Google Distributed Cloud mendukung beberapa model deployment untuk memenuhi berbagai kebutuhan ketersediaan, isolasi, dan jejak resource. Halaman ini menentukan konsep yang sama di semua model deployment, dan menjelaskan setiap model deployment.
Halaman ini ditujukan untuk Admin, arsitek, dan Operator yang menentukan solusi IT dan arsitektur sistem sesuai dengan strategi perusahaan dalam koordinasi dengan pemangku kepentingan utama. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise umum.
Cluster pengguna
Cluster pengguna adalah cluster Kubernetes yang menjalankan workload dalam container Anda. Cluster terdiri dari node bidang kontrol dan node pekerja. Google Distributed Cloud mendukung satu atau beberapa cluster pengguna. Cluster pengguna harus berisi satu atau beberapa node pekerja yang menjalankan workload pengguna.
Cluster admin
Cluster admin adalah cluster Kubernetes yang mengelola satu atau beberapa cluster pengguna. Cluster admin Anda dapat melakukan tugas berikut:
- Membuat cluster pengguna
- Mengupgrade cluster pengguna
- Memperbarui cluster pengguna
- Menghapus cluster pengguna
Untuk membuat cluster pengguna, cluster admin Anda akan menyiapkan komponen Google Distributed Cloud di node pekerja dan bidang kontrol cluster pengguna. Cluster admin Anda hanya memiliki node bidang kontrol karena komponen Google Distributed Cloud berjalan di node bidang kontrol.
Cluster admin Anda berisi jenis data sensitif berikut:
- Kredensial SSH: Digunakan untuk mengaktifkan penginstalan jarak jauh
- Kunci akun layanan Google Cloud: Digunakan untuk mengakses fitur seperti Container Registry
Untuk melindungi data sensitif, batasi akses ke cluster admin Anda.
Ketersediaan tinggi
Anda dapat menjalankan cluster admin atau pengguna dalam mode ketersediaan tinggi (HA). Mode ini memerlukan tiga node atau lebih (angka ganjil) dari bidang kontrol yang berjalan di cluster Anda. Jika Anda menjalankan cluster dalam mode non-HA, cluster Anda hanya memerlukan satu node bidang kontrol.
Untuk menghindari titik tunggal kegagalan, gunakan mode HA untuk deployment produksi. Gunakan mode non-HA untuk lingkungan yang tidak penting, misalnya, lingkungan pengujian, tempat Anda dapat membuat ulang cluster jika satu node panel kontrol gagal. Cluster pengguna HA harus memiliki dua node pekerja atau lebih jika node pekerja gagal.
Saat Anda mengupgrade cluster, deployment HA juga mengurangi risiko cluster menjadi tidak dapat diakses jika terjadi error.
Model deployment
Google Distributed Cloud mendukung model deployment berikut untuk memenuhi persyaratan yang berbeda:
Deployment cluster admin dan pengguna
Gunakan model deployment ini jika Anda memiliki beberapa cluster di pusat data yang sama yang ingin dikelola dari tempat terpusat, dan untuk deployment yang lebih besar yang memerlukan isolasi antar-tim atau antar-workload pengembangan dan produksi.
Model deployment ini terdiri dari cluster berikut:
- Satu cluster admin: Titik pengelolaan terpusat yang menyediakan API untuk mengelola cluster pengguna. Cluster admin Anda hanya menjalankan komponen pengelolaan.
- Satu atau beberapa cluster pengguna: Berisi node bidang kontrol dan node pekerja, yang menjalankan beban kerja pengguna.
Model ini memenuhi persyaratan berikut:
- Menyediakan bidang kontrol dan API terpusat untuk mengelola siklus proses cluster pengguna Anda.
- Memberikan isolasi antara tim yang berbeda.
- Memberikan isolasi antara beban kerja pengembangan dan produksi.
- Anda tidak perlu membagikan kredensial SSH dan kunci akun layanan kepada pemilik cluster.
- Anda dapat mengintegrasikan deployment dengan kontrol plane Anda sendiri
Jejak
Deployment cluster admin dan pengguna memerlukan node berikut:
Cluster admin
- Satu node bidang kontrol untuk non-HA
- Tiga node bidang kontrol atau lebih untuk HA
Cluster pengguna - Anda dapat mengonfigurasi HA untuk setiap cluster pengguna secara terpisah.
