GKE su Bare Metal, un componente di Google Distributed Cloud Virtual (GDC Virtual), è il software che porta Google Kubernetes Engine (GKE) nei data center on-premise. Con GKE su Bare Metal, puoi creare e gestire cluster Kubernetes sull'hardware nel tuo data center, utilizzando al contempo le funzionalità di Google Cloud.
Perché GKE su Bare Metal?
GKE su Bare Metal sfrutta la tua infrastruttura aziendale esistente e ti aiuta a modernizzare le applicazioni durante il loro ciclo di vita.
Integra il tuo nodo
GKE su Bare Metal consente di eseguire il deployment delle applicazioni direttamente sulla tua infrastruttura hardware, in modo da offrire le migliori prestazioni e flessibilità. Hai il controllo diretto della scalabilità delle applicazioni, della sicurezza e della latenza di rete. Puoi inoltre usufruire dei vantaggi delle applicazioni containerizzate tramite i componenti Google Kubernetes Engine (GKE) e GKE Enterprise.
Prestazioni migliorate e costi ridotti
GKE on Bare Metal gestisce il deployment e l'integrità delle applicazioni nei data center aziendali esistenti per un funzionamento più efficiente. Puoi eseguire GKE su Bare Metal a livello perimetrale della rete, in modo che le app di analisi possano essere eseguite con prestazioni ottimali.
Poiché GKE su Bare Metal viene eseguito su macchine fisiche, anziché su macchine virtuali, puoi anche gestire i container di applicazioni su un'ampia gamma di tipi di hardware ottimizzati per le prestazioni, come le GPU. GKE su Bare Metal consente inoltre l'accesso diretto alle applicazioni all'hardware.
Sicurezza compatibile
Poiché sei tu a controllare l'ambiente dei nodi, puoi ottimizzare la rete, l'hardware e le applicazioni per soddisfare i tuoi requisiti specifici. Di conseguenza, puoi controllare direttamente la sicurezza del sistema, senza doverti preoccupare della compatibilità con macchine virtuali e sistemi operativi.
Deployment dell'applicazione monitorato
GKE su Bare Metal offre il monitoraggio avanzato dell'integrità e delle prestazioni del tuo ambiente. Puoi regolare più facilmente la scala delle applicazioni mantenendo l'affidabilità nonostante le fluttuazioni del carico di lavoro e del traffico di rete.
Puoi gestire monitoraggio, logging e analisi di cluster e carichi di lavoro tramite Connect.
Latenza e flessibilità di rete
Poiché gestisci i tuoi requisiti di rete, la rete può essere ottimizzata per la bassa latenza. Questa ottimizzazione della rete può essere fondamentale per le prestazioni nell'analisi commerciale o finanziaria e in altre applicazioni aziendali o a livello perimetrale della rete.
Disponibilità elevata
GKE su Bare Metal include il supporto per più nodi di controllo in un cluster. Se un nodo del piano di controllo non funziona, puoi comunque amministrare il tuo ambiente.
Design e controllo sicuri
La sicurezza dell'infrastruttura può essere personalizzata in base alle tue esigenze, con connessioni minime alle risorse esterne. L'aspetto più importante è che la VM non comporta ulteriore complessità durante il deployment dei sistemi di sicurezza e il controllo completo del sistema operativo viene mantenuto durante l'interazione con i sistemi di sicurezza esistenti.
GKE su Bare Metal funziona con connessioni sicure e leggere alle API di Google. Puoi gestire cluster e applicazioni da una posizione centralizzata con Connect e Cloud Monitoring. Questa centralizzazione consente inoltre di garantire l'esecuzione ottimale dei deployment e consente all'Assistenza Google Cloud di risolvere i problemi in modo più efficace.
Controlli preflight al momento dell'installazione
GKE su Bare Metal viene eseguito su sistemi Linux open source e aziendali e su un'infrastruttura hardware minima, perciò è flessibile nel tuo ambiente. GKE su Bare Metal include anche vari controlli pre-flight per garantire il successo delle configurazioni e delle installazioni.
Deployment delle applicazioni e bilanciamento del carico
GKE su Bare Metal include meccanismi di bilanciamento del carico di livello 4 e 7 al momento della creazione del cluster.
Affidabilità di etcd migliorata
Per monitorare le dimensioni e la deframmentazione dei database etcd, i piani di controllo GKE su Bare Metal includono un pod etcddefrag. Il pod etcddefrag recupera lo spazio di archiviazione da database etcd di grandi dimensioni e recupera etcd quando viene superato lo spazio su disco.
Come funziona
GKE su Bare Metal estende Google Kubernetes Engine (GKE) per consentirti di creare cluster GKE sui tuoi server Linux on-premise. Gestisci questi cluster in Google Cloud insieme ai normali cluster e cluster Google Kubernetes Engine in altri ambienti come parte di un parco risorse.
GKE viene eseguito in Google Cloud, dove il piano di controllo e l'infrastruttura di rete di Kubernetes sono gestiti da Google Cloud. Poiché GKE su Bare Metal viene eseguito nel tuo data center, devi installare alcuni software di amministrazione e del piano di controllo oltre al software GKE. Il software in esecuzione nel tuo data center viene scaricato nell'ambito dei processi di installazione e upgrade.
