Choisir un modèle de déploiement

Google Distributed Cloud accepte plusieurs modèles de déploiement afin de répondre à différents besoins en termes de disponibilité, d'isolation et d'empreinte des ressources. Cette page définit les concepts que tous les modèles de déploiement partagent et décrit chaque modèle de déploiement.

Clusters d'utilisateur

Un cluster d'utilisateur est un cluster Kubernetes qui exécute vos charges de travail conteneurisées. Il se compose de nœuds de plan de contrôle et de nœuds de calcul. Google Distributed Cloud accepte un ou plusieurs clusters d'utilisateur. Les clusters d'utilisateur doivent contenir un ou plusieurs nœuds de calcul qui exécutent des charges de travail d'utilisateur.

Clusters d'administrateur

Un cluster d'administrateur est un cluster Kubernetes qui gère un ou plusieurs clusters d'utilisateur. Votre cluster d'administrateur peut effectuer les tâches suivantes :

  • Créer des clusters d'utilisateur
  • Mettre à niveau des clusters d'utilisateurs
  • Mettre à jour des clusters d'utilisateurs
  • Supprimer des clusters d'utilisateur

Pour créer un cluster d'utilisateur, votre cluster d'administrateur configure les composants Google Distributed Cloud sur le plan de contrôle et les nœuds de calcul du cluster d'utilisateur. Votre cluster d'administrateur ne dispose que de nœuds du plan de contrôle, car les composants Google Distributed Cloud s'exécutent sur les nœuds du plan de contrôle.

Votre cluster d'administrateur contient les types de données sensibles suivants :

  • Identifiants SSH : permettent d'activer l'installation à distance
  • Clés de compte de service Google Cloud: utilisées pour accéder à des fonctionnalités telles que Container Registry

Pour protéger les données sensibles, limitez l'accès à votre cluster d'administrateur.

Haute disponibilité

Vous pouvez exécuter des clusters d'administrateur ou d'utilisateur en mode haute disponibilité (HA, high availability). Ce mode nécessite l'exécution d'au moins trois nœuds de plan de contrôle (nombre impair) dans votre cluster. Si vous exécutez un cluster en mode standard, votre cluster ne requiert qu'un seul nœud de plan de contrôle.

Pour éviter d'avoir un point de défaillance unique, utilisez le mode haute disponibilité pour les déploiements de production. Utilisez le mode standard pour les environnements non critiques, tels qu'un environnement de test, dans lequel vous pouvez recréer le cluster en cas de défaillance du nœud de plan de contrôle unique. Un cluster d'utilisateur à haute disponibilité doit comporter au moins deux nœuds de calcul en cas de défaillance d'un nœud de calcul.

Lorsque vous mettez à niveau vos clusters, un déploiement haute disponibilité réduit également le risque qu'ils deviennent inaccessibles en cas d'erreur.

Modèles de déploiement

Google Distributed Cloud accepte les modèles de déploiement suivants pour répondre à différentes exigences:

Déploiement de clusters d'administrateur et d'utilisateurs

Utilisez ce modèle de déploiement si vous disposez de plusieurs clusters dans le même centre de données que vous souhaitez gérer à partir d'un emplacement centralisé, et pour les déploiements plus importants nécessitant une isolation entre différentes équipes ou entre les charges de travail de développement et de production.

Schéma de déploiement d'un cluster d'administrateur et d'utilisateur
Déploiement de clusters d'administrateur et d'utilisateurs à haute disponibilité (cliquez pour agrandir)

Ce modèle de déploiement se compose des clusters suivants :

  • Un cluster d'administrateur : point de gestion central qui fournit une API pour gérer les clusters d'utilisateur. Votre cluster d'administrateur n'exécute que des composants de gestion.
  • Un ou plusieurs clusters d'utilisateur : contiennent les nœuds du plan de contrôle et les nœuds de calcul qui exécutent des charges de travail d'utilisateur.

Ce modèle répond aux exigences suivantes :

  • Fournit un plan de contrôle et une API centralisés pour gérer les cycles de vie de vos clusters d'utilisateur.
  • Il permet d'isoler les différentes équipes.
  • Il permet d'isoler les charges de travail de développement et de production.
  • Vous n'avez pas besoin de partager les identifiants SSH et les clés de compte de service avec les propriétaires du cluster.
  • Vous pouvez intégrer votre déploiement à vos propres plans de contrôle.

