GKE on Bare Metal, eine Komponente von Google Distributed Cloud Virtual (GDC Virtual) ist eine Software, die Google Kubernetes Engine (GKE) in lokale Rechenzentren bereitstellt. Mit GKE on Bare Metal können Sie Kubernetes-Cluster auf Hardware in Ihrem eigenen Rechenzentrum erstellen und verwalten und dabei Google Cloud-Features verwenden.
Vorteile von GKE on Bare Metal
GKE on Bare Metal nutzt Ihre vorhandene Unternehmensinfrastruktur und unterstützt Sie bei der Modernisierung von Anwendungen während ihres gesamten Lebenszyklus.
Eigenen Knoten verwenden
Mit GKE on Bare Metal können Sie Anwendungen direkt auf Ihrer eigenen Hardwareinfrastruktur bereitstellen und so für optimale Leistung und Flexibilität sorgen. Sie haben die direkte Kontrolle über Anwendungsskalierung, Sicherheit und Netzwerklatenz. Über die Komponenten von Google Kubernetes Engine (GKE) und GKE Enterprise können Sie außerdem die Vorteile containerisierter Anwendungen nutzen.
Verbesserte Leistung und niedrigere Kosten
GKE on Bare Metal verwaltet die Anwendungsbereitstellung und den Zustand in vorhandenen Rechenzentren für einen effizienteren Betrieb. Sie können GKE on Bare Metal am Netzwerkrand ausführen, um Analyseanwendungen mit voller Leistung auszuführen.
Da GKE on Bare Metal auf physischen Maschinen anstatt auf virtuellen Maschinen ausgeführt wird, können Sie Anwendungscontainer auch auf einer Vielzahl von leistungsoptimierten Hardwaretypen wie GPUs verwalten. GKE on Bare Metal ermöglicht auch direkten Anwendungszugriff auf Hardware.
Kompatible Sicherheit
Da Sie Ihre Knotenumgebung steuern, können Sie Ihr Netzwerk, Ihre Hardware und Ihre Anwendungen entsprechend Ihrer Anforderungen optimieren. Entsprechend können Sie die Systemsicherheit direkt steuern, ohne sich um die Kompatibilität mit virtuellen Maschinen und Betriebssystemen kümmern zu müssen.
Bereitstellung der überwachten Anwendung
GKE on Bare Metal bietet erweitertes Monitoring des Zustands und der Leistung Ihrer Umgebung. Sie können den Umfang von Anwendungen einfacher anpassen und die Zuverlässigkeit trotz Schwankungen bei Arbeitslast und Netzwerkverkehr aufrechterhalten.
Sie verwalten Monitoring, Logging und Analyse von Clustern und Arbeitslasten über Connect.
Netzwerklatenz und Flexibilität
Da Sie Ihre Netzwerkanforderungen verwalten, kann Ihr Netzwerk für niedrige Latenz optimiert werden. Diese Netzwerkoptimierung kann für die Leistung in kommerziellen oder Finanzanalysen und anderen Enterprise- oder Netzwerk-Edge-Anwendungen entscheidend sein.
Hochverfügbar
GKE on Bare Metal unterstützt mehrere Steuerknoten in einem Cluster. Wenn ein Knoten der Steuerungsebene ausfällt, können Sie Ihre Umgebung trotzdem verwalten.
Sicheres Design und Steuerung
Ihre Infrastruktursicherheit kann an Ihre eigenen Anforderungen angepasst werden, mit nur wenige Verbindungen zu externen Ressourcen. Am wichtigsten ist, dass keine zusätzliche VM-Komplexität bei der Bereitstellung von Sicherheitssystemen entsteht und Sie bei der Interaktion mit vorhandenen Sicherheitssystemen die vollständige Kontrolle über das Betriebssystem behalten.
