בחירת מודל פריסה

‫Google Distributed Cloud תומך במספר מודלים של פריסה כדי לענות על צרכים שונים של זמינות, בידוד וטביעת רגל של משאבים. בדף הזה מוגדרים המושגים המשותפים לכל מודלי הפריסה, ומתואר כל מודל פריסה.

הדף הזה מיועד לאדמינים, לארכיטקטים ולמפעילים שמגדירים פתרונות IT וארכיטקטורת מערכת בהתאם לאסטרטגיה של החברה, בתיאום עם בעלי עניין מרכזיים. מידע נוסף על תפקידים נפוצים ועל משימות לדוגמה שאנחנו מתייחסים אליהן ב Google Cloud תוכן, זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE.

אשכולות משתמשים

אשכול משתמשים הוא אשכול Kubernetes שמריץ את עומסי העבודה שלכם שמבוססים על קונטיינרים. הוא מורכב מצמתים של מישור הבקרה וצמתי עובד. ‫Google Distributed Cloud תומך באשכול משתמשים אחד או יותר. אשכולות משתמשים צריכים להכיל צומת עובד אחד או יותר שמריץ עומסי עבודה של משתמשים.

קלאסטרים של אדמינים

קלאסטר אדמין הוא קלאסטר Kubernetes שמנהל קלאסטר משתמש אחד או יותר. באשכול האדמין אפשר לבצע את המשימות הבאות:

  • יצירת אשכולות משתמשים
  • שדרוג אשכולות משתמשים
  • עדכון אשכולות משתמשים
  • מחיקת אשכולות משתמשים

כדי ליצור אשכול משתמשים, אשכול האדמין מגדיר את רכיבי Google Distributed Cloud במישור הבקרה ובצמתי העובדים של אשכול המשתמשים. ב-admin cluster יש רק צמתי מישור הבקרה כי הרכיבים של Google Distributed Cloud פועלים בצמתי מישור הבקרה.

אשכול הניהול מכיל את סוגי הנתונים הרגישים הבאים:

  • פרטי כניסה ל-SSH: משמשים להפעלת התקנה מרחוק
  • Google Cloud מפתחות של חשבונות שירות: משמשים לגישה לתכונות כמו Artifact Registry

כדי להגן על המידע הרגיש, מגבילים את הגישה לאשכול האדמין.

זמינות גבוהה

אפשר להפעיל אשכולות של אדמינים או משתמשים במצב זמינות גבוהה (HA). במצב הזה נדרשים שלושה צמתים או יותר (מספר אי-זוגי) של מישור הבקרה שפועלים באשכול. אם מריצים אשכול במצב שאינו HA, האשכול דורש רק צומת אחד של מישור הבקרה.

כדי להימנע מנקודת כשל יחידה, מומלץ להשתמש במצב HA לפריסות של סביבת ייצור. משתמשים במצב ללא זמינות גבוהה בסביבות שאינן קריטיות לעסק, למשל סביבת בדיקה, שבה אפשר ליצור מחדש את האשכול אם צומת מישור הבקרה היחיד נכשל. ל клаסטר משתמשים עם זמינות גבוהה צריכים להיות שני צמתים של עובדים או יותר, למקרה שצומת של עובד ייכשל.

כשמשדרגים את האשכולות, פריסת HA גם מפחיתה את הסיכון לכך שהאשכול יהפוך ללא נגיש אם תהיה שגיאה.

מודלים של פריסה

‫Google Distributed Cloud תומך במודלים הבאים של פריסה כדי לענות על דרישות שונות:

פריסה של אשכולות אדמין ומשתמשים

משתמשים במודל הפריסה הזה אם יש לכם כמה אשכולות באותו מרכז נתונים שאתם רוצים לנהל ממקום מרכזי, וגם לפריסות גדולות יותר שצריכות בידוד בין צוותים שונים או בין עומסי עבודה של פיתוח וייצור.

