本页面简要介绍 Anthos 不公开模式概念验证部署的架构。这种概念验证的集群技术以 Anthos on Bare Metal 为基础。
Anthos 不公开模式术语
- 管理员工作站:用于创建管理员集群并执行其他低级别管理任务的 Linux 机器。
- 管理员集群:用于管理用户集群的 Anthos 集群。只有管理工作负载会在此集群上运行。管理员集群不用于部署应用。它通常小于用户集群。在管理员集群中安装本地控制层面和网页界面。
- 用户集群:您在其中部署应用的 Anthos 集群。一个管理员集群可以管理多个用户集群。
- 控制层面节点:此节点运行指定集群的核心组件,例如 Kubernetes API 服务器或
etcd。对于每个集群,您都有 1 个控制层面节点(高可用性设置)或 3 个控制层面节点(高可用性设置)。 - 工作器节点:在给定集群中部署工作负载的节点。一个集群中可以有多个工作器节点。
- 负载平衡器节点:用于运行 Anthos 的负载平衡器的节点。对于 Anthos on Bare Metal(以及 Anthos 不公开模式),此负载平衡器为 MetalLB。在此概念验证中,您将负载平衡器部署在控制层面节点上。这些节点既是控制层面节点,也是负载平衡器节点。在生产场景中,您可以将负载平衡器移动到工作器节点,以保护在控制层面节点上运行的 Kubernetes API 服务器免受任何干扰。您也可以使用专用工作器节点进行负载平衡。Google 建议运行的负载平衡器节点不要超过 10 个。
架构
根据您可用的硬件以及要测试的 Anthos 不公开模式的功能,我们建议使用以下选项之一:
| 极少安装 | 高可用性安装 | 多集群安装 |
|
|
|
优点:
|
优点:
|
优点:
|
对于所有选项:
- 负载平衡器在每个集群的控制层面节点上运行。
- 您必须满足要求。
您可以组合使用这些选项,例如,您可以拥有一个小型的双节点管理员集群(一个控制层面节点和一个工作器节点)和一个大型的六节点用户集群。您还可以创建 2 个独立的 Anthos 不公开模式环境(例如,开发环境和预演环境):第一个环境,极少安装;第二个环境,高可用性安装。群集应始终具有奇数个(通常为 1 或 3 个)控制层面节点,以避免出现裂脑情况,其中 2 个节点分别认为它们是领导者。
默认情况下,节点使用本地硬盘或 SSD 预配 PersistentVolume。本地硬盘不提供高可用性,并且无法从一个节点迁移到另一个节点。创建集群后,我们建议您执行以下操作:
- 安装与您的存储空间服务兼容的容器存储接口 (CSI) 驱动程序(请参阅 Anthos Ready 存储合作伙伴列表),
- 创建一个由此 CSI 驱动程序支持的 StorageClass。
- 将此 StorageClass 设置为默认一。
图示
这些图表展示了每个选项的概要架构。图中显示的路由器和交换机只是示例:您可以使用您选择的网络架构,只要它符合要求即可。
极少安装
高可用性安装
如需实现高可用性安装,您的网络也必须具备高可用性。此安装的实现取决于您现有的网络环境。
多集群安装
