Anthos clusters on bare metal은 다양한 가용성, 격리, 리소스 사용 공간 요구를 충족하는 여러 배포 모델을 지원합니다. 이 페이지에서는 모든 배포 모델에서 공유하는 개념을 정의하고 각 배포 모델을 설명합니다.
사용자 클러스터
사용자 클러스터는 컨테이너화된 워크로드를 실행하는 Kubernetes 클러스터입니다. 제어 영역 노드와 워커 노드로 구성됩니다. Anthos clusters on bare metal은 1개 이상의 사용자 클러스터를 지원합니다. 사용자 클러스터에는 사용자 워크로드를 실행하는 하나 이상의 워커 노드가 포함되어야 합니다.
관리자 클러스터
관리자 클러스터는 하나 이상의 사용자 클러스터를 관리하는 Kubernetes 클러스터입니다. 관리자 클러스터는 다음 작업을 수행할 수 있습니다.
- 사용자 클러스터 만들기
- 사용자 클러스터 업그레이드
- 사용자 클러스터 업데이트
- 사용자 클러스터 삭제
사용자 클러스터를 만들기 위해 관리자 클러스터는 사용자 클러스터의 제어 영역 및 워커 노드에서 Anthos on bare metal 구성요소를 설정합니다. Anthos clusters on bare metal 구성요소가 제어 영역 노드에서 실행되기 때문에 관리자 클러스터에는 제어 영역 노드만 있습니다.
관리자 클러스터에는 다음과 같은 민감한 데이터 유형이 포함됩니다.
- SSH 사용자 인증 정보: 원격 설치를 사용 설정하는 데 사용
- Google Cloud 서비스 계정 키: Container Registry와 같은 기능에 액세스하는 데 사용
민감한 정보를 보호하려면 관리자 클러스터에 대한 액세스를 제한합니다.
고가용성
고가용성(HA) 모드에서 관리자 또는 사용자 클러스터를 실행할 수 있습니다. 이 모드를 사용하려면 클러스터에서 실행되는 제어 영역 노드가 3개(홀수) 이상 있어야 합니다. HA 외의 모드에서 클러스터를 실행하는 경우에는 클러스터에 제어 영역 노드가 1개만 있으면 됩니다. 단일 장애점이 발생하지 않도록 프로덕션 배포에는 HA 모드를 사용하세요. 단일 제어 영역 노드가 실패하면 클러스터를 다시 만들 수 있는 테스트 환경 등 업무상 중요하지 않은 환경에는 HA 외의 모드를 사용합니다. 워커 노드가 실패할 경우를 대비해 HA 사용자 클러스터에는 노드가 2개 이상 있어야 합니다.
배포 모델
Anthos clusters on bare metal은 다음 요구사항을 충족하는 다양한 배포 모델을 지원합니다.
- 독립형 클러스터 배포
- 멀티 클러스터 배포
- 하이브리드 클러스터 배포
독립형 클러스터 배포
이 배포 모델에는 사용자 클러스터 및 관리자 클러스터 역할을 하는 단일 클러스터가 포함됩니다.
이 모델에는 다음과 같은 이점이 있습니다.
- 별도의 관리자 클러스터가 필요하지 않습니다.
- HA 설정에 3개의 노드를 저장합니다.
워크로드가 다음과 같은 민감한 정보를 가진 클러스터에서 실행되기 때문에 이 모델에는 다음과 같은 보안 상호 절충이 있습니다.
- SSH 사용자 인증 정보
- Google Cloud 서비스 계정 키
다음 조건 중 하나라도 해당하는 경우 이 모델을 사용하세요.
- 모든 클러스터를 독립적으로 관리하는 경우
- 소수의 워커 노드가 있는 경우
- 단일 팀을 지원하는 경우
- 단일 워크로드 유형을 실행하는 경우
이 모델은 다음과 같은 상황에서 원활하게 작동합니다.
