O GKE em Bare Metal é compatível com vários modelos de implantação para atender às diferentes necessidades de disponibilidade, isolamento e abrangência de recursos. Nesta página, você aprenderá sobre os conceitos que todos os modelos de implantação compartilham e a descrever cada um deles.
Clusters de usuários
Um cluster de usuário é um cluster do Kubernetes que executa suas cargas de trabalho conteinerizadas. Ele consiste em nós do plano de controle e nós de trabalho. O GKE em bare metal é compatível com um ou mais clusters de usuário. Os clusters de usuário precisam conter um ou mais nós de trabalho que executam cargas de trabalho do usuário.
Clusters de administrador
Um cluster de administrador é um cluster do Kubernetes que gerencia um ou mais clusters de usuários. O cluster de administrador pode executar as seguintes tarefas:
- Criar clusters de usuários
- Fazer upgrade de clusters de usuários
- Atualizar clusters de usuários
- Excluir clusters de usuários
Para criar um cluster de usuário, seu cluster de administrador configura os componentes do Anthos em Bare Metal nos nós do plano de controle e nós de trabalho do cluster de usuário. Seu cluster de administrador tem apenas nós do plano de controle, já que os componentes do GKE em bare metal são executados nos nós do plano de controle.
Seu cluster de administrador contém os seguintes tipos de dados confidenciais:
- Credenciais SSH: usadas para ativar a instalação remota
- Chaves da conta de serviço do Google Cloud: usadas para acessar recursos como o Container Registry
Para proteger os dados confidenciais, restrinja o acesso ao cluster de administrador.
Alta disponibilidade
Execute clusters de administrador ou de usuário no modo de alta disponibilidade (HA, na sigla em inglês). Esse modo requer três ou mais nós (números ímpares) do plano de controle em execução no cluster. Se você executar um cluster no modo sem HA, ele exigirá apenas um nó do plano de controle.
Para evitar um ponto único de falha, use o modo de HA nas implantações de produção. Use o modo sem HA para ambientes não críticos. Por exemplo, um ambiente de teste em que é possível recriar o cluster se o nó único do plano de controle falhar. Um cluster de usuário de alta disponibilidade precisa ter dois ou mais nós de trabalho caso um falhe.
Quando você faz upgrade dos clusters, uma implantação de alta disponibilidade também reduz o risco do cluster se tornar inacessível se houver um erro.
Modelos de implantação
O GKE em Bare Metal é compatível com os seguintes modelos de implantação para atender a diferentes requisitos:
- Implantação de clusters de administrador e usuário
- Implantação de clusters híbridos
- Implantação de clusters autônomos
Implantação de clusters de administrador e usuário
Use esse modelo de implantação se você tiver uma frota de clusters no mesmo data center que queira gerenciar em um local centralizado e para implantações maiores que precisem de isolamento entre equipes diferentes ou entre cargas de trabalho de desenvolvimento e produção.
Esse modelo de implantação consiste nos seguintes clusters:
- Um cluster de administrador: o ponto de gerenciamento central que fornece uma API para gerenciar clusters de usuários. O cluster de administrador executa apenas componentes de gerenciamento.
- Um ou mais clusters de usuário: contêm os nós do plano de controle e os nós de trabalho, que executam as cargas de trabalho do usuário.
Esse modelo atende aos seguintes requisitos:
- Fornece uma API e um plano de controle centralizado para gerenciar os ciclos de vida dos clusters de usuários.
- Fornece isolamento entre equipes diferentes.
- Fornece isolamento entre cargas de trabalho de desenvolvimento e produção.
- Não é necessário compartilhar credenciais SSH e chaves de conta de serviço com proprietários de clusters.
- É possível integrar a implantação a seus próprios planos de controle.
Abrangência
Uma implantação de cluster de administrador e usuário requer os seguintes nós:
Cluster de administrador
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters híbridos
Esse modelo de implantação é uma implantação especializada em vários clusters. Um cluster híbrido é um cluster de administrador que pode executar cargas de trabalho de usuários. O cluster de administrador ainda gerencia outros clusters de usuário.
Atributos desse modelo:
- Muitas vezes, alocar um conjunto de máquinas para um cluster de administrador é desnecessário porque os clusters de administrador usam relativamente poucos recursos. Com a implantação de cluster híbrido, é possível recuperar a capacidade não utilizada nessa máquina porque é possível executar cargas de trabalho do usuário no cluster de administrador.
- O cluster de administrador contém dados confidenciais, como credenciais de SSH (usadas pelo cluster de administrador para gerenciar clusters de usuários em máquinas remotas) e chaves de conta de serviço do Google Cloud (usadas pelo cluster de administrador para acessar os serviços do Google Cloud, como o Cloud Storage). As implantações de cluster híbrido executam cargas de trabalho do usuário no cluster de administrador, e isso pode expor os dados confidenciais do cluster de administrador para as cargas de trabalho do usuário.
Abrangência
Uma implantação de cluster híbrido requer os seguintes nós:
Cluster híbrido
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade e dependentes do tipo de carga de trabalho
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters autônomos
Esse modelo de implantação tem um cluster único que serve como cluster de usuário e como cluster de administrador.
Esse modelo tem as seguintes vantagens:
- Não requer um cluster de administrador separado.
- Ele oferece suporte ao perfil de borda, que tem requisitos de recursos do sistema significativamente reduzidos e é recomendado para dispositivos de borda com altas restrições de recursos.
Esse modelo tem algumas desvantagens de segurança, porque as cargas de trabalho são executadas em um cluster com os seguintes dados confidenciais:
- Credenciais SSH
- Chaves da conta de serviço do Google Cloud
Use esse modelo se você atender a qualquer uma das seguintes condições:
- Você gerencia cada cluster independentemente.
- Há um pequeno número de nós de trabalho,
- Você trabalha com uma única equipe.
- Você executa um único tipo de carga de trabalho.
Esse modelo funciona bem nas seguintes situações:
- Cada cluster é gerenciado de forma independente com diferentes chaves SSH e credenciais do Google Cloud.
- Os clusters são executados em partições isoladas da rede, como zonas de delimitação (DMZs).
- Clusters são executados em locais de borda.
Abrangência
Uma implantação de cluster independente requer os seguintes nós:
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade