Les clusters Anthos sur Bare Metal permettent à plusieurs modèles de déploiement de répondre à différents besoins en matière de disponibilité, d'isolation et d'empreinte des ressources. Cette page définit les concepts que tous les modèles de déploiement partagent et décrit chaque modèle de déploiement.
Clusters d'utilisateur
Un cluster d'utilisateur est un cluster Kubernetes qui exécute vos charges de travail conteneurisées. Il se compose de nœuds de plan de contrôle et de nœuds de calcul. Les clusters Anthos sur Bare Metal sont compatibles avec un ou plusieurs clusters d'utilisateur. Les clusters d'utilisateur doivent contenir un ou plusieurs nœuds de calcul qui exécutent des charges de travail d'utilisateur.
Clusters d'administrateur
Un cluster d'administrateur est un cluster Kubernetes qui gère un ou plusieurs clusters d'utilisateur. Votre cluster d'administrateur peut effectuer les tâches suivantes :
- Créer des clusters d'utilisateur
- Mettre à niveau des clusters d'utilisateurs
- Mettre à jour des clusters d'utilisateurs
- Supprimer des clusters d'utilisateur
Pour créer un cluster d'utilisateur, votre cluster d'administrateur configure les composants Anthos sur Bare Metal sur le plan de contrôle et les nœuds de calcul du cluster d'utilisateur. Votre cluster d'administrateur ne comporte que des nœuds de plan de contrôle, car les clusters Anthos sur Bare Metal s'exécutent sur ces nœuds.
Votre cluster d'administrateur contient les types de données sensibles suivants :
- Identifiants SSH : permettent d'activer l'installation à distance
- Clés de compte de service Google Cloud : permettent d'accéder à des fonctionnalités telles que Container Registry
Pour protéger les données sensibles, limitez l'accès à votre cluster d'administrateur.
Haute disponibilité
Vous pouvez exécuter des clusters d'administrateur ou d'utilisateur en mode haute disponibilité (HA, high availability). Ce mode nécessite au moins trois nœuds (nombre impair) de plan de contrôle exécutés dans votre cluster. Si vous exécutez un cluster en mode standard, votre cluster ne nécessite qu'un nœud de plan de contrôle. Pour éviter d'avoir un point de défaillance unique, utilisez le mode HA pour les déploiements de production. Utilisez le mode standard pour les environnements non critiques, par exemple un environnement de test, dans lequel vous pouvez recréer le cluster en cas d'échec du nœud de plan de contrôle unique. Un cluster d'utilisateur haute disponibilité doit comporter au moins deux nœuds de calcul en cas de défaillance d'un nœud de calcul.
Modèles de déploiement
Les clusters Anthos sur Bare Metal acceptent les modèles de déploiement suivants pour répondre à différentes exigences :
- Déploiement de clusters autonomes
- Déploiement multicluster
- Déploiement de clusters hybrides
Déploiement de clusters autonomes
Ce modèle de déploiement dispose d'un cluster unique qui sert de cluster d'utilisateur et de cluster d'administrateur.
Ce modèle présente les avantages suivants :
- Il ne nécessite pas de cluster d'administrateur distinct.
- Il enregistre trois nœuds dans une configuration à haute disponibilité
Ce modèle présente les inconvénients pour la suivants, car les charges de travail s'exécutent sur un cluster contenant les données sensibles suivantes :
- Identifiants SSH
- Clés de compte de service Google Cloud
Utilisez ce modèle si vous remplissez l'une des conditions suivantes :
- Vous gérez tous les clusters indépendamment.
- Vous disposez d'un petit nombre de nœuds de calcul.
- Vous ne faites fonctionner qu'une seule équipe.
- Vous n'exécutez qu'un seul type de charge de travail.