Empreinte

Le déploiement d'un cluster d'administrateur et d'utilisateur nécessite les nœuds suivants:

  • Cluster d'administrateur

    • Un nœud de plan de contrôle pour un mode standard
    • Au moins trois nœuds de plan de contrôle pour la haute disponibilité

  • Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité

    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité

Déploiement de clusters hybrides

Ce modèle de déploiement est un déploiement multicluster spécialisé. Un cluster hybride est un cluster d'administrateur capable d'exécuter des charges de travail d'utilisateur. Votre cluster hybride gère toujours d'autres clusters d'utilisateur.

Schéma du déploiement d'un cluster autonome
Déploiement de cluster hybride à haute disponibilité (cliquez pour agrandir)

Fonctionnalités de ce modèle :

  • L'attribution d'un ensemble de machines à un cluster d'administrateur est souvent inutile, car les clusters d'administrateur utilisent relativement peu de ressources. Le déploiement de clusters hybrides vous permet de récupérer la capacité inutilisée sur ces machines, car il vous permet d'exécuter des charges de travail d'utilisateur dans le cluster d'administrateur.
  • Le cluster d'administrateur contient des données sensibles telles que des identifiants SSH (utilisés par le cluster d'administrateur pour gérer les clusters d'utilisateur sur des machines distantes) et des clés de compte de service Google Cloud (utilisées par le cluster d'administrateur pour accéder aux services Google Cloud tels que Cloud Storage). Les déploiements de clusters hybrides exécutent des charges de travail d'utilisateur dans le cluster d'administrateur, ce qui peut exposer les données sensibles du cluster d'administrateur aux charges de travail des utilisateurs.

Empreinte

Un déploiement de cluster hybride nécessite les nœuds suivants :

  • Cluster hybride

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité

    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité et selon le type de charge de travail

  • Clusters d'utilisateur : vous pouvez configurer la haute disponibilité pour chaque cluster d'utilisateur indépendamment.

    • Nœuds de plan de contrôle :

      • Un nœud de plan de contrôle pour un mode standard
      • Au moins trois nœuds de plan de contrôle pour la haute disponibilité

    • Nœuds de calcul :

      • Un ou plusieurs nœuds de calcul pour le mode standard
      • Au moins deux nœuds de calcul pour la haute disponibilité

Déploiement de clusters autonomes

Ce modèle de déploiement dispose d'un cluster unique qui sert de cluster d'utilisateur et de cluster d'administrateur.

Schéma du déploiement d'un cluster autonome
Déploiement de cluster autonome à haute disponibilité (cliquez pour agrandir)

Ce modèle présente les avantages suivants :

  • Il ne nécessite pas de cluster d'administrateur distinct.
  • Il est compatible avec le profil de périphérie, qui a considérablement réduit les besoins en ressources système et est recommandé pour les appareils de périphérie présentant des contraintes de ressources élevées.

Ce modèle présente certains compromis en termes de sécurité, car les charges de travail s'exécutent sur un cluster contenant les données sensibles suivantes:

  • Identifiants SSH
  • Clés de compte de service Google Cloud

Utilisez ce modèle si vous remplissez l'une des conditions suivantes :

  • Vous gérez tous les clusters indépendamment.
  • Vous disposez d'un petit nombre de nœuds de calcul.
  • Vous ne faites fonctionner qu'une seule équipe.
  • Vous n'exécutez qu'un seul type de charge de travail.

Ce modèle fonctionne bien dans les situations suivantes :

  • Chaque cluster est géré indépendamment avec des clés SSH et des identifiants Google Cloud différents.
  • Les clusters s'exécutent dans des partitions isolées du réseau, telles que des zones démilitarisées (DMZ)
  • Les clusters s'exécutent dans des emplacements périphériques

Empreinte

Un déploiement de cluster autonome nécessite les nœuds suivants :

  • Nœuds de plan de contrôle :

    • Un nœud de plan de contrôle pour un mode standard
    • Au moins trois nœuds de plan de contrôle pour la haute disponibilité

  • Nœuds de calcul :

    • Un ou plusieurs nœuds de calcul pour le mode standard
    • Au moins deux nœuds de calcul pour la haute disponibilité