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga node bidang kontrol atau lebih untuk HA
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk HA
Deployment cluster hybrid
Model deployment ini adalah deployment multi-cluster khusus. Cluster hibrida adalah cluster admin yang dapat menjalankan beban kerja pengguna. Cluster hybrid Anda masih mengelola cluster pengguna tambahan.
Fitur model ini:
- Mengalokasikan serangkaian mesin untuk cluster admin sering kali sia-sia karena cluster admin menggunakan resource yang relatif sedikit. Deployment cluster hibrida memungkinkan Anda mengklaim kembali kapasitas yang tidak digunakan di mesin tersebut karena deployment ini memungkinkan Anda menjalankan workload pengguna dalam cluster admin.
- Cluster admin berisi data sensitif seperti kredensial SSH (digunakan oleh cluster admin untuk mengelola cluster pengguna di mesin jarak jauh) dan kunci akun layanan Google Cloud (digunakan oleh cluster admin untuk mengakses layanan Google Cloud seperti Cloud Storage). Deployment cluster campuran menjalankan beban kerja pengguna dalam cluster admin, dan hal ini berpotensi mengekspos data sensitif cluster admin ke beban kerja pengguna.
Jejak
Deployment cluster campuran memerlukan node berikut:
Cluster hybrid
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga node bidang kontrol atau lebih untuk HA
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua atau beberapa node pekerja untuk HA dan bergantung pada jenis beban kerja
Cluster pengguna - Anda dapat mengonfigurasi HA untuk setiap cluster pengguna secara terpisah.
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga node bidang kontrol atau lebih untuk HA
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk HA
Deployment cluster mandiri
Model deployment ini memiliki satu cluster yang berfungsi sebagai cluster pengguna dan sebagai cluster admin.
Model ini memiliki keunggulan berikut:
- Tidak memerlukan cluster admin terpisah
- Fitur ini mendukung profil edge, yang telah mengurangi persyaratan resource sistem secara signifikan dan direkomendasikan untuk perangkat edge dengan batasan resource yang tinggi.
Model ini memiliki beberapa kompromi keamanan, karena workload dapat berjalan di cluster dengan data sensitif berikut:
- Kredensial SSH
- Kunci akun layanan Google Cloud
Gunakan model ini jika Anda memenuhi salah satu kondisi berikut:
- Anda mengelola setiap cluster secara terpisah.
- Anda memiliki sejumlah kecil node pekerja.
- Anda mendukung satu tim.
- Anda menjalankan satu jenis workload.
Model ini berfungsi dengan baik dalam situasi berikut:
- Setiap cluster dikelola secara independen dengan kunci SSH dan kredensial Google Cloud yang berbeda
- Cluster berjalan di partisi yang terisolasi jaringan, yang dipisahkan dari jaringan yang tidak tepercaya
- Cluster berjalan di lokasi edge
Jejak
Deployment cluster mandiri memerlukan node berikut:
Node bidang kontrol:
- Satu node bidang kontrol untuk non-HA
- Tiga node bidang kontrol atau lebih untuk HA
Node pekerja:
- Satu atau beberapa node pekerja untuk non-HA
- Dua node pekerja atau lebih untuk HA
Profil tepi
Cluster mandiri mendukung profil edge, yang meminimalkan konsumsi
resource untuk cluster. Anda mengaktifkan profil edge saat membuat
cluster mandiri dengan menetapkan
profile
dalam file konfigurasi
cluster ke edge
. Profil edge direkomendasikan untuk perangkat edge
dengan batasan resource yang ketat. Untuk mengetahui persyaratan hardware yang terkait dengan
profil edge, lihat
Persyaratan resource untuk cluster mandiri yang menggunakan profil edge.
Dalam cluster mandiri yang dikonfigurasi untuk menggunakan profil edge, node bidang kontrol dikonfigurasi secara otomatis untuk menerima beban kerja pengguna. Artinya, Anda tidak memerlukan kumpulan node pekerja. Namun, mengurangi jejak dengan menjalankan workload di bidang kontrol akan melemahkan keamanan dan isolasi resource antara bidang kontrol dan data. Jika pengurangan jejak sebanding dengan kompromi ini, Anda dapat mengonfigurasi cluster mandiri dengan profil edge untuk berjalan di satu node bidang kontrol atau di beberapa node bidang kontrol untuk ketersediaan tinggi.