Bereitstellungsmodell auswählen

Google Distributed Cloud unterstützt mehrere Bereitstellungsmodelle, um unterschiedliche Anforderungen hinsichtlich Verfügbarkeit, Isolation und Ressourcenbedarf zu erfüllen. Auf dieser Seite werden die Konzepte beschrieben, die alle Bereitstellungsmodelle gemeinsam verwenden, und es wird jedes Modell beschrieben.

Diese Seite richtet sich an Administratoren, Architekten und Betreiber, die IT-Lösungen und Systemarchitekturen in Abstimmung mit wichtigen Stakeholdern gemäß der Unternehmensstrategie definieren. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud-Inhalten verweisen, finden Sie unter Häufig verwendete GKE Enterprise-Nutzerrollen und -Aufgaben.

Nutzercluster

Ein Nutzercluster ist ein Kubernetes-Cluster, auf dem Ihre containerisierten Arbeitslasten ausgeführt werden. Die Instanz besteht aus Knoten der Steuerungsebene und Worker-Knoten. Google Distributed Cloud unterstützt einen oder mehrere Nutzercluster. Nutzercluster müssen einen oder mehrere Worker-Knoten enthalten, mit denen Nutzerarbeitslasten ausgeführt werden.

Administratorcluster

Ein Administratorcluster ist ein Kubernetes-Cluster, der einen oder mehrere Nutzercluster verwaltet. Ihr Administratorcluster kann folgende Aufgaben ausführen:

  • Nutzercluster erstellen
  • Nutzercluster aktualisieren
  • Nutzercluster aktualisieren
  • Nutzercluster löschen

Um einen Nutzer-Cluster zu erstellen, richtet Ihr Administratorcluster die Google Distributed Cloud-Komponenten auf der Steuerungsebene und den Worker-Knoten des Nutzer-Clusters ein. Der Administratorcluster hat nur Knoten auf Steuerungsebene, da die Google Distributed Cloud-Komponenten auf den Knoten der Steuerungsebene ausgeführt werden.

Ihr Administratorcluster enthält die folgenden Arten von sensiblen Daten:

  • SSH-Anmeldedaten: Wird für die Remote-Installation verwendet
  • Google Cloud-Dienstkontoschlüssel: wird für den Zugriff auf Features wie Container Registry verwendet

Beschränken Sie den Zugriff auf Ihren Administratorcluster, um sensible Daten zu schützen.

Hochverfügbarkeit

Sie können Administrator- oder Nutzercluster im Modus Hochverfügbarkeit (HA) ausführen. Für diesen Modus sind mindestens drei (ungerade Anzahl) Knoten der Steuerungsebene in Ihrem Cluster erforderlich. Wenn Sie einen Cluster außerhalb des Hochverfügbarkeitsmodus ausführen, benötigt der Cluster nur einen Knoten der Steuerungsebene.

Verwenden Sie den Hochverfügbarkeitsmodus für Produktionsbereitstellungen, um einen Single Point of Failure zu vermeiden. Verwenden Sie den Nicht-HA-Modus für nicht geschäftskritische Umgebungen, z. B. eine Testumgebung, in der Sie den Cluster neu erstellen können, wenn der Knoten der Steuerungsebene ausfällt. Ein HA-Nutzercluster muss mindestens zwei Worker-Knoten haben, falls ein Worker-Knoten ausfällt.

Beim Upgrade der Cluster verringert eine Bereitstellung mit Hochverfügbarkeit auch das Risiko, dass der Cluster im Falle eines Fehlers nicht mehr zugänglich ist.

Bereitstellungsmodelle

Google Distributed Cloud unterstützt die folgenden Bereitstellungsmodelle, die unterschiedliche Anforderungen erfüllen:

Bereitstellung von Administrator- und Nutzerclustern

Verwenden Sie dieses Bereitstellungsmodell, wenn Sie mehrere Cluster im selben Rechenzentrum haben, die Sie von einem zentralen Ort aus verwalten möchten, sowie für größere Bereitstellungen, die zwischen verschiedenen Teams oder zwischen Entwicklungs- und Produktionsarbeitslasten isoliert werden müssen.

