סקירה כללית על התקנה של Google Distributed Cloud

במאמר הזה נסביר על תהליך התכנון ועל השלבים להתקנה של Google Distributed Cloud for VMware ללא חומרה. זהו תהליך רב-שלבי, שבמהלכו תצטרכו לקבל החלטות לגבי סוג ההגדרה שתתאים לצרכים של הארגון שלכם. יכול להיות שתצטרכו לקבל עזרה מאנשים אחרים, כמו מנהל הרשת, כדי להגדיר תשתית vSphere ולספק לכם את המידע שאתם צריכים כדי להשלים את קובצי ההגדרות.

הדף הזה מיועד לאדמינים, לארכיטקטים ולמפעילים שמגדירים, מנטרים ומנהלים את התשתית הטכנולוגית. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שאנחנו מתייחסים אליהם בתוכן זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE. Google Cloud

לפני שמתחילים

לפני שקוראים את הדף הזה, חשוב לוודא שמכירים את הנושאים הבאים:

• ‏Kubernetes

  • אשכול Kubernetes
  • צומת באשכול
  • Google Kubernetes Engine

• VMware

  • vCenter Server
  • vSphere
  • מרכז נתונים
  • host
  • vSphere Cluster
  • מאגר משאבים
  • datastore

סקירה כללית של שלבי ההתקנה

אלה השלבים העיקריים שנדרשים להתקנה של Google Distributed Cloud:

1. מתכננים את ההתקנה.

2. מגדירים את סביבת vSphere.

3. מגדירים משאבי ענן, כולל Google Cloud פרויקט וחשבונות שירות.

4. יוצרים תחנת עבודה לאדמין. תחנת העבודה של האדמין היא מכונה שיש בה את הכלים שצריך כדי ליצור אשכולות.

5. מתחנת העבודה של האדמין, יוצרים אשכול אדמין. אשכול אדמין הוא נקודת ניהול של קבוצת אשכולות משתמשים שמריצים את עומסי העבודה שלכם.

6. ליצור אשכול משתמשים אחד או יותר.

7. פריסת עומס עבודה באשכול משתמשים.

1. תכנון ההתקנה

‫Google Distributed Cloud מאפשר לכם ליצור אשכולות של Google Kubernetes Engine‏ (GKE) בסביבת vSphere במתחם שלכם.

עומסי העבודה שלכם פועלים באשכולות משתמשים, ואשכולות משתמשים מנוהלים על ידי אשכול אדמין. בתרשים הבא מוצג אשכול אדמין שמנהל שני אשכולות משתמשים. באשכול משתמשים 1 יש שמונה צמתים, ובאשכול משתמשים 2 יש חמישה צמתים. בדיאגרמה מוצגים אשכולות משתמשים שמופעל בהם Controlplane V2, כלומר מישור הבקרה של אשכול משתמשים פועל באשכול המשתמשים עצמו.

התרשים שלמעלה ממחיש את הנקודות הבאות:

• באשכול משתמשים יש צמתים של רמת הבקרה וצמתים של העובדים. מישור הבקרה של Kubernetes פועל בצמתי מישור הבקרה, ועומסי העבודה פועלים בצמתי העובדים.

• הרכיבים ברמת הבקרה של Kubernetes עבור אשכול פועלים על צומת אחד או יותר באשכול עצמו.

• תחנת העבודה של האדמין היא מכונה נפרדת מהאשכולות.

תכנון של אשכולות משתמשים

חשוב לחשוב מראש כמה אשכולות משתמשים אתם מתכוונים ליצור וכמה צמתים אתם רוצים שיהיו בכל אשכול משתמשים. לדוגמה, יכול להיות שתרצו ליצור אשכולות נפרדים למחלקות שונות בארגון. יכול להיות שחלק מהאשכולות יצטרכו לתמוך בתנועת לקוחות עמוסה, ואילו אשכולות אחרים יצטרכו לתמוך רק בתנועה פנימית קלה.

כדאי לחשוב אילו מעומסי העבודה שלכם צריכים להיות עם זמינות גבוהה. לאחר מכן מחליטים לאילו מאשכולות המשתמשים צריך להקצות מישור בקרה עם זמינות גבוהה (HA), ולאילו אשכולות יספיק מישור בקרה ללא זמינות גבוהה. מישור בקרה של HA דורש שלושה צמתים, ומישור בקרה ללא HA דורש רק צומת אחד.