פריסה של אשכולות אדמין ומשתמשים
פריסת אשכולות של אדמינים ומשתמשים עם זמינות גבוהה (לחצו כדי להגדיל)

מודל הפריסה הזה מורכב מהאשכולות הבאים:

  • קלאסטר אדמין אחד: נקודת הניהול המרכזית שמספקת API לניהול קלאסטרים של משתמשים. באשכול האדמין פועלים רק רכיבי ניהול.
  • אשכול משתמש אחד או יותר: מכיל את הצמתים של מישור הבקרה ואת צמתי העובדים, שמריצים עליהם עומסי עבודה של משתמשים.

המודל הזה עומד בדרישות הבאות:

  • מספקת מישור בקרה מרכזי ו-API לניהול מחזורי החיים של אשכולות המשתמשים.
  • מספק בידוד בין צוותים שונים.
  • מספק בידוד בין עומסי עבודה של פיתוח וייצור.
  • אתם לא צריכים לשתף את פרטי הכניסה ל-SSH ואת המפתחות של חשבונות השירות עם בעלי האשכול.
  • אפשר לשלב את הפריסה עם מישורי בקרה משלכם

טביעת רגל

פריסת אשכולות של אדמינים ומשתמשים דורשת את הצמתים הבאים:

  • אשכול אדמין

    • צומת אחד של מישור הבקרה ללא זמינות גבוהה
    • ‫3 צמתים או יותר של מישור הבקרה לזמינות גבוהה

  • אשכולות משתמשים – אפשר להגדיר זמינות גבוהה לכל אשכול משתמשים בנפרד.

    • צמתים של מישור הבקרה:

      • צומת אחד של מישור הבקרה ללא זמינות גבוהה
      • ‫3 צמתים או יותר של מישור הבקרה לזמינות גבוהה

    • צמתי עובדים:

      • צומת עובד אחד או יותר ללא זמינות גבוהה
      • שני צמתי עובד או יותר לזמינות גבוהה

פריסת אשכול היברידי

מודל הפריסה הזה הוא פריסה מיוחדת של כמה אשכולות. קלאסטר היברידי הוא קלאסטר אדמין שיכול להריץ עומסי עבודה של משתמשים. האשכול ההיברידי שלכם עדיין מנהל אשכולות משתמשים נוספים.

פריסת אשכול היברידי
פריסת אשכול היברידי עם זמינות גבוהה (לחצו כדי להגדיל)

תכונות של המודל הזה:

  • הקצאת קבוצה של מכונות לאשכול אדמין היא לרוב בזבוז, כי אשכולות אדמין משתמשים במעט יחסית משאבים. פריסת אשכול היברידי מאפשרת לכם להשתמש מחדש בקיבולת לא מנוצלת במכונות האלה, כי היא מאפשרת לכם להריץ עומסי עבודה של משתמשים באשכול האדמין.
  • באשכול האדמין יש נתונים רגישים כמו פרטי כניסה ל-SSH (שמשמשים את אשכול האדמין לניהול אשכולות משתמשים במכונות מרוחקות) וGoogle Cloud מפתחות של חשבונות שירות (שמשמשים את אשכול האדמין לגישה לשירותיGoogle Cloud כמו Cloud Storage). פריסות של אשכולות היברידיים מריצות עומסי עבודה של משתמשים באשכול האדמין, ויש סיכון שייחשפו מידע אישי רגיש של אשכול האדמין לעומסי העבודה של המשתמשים.

טביעת רגל

פריסת אשכול היברידי דורשת את הצמתים הבאים:

  • קלאסטר היברידי

    • צמתים של מישור הבקרה:

      • צומת אחד של מישור הבקרה ללא זמינות גבוהה
      • ‫3 צמתים או יותר של מישור הבקרה לזמינות גבוהה

    • צמתי עובדים:

      • צומת עובד אחד או יותר ללא זמינות גבוהה
      • שני צמתי עובד או יותר לזמינות גבוהה, בהתאם לסוג עומס העבודה

  • אשכולות משתמשים – אפשר להגדיר זמינות גבוהה לכל אשכול משתמשים בנפרד.

