Présentation de la gestion de parc

Anthos offre un ensemble de fonctionnalités qui vous aide, vous et votre organisation, des opérateurs d'infrastructure et des développeurs/opérateurs de charges de travail aux ingénieurs sécurité et réseau, à gérer les clusters, l'infrastructure et les charges de travail dans les environnements cloud et sur site. Ce document décrit notre gamme de fonctionnalités élargies de gestion de clusters multiples et fournit des ressources pour vous aider à gérer votre parc.

Cas d'utilisation

Bien que la gestion de plusieurs clusters pose des défis, plusieurs raisons peuvent motiver le déploiement de plusieurs clusters pour atteindre des objectifs techniques et commerciaux. Pour en savoir plus, consultez notre guide sur les cas d'utilisation de multicluster.

Parcs

Anthos et Google Cloud utilisent le concept de parc (anciennement appelé environ) pour simplifier la gestion des déploiements multiclusters et alimenter les composants d'entreprise tels qu'Anthos Config Management. Une flotte est un groupe logique de clusters et d'autres ressources qui peuvent être gérés ensemble. Un nombre croissant de composants Anthos et Google Cloud utilisent des concepts de parc, tels que la cohérence d'identité et la cohérence d'espace de noms, pour simplifier le travail avec plusieurs clusters.

Pour en savoir plus sur le fonctionnement des parcs et pour obtenir la liste complète des composants compatibles avec les parcs, consultez la page Présentation des parcs.

Pour connaître les limites et les conditions d'utilisation actuelles des parcs dans le cadre de déploiements multiclusters, ainsi que des recommandations sur la mise en œuvre de parcs dans votre organisation, consultez la page Exigences et bonnes pratiques concernant les parcs.

Pour mettre en œuvre des parcs dans vos propres systèmes, consultez des exemples de scénarios utilisant des parcs dans la section exemples de parcs.

Créer un parc

Pour créer un parc, enregistrez vos clusters Google Kubernetes Engine et Anthos sur Google Cloud.

Pour connecter Anthos clusters on VMware et d'autres clusters Kubernetes résidant en dehors de Google Cloud, Google fournit un agent Connect, qui est une ressource de déploiement Kubernetes que vous exécutez dans vos clusters. De nombreuses fonctionnalités multicluster reposent sur cette partie de l'infrastructure. L'agent Connect contacte Google pour établir une connexion à votre projet. Il peut parcourir les NAT, les proxys de sortie, les VPN et d'autres interconnexions entre vos autres environnements et Google. De plus, vos clusters Kubernetes et leurs serveurs d'API n'ont pas besoin de disposer d'adresses IP publiques ou externes.

Pour en savoir plus sur l'agent Connect, consultez la documentation de Connect.

S'authentifier auprès de clusters

La connexion et l'authentification auprès de clusters dans plusieurs environnements peut s'avérer difficile. Avec les parcs, vous avez le choix entre deux options pour une authentification cohérente et sécurisée auprès des clusters de tous les développeurs et administrateurs de votre organisation.

  • Si vous souhaitez utiliser Google Cloud comme fournisseur d'identité, la passerelle Connect s'appuie sur des parcs afin de fournir une méthode cohérente pour se connecter à vos clusters enregistrés et exécuter des commandes à partir de la ligne de commande. Elle permet également de simplifier l'automatisation des tâches DevOps dans plusieurs clusters. Pour en savoir plus, consultez le guide de la passerelle Connect.

  • Si vous souhaitez utiliser votre fournisseur d'identité tiers existant, tel que Microsoft ADFS, Anthos Identity Service vous permet de configurer les clusters de votre parc afin que les utilisateurs puissent se connecter avec leur ID et leur mot de passe existants. Les fournisseurs OIDC et LDAP sont acceptés. Pour en savoir plus, consultez la page Présentation d'Anthos Identity Service.

Quelle que soit l'approche choisie, les utilisateurs peuvent se connecter à des clusters depuis la ligne de commande ou depuis Cloud Console.

Google Cloud Console

Google Cloud Console fournit une interface utilisateur centralisée pour gérer tous vos clusters Kubernetes, quel que soit l'emplacement d'exécution. Une fois que vous avez enregistré vos clusters Kubernetes sur votre parc, vous pouvez vous connecter pour afficher, surveiller, déboguer et gérer vos charges de travail.

Pour en savoir plus et commencer à l'utiliser, consultez la présentation de Cloud Console.

Anthos Config Management

Anthos Config Management permet aux opérateurs de cluster de gérer des configurations et des règles sur plusieurs clusters et environnements de votre parc informatique. Il utilise les fichiers de configuration stockés dans un dépôt Git central. Pour en savoir plus et commencer à l'utiliser, consultez la documentation d'Anthos Config Management.