Como escolher modelos de implantação

Os clusters do Anthos em Bare Metal são compatíveis com vários modelos de implantação para atender às diferentes necessidades de disponibilidade, isolamento e pegada de recursos. Nesta página, você aprenderá sobre os conceitos que todos os modelos de implantação compartilham e a descrever cada um deles.

Clusters de usuários

Um cluster de usuário é um cluster do Kubernetes que executa suas cargas de trabalho conteinerizadas. Ele consiste em nós do plano de controle e nós de trabalho. Os clusters do Anthos em Bare Metal são compatíveis com um ou mais clusters de usuário. Os clusters de usuário precisam conter um ou mais nós de trabalho que executam cargas de trabalho do usuário.

Clusters de administrador

Um cluster de administrador é um cluster do Kubernetes que gerencia um ou mais clusters de usuários. O cluster de administrador pode executar as seguintes tarefas:

  • Criar clusters de usuários
  • Fazer upgrade de clusters de usuários
  • Atualizar clusters de usuários
  • Excluir clusters de usuários

Para criar um cluster de usuário, seu cluster de administrador configura os componentes do Anthos em Bare Metal nos nós do plano de controle e nós de trabalho do cluster de usuário. Seu cluster de administrador tem apenas nós do plano de controle, já que os clusters do Anthos em componentes Bare Metal são executados nos nós do plano de controle.

Seu cluster de administrador contém os seguintes tipos de dados confidenciais:

  • Credenciais SSH: usadas para ativar a instalação remota
  • Chaves da conta de serviço do Google Cloud: usadas para acessar recursos como o Container Registry

Para proteger os dados confidenciais, restrinja o acesso ao cluster de administrador.

Alta disponibilidade

Execute clusters de administrador ou de usuário no modo de alta disponibilidade (HA, na sigla em inglês). Esse modo requer três ou mais nós (números ímpares) do plano de controle em execução no cluster. Se você executar um cluster no modo sem HA, ele exigirá apenas um nó do plano de controle. Para evitar um ponto único de falha, use o modo de HA nas implantações de produção. Use o modo sem HA para ambientes não críticos, por exemplo, um ambiente de teste em que é possível recriar o cluster se o nó do plano de controle falhar. Um cluster de usuário de alta disponibilidade precisa ter dois ou mais nós de trabalho em caso de falha.

Modelos de implantação

Os clusters do Anthos em Bare Metal são compatíveis com os seguintes modelos de implantação para atender a diferentes requisitos:

  • Implantação de clusters autônomos
  • Implantação de vários clusters
  • Implantação de clusters híbridos

Implantação de clusters autônomos

Esse modelo de implantação tem um cluster único que serve como cluster de usuário e como cluster de administrador.

Esse modelo tem as seguintes vantagens:

  • Não requer um cluster de administrador separado.
  • Salva três nós em uma configuração de alta disponibilidade.

Esse modelo tem as desvantagens de segurança a seguir porque as cargas de trabalho são executadas em um cluster com os seguintes dados confidenciais:

  • Credenciais SSH
  • Chaves da conta de serviço do Google Cloud

Use esse modelo se você atender a qualquer uma das seguintes condições:

  • Você gerencia cada cluster independentemente.
  • Há um pequeno número de nós de trabalho,
  • Você trabalha com uma única equipe.
  • Você executa um único tipo de carga de trabalho.

Esse modelo funciona bem nas seguintes situações:

  • Cada cluster é gerenciado de forma independente com diferentes chaves SSH e credenciais do Google Cloud.
  • Os clusters são executados em partições isoladas da rede, como zonas de delimitação (DMZs).
  • Clusters são executados em locais de borda.

Abrangência

Uma implantação de cluster independente requer os seguintes nós:

  • Nós do plano de controle:

    • Um nó do plano de controle sem HA
    • Três ou mais nós do plano de controle para alta disponibilidade
  • Nós de trabalho:

    • Um ou mais nós de trabalho sem HA
    • Dois ou mais nós de trabalho para alta disponibilidade

Implantação de vários clusters

Use esse modelo de implantação se você tiver uma frota de clusters no mesmo data center que queira gerenciar em um local centralizado e para implantações maiores que precisem de isolamento entre equipes diferentes ou entre cargas de trabalho de desenvolvimento e produção.

Esse modelo de implantação consiste nos seguintes clusters:

  • Um cluster de administrador: o ponto de gerenciamento central que fornece uma API para gerenciar clusters de usuários. O cluster de administrador executa apenas componentes de gerenciamento.
  • Um ou mais clusters de usuário: contêm os nós do plano de controle e os nós de trabalho, que executam as cargas de trabalho do usuário.

Esse modelo atende aos seguintes requisitos:

  • Fornece uma API e um plano de controle centralizado para gerenciar os ciclos de vida dos clusters de usuários.
  • Fornece isolamento entre equipes diferentes.
  • Fornece isolamento entre cargas de trabalho de desenvolvimento e produção.
  • Não é necessário compartilhar credenciais SSH e chaves de conta de serviço com proprietários de clusters.
  • É possível integrar a implantação a seus próprios planos de controle.

Abrangência

Uma implantação de vários clusters requer os seguintes nós:

  • Cluster de administrador

    • Um nó do plano de controle sem HA
    • Três ou mais nós do plano de controle para alta disponibilidade
  • Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.

    • Nós do plano de controle:

      • Um nó do plano de controle sem HA
      • Três ou mais nós do plano de controle para alta disponibilidade
    • Nós de trabalho:

      • Um ou mais nós de trabalho sem HA
      • Dois ou mais nós de trabalho para alta disponibilidade

Implantação de clusters híbridos

Esse modelo de implantação é uma implantação especializada em vários clusters. Use esse modelo para executar cargas de trabalho do usuário no cluster de administrador. O cluster de administrador ainda gerencia outros clusters de usuário.

Esse modelo atende aos seguintes requisitos:

  • Permite a reutilização de nós do plano de controle para as cargas de trabalho do usuário.
  • Não há preocupações em relação à segurança na execução de cargas de trabalho do usuário no cluster de administrador, que contém dados confidenciais.

Abrangência

Uma implantação de cluster híbrido requer os seguintes nós:

  • Cluster híbrido

    • Nós do plano de controle:

      • Um nó do plano de controle sem HA
      • Três ou mais nós do plano de controle para alta disponibilidade
    • Nós de trabalho:

      • Um ou mais nós de trabalho sem HA
      • Dois ou mais nós de trabalho para alta disponibilidade e dependentes do tipo de carga de trabalho
  • Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.

    • Nós do plano de controle:

      • Um nó do plano de controle sem HA
      • Três ou mais nós do plano de controle para alta disponibilidade
    • Nós de trabalho:

      • Um ou mais nós de trabalho sem HA
      • Dois ou mais nós de trabalho para alta disponibilidade