    • צמתים של מישור הבקרה:

      • צומת אחד של מישור הבקרה ללא זמינות גבוהה
      • ‫3 צמתים או יותר של מישור הבקרה לזמינות גבוהה

    • צמתי עובדים:

      • צומת עובד אחד או יותר ללא זמינות גבוהה
      • שני צמתי עובד או יותר לזמינות גבוהה

פריסת אשכול עצמאי

במודל הפריסה הזה יש אשכול יחיד שמשמש כאשכול משתמשים וכאשכול אדמין.

פריסת אשכול עצמאי
פריסת אשכול עצמאי עם זמינות גבוהה (לחצו כדי להגדיל)

למודל הזה יש את היתרונות הבאים:

  • הוא לא דורש אשכול אדמין נפרד
  • הוא תומך בפרופיל Edge, שבו דרישות משאבי המערכת נמוכות משמעותית, והוא מומלץ למכשירי Edge עם מגבלות גבוהות על משאבים.

למודל הזה יש כמה חסרונות מבחינת אבטחה, כי עומסי עבודה יכולים לפעול באשכול עם הנתונים הרגישים הבאים:

  • פרטי כניסה ל-SSH
  • Google Cloud מפתחות של חשבונות שירות

כדאי להשתמש במודל הזה אם מתקיים אחד מהתנאים הבאים:

  • כל אשכול מנוהל בנפרד.
  • יש לכם מספר קטן של צמתי עובדים.
  • אתם תומכים בצוות אחד.
  • אתם מריצים סוג אחד של עומס עבודה.

המודל הזה מתאים למצבים הבאים:

  • כל אשכול מנוהל באופן עצמאי עם מפתחות SSH שונים ועם פרטי כניסה שונים.Google Cloud
  • האשכולות פועלים במחיצות מבודדות ברשת, בנפרד מרשתות לא מהימנות
  • האשכולות פועלים במיקומי קצה

טביעת רגל

פריסת אשכול עצמאי דורשת את הצמתים הבאים:

  • צמתים של מישור הבקרה:

    • צומת אחד של מישור הבקרה ללא זמינות גבוהה
    • ‫3 צמתים או יותר של מישור הבקרה לזמינות גבוהה

  • צמתי עובדים:

    • צומת עובד אחד או יותר ללא זמינות גבוהה
    • שני צמתי עובד או יותר לזמינות גבוהה

פרופיל Edge

קלאסטרים עצמאיים תומכים בפרופיל קצה, שמצמצם את צריכת המשאבים של הקלאסטר. כדי להפעיל את פרופיל ה-Edge כשיוצרים אשכול עצמאי, צריך להגדיר את profile בקובץ התצורה של האשכול לערך edge. מומלץ להשתמש בפרופיל Edge במכשירי Edge עם מגבלות משאבים מחמירות. למידע על דרישות החומרה שקשורות לפרופיל Edge, אפשר לעיין במאמר דרישות משאבים לאשכולות עצמאיים באמצעות פרופיל Edge.

באשכול עצמאי שהוגדר לשימוש בפרופיל Edge, צמתי מישור הבקרה מוגדרים באופן אוטומטי לקבלת עומסי עבודה של משתמשים. המשמעות היא שלא צריך מאגר צמתים. עם זאת, צמצום טביעת הרגל על ידי הפעלת עומסי עבודה במישור הבקרה מחליש את האבטחה ואת בידוד המשאבים בין מישורי הבקרה והנתונים. אם אתם חושבים שהיתרון של צמצום טביעת הרגל שווה את הפשרה הזו, אתם יכולים להגדיר אשכול עצמאי עם פרופיל קצה כדי להפעיל אותו בצומת אחד של מישור הבקרה או בכמה צמתים של מישור הבקרה כדי להשיג זמינות גבוהה.