יצירת צי של אשכולות כדי לפשט את הניהול של כמה אשכולות

בדף הזה מוסבר איך נוצרת צי של אשכולות, עם פרטים על סוגים שונים של אשכולות. מידע נוסף על רישום ידני של אשכולות לצי ועל הדרישות המוקדמות לרישום ידני זמין במדריכים המפורטים ליצירת צי.

אפשר ליצור צי באחת מהדרכים הבאות:

• כשרושמים אשכול: כשרושמים אשכול מכל סוג בפרויקט שעדיין לא כולל Fleet, נוצר Fleet חדש והפרויקט הופך לפרויקט מארח של Fleet. פרויקט יכול לכלול צי אחד לכל היותר. בהתאם לסוג האשכול ולמיקום שלו, הרישום יכול להתבצע באופן אוטומטי בזמן יצירת האשכול עם פרטי הרישום שצוינו בהגדרת האשכול, או שאולי תצטרכו להוסיף את האשכול לצי באופן ידני.
• יצירת צי עם שם: אפשר ליצור צי ריק לפני שרושמים אליו אשכולות.

לכל צי יש שם שמוצג במסוף Google Cloud . כברירת מחדל, זהו מזהה הפרויקט המארח של צי המכונות עם התוספת fleet. אם רוצים לתת לצי שם תיאורי יותר, אפשר לציין אותו כשיוצרים צי.

מידע על חברות ב-Fleet

אחרי שרושמים אשכול ב-Fleet, הוא הופך לחבר ב-Fleet. מכיוון שציים יכולים לכלול אשכולות מכמה פרויקטים וסביבות, צריך לוודא שלכל אשכול שמוסיפים לצי יש שם ייחודי. בפקודות ובמאמרי עזרה, השם הזה נקרא לפעמים שם החברות ב-Fleet של האשכול. בדרך כלל, השם של חברות בצי של אשכול הוא השם הרגיל של האשכול, אבל יכול להיות שתצטרכו ליצור שם חדש בזמן הרישום (לדוגמה, על ידי הוספת מגדיר לשם המקורי של האשכול או הוספת מגדיר לפני השם המקורי של האשכול) אם כבר קיים בצי אשכול אחר עם אותו שם. אם תנסו לרשום אשכול עם שם קיים ל-Fleet, הרישום ייכשל.

מיקום שבו יש מינוי לכלל המכשירים בארגון

החברות בכל אשכול בצי מנוהלת על ידי שירות הצי. המיקום של השירות הזה יכול להיות גלובלי או אזורי, בהתאם לאופן שבו האשכול רשום בצי.

• ב-GKE, אשכולות ש Google Cloud נרשמו באמצעות Google Cloud CLI, החברות שלהם מנוהלת על ידי מופע של שירות Fleet שפועל באותו אזור כמו האשכול עצמו. כך תוכלו לקבל זמן אחזור אופטימלי לבניית שירותים משלכם עם זמינות גבוהה, כולל שימוש במופעים אזוריים של שירותים מסוימים כמו שער Connect. ניהול חברות אזורי תומך גם במצבים שבהם, למשל, יש לכם נתונים שאסור להעביר מאזור מסוים מסיבות רגולטוריות. אי אפשר לבחור שהאשכול ינוהל מאזור אחר.

• אפשר לנהל את אשכולות GKE ב Google Cloud Fleet שנרשמו באמצעות Config Connector באמצעות שירות Fleet גלובלי או אזורי.

• כל שאר חברי הצי מנוהלים באמצעות שירות Fleet גלובלי.

אי אפשר לשנות את המיקום של חברות באשכול כל עוד הוא חבר בצי. אם יש לכם אשכול GKE עם חברות בצי גלובלי ואתם רוצים לשנות אותו כך שהוא ינוהל מהאזור שלו, אתם צריכים לבטל את הרישום של האשכול ואז לרשום אותו מחדש לאותו צי באמצעות gcloud או Config Connector.

