במסמך הזה מפורט מידע על התכונה המתקדמת של אשכולות ועל ההשלכות של הפעלת התכונה. התכונה המתקדמת של אשכולות זמינה בתצוגה מקדימה לאשכולות אדמין ולאשכולות משתמשים בגרסה 1.31. התכונה 'אשכולות מתקדמים' זמינה בגרסה 1.32 של אשכולות אדמין ואשכולות משתמשים ומעלה.
חשוב לשים לב להבדלים הבאים בין הגרסאות:
בגרסה 1.31, התכונה המתקדמת של אשכולות נמצאת בגרסת טרום-השקה (Preview).
אפשר להפעיל את האפשרות 'אשכול מתקדם' רק באשכולות חדשים מגרסה 1.31, בזמן יצירת האשכול.
אחרי שמפעילים אשכול מתקדם, אי אפשר לשדרג את האשכול לגרסה 1.32. מומלץ להפעיל את התכונה 'אשכול מתקדם' רק בסביבת בדיקה.
בגרסה 1.32, התכונה המתקדמת של אשכולות היא GA.
כברירת מחדל, אשכולות נוצרים כאשכולות מתקדמים. כדי ליצור אשכול לא מתקדם, צריך להגדיר במפורש את
enableAdvancedClusterל-falseבקובץ התצורה של האשכול.במקרים שבהם התכונה 'אשכולים מתקדמים' מופעלת באשכולות, יש תמיכה בשדרוגים של אשכולות.
החל מגרסה 1.33, קלאסטרים מתקדמים הם ברירת המחדל לכל הקלאסטרים החדשים שיוצרים. אם מגדירים את
enableAdvancedClusterלערךfalse, יצירת האשכול נכשלת.אם תשדרגו אשכולות קיימים שאינם מתקדמים לגרסה 1.33, כברירת מחדל, המערכת תמיר אותם אוטומטית לאשכולות מתקדמים. כשמשדרגים לגרסה 1.33, אפשר להשאיר את האשכול לא מתקדם. לפרטים נוספים, אפשר לעיין במאמר בנושא שדרוג אשכול בגרסה 1.32 שאינו מתקדם והשארתו כלא מתקדם.
אפשר להשאיר אשכול כלא מתקדם רק בשדרוגים מגרסה 1.32 לגרסה 1.33. כשמשדרגים אשכול לא מתקדם מגרסה 1.33 לגרסה 1.34, האשכול תמיד מומר לאשכול מתקדם.
כדי לשדרג אשכולות שאינם מתקדמים לגרסה 1.33 ואילך, צריך להשתמש בכלי שורת הפקודה
gkectl. אין תמיכה בלקוחות GKE On-Prem API, ב-Terraform, בGoogle Cloud מסוף וב-CLI של gcloud.- מידע על ההתקנה של
cert-manager: המערכת מתקינה אתcert-managerבאופן אוטומטי באשכולות מתקדמים. כשמבצעים העברה מאשכול לא מתקדם לאשכול מתקדם,cert-managerהמשולב דורס אוטומטית כל גרסה שלcert-managerשהותקנה על ידי הלקוח. לפני שמעדכנים או משדרגים לאשכולים מתקדמים, חשוב לוודא שלא מוחלים עלcert-managerהקיים תכונות או הגדרות מותאמות אישית קריטיות. מידע נוסף זמין במאמר בנושא שדרוג ל-cert-managerעם חבילה שכוללת אשכולים מתקדמים.
הדף הזה מיועד לאדמינים ולארכיטקטים שמגדירים פתרונות IT וארכיטקטורת מערכות בהתאם לאסטרטגיה של החברה, ויוצרים ומנהלים מדיניות שקשורה להרשאות משתמשים. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שאנחנו מתייחסים אליהם בתוכן זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE. Google Cloud
חוויה עקבית והטמעה עקבית
התכונה 'אשכולות מתקדמים' מטמיעה ארכיטקטורת אשכולות שמתאימה יותר את Google Distributed Cloud ל-VMware לשאר מוצרי Google Distributed Cloud. באשכול שמופעלים בו אשכולות מתקדמים יש פלטפורמה משותפת עם אשכולות אחרים של Google Distributed Cloud. הפלטפורמה המשותפת הזו משתמשת באותם בקרי AI וסוכני AI, מה שמגדיל את המהימנות ויכול לעזור ל-Google לספק תמיכה טובה יותר. בנוסף, יש שיפור בביצועים של פעולות באשכולות כשמופעלת האפשרות 'אשכולים מתקדמים'.
