多集群管理概览

Anthos 多集群管理提供了一组功能,可帮助您和您的组织(从基础架构操作员和工作负载开发者/操作员到安全和网络工程师)管理云和本地环境中的集群、基础架构和工作负载。本文档介绍了多集群管理功能的扩展组合,并提供了入门资源。

使用场景

虽然管理多个集群面临着挑战,但因为多种原因,您需要部署多个集群来实现技术和业务目标。如需了解详情,请参阅我们的多集群使用场景指南。

Environ

Anthos 和 Google Cloud 使用了 Environ(一组逻辑集群以及可以集中管理的其他资源)的概念,为 Anthos Config Management 等企业组件提供支持并简化多集群部署的管理。越来越多的 Anthos 和 Google Cloud 组件使用了 Environ 概念(例如身份相同性和命名空间相同性),以简化对多个集群的处理。

如需详细了解 Environ 的工作原理以及查找启用了 Environ 的组件的完整列表,请参阅 Environ 简介

如需了解在多集群部署中使用 Environ 的当前限制和要求,以及在组织中实现 Environ 的建议,请参阅 Environ 要求和最佳做法

如需在您自己的系统中实现 Environ,请参阅 Environ 示例中使用 Environ 的假设场景。

注册集群

您可以使用 Connect 将 Google Kubernetes Engine 和 Anthos 集群注册到 Google Cloud 来创建 Environ。如需详细了解 Connect,包括前提条件、设置和安全性,请参阅 Connect 概览

使用 Connect 网关连接到集群(预览版)

在多个环境中连接到集群并对集群进行身份验证可能并不容易。Connect 网关基于 Environ 构建,可让您以一致且安全的方式通过命令行连接到已注册集群并针对已注册集群运行命令,从而更轻松地在多个集群中自动执行 DevOps 任务。如需了解详情,请参阅 Connect 网关指南

Google Cloud Console

Google Cloud Console 提供了一个中央界面,用于管理您的所有 Kubernetes 集群(无论它们在何处运行)。使用 Cloud Console 注册 Kubernetes 集群后,您可以登录以查看、监控、调试、管理您的工作负载。

如需了解详情并开始使用,请参阅 Cloud Console 概览

Anthos Config Management

借助 Anthos Config Management,集群运营人员可以跨多个集群和环境管理配置。它使用存储在中央 Git 代码库中的配置文件。如需了解详情并开始使用,请参阅 Anthos Config Management 文档

关于连接和注册 Kubernetes 集群

为了从 Google Cloud 提供多集群管理,许多功能要求将集群注册到 Google Cloud 项目 Environ 中。注册后,Cloud Console 等产品会连接到您的集群,并提供跨集群启用的服务。

为了连接您的 Cloud 项目外部的 Anthos clusters on VMware 集群和其他 Kubernetes 集群,Google 提供了 Connect Agent,这是一项在您的集群中运行的 Kubernetes Deployment 资源。许多多集群功能都依赖于此基础架构。Connect Agent 会连接到 Google,以建立与您项目的连接。它可以遍历您的其他环境与 Google 之间的 NAT、出站流量代理、VPN、其他互连。此外,您的 Kubernetes 集群及其 API 服务器不需要公共 IP 地址或外部公开的 IP 地址。

如需详细了解 Connect Agent,请参阅 Connect 文档