Architecture du mode privé d'Anthos

Cette page décrit l'architecture d'une démonstration de faisabilité du déploiement d'Anthos en mode privé. La technologie de cluster retenue pour cette démonstration de faisabilité est Anthos sur solution Bare Metal.

Terminologie liée au mode privé d'Anthos

  • Poste de travail administrateur : machine Linux utilisée pour créer le cluster d'administrateur et effectuer d'autres tâches administratives de bas niveau.
  • Cluster d'administrateur : un cluster Anthos utilisé pour gérer les clusters d'utilisateur. Seules les charges de travail administratives s'exécutent sur ce cluster. Le cluster d'administrateur n'est pas utilisé pour déployer des applications. Ce cluster est généralement de plus petite taille que les clusters d'utilisateur. Le cluster d'administrateur est l'emplacement où le plan de contrôle local et l'interface Web sont installés.
  • Cluster d'utilisateur : un cluster Anthos où vous déployez vos applications. Un seul cluster d'administrateur peut gérer plusieurs clusters d'utilisateur.
  • Nœud du plan de contrôle : ce nœud exécute les composants principaux d'un cluster donné, tel que le serveur d'API Kubernetes ou etcd. Pour chaque cluster, vous disposez d'un nœud de plan de contrôle (configuration standard) ou de trois nœuds de plan de contrôle (configuration à disponibilité élevée).
  • Nœud de calcul : nœud où vous déployez des charges de travail dans un cluster donné. Vous pouvez exploiter plusieurs nœuds de calcul dans un cluster.
  • Nœud d'équilibrage de charge : nœud où l'équilibreur de charge dédié à Anthos est en cours d'exécution. Pour Anthos sur solution Bare Metal (et Anthos en mode privé), cet équilibreur de charge est MetalLB. Dans cette démonstration de faisabilité, vous allez déployer les équilibreurs de charge sur les nœuds du plan de contrôle. Ces nœuds font office à la fois de nœuds de plan de contrôle et de nœuds d'équilibrage de charge. Dans un scénario de production, vous pouvez déplacer les équilibreurs de charge vers des nœuds de calcul pour protéger le serveur d'API Kubernetes exécuté sur les nœuds du plan de contrôle de toute interférence. Vous pouvez même dédier certains nœuds de calcul à l'équilibrage de charge. Nous vous déconseillons d'exécuter plus de 10 nœuds d'équilibrage de charge.

Architecture

Selon le matériel dont vous disposez et les capacités d'Anthos en mode privé que vous souhaitez tester, nous vous recommandons l'une des options suivantes :

Installation minimale Installation à disponibilité élevée Installation multicluster
  • Un poste de travail administrateur
  • Deux nœuds pour le cluster d'administrateur : un nœud de plan de contrôle et un nœud de calcul
  • Deux nœuds pour le cluster d'utilisateur : un nœud de plan de contrôle et un nœud de calcul
  • Nombre total : cinq nœuds
  • Schéma de l'installation minimale
  • Un poste de travail administrateur
  • Six nœuds pour le cluster d'administrateur : trois nœuds de plan de contrôle et trois nœuds de calcul
  • Six nœuds pour le cluster d'utilisateur : trois nœuds de plan de contrôle et trois nœuds de calcul
  • Nombre total : treize nœuds
  • Schéma de l'installation à disponibilité élevée
  • Un poste de travail administrateur
  • Deux nœuds pour le cluster d'administrateur : un nœud de plan de contrôle et un nœud de calcul
  • Trois clusters d'utilisateur avec deux nœuds chacun : un nœud de plan de contrôle et un nœud de calcul
  • Nombre total : neuf nœuds
  • Schéma de l'installation multicluster
  • Avantages :
    • Encombrement matériel et coût réduits
    • Peut tester toutes les capacités du mode privé d'Anthos, à l'exception des fonctionnalités multicluster et à haute disponibilité
    Avantages :
    • Exécuter des charges de travail plus importantes
    • Peut tester toutes les capacités d'Anthos en mode privé, y compris la haute disponibilité, mais pas de fonctionnalités multiclusters
    Avantages :
    • Peut tester toutes les fonctionnalités du mode privé Anthos, y compris les capacités multicluster, mais pas la haute disponibilité d'un seul cluster.

    Pour toutes les options :

    • Les équilibreurs de charge s'exécutent sur les nœuds du plan de contrôle de chaque cluster.
    • Vous devez satisfaire les prérequis.

    Vous pouvez combiner ces options. Par exemple, vous pouvez utiliser un petit cluster d'administrateur à deux nœuds (un nœud de plan de contrôle et un nœud de calcul) et un grand cluster d'utilisateur à six nœuds. Vous pouvez également créer deux environnements en mode privé d'Anthos distincts (développement et préproduction, par exemple) : l'un avec une installation minimale, le deuxième avec une installation à disponibilité élevée. Un cluster doit toujours comporter un nombre impair de nœuds du plan de contrôle (généralement un ou trois) afin d'éviter les scénarios de split-brain, où deux nœuds pensent qu'ils sont responsables.

    Par défaut, les nœuds utilisent le disque dur ou le SSD local pour provisionner les PersistentVolumes. Les disques locaux ne sont pas hautement disponibles et ne peuvent pas être déplacés d'un nœud à un autre. Une fois que vous avez créé les clusters, nous vous recommandons d'effectuer les opérations suivantes :

    1. Installez un pilote CSI (Container Storage Interface) compatible avec votre fournisseur de stockage (consultez la liste des partenaires Anthos Ready Storage).
    2. Créez une ressource StorageClass reposant sur ce pilote CSI.
    3. Définissez cette ressource StorageClass en tant que ressource par défaut.

    Diagrammes

    Ces schémas illustrent l'architecture de haut niveau de chaque option. Les routeurs et les commutateurs représentés dans les schémas ne sont que des exemples : vous pouvez utiliser l'architecture réseau de votre choix tant qu'elle est conforme aux prérequis.

    Installation minimale

    dessin

    Installation à disponibilité élevée

    Pour que votre installation puisse offrir une disponibilité élevée, votre réseau doit lui aussi être conçu dans cette optique. La mise en œuvre de cette installation dépend donc de votre environnement réseau existant.

    dessin

    Installation multicluster

    dessin

    Étapes suivantes