הארכיטקטורה החדשה מספקת חוויה עקבית ויישום עקבי עם כל המוצרים האחרים של Google Distributed Cloud, ובטווח הארוך תוכלו ליהנות מאיזון בתכונות עם מוצרים אחרים של Google Distributed Cloud.
גישה לתכונות חדשות
אתם יכולים להפעיל אשכולות מתקדמים כדי לגשת לתכונות ולפונקציות העדכניות ביותר, כמו דומיינים של טופולוגיה, שמאפשרים לכם לשלוט טוב יותר באופן שבו עומסי העבודה שלכם מתחלקים בין צמתי האשכול.
במהדורות משניות עתידיות, תכונות מתקדמות כמו דומיינים של טופולוגיה יהיו זמינות רק לאשכולות מתקדמים.
הבדלים בהפעלת אשכולות מתקדמים
כשמפעילים אשכולות מתקדמים, יכול להיות שחלק מהתכונות או מהיכולות לא יפעלו כמו באשכולות שבהם התכונה לא מופעלת. חלק מהשינויים האלה חלים רק בזמן שהתכונה נמצאת בגרסת טרום-השקה. ההבדלים מצוינים במסמכים במקומות הרלוונטיים.
בטבלה הבאה מפורטות התכונות שנתמכות ב-Google Distributed Cloud ל-VMware, סטטוס הזמינות שלהן כשהאפשרות 'אשכולים מתקדמים' מופעלת , וכל הבדל בהתנהגות או בשימוש:
| תכונה/יכולת | 1.31 אשכולות מתקדמים (תצוגה מקדימה) | 1.32 לא מופעל | 1.32 אשכולות מתקדמים (GA) | 1.33 אשכולות מתקדמים (GA) | הבדלים |
|---|---|---|---|---|---|
| אשכולות מתקדמים | תצוגה מקדימה | GA | GA | GA | לא נתמך |
| דומיינים של טופולוגיה | תצוגה מקדימה | תצוגה מקדימה | תצוגה מקדימה | השינויים יחולו. מידע נוסף זמין במאמר בנושא הגדרת דומיינים של טופולוגיה ובהפניות להגדרות קשורות של אשכולות. | |
| חברות במועדון אזורי | GA | GA | GA | GA | אין הבדלים. |
| הבדל בגרסה בין אשכול אדמין (n+2) לבין אשכול משתמש | GA | GA | GA | לא מומלץ: אנחנו לא תומכים בניהול של אשכול משתמשים בגרסת טרום-השקה (Preview) בגרסה נמוכה יותר, ולכן לא מומלץ להשתמש בתכונה הזו. | |
| הטיה בגרסה של מאגר צמתים n+2 – אשכול משתמשים | GA | GA | GA | לא מומלץ: אנחנו לא תומכים בניהול של אשכול משתמשים בגרסת טרום-השקה (Preview) בגרסה נמוכה יותר, ולכן לא מומלץ להשתמש בתכונה הזו. | |
| הגדרת העלייה המקסימלית לעדכונים של מאגר צמתים | תצוגה מקדימה | תצוגה מקדימה | תצוגה מקדימה | תצוגה מקדימה | אין הבדלים. |
| cgroup v2 לצמתים | GA | GA | GA | GA | אין הבדלים. |
| מצב DSR ל-Dataplane V2 | GA | GA | GA | GA | אין הבדלים. |
| BinAuthz לאשכולות משתמשים ב-Controlplane V2 | GA | GA | GA | GA | אין הבדלים. |
| תחנת עבודה לאדמין בניהול המשתמשים | GA | GA | GA | GA | אין הבדלים. |
| הכלי להעברת CSI של StatefulSet | GA | GA | GA | GA | אין הבדלים. |
| העברה מ-Seesaw ל-MetalLB | GA | GA | GA | GA | אין הבדלים. |
| השבתת חבילת הכניסה | GA | GA | GA | GA | אין הבדלים. |
| פרטי כניסה מוכנים של אדמין לאשכול | GA | GA | GA | אין הבדלים. | |
| מדיניות אחסון לאשכול משתמשים | GA | GA | GA | GA | אין הבדלים. |
| מדיניות אחסון לאשכול אדמין | GA | GA | GA | GA | אין הבדלים. |
| תיקון אוטומטי של צמתים | GA | GA | GA | GA | השינויים חלים: אם מופעלת קבוצת מחשבים מתקדמת, בדיקות התקינות התקופתיות לא מופעלות כחלק מתיקון אוטומטי. מידע נוסף על ההבדלים מופיע במאמר בנושא תיקון אוטומטי של צמתים ובדיקת תקינות. |
| קלאסטר אדמין עם זמינות גבוהה | GA | GA | GA | GA | אין הבדלים. |
