O Google Distributed Cloud oferece suporte a vários modelos de implantação para atender a diferentes necessidades de disponibilidade, isolamento e pegada de recursos. Nesta página, você aprenderá sobre os conceitos que todos os modelos de implantação compartilham e a descrever cada um deles.
Clusters de usuários
Um cluster de usuário é um cluster do Kubernetes que executa suas cargas de trabalho conteinerizadas. Ele consiste em nós do plano de controle e nós de trabalho. O Google Distributed Cloud oferece suporte a um ou mais clusters de usuário. Os clusters de usuário precisam conter um ou mais nós de trabalho que executam cargas de trabalho do usuário.
Clusters de administrador
Um cluster de administrador é um cluster do Kubernetes que gerencia um ou mais clusters de usuários. O cluster de administrador pode executar as seguintes tarefas:
- Criar clusters de usuários
- Fazer upgrade de clusters de usuários
- Atualizar clusters de usuários
- Excluir clusters de usuários
Para criar um cluster de usuário, o cluster de administrador configura os componentes do Google Distributed Cloud no plano de controle e nos nós de trabalho do cluster de usuário. Seu cluster de administrador só tem nós do plano de controle porque os componentes do Google Distributed Cloud são executados nesses nós.
Seu cluster de administrador contém os seguintes tipos de dados confidenciais:
- Credenciais SSH: usadas para ativar a instalação remota
- Chaves de conta de serviço do Google Cloud: usadas para acessar recursos como o Container Registry.
Para proteger os dados confidenciais, restrinja o acesso ao cluster de administrador.
Alta disponibilidade
Execute clusters de administrador ou de usuário no modo de alta disponibilidade (HA, na sigla em inglês). Esse modo requer três ou mais nós (número ímpar) do plano de controle em execução no cluster. Se você executar um cluster no modo que não seja de alta disponibilidade, ele precisará de apenas um nó do plano de controle.
Para evitar um ponto único de falha, use o modo de HA nas implantações de produção. Use o modo sem alta disponibilidade para ambientes não essenciais, como um ambiente de teste, em que é possível recriar o cluster se o único nó do plano de controle falhar. Um cluster de usuário de alta disponibilidade precisa ter dois ou mais nós de trabalho caso um falhe.
Quando você faz upgrade dos clusters, uma implantação de alta disponibilidade também reduz o risco do cluster se tornar inacessível se houver um erro.
Modelos de implantação
O Google Distributed Cloud é compatível com os seguintes modelos de implantação para atender a diferentes requisitos:
- Implantação de clusters de administrador e usuário
- Implantação de clusters híbridos
- Implantação de clusters autônomos
Implantação de clusters de administrador e usuário
Use esse modelo de implantação se você tiver vários clusters no mesmo data center que quer gerenciar de um local centralizado e para implantações maiores que precisem de isolamento entre equipes diferentes ou entre cargas de trabalho de desenvolvimento e produção.
Esse modelo de implantação consiste nos seguintes clusters:
- Um cluster de administrador: o ponto de gerenciamento central que fornece uma API para gerenciar clusters de usuários. O cluster de administrador executa apenas componentes de gerenciamento.
- Um ou mais clusters de usuário: contêm os nós do plano de controle e os nós de trabalho, que executam as cargas de trabalho do usuário.
Esse modelo atende aos seguintes requisitos:
- Fornece uma API e um plano de controle centralizados para gerenciar os ciclos de vida dos clusters de usuário.
- Fornece isolamento entre equipes diferentes.
- Fornece isolamento entre cargas de trabalho de desenvolvimento e produção.
- Não é necessário compartilhar credenciais SSH e chaves de conta de serviço com os proprietários de clusters.
- É possível integrar a implantação a seus próprios planos de controle.
Abrangência
Uma implantação de cluster de administrador e usuário requer os seguintes nós:
Cluster de administrador
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters híbridos
Esse modelo de implantação é uma implantação especializada em vários clusters. Um cluster híbrido é um cluster de administrador que pode executar cargas de trabalho de usuários. O cluster de administrador ainda gerencia outros clusters de usuário.
Atributos desse modelo:
- Muitas vezes, alocar um conjunto de máquinas para um cluster de administrador é desnecessário porque os clusters de administrador usam relativamente poucos recursos. A implantação do cluster híbrido permite recuperar a capacidade não utilizada nessas máquinas porque permite executar cargas de trabalho do usuário no cluster de administrador.
- O cluster de administrador contém dados confidenciais, como credenciais de SSH (usadas pelo cluster de administrador para gerenciar clusters de usuários em máquinas remotas) e chaves de conta de serviço do Google Cloud (usadas pelo cluster de administrador para acessar os serviços do Google Cloud, como o Cloud Storage). As implantações de cluster híbrido executam cargas de trabalho do usuário no cluster de administrador, e isso pode expor os dados confidenciais do cluster de administrador para as cargas de trabalho do usuário.
Abrangência
Uma implantação de cluster híbrido requer os seguintes nós:
Cluster híbrido
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade e dependentes do tipo de carga de trabalho
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters autônomos
Esse modelo de implantação tem um cluster único que serve como cluster de usuário e como cluster de administrador.
Esse modelo tem as seguintes vantagens:
- Não requer um cluster de administrador separado.
- Ele oferece suporte ao perfil de borda, que tem requisitos de recursos do sistema significativamente reduzidos e é recomendado para dispositivos de borda com altas restrições de recursos.
Esse modelo tem algumas desvantagens de segurança, porque as cargas de trabalho são executadas em um cluster com os seguintes dados confidenciais:
- Credenciais SSH
- Chaves da conta de serviço do Google Cloud
Use esse modelo se você atender a qualquer uma das seguintes condições:
- Você gerencia cada cluster independentemente.
- Há um pequeno número de nós de trabalho,
- Você trabalha com uma única equipe.
- Você executa um único tipo de carga de trabalho.
Esse modelo funciona bem nas seguintes situações:
- Cada cluster é gerenciado de forma independente, com diferentes chaves SSH e credenciais do Google Cloud.
- Os clusters são executados em partições isoladas da rede, como zonas de delimitação (DMZs).
- Clusters são executados em locais de borda.
Abrangência
Uma implantação de cluster independente requer os seguintes nós:
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade