GKE on Bare Metal 是 Google Distributed Cloud Virtual (GDC Virtual) 的一个组件,是将 Google Kubernetes Engine (GKE) 引入本地数据中心的软件。借助 GKE on Bare Metal,您可以在自己的数据中心内的硬件上创建和管理 Kubernetes 集群,同时还能使用 Google Cloud 功能。
为何选择 GKE on Bare Metal?
GKE on Bare Metal 利用您的现有企业基础架构,并帮助您在应用的整个生命周期对应用进行现代化改造。
自带节点
借助 GKE on Bare Metal,您可以直接在自己的硬件基础架构上部署应用,因此可实现最佳性能和灵活性。您可以直接控制应用规模、安全性和网络延迟。您还可以通过 Google Kubernetes Engine (GKE) 和 GKE Enterprise 组件享受容器化应用带来的优势。
高性能和低费用
GKE on Bare Metal 在现有的企业数据中心内管理应用部署和健康状况,以实现更高效的运营。您可以在网络边缘运行 GKE on Bare Metal,以使分析应用能够以完整性能运行。
由于 GKE on Bare Metal 在物理机器(而不是虚拟机)上运行,因此您还可以在各种性能优化的硬件类型(如 GPU)上管理应用容器。GKE on Bare Metal 还允许应用直接访问硬件。
兼容的安全性
由于您控制节点环境,您可以优化网络、硬件和应用以满足特定要求。因此,您可以直接控制系统安全,而无需担心与虚拟机和操作系统的兼容性。
受监控的应用部署
GKE on Bare Metal 提供环境健康状况和性能的高级监控功能。即使工作负载和网络流量发生波动,您也可以更轻松地调整应用规模,同时保持可靠性。
您可以通过 Connect 管理监控、日志记录以及集群和工作负载分析。
网络延迟和灵活性
由于您管理网络要求,因此您可以优化网络以获得低延时。此网络优化对商业或金融分析以及其他企业或网络边缘应用的性能至关重要。
高可用性
GKE on Bare Metal 支持集群中的多个控制节点。如果某个控制平面节点发生故障,您仍然可以管理环境。
安全的设计和控制
您可以根据需要自定义基础架构安全,只需与外部资源建立最少的连接。最重要的是,在部署安全系统时没有额外的虚拟机复杂性,并且在与现有安全系统交互时,您可以保持对操作系统的完全控制权。
GKE on Bare Metal 与 Google API 的轻量级安全连接结合使用。您可以利用 Connect 和 Cloud Monitoring 从一个中心位置管理集群和应用。这种集中化还有助于使您的部署平稳运行,并可使 Google Cloud 支持更有效地排查问题。
安装的预检检查
GKE on Bare Metal 在开源和 Enterprise Linux 系统上运行,并且只需要最小的硬件基础架构,因此在您的环境中具有灵活性。GKE on Bare Metal 还包含各种预检检查,可帮助确保配置和安装成功。
应用部署和负载均衡
在创建集群时,GKE on Bare Metal 提供第 4 层和第 7 层负载均衡机制。
提高了 etcd 可靠性
为了监控 etcd 数据库的大小并进行碎片整理,GKE on Bare Metal 控制平面包括一个 etcddefrag Pod。etcddefrag Pod 会从大型 etcd 数据库中回收存储空间,并在超出磁盘空间时恢复 etcd。
运作方式
GKE on Bare Metal 扩展了 Google Kubernetes Engine (GKE),使您可以在自己的本地 Linux 服务器上创建 GKE 集群。您可以在 Google Cloud 中将这些集群与常规 Google Kubernetes Engine 集群以及其他环境中的集群作为一个舰队进行管理。
GKE 在 Google Cloud 中运行,其中 Kubernetes 控制平面和网络基础架构由 Google Cloud 管理。由于 GKE on Bare Metal 在您的数据中心内运行,因此除了 GKE 软件之外,您还必须安装一些管理员和控制平面软件。系统会在安装和升级过程中下载在数据中心内运行的软件。
下图显示了已完成安装的简化结果。
关键组件
GKE on Bare Metal 安装包括以下组件:
管理员集群由一个或多个控制平面节点组成。每个节点都是一个运行受支持的 Linux 操作系统的物理机器。标准部署包含一个管理员集群,它通过 Kubernetes 资源管理 (KRM) 管理一个或多个用户集群的生命周期。安装中的每个节点/机器都有自己的 IP 地址。
用户集群是实现应用的工作负载运行的地方,例如 GKE on Google Cloud。每个用户集群至少包含一个控制平面节点和一个工作器节点。
管理员工作站通常是一个单独的机器,其中包含工具和集群工件(例如配置文件)。集群创建者和开发者使用这些工具和工件,通过适当权限来管理 GKE on Bare Metal:
- 通过从管理员工作站运行
bmctl,您可以创建和更新集群并执行一些其他管理任务 - 通过从管理员工作站运行
kubectl,您可以与管理员集群和用户集群交互,包括部署和管理工作负载
- 通过从管理员工作站运行
Google Cloud 控制台为您的 Google Cloud 项目提供一个网页界面,包括 GKE on Bare Metal。作为登录管理员工作站的替代方法,您可以从 Google Cloud 控制台执行部分管理任务,例如创建新用户集群。
Google Cloud 控制台和相关客户端(例如 Terraform 或 Google Cloud CLI)使用 Anthos On-Prem API 在本地集群上执行操作。
集群管理员和开发者使用
kubectl通过集群配置中指定的虚拟 IP 地址 (VIP) 访问集群控制平面。应用用户和开发者分别使用 Service 和 Ingress VIP 访问和公开工作负载。
连接到舰队
所有 GKE on Bare Metal 用户集群(以及可选的管理员集群)都是舰队的成员,舰队是 Kubernetes 集群的逻辑分组。舰队可让您的组织将管理范围从单个集群扩展到整组集群。舰队可帮助您的团队采用与 Google 所用做法类似的最佳实践。您可以在 Google Cloud 控制台中查看和管理舰队集群。支持舰队的 GKE Enterprise 功能可帮助您大规模管理、治理和运营工作负载。您可以在 GKE Enterprise 部署选项中查看本地环境的可用舰队功能的完整列表。
集群与 Google Cloud 的连接由 Connect Agent 管理,该代理在 GKE on Bare Metal 安装过程中部署。您可以查看 Connect Agent 概览,详细了解此代理的工作原理。
舰队成员资格还用于管理 GKE on Bare Metal 价格,如下一部分所述。
如需深入了解 GKE Enterprise 功能以及它们如何协同工作,请参阅 GKE Enterprise 技术概览。
购买 GKE on Bare Metal
通过启用 GKE Enterprise 平台,您可以使用所有 GKE Enterprise 功能(包括 GKE on Bare Metal),并针对舰队集群按 vCPU 数量单独收费。您可以通过在 Google Cloud 项目中启用 GKE Enterprise API 来启用该平台。
如需了解完整价格信息(包括随用随付和订阅选项)以及如何与销售人员联系,请参阅 Anthos 价格。
版本
如需了解 GKE on Bare Metal 版本,请参阅版本支持政策。
安装 GKE on Bare Metal
由于 GKE on Bare Metal 在您自己的基础架构中运行,因此您可以灵活地配置它。选择满足您的特定组织和应用场景需求的部署模型后,您可以从一系列受支持的负载均衡模式、IP 寻址选项、安全功能、连接选项等中进行选择。设置 GKE on Bare Metal 涉及在安装之前和安装期间做出决策。本文档集中的指南可帮助您的团队确定适合的功能和选项。为了确保您的安装满足组织的需求,请咨询您的网络和应用团队。