Scelta di un modello di deployment

Google Distributed Cloud supporta più modelli di deployment per soddisfare diverse esigenze di disponibilità, isolamento e utilizzo delle risorse. Questa pagina definisce i concetti condivisi da tutti i modelli di deployment e descrive ciascun modello di deployment.

Questa pagina è rivolta ad amministratori, architetti e operatori che definiscono le soluzioni IT e l'architettura di sistema in conformità con la strategia aziendale in coordinamento con gli stakeholder chiave. Per scoprire di più sui ruoli comuni e su esempi di attività a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.

Cluster utenti

Un cluster utente è un cluster Kubernetes che esegue i tuoi workload containerizzati. È costituito da nodi del piano di controllo e nodi worker. Google Distributed Cloud supporta uno o più cluster utente. I cluster utente devono contenere uno o più nodi worker che eseguono carichi di lavoro utente.

Cluster di amministrazione

Un cluster di amministrazione è un cluster Kubernetes che gestisce uno o più cluster utente. Il cluster di amministrazione può eseguire le seguenti attività:

  • Creazione di cluster utente
  • Eseguire l'upgrade dei cluster utente
  • Aggiorna i cluster utente
  • Eliminare i cluster di utenti

Per creare un cluster utente, il cluster di amministrazione configura i componenti di Google Distributed Cloud sul piano di controllo e sui nodi worker del cluster utente. Il tuo cluster di amministrazione ha solo nodi del piano di controllo perché i componenti di Google Distributed Cloud vengono eseguiti sui nodi del piano di controllo.

Il cluster di amministrazione contiene i seguenti tipi di dati sensibili:

  • Credenziali SSH: utilizzate per abilitare l'installazione remota
  • Google Cloud Chiavi dell'account di servizio: utilizzate per accedere a funzionalità come Container Registry

Per proteggere i dati sensibili, limita l'accesso al cluster di amministrazione.

Alta disponibilità

Puoi eseguire cluster di amministrazione o utente in modalità ad alta disponibilità (HA). Questa modalità richiede tre o più nodi del control plane (numero dispari) in esecuzione nel cluster. Se esegui un cluster in modalità non ad alta disponibilità, il cluster richiede un solo nodo del piano di controllo.

Per evitare di avere un single point of failure, utilizza la modalità ad alta disponibilità per i deployment di produzione. Utilizza la modalità non ad alta disponibilità per ambienti non mission critical, ad esempio un ambiente di test in cui puoi ricreare il cluster in caso di errore del nodo del piano di controllo singolo. Un cluster utente ad alta disponibilità deve avere due o più nodi worker nel caso in cui un nodo worker non funzioni.

Quando esegui l'upgrade dei cluster, un deployment ad alta disponibilità riduce anche il rischio che il cluster diventi inaccessibile in caso di errore.

Modelli di deployment

Google Distributed Cloud supporta i seguenti modelli di deployment per soddisfare diversi requisiti:

Deployment dei cluster di amministrazione e utente

Utilizza questo modello di deployment se hai più cluster nello stesso data center che vuoi gestire da un unico punto e per i deployment più grandi che richiedono l'isolamento tra team diversi o tra i workload di sviluppo e di produzione.

Deployment dei cluster di amministrazione e utente
Deployment di cluster di amministrazione e utente ad alta disponibilità (fai clic per ingrandire)

Questo modello di implementazione è costituito dai seguenti cluster:

  • Un cluster di amministrazione: il punto di gestione centrale che fornisce un'API per gestire i cluster utente. Il cluster di amministrazione esegue solo i componenti di gestione.
  • Uno o più cluster utente: contengono i nodi del piano di controllo e i nodi worker, che eseguono i carichi di lavoro degli utenti.

Questo modello soddisfa i seguenti requisiti:

  • Fornisce un control plane e un'API centralizzati per gestire i cicli di vita dei cluster utente.
  • Fornisce isolamento tra team diversi.
  • Offre isolamento tra i carichi di lavoro di sviluppo e di produzione.
  • Non devi condividere le credenziali SSH e le chiavi dell'account di servizio con i proprietari del cluster.
  • Puoi integrare il tuo deployment con i tuoi piani di controllo

Impronta

Un deployment di cluster di amministrazione e utente richiede i seguenti nodi:

  • Cluster di amministrazione

    • Un nodo del piano di controllo per l'alta disponibilità
    • Tre o più nodi del control plane per l'HA

  • Cluster di utenti: puoi configurare l'HA per ogni cluster di utenti in modo indipendente.