- 모든 클러스터가 서로 다른 SSH 키와 Google Cloud 사용자 인증 정보로 독립적으로 관리됩니다.
- 클러스터는 DMZ(Demilitarized Zone)와 같은 네트워크 격리 파티션에서 실행됩니다.
- 엣지 위치에서 클러스터 실행
사용 공간
독립형 클러스터 배포에는 다음 노드가 필요합니다.
제어 영역 노드:
- 비 HA에 대한 1개의 제어 영역 노드
- HA에 대한 3개 이상의 제어 영역 노드
워커 노드:
- 비 HA에 대한 워커 노드 1개 이상
- HA에 대한 2개 이상의 워커 노드
멀티 클러스터 배포
중앙 집중화된 위치에서 관리하려는 동일한 데이터 센터에 여러 클러스터가 있는 경우 및 다른 팀 간 또는 개발 및 개발과 프로덕션 워크로드 간에 격리가 필요한 대규모 배포의 경우 이 배포 모델을 사용합니다.
이 배포 모델은 다음 클러스터로 구성됩니다.
- 관리자 클러스터 1개: 사용자 클러스터를 관리하기 위한 API를 제공하는 중앙 관리 지점입니다. 관리자 클러스터에서는 관리 구성요소만 실행됩니다.
- 하나 이상의 사용자 클러스터: 제어 영역 노드와 사용자 워크로드를 실행하는 워커 노드를 포함합니다.
이 모델은 다음 요구사항을 충족합니다.
- 사용자 클러스터의 수명 주기를 관리하기 위한 중앙 집중식 제어 영역과 API를 제공합니다.
- 서로 다른 팀 간 격리를 제공합니다.
- 개발 워크로드와 프로덕션 워크로드 간 격리를 제공합니다.
- SSH 사용자 인증 정보와 서비스 계정 키를 클러스터 소유자와 공유할 필요가 없습니다.
- 자체 제어 영역과 배포를 통합할 수 있습니다.
사용 공간
멀티 클러스터 배포에는 다음 노드가 필요합니다.
관리자 클러스터
- 비 HA에 대한 1개의 제어 영역 노드
- HA에 대한 3개 이상의 제어 영역 노드
사용자 클러스터 - 각 사용자 클러스터에 HA를 개별적으로 구성할 수 있습니다.
제어 영역 노드:
- 비 HA에 대한 1개의 제어 영역 노드
- HA에 대한 3개 이상의 제어 영역 노드
워커 노드:
- 비 HA에 대한 워커 노드 1개 이상
- HA에 대한 2개 이상의 워커 노드
하이브리드 클러스터 배포
이 배포 모델은 특수한 멀티 클러스터 배포에 해당합니다. 이 모델을 사용하여 관리자 클러스터에서 사용자 워크로드를 실행할 수 있습니다. 관리자 클러스터에서 계속 추가 사용자 클러스터를 관리합니다.
이 모델은 다음 요구사항을 충족합니다.
- 사용자 워크로드에 제어 영역 노드를 재사용할 수 있습니다.
- 민감한 정보가 포함된 관리자 클러스터에서 사용자 워크로드를 실행할 때는 보안 문제가 없습니다.
사용 공간
하이브리드 클러스터 배포에는 다음 노드가 필요합니다.
하이브리드 클러스터
제어 영역 노드:
- 비 HA에 대한 1개의 제어 영역 노드
- HA에 대한 3개 이상의 제어 영역 노드
워커 노드:
- 비 HA에 대한 워커 노드 1개 이상
- 워크로드 유형에 따라 HA에 대한 워커 노드 2개 이상
사용자 클러스터 - 각 사용자 클러스터에 HA를 개별적으로 구성할 수 있습니다.
제어 영역 노드:
- 비 HA에 대한 1개의 제어 영역 노드
- HA에 대한 3개 이상의 제어 영역 노드
워커 노드:
- 비 HA에 대한 워커 노드 1개 이상
- HA에 대한 2개 이상의 워커 노드