Choisir un modèle de déploiement

GKE sur Bare Metal est compatible avec plusieurs modèles de déploiement afin de répondre à différents besoins en termes de disponibilité, d'isolation et d'empreinte des ressources. Cette page définit les concepts que tous les modèles de déploiement partagent et décrit chaque modèle de déploiement.

Clusters d'utilisateur

Un cluster d'utilisateur est un cluster Kubernetes qui exécute vos charges de travail conteneurisées. Il se compose de nœuds de plan de contrôle et de nœuds de calcul. GKE sur Bare Metal est compatible avec un ou plusieurs clusters d'utilisateur. Les clusters d'utilisateur doivent contenir un ou plusieurs nœuds de calcul qui exécutent des charges de travail d'utilisateur.

Clusters d'administrateur

Un cluster d'administrateur est un cluster Kubernetes qui gère un ou plusieurs clusters d'utilisateur. Votre cluster d'administrateur peut effectuer les tâches suivantes :

  • Créer des clusters d'utilisateur
  • Mettre à niveau des clusters d'utilisateurs
  • Mettre à jour des clusters d'utilisateurs
  • Supprimer des clusters d'utilisateur

Pour créer un cluster d'utilisateur, votre cluster d'administrateur configure les composants Anthos sur Bare Metal sur le plan de contrôle et les nœuds de calcul du cluster d'utilisateur. Votre cluster d'administrateur ne comporte que des nœuds de plan de contrôle, car les composants GKE sur Bare Metal s'exécutent sur les nœuds du plan de contrôle.

Votre cluster d'administrateur contient les types de données sensibles suivants :

  • Identifiants SSH : permettent d'activer l'installation à distance
  • Clés de compte de service Google Cloud : permettent d'accéder à des fonctionnalités telles que Container Registry

Pour protéger les données sensibles, limitez l'accès à votre cluster d'administrateur.

Haute disponibilité

Vous pouvez exécuter des clusters d'administrateur ou d'utilisateur en mode haute disponibilité (HA, high availability). Ce mode nécessite au moins trois nœuds (nombre impair) de plan de contrôle exécutés dans votre cluster. Si vous exécutez un cluster en mode standard, votre cluster ne nécessite qu'un nœud de plan de contrôle.

Pour éviter d'avoir un point de défaillance unique, utilisez le mode haute disponibilité pour les déploiements en production. Utilisez le mode standard pour les environnements non critiques, tels qu'un environnement de test, dans lequel vous pouvez recréer le cluster en cas de défaillance du nœud de plan de contrôle unique. Un cluster d'utilisateur haute disponibilité doit comporter au moins deux nœuds de calcul en cas de défaillance d'un nœud de calcul.

Lorsque vous mettez à niveau vos clusters, un déploiement à haute disponibilité réduit également le risque que le cluster devienne inaccessible en cas d'erreur.

Modèles de déploiement

GKE sur Bare Metal est compatible avec les modèles de déploiement suivants afin de répondre à différentes exigences:

Déploiement de clusters d'administrateur et d'utilisateur

Utilisez ce modèle de déploiement si vous disposez de plusieurs clusters dans le même centre de données et que vous souhaitez les gérer depuis un emplacement centralisé, et pour les déploiements plus importants nécessitant une isolation entre différentes équipes ou entre différentes charges de travail de développement et de production.

Schéma de déploiement d'un cluster d'administrateur et d'utilisateur
Déploiement de clusters d'administrateur et d'utilisateur haute disponibilité (cliquez pour agrandir)

Ce modèle de déploiement se compose des clusters suivants :

  • Un cluster d'administrateur : point de gestion central qui fournit une API pour gérer les clusters d'utilisateur. Votre cluster d'administrateur n'exécute que des composants de gestion.
  • Un ou plusieurs clusters d'utilisateur : contiennent les nœuds du plan de contrôle et les nœuds de calcul qui exécutent des charges de travail d'utilisateur.

