Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih model deployment

Google Distributed Cloud mendukung banyak model deployment untuk memenuhi kebutuhan ketersediaan, isolasi, dan jejak resource. Halaman ini menentukan semua model deployment digunakan bersama, dan menjelaskan masing-masing model deployment.

Halaman ini ditujukan untuk Admin, arsitek, serta Operator yang mendefinisikan IT solusi dan arsitektur sistem sesuai dengan strategi perusahaan dalam koordinasi dengan para pemangku kepentingan utama. Untuk mempelajari lebih lanjut peran umum dan contohnya yang kami rujuk dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.

Cluster pengguna

Cluster pengguna adalah cluster Kubernetes yang menjalankan workload dalam container Anda. Node ini terdiri dari node bidang kontrol dan node pekerja. Google Distributed Cloud mendukung satu atau beberapa klaster pengguna. Cluster pengguna harus berisi satu atau beberapa node pekerja yang menjalankan beban kerja pengguna.

Cluster admin

Cluster admin adalah cluster Kubernetes yang mengelola satu atau beberapa pengguna klaster. Cluster admin Anda dapat melakukan tugas berikut:

Membuat cluster pengguna
Upgrade cluster pengguna
Mengupdate cluster pengguna
Hapus cluster pengguna

Untuk membuat cluster pengguna, cluster admin Anda menyiapkan Google Distributed Cloud komponen pada bidang kontrol dan node pekerja cluster pengguna. Admin Anda hanya memiliki node bidang kontrol karena layanan Google Distributed Cloud komponen yang berjalan pada simpul bidang kontrol.

Cluster admin Anda berisi jenis data sensitif berikut:

Kredensial SSH: Digunakan untuk mengaktifkan penginstalan jarak jauh
Kunci akun layanan Google Cloud: Digunakan untuk mengakses fitur seperti Registry Container

Untuk melindungi data sensitif, batasi akses ke cluster admin Anda.

Ketersediaan tinggi

Anda dapat menjalankan admin atau cluster pengguna dengan mode ketersediaan (HA). Ini memerlukan tiga atau lebih (angka ganjil) node bidang kontrol yang berjalan di . Jika Anda menjalankan cluster dalam mode non-HA, cluster Anda hanya memerlukan satu {i>node<i} bidang kontrol.

Agar tidak mengalami titik tunggal kegagalan, gunakan mode HA untuk produksi deployment. Gunakan mode non-HA untuk lingkungan kritis non-misi, untuk contoh lingkungan pengujian, tempat Anda dapat membuat ulang cluster jika satu node bidang kontrol gagal. Cluster pengguna HA harus memiliki dua node pekerja atau lebih jika node pekerja gagal.

Saat Anda mengupgrade cluster, deployment HA juga mengurangi risiko cluster tidak dapat diakses jika terjadi error.

Model deployment

Google Distributed Cloud mendukung model deployment berikut untuk memenuhi persyaratan yang berbeda:

Deployment cluster admin dan pengguna
Deployment cluster hybrid
Deployment cluster mandiri

Deployment cluster admin dan pengguna

Gunakan model deployment ini jika Anda memiliki beberapa cluster di pusat data yang sama yang ingin Anda kelola dari tempat terpusat, dan untuk deployment yang lebih besar yang membutuhkan isolasi antara tim yang berbeda atau antara tim pengembangan dan dan workload produksi.

Model deployment ini terdiri dari klaster-klaster berikut:

Satu cluster admin: Titik pengelolaan terpusat yang menyediakan API untuk mengelola cluster pengguna. Cluster admin Anda hanya menjalankan komponen pengelolaan.
Satu atau beberapa cluster pengguna: Berisi node bidang kontrol dan pekerja yang menjalankan workload pengguna.

Model ini memenuhi persyaratan berikut:

Menyediakan bidang kontrol terpusat dan API untuk mengelola cluster pengguna siklus proses.
Menyediakan isolasi antara tim yang berbeda.
Menyediakan isolasi antara workload pengembangan dan produksi.
Anda tidak perlu membagikan kredensial SSH dan kunci akun layanan kepada pemilik cluster.
Anda dapat mengintegrasikan deployment dengan bidang kontrol Anda sendiri

Jejak

Deployment cluster pengguna dan admin memerlukan node berikut:

Cluster Admin
- Satu node bidang kontrol untuk non-HA
- Tiga atau beberapa node bidang kontrol untuk HA
Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk setiap cluster pengguna secara independen.
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA

Deployment cluster hybrid

Model deployment ini adalah deployment multi-cluster khusus. Hibrida adalah cluster admin yang dapat menjalankan beban kerja pengguna. Cluster hybrid Anda masih mengelola cluster pengguna tambahan.

Diagram deployment cluster mandiri — Deployment cluster hybrid dengan ketersediaan tinggi (Klik untuk memperbesar)

Fitur model ini:

Mengalokasikan satu set komputer untuk cluster admin sering kali sia-sia karena cluster admin menggunakan resource yang relatif sedikit. Cluster hibrid memungkinkan Anda mendapatkan kembali kapasitas yang tidak terpakai pada komputer tersebut karena ini memungkinkan Anda menjalankan beban kerja pengguna dalam cluster admin.
Cluster admin berisi data sensitif seperti kredensial SSH (digunakan oleh cluster admin untuk mengelola cluster pengguna pada komputer jarak jauh) dan Kunci akun layanan Google Cloud (digunakan oleh cluster admin untuk mengakses layanan Google Cloud seperti Cloud Storage). Deployment cluster hybrid menjalankan beban kerja pengguna dalam cluster admin, dan hal ini berpotensi mengekspos data sensitif cluster admin terhadap beban kerja pengguna.

Jejak

Deployment cluster hybrid memerlukan node berikut:

Gugus hybrid
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA dan bergantung pada jenis workload
Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk setiap cluster pengguna secara independen.
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA

Deployment cluster mandiri

Model deployment ini memiliki satu cluster yang berfungsi sebagai cluster pengguna dan cluster admin.

Model ini memiliki kelebihan sebagai berikut:

Tidak memerlukan cluster admin terpisah
Mendukung profil edge, yang telah mengurangi performa sistem secara signifikan persyaratan resource dan direkomendasikan untuk perangkat edge dengan resource batasan data.

Model ini memiliki beberapa untung-rugi keamanan, karena workload berjalan di cluster dengan data sensitif berikut:

Kredensial SSH
Kunci akun layanan Google Cloud

Gunakan model ini jika Anda memenuhi salah satu kondisi berikut:

Anda mengelola setiap cluster secara terpisah.
Anda memiliki node pekerja dalam jumlah kecil.
Anda mendukung satu tim.
Anda menjalankan satu jenis workload.

Model ini berfungsi dengan baik dalam situasi berikut:

Setiap cluster dikelola secara independen dengan kunci SSH yang berbeda dan Kredensial Google Cloud
Cluster berjalan di partisi yang terisolasi dari jaringan seperti zona demiliterisasi (DMZ)
Cluster berjalan di lokasi edge

Jejak

Deployment cluster mandiri memerlukan node berikut:

Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau beberapa node bidang kontrol untuk HA
Node pekerja:

Catatan: Cluster mandiri dengan profil edge memungkinkan Anda menjalankan beban kerja di node bidang kontrol. Misalnya file konfigurasi cluster untuk cluster profil edge ketersediaan tinggi, lihat Cluster mandiri.
- Satu atau beberapa worker node untuk non-HA
- Dua node pekerja atau lebih untuk HA