Nesta página, mostramos a descrição da arquitetura de uma implantação de prova de conceito do modo particular do Anthos. A tecnologia de cluster dessa prova de conceito é baseada no Anthos em bare metal.
Terminologia do modo particular do Anthos
- Estação de trabalho do administrador: uma máquina Linux usada para criar o cluster de administrador e realizar outras tarefas administrativas de nível inferior.
- Administrador do cluster: um cluster do Anthos usado para gerenciar os clusters de usuário. Somente cargas de trabalho administrativas são executadas neste cluster. O cluster de administrador não é usado para implantar aplicativos. Geralmente, ele é menor que os clusters de usuários. O cluster de administrador é onde o plano de controle local e a interface da Web são instalados.
- Cluster de usuário: um cluster do Anthos em que você implanta seus aplicativos. Um único cluster de administrador pode gerenciar vários clusters de usuário.
- Nó do plano de controle: esse nó executa os componentes principais de um determinado
cluster, como o servidor da API Kubernetes ou
etcd
. Para cada cluster, você tem um nó do plano de controle (configurado como não altamente disponível) ou três nós do plano de controle (configurados como altamente disponíveis). - Nó de trabalho: um nó onde você implanta cargas de trabalho em um determinado cluster. É possível ter muitos nós de worker em um cluster.
- Nó do balanceador de carga: um nó em que o balanceador de carga para Anthos está em execução. Para o Anthos em bare metal (e o Anthos no modo particular), este balanceador de carga é MetalLB. Nesta prova de conceito, você implanta os balanceadores de carga nos nós do plano de controle. Esses nós são os nós do plano de controle e os nós do balanceador de carga. Em um cenário de produção, é possível mover os balanceadores de carga para nós de trabalho para proteger o servidor da API Kubernetes que está em execução nos nós do plano de controle contra qualquer interferência. É possível também alocar nós de trabalho para o balanceamento de carga. O Google não recomenda executar mais de 10 nós do balanceador de carga.
Arquitetura
Dependendo do hardware disponível e dos recursos do modo particular do Anthos que você quer testar, recomendamos uma das seguintes opções:
Instalação mínima | Instalação altamente disponível | Instalação de vários clusters |
|
|
|
Vantagens:
|
Vantagens:
|
Vantagens:
|
Para todas as opções:
- Os balanceadores de carga estão em execução nos nós do plano de controle de cada cluster.
- Você precisa atender aos requisitos.
É possível misturar essas opções. Por exemplo, é possível ter um cluster pequeno de administrador de dois nós (um nó do plano de controle e um nó de trabalho) e um cluster grande de usuário de seis nós. Também é possível criar dois ambientes de modo particular separados do Anthos (como desenvolvimento e preparo): um com instalação mínima e o segundo com instalação altamente disponível. Um cluster sempre precisa ter um número ímpar (geralmente um ou três) de nós do plano de controle para evitar cenários de dupla personalidade, em que dois nós pensam que são líderes.
Por padrão, os nós usam disco rígido local ou SSD para provisionar PersistentVolumes. As unidades locais não são altamente disponíveis e não podem ser movidas de um nó para outro. Após a criação dos clusters, recomendamos que você:
- instale um driver da Interface do Container Storage (CSI, na sigla em inglês) compatível com o provedor de armazenamento (consulte a lista de Parceiros de armazenamento do Anthos Ready);
- crie um StorageClass apoiado por esse driver CSI;
- torne esse StorageClass o padrão.
Diagramas
Esses diagramas mostram a arquitetura de alto nível de cada opção. Os roteadores e comutadores representados nos diagramas são apenas exemplos: é possível usar a arquitetura de rede de sua escolha, desde que ela esteja em conformidade com os requisitos.
Instalação mínima
Instalação altamente disponível
Para conseguir uma instalação altamente disponível, a rede também precisa ser altamente disponível. A implementação dessa instalação depende do ambiente de rede existente.