| VM-Host affinity | GA | GA | השינויים יחולו. היכולת של התכונה הזו יכולה להיות מכוסה באופן חלקי על ידי דומיינים של טופולוגיה, אבל התכונה הזו לא מכוסה באופן מלא בגרסה 1.32. | ||
| יצירת קובצי תצורה מאשכול קיים | GA | GA | GA | GA | אין הבדלים. |
| איסוף מדדי מערכת של השירות המנוהל של Google Cloud ל-Prometheus | GA | GA | GA | GA | אין הבדלים. |
| שדרוג והחזרה לגרסה קודמת של מאגרי צמתים | GA | GA | GA | אין הבדלים. | |
| עדכון פרטי הכניסה של רישום פרטי | GA | GA | GA | GA | אין הבדלים. |
| גיבוי ושחזור של אשכולות אדמין באמצעות gkectl | תצוגה מקדימה | תצוגה מקדימה | GA | השינויים יחולו. עדכנו את הפקודה gkectl כדי לשפר את השחזור של אשכולות אדמין, וכדי לתמוך בגיבוי ובשחזור של אשכולות משתמשים. מידע נוסף זמין במאמר בנושא גיבוי ושחזור של אשכולים מתקדמים באמצעות gkectl |
|
| התאמה אוטומטית של מספר הצמתים במאגר הצמתים של אשכול משתמשים | GA | GA | GA | GA | אין הבדלים. |
| שינוי גודל אוטומטי של צמתים באשכול | GA | GA | אין הבדלים. | ||
| תמיכה בכמה אשכולות vSphere | GA | GA | GA | GA | אין הבדלים. |
| תמיכה בכמה מרכזי נתונים של vSphere | GA | GA | GA | GA | אין הבדלים. |
| תמיכה ב-OpenID Connect (OIDC) לאימות לאשכולות | GA | GA | GA | GA | אין הבדלים. |
| רוטציה של אישורי CA | GA | GA | GA | אין הבדלים. | |
| תמיכה באיחוד שירותי אימות הזהות של עומסי עבודה | GA | GA | GA | GA | אין הבדלים. |
| AIS עם תמיכה באימות LDAP | GA | GA | GA | GA | אין הבדלים. |
| הצפנת סודות שמופעלת תמיד ללא מודול אבטחה לחומרה (HSM) | GA | GA | GA | אין הבדלים. | |
| עדכון אישורי CA של vCenter באמצעות gkectl | GA | GA | GA | GA | אין הבדלים. |
| שער NAT לתעבורת נתונים יוצאת (egress) | GA | GA | GA | GA | אין הבדלים. |
| רישום צי של אשכולות אדמין | GA | GA | GA | GA | אין הבדלים. |
| תמיכה במאגר צמתים של Windows | GA | לא נתמך. | |||
containerd runtime למאגר צמתים של Windows |
GA | לא נתמך. | |||
| תמיכה במאגרי צמתים של מערכת הפעלה שמותאמת לקונטיינרים | GA | GA | GA | אין הבדלים. | |
| CoreDNS כספק ה-DNS של האשכול | GA | GA | GA | GA | אין הבדלים. |
| מחזור החיים של אשכול משתמשים במסוף Google Cloud | GA | תמיכה חלקית | GA | השינויים יחולו. מידע נוסף זמין במאמר בנושא מגבלות מתקדמות על אשכולות. | |
| יצירת צומת של אשכול אדמין באמצעות מערכת הפעלה שמותאמת לקונטיינרים | GA | GA | GA | אין הבדלים. | |
| יכולת של Pods להשתמש בכמה כרטיסי NIC | GA | GA | GA | GA | אין הבדלים. |
| אפשרות מאזן העומסים MetalLB | GA | GA | GA | GA | השינויים יחולו. פרטים נוספים זמינים במאמר בנושא איזון עומסים בחבילה עם MetalLB. |
תמיכה בהפעלה ובהשבתה של Cloud Logging ו-Cloud Monitoringgkectl update admin |
GA | GA | GA | GA | אין הבדלים. |
| תמיכה ב-Windows Dataplane V2 | GA | לא נתמך. | |||
| מדדי סיכום של ה-API | GA | GA | GA | GA | אין הבדלים. |
תמיכה בעדכון מפתח של חשבון שירות לגישה לרכיביםgkectl update credentials |
