GKE Enterprise (Anthos) menawarkan serangkaian kemampuan yang membantu Anda dan organisasi Anda (dari operator infrastruktur dan developer workload hingga engineer keamanan dan jaringan) mengelola cluster, infrastruktur, dan workload, di Google Cloud serta di seluruh cloud publik dan lingkungan lokal. Semua kemampuan ini dibuat berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes dan resource lain yang dapat dikelola bersama. Fleet dikelola oleh layanan Fleet, yang juga dikenal sebagai layanan Hub.
Halaman ini menjelaskan portofolio kami yang mencakup kemampuan pengelolaan multi-cluster dan menyediakan resource untuk mulai mengelola fleet Anda.
Memperkenalkan fleet
Biasanya, karena teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan digunakan, organisasi akan mencapai suatu titik ketika menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan lingkungan produksi dari non-produksi, atau memisahkan layanan di berbagai tingkat, lokalitas, atau tim. Anda dapat membaca lebih lanjut manfaat dan kompromi yang terlibat dalam pendekatan multi-cluster dalam kasus penggunaan multi-cluster.
GKE Enterprise dan Google Cloud menggunakan konsep fleet untuk menyederhanakan pengelolaan deployment multi-cluster. Fleet menyediakan cara untuk mengelompokkan dan menormalisasi cluster Kubernetes secara logis, sehingga membantu Anda meningkatkan pengelolaan dari cluster individual ke seluruh grup cluster. Namun, fleet lebih dari sekadar grup sederhana. Prinsip kesamaan dan kepercayaan yang diasumsikan dalam suatu fleet adalah yang memungkinkan Anda untuk menggunakan GKE Enterprise dan seluruh fitur Google Cloud yang diaktifkan fleet. Selain itu, normalisasi yang diperlukan oleh fleet dapat membantu tim Anda mengadopsi praktik terbaik yang serupa dengan yang digunakan di Google.
Sebuah fleet dapat sepenuhnya terdiri dari cluster Google Kubernetes Engine di Google Cloud, atau mencakup cluster di luar Google Cloud.
- Untuk mempelajari lebih lanjut cara kerja fleet, dan menemukan daftar lengkap fitur yang mendukung fleet, lihat Cara kerja fleet.
Untuk mempelajari batasan dan persyaratan saat ini terkait penggunaan fleet dalam deployment multi-cluster, serta rekomendasi untuk menerapkan fleet di organisasi Anda, lihat Persyaratan dan praktik terbaik fleet.
Untuk membantu Anda menerapkan fleet dalam sistem Anda sendiri, baca skenario hipotesis yang menggunakan fleet dalam Contoh fleet.
Membuat fleet
Pembuatan fleet melibatkan pendaftaran cluster yang ingin Anda kelola bersama ke fleet dalam project host fleet yang Anda pilih. Beberapa jenis cluster akan otomatis terdaftar pada waktu pembuatan cluster, sedangkan jenis cluster lainnya harus didaftarkan secara manual. Anda dapat membaca cara kerjanya di Ringkasan pembuatan fleet, dan mengikuti petunjuk yang ditautkan untuk mulai menambahkan cluster ke fleet Anda.
Saat menambahkan cluster di luar Google Cloud ke fleet, Connect Agent akan diinstal pada cluster untuk membuat konektivitas bidang kontrol antara cluster dan Google Cloud. Agen dapat melintasi NAT, proxy traffic keluar, VPN, dan interkoneksi lain yang Anda miliki di antara lingkungan Anda dan Google. Cluster Kubernetes Anda dan server API-nya tidak memerlukan alamat IP publik atau yang diekspos secara eksternal. Untuk mempelajari Connect Agent lebih lanjut, lihat Ringkasan Connect Agent.
Mengautentikasi ke cluster
Menghubungkan serta mengautentikasi pengguna dan akun layanan ke cluster di beberapa lingkungan bukanlah hal yang mudah. Dengan fleet, Anda dapat memilih dari dua opsi untuk autentikasi yang konsisten dan aman ke cluster untuk semua developer dan admin organisasi Anda.
Gateway Connect: Gunakan opsi ini jika Anda ingin menggunakan Google Cloud sebagai penyedia identitas Anda. Gateway Connect dibangun di fleet guna memberikan cara yang konsisten untuk terhubung ke dan menjalankan perintah pada cluster yang terdaftar dari command line, dan mempermudah otomatisasi tugas DevOps di beberapa cluster. Pengguna tidak memerlukan konektivitas IP langsung ke cluster fleet untuk terhubung menggunakan opsi ini. Cari tahu selengkapnya di Panduan gateway Connect.
GKE Identity Service: Gunakan opsi ini jika Anda ingin menggunakan penyedia identitas pihak ketiga yang sudah ada, seperti Microsoft ADFS. GKE Identity Service memungkinkan Anda mengonfigurasi cluster fleet sehingga pengguna dapat login dengan ID dan sandi pihak ketiga yang ada. Penyedia OIDC dan LDAP didukung. Cari tahu selengkapnya di Memperkenalkan GKE Identity Service.
Dengan salah satu pendekatan tersebut, pengguna dapat login ke cluster dari command line atau dari konsol Google Cloud.
Konsol Google Cloud
Konsol Google Cloud menyediakan antarmuka pengguna terpusat untuk mengelola semua cluster fleet Anda di mana pun cluster tersebut berjalan. Setelah mendaftarkan cluster ke fleet, Anda dapat login untuk melihat, memantau, men-debug, dan mengelola workload.
Untuk mempelajari lebih lanjut dan memulai, lihat Bekerja dengan cluster dari konsol Google Cloud.
Siapa yang dapat menggunakan fitur pengelolaan fleet?
Jika ingin mengaktifkan dan menggunakan beberapa fitur perusahaan dan multi-cluster dengan sekali biaya per vCPU, atau jika ingin mendaftarkan cluster di luar Google Cloud ke fleet Anda, Anda harus mengaktifkan GKE Enterprise. Cari tahu cara melakukannya di Mengaktifkan GKE Enterprise.
Untuk cluster di Google Cloud saja, Anda dapat mendaftarkan cluster GKE ke fleet dan menggunakan beberapa fitur perusahaan dan multi-cluster tanpa biaya tambahan untuk harga GKE reguler. Anda kemudian dapat membayar secara terpisah untuk fitur tambahan yang diaktifkan fleet, seperti Multi Cluster Ingress dan Anthos Service Mesh.
Untuk detail lengkap tentang fitur yang disertakan dalam setiap opsi, lihat halaman Opsi Deployment GKE Enterprise.
Kasus penggunaan
Meskipun mengelola lebih dari satu cluster tidaklah mudah, ada banyak alasan untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis. Cari tahu selengkapnya di panduan Kasus penggunaan multi-cluster kami.
Apa langkah selanjutnya?
- Pelajari fleet lebih lanjut di Cara kerja fleet
- Mulai buat fleet dengan mengikuti Ringkasan pembuatan fleet
- Pelajari lebih lanjut fitur keamanan fleet di Mengamankan fleet Anda