Ce modèle répond aux exigences suivantes :

  • Il fournit une API et un plan de contrôle centralisé pour gérer le cycle de vie de vos clusters d'utilisateurs.
  • Il permet d'isoler les différentes équipes.
  • Il permet d'isoler les charges de travail de développement et de production.
  • Vous n'avez pas besoin de partager les identifiants SSH et les clés de compte de service avec les propriétaires de clusters.
  • Vous pouvez intégrer votre déploiement à vos propres plans de contrôle.

Empreinte

Le déploiement d'un cluster d'administrateur et d'utilisateur nécessite les nœuds suivants:

  • Cluster d'administrateur

    • Un nœud de plan de contrôle pour un mode standard
    • Au moins trois nœuds de plan de contrôle pour la haute disponibilité
  • Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité
    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité

Déploiement de clusters hybrides

Ce modèle de déploiement est un déploiement multicluster spécialisé. Un cluster hybride est un cluster d'administrateur pouvant exécuter les charges de travail des utilisateurs. Votre cluster hybride gère toujours des clusters d'utilisateur supplémentaires.

Schéma de déploiement d'un cluster autonome
Déploiement de cluster hybride haute disponibilité (cliquez pour agrandir)

Fonctionnalités de ce modèle :

  • L'attribution d'un ensemble de machines à un cluster d'administrateur est souvent inutile, car les clusters d'administrateur utilisent relativement peu de ressources. Le déploiement sur un cluster hybride vous permet de récupérer la capacité inutilisée sur ces machines, car il vous permet d'exécuter les charges de travail des utilisateurs dans le cluster d'administrateur.
  • Le cluster d'administrateur contient des données sensibles telles que des identifiants SSH (utilisés par le cluster d'administrateur pour gérer les clusters d'utilisateur sur des machines distantes) et des clés de compte de service Google Cloud (utilisées par le cluster d'administrateur pour accéder aux services Google Cloud tels que Cloud Storage). Les déploiements de cluster hybride exécutent les charges de travail des utilisateurs dans le cluster d'administrateur, ce qui peut exposer les données sensibles du cluster d'administrateur aux charges de travail des utilisateurs.

Empreinte

Un déploiement de cluster hybride nécessite les nœuds suivants :

  • Cluster hybride

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité
    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité et selon le type de charge de travail
  • Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité
    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité

Déploiement de clusters autonomes

Ce modèle de déploiement dispose d'un cluster unique qui sert de cluster d'utilisateur et de cluster d'administrateur.

Schéma de déploiement d'un cluster autonome
Déploiement de cluster autonome à haute disponibilité (cliquez pour agrandir)

Ce modèle présente les avantages suivants :

  • Il ne nécessite pas de cluster d'administrateur distinct.
  • Il est compatible avec le profil périphérique, qui a considérablement réduit les besoins en ressources système. Il est recommandé pour les appareils de périphérie présentant des contraintes de ressources élevées.

Ce modèle présente certains compromis en matière de sécurité, car les charges de travail s'exécutent sur un cluster qui contient les données sensibles suivantes:

  • Identifiants SSH
  • Clés de compte de service Google Cloud

Utilisez ce modèle si vous remplissez l'une des conditions suivantes :

  • Vous gérez tous les clusters indépendamment.
  • Vous disposez d'un petit nombre de nœuds de calcul.
  • Vous ne faites fonctionner qu'une seule équipe.
  • Vous n'exécutez qu'un seul type de charge de travail.

Ce modèle fonctionne bien dans les situations suivantes :

  • Chaque cluster est géré indépendamment avec des clés SSH et des identifiants Google Cloud différents
  • Les clusters s'exécutent dans des partitions isolées du réseau, telles que des zones démilitarisées (DMZ)
  • Les clusters s'exécutent dans des emplacements périphériques

Empreinte

Un déploiement de cluster autonome nécessite les nœuds suivants :

  • Nœuds de plan de contrôle :

    • Un nœud de plan de contrôle pour un mode standard
    • Au moins trois nœuds de plan de contrôle pour la haute disponibilité
  • Nœuds de calcul :

    • Un ou plusieurs nœuds de calcul pour le mode standard
    • Au moins deux nœuds de calcul pour la haute disponibilité