תכנון הרשת ואיזון העומסים

כדאי לקרוא על אפשרויות איזון העומסים שזמינות לכם בהתקנה, ולהחליט איזה סוג של מאזן עומסים הכי מתאים לכם. בהתאם לאפשרות שתבחרו, יכול להיות שתצטרכו להגדיר את מאזן העומסים לפני שתיצרו את האשכולות.

כדאי לקרוא על האפשרויות לחיבור ל-Google ולהחליט איזה סוג חיבור הכי מתאים לכם.

2. הגדרת סביבת vSphere

משיגים את הרישיונות הנדרשים ל-vSphere.

מגדירים רשת פיזית עם מכונה להפעלת vCenter Server וכמה מכונות להפעלת ESXi hypervisor. מתקינים את vCenter Server במכונה פיזית, ומתקינים את ESXi בכמה מכונות פיזיות. המכונות הפיזיות האלה נקראות מארחים.

מגדירים אחסון פיזי לסביבת vSphere.

תכנון כתובות ה-IP

מחליטים איך רוצים שצמתי האשכול יקבלו את כתובות ה-IP שלהם. האפשרויות הן:

• משרת DHCP שאתם מספקים.
• מתוך רשימה של כתובות IP סטטיות שאתם מספקים.

בכל מקרה, חשוב לוודא שיש מספיק כתובות IP זמינות לצמתים של האשכול ולכתובות ה-IP הווירטואליות (VIP) שצריך להגדיר במאזן העומסים. מידע נוסף מופיע במאמר בנושא תכנון כתובות ה-IP.

הגדרת היררכיית האובייקטים ב-vSphere

משתמשים במופע של vCenter Server כדי ליצור מרכזי נתונים של vSphere אחד או יותר. חשוב לזכור שמרכז נתונים של vSphere הוא לא בניין פיזי. לפעמים מרכז נתונים של vSphere נקרא מרכז נתונים וירטואלי. משתמשים במופע של vCenter Server כדי להוסיף אובייקטים של מלאי vSphere למרכזי הנתונים. אובייקטים של מלאי כוללים אשכול, מאגר משאבים, רשת, מאגר נתונים ותיקייה.

שימוש באשכולות vSphere נפרדים

כדאי לחשוב אם רוצים שאשכולות ה-GKE יהיו באותו אשכול vSphere או באשכולות vSphere נפרדים. לדוגמה, יכול להיות שאשכול האדמין שלכם נמצא באשכול vSphere אחד ואשכולות המשתמשים נמצאים באשכול vSphere אחר. אפשר גם שכל אשכול משתמשים יהיה באשכול vSphere משלו.

התרשים הבא ממחיש הגדרת vSphere שאפשר להשתמש בה אם רוצים להציב אשכול אדמין באשכול vSphere אחד ואשכול משתמש באשכול vSphere אחר:

שימוש במרכזי נתונים נפרדים

אפשרות נוספת היא להשתמש באשכולות GKE במרכזי נתונים נפרדים.

בתרשים הבא מוצגת הגדרת vSphere שאפשר להשתמש בה אם רוצים להציב אשכול אדמין במרכז נתונים אחד ואשכול משתמשים במרכז נתונים אחר:

מידע נוסף על הגדרת סביבת vSphere

• הדרישות של vSphere
• דרישות לגבי יחידת עיבוד מרכזית (CPU), זיכרון RAM ואחסון
• כללים לשרת proxy ולחומת אש

3. הגדרת משאבים ב- Google Cloud

לפני שיוצרים את תחנת העבודה לאדמינים, צריך להתקין את Google Cloud CLI, ליצור Google Cloud פרויקט וליצור חשבונות שירות. הוראות מפורטות במאמרים הבאים:

• מתקינים את Google Cloud CLI. ‫Google Cloud CLI הוא קבוצת כלים ליצירה ולניהול של משאבים ב- Google Cloud.

• יצירת פרויקטים Google Cloud פרויקט Google Cloud מאפשר לארגן את המשאבים שלכם ב- Google Cloud. צריך להיות לכם לפחות פרויקט אחד. Google Cloud כשיוצרים אשכול משתמשים, צריך לרשום את האשכול בFleet, ולכן צריך לציין פרויקט מארח של Fleet.

