Memilih model deployment

GKE on Bare Metal mendukung beberapa model deployment untuk memenuhi berbagai kebutuhan ketersediaan, isolasi, dan jejak resource. Halaman ini mendefinisikan konsep yang dimiliki oleh semua model deployment, dan menjelaskan setiap model deployment.

Cluster pengguna

Cluster pengguna adalah cluster Kubernetes yang menjalankan beban kerja dalam container. Node ini terdiri dari node bidang kontrol dan node pekerja. GKE pada Bare Metal mendukung satu atau beberapa cluster pengguna. Cluster pengguna harus berisi satu atau beberapa node pekerja yang menjalankan beban kerja pengguna.

Cluster admin

Cluster admin adalah cluster Kubernetes yang mengelola satu atau beberapa cluster pengguna. Cluster admin Anda dapat melakukan tugas berikut:

  • Membuat cluster pengguna
  • Mengupgrade cluster pengguna
  • Mengupdate cluster pengguna
  • Hapus cluster pengguna

Untuk membuat cluster pengguna, cluster admin Anda menyiapkan Anthos pada komponen bare metal di bidang kontrol dan node pekerja cluster pengguna. Cluster admin Anda hanya memiliki node bidang kontrol karena GKE pada komponen Bare Metal berjalan di node bidang kontrol.

Cluster admin Anda berisi jenis data sensitif berikut:

  • Kredensial SSH: Digunakan untuk mengaktifkan penginstalan jarak jauh
  • Kunci akun layanan Google Cloud: Digunakan untuk mengakses fitur seperti Container Registry

Untuk melindungi data sensitif, batasi akses ke cluster admin Anda.

Ketersediaan tinggi

Anda dapat menjalankan cluster pengguna atau admin dalam mode ketersediaan tinggi (HA). Mode ini memerlukan tiga node bidang kontrol (angka ganjil) atau lebih yang berjalan di cluster Anda. Jika menjalankan cluster dalam mode non-HA, cluster Anda hanya memerlukan satu node bidang kontrol.

Untuk menghindari titik tunggal kegagalan, gunakan mode HA untuk deployment produksi. Gunakan mode non-HA untuk lingkungan non-misi kritis, misalnya lingkungan pengujian, tempat Anda dapat membuat ulang cluster jika node bidang kontrol tunggal gagal. Cluster pengguna dengan ketersediaan tinggi (HA) harus memiliki dua node pekerja atau lebih jika node pekerja gagal.

Saat Anda mengupgrade cluster, deployment dengan ketersediaan tinggi (HA) juga mengurangi risiko cluster menjadi tidak dapat diakses jika terjadi error.

Model deployment

GKE di Bare Metal mendukung model deployment berikut untuk memenuhi berbagai persyaratan:

Deployment cluster admin dan pengguna

Gunakan model deployment ini jika Anda memiliki beberapa cluster di pusat data yang sama yang ingin dikelola dari tempat terpusat, dan untuk deployment yang lebih besar yang perlu isolasi antara tim yang berbeda atau antara beban kerja pengembangan dan produksi.

Diagram deployment cluster pengguna dan admin
Deployment cluster pengguna dan admin ketersediaan tinggi (Klik untuk memperbesar)

Model deployment ini terdiri dari cluster berikut:

  • Satu cluster admin: Titik pengelolaan pusat yang menyediakan API untuk mengelola cluster pengguna. Cluster admin Anda hanya menjalankan komponen pengelolaan.
  • Satu atau beberapa cluster pengguna: Berisi node bidang kontrol dan node pekerja, yang menjalankan beban kerja pengguna.

Model ini memenuhi persyaratan berikut:

  • Menyediakan bidang kontrol dan API terpusat untuk mengelola siklus proses cluster pengguna Anda.
  • Menyediakan isolasi antara tim yang berbeda.
  • Menyediakan isolasi antara beban kerja pengembangan dan produksi.
  • Anda tidak perlu berbagi kredensial SSH dan kunci akun layanan dengan pemilik cluster.
  • Anda dapat mengintegrasikan deployment dengan bidang kontrol Anda sendiri

Jejak

Deployment cluster pengguna dan admin memerlukan node berikut:

  • Cluster admin

    • Satu node bidang kontrol untuk non-HA
    • Tiga atau lebih node bidang kontrol untuk ketersediaan

  • Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk tiap cluster pengguna secara terpisah.

