Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memilih model deployment

Google Distributed Cloud mendukung beberapa model deployment untuk memenuhi berbagai kebutuhan ketersediaan, isolasi, dan jejak resource. Halaman ini menentukan konsep yang digunakan bersama oleh semua model deployment, dan menjelaskan setiap model deployment.

Cluster pengguna

Cluster pengguna adalah cluster Kubernetes yang menjalankan workload dalam container Anda. Node ini terdiri dari node bidang kontrol dan node pekerja. Google Distributed Cloud mendukung satu cluster pengguna atau lebih. Cluster pengguna harus berisi satu atau beberapa node pekerja yang menjalankan beban kerja pengguna.

Cluster admin

Cluster admin adalah cluster Kubernetes yang mengelola satu atau beberapa cluster pengguna. Cluster admin Anda dapat melakukan tugas berikut:

Membuat cluster pengguna
Upgrade cluster pengguna
Mengupdate cluster pengguna
Hapus cluster pengguna

Untuk membuat cluster pengguna, cluster admin Anda menyiapkan komponen Cloud Terdistribusi Google di bidang kontrol dan node pekerja cluster pengguna. Cluster admin Anda hanya memiliki node bidang kontrol karena komponen Google Distributed Cloud berjalan di node bidang kontrol.

Cluster admin Anda berisi jenis data sensitif berikut:

Kredensial SSH: Digunakan untuk mengaktifkan penginstalan jarak jauh
Kunci akun layanan Google Cloud: Digunakan untuk mengakses fitur seperti Container Registry

Untuk melindungi data sensitif, batasi akses ke cluster admin Anda.

Ketersediaan tinggi

Anda dapat menjalankan admin atau cluster pengguna dalam mode ketersediaan tinggi (HA). Mode ini memerlukan tiga node bidang kontrol (angka ganjil) atau lebih yang berjalan di cluster Anda. Jika Anda menjalankan cluster dalam mode non-HA, cluster Anda hanya memerlukan satu node bidang kontrol.

Agar tidak memiliki titik tunggal kegagalan, gunakan mode HA untuk deployment produksi. Gunakan mode non-HA untuk lingkungan kritis non-misi, misalnya lingkungan pengujian, tempat Anda dapat membuat ulang cluster jika node bidang kontrol tunggal gagal. Cluster pengguna HA harus memiliki dua node pekerja atau lebih untuk berjaga-jaga jika node pekerja gagal.

Saat Anda mengupgrade cluster, deployment HA juga mengurangi risiko cluster menjadi tidak dapat diakses jika terjadi error.

Model deployment

Google Distributed Cloud mendukung model deployment berikut untuk memenuhi berbagai persyaratan:

Deployment cluster admin dan pengguna
Deployment cluster hybrid
Deployment cluster mandiri

Deployment cluster admin dan pengguna

Gunakan model deployment ini jika Anda memiliki beberapa cluster di pusat data yang sama dan ingin dikelola dari satu tempat, serta untuk deployment yang lebih besar yang memerlukan isolasi antara tim yang berbeda atau antara workload pengembangan dan produksi.

Model deployment ini terdiri dari klaster-klaster berikut:

Satu cluster admin: Titik pengelolaan terpusat yang menyediakan API untuk mengelola cluster pengguna. Cluster admin Anda hanya menjalankan komponen pengelolaan.
Satu atau beberapa cluster pengguna: Berisi node bidang kontrol dan node pekerja, yang menjalankan workload pengguna.

Model ini memenuhi persyaratan berikut:

Menyediakan bidang kontrol terpusat dan API untuk mengelola siklus proses cluster pengguna Anda.
Menyediakan isolasi antara tim yang berbeda.
Menyediakan isolasi antara workload pengembangan dan produksi.
Anda tidak perlu membagikan kredensial SSH dan kunci akun layanan kepada pemilik cluster.
Anda dapat mengintegrasikan deployment dengan bidang kontrol Anda sendiri

Jejak

Deployment cluster pengguna dan admin memerlukan node berikut:

Cluster Admin
- Satu node bidang kontrol untuk non-HA
- Tiga atau beberapa node bidang kontrol untuk HA
Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk setiap cluster pengguna secara independen.
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA

Deployment cluster hybrid

Model deployment ini adalah deployment multi-cluster khusus. Cluster hybrid adalah cluster admin yang dapat menjalankan workload pengguna. Cluster hybrid Anda masih mengelola cluster pengguna tambahan.

Diagram deployment cluster mandiri — Deployment cluster hybrid dengan ketersediaan tinggi (Klik untuk memperbesar)

Fitur model ini:

Mengalokasikan satu set mesin untuk cluster admin sering kali sia-sia karena cluster admin menggunakan resource yang relatif sedikit. Dengan deployment cluster hybrid, Anda dapat memperoleh kembali kapasitas yang tidak terpakai pada mesin tersebut karena memungkinkan Anda menjalankan beban kerja pengguna dalam cluster admin.
Cluster admin berisi data sensitif seperti kredensial SSH (digunakan oleh cluster admin untuk mengelola cluster pengguna pada komputer jarak jauh) dan kunci akun layanan Google Cloud (digunakan oleh cluster admin untuk mengakses layanan Google Cloud seperti Cloud Storage). Deployment cluster hybrid menjalankan workload pengguna dalam cluster admin, dan hal ini berpotensi mengekspos data sensitif cluster admin ke workload pengguna.

Jejak

Deployment cluster hybrid memerlukan node berikut:

Gugus hybrid
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA dan bergantung pada jenis workload
Cluster pengguna - Anda dapat mengonfigurasi ketersediaan tinggi (HA) untuk setiap cluster pengguna secara independen.
- Node bidang kontrol:
  - Satu node bidang kontrol untuk non-HA
  - Tiga atau beberapa node bidang kontrol untuk HA
- Node pekerja:
  - Satu atau beberapa worker node untuk non-HA
  - Dua node pekerja atau lebih untuk HA

Deployment cluster mandiri

Model deployment ini memiliki satu cluster yang berfungsi sebagai cluster pengguna dan cluster admin.

Model ini memiliki kelebihan sebagai berikut:

Tidak memerlukan cluster admin terpisah
Alat ini mendukung profil edge, yang telah mengurangi persyaratan resource sistem secara signifikan dan direkomendasikan untuk perangkat edge dengan batasan resource yang tinggi.

Model ini memiliki beberapa konsekuensi keamanan, karena workload dijalankan di cluster dengan data sensitif berikut:

Kredensial SSH
Kunci akun layanan Google Cloud

Gunakan model ini jika Anda memenuhi salah satu kondisi berikut:

Anda mengelola setiap cluster secara terpisah.
Anda memiliki node pekerja dalam jumlah kecil.
Anda mendukung satu tim.
Anda menjalankan satu jenis workload.

Model ini berfungsi dengan baik dalam situasi berikut:

Setiap cluster dikelola secara independen dengan kunci SSH dan kredensial Google Cloud
Cluster berjalan di partisi yang terisolasi dari jaringan seperti zona demiliterisasi (DMZ)
Cluster berjalan di lokasi edge

Jejak

Deployment cluster mandiri memerlukan node berikut:

Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga atau beberapa node bidang kontrol untuk HA
Node pekerja:

Catatan: Cluster mandiri dengan profil edge memungkinkan Anda menjalankan workload pada node bidang kontrol. Misalnya, file konfigurasi cluster untuk cluster profil edge dasar dan ketersediaan tinggi, lihat Cluster mandiri.
- Satu atau beberapa worker node untuk non-HA
- Dua node pekerja atau lebih untuk HA