GKE Enterprise (Anthos) offre un insieme di funzionalità che aiutano te e la tua organizzazione (dagli operatori dell'infrastruttura agli sviluppatori dei carichi di lavoro agli ingegneri della sicurezza e di rete) a gestire i cluster, l'infrastruttura e i carichi di lavoro su Google Cloud e in ambienti on-premise e cloud pubblico. Queste funzionalità sono tutte basate sull'idea del parco risorse: un raggruppamento logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme. I parchi risorse sono gestiti dal servizio Fleet, noto anche come servizio Hub.
Questa pagina descrive il nostro portafoglio in continua espansione di funzionalità di gestione multi-cluster e fornisce le risorse per iniziare a gestire il tuo parco risorse.
Introduzione ai parchi risorse
In genere, man mano che le organizzazioni adottano tecnologie cloud-native come container, orchestrazione di container e mesh di servizi, raggiungono un punto in cui l'esecuzione di un singolo cluster non è più sufficiente. Esistono vari motivi per cui le organizzazioni scelgono di eseguire il deployment di più cluster per raggiungere i propri obiettivi tecnici e aziendali, ad esempio separando gli ambienti di produzione da quelli non di produzione o separando i servizi tra livelli, impostazioni internazionali o team. Puoi saperne di più sui vantaggi e sui compromessi associati agli approcci multi-cluster nei casi d'uso multi-cluster.
GKE Enterprise e Google Cloud utilizzano il concetto di parco risorse per semplificare la gestione dei deployment multi-cluster. Un parco risorse fornisce un modo per raggruppare e normalizzare logicamente i cluster Kubernetes, aiutandoti a migliorare il livello di gestione da singoli cluster a interi gruppi di cluster. Tuttavia, i parchi risorse sono più di semplici gruppi. I principi di affidabilità e affidabilità che si assumono all'interno di un parco risorse sono quelli che ti consentono di utilizzare GKE Enterprise e l'intera gamma di funzionalità abilitate per il parco risorse di Google Cloud. Inoltre, la normalizzazione richiesta dai parchi risorse può aiutare i tuoi team ad adottare best practice simili a quelle utilizzate da Google.
Un parco risorse può essere interamente composto da cluster Google Kubernetes Engine su Google Cloud oppure includere cluster esterni a Google Cloud.
- Per scoprire di più su come funzionano i parchi risorse e per trovare un elenco completo delle funzionalità abilitate per il parco risorse, vedi Come funzionano i parchi risorse.
Per scoprire le limitazioni e i requisiti attuali per l'utilizzo dei parchi risorse in deployment multi-cluster, nonché suggerimenti per l'implementazione dei parchi risorse nella tua organizzazione, consulta Requisiti e best practice del parco risorse.
Per aiutarti a implementare i parchi risorse nei tuoi sistemi, leggi gli scenari ipotetici che utilizzano i parchi risorse in Esempi del parco risorse.
Creazione di un parco risorse
La creazione di un parco risorse comporta la registrazione dei cluster che vuoi gestire insieme in un parco risorse nel progetto host del parco risorse scelto. Alcuni tipi di cluster vengono registrati automaticamente al momento della creazione del cluster, mentre altri devono essere registrati manualmente. Per saperne di più su come funziona, consulta la panoramica della creazione del parco risorse e segui le istruzioni collegate per iniziare ad aggiungere cluster al tuo parco risorse.
Quando aggiungi al tuo parco risorse un cluster esterno a Google Cloud, sul cluster viene installato un agente Connect per stabilire la connettività del piano di controllo tra il cluster e Google Cloud. L'agente può attraversare NAT, proxy in uscita, VPN e altre interconnessioni esistenti tra i tuoi ambienti e Google. I cluster Kubernetes e i relativi server API non hanno bisogno di indirizzi IP pubblici o esposti esternamente. Per saperne di più sull'agente Connect, consulta la panoramica dell'agente Connect.
Autenticazione nei cluster
La connessione e l'autenticazione di utenti e account di servizio nei cluster in più ambienti può essere complicata. Con i parchi risorse, puoi scegliere tra due opzioni per un'autenticazione coerente e sicura sui cluster per tutti gli sviluppatori e gli amministratori della tua organizzazione.
Connetti gateway: utilizza questa opzione se vuoi utilizzare Google Cloud come provider di identità. Il gateway Connect si basa sui parchi risorse per fornire un modo coerente per connettersi ed eseguire comandi sui cluster registrati dalla riga di comando e semplifica l'automazione delle attività DevOps su più cluster. Gli utenti non hanno bisogno di una connettività IP diretta a un cluster del parco risorse per connettersi a questo cluster utilizzando questa opzione. Per saperne di più, consulta la guida al gateway di connessione.
GKE Identity Service: utilizza questa opzione se vuoi utilizzare il tuo provider di identità di terze parti esistente, come Microsoft ADFS. GKE Identity Service consente di configurare i cluster del parco risorse in modo che gli utenti possano accedere con ID e password di terze parti esistenti. Sono supportati provider OIDC e LDAP. Per saperne di più, consulta Introduzione a GKE Identity Service.
In entrambi i casi, gli utenti possono accedere ai cluster dalla riga di comando o dalla console Google Cloud.
Console Google Cloud
La console Google Cloud offre un'interfaccia utente centralizzata per la gestione di tutti i cluster del parco risorse, indipendentemente da dove sono in esecuzione. Dopo aver registrato i cluster nel parco risorse, puoi accedere per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro.
Per saperne di più e per iniziare, consulta Utilizzare i cluster dalla console Google Cloud.
Chi può utilizzare le funzionalità di gestione del parco risorse?
Se vuoi abilitare e utilizzare più funzionalità aziendali e multi-cluster per un singolo addebito per vCPU o se vuoi registrare cluster all'esterno di Google Cloud nel tuo parco risorse, devi abilitare GKE Enterprise. Scopri come farlo in Abilitare GKE Enterprise.
Solo per i cluster su Google Cloud, puoi registrare i cluster GKE in un parco risorse e utilizzare alcune funzionalità aziendali e multi-cluster senza costi aggiuntivi rispetto ai normali prezzi di GKE. Puoi quindi pagare separatamente per funzionalità aggiuntive abilitate per il parco risorse, come Multi Cluster Ingress e Anthos Service Mesh.
Per informazioni dettagliate sulle funzionalità incluse in ogni opzione, consulta la pagina Opzioni di deployment di GKE Enterprise.
Casi d'uso
Sebbene la gestione di più cluster abbia le sue sfide, ci sono molti motivi per eseguire il deployment di più cluster per raggiungere gli scopi tecnici e aziendali. Scopri di più nella nostra guida ai casi d'uso multi-cluster.
Che cosa succede dopo?
- Scopri di più sui parchi risorse in Come funzionano i parchi risorse
- Inizia a creare il tuo parco risorse seguendo la panoramica sulla creazione del parco risorse
- Scopri di più sulle funzionalità di sicurezza del parco risorse in Proteggi il tuo parco risorse