Scelta di un modello di deployment

I cluster Anthos su Bare Metal supportano più modelli di deployment per soddisfare diverse esigenze di disponibilità, isolamento e impatto delle risorse. Questa pagina definisce i concetti condivisi da tutti i modelli di deployment e descrive ciascun modello di deployment.

Cluster utenti

Un cluster utente è un cluster Kubernetes che esegue i carichi di lavoro containerizzati. È composto da nodi del piano di controllo e nodi worker. I cluster Anthos su Bare Metal supportano uno o più cluster utente. I cluster utente devono contenere uno o più nodi worker che eseguono i carichi di lavoro degli utenti.

Cluster di amministrazione

Un cluster di amministrazione è un cluster Kubernetes che gestisce uno o più cluster utente. Il cluster di amministrazione può eseguire le attività seguenti:

  • Creazione di cluster utente
  • Upgrade di cluster utente
  • Aggiorna cluster utente
  • Elimina cluster utente

Per creare un cluster utente, il cluster di amministrazione configura i componenti Anthos su Bare Metal sul piano di controllo e sui nodi worker del cluster utente. Il cluster di amministrazione ha solo nodi del piano di controllo perché i cluster Anthos sui componenti Bare Metal vengono eseguiti sui nodi del piano di controllo.

Il cluster di amministrazione contiene i seguenti tipi di dati sensibili:

  • Credenziali SSH: utilizzate per abilitare l'installazione remota
  • Chiavi dell'account di servizio Google Cloud: utilizzate per accedere a funzionalità come Container Registry

Per proteggere i dati sensibili, limita l'accesso al tuo cluster di amministrazione.

Alta disponibilità

Puoi eseguire i cluster di amministrazione o di utenti in modalità alta disponibilità. Questa modalità richiede tre o più nodi del piano di controllo (numero dispari) in esecuzione nel cluster. Se esegui un cluster in modalità non ad alta disponibilità, il cluster richiede solo un nodo del piano di controllo. Per evitare che si verifichi un single point of failure, utilizza la modalità ad alta disponibilità per i deployment in produzione. Utilizza la modalità non ad alta disponibilità per gli ambienti critici non inviati dall'organizzazione, ad esempio un ambiente di test, in cui puoi ricreare il cluster in caso di errore del singolo nodo del piano di controllo. Un cluster utente ad alta disponibilità deve avere due o più nodi worker in caso di errore di un nodo worker.

Modelli di deployment

I cluster Anthos su Bare Metal supportano i seguenti modelli di deployment per soddisfare diversi requisiti:

  • Deployment autonomo del cluster
  • Deployment multi-cluster
  • Deployment ibrido del cluster

Deployment autonomo del cluster

Questo modello di deployment ha un unico cluster che funge da cluster utente e da cluster di amministrazione.

Questo modello presenta i seguenti vantaggi:

  • Non richiede un cluster di amministrazione separato
  • Salva tre nodi in una configurazione ad alta disponibilità.

Questo modello presenta i seguenti compromessi: perché i carichi di lavoro vengono eseguiti su un cluster con i seguenti dati sensibili:

  • Credenziali SSH
  • Chiavi dell'account di servizio Google Cloud

Utilizza questo modello se soddisfi una delle seguenti condizioni:

  • Gestisci ogni cluster in modo indipendente.
  • Hai un numero ridotto di nodi worker.
  • Supporti un singolo team.
  • Esegui un singolo tipo di carico di lavoro.

Questo modello funziona bene nelle seguenti situazioni:

  • Ogni cluster è gestito in modo indipendente con diverse chiavi SSH e credenziali Google Cloud
  • I cluster vengono eseguiti in partizioni isolate di rete come le zone demilitarizzate (DMZ).
  • Cluster in esecuzione in località perimetrali

Impronta

Un deployment autonomo del cluster richiede i seguenti nodi:

  • Nodi del piano di controllo:

    • Un nodo del piano di controllo per l'alta disponibilità
    • Tre o più nodi del piano di controllo per l'alta disponibilità
  • Nodi worker:

    • Uno o più nodi worker non ad alta disponibilità
    • Due o più nodi worker per alta disponibilità

Deployment multi-cluster

Utilizza questo modello di deployment se hai nello stesso data center un parco risorse di cluster che vuoi gestire da una posizione centralizzata e per deployment più grandi che richiedono l'isolamento tra diversi team o tra carichi di lavoro di sviluppo e produzione.

Questo modello di deployment è costituito dai seguenti cluster:

  • Un cluster di amministrazione: il punto di gestione centrale che fornisce un'API per gestire i cluster utente. Il cluster di amministrazione esegue solo componenti di gestione.
  • Uno o più cluster utente: contengono i nodi del piano di controllo e i nodi worker che eseguono i carichi di lavoro utente.

Questo modello soddisfa i seguenti requisiti:

  • Fornisce un piano centralizzato di controllo e un'API per gestire i cicli di vita dei cluster utente.
  • Fornisce isolamento tra diversi team.
  • Fornisce l'isolamento tra carichi di lavoro di sviluppo e produzione.
  • Non è necessario condividere le credenziali SSH e le chiavi degli account di servizio con i proprietari dei cluster.
  • Puoi integrare il tuo deployment con i tuoi piani di controllo

Impronta

Un deployment multi-cluster richiede i seguenti nodi:

  • Cluster di amministrazione

    • Un nodo del piano di controllo per l'alta disponibilità
    • Tre o più nodi del piano di controllo per l'alta disponibilità
  • Cluster utente: puoi configurare l'alta disponibilità per ogni cluster utente.

    • Nodi del piano di controllo:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del piano di controllo per l'alta disponibilità
    • Nodi worker:

      • Uno o più nodi worker non ad alta disponibilità
      • Due o più nodi worker per alta disponibilità

Deployment ibrido del cluster

Questo modello di deployment è un deployment multi-cluster specializzato. Utilizza questo modello per eseguire i carichi di lavoro degli utenti sul tuo cluster di amministrazione. Il cluster di amministrazione continua a gestire altri cluster utente.

Caratteristiche di questo modello:

  • L'allocazione di una macchina bare metal completa per un cluster di amministrazione è spesso uno spreco di risorse, perché i cluster di amministrazione utilizzano un numero relativamente ridotto di risorse. Il deployment del cluster ibrido ti consente di recuperare la capacità inutilizzata su quella macchina, perché ti consente di eseguire i carichi di lavoro degli utenti all'interno del cluster di amministrazione.
  • Il cluster di amministrazione contiene dati sensibili, come le credenziali SSH (utilizzate dal cluster di amministrazione per gestire i cluster utente su macchine remote) e le chiavi degli account di servizio GCP (utilizzate dal cluster di amministrazione per accedere ai servizi Google Cloud come Cloud Storage). I deployment di cluster ibridi eseguono i carichi di lavoro degli utenti all'interno del cluster di amministrazione, esponendo potenzialmente i dati sensibili del cluster di amministrazione ai carichi di lavoro degli utenti.

Impronta

Un deployment del cluster ibrido richiede i seguenti nodi:

  • Cluster ibrido

    • Nodi del piano di controllo:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del piano di controllo per l'alta disponibilità
    • Nodi worker:

      • Uno o più nodi worker non ad alta disponibilità
      • Due o più nodi worker per alta disponibilità e in base al tipo di carico di lavoro
  • Cluster utente: puoi configurare l'alta disponibilità per ogni cluster utente.

    • Nodi del piano di controllo:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del piano di controllo per l'alta disponibilità
    • Nodi worker:

      • Uno o più nodi worker non ad alta disponibilità
      • Due o più nodi worker per alta disponibilità