תמיכה חלקית | GA | תמיכה חלקית | תמיכה חלקית | השינויים יחולו. פרטים על מה נתמך ומה לא נתמך בעדכון פרטי הכניסה של אשכולים מתקדמים מופיעים במאמר ההבדלים בין אשכולים מתקדמים לרוטציית מפתחות של חשבונות שירות. |
| פרטי כניסה מוכנים לאשכול משתמשים | GA | GA | GA | אין הבדלים. | |
| הרצת בדיקה לשדרוג של אשכול משתמשים | GA | GA | GA | GA | אין הבדלים. |
| שדרוג אסינכרוני של אשכול משתמשים | GA | GA | GA | GA | אין הבדלים. |
| הרצת בדיקה לשדרוג של אשכול אדמין | GA | GA | אין הבדלים. | ||
| שדרוג אסינכרוני של אשכול אדמין | GA | GA | GA | GA | אין הבדלים. |
| עדכון רציף של מאגרי צמתים | GA | GA | GA | אין הבדלים. | |
| יצירת תמונת מצב של נפח אחסון באמצעות מנהל התקן vSphere CSI | תצוגה מקדימה | תצוגה מקדימה | תצוגה מקדימה | תצוגה מקדימה | אין הבדלים. |
| יצירת אשכול משתמשים עם הפעלה של Controlplane V2 | GA | GA | GA | GA | אין הבדלים. |
| העברת אחסון באמצעות SPBM | GA | GA | GA | GA | אין הבדלים. |
| העברת מאגר נתונים ל-SPBM | GA | GA | GA | GA | אין הבדלים. |
| העברת אשכול משתמשים ל-Controlplane V2 | GA | GA | GA | GA | אין הבדלים. |
| מעבר לאשכול אדמין עם זמינות גבוהה | GA | GA | GA | GA | אין הבדלים. |
| העברת הגדרות אישיות ל-F5 BIG-IP | GA | GA | GA | GA | אין הבדלים. |
| מאזן עומסים | תמיכה חלקית | GA | GA | GA | השינויים יחולו. מידע נוסף מופיע במאמרי העזרה הרלוונטיים בנושא איזון עומסים והגדרת אשכולות. |
| בדיקות מקדימות | תמיכה חלקית | GA | GA | GA | אין הבדלים. |
| דרישות חומרה | GA | GA | GA | GA | השינויים יחולו. פרטים נוספים זמינים במאמר דרישות לגבי מעבד, זיכרון RAM ואחסון. |
| תמונת מצב | GA | GA | GA | GA | אין הבדלים. |
| מאגר פרטי | GA | GA | GA | GA | השינויים יחולו. לפרטים על שימוש במאגר פרטי באשכול מתקדם, אפשר לעיין במאמר מגבלות באשכולות מתקדמים ובחבילה המלאה. |
| IPAM, DNS, NTP ו-multi-NIC | GA | GA | GA | GA | אין הבדלים. |
| יצירה, שדרוג או מחיקה של אשכול | GA | GA | GA | GA | השינויים יחולו. מידע נוסף מופיע במאמרי העזרה בנושא פעולות רלוונטיות באשכולות ובקטע מגבלות מתקדמות באשכולות. |
| Proxy | GA | GA | GA | GA | אין הבדלים. |
| מדיניות עדכון של NodePool | GA | GA | GA | אין הבדלים. | |
| אבחון | GA | GA | GA | השינויים חלים. בדיקות שקשורות ל-vCenter לא זמינות עבור קלאסטרים מתקדמים. מכיוון שאין יותר בקר onprem-user-cluster-controller
ב-Diagnose
cluster issues, המדריך הזה לא רלוונטי יותר לקלאסטרים מתקדמים. בגרסה 1.32 של אשכולות מתקדמים, הפקודה gkectl diagnose cluster מפעילה בדיקות תקינות באשכול שצוין. |
|
| תגי vSphere ומעקב אחרי מכונות וירטואליות | GA | GA | אין הבדלים. | ||
| קבוצת מארחים ב-vSphere | GA | GA | אין הבדלים. | ||
| רישום ביומן ומעקב | GA | GA | GA | GA | אין הבדלים. |
| קבוצות עם תחום עניין מנוגד | GA | GA | GA | אין הבדלים. | |
| מישור בקרה של אשכול משתמשים ללא זמינות גבוהה | GA | לא נתמך. | |||
gkectl check-config |
GA | GA | GA | השינויים יחולו. התמיכה בפקודה באשכולות של משתמשים מתקדמים נוספה בגרסאות הבאות: 1.32.700 ומעלה, 1.33.300 ומעלה ו-1.34.0 ומעלה. |
המאמרים הבאים
יצירת אשכולות עם הפעלת אשכול מתקדם: