GKE en Bare Metal, un componente de Google Distributed Cloud Virtual (GDC Virtual), es un software que lleva a Google Kubernetes Engine (GKE) a los centros de datos locales. Con GKE en Bare Metal, puedes crear y administrar clústeres de Kubernetes en hardware de tu propio centro de datos, mientras usas las funciones de Google Cloud.
¿Por qué usar GKE en Bare Metal?
GKE en Bare Metal aprovecha la infraestructura empresarial existente y te ayuda a modernizar las aplicaciones durante su ciclo de vida.
Usa tu propio nodo
GKE en Bare Metal te permite implementar aplicaciones directamente en tu propia infraestructura de hardware, de modo que pueda ofrecer el mejor rendimiento y flexibilidad. Tienes control directo sobre el escalamiento de la aplicación, la seguridad y la latencia de la red. También obtienes los beneficios de las aplicaciones alojadas en contenedores a través de los componentes de Google Kubernetes Engine (GKE) y GKE Enterprise.
Rendimiento mejorado y menor costo
GKE on Bare Metal administra la implementación y el estado de las aplicaciones en todos los centros de datos corporativos existentes para lograr una operación más eficiente. Puedes ejecutar GKE en Bare Metal en el perímetro de la red para que las apps de estadísticas puedan ejecutarse con un rendimiento completo.
Debido a que GKE en Bare Metal se ejecuta en máquinas físicas, en lugar de máquinas virtuales, también puedes administrar contenedores de aplicaciones en una amplia variedad de tipos de hardware con rendimiento optimizado, como las GPU. GKE en Bare Metal también permite el acceso directo de aplicaciones al hardware.
Seguridad compatible
Dado que controlas el entorno de nodos, puedes optimizar la red, el hardware y las aplicaciones para que satisfagan tus requisitos específicos. Como resultado, puedes controlar directamente la seguridad del sistema, sin tener que preocuparte por la compatibilidad con las máquinas virtuales y los sistemas operativos.
Implementación de aplicaciones supervisada
GKE on Bare Metal proporciona supervisión avanzada del estado y el rendimiento de tu entorno. Puedes ajustar con mayor facilidad la escala de las aplicaciones y, al mismo tiempo, mantener la confiabilidad a pesar de las fluctuaciones en la carga de trabajo y el tráfico de red.
Administra la supervisión, el registro y el análisis de clústeres y cargas de trabajo a través de Connect
Latencia y flexibilidad de red
Debido a que administras los requisitos de red, la red se puede optimizar para una latencia baja. Esta optimización de red puede ser fundamental para el rendimiento en estadísticas comerciales o financieras y otras aplicaciones empresariales o de la red perimetral.
Con alta disponibilidad
GKE on Bare Metal es compatible con varios nodos de control en un clúster. Si un nodo del plano de control falla, aún puedes administrar tu entorno.
Diseño y control seguros
La seguridad de tu infraestructura se puede personalizar para satisfacer tus propias necesidades, con conexiones mínimas a recursos externos. Lo más importante es que la VM no presenta complejidades adicionales cuando implementas sistemas de seguridad y mantienes un control total del SO cuando interactúas con los sistemas de seguridad existentes.
GKE en Bare Metal funciona con conexiones seguras y ligeras a las APIs de Google. Puedes administrar clústeres y aplicaciones desde una ubicación central con Connect y Cloud Monitoring. Esta centralización también ayuda a mantener tus implementaciones en ejecución sin problemas y permite que la asistencia de Google Cloud solucione problemas de manera más eficaz.
Comprobaciones previas en la instalación
GKE en Bare Metal se ejecuta en sistemas Linux empresariales y de código abierto, y en una infraestructura de hardware mínima, por lo que es flexible en tu entorno. GKE en Bare Metal también incluye varias verificaciones previas para ayudar a garantizar instalaciones y parámetros de configuración exitosos.
Implementación de aplicaciones y balanceo de cargas
GKE en Bare Metal incluye mecanismos de balanceo de cargas de capa 4 y capa 7 durante la creación del clúster.
Mayor confiabilidad de etcd
.
Para supervisar el tamaño y desfragmentar las bases de datos etcd
, los planos de control de GKE en Bare Metal incluyen un Pod etcddefrag
. El Pod etcddefrag
recupera el almacenamiento de bases de datos etcd
grandes y recupera etcd
cuando se excede el espacio en el disco.
Cómo funciona
GKE on Bare Metal extiende Google Kubernetes Engine (GKE) para que puedas crear clústeres de GKE en tus propios servidores de Linux alojados en tus instalaciones. Administra estos clústeres en Google Cloud junto con los clústeres normales de Google Kubernetes Engine y los clústeres en otros entornos como parte de una flota.
GKE se ejecuta en Google Cloud, que administra el plano de control de Kubernetes y la infraestructura de red. Debido a que GKE en Bare Metal se ejecuta en tu centro de datos, debes instalar algún software de plano de control y administrador además del software de GKE. El software que se ejecuta en el centro de datos se descarga como parte de los procesos de instalación y actualización.
