Google Distributed Cloud 是我们的解决方案,可将 Google Cloud 的基础架构和服务扩展到您的数据中心。我们提供的 Google Distributed Cloud 有两种配置:连接配置和经过网闸隔离配置,这两种配置均可在 Google 提供的硬件上运行。我们还提供 Google Distributed Cloud,这是在您自己的硬件上运行的纯软件产品。Google Distributed Cloud 软件可安装在 VMware 或裸机上。本指南适用于在 VMware vSphere 环境中在您自己的硬件上运行的 Google Distributed Cloud 软件。
Google Distributed Cloud 基于 Google Kubernetes Engine (GKE),它具有自己的 Kubernetes 软件包,可扩展 GKE 以用于本地环境。借助 Google Distributed Cloud,您可以在使用 Google Cloud 功能的同时在本地创建、管理和升级 GKE 集群,并使用 Google 的基础架构在您的集群上大规模部署和操作容器化应用。
安装 Google Distributed Cloud 软件后,您有权使用 GKE Enterprise:GKE 的企业级版本,它提供强大的功能,可用于大规模治理、管理和运行容器化工作负载。如需详细了解 GKE Enterprise 以及 VMware 上提供的功能,请参阅 GKE Enterprise (Anthos) 技术概览
本页面简要介绍了 Google Distributed Cloud on VMware 的工作原理,为您提供在进行最低限度或生产安装之前所需的信息。
支持的版本
本文档涵盖所有受支持的 Google Distributed Cloud 版本。在相关情况下,我们还会在本文档中保留有关不受支持的旧版本的有限信息。文档中会说明版本在要求和行为方面的特定差异。同样,当新功能推出时,系统会记录该功能的支持版本。
如需查看支持的次要版本和可用补丁的列表,请参阅版本控制。
从 1.29 版本开始,我们不再为之前的次要版本创建目录。行为差异,并在文档中注明。同样,当新功能可用时,我们会记录该功能的支持版本。
您可以通过在以下网址中添加小版本号来查找早期版本的完整文档:
https://cloud.google.com/anthos/clusters/docs/on-prem/VERSION/
将 VERSION 替换为 1.0 到 1.16 之间的次要版本,并将该网址复制到浏览器的地址栏中。
工作原理
Google Distributed Cloud 扩展了 GKE,让您可以在自己的场所内在 vSphere 环境中创建 GKE 集群,并在 Google Cloud 中将它们与常规 GKE 集群以及其他环境中的集群一起作为舰队的一部分进行管理。
由于 Google Distributed Cloud 软件在您的数据中心内运行,而不是在 Google Cloud 上运行,因此除了 GKE 软件本身之外,您还需要安装一些管理员和控制平面软件。系统会在安装和升级过程中下载在数据中心内运行的软件。
下图显示了已完成安装的简化结果。
关键组件
以下组件构成了在 Google Distributed Cloud 的 VMware 上的纯软件安装:
用户集群是实现应用的工作负载运行的地方,例如 GKE on Google Cloud。运行工作负载的节点称为工作器节点。一个用户集群还具有一个或多个控制平面节点。在上图中,用户集群有一个控制平面节点。
管理员集群可管理一个或多个用户集群。在上图中,管理员集群有三个控制平面节点。
管理员工作站是一个单独的机器,其中包含集群创建者和开发者管理其安装所需的工具:
- 通过从管理员工作站运行
gkectl
,您可以创建和更新集群并执行一些其他管理任务 - 通过从管理员工作站运行
kubectl
,您可以与管理员集群和用户集群交互,包括部署和管理工作负载
- 通过从管理员工作站运行
Google Cloud 控制台为您的 Google Cloud 项目(包括 VMware 上的集群)提供网页界面。作为在管理员工作站上运行命令的替代方法,您可以从 Google Cloud 控制台执行部分管理任务(包括创建集群)。
集群管理员和开发者使用
kubectl
和虚拟 IP 地址 (VIP) 访问管理员集群和用户集群中的控制平面。您可以在创建集群期间配置 VIP。在用户集群中调用工作负载的用户和开发者使用 Service 和 Ingress VIP 地址。安装中的每个节点也有自己的 IP 地址。您可以在规划 IP 地址中详细了解 Google Distributed Cloud 的 IP 地址规划。
连接到舰队
所有 Google Distributed Cloud 集群都是舰队的成员,舰队是 Kubernetes 集群的逻辑分组。借助舰队,您的组织可以加强对各个集群以及整个集群组的管理,您的团队也可以采用 Google 所用的类似最佳实践。您可以在 Google Cloud 控制台中集中查看和管理舰队集群,并使用支持舰队的 GKE Enterprise 功能来帮助您大规模管理、控制和操作工作负载。您可以在 GKE Enterprise 部署选项中查看本地环境的可用舰队功能的完整列表。
每个舰队集群与 Google Cloud 的连接都由 Connect Agent 管理,该 Connect Agent 会在 Google Distributed Cloud 安装过程中部署。您可以查看 Connect Agent 概览,详细了解此代理的工作原理。
舰队成员资格还用于管理 Google Distributed Cloud 价格,如下一部分所述。
如需深入了解 GKE Enterprise 功能以及它们如何协同工作,请参阅 GKE Enterprise 技术概览。
价格
作为 Google Distributed Cloud 的一部分创建的本地 GKE 集群作为 GKE Enterprise 的一部分按 vCPU 计费。您可以通过在 Google Cloud 项目中启用 Anthos API 来启用企业层级。
如需了解完整的价格信息(包括如何与销售人员联系),请参阅 GKE 价格。
安装 Google Distributed Cloud on VMware
由于 Google Distributed Cloud 软件在您自己的基础架构中运行,因此可高度配置,以满足您的特定组织和用例需求:您可以从一系列受支持的负载均衡模式、vSphere 配置、IP 寻址选项、安全功能、连接选项等中进行选择。这意味着,设置 Google Distributed Cloud 需要在安装前和安装期间与您的网络、vSphere 和应用团队协商做出决定,以确保您的安装满足您的需求。本文档集提供了有助于您的团队做出这些决策的指南。
但是,如果您只需查看 Google Distributed Cloud 的实际应用,我们也为小型测试安装提供了基本的安装途径,为您执行了许多选择,以便您快速启动并运行工作负载。
对于每种情况,安装过程如下所示:
- 规划您的安装。这至少包括确保您可以满足 Google Distributed Cloud 的资源和 vSphere 要求以及规划 IP 地址。
- 设置本地环境以支持 Google Distributed Cloud,包括设置 vSphere 库存对象以及与 Google 的连接。
- 设置 Google Cloud 资源,包括在设置和管理 Google Distributed Cloud 时使用的 Google Cloud 项目。
- 使用创建集群所需的资源和工具创建管理员工作站。
- 创建管理员集群以创建、管理和更新用户集群。
- 创建用户集群以运行实际工作负载。