GKE on Bare Metal funktioniert mit einfachen sicheren Verbindungen zu Google APIs. Mit Connect und Cloud Monitoring können Sie Cluster und Anwendungen von einem zentralen Ort aus verwalten. Diese Zentralisierung trägt auch dazu bei, dass Ihre Bereitstellungen reibungslos funktionieren, und ermöglicht dem Google Cloud-Support, Probleme effektiver zu beheben.
Preflight-Prüfung bei der Installation
GKE on Bare Metal wird auf Open-Source- und Unternehmens-Linux-Systemen sowie auf einer minimalen Hardwareinfrastruktur ausgeführt und ist daher in Ihrer Umgebung flexibel. GKE on Bare Metal umfasst auch verschiedene Preflight-Prüfungen, die für erfolgreiche Konfigurationen und Installationen sorgen.
Anwendungsbereitstellung und Load-Balancing
GKE on Bare Metal umfasst Load-Balancing-Mechanismen der Layer 4 und Layer 7 bei der Clustererstellung.
Verbesserte etcd-Zuverlässigkeit
Zum Überwachen der Größe und Defragmentierung der etcd-Datenbanken enthalten GKE on Bare Metal-Steuerungsebenen einen etcddefrag-Pod. Der Pod etcddefrag gibt Speicherplatz von großen etcd-Datenbanken frei und gibt etcd wieder frei, wenn der Speicherplatz überschritten wird.
Funktionsweise
GKE on Bare Metal ist eine Erweiterung von Google Kubernetes Engine (GKE), sodass Sie GKE-Cluster lokal auf Ihren eigenen Linux-Servern erstellen können. Sie verwalten diese Cluster in Google Cloud zusammen mit regulären Google Kubernetes Engine-Clustern und -Clustern in anderen Umgebungen als Teil einer Flotte.
GKE wird in Google Cloud ausgeführt, wobei die Kubernetes-Steuerungsebene und die Netzwerkinfrastruktur von Google Cloud verwaltet werden. Da GKE on Bare Metal in Ihrem Rechenzentrum ausgeführt wird, müssen Sie zusätzlich zur GKE-Software Software für die Administrator- und Steuerungsebene installieren. Die in Ihrem Rechenzentrum ausgeführte Software wird im Rahmen der Installations- und Upgradeprozesse heruntergeladen.
Das folgende Diagramm zeigt das vereinfachte Ergebnis einer abgeschlossenen Installation.
Schlüsselkomponenten
Die folgenden Komponenten bilden eine GKE on Bare Metal-Installation:
Der Administratorcluster besteht aus einem oder mehreren Knoten der Steuerungsebene. Jeder Knoten ist eine physische Maschine, auf der ein unterstütztes Linux-Betriebssystem ausgeführt wird. Die Standardbereitstellung besteht aus einem Administratorcluster, der den Lebenszyklus eines oder mehrerer Nutzercluster über Kubernetes Resource Management (KRM) verwaltet. Jeder Knoten/Computer in der Installation hat eine eigene IP-Adresse.
In einem Nutzercluster werden die Arbeitslasten ausgeführt, die Ihre Anwendungen implementieren, z. B. in GKE in Google Cloud. Jeder Nutzercluster besteht aus mindestens einem Knoten der Steuerungsebene und einem Worker-Knoten.
Die Administratorworkstation ist in der Regel eine separate Maschine, die die Tools und Clusterartefakte wie Konfigurationsdateien enthält. Clusterersteller und -entwickler verwenden diese Tools und Artefakte, um GKE on Bare Metal mit den entsprechenden Berechtigungen zu verwalten:
- Wenn Sie
bmctlüber die Administratorworkstation ausführen, können Sie Cluster erstellen und aktualisieren sowie einige andere Verwaltungsaufgaben ausführen - Wenn Sie
kubectlüber die Administratorworkstation ausführen, können Sie mit Ihren Administrator- und Nutzerclustern interagieren und Arbeitslasten bereitstellen und verwalten
- Wenn Sie
Die Google Cloud Console bietet eine Weboberfläche für Ihr Google Cloud-Projekt, einschließlich GKE on Bare Metal. Alternativ zur Anmeldung bei der Administratorworkstation können Sie über die Google Cloud Console einen Teil der administrativen Aufgaben wie das Erstellen neuer Nutzercluster ausführen.
Die Google Cloud Console und zugehörige Clients wie Terraform oder die Google Cloud CLI verwenden die Anthos On-Prem API für die Ausführung auf Ihren lokalen Clustern.
Clusteradministratoren und -entwickler verwenden
kubectl, um über virtuelle IP-Adressen (VIPs) auf Cluster-Steuerungsebenen zuzugreifen, die als Teil der Clusterkonfiguration angegeben werden. Anwendungsnutzer und -entwickler verwenden virtuelle IP-Adressen für Dienste und eingehenden Traffic, um auf Arbeitslasten zuzugreifen bzw. diese freizugeben.
Verbindung zur Flotte herstellen
Alle Nutzercluster von GKE on Bare Metal (und optional Administratorcluster) sind Mitglieder einer Flotte: einer logischen Gruppierung von Kubernetes-Clustern. Mit Flotten kann Ihre Organisation die Verwaltung von einzelnen Clustern auf ganze Clustergruppen ausweiten. Flotten können Ihren Teams helfen, ähnliche Best Practices wie bei Google anzuwenden. Sie können Flottencluster gemeinsam in der Google Cloud Console ansehen und verwalten. Mit flottenfähigen GKE Enterprise-Features können Sie Arbeitslasten in großem Umfang verwalten, steuern und ausführen. Eine vollständige Liste der verfügbaren Flottenfeatures für lokale Umgebungen finden Sie unter GKE Enterprise-Bereitstellungsoptionen.
Clusterverbindungen zu Google Cloud werden von einem Connect-Agent verwaltet, der im Rahmen des GKE on Bare Metal-Installationsprozesses bereitgestellt wird. Weitere Informationen zur Funktionsweise dieses Agents finden Sie in der Übersicht zum Connect-Agent.
Die Flottenmitgliedschaft wird auch zum Verwalten von GKE on Bare Metal-Preisen verwendet, wie im nächsten Abschnitt beschrieben.
Eine ausführlichere Beschreibung der GKE Enterprise-Features und deren Zusammenwirken finden Sie in der technischen Übersicht zu GKE Enterprise.
GKE on Bare Metal kaufen
Wenn Sie die GKE Enterprise-Plattform aktivieren, können Sie alle GKE Enterprise-Features, einschließlich GKE on Bare Metal, für eine einzelne Gebühr pro vCPU für Flottencluster nutzen. Zum Aktivieren der Plattform aktivieren Sie die GKE Enterprise API in Ihrem Google Cloud-Projekt.
Vollständige Preisinformationen, einschließlich „Pay as you go“- und Abooptionen sowie Informationen zur Kontaktaufnahme mit dem Vertrieb finden Sie in den Anthos-Preisen.
Versionen
Informationen zu GKE on Bare Metal-Versionen finden Sie in der Richtlinie zur Versionsunterstützung.
GKE on Bare Metal installieren
Da GKE on Bare Metal in Ihrer eigenen Infrastruktur ausgeführt wird, ist es hoch konfigurierbar. Nachdem Sie das Bereitstellungsmodell ausgewählt haben, das Ihren spezifischen Organisations- und Anwendungsfallanforderungen entspricht, können Sie aus einer Reihe von unterstützten Load-Balancing-Modi, IP-Adressierungsoptionen, Sicherheitsfeatures, Verbindungsoptionen und mehr auswählen. Beim Einrichten von GKE on Bare Metal werden vor und während der Installation Entscheidungen getroffen. Diese Dokumentation enthält Leitfäden, die Ihrem Team bei der Auswahl der richtigen Features und Optionen für Sie helfen. Wenden Sie sich an Ihre Netzwerk- und Anwendungsteams, um sicherzustellen, dass Ihre Installation den Anforderungen Ihrer Organisation entspricht.