Google Distributed Cloud 支持多种部署模型,以满足不同的可用性、隔离和资源占用量需求。本页面定义了所有部署模型采用的概念,并描述了每个部署模型。
本页面适用于根据公司战略并与关键利益相关方协调定义 IT 解决方案和系统架构的管理员、架构师和运维人员。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
用户集群
用户集群是运行容器化工作负载的 Kubernetes 集群。它由控制平面节点和工作器节点组成。Google Distributed Cloud 支持一个或多个用户集群。用户集群必须包含一个或多个运行用户工作负载的工作器节点。
管理员集群
管理员集群是管理一个或多个用户集群的 Kubernetes 集群。管理员集群可执行以下任务:
- 创建用户集群
- 升级用户集群
- 更新用户集群
- 删除用户集群
如需创建用户集群,您的管理员集群可在用户集群的控制平面和工作器节点上设置 Google Distributed Cloud 组件。您的管理员集群只有控制平面节点,因为 Google Distributed Cloud 组件在控制平面节点上运行。
您的管理员集群包含以下类型的敏感数据:
- SSH 凭据:用于启用远程安装
- Google Cloud 服务账号密钥:用于访问 Container Registry 等功能
为了保护敏感数据,请限制对管理员集群的访问。
高可用性
您可以在高可用性 (HA) 模式下运行管理员集群或用户集群。此模式要求集群中运行三个或更多(奇数)控制平面节点。如果在非高可用性模式下运行集群,则集群只需要一个控制平面节点。
为了避免单点故障,请在生产部署中使用高可用性模式。将非高可用性模式用于非任务关键型环境(例如测试环境),如果单个控制平面节点发生故障,您可以重新创建集群。高可用性用户集群必须具有两个或更多工作器节点,以防范单个工作器节点故障。
在升级集群时,高可用性部署还会降低集群在发生错误时无法访问的风险。
部署模型
Google Distributed Cloud 支持以下部署模型以满足不同的要求:
管理员集群和用户集群部署
如果您希望在一个集中的位置管理同一数据中心内的多个集群,以及需要执行较大规模的部署(这些部署需要在不同团队之间或者在开发和生成工作负载之间采取隔离措施),请使用此部署模型。
此部署模型由以下集群组成:
- 一个管理员集群:提供用于管理用户集群的 API 的集中管理点。管理员集群仅运行管理组件。
- 一个或多个用户集群:包含控制平面节点和运行用户工作负载的工作器节点。
此模型满足以下要求:
- 提供集中式控制平面和 API,以管理用户集群的生命周期。
- 提供不同团队之间的隔离措施。
- 提供开发和生产工作负载之间的隔离措施。
- 您无需与集群所有者共享 SSH 凭据和服务账号密钥。
- 您可以将部署与您自己的控制平面集成
占用空间
管理员集群和用户集群部署需要以下节点:
管理员集群
- 用于非 HA 的一个控制平面节点
- 用于 HA 的三个或更多控制平面节点
用户集群 - 您可以单独为每个用户集群配置 HA。
控制平面节点:
- 用于非 HA 的一个控制平面节点
- 用于 HA 的三个或更多控制平面节点
工作器节点:
- 用于非 HA 的一个或多个工作器节点
- 用于 HA 的两个或更多个工作器节点
混合集群部署
此部署模型是一种专用的多集群部署。混合集群是可以运行用户工作负载的管理员集群。您的混合集群仍然管理其他用户集群。
此模型的特征:
- 为管理员集群分配一组机器通常非常浪费,因为管理员集群使用的资源相对较少。混合集群部署可让您回收这些机器上未使用的容量,因为它允许您在管理员集群中运行用户工作负载。
- 管理员集群包含敏感数据,例如 SSH 凭据(由管理员集群用于管理远程机器上的用户集群)和 Google Cloud 服务账号密钥(由管理员集群用于访问 Google Cloud 服务,例如 Cloud Storage)。混合集群部署在管理员集群中运行用户工作负载,这可能会向用户工作负载公开管理员集群的敏感数据。
占用空间
混合集群部署需要以下节点:
混合集群
控制平面节点:
- 用于非 HA 的一个控制平面节点
- 用于 HA 的三个或更多控制平面节点
工作器节点:
- 用于非 HA 的一个或多个工作器节点
- 用于 HA 的两个或更多工作器节点,具体取决于工作负载类型
用户集群 - 您可以单独为每个用户集群配置 HA。
控制平面节点:
- 用于非 HA 的一个控制平面节点
- 用于 HA 的三个或更多控制平面节点
工作器节点:
- 用于非 HA 的一个或多个工作器节点
- 用于 HA 的两个或更多个工作器节点
独立集群部署
此部署模型包含一个集群,充当用户集群和管理员集群。
此模型具有以下优势:
- 不需要单独的管理员集群
- 它支持边缘配置文件,可以显著降低系统资源要求,建议用于资源限制条件较高的边缘设备。
此模型在安全方面进行了一些折衷,因为工作负载在包含以下敏感数据的集群上运行:
- SSH 凭据
- Google Cloud 服务账号密钥
如果您满足以下任一条件,则可以使用此模型:
- 您单独管理每个集群。
- 您有少量工作器节点。
- 您支持一个团队。
- 您运行单一工作负载类型。
此模型在以下情况下非常有用:
- 分别使用不同的 SSH 密钥和 Google Cloud 凭据管理每个集群
- 集群在网络隔离分区中运行,与不受信任的网络隔离
- 集群在边缘位置运行
占用空间
独立集群部署需要以下节点:
控制平面节点:
- 用于非 HA 的一个控制平面节点
- 用于 HA 的三个或更多控制平面节点
工作器节点:
- 用于非 HA 的一个或多个工作器节点
- 用于 HA 的两个或更多个工作器节点
边缘配置文件
独立集群支持边缘配置文件,可最大限度地减少集群的资源消耗。创建独立集群时,您可以通过将集群配置文件中的 profile
设置为 edge
来启用边缘配置文件。边缘配置文件建议用于具有严格资源限制的边缘设备。如需了解与边缘配置文件相关的硬件要求,请参阅使用边缘配置文件的独立集群的资源要求。
在配置为使用边缘配置文件的独立集群中,控制平面节点会自动配置为接受用户工作负载。这意味着您不需要工作器节点池。不过,通过在控制平面上运行工作负载来缩减占用空间会削弱控制平面和数据平面之间的安全性和资源隔离。如果缩减占用空间值得进行此权衡,您可以配置具有边缘配置文件的独立集群,以便在单个控制平面节点或多个控制平面节点上运行,以实现高可用性。