Google Distributed Cloud 是我们的解决方案,可将 Google Cloud 的基础架构和服务扩展到您的数据中心。我们提供 Google Distributed Cloud,它支持在 Google 提供的硬件上运行的联网配置和气隙隔离配置。我们还提供 Google Distributed Cloud 作为纯软件产品(以前称为 Google Distributed Cloud Virtual),该产品可在您自己的硬件上运行。Google Distributed Cloud 软件可以安装在 VMware 或裸机上。本指南适用于直接在裸机机器上运行的 Google Distributed Cloud 软件。
Google Distributed Cloud 软件基于 Google Kubernetes Engine (GKE),它具有自己的 Kubernetes 软件包,可用于扩展 GKE 以在本地环境中使用。借助 Google Distributed Cloud,您可以使用 Google Cloud 功能在您自己的本地创建、管理和升级 GKE 集群,并使用 Google 的基础架构在集群上大规模部署和运行容器化应用。
安装 Google Distributed Cloud 软件后,您就可以使用 GKE Enterprise:GKE Enterprise 是 GKE 的企业级层级,具有用于大规模治理、管理和操作容器化工作负载的强大功能。如需详细了解 GKE Enterprise 以及裸机上提供的功能,请参阅 GKE Enterprise 技术概览。
为何在裸机上使用 Google Distributed Cloud?
在裸机上运行 Google Distributed Cloud 软件可充分利用您现有的企业基础架构,并帮助您在应用的整个生命周期内对其进行现代化改造。
自带节点
通过在 Google Distributed Cloud 的裸机上仅进行软件安装,您可以直接在自己的硬件基础架构上部署应用,从而实现最佳性能和灵活性。您可以直接控制应用规模、安全性和网络延迟。您还可以通过 GKE 组件享受容器化应用带来的优势,包括企业级的强大功能。
高性能和低费用
Google Distributed Cloud 会管理您现有公司数据中心内的应用部署和运行状况,以实现更高效的运营。此外,您还可以在网络边缘运行容器,使分析应用能够以全性能运行。
通过在裸机上使用 Google Distributed Cloud 而不是虚拟机,您可以在各种性能优化的硬件类型(如 GPU 和 SSD)上管理应用容器。在裸机上运行 Google Distributed Cloud 还可让应用直接访问硬件。
兼容的安全性
由于您控制节点环境,您可以优化网络、硬件和应用以满足特定要求。因此,您可以直接控制系统安全,而无需担心与虚拟机和操作系统的兼容性。
受监控的应用部署
Google Distributed Cloud 可对环境的运行状况和性能进行高级监控。即使工作负载和网络流量发生波动,您也可以更轻松地调整应用规模,同时保持可靠性。
您可以通过 Connect 管理监控、日志记录以及集群和工作负载分析。
网络延迟和灵活性
由于您负责管理网络要求,因此可以对网络进行优化以实现低延迟。这种网络优化对于商业分析或金融分析以及其他企业或网络边缘应用的性能至关重要。
高可用性
Google Distributed Cloud 支持集群中有多个控制节点。如果某个控制平面节点发生故障,您仍然可以管理环境。
安全的设计和控制
您可以根据自己的需求自定义基础架构安全性,同时尽量减少与外部资源的连接。最重要的是,部署安全系统时不会增加虚拟机的复杂性,并且您在与现有安全系统交互时将保持对操作系统的全面掌控。
Google Distributed Cloud 支持与 Google API 的轻量级安全连接。您可以使用 Connect 和 Cloud Monitoring 从一个中心位置管理集群和应用。这种集中化还有助于保持部署顺畅运行,并让 Google Cloud 支持团队更有效地排查问题。
安装的预检检查
借助 Google Distributed Cloud,您的 GKE 集群可以在开源和企业 Linux 系统以及最小的硬件基础架构上运行,因此在您的环境中非常灵活。它还包含各种预检检查,有助于确保配置和安装成功。
应用部署和负载均衡
Google Distributed Cloud 在创建集群时提供了第 4 层和第 7 层负载均衡机制。
提高了 etcd 可靠性
为了监控 etcd 数据库的大小并对其进行碎片整理,Google Distributed Cloud 控制平面包含一个 etcddefrag Pod。etcddefrag Pod 会从大型 etcd 数据库中回收存储空间,并在超出磁盘空间时恢复 etcd。
