GKE Enterprise offre un ensemble de fonctionnalités qui vous aide, vous et votre organisation (depuis les opérateurs d'infrastructure et les développeurs de charges de travail jusqu'aux ingénieurs sécurité et réseau), à gérer les clusters, l'infrastructure et les charges de travail sur Google Cloud ainsi que sur les environnements de type cloud public ou sur site. Ces fonctionnalités sont toutes basées sur le concept de parc, qui consiste en un regroupement logique de clusters Kubernetes et d'autres ressources qui peuvent être gérés ensemble. Les parcs sont gérés par le service de parc, également appelé service Hub.
Cette page décrit notre gamme de fonctionnalités élargies de gestion de clusters multiples et fournit des ressources pour vous aider à gérer votre parc.
Présentation des parcs
En règle générale, lorsque les entreprises adoptent des technologies cloud natives telles que les conteneurs, l'orchestration de conteneurs et les maillages de services, elles atteignent un point où l'exécution d'un seul cluster ne suffit plus. Les entreprises choisissent de déployer plusieurs clusters pour atteindre leurs objectifs techniques et commerciaux, et ce pour diverses raisons. Par exemple, pour préparer la production des environnements hors production ou séparer les services entre les niveaux, les paramètres régionaux ou les équipes. Pour en savoir plus sur les avantages et les compromis qu'impliquent les approches multicluster, consultez la section Cas d'utilisation de multicluster.
GKE Enterprise et Google Cloud utilisent le concept de parc pour simplifier la gestion des déploiements multiclusters. Un parc permet de regrouper et de normaliser des clusters Kubernetes de manière logique, ce qui vous permet de gérer des groupes de clusters plutôt que des clusters individuels. Toutefois, les parcs sont plus que de simples groupes. Les principes d'uniformité et de confiance supposés au sein d'un parc vous permettent d'utiliser l'ensemble des fonctionnalités de parc de GKE Enterprise et de Google Cloud. En outre, la normalisation requise par les parcs peut aider vos équipes à adopter les bonnes pratiques similaires à celles utilisées par Google.
Un parc peut être entièrement composé de clusters Google Kubernetes Engine sur Google Cloud ou inclure des clusters situés en dehors de Google Cloud.
- Pour en savoir plus sur le fonctionnement des parcs et pour obtenir la liste complète des fonctionnalités compatibles avec les parcs, consultez la page Fonctionnement des parcs.
Pour connaître les limites et les conditions d'utilisation actuelles des parcs dans le cadre de déploiements multiclusters, ainsi que des recommandations sur la mise en œuvre de parcs dans votre organisation, consultez la page Exigences et bonnes pratiques concernant les parcs.
Pour vous aider à mettre en œuvre des parcs dans vos propres systèmes, consultez les exemples de parcs qui suivent des scénarios hypothétiques.
Créer un parc
La création d'un parc implique l'enregistrement des clusters que vous souhaitez gérer ensemble dans un parc situé dans le projet hôte de parc de votre choix. Certains types de clusters sont enregistrés automatiquement au moment de leur création, tandis que d'autres doivent être enregistrés manuellement. Pour découvrir comment cela fonctionne, consultez la présentation de la création de parc et suivez les instructions associées pour commencer à ajouter des clusters à votre parc.
Lorsque vous ajoutez un cluster situé en dehors de Google Cloud à votre parc, un agent Connect est installé sur le cluster pour établir la connectivité de plan de contrôle entre le cluster et Google Cloud. L'agent peut traverser les NAT, les proxys de sortie, les VPN et autres interconnexions entre vos environnements et Google. De plus, vos clusters Kubernetes et leurs serveurs d'API n'ont pas besoin de disposer d'adresses IP publiques ou externes. Pour en savoir plus sur l'agent Connect, consultez la présentation de l'agent Connect.
S'authentifier auprès de clusters
La connexion et l'authentification des utilisateurs et des comptes de service sur les clusters de plusieurs environnements peuvent s'avérer difficiles. Avec les parcs, vous avez le choix entre deux options pour une authentification cohérente et sécurisée auprès des clusters de tous les développeurs et administrateurs de votre organisation.
Passerelle Connect : utilisez cette option si vous souhaitez utiliser Google Cloud comme fournisseur d'identité. La passerelle Connect s'appuie sur des parcs pour fournir une manière cohérente de se connecter aux tâches et de les exécuter à partir de vos lignes de commande, et simplifie l'automatisation des tâches DevOps sur plusieurs clusters. Les utilisateurs n'ont pas besoin de connectivité IP directe à un cluster d'un parc pour pouvoir s'y connecter en utilisant cette option. Pour en savoir plus, consultez le guide de la passerelle Connect.
GKE Identity Service : cette option vous permet d'utiliser votre fournisseur d'identité tiers existant, tel que Microsoft ADFS. GKE Identity Service vous permet de configurer les clusters de votre parc afin que les utilisateurs puissent se connecter avec leur ID tiers et leur mot de passe existants. Les fournisseurs OIDC et LDAP sont acceptés. Pour en savoir plus, consultez la page Présentation de GKE Identity Service.
Quelle que soit l'approche choisie, les utilisateurs peuvent se connecter à des clusters depuis la ligne de commande ou depuis la console Google Cloud.
console Google Cloud
Google Cloud Console fournit une interface utilisateur centralisée pour gérer tous vos clusters de parc, quel que soit l'emplacement d'exécution. Une fois que vous avez enregistré vos clusters dans votre parc, vous pouvez vous connecter pour afficher, surveiller, déboguer et gérer vos charges de travail.
Pour en savoir plus et faire vos premiers pas, consultez la page Utiliser des clusters depuis la console Google Cloud.
Qui peut utiliser les fonctionnalités de gestion de parc ?
Si vous souhaitez activer et utiliser plusieurs fonctionnalités d'entreprise multiclusters, en bénéficiant d'une facturation unique par processeur virtuel, ou si vous souhaitez enregistrer des clusters dans un parc en dehors de Google Cloud, vous devez activer GKE Enterprise. Découvrez comment procéder dans la section Activer GKE Enterprise.
Pour les clusters sur Google Cloud uniquement, vous pouvez enregistrer des clusters GKE dans un parc et utiliser certaines fonctionnalités d'entreprise multiclusters, sans surcoût par rapport à la tarification standard de GKE. Vous pouvez ensuite payer séparément pour des fonctionnalités supplémentaires compatibles avec le parc, telles que Multi Cluster Ingress et Cloud Service Mesh.
Pour obtenir des informations complètes sur les fonctionnalités incluses dans chaque option, consultez la page Options de déploiement de GKE Enterprise.
Cas d'utilisation
Bien que la gestion de plusieurs clusters pose des défis, plusieurs raisons peuvent motiver le déploiement de plusieurs clusters pour atteindre des objectifs techniques et commerciaux. Pour en savoir plus, consultez notre guide sur les cas d'utilisation de multicluster.
Étape suivante
- Pour en savoir plus sur les parcs, consultez la section Fonctionnement des parcs.
- Faites vos premiers pas et créez votre parc en suivant la présentation de la création de parc.
- Découvrez plus d'informations sur les fonctionnalités de sécurité des parcs dans la section Sécuriser votre parc.