Recursos globais e zonais

Este documento explica as diferenças entre recursos globais e zonais e como eles operam em um universo multizonal. O Google Distributed Cloud (GDC) com isolamento físico oferece diferentes áreas de implantação para seus recursos. Assim, é possível implementar estratégias de alta disponibilidade para suas cargas de trabalho e serviços. É necessário entender a arquitetura de várias zonas e como os recursos abrangem essas zonas para planejar com eficácia aplicativos altamente disponíveis.

Este documento é destinado a administradores de TI no grupo de administradores de plataforma responsáveis por desenvolver fluxos de trabalho de recuperação de desastres e desenvolvedores de aplicativos no grupo de operadores de aplicativos responsáveis por desenvolver e manter aplicativos em um universo do GDC.

Para mais informações, consulte Públicos-alvo para documentação isolada do GDC.

Tipos de recursos no GDC

O GDC com isolamento físico opera como um universo multizonal. Esse modelo operacional usa dois tipos de recursos:

  • Recurso zonal: opera em uma única zona de forma independente e não é gerenciado fora do escopo dessa zona. Uma interrupção zonal pode afetar um recurso zonal, já que ele não funciona fora da zona. Você implanta um recurso zonal no servidor da API de gerenciamento zonal, mais conhecido como servidor da API de gerenciamento.
  • Recurso global: opera com redundância em várias zonas para tolerância a falhas e pode ser acessado por qualquer recurso em qualquer zona. Você implanta um recurso global no servidor da API de gerenciamento global, mais conhecido como servidor da API global.

Os recursos zonais e globais são gerenciados de maneira diferente pelo sistema GDC com o uso de servidores de API de gerenciamento distintos. Um servidor de API fornece um único endpoint para criar, gerenciar e excluir recursos de API com um back-end de armazenamento fortemente consistente. O GDC oferece interfaces para que você possa gerenciar seus recursos de maneira eficaz nos vários servidores de API do seu universo.

Há sempre apenas um servidor de API global para seu universo. Da mesma forma, há um servidor de API de gerenciamento zonal para cada zona em que você opera. Mesmo que você opere em um ambiente de zona única, há um servidor de API global e um servidor de API de gerenciamento zonal para a zona única.

Um universo gerencia um servidor de API global que abrange todas as zonas e servidores de API zonais dedicados a cada zona.

Este diagrama ilustra um universo do GDC de três zonas. Cada zona tem um servidor de API de gerenciamento zonal independente, que gerencia os recursos zonais que estão no escopo dessa zona. O universo também fornece um servidor de API global, que gerencia os recursos globais, como projetos, que abrangem todas as zonas.

Você precisa entender a arquitetura de gerenciamento de recursos globais do GDC para implantar seus recursos para alta disponibilidade. Embora alguns recursos possam ser implantados globalmente ou operar em uma única zona de forma independente, há outros que são apenas globais ou zonais. Consulte a documentação adequada de um tipo de recurso para mais informações.

Interfaces para gerenciamento de recursos

O GDC oferece várias interfaces que fornecem mecanismos para implantar adequadamente seu recurso zonal ou global em um servidor de API designado:

  • Console do GDC: uma interface de console que dá acesso aos seus recursos em todo o universo.
  • CLI gdcloud: uma ferramenta de CLI dedicada para GDC air-gapped, que oferece configurações e flags zonais e globais para gerenciar todos os tipos de recursos.
  • APIs de gerenciamento: APIs de plano de gerenciamento que oferecem controle total sobre o ajuste fino dos tipos de recursos por zona e globalmente.
  • Terraform: uma ferramenta de infraestrutura como código (IaC, na sigla em inglês) que permite provisionar e gerenciar a infraestrutura em nuvem de forma zonal e global.

Você pode escolher a plataforma para gerenciar seus recursos com base nas suas necessidades e preferências. Para mais informações sobre como usar cada plataforma para gerenciar seus recursos em um universo multizona, consulte Gerenciar recursos em várias zonas.

Console do GDC

O console do GDC de uma determinada organização pode ser acessado em todas as zonas do mesmo universo. Portanto, é possível usar o console do GDC para gerenciar todos os recursos globais e zonais em uma organização.

O console do GDC oferece várias maneiras de visualizar e gerenciar seus recursos com base no local de implantação:

  • Navegar usando um nome de domínio totalmente qualificado (FQDN): use o FQDN global para resolver automaticamente o endpoint do console zonal mais adequado. Se o FQDN global não for resolvido em uma interrupção, use o FQDN zonal para navegar até um endpoint específico do console em uma zona de destino.
  • Gerenciar a criação de recursos zonais:use o seletor de zona em algumas páginas de criação de recursos para determinar onde criar um recurso zonal. O seletor de zona não fica visível quando você cria um recurso global.
  • Ver recursos em todas as zonas:confira os recursos zonais por zona no console do GDC. Use o seletor de zona para escolher de qual zona você quer ver a lista de recursos.
  • Fique atento ao status da conectividade zonal:monitore o status da conectividade da sua zona revisando as notificações no console do GDC. As notificações podem alertar sobre uma interrupção zonal que pode impedir a modificação de recursos nessa zona.

Para mais informações sobre como usar o console do GDC para criar e gerenciar seus recursos, consulte a documentação correspondente.

CLI gdcloud

A CLI gdcloud oferece as seguintes maneiras de interagir com o servidor de API zonal ou global para gerenciar seus recursos:

  • Configure um URL do console zonal ou global: faça login no URL do console zonal ou global usando a CLI.
  • Defina uma flag de comando zonal: use uma flag da CLI zonal para ações específicas da zona.

O URL global é o que é configurado por padrão ao inicializar a CLI gdcloud. É possível atualizar a configuração da CLI gdcloud para definir URLs zonais e fazer login neles para concluir tarefas específicas da zona.

Da mesma forma, a CLI gdcloud oferece uma flag --zone que pode ser definida para muitas tarefas de gerenciamento de recursos em grupos de comandos. Quando você faz login na configuração de URL global, suas ações da CLI em recursos globais são aplicadas a todas as zonas em que estão no escopo.

Para mais informações sobre a CLI gdcloud, consulte a visão geral da CLI gdcloud.

APIs de gerenciamento

O GDC com isolamento físico oferece dois níveis de APIs do plano de gerenciamento para criar e gerenciar recursos globais e zonais: APIs globais e APIs zonais.

As APIs globais e zonais são APIs declarativas do Kubernetes veiculadas em diferentes endpoints, e os recursos do GDC são representados como recursos personalizados do Kubernetes nos servidores de API. Em todas as organizações, um servidor de API de gerenciamento zonal fornece a API zonal para que administradores e desenvolvedores gerenciem recursos zonais, e um servidor de API de gerenciamento global fornece a API global para gerenciar recursos globais.

Para mais informações sobre APIs no GDC, consulte a visão geral das APIs.

Terraform

O GDC air-gapped oferece uma maneira simples de implantar e gerenciar todos os tipos de recursos usando o Terraform. Você usa o plug-in provedor do Kubernetes para chamar as APIs de gerenciamento zonal e global disponíveis usando o gerenciamento de ciclo de vida do Terraform padrão do setor.

Para mais informações, consulte a visão geral do Terraform.

A seguir