Google Distributed Cloud (GDC) 實體隔離方案以多區域宇宙的形式運作。也就是說,系統會將區域資源和全域資源部署到不同的 API 伺服器,並獨立管理這些資源。API 伺服器提供單一端點,可透過強烈一致的儲存後端建立、管理及刪除 API 資源。
管理 API 伺服器
管理 API 伺服器類型有兩種:
- 全球 API 伺服器
- 區域 API 伺服器
每個宇宙都只有一個全域 API 伺服器。同樣地,您運作的每個區域都有區域 API 伺服器。即使您在單一區域環境中運作,仍會有一個全域 API 伺服器,以及單一區域的區域 API 伺服器。
可用區資源 會部署至可用區 API 伺服器,並在單一可用區中獨立運作。可用區中斷可能會影響該可用區的部分或所有資源。全域資源部署於全域 API 伺服器,並在多個區域中以備援方式運作,確保容錯能力。
您必須瞭解這個架構,才能適當部署資源,確保高可用性。有些資源可部署在全球或在單一區域中獨立運作,但也有一些資源只能部署在全球或區域。詳情請參閱資源類型的相關說明文件。
無論是 GDC 控制台、gdcloud CLI、API 或 Terraform,每個介面都會提供適當的機制,將資源部署至指定的管理 API 伺服器。
GDC 控制台
GDC 控制台會在許多頁面提供區域範圍選取器。
使用區域範圍挑選器,即可針對特定區域執行資源管理工作。
如果資源可跨越單一或多個可用區,您可以選擇根據可用區或全球部署選項,建立及管理該資源。
您可以在 GDC 控制台中動態選擇區域,並全面瞭解該位置可用的所有 GDC 資源和服務。
如要顯示所選區域或全域環境,請前往全域或區域網址。這些網址對應於為特定區域或全域環境代管的 API 伺服器。舉例來說,選取全域內容會將您導向全域網址:
https://console.ORG_NAME.SUFFIX
同樣地,在控制台中選取特定區域時,系統會導覽至區域網址:
https://console.ORG_NAME.ZONE.SUFFIX
gdcloud CLI
gdcloud CLI 提供與區域或全域 API 互動的方式,可管理資源和部署作業,包括:
- 使用 CLI 登入區域或全域控制台網址
- 針對特定區域動作使用區域 CLI 旗標
初始化 gdcloud CLI 時,系統預設會設定全域網址。您可以更新 gdcloud 設定,設定區域網址並登入,完成特定區域的工作。
同樣地,gdcloud CLI 提供 --zone 標記,可用於許多指令群組的資源管理工作。登入全域網址設定後,您對全域資源執行的 CLI 動作會套用至所有適用範圍的可用區。
如要進一步瞭解如何使用 gcloud CLI 處理區域和全域服務,請參閱跨區域管理資源。
API 和 Terraform
您可以透過 KRM API (以及 Terraform) 指定區域或全域 API 伺服器,並與該處代管的資源互動。GDC 提供使用 kubectl 設定 API 伺服器環境的方法,讓您為適當的 API 伺服器設定 kubeconfig 檔案。設定環境後,您就可以套用及操控區域中代管的自訂資源,或是在全域部署時,跨多個區域套用及操控自訂資源。
如要進一步瞭解如何使用 kubectl 切換 API 伺服器環境,請參閱「登入」一文。
後續步驟
- 請參閱多區域總覽,進一步瞭解 GDC 領域的組成。
- 請參閱高可用性指南,確保應用程式能因應區域性故障。
- 如需可用的 gdcloud CLI 指令完整清單,請參閱 gdcloud CLI 參考頁面。
- 如要設定 Terraform,請參閱 Terraform 總覽。