תוכנת Google Distributed Cloud (בלבד) ל-VMware משתמשת בחבילות כדי לצמצם בעיות שקשורות לחיבורי פרוקסי איטיים במהלך הורדות של תמונות. בדף הזה מתוארים הסוגים השונים של חבילות, התוכן של החבילות, מוסכמות למתן שמות ותרחישים לדוגמה.
סוגי חבילות
Distributed Cloud for VMware מציע שני סוגים של חבילות: חבילות רגילות וחבילות מלאות. החבילות האלה מכילות את הרכיבים הדרושים לאשכול.
חבילה רגילה מכילה רק מטא-נתונים ומניפסטים. חבילה מלאה כוללת מטא-נתונים, קובצי OVA של קובץ אימג' של מערכת ההפעלה וקבצי tar.gz של קובץ אימג' של קונטיינר.
בטבלה הבאה מוצגת השוואה בין התוכן של חבילות רגילות לחבילות מלאות.
| סוג החבילה | תוכן עניינים |
|---|---|
| Regular | מטא-נתונים ומניפסטים בלבד |
| מלא | מטא-נתונים, קובצי OVA של קובץ אימג' של מערכת ההפעלה וקובצי TAR של קובץ אימג' של קונטיינר |
מוסכמות למתן שמות לחבילות
חבילות פועלות לפי כללים ספציפיים למתן שמות. תוכלו לזהות חבילה מלאה לפי הסיומת -full.tgz בשם הקובץ.
לדוגמה, חבילה מלאה יכולה להיות בשם gke-onprem-vsphere-[VERSION]-full.tgz.
תרחישים לדוגמה לשימוש בחבילות
בוחרים סוג חבילה בהתאם לסביבה ולתנאי הרשת.
תרחישי שימוש רגילים בחבילה
משתמשים בחבילה רגילה להתקנות רגילות. בדרך כלל, להתקנות האלה יש גישה ל- Google Cloudעם רוחב פס גבוה.
תרחישים לדוגמה לשימוש בחבילה מלאה
אפשר להשתמש בחבילה מלאה בסביבות עם פערים באבטחה או בתחנות עבודה לייצור עם חיבורי proxy איטיים ל- Google Cloud.
לחבילות מלאות יש כמה יתרונות:
- הימנעות מהשבתה של שרת proxy.
- אין יותר צורך להפעיל או להשבית שרת proxy בסביבות ייצור שונות.
- הפצה של קובצי tar.gz של חבילות מלאות לתחנות עבודה.
אפשר להוריד חבילה מלאה בסביבה ללא שרת proxy. מכיוון שהחבילה המלאה מכילה את כל תמונות המערכת, אפשר להריץ את gkectl prepare עם החבילה המלאה בתחנת העבודה שלכם בסביבת הייצור בלי להתחבר אל Google Cloud.
הבדלים בין גרסאות ומגבלות
התאימות והתוכן של החבילה משתנים בהתאם לגרסה של Google Distributed Cloud:
- גרסה 1.33 ואילך: החבילה המלאה כוללת תמונות של cgroup v2 ולא כוללת תמונות של cgroup v1, בהתאם לדרישות ברירת המחדל של זמן הריצה של אשכולות חדשים יותר.
- גרסה 1.32 ומטה: חבילות מלאות לא מכילות תמונות של cgroup v2. אם אתם צריכים cgroup v2 בגרסה ישנה יותר, אתם צריכים להשתמש בחבילה רגילה.
איך חבילות פועלות עם מאגרי מידע פרטיים
אפשר להגדיר רישום פרטי בקובצי ההגדרות של האשכול. אם מגדירים מאגר פרטי בקובץ של אשכול האדמין, כל אשכולות המשתמשים שולפים את תמונות העומס שלהם מהמאגר הפרטי הזה.
אם לא מגדירים מאגר פרטי, תמונות המערכת נמשכות מ-gcr.io/gke-on-prem-release באמצעות חשבון השירות של רכיב הגישה, component-access-sa. מידע נוסף על רישומים פרטיים בתוכנה בלבד של Google Distributed Cloud ל-VMware זמין במאמר הגדרת רישום פרטי של קונטיינרים.
אם יש לכם שרת proxy והמהירות של הרשת שאליה אתם מתחברים Google Cloud נמוכה, אתם יכולים להריץ את gkectl prepare בלי proxy באמצעות חבילה מלאה. אחרי ההכנה, מפעילים מחדש את ה-proxy ומצפים לחיבור מינימלי לרשתות חיצוניות. השיטה הזו משפרת מאוד את האבטחה.
המאמרים הבאים
- הוראות להורדת חבילה מופיעות במאמר בנושא הורדות.
- הוראות להגדרת נתיב החבילה מופיעות במאמר קובץ ההגדרות של אשכול הניהול.
- מידע נוסף על עקיפת רשתות חיצוניות זמין במאמר הגדרת מאגר פרטי של קונטיינרים.