כדי לבדוק את מיקום החברות באשכול (לדוגמה, כדי להשתמש בו כפרמטר של פקודה או אם אתם שוקלים להעביר אשכול לחברות אזורית), מבצעים אחת מהפעולות הבאות:

• מציגים רשימה של כלל המכשירים בארגון. המיקום של כל חבר באשכול מוצג בעמודה LOCATION של הפלט.

   gcloud container fleet memberships list \
     --project=PROJECT_ID
  

• מריצים את הפקודה הבאה כדי describe את החברות באשכול, כולל מיקום החברות. מחליפים את MEMBERSHIP_NAME בשם החברות של האשכול.

   gcloud container fleet memberships describe MEMBERSHIP_NAME \
     --project=PROJECT_ID
  

Team scopes

אפשר לשייך אשכול שהוא חבר בצי לאחד או יותר מההיקפים של הצוות בצי. היקפי צוות הם מבנה ברמת צי של ארגון שמאפשר לשייך קבוצות משנה של אשכולות בצי לצוותי אפליקציות ספציפיים. אפשר להשתמש בהם כדי להפעיל מגוון תכונות שמבוססות על צוותים, כולל בקרת גישה, יכולת צפייה בהיקף הצוות ופריסת שדרוגים של אשכולות ברצף.

אשכולות GKE ב- Google Cloud

צריך לרשום במפורש אשכולות GKE ב- Google Cloud כדי להוסיף אותם לצי. כדי לרשום אשכולות קיימים, אפשר לבחור בין רישום מהיר מהדף Clusters במסוף Google Cloud , רישום משורת הפקודה באמצעות ה-CLI של gcloud או רישום הצהרתי באמצעות Terraform או Config Connector. אפשר גם לרשום אשכולות חדשים במהלך יצירת האשכול באמצעות מסוף Google Cloud , ה-CLI של gcloud או Terraform. מידע נוסף על האפשרויות האלה זמין במאמר רישום אשכול ב Google Cloud לצי הרכבים שלך.

אפשר לרשום אשכולות ב- Google Cloud ל-Fleet בפרויקט הנוכחי שלהם או (עם כמה הרשאות נוספות) ל-Fleet בפרויקט אחר.

מינויים קלים

אשכולות GKE ב- Google Cloud תומכים בחברות קלה, שמאפשרת לכם לרשום את האשכול כחבר בצי בלי להפעיל את כל ההגדרות והתכונות ברמת הצי.

במקרים שבהם נעשה שימוש בחברות קלה, אפשר להשתמש ברצף פריסה מבוסס-צי כדי לשדרג את האשכולות

חברות קלות משקל מונעות שימוש בהגדרות הבאות ברמת הצי:

• תכונות ברמת הצי
• יומני ברירת מחדל ברמת הצי
• מדדי ברירת מחדל ברמת הצי
• איחוד שירותי אימות הזהות של עומסי עבודה ב-Fleet

מקבצים מחוץ Google Cloud

אתם יכולים להוסיף אשכולות מחוץ Google Cloud לצי שלכם, ולצפות באשכולות ולנהל אותם בסביבות שונות יחד. אשכולות GKE חיצוניים Google Cloud נרשמים לרוב לצי באופן אוטומטי בזמן יצירת האשכול, כמו שמתואר בהמשך הקטע הזה. אם רוצים להוסיף לצי Kubernetes clusters של צד שלישי, צריך לרשום אותם באופן ידני.

רישום של אשכולות מחוץ ל-Google Cloud Google Cloud מתקין את Connect Agent באשכול כדי לטפל בתקשורת בין האשכול לבין הפרויקט Google Cloud שלכם. מידע נוסף על אופן הפעולה של Connect Agent זמין במאמר סקירה כללית של Connect Agent.

‫Google Distributed Cloud (on-premises)

אשכולות GKE מקומיים ב-VMware וב-bare metal נרשמים אוטומטית לצי שבחרתם בזמן יצירת האשכול, עם פרויקט המארח של הצי ופרטי רישום אחרים שצוינו בקובץ התצורה הרלוונטי של האשכול. אם אתם משתמשים ב-Google Distributed Cloud ב-VMware, חשוב לדעת שגרסה 1.13 ואילך מחייבת רישום של אשכולות אדמין וגם של אשכולות משתמשים. בגרסאות קודמות לגרסה 1.13, אפשר להוסיף פרטי רישום להגדרות של אשכולות אדמין אם רוצים לנהל אותם כחלק מהצי. ניתן לרשום אשכולות אדמין לא רשומים על ידי עדכון קובץ התצורה שלהם ושימוש ב-gkectl כדי לעדכן את האשכול. אי אפשר לבטל את הרישום של אשכולות GKE מקומיים או לרשום אותם באופן ידני (למעט אשכולות אדמין לא רשומים).