En el siguiente diagrama, se muestra el resultado simplificado de una instalación completada.
Componentes clave
Los siguientes componentes conforman una instalación de GKE en Bare Metal:
El clúster de administrador consta de uno o más nodos del plano de control. Cada nodo es una máquina física que ejecuta un sistema operativo Linux compatible. La implementación estándar consiste en un clúster de administrador que gestiona el ciclo de vida de uno o más clústeres de usuario a través de Kubernetes Resource Management (KRM). Cada nodo o máquina de la instalación tiene su propia dirección IP.
Un clúster de usuario es donde se ejecutan las cargas de trabajo que implementan tus aplicaciones, como en GKE en Google Cloud. Cada clúster de usuario consta de al menos un nodo del plano de control y un nodo trabajador.
La estación de trabajo de administrador es una máquina independiente (por lo general) que incluye las herramientas y los artefactos del clúster, como los archivos de configuración. Los creadores y desarrolladores de clústeres usan estas herramientas y artefactos para administrar GKE en Bare Metal con los permisos adecuados:
- Ejecutar
bmctl
desde la estación de trabajo de administrador te permite crear y actualizar clústeres, y realizar algunas otras tareas administrativas. - Ejecutar
kubectl
desde la estación de trabajo de administrador te permite interactuar con los clústeres de administrador y de usuario, incluida la implementación y la administración de cargas de trabajo.
- Ejecutar
La consola de Google Cloud proporciona una interfaz web para tu proyecto de Google Cloud, incluido GKE en Bare Metal. Puedes realizar un subconjunto de tareas administrativas, como la creación de clústeres de usuario nuevos, desde la consola de Google Cloud como alternativa al acceso a la estación de trabajo de administrador.
La consola de Google Cloud y los clientes relacionados, como Terraform o Google Cloud CLI, usan la API de Anthos On-Prem para operar en tus clústeres locales.
Los administradores y desarrolladores del clúster usan
kubectl
para acceder a los planos de control del clúster a través de direcciones IP virtuales (VIP) especificadas como parte de la configuración del clúster. Los usuarios y desarrolladores de la aplicación usan VIP de Ingress y Service para acceder a las cargas de trabajo y exponerlas, respectivamente.
Conéctate a la flota
Todos los clústeres de usuario de GKE en Bare Metal (y, opcionalmente, los clústeres de administrador) son miembros de una flota: una agrupación lógica de clústeres de Kubernetes. Las flotas permiten que tu organización extienda la administración de los clústeres individuales a grupos completos de clústeres. Las flotas pueden ayudar a tus equipos a adoptar prácticas recomendadas similares a las que se usan en Google. Puedes ver y administrar los clústeres de flotas juntos en la consola de Google Cloud. Las funciones de GKE Enterprise habilitadas para la flota te ayudan a administrar, administrar y operar tus cargas de trabajo a gran escala. Puedes ver una lista completa de las funciones de flota disponibles para entornos locales en las opciones de implementación de GKE Enterprise.
Las conexiones de clústeres a Google Cloud se administran mediante un agente de Connect, que se implementa como parte del proceso de instalación de GKE on Bare Metal. Puedes obtener más información sobre cómo funciona este agente en la descripción general del agente de Connect.
La membresía de flota también se usa para administrar los precios de GKE en Bare Metal, como se describe en la siguiente sección.
Para obtener un análisis más detallado de las características de GKE Enterprise y cómo funcionan juntas, consulta la descripción general técnica de GKE Enterprise.
Compra GKE en Bare Metal
Habilitar la plataforma GKE Enterprise te permite usar todas las funciones de GKE Enterprise, incluido GKE en Bare Metal, por un solo cargo por CPU virtual para los clústeres de flota. Para habilitar la plataforma, habilita la API de GKE Enterprise en tu proyecto de Google Cloud.
Para obtener información completa sobre los precios, incluidas las opciones de pago por uso y de suscripción, y cómo comunicarte con Ventas, consulta los precios de Anthos.
Versiones
Para obtener información sobre las versiones de GKE en Bare Metal, consulta la Política de compatibilidad de versiones.
Instala GKE en Bare Metal
Debido a que GKE en Bare Metal se ejecuta en tu propia infraestructura, es altamente configurable. Una vez que selecciones el modelo de implementación que cumpla con las necesidades específicas de tu organización y tu caso práctico, puedes elegir entre un rango de modos de balanceo de cargas admitidos, opciones de direccionamiento IP, funciones de seguridad, opciones de conectividad y mucho más. La configuración de GKE en Bare Metal implica tomar decisiones antes y durante la instalación. Este conjunto de documentación incluye guías para ayudar a tu equipo a decidir las funciones y opciones adecuadas para ti. Para asegurarte de que la instalación satisfaga las necesidades de tu organización, consulta con tus equipos de redes y aplicaciones.