    • Node bidang kontrol:

      • Satu node bidang kontrol untuk non-HA
      • Tiga atau lebih node bidang kontrol untuk ketersediaan

    • Node pekerja:

      • Satu atau beberapa node pekerja untuk non-HA
      • Dua node pekerja atau lebih untuk ketersediaan tinggi

Deployment cluster hybrid

Model deployment ini adalah sebuah deployment multi-cluster khusus. Cluster hybrid adalah cluster admin yang dapat menjalankan workload pengguna. Cluster hybrid Anda masih mengelola cluster pengguna tambahan.

Diagram deployment cluster mandiri
Deployment cluster hybrid dengan ketersediaan tinggi (Klik untuk memperbesar)

Fitur model ini:

  • Mengalokasikan satu set mesin untuk cluster admin sering kali boros karena cluster admin menggunakan resource yang relatif sedikit. Dengan deployment cluster hybrid, Anda dapat mengklaim kembali kapasitas yang tidak terpakai pada mesin tersebut karena Anda dapat menjalankan workload pengguna dalam cluster admin.
  • Cluster admin berisi data sensitif seperti kredensial SSH (digunakan oleh cluster admin untuk mengelola cluster pengguna di komputer jarak jauh) dan kunci akun layanan Google Cloud (digunakan oleh cluster admin untuk mengakses layanan Google Cloud seperti Cloud Storage). Deployment cluster hybrid menjalankan beban kerja pengguna dalam cluster admin, dan hal ini berpotensi mengekspos data sensitif cluster admin ke workload pengguna.

Jejak

Deployment cluster hybrid memerlukan node berikut:

  • Cluster hybrid

    • Node bidang kontrol:

      • Satu node bidang kontrol untuk non-HA
      • Tiga atau lebih node bidang kontrol untuk ketersediaan

    • Node pekerja:

      • Satu atau beberapa node pekerja untuk non-HA
      • Dua atau lebih worker node untuk HA dan bergantung pada jenis beban kerja

  • Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk tiap cluster pengguna secara terpisah.

    • Node bidang kontrol:

      • Satu node bidang kontrol untuk non-HA
      • Tiga atau lebih node bidang kontrol untuk ketersediaan

    • Node pekerja:

      • Satu atau beberapa node pekerja untuk non-HA
      • Dua node pekerja atau lebih untuk ketersediaan tinggi

Deployment cluster mandiri

Model deployment ini memiliki satu cluster yang berfungsi sebagai cluster pengguna dan sebagai cluster admin.

Diagram deployment cluster mandiri
Deployment cluster mandiri dengan ketersediaan tinggi (Klik untuk memperbesar)

Model ini memiliki keuntungan berikut:

  • Tidak memerlukan cluster admin terpisah
  • Ini mendukung profil edge, yang telah mengurangi persyaratan resource sistem secara signifikan dan direkomendasikan untuk perangkat edge dengan batasan resource yang tinggi.

Model ini memiliki beberapa konsekuensi keamanan, karena beban kerja berjalan pada cluster dengan data sensitif berikut:

  • Kredensial SSH
  • Kunci akun layanan Google Cloud

Gunakan model ini jika Anda memenuhi salah satu kondisi berikut:

  • Anda mengelola setiap cluster secara independen.
  • Anda memiliki node pekerja dalam jumlah kecil.
  • Anda mendukung satu tim.
  • Anda menjalankan satu jenis beban kerja.

Model ini berfungsi dengan baik dalam situasi berikut:

  • Setiap cluster dikelola secara independen dengan kunci SSH dan kredensial Google Cloud yang berbeda
  • Cluster berjalan di partisi jaringan yang terisolasi seperti zona demiliterisasi (DMZ)
  • Cluster berjalan di lokasi edge

Jejak

Deployment cluster mandiri memerlukan node berikut:

  • Node bidang kontrol:

    • Satu node bidang kontrol untuk non-HA
    • Tiga atau lebih node bidang kontrol untuk ketersediaan

  • Node pekerja:

    • Satu atau beberapa node pekerja untuk non-HA
    • Dua node pekerja atau lebih untuk ketersediaan tinggi