GKE בעננים ציבוריים אחרים

אשכולות GKE ב-AWS וב-Azure שנוצרו באמצעות GKE Multi-Cloud API נרשמים אוטומטית ל-Fleet שבחרתם בזמן יצירת האשכול, כשפרויקט המארח של ה-Fleet מצוין כשמריצים את הפקודה הרלוונטית gcloud cluster create. מכיוון שלאשכולות שנוצרו באמצעות GKE Multi-Cloud כבר משויך פרויקט (הפרויקט שבו הופעל ה-API), צריך לבצע הגדרה נוספת בזמן יצירת האשכול אם רוצים לרשום אותם ל-Fleet בפרויקט אחר. אי אפשר לבטל את הרישום של אשכולות שנוצרו באמצעות GKE Multi-Cloud API, וגם אי אפשר לרשום אותם באופן ידני.

אשכולות Kubernetes של צד שלישי (אשכולות מצורפים)

אם יש לכם אשכולות Kubernetes של צד שלישי (כמו EKS,‏ AKS או הפצות מקומיות) שאתם רוצים לנהל כחברים ב-Fleet, אתם יכולים לרשום אותם ב-Fleet של הפרויקט יחד עם אשכולות GKE. אתם יכולים לצרף לצי אשכול Kubernetes תואם שכולל צמתים מסוג x86 באמצעות GKE Multi-Cloud API. הם כוללים את Amazon EKS,‏ Azure AKS ואשכולות אחרים שתואמים ל-CNCF ועומדים בדרישות שלנו. על כל אשכול צד שלישי שתרשמו תחויבו לפי כל vCPU כחלק מתמחור GKE.

כדי לרשום אשכול מצורף, אפשר להיעזר במדריכים הבאים:

• מצרפים את אשכול ה-EKS.
• מצרפים את אשכול ה-AKS.
• לכל שאר סוגי האשכולות, פועלים לפי ההוראות לצירוף אשכולות שתואמים ל-CNCF, תוך שימת לב לדרישות המוקדמות לאשכולות.

העברת אשכול לצי אחר

בשלב הזה לא מומלץ להעביר אשכולות רשומים בין ציודים (ביטול הרישום ואז רישום מחדש), כי זה עלול לגרום להתנהגות לא צפויה או לא רצויה. לדוגמה, Workload Identity של ציוד עומסי העבודה תשתנה, וזה עלול לגרום לחסימת בקשות ולהפסקות שירות. הגישה המומלצת היא ליצור אשכול חדש בצי שבו רוצים שהעומסים יפעלו, ואז להעביר את העומסים מהאשכול הישן לאשכול החדש.

(אופציונלי) יצירת צי ריק

כברירת מחדל, כשרושמים אשכול בפעם הראשונה בפרויקט המארח של ה-Fleet, נוצר Fleet חדש בפרויקט הזה. אם רוצים ליצור צי חדש עם שם לפני שמבצעים רישום של אשכולות (לדוגמה, כדי להגדיר היקפי גישה לצוות), מריצים את הפקודה הבאה:

gcloud container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

אם לא מציינים display-name, לצי המכונות החדש יש שם תצוגה שמוגדר כברירת מחדל על סמך שם פרויקט המארח של צי המכונות.

הצגת צי הרכבים

אם בארגון שלכם יש כמה ציודים, אתם יכולים לראות אותם במסוף Google Cloud ולעבור ביניהם. כדי לראות את כל הציי בפרויקטים בארגון, אתם צריכים לפחות את התפקיד roles/gkehub.viewer. מידע נוסף זמין במאמרים בנושא תפקידים ב-Kubernetes Engine והקצאת תפקידים.

מה השלב הבא?

• תכנון משאבי ה-Fleet: לפני שיוצרים את ה-Fleet הראשון, כדאי לקרוא את המאמר הזה כדי לקבל הנחיות מעשיות לארגון אשכולות ב-Fleets, כולל שיטות מומלצות ומגבלות.

• לפני שמתחילים לכל סוגי האשכולות.

• רישום של אשכול GKE ב- Google Cloud:

  • דרישות מוקדמות לשימוש באשכולות ב- Google Cloud
  • רישום אשכול ב- Google Cloud Fleet