Recursos globais e zonais

Este documento explica as diferenças entre recursos globais e zonais e como eles operam em um universo multizonal. O Google Distributed Cloud (GDC) com isolamento físico oferece diferentes áreas de implantação para seus recursos, para que você possa implementar estratégias de alta disponibilidade para suas cargas de trabalho e serviços. É necessário entender a arquitetura multizonal e como os recursos abrangem essas zonas para planejar aplicativos de alta disponibilidade de maneira eficaz.

Este documento é destinado aos seguintes grupos de público-alvo:

  • Administradores de plataforma, como administradores de TI, responsáveis por desenvolver fluxos de trabalho de recuperação de desastres.
  • Operadores de aplicativos, como desenvolvedores de aplicativos, responsáveis por desenvolver e manter aplicativos em um universo do GDC.

Para mais informações, consulte Públicos-alvo da documentação do GDC com isolamento físico.

Tipos de recursos no GDC

O GDC com isolamento físico opera como um universo multizonal. Esse modelo operacional usa dois tipos de recursos:

  • Recurso zonal: opera em uma única zona de maneira independente. Uma interrupção zonal pode afetar um recurso zonal porque ele não funciona fora da zona. Você implanta um recurso zonal no servidor da API de gerenciamento zonal, também conhecido como servidor da API de gerenciamento.
  • Recurso global: opera com redundância em várias zonas para tolerância a falhas e pode ser acessado por qualquer recurso em qualquer zona. Você implanta um recurso global no servidor da API de gerenciamento global, também conhecido como servidor da API global.

Os recursos zonais e globais são gerenciados de maneira diferente pelo sistema do GDC com o uso de servidores de API de gerenciamento distintos. Um servidor de API fornece um único endpoint para criar, gerenciar e excluir recursos de API com um back-end de armazenamento fortemente consistente. O GDC oferece interfaces para que você possa gerenciar seus recursos de maneira eficaz nos vários servidores de API no seu universo.

Há sempre apenas um servidor de API global para seu universo. Da mesma forma, há um servidor de API de gerenciamento zonal para cada zona em que você opera. Mesmo que você opere em um ambiente de zona única, há um servidor de API global e um servidor de API de gerenciamento zonal para a zona única.

Um universo gerencia um servidor de API global que abrange todas as zonas e servidores de API zonais dedicados a cada zona.

Este diagrama ilustra um universo do GDC de três zonas. Cada zona tem um servidor de API de gerenciamento zonal independente, que gerencia os recursos zonais que estão no escopo dessa zona. O universo também fornece um servidor de API global, que gerencia os recursos globais, como projetos, que abrangem todas as zonas.

É necessário entender a arquitetura de gerenciamento de recursos globais do GDC para implantar seus recursos de maneira adequada para alta disponibilidade. Embora alguns recursos possam ser implantados globalmente ou operar em uma única zona de maneira independente, há outros que são apenas globais ou zonais. Consulte a documentação apropriada de um tipo de recurso para mais informações.

Interfaces para gerenciamento de recursos

O GDC oferece várias plataformas que fornecem mecanismos para implantar seu recurso zonal ou global de maneira adequada em um servidor de API designado:

  • Console do GDC: uma interface de console que dá acesso aos seus recursos em todo o universo.
  • CLI gdcloud: uma ferramenta de CLI dedicada para o GDC com isolamento físico, que oferece configurações e sinalizações zonais e globais para gerenciar todos os tipos de recursos.
  • APIs de gerenciamento: APIs de plano de gerenciamento que oferecem controle total sobre o ajuste fino dos tipos de recursos zonal e globalmente.
  • Terraform: uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que permite provisionar e gerenciar a infraestrutura em nuvem zonal e globalmente.

Você pode escolher a plataforma para gerenciar seus recursos com base nas suas necessidades e preferências. Para mais informações sobre como usar cada plataforma para gerenciar seus recursos em um universo multizonal, consulte Acessar zonas com suas ferramentas.

Console do GDC

O console do GDC para uma determinada organização pode ser acessado em todas as zonas do mesmo universo. Portanto, você pode usar o console do GDC para gerenciar todos os recursos globais e zonais em uma organização.

O console do GDC oferece várias maneiras de visualizar e gerenciar seus recursos com base no local de implantação:

  • Navegar usando um nome de domínio totalmente qualificado (FQDN) : use o FQDN global para resolver automaticamente o endpoint do console zonal mais adequado. Se o FQDN global não puder ser resolvido em uma interrupção, você poderá usar o FQDN zonal para navegar até um endpoint de console específico em uma zona de destino.
  • Gerenciar a criação de recursos zonais:use o seletor de zona em páginas de criação de recursos selecionadas para determinar onde criar um recurso zonal. O seletor de zona não fica visível quando você cria um recurso global.
  • Visualizar recursos atuais em todas as zonas:visualize os recursos zonais por zona no console do GDC. Você pode usar o seletor de zona para selecionar a zona em que quer visualizar a lista de recursos.
  • Conhecer o status de conectividade zonal:monitore o status de conectividade da sua zona revisando as notificações no console do GDC. As notificações podem alertar sobre uma interrupção zonal que pode impedir que você modifique recursos nessa zona.

Para mais informações sobre como usar o console do GDC para criar e gerenciar seus recursos, consulte a documentação de recursos correspondente.

CLI gdcloud

A CLI gdcloud oferece as seguintes maneiras de interagir com o servidor de API zonal ou global para gerenciar seus recursos:

  • Configurar um URL de console zonal ou global: faça login no URL do console zonal ou global usando a CLI.
  • Definir uma sinalização de comando zonal: use uma sinalização de CLI zonal para ações de zona específicas.

O URL global é o que é configurado por padrão ao inicializar a CLI gdcloud. Você pode atualizar a configuração da CLI gdcloud para definir URLs zonais e fazer login neles para concluir tarefas específicas da zona.

Da mesma forma, a CLI gdcloud oferece uma sinalização --zone que pode ser definida para muitas tarefas de gerenciamento de recursos em grupos de comandos. Quando você faz login na configuração de URL global, as ações da CLI em recursos globais são aplicadas a todas as zonas para as quais estão no escopo.

Para mais informações sobre a CLI gdcloud, consulte a visão geral da CLI gdcloud.

APIs de gerenciamento

O GDC com isolamento físico oferece dois níveis de APIs de plano de gerenciamento para criar e gerenciar recursos globais e zonais: APIs globais e APIs zonais.

As APIs globais e zonais são APIs declarativas do Kubernetes veiculadas em endpoints diferentes, e os recursos do GDC são representados como recursos personalizados do Kubernetes nos servidores de API. Em todas as organizações, um servidor de API de gerenciamento zonal fornece a API zonal para administradores e desenvolvedores gerenciarem recursos zonais, e um servidor de API de gerenciamento global fornece a API global para gerenciar recursos globais.

Para mais informações sobre APIs no GDC, consulte a visão geral das APIs.

Terraform

O GDC com isolamento físico oferece uma maneira simples de implantar e gerenciar todos os tipos de recursos usando o Terraform. Você usa o plug-in do provedor do Kubernetes para chamar as APIs de gerenciamento zonal e global disponíveis usando o gerenciamento de ciclo de vida do Terraform padrão do setor.

Para mais informações, consulte a visão geral do Terraform.

A seguir