工作原理
Google Distributed Cloud 扩展了 Google Kubernetes Engine (GKE),可让您在自己的本地 Linux 服务器上创建 GKE 集群。您可以在 Google Cloud 中管理这些本地集群、常规 GKE 集群以及其他环境中的集群作为舰队的一部分。
传统 GKE 集群在 Google Cloud 中运行,其中 Kubernetes 控制平面和网络基础架构由 Google Cloud 管理。由于 Google Distributed Cloud 集群在您的数据中心运行,因此除了 GKE 软件之外,我们还提供了一些管理和控制平面软件。系统会在安装和升级过程中下载在数据中心内运行的软件。
下图显示了已完成安装的简化结果:
关键组件
Google Distributed Cloud 的裸机上由以下组件构成仅软件安装:
管理员集群由一个或多个控制平面节点组成。每个节点都是一台运行受支持的 Linux 操作系统的物理机器。标准部署由一个管理员集群组成,管理员集群通过 Kubernetes Resource Management (KRM) 管理一个或多个用户集群的生命周期。安装过程中的每台节点机器都有自己的 IP 地址。
用户集群是实现应用的工作负载运行的地方,例如 GKE on Google Cloud。每个用户集群至少包含一个控制平面节点和一个工作器节点。
管理员工作站通常是一个单独的机器,其中包含工具和集群工件(例如配置文件)。集群创建者和开发者使用这些工具和工件来管理其本地 GKE 集群,并拥有适当的权限:
通过从管理员工作站运行
bmctl,您可以创建和更新集群并执行一些其他管理任务通过从管理员工作站运行
kubectl,您可以与管理员集群和用户集群交互,包括部署和管理工作负载
GKE On-Prem API 是 Google Cloud 托管的 API,用于管理集群生命周期。您可以使用 API 客户端(Google Cloud 控制台、Google Cloud CLI 和 Terraform)创建和管理本地集群的生命周期,作为登录管理员工作站以使用
bmctlCLI 管理集群的替代方案。控制台还为您的 Google Cloud 项目(包括本地集群)提供了网页界面。控制台会显示有关集群的关键指标,以帮助您监控集群健康状况。
集群管理员和开发者使用
kubectl通过作为集群配置一部分指定的虚拟 IP 地址 (VIP) 来访问集群控制平面。应用用户和开发者分别使用 Service 和 Ingress VIP 来访问和公开工作负载。
连接到舰队
所有用户集群(也可能是管理员集群)都是舰队(即 Kubernetes 集群的逻辑分组)的成员。借助舰队,您的组织可以将管理级别从单个集群提升到整组集群,并且可以帮助您的团队采用与 Google 所用最佳实践类似的最佳实践。您可以在 Google Cloud 控制台中同时查看和管理舰队集群,并使用启用了舰队的 GKE Enterprise 功能来帮助大规模管理、治理和运行工作负载。您可以在 GKE Enterprise 部署选项中查看适用于本地环境的可用舰队功能的完整列表。
每个舰队集群与 Google Cloud 的连接由 Connect Agent 管理,该代理作为 Google Distributed Cloud 安装过程的一部分进行部署。您可以在 Connect Agent 概览中详细了解此代理的工作原理。
舰队成员还可用于管理裸机上的 Google Distributed Cloud 价格,如下一部分所述。
如需更深入地了解 GKE Enterprise 功能以及这些功能如何协同工作,请参阅 GKE Enterprise 技术概览。
价格
作为 GKE Enterprise 的一部分,使用 Google Distributed Cloud 创建的本地 GKE 集群按 vCPU 计费。您可以通过在 Google Cloud 项目中启用 Anthos API 来启用 Enterprise 层级。
如需了解完整的价格信息(包括如何与销售人员联系),请参阅 Google Kubernetes Engine 价格。
版本
如需了解 Google Distributed Cloud 的版本,请参阅版本支持政策。
在裸机上安装 Google Distributed Cloud
由于使用 Google Distributed Cloud 创建的 GKE 集群在您自己的基础架构中运行,因此可配置性很强。选择满足您的特定组织和应用场景需求的部署模型后,您可以从一系列受支持的负载均衡模式、IP 寻址选项、安全功能、连接选项等中进行选择。在裸机上设置 GKE 集群涉及在安装之前和安装期间做出决策。本文档集包含一些指南,可帮助您的团队确定适合您的功能和选项。为确保安装符合贵组织的需求,请咨询您的网络和应用团队。