O Google Distributed Cloud oferece suporte a vários modelos de implantação para atender a diferentes disponibilidade, isolamento e pegada de recursos. Nesta página, você aprenderá sobre os conceitos que todos os modelos de implantação compartilham e a descrever cada um deles.
Esta página é destinada a administradores, arquitetos e operadores que definem soluções de TI e arquitetura de sistemas de acordo com a estratégia da empresa em coordenação com as principais partes interessadas. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e funções de usuário comuns do GKE Enterprise.
Clusters de usuários
Um cluster de usuário é um cluster do Kubernetes que executa suas cargas de trabalho conteinerizadas. Ele consiste em nós do plano de controle e nós de trabalho. Nuvem distribuída do Google oferece suporte a um ou mais clusters de usuário. Os clusters de usuário precisam conter um ou mais nós de trabalho que executam cargas de trabalho do usuário.
Clusters de administrador
Um cluster de administrador é um cluster do Kubernetes que gerencia um ou mais clusters de usuários. O cluster de administrador pode executar as seguintes tarefas:
- Criar clusters de usuários
- Fazer upgrade de clusters de usuários
- Atualizar clusters de usuários
- Excluir clusters de usuários
Para criar um cluster de usuário, o cluster de administrador configura o SDK do Google Distributed Cloud no plano de controle e nos nós de trabalho do cluster de usuário. Seu administrador cluster só tem nós do plano de controle porque o Google Distributed Cloud são executados nos nós do plano de controle.
Seu cluster de administrador contém os seguintes tipos de dados confidenciais:
- Credenciais SSH: usadas para ativar a instalação remota
- Chaves da conta de serviço do Google Cloud: usadas para acessar recursos como o Container Registry
Para proteger os dados confidenciais, restrinja o acesso ao cluster de administrador.
Alta disponibilidade
Execute clusters de administrador ou de usuário no modo de alta disponibilidade (HA, na sigla em inglês). Esse modo requer três ou mais nós (números ímpares) do plano de controle em execução no cluster. Se você executar um cluster no modo sem HA, ele exigirá apenas um nó do plano de controle.
Para evitar um ponto único de falha, use o modo de HA nas implantações de produção. Use o modo sem HA para ambientes não críticos. Por exemplo, um ambiente de teste em que é possível recriar o cluster se o nó único do plano de controle falhar. Um cluster de usuário de alta disponibilidade precisa ter dois ou mais nós de trabalho caso um falhe.
Quando você faz upgrade dos clusters, uma implantação de alta disponibilidade também reduz o risco do cluster se tornar inacessível se houver um erro.
Modelos de implantação
O Google Distributed Cloud oferece suporte aos seguintes modelos de implantação para atender requisitos diferentes:
- Implantação de clusters de administrador e usuário
- Implantação de clusters híbridos
- Implantação de clusters autônomos
Implantação de clusters de administrador e usuário
Use esse modelo de implantação se você tiver uma frota de clusters no mesmo data center que queira gerenciar em um local centralizado e para implantações maiores que precisem de isolamento entre equipes diferentes ou entre cargas de trabalho de desenvolvimento e produção.
Esse modelo de implantação consiste nos seguintes clusters:
- Um cluster de administrador: o ponto de gerenciamento central que fornece uma API para gerenciar clusters de usuários. O cluster de administrador executa apenas componentes de gerenciamento.
- Um ou mais clusters de usuário: contêm os nós do plano de controle e os nós de trabalho, que executam as cargas de trabalho do usuário.
Esse modelo atende aos seguintes requisitos:
- Fornece uma API e um plano de controle centralizado para gerenciar os ciclos de vida dos clusters de usuários.
- Fornece isolamento entre equipes diferentes.
- Fornece isolamento entre cargas de trabalho de desenvolvimento e produção.
- Não é necessário compartilhar credenciais SSH e chaves de conta de serviço com proprietários de clusters.
- É possível integrar a implantação a seus próprios planos de controle.
