplicações contentorizadas e outras cargas de trabalho. As máquinas individuais são máquinas virtuais (VMs) que o GKE on GDC cria. O painel de controlo gere e recebe atualizações sobre o estado comunicado automaticamente de cada nó.

Um nó executa os serviços necessários para suportar os contentores que compõem as cargas de trabalho do seu cluster. Estes incluem o tempo de execução e o agente do nó do Kubernetes, ou kubelet, que comunica com o plano de controlo e é responsável por iniciar e executar contentores agendados no nó.

O GKE on GDC também executa vários contentores do sistema que são executados como agentes por nó, denominados DaemonSets, que oferecem funcionalidades como a recolha de registos e a conetividade de rede no cluster.

Os nós são agrupados num conjunto de nós, que é um conjunto de nós num cluster que partilham a mesma configuração e caraterísticas. Não pode configurar um único nó num conjunto de nós.

Os conjuntos de nós personalizados são úteis quando agenda pods que requerem mais recursos do que outros, como mais memória ou espaço em disco local. Pode usar contaminações de nós se precisar de mais controlo sobre o agendamento de pods.

Para mais informações, consulte o artigo Faça a gestão dos conjuntos de nós.

Configurações do cluster do Kubernetes

As seguintes configurações de cluster estão disponíveis com o serviço GKE on GDC para gerir as suas cargas de trabalho de contentores numa organização:

  • Cluster partilhado: um cluster do Kubernetes ao nível da organização que abrange vários projetos e não é gerido por um único projeto, mas sim anexado a eles.
  • Cluster padrão: um cluster Kubernetes com âmbito de projeto que gere recursos do cluster num projeto e não pode abranger vários projetos.

Pode escolher o cluster que melhor se adequa aos seus requisitos para gerir cargas de trabalho de contentores. Para mais informações, consulte o artigo Configurações do cluster do Kubernetes.

Cargas de trabalho da GPU num cluster

O GDC oferece suporte de GPU NVIDIA para clusters do Kubernetes e executa os seus dispositivos GPU como cargas de trabalho do utilizador. Por exemplo, pode preferir executar blocos de notas de inteligência artificial (IA) e aprendizagem automática (AA) num ambiente de GPU. Tem de configurar o cluster para suportar dispositivos GPU através do aprovisionamento de máquinas com GPU para os mesmos. Para ver uma lista dos tipos de máquinas suportados para clusters do Kubernetes no GDC, consulte o artigo Máquinas de nós de cluster.

As GPUs são atribuídas estaticamente. As primeiras quatro GPUs estão sempre dedicadas a cargas de trabalho, como APIs de IA e ML pré-treinadas. Estas GPUs não são executadas num cluster do Kubernetes. As restantes GPUs estão disponíveis para clusters do Kubernetes. Os blocos de notas de IA e ML são executados em clusters do Kubernetes.

Certifique-se de que atribui máquinas com GPU aos tipos de clusters corretos para permitir que os componentes, como as APIs de IA e ML, sejam executados no seu cluster. Para mais informações, consulte Crie um cluster partilhado ou Crie um cluster padrão.

Limitações do GKE no GDC

As seguintes capacidades do GKE são limitações não disponíveis para o GKE no GDC:

  • Gestão automática de clusters
    • Reparações automáticas de nós: Monitorização de clusters que corrige automaticamente os nós quando ficam em mau estado, reduzindo a necessidade de intervenção manual.
    • Atualizações automáticas de clusters: atualizações automatizadas da versão do Kubernetes para o painel de controlo e os nós de trabalho de um cluster, de modo a garantir que o cluster executa uma versão suportada e segura.
    • Escala automática do cluster: Ajuste automático do tamanho de um cluster através da adição ou remoção de nós com base nas exigências da carga de trabalho.
    • GKE Autopilot: Modo operacional totalmente gerido que processa a gestão de infraestruturas.
    • Escala automática vertical de pods: Ajuste automático dos pedidos e limites de CPU e memória para os pods de um cluster com base no histórico de utilização.
  • Multi-Cloud
    • Anexe clusters multinuvem: crie clusters noutros ambientes de nuvem e faça a gestão dos mesmos a partir da Google Cloud consola.
    • Gateway de ligação: Estabeleça ligação a clusters de outros fornecedores de nuvem com a sua Google Cloud identidade para autenticação.
    • Entrada em vários clusters: Implemente recursos de equilíbrio de carga partilhados em vários clusters.
  • Operações

O que se segue?