Bereitstellung von Administrator- und Nutzerclustern
Bereitstellung von Administrator- und Nutzerclustern mit Hochverfügbarkeit (zum Vergrößern klicken)

Dieses Bereitstellungsmodell besteht aus den folgenden Clustern:

  • Ein Administratorcluster: Der zentrale Verwaltungspunkt, der eine API zum Verwalten von Nutzerclustern bereitstellt. Ihr Administratorcluster führt nur Verwaltungskomponenten aus.
  • Einen oder mehrere Nutzercluster: Enthält die Knoten der Steuerungsebene und die Worker-Knoten, auf denen Nutzerarbeitslasten ausgeführt werden.

Dieses Modell erfüllt folgende Anforderungen:

  • Stellt eine zentralisierte Steuerungsebene und API zur Verwaltung der Lebenszyklus Ihrer Nutzercluster bereit.
  • Bietet Isolation zwischen verschiedenen Teams.
  • Bietet Isolation zwischen Entwicklungs- und Produktionsarbeitslasten.
  • Sie müssen keine SSH-Anmeldedaten und Dienstkontoschlüssel für Clusterinhaber freigeben.
  • Sie können Ihre Bereitstellung in Ihre eigenen Steuerungsebenen integrieren

Footprint

Für die Bereitstellung eines Administrator- und Nutzerclusters sind folgende Knoten erforderlich:

  • Administratorcluster

    • Ein Knoten der Steuerungsebene für Nicht-HA
    • Drei oder mehr Knoten der Steuerungsebene für HA
  • Nutzercluster: Sie können HA für jeden Nutzercluster unabhängig konfigurieren.

    • Knoten der Steuerungsebene:

      • Ein Knoten der Steuerungsebene für Nicht-HA
      • Drei oder mehr Knoten der Steuerungsebene für HA
    • Worker-Knoten:

      • Einen oder mehrere Worker-Knoten für Nicht-HA
      • Mindestens zwei Worker-Knoten für HA

Bereitstellung von Hybridclustern

Dieses Bereitstellungsmodell ist eine spezialisierte Bereitstellung mit mehreren Clustern. Ein Hybridcluster ist ein Administratorcluster, mit dem Nutzerarbeitslasten ausgeführt werden können. Ihr Hybridcluster verwaltet weiterhin zusätzliche Nutzercluster.

Bereitstellung von Hybridclustern
Bereitstellung von Hybridclustern mit Hochverfügbarkeit (zum Vergrößern klicken)

Merkmale dieses Modells:

  • Die Zuweisung einer Reihe von Maschinen für einen Administratorcluster ist häufig Verschwendung, da Administratorcluster relativ wenige Ressourcen verwenden. Bei der Bereitstellung des hybriden Clusters können Sie nicht verwendete Kapazität auf diesen Maschinen zurückgewinnen, da Sie damit Nutzerarbeitslasten im Administratorcluster ausführen können.
  • Der Administratorcluster enthält sensible Daten wie SSH-Anmeldedaten, die vom Administratorcluster zur Verwaltung von Nutzerclustern auf Remote-Maschinen verwendet werden, und Google Cloud-Dienstkontoschlüssel (die vom Administratorcluster für den Zugriff auf Google Cloud-Dienste wie Cloud Storage verwendet werden). Bei Hybrid-Clusterbereitstellungen werden Nutzerarbeitslasten im Administratorcluster ausgeführt, wodurch die sensiblen Daten des Administratorclusters möglicherweise für Nutzerarbeitslasten verfügbar gemacht werden.

Footprint

Für die Bereitstellung eines hybriden Clusters sind folgende Knoten erforderlich:

  • Hybrid-Cluster

    • Knoten der Steuerungsebene:

      • Ein Knoten der Steuerungsebene für Nicht-HA
      • Drei oder mehr Knoten der Steuerungsebene für HA
    • Worker-Knoten:

      • Einen oder mehrere Worker-Knoten für Nicht-HA
      • Mindestens zwei Worker-Knoten für HA und je nach Arbeitslasttyp
  • Nutzercluster: Sie können HA für jeden Nutzercluster unabhängig konfigurieren.

