O Google Distributed Cloud (GDC) air-gapped oferece um serviço Kubernetes gerido com a edição Enterprise do Google Kubernetes Engine (GKE), que lhe permite implementar e executar cargas de trabalho de contentores através de metodologias Kubernetes padrão da indústria. O GKE no GDC oferece funcionalidades essenciais do GKE Enterprise num ambiente desligado. Ao longo do tempo, vão estar disponíveis funcionalidades adicionais do GKE Enterprise para o GKE no GDC.
O GKE no GDC oferece funcionalidades empresariais, como:
- Gestão do ciclo de vida de vários clusters
- Distribuição do Kubernetes totalmente suportada
- Visibilidade de custos
- Gestão de várias equipas
- Gestão de configuração baseada em GitOps
- Malha de serviço gerida
- Controlo de políticas
Todas estas funcionalidades são fornecidas de série com o GKE no GDC e estão disponíveis para utilização com clusters criados pelo serviço Kubernetes gerido.
Para fins de documentação, os clusters do GKE on GDC são denominados clusters do Kubernetes ou clusters.
Arquitetura do cluster da GDC
Os clusters do Kubernetes estão logicamente separados uns dos outros para oferecer diferentes domínios de falhas e garantias de isolamento. Em alguns casos, estão mesmo fisicamente separados. Cada organização no GDC tem um conjunto dedicado de clusters do Kubernetes. Os seguintes tipos de clusters estão disponíveis especificamente para as suas cargas de trabalho e serviços em cada organização:
- Cluster de infraestrutura da organização: executa os componentes do plano de controlo e do plano de dados da organização. Também aloja o servidor da API de gestão, onde todas as cargas de trabalho e os serviços que não são contentores são implementados.
- Cluster do Kubernetes: executa cargas de trabalho baseadas em contentores para a organização. O número de nós de trabalho depende da utilização do cluster. Pode dimensioná-los à medida que as suas necessidades evoluem. Por vezes, um cluster do Kubernetes é denominado cluster de utilizador no Distributed Cloud.
Quando o operador de infraestrutura (IO) cria uma organização, o GDC gera automaticamente o cluster de infraestrutura da organização. A configuração inicial do cluster de infraestrutura da organização é definida durante a criação da organização.
Enquanto administrador, cria e gere clusters do Kubernetes. Esta secção de tópicos aborda a gestão de clusters do Kubernetes. As suas cargas de trabalho do Kubernetes em contentores são executadas num cluster do Kubernetes. Para mais informações sobre como criar e gerir contentores num cluster do Kubernetes, consulte a secção Implemente cargas de trabalho de contentores.
Um cluster do Kubernetes consiste num plano de controlo e em máquinas de trabalho denominadas nós. O painel de controlo e os nós constituem o sistema de orquestração do cluster do Kubernetes. O GKE no GDC gere toda a infraestrutura subjacente dos clusters, incluindo o plano de controlo e todos os componentes do sistema. É responsável por gerir os nós de trabalho que executam as suas cargas de trabalho em contentores.
O diagrama seguinte mostra a arquitetura de um cluster do Kubernetes:
Acerca do plano de controlo
O plano de controlo executa processos como o servidor da API Kubernetes, o programador e os controladores de recursos principais. O GKE on GDC gere o ciclo de vida do plano de controlo desde a criação do cluster até à eliminação. Isto inclui atualizações à versão do Kubernetes em execução no plano de controlo, que o GDC executa automaticamente ou manualmente a seu pedido, se preferir fazer a atualização antes da programação automática.
Plano de controlo e API Kubernetes
O painel de controlo é o ponto final unificado do seu cluster. Interage com o plano de controlo através de chamadas à API Kubernetes. O plano de controlo executa o processo do servidor da API Kubernetes, ou kube-apiserver, para processar pedidos de API. Pode fazer chamadas API Kubernetes das seguintes formas:
- Chamadas diretas: KRM
- Chamadas indiretas: clientes de linha de comandos do Kubernetes, como
kubectl, ou a consola GDC.
O processo do servidor da API é o centro de todas as comunicações do cluster. Todos os componentes do cluster interno, como nós, processos do sistema e controladores de aplicações, atuam como clientes do servidor da API.
Os seus pedidos de API indicam ao Kubernetes qual é o estado escolhido para os objetos no seu cluster. O Kubernetes tenta manter constantemente esse estado. O Kubernetes permite-lhe configurar objetos na API de forma imperativa ou declarativa.
Gestão de nós trabalhadores
O plano de controlo gere o que é executado em todos os nós do cluster. O plano de controlo agenda cargas de trabalho e gere o ciclo de vida, o escalamento e as atualizações das cargas de trabalho. O plano de controlo também gere os recursos de rede e de armazenamento para essas cargas de trabalho. O plano de controlo e os nós comunicam entre si através das APIs Kubernetes.
Acerca dos nós
Os nós são as máquinas de trabalho que executam as suas aplicações contentorizadas e outras cargas de trabalho. As máquinas individuais são máquinas virtuais (VMs) que o GKE on GDC cria. O plano de controlo gere e recebe atualizações sobre o estado comunicado automaticamente de cada nó.
Um nó executa os serviços necessários para suportar os contentores que compõem as cargas de trabalho do seu cluster. Estes incluem o tempo de execução e o agente do nó do Kubernetes, ou kubelet, que comunica com o plano de controlo e é responsável por iniciar e executar contentores agendados no nó.
O GKE on GDC também executa vários contentores do sistema que são executados como agentes por nó, denominados DaemonSets, que oferecem funcionalidades como a recolha de registos e a conetividade de rede no cluster.
Limitações do GKE no GDC
As seguintes capacidades do GKE são limitações não disponíveis para o GKE no GDC:
- Ligue o gateway
- Anexar clusters multicloud
- Autorização binária
- Transferência de dados em vários clusters