Il seguente diagramma mostra il risultato semplificato di un'installazione completata.
Componenti chiave
I seguenti componenti costituiscono un'installazione di GKE su Bare Metal:
Il cluster di amministrazione è costituito da uno o più nodi del piano di controllo. Ogni nodo è una macchina fisica che esegue un sistema operativo Linux supportato. Il deployment standard è costituito da un cluster di amministrazione che gestisce il ciclo di vita di uno o più cluster utente tramite Kubernetes Resource Management (KRM). Ogni nodo/macchina nell'installazione ha il proprio indirizzo IP.
Un cluster utente è il luogo in cui vengono eseguiti i carichi di lavoro che implementano le tue applicazioni, come in GKE su Google Cloud. Ogni cluster utente è costituito da almeno un nodo del piano di controllo e un nodo worker.
La workstation di amministrazione è (in genere) una macchina separata che include gli strumenti e gli artefatti del cluster, come i file di configurazione. Gli autori e gli sviluppatori dei cluster utilizzano questi strumenti e artefatti per gestire GKE su Bare Metal, con le autorizzazioni appropriate:
- L'esecuzione di
bmctldalla workstation di amministrazione consente di creare e aggiornare i cluster ed eseguire altre attività amministrative - L'esecuzione di
kubectldalla workstation di amministrazione ti consente di interagire con i cluster di amministrazione e utente, compresi il deployment e la gestione dei carichi di lavoro
- L'esecuzione di
La console Google Cloud fornisce un'interfaccia web per il tuo progetto Google Cloud, tra cui GKE su Bare Metal. Puoi eseguire un sottoinsieme di attività amministrative, come la creazione di nuovi cluster utente, dalla console Google Cloud come alternativa all'accesso alla workstation di amministrazione.
La console Google Cloud e i client correlati, come Terraform o Google Cloud CLI, utilizzano l'API Anthos On-Prem per operare sui tuoi cluster on-premise.
Gli amministratori e gli sviluppatori dei cluster utilizzano
kubectlper accedere ai piani di controllo dei cluster tramite indirizzi IP virtuali (VIP) specificati durante la configurazione del cluster. Gli utenti e gli sviluppatori di applicazioni utilizzano VIP di servizio e Ingress per accedere ai carichi di lavoro ed esporre rispettivamente.
Connessione al parco risorse
Tutti i cluster utente GKE su Bare Metal (e, facoltativamente, i cluster di amministrazione) sono membri di un parco: un raggruppamento logico di cluster Kubernetes. I parchi risorse consentono alla tua organizzazione di estendere la gestione da singoli cluster a interi gruppi di cluster. I parchi risorse possono aiutare i team ad adottare best practice simili a quelle adottate in Google. Puoi visualizzare e gestire insieme i cluster del parco risorse nella console Google Cloud. Le funzionalità di GKE Enterprise abilitate per il parco risorse ti consentono di gestire, gestire e gestire i carichi di lavoro su larga scala. Puoi vedere un elenco completo delle funzionalità del parco risorse disponibili per gli ambienti on-premise nelle opzioni di deployment di GKE Enterprise.
Le connessioni cluster a Google Cloud sono gestite da un agente Connect, di cui viene eseguito il deployment nell'ambito del processo di installazione di GKE su Bare Metal. Per scoprire di più sul funzionamento di questo agente, consulta la panoramica dell'agente Connect.
L'appartenenza al parco risorse viene utilizzata anche per gestire i prezzi di GKE su Bare Metal, come descritto nella prossima sezione.
Per una discussione più approfondita sulle funzionalità di GKE Enterprise e su come funzionano insieme, consulta la panoramica tecnica di GKE Enterprise.
Acquisto di GKE su Bare Metal
L'abilitazione della piattaforma GKE Enterprise consente di utilizzare tutte le funzionalità di GKE Enterprise, tra cui GKE su Bare Metal, per un singolo addebito per vCPU per i cluster del parco risorse. Puoi abilitare la piattaforma abilitando l'API GKE Enterprise nel tuo progetto Google Cloud.
Per informazioni complete sui prezzi, inclusi pagamento a consumo, opzioni di abbonamento e come contattare il team di vendita, consulta i prezzi di Anthos.
Versioni
Per saperne di più sulle versioni di GKE su Bare Metal, consulta Criteri di assistenza per le versioni.
Installazione di GKE su Bare Metal
Poiché GKE su Bare Metal viene eseguito nella tua infrastruttura, è altamente configurabile. Dopo aver selezionato il modello di deployment che soddisfa le tue esigenze organizzative e dei casi d'uso particolari, puoi scegliere tra una serie di modalità di bilanciamento del carico supportate, opzioni di indirizzamento IP, funzionalità di sicurezza, opzioni di connettività e altro ancora. La configurazione di GKE su Bare Metal comporta il prendere decisioni prima e durante l'installazione. Questo set di documentazione include guide per aiutare il tuo team a scegliere le funzionalità e le opzioni giuste per te. Per assicurarti che l'installazione soddisfi le esigenze della tua organizzazione, consulta i team di networking e delle applicazioni.