    • Knoten der Steuerungsebene:

      • Ein Knoten der Steuerungsebene für Nicht-HA
      • Drei oder mehr Knoten der Steuerungsebene für HA
    • Worker-Knoten:

      • Einen oder mehrere Worker-Knoten für Nicht-HA
      • Mindestens zwei Worker-Knoten für HA

Bereitstellung des eigenständigen Clusters

Dieses Bereitstellungsmodell hat einen einzelnen Cluster, der als Nutzercluster und als Administratorcluster dient.

Bereitstellung des eigenständigen Clusters
Eigenständiges Hochverfügbarkeits-Clusterbereitstellung (zum Vergrößern klicken)

Dieses Modell bietet folgende Vorteile:

  • Es ist kein separater Administratorcluster erforderlich.
  • Es unterstützt das Edge-Profil, das deutlich weniger Systemressourcenanforderungen hat und für Edge-Geräte mit hohen Ressourceneinschränkungen empfohlen wird.

Dieses Modell hat einige Sicherheitsvorkehrungen, da Arbeitslasten auf einem Cluster mit den folgenden sensiblen Daten ausgeführt werden können:

  • SSH-Anmeldedaten
  • Google Cloud-Dienstkontoschlüssel

Verwenden Sie dieses Modell, wenn eine der folgenden Bedingungen erfüllt ist:

  • Sie verwalten jeden Cluster unabhängig.
  • Die Anzahl der Worker-Knoten ist gering.
  • Sie unterstützen ein einzelnes Team.
  • Sie führen einen einzigen Arbeitslasttyp aus.

Dieses Modell funktioniert in folgenden Situationen gut:

  • Jeder Cluster wird separat mit unterschiedlichen SSH-Schlüsseln und Google Cloud-Anmeldedaten verwaltet
  • Cluster werden in netzwerk-isolierten Partitionen ausgeführt, die von nicht vertrauenswürdigen Netzwerken getrennt sind.
  • Cluster werden an Edge-Standorten ausgeführt.

Footprint

Für die Bereitstellung eines eigenständigen Clusters sind folgende Knoten erforderlich:

  • Knoten der Steuerungsebene:

    • Ein Knoten der Steuerungsebene für Nicht-HA
    • Drei oder mehr Knoten der Steuerungsebene für HA
  • Worker-Knoten:

    • Einen oder mehrere Worker-Knoten für Nicht-HA
    • Mindestens zwei Worker-Knoten für HA

Edge-Profil

Eigenständige Cluster unterstützen ein Edge-Profil, mit dem der Ressourcenverbrauch für den Cluster minimiert wird. Sie aktivieren das Edge-Profil beim Erstellen eines eigenständigen Clusters, indem Sie profile in der Cluster-Konfigurationsdatei auf edge setzen. Das Edge-Profil wird für Edge-Geräte mit restriktiven Ressourceneinschränkungen empfohlen. Informationen zu Hardwareanforderungen, die mit dem Edge-Profil verknüpft sind, finden Sie unter Ressourcenanforderungen für eigenständige Cluster mit dem Edge-Profil.

In einem eigenständigen Cluster, der für die Verwendung des Edge-Profils konfiguriert ist, werden die Knoten der Steuerungsebene automatisch so konfiguriert, dass sie Nutzerarbeitslasten akzeptieren. Sie benötigen also keinen Worker-Knotenpool. Wenn Sie den Footprint jedoch durch Ausführen von Arbeitslasten auf der Steuerungsebene reduzieren, werden die Sicherheit und die Ressourcenisolierung zwischen der Steuerungs- und der Datenebene geschwächt. Wenn der reduzierte Footprint diesen Kompromiss wert ist, können Sie einen eigenständigen Cluster mit dem Edge-Profil so konfigurieren, dass er zur Hochverfügbarkeit auf einem einzelnen Knoten der Steuerungsebene oder auf mehreren Knoten der Steuerungsebene ausgeführt wird.