Abrangência
Uma implantação de cluster de administrador e usuário requer os seguintes nós:
Cluster de administrador
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters híbridos
Esse modelo de implantação é uma implantação especializada em vários clusters. Um cluster híbrido é um cluster de administrador que pode executar cargas de trabalho de usuários. O cluster de administrador ainda gerencia outros clusters de usuário.
Atributos desse modelo:
- Muitas vezes, alocar um conjunto de máquinas para um cluster de administrador é desnecessário porque os clusters de administrador usam relativamente poucos recursos. O cluster híbrido permite que você recupere a capacidade não utilizada nessas máquinas porque ele permite que você execute cargas de trabalho do usuário no cluster de administrador.
- O cluster de administrador contém dados confidenciais, como credenciais de SSH (usadas pelo cluster de administrador para gerenciar clusters de usuários em máquinas remotas) e chaves de conta de serviço do Google Cloud (usadas pelo cluster de administrador para acessar os serviços do Google Cloud, como o Cloud Storage). As implantações de cluster híbrido executam cargas de trabalho do usuário no cluster de administrador, e isso pode expor os dados confidenciais do cluster de administrador para as cargas de trabalho do usuário.
Abrangência
Uma implantação de cluster híbrido requer os seguintes nós:
Cluster híbrido
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade e dependentes do tipo de carga de trabalho
Clusters de usuário: é possível configurar a alta disponibilidade para cada cluster de usuário de forma independente.
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Implantação de clusters autônomos
Esse modelo de implantação tem um cluster único que serve como cluster de usuário e como cluster de administrador.
Esse modelo tem as seguintes vantagens:
- Não requer um cluster de administrador separado.
- Ele oferece suporte ao perfil de borda, que tem requisitos de recursos do sistema significativamente reduzidos e é recomendado para dispositivos de borda com altas restrições de recursos.
Esse modelo tem algumas desvantagens de segurança, porque as cargas de trabalho podem ser executadas em um cluster com os seguintes dados sensíveis:
- Credenciais SSH
- Chaves da conta de serviço do Google Cloud
Use esse modelo se você atender a qualquer uma das seguintes condições:
- Você gerencia cada cluster independentemente.
- Há um pequeno número de nós de trabalho,
- Você trabalha com uma única equipe.
- Você executa um único tipo de carga de trabalho.
Esse modelo funciona bem nas seguintes situações:
- Cada cluster é gerenciado de forma independente com diferentes chaves SSH e credenciais do Google Cloud.
- Os clusters são executados em partições isoladas da rede, separadas de redes não confiáveis.
- Clusters são executados em locais de borda.
Abrangência
Uma implantação de cluster independente requer os seguintes nós:
Nós do plano de controle:
- Um nó do plano de controle sem HA
- Três ou mais nós do plano de controle para alta disponibilidade
Nós de trabalho:
- Um ou mais nós de trabalho sem HA
- Dois ou mais nós de trabalho para alta disponibilidade
Perfil do Edge
Os clusters autônomos oferecem suporte a um perfil de borda, que minimiza o consumo
de recursos do cluster. Para ativar o perfil de borda ao criar um
cluster independente, defina
profile
no arquivo de configuração
do cluster como edge
. O perfil de borda é recomendado para dispositivos de borda
com restrições de recursos restritivas. Para requisitos de hardware associados ao perfil de borda, consulte
Requisitos de recursos para clusters independentes que usam o perfil de borda.
Em um cluster autônomo configurado para usar o perfil de borda, os nós do plano de controle são configurados automaticamente para aceitar cargas de trabalho do usuário. Isso significa que você não precisa de um pool de nós de trabalho. No entanto, reduzir o impacto ambiental executando cargas de trabalho no plano de controle enfraquece a segurança e o isolamento de recursos entre os planos de controle e de dados. Se a redução do impacto ambiental valer a pena, configure um cluster autônomo com o perfil de borda para ser executado em um único nó do plano de controle ou em vários nós do plano de controle para alta disponibilidade.