GKE di Bare Metal mendukung beberapa model deployment untuk memenuhi berbagai kebutuhan ketersediaan, isolasi, dan jejak resource. Halaman ini menjelaskan konsep yang dibagikan oleh semua model deployment, dan menjelaskan setiap model deployment.
Cluster pengguna
Cluster pengguna adalah cluster Kubernetes yang menjalankan beban kerja dalam container Anda. Node ini terdiri dari node bidang kontrol dan node pekerja. GKE di Bare Metal mendukung satu atau beberapa cluster pengguna. Cluster pengguna harus berisi satu atau beberapa node pekerja yang menjalankan beban kerja pengguna.
Cluster admin
Cluster admin adalah cluster Kubernetes yang mengelola satu atau beberapa cluster pengguna. Cluster admin Anda dapat melakukan tugas berikut:
- Membuat cluster pengguna
- Mengupgrade cluster pengguna
- Mengupdate cluster pengguna
- Menghapus cluster pengguna
Untuk membuat cluster pengguna, cluster admin Anda menyiapkan Anthos dengan komponen bare metal di bidang kontrol dan node pekerja cluster pengguna. Cluster admin Anda hanya memiliki node bidang kontrol karena GKE pada komponen Bare Metal berjalan di node bidang kontrol.
Cluster admin Anda berisi jenis data sensitif berikut:
- Kredensial SSH: Digunakan untuk mengaktifkan penginstalan jarak jauh
- Kunci akun layanan Google Cloud: Digunakan untuk mengakses fitur seperti Container Registry
Untuk melindungi data sensitif, batasi akses ke cluster admin Anda.
Ketersediaan tinggi
Anda dapat menjalankan cluster admin atau pengguna dalam mode ketersediaan tinggi (HA). Mode ini memerlukan tiga node bidang kontrol atau lebih (angka ganjil) yang berjalan di cluster Anda. Jika menjalankan cluster dalam mode non-HA, cluster Anda hanya memerlukan satu node bidang kontrol.
Untuk menghindari titik tunggal kegagalan, gunakan mode HA untuk deployment produksi. Gunakan mode non-HA untuk lingkungan penting non-misi, misalnya lingkungan pengujian, tempat Anda dapat membuat ulang cluster jika node bidang kontrol tunggal gagal. Cluster pengguna dengan ketersediaan tinggi (HA) harus memiliki dua node pekerja atau lebih jika node pekerja gagal.
Saat Anda mengupgrade cluster, deployment dengan ketersediaan tinggi (HA) juga akan mengurangi risiko cluster menjadi tidak dapat diakses jika terjadi error.
Model deployment
GKE di Bare Metal mendukung model deployment berikut untuk memenuhi berbagai persyaratan:
Deployment cluster admin dan pengguna
Gunakan model deployment ini jika Anda memiliki beberapa cluster di pusat data yang sama yang ingin dikelola dari satu tempat terpusat, dan untuk deployment yang lebih besar yang perlu dipisahkan antara tim yang berbeda atau antara beban kerja pengembangan dan produksi.
Model deployment ini terdiri dari cluster berikut:
- Satu cluster admin: Titik pengelolaan pusat yang menyediakan API untuk mengelola cluster pengguna. Cluster admin Anda hanya menjalankan komponen pengelolaan.
- Satu atau beberapa cluster pengguna: Berisi node bidang kontrol dan node pekerja, yang menjalankan beban kerja pengguna.
Model ini memenuhi persyaratan berikut:
- Menyediakan bidang kontrol terpusat dan API untuk mengelola siklus proses cluster pengguna Anda.
- Menyediakan isolasi antara tim yang berbeda.
- Menyediakan isolasi antara beban kerja pengembangan dan produksi.
- Anda tidak perlu berbagi kredensial SSH dan kunci akun layanan dengan pemilik cluster.
- Anda dapat mengintegrasikan deployment Anda dengan bidang kontrol Anda sendiri
Jejak kaki
Deployment cluster pengguna dan admin memerlukan node berikut:
Cluster admin
- Satu node bidang kontrol untuk non-HA
- Tiga atau lebih node bidang kontrol untuk ketersediaan tinggi (HA)
Cluster pengguna - Anda dapat mengonfigurasi HA untuk setiap cluster pengguna secara terpisah.
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau lebih node bidang kontrol untuk ketersediaan tinggi (HA)
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk ketersediaan tinggi
Deployment cluster hybrid
Model deployment ini merupakan deployment multi-cluster khusus. Cluster hybrid adalah cluster admin yang dapat menjalankan workload pengguna. Cluster hybrid Anda masih mengelola cluster pengguna tambahan.
Fitur model ini:
- Mengalokasikan serangkaian mesin untuk cluster admin sering kali sia-sia karena cluster admin menggunakan resource yang relatif sedikit. Dengan deployment cluster hybrid, Anda dapat mengklaim kembali kapasitas yang tidak terpakai pada mesin tersebut karena Anda dapat menjalankan beban kerja pengguna dalam cluster admin.
- Cluster admin berisi data sensitif, seperti kredensial SSH (digunakan oleh cluster admin untuk mengelola cluster pengguna di komputer jarak jauh) dan kunci akun layanan Google Cloud (digunakan oleh cluster admin untuk mengakses layanan Google Cloud seperti Cloud Storage). Deployment cluster hybrid menjalankan beban kerja pengguna dalam cluster admin, dan hal ini berpotensi mengekspos data sensitif cluster admin terhadap workload pengguna.
Jejak kaki
Deployment cluster hybrid memerlukan node berikut:
Cluster hybrid
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau lebih node bidang kontrol untuk ketersediaan tinggi (HA)
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk ketersediaan tinggi (HA) dan bergantung pada jenis beban kerja
Cluster pengguna - Anda dapat mengonfigurasi HA untuk setiap cluster pengguna secara terpisah.
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau lebih node bidang kontrol untuk ketersediaan tinggi (HA)
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk ketersediaan tinggi
Deployment cluster mandiri
Model deployment ini memiliki satu cluster yang berfungsi sebagai cluster pengguna dan sebagai cluster admin.
Model ini memiliki keuntungan berikut:
- Tidak memerlukan cluster admin terpisah
- Fitur ini mendukung profil edge yang telah mengurangi persyaratan resource sistem secara signifikan dan direkomendasikan untuk perangkat edge dengan batasan resource yang tinggi.
Model ini memiliki beberapa konsekuensi keamanan, karena beban kerja dijalankan pada cluster dengan data sensitif berikut:
- Kredensial SSH
- Kunci akun layanan Google Cloud
Gunakan model ini jika Anda memenuhi salah satu kondisi berikut:
- Anda mengelola setiap cluster secara independen.
- Anda memiliki node pekerja dalam jumlah kecil.
- Anda mendukung satu tim.
- Anda menjalankan satu jenis beban kerja.
Model ini berfungsi dengan baik dalam situasi berikut:
- Setiap cluster dikelola secara independen dengan kunci SSH dan kredensial Google Cloud yang berbeda
- Cluster berjalan di partisi yang diisolasi jaringan seperti zona demiliterisasi (DMZ)
- Cluster berjalan di lokasi edge
Jejak kaki
Deployment cluster mandiri memerlukan node berikut:
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau lebih node bidang kontrol untuk ketersediaan tinggi (HA)
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk ketersediaan tinggi