    • Nodi del control plane:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del control plane per l'HA

    • Nodi worker:

      • Uno o più nodi worker per l'HA
      • Due o più nodi worker per l'HA

Deployment di cluster ibridi

Questo modello di deployment è un deployment multicluster specializzato. Un clusteribrido è un cluster di amministrazione che può eseguire i workload utente. Il tuo cluster ibrido gestisce ancora cluster utente aggiuntivi.

Deployment di cluster ibridi
Deployment di cluster ibridi ad alta disponibilità (fai clic per ingrandire)

Funzionalità di questo modello:

  • L'allocazione di un insieme di macchine per un cluster di amministrazione è spesso uno spreco perché i cluster di amministrazione utilizzano relativamente poche risorse. Il deployment del cluster ibrido consente di recuperare la capacità inutilizzata su queste macchine perché consente di eseguire i workload utente all'interno del cluster di amministrazione.
  • Il cluster di amministrazione contiene dati sensibili come le credenziali SSH (utilizzate dal cluster di amministrazione per gestire i cluster di utenti su macchine remote) e le chiavi degli account di servizio (utilizzate dal cluster di amministrazione per accedere a servizi come Cloud Storage).Google Cloud Google Cloud I deployment di cluster ibride eseguono i workload utente all'interno del cluster di amministrazione, il che potenzialmente espone i dati sensibili del cluster di amministrazione ai workload utente.

Impronta

Un deployment di cluster ibrido richiede i seguenti nodi:

  • Cluster ibrido

    • Nodi del control plane:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del control plane per l'HA

    • Nodi worker:

      • Uno o più nodi worker per l'HA
      • Due o più nodi worker per l'HA e a seconda del tipo di carico di lavoro

  • Cluster di utenti: puoi configurare l'HA per ogni cluster di utenti in modo indipendente.

    • Nodi del control plane:

      • Un nodo del piano di controllo per l'alta disponibilità
      • Tre o più nodi del control plane per l'HA

    • Nodi worker:

      • Uno o più nodi worker per l'HA
      • Due o più nodi worker per l'HA

Deployment di cluster autonomi

Questo modello di implementazione ha un singolo cluster che funge da cluster utente e da cluster di amministrazione.

Deployment di cluster autonomi
Deployment di cluster autonomi ad alta disponibilità (fai clic per ingrandire)

Questo modello presenta i seguenti vantaggi:

  • Non richiede un cluster di amministrazione separato
  • Supporta il profilo edge, che presenta esigenze notevolmente limitate in termini di risorse di sistema ed è consigliato per i dispositivi periferici con vincoli di risorse particolarmente restrittivi.

Questo modello presenta alcuni compromessi in termini di sicurezza, perché i carichi di lavoro possono essere eseguiti su un cluster con i seguenti dati sensibili:

  • Credenziali SSH
  • Google Cloud Chiavi account di servizio

Utilizza questo modello se soddisfi una delle seguenti condizioni:

  • Gestisci ogni cluster in modo indipendente.
  • Hai un numero ridotto di nodi worker.
  • Supporti un solo team.
  • Esegui un singolo tipo di carico di lavoro.

Questo modello funziona bene nelle seguenti situazioni:

  • Ogni cluster è gestito in modo indipendente con chiavi SSH e credenzeGoogle Cloud diverse
  • I cluster vengono eseguiti in partizioni isolate della rete, separate dalle reti non attendibili
  • I cluster vengono eseguiti in località perimetrali

Impronta

Un deployment di cluster autonomo richiede i seguenti nodi:

  • Nodi del control plane:

    • Un nodo del piano di controllo per l'alta disponibilità
    • Tre o più nodi del control plane per l'HA

  • Nodi worker:

    • Uno o più nodi worker per l'HA
    • Due o più nodi worker per l'HA

Profilo bordo

I cluster autonomi supportano un profilo edge, che riduce al minimo il consumo di risorse per il cluster. Attiva il profilo edge quando crei un cluster autonomo impostando profile nel file di configurazione del cluster su edge. Il profilo perimetrale è consigliato per i dispositivi perimetrali con vincoli di risorse restrittivi. Per i requisiti hardware associati al profilo edge, consulta Requisiti delle risorse per i cluster autonomi che utilizzano il profilo edge.

In un cluster autonomo configurato per utilizzare il profilo edge, i nodi del piano di controllo vengono configurati automaticamente per accettare i workload utente. Ciò significa che non hai bisogno di un pool di nodi worker. Tuttavia, la riduzione dell'impronta mediante l'esecuzione di carichi di lavoro nel piano di controllo indebolisce la sicurezza e l'isolamento delle risorse tra i piani di controllo e di dati. Se il ridotto impatto è sufficiente per questo compromesso, puoi configurare un cluster autonomo con il profilo edge da eseguire su un singolo nodo del control plane o su più nodi del control plane per l'alta disponibilità.