Ce modèle fonctionne bien dans les situations suivantes :
- Chaque cluster est géré indépendamment avec des clés SSH et des identifiants Google Cloud différents
- Les clusters s'exécutent dans des partitions isolées du réseau, telles que des zones démilitarisées (DMZ)
- Les clusters s'exécutent dans des emplacements périphériques
Empreinte
Un déploiement de cluster autonome nécessite les nœuds suivants :
Nœuds de plan de contrôle :
- Un nœud de plan de contrôle pour un mode standard
- Au moins trois nœuds de plan de contrôle pour la haute disponibilité
Nœuds de calcul :
- Un ou plusieurs nœuds de calcul pour le mode standard
- Au moins deux nœuds de calcul pour la haute disponibilité
Déploiement multicluster
Utilisez ce modèle de déploiement si vous disposez d'un parc de clusters dans un même centre de données que vous souhaitez gérer depuis un emplacement centralisé, et pour des déploiements plus importants nécessitant une isolation entre différentes équipes ou entre des charges de travail de développement et de production.
Ce modèle de déploiement se compose des clusters suivants :
- Un cluster d'administrateur : point de gestion central qui fournit une API pour gérer les clusters d'utilisateur. Votre cluster d'administrateur n'exécute que des composants de gestion.
- Un ou plusieurs clusters d'utilisateur : contiennent les nœuds du plan de contrôle et les nœuds de calcul qui exécutent des charges de travail d'utilisateur.
Ce modèle répond aux exigences suivantes :
- Il fournit une API et un plan de contrôle centralisé pour gérer le cycle de vie de vos clusters d'utilisateurs.
- Il permet d'isoler les différentes équipes.
- Il permet d'isoler les charges de travail de développement et de production.
- Vous n'avez pas besoin de partager les identifiants SSH et les clés de compte de service avec les propriétaires de clusters.
- Vous pouvez intégrer votre déploiement à vos propres plans de contrôle.
Empreinte
Un déploiement multicluster nécessite les nœuds suivants :
Cluster d'administrateur
- Un nœud de plan de contrôle pour un mode standard
- Au moins trois nœuds de plan de contrôle pour la haute disponibilité
Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.
Nœuds de plan de contrôle :
- Un nœud de plan de contrôle pour un mode standard
- Au moins trois nœuds de plan de contrôle pour la haute disponibilité
Nœuds de calcul :
- Un ou plusieurs nœuds de calcul pour le mode standard
- Au moins deux nœuds de calcul pour la haute disponibilité
Déploiement de clusters hybrides
Ce modèle de déploiement est un déploiement multicluster spécialisé. Utilisez ce modèle pour exécuter des charges de travail d'utilisateur sur votre cluster d'administrateur. Votre cluster d'administrateur gère toujours d'autres clusters d'utilisateur.
Fonctionnalités de ce modèle :
- L'allocation d'une machine Bare Metal complète pour un cluster d'administrateur est souvent inutile, car les clusters d'administrateur utilisent relativement peu de ressources. Le déploiement du cluster hybride vous permet de récupérer la capacité inutilisée sur cette machine, car il vous permet d'exécuter des charges de travail d'utilisateur au sein du cluster d'administrateur.
- Le cluster d'administrateur contient des données sensibles, telles que les identifiants SSH (utilisés par le cluster d'administrateur pour gérer les clusters d'utilisateurs sur les machines distantes) et les clés de compte de service GCP (utilisées par le cluster d'administrateur pour accéder aux services Google Cloud en tant que Cloud Storage). Les déploiements de clusters hybrides exécutent des charges de travail d'utilisateur au sein du cluster d'administrateur, ce qui expose potentiellement les données sensibles du cluster d'administrateur aux charges de travail des utilisateurs.
Empreinte
Un déploiement de cluster hybride nécessite les nœuds suivants :
Cluster hybride
Nœuds de plan de contrôle :
- Un nœud de plan de contrôle pour un mode standard
- Au moins trois nœuds de plan de contrôle pour la haute disponibilité
Nœuds de calcul :
- Un ou plusieurs nœuds de calcul pour le mode standard
- Au moins deux nœuds de calcul pour la haute disponibilité et selon le type de charge de travail
Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.
Nœuds de plan de contrôle :
- Un nœud de plan de contrôle pour un mode standard
- Au moins trois nœuds de plan de contrôle pour la haute disponibilité
Nœuds de calcul :
- Un ou plusieurs nœuds de calcul pour le mode standard
- Au moins deux nœuds de calcul pour la haute disponibilité