• יצירה של חשבונות שירות. ב-Google Distributed Cloud נעשה שימוש ב Google Cloud חשבונות שירות עם הרשאות ספציפיות להורדת רכיבי אשכול מ- Google Cloud, לרישום אשכולות לצי ולביצוע משימות אחרות.

4. יצירת תחנת עבודה לאדמין

תחנת העבודה של האדמין היא מכונה שמשמשת ליצירה ולניהול של אשכולות. תחנת העבודה של האדמין יכולה להיות מכונה וירטואלית בסביבת vSphere, או מכונה נפרדת מסביבת vSphere.

הוראות ליצירת תחנת עבודה לאדמין מופיעות במאמר יצירת תחנת עבודה לאדמין.

5. יצירת אשכול אדמין

אשכול האדמין מנהל אשכול משתמש אחד או יותר. כדי להריץ את עומסי העבודה, צריך ליצור אשכול אדמין לפני שיוצרים אשכולות משתמשים. מידע נוסף מופיע במאמר יצירת אשכול אדמין.

הרשמה של האשכול ל-Anthos On-Prem API

אופציונלי: אפשר לרשום את אשכול האדמין ב-GKE On-Prem API. רישום של אשכול האדמין ב-GKE On-Prem API מאפשר לכם להשתמש בכלים סטנדרטיים – מסוף Google Cloud , Google Cloud CLI או Terraform – כדי לשדרג את אשכולות המשתמשים שמנוהלים על ידי אשכול האדמין. מטא-נתונים של מצב האשכול נשמרים ב-GKE On-Prem API ב- Google Cloud. המטא-נתונים האלה מאפשרים ל-API לנהל את מחזור החיים של אשכול המשתמשים, והם לא כוללים נתונים ספציפיים לעומס העבודה. הכלים הסטנדרטיים משתמשים ב-GKE On-Prem API כדי לנהל את מחזור החיים של אשכול המשתמשים, והם נקראים ביחד GKE On-Prem API clients. רישום אשכול האדמין מאפשר גם להריץ פקודות של gcloud כדי לקבל מידע על אשכול האדמין.

יש כמה דרכים לרשום את אשכול האדמין ב-GKE On-Prem API ב-Google Distributed Cloud:

• לפני שיוצרים את האשכול: כוללים את הקטע gkeOnPremAPI בקובץ התצורה של אשכול הניהול.

• אחרי שיוצרים את האשכול: משתמשים ב-CLI של gcloud כדי לרשום את האשכול.

6. יצירת אשכולות משתמשים

אחרי שיוצרים אשכול אדמין, אפשר ליצור אשכול משתמש אחד או יותר. אפשר ליצור אשכולות משתמשים באמצעות כלים רגילים – המסוף, ה-CLI של gcloud או Terraform – או על ידי הפעלת הפקודה gkectl בתחנת העבודה של האדמין. מידע נוסף על שימוש בכלים הרגילים זמין במאמר בחירת כלי לניהול מחזור החיים של אשכול.

• כדי ליצור אשכול משתמשים באמצעות כלי רגיל, אפשר לעיין במאמר יצירת אשכול משתמשים (Console | gcloud-cli | Terraform). כשיוצרים אשכול משתמשים באמצעות כלי רגיל, האשכול נרשם אוטומטית ל-GKE On-Prem API.

• כדי ליצור אשכול משתמשים באמצעות gkectl, פועלים לפי ההוראות במאמר יצירת אשכול משתמשים (gkectl). אפשר גם לרשום את אשכול המשתמשים ל-GKE On-Prem API. אם אתם משתמשים ב-gkectl כדי ליצור את האשכול, יש לכם כמה דרכים לרשום את אשכול המשתמשים ב-GKE On-Prem API ב-Google Distributed Cloud:

  • לפני שיוצרים את האשכול: כוללים את הקטע gkeOnPremAPI בקובץ התצורה של אשכול המשתמשים.

  • אחרי שיוצרים את האשכול: משתמשים ב-CLI של gcloud כדי לרשום את האשכול.

7. פריסת עומס עבודה באשכול משתמשים

כדי ללמוד איך ליצור פריסה, שירות ו-Ingress באשכול משתמשים, אפשר לעיין במאמרים הבאים:

• פריסת אפליקציה

• יצירת שירות ו-Ingress

מה השלב הבא?

מתחילים את תהליך ההתקנה על ידי הגדרת התשתית המקומית.