Elige un modelo de despliegue

Google Distributed Cloud admite varios modelos de implementación para satisfacer diferentes necesidades de disponibilidad, aislamiento y recursos. En esta página se definen los conceptos que comparten todos los modelos de implementación y se describe cada uno de ellos.

Esta página está dirigida a administradores, arquitectos y operadores que definen soluciones de TI y arquitecturas de sistemas de acuerdo con la estrategia de la empresa en coordinación con las partes interesadas clave. Para obtener más información sobre los roles habituales y las tareas de ejemplo a las que hacemos referencia en el contenido de Google Cloud , consulta Roles y tareas de usuario habituales de GKE.

Clústeres de usuarios

Un clúster de usuario es un clúster de Kubernetes que ejecuta tus cargas de trabajo en contenedores. Se compone de nodos del plano de control y nodos de trabajador. Google Distributed Cloud admite uno o varios clústeres de usuario. Los clústeres de usuarios deben contener uno o varios nodos de trabajador que ejecuten cargas de trabajo de usuario.

Clústeres de administrador

Un clúster de administrador es un clúster de Kubernetes que gestiona uno o varios clústeres de usuario. Tu clúster de administrador puede realizar las siguientes tareas:

  • Crear clústeres de usuarios
  • Actualizar clústeres de usuarios
  • Actualizar clústeres de usuarios
  • Eliminar clústeres de usuarios

Para crear un clúster de usuario, el clúster de administrador configura los componentes de Google Distributed Cloud en el plano de control y los nodos de trabajador del clúster de usuario. Tu clúster de administrador solo tiene nodos del plano de control, ya que los componentes de Google Distributed Cloud se ejecutan en los nodos del plano de control.

Tu clúster de administrador contiene los siguientes tipos de datos sensibles:

  • Credenciales SSH: se usan para habilitar la instalación remota.
  • Google Cloud Claves de cuenta de servicio: se usan para acceder a funciones como Artifact Registry

Para proteger los datos sensibles, restringe el acceso a tu clúster de administrador.

Alta disponibilidad

Puedes ejecutar clústeres de administrador o de usuario en modo de alta disponibilidad (HA). Este modo requiere que haya tres o más nodos del plano de control (un número impar) en su clúster. Si ejecutas un clúster en modo sin alta disponibilidad, solo necesita un nodo del plano de control.

Para evitar que haya un único punto de fallo, utiliza el modo de alta disponibilidad en las implementaciones de producción. Usa el modo sin alta disponibilidad en entornos que no sean críticos, como un entorno de pruebas, donde puedas volver a crear el clúster si falla el nodo de plano de control único. Un clúster de usuarios de alta disponibilidad debe tener dos o más nodos de trabajo por si falla alguno.

Al actualizar los clústeres, una implementación de alta disponibilidad también reduce el riesgo de que el clúster deje de estar accesible si se produce un error.

Modelos de implementación

Google Distributed Cloud admite los siguientes modelos de implementación para satisfacer diferentes requisitos:

Despliegue de clústeres de administrador y de usuario

Usa este modelo de implementación si tienes varios clústeres en el mismo centro de datos que quieres gestionar desde un lugar centralizado, así como para implementaciones más grandes que necesiten aislamiento entre diferentes equipos o entre cargas de trabajo de desarrollo y producción.

Despliegue de clústeres de administrador y de usuario
Despliegue de clústeres de administrador y de usuario de alta disponibilidad (haz clic en la imagen para ampliarla)

Este modelo de implementación consta de los siguientes clústeres:

  • Un clúster de administrador: el punto de gestión central que proporciona una API para gestionar clústeres de usuarios. Tu clúster de administración solo ejecuta componentes de gestión.
  • Uno o varios clústeres de usuarios: contienen los nodos del plano de control y los nodos de trabajador, que ejecutan las cargas de trabajo de los usuarios.

Este modelo cumple los siguientes requisitos:

  • Proporciona un plano de control y una API centralizados para gestionar los ciclos de vida de tus clústeres de usuarios.
  • Proporciona aislamiento entre diferentes equipos.
  • Proporciona aislamiento entre las cargas de trabajo de desarrollo y de producción.
  • No tienes que compartir las credenciales SSH ni las claves de cuenta de servicio con los propietarios del clúster.
  • Puedes integrar tu implementación con tus propios planos de control

Huella

Para implementar un clúster de administrador y un clúster de usuario, se necesitan los siguientes nodos:

  • Clúster de administradores

    • Un nodo de plano de control para la configuración sin alta disponibilidad
    • Tres o más nodos del plano de control para la alta disponibilidad

  • Clústeres de usuarios: puedes configurar la alta disponibilidad de cada clúster de usuarios de forma independiente.

    • Nodos del plano de control:

      • Un nodo de plano de control para la configuración sin alta disponibilidad
      • Tres o más nodos del plano de control para la alta disponibilidad

    • Nodos de trabajador:

      • Uno o varios nodos de trabajo para la configuración sin alta disponibilidad
      • Dos o más nodos de trabajador para la alta disponibilidad

Despliegue de clúster híbrido

Este modelo de despliegue es un despliegue multiclúster especializado. Un clúster híbrido es un clúster de administrador que puede ejecutar cargas de trabajo de usuario. Tu clúster híbrido sigue gestionando clústeres de usuarios adicionales.

Despliegue de clúster híbrido
Despliegue de clúster híbrido de alta disponibilidad (haz clic en la imagen para ampliarla)

Características de este modelo:

  • Asignar un conjunto de máquinas a un clúster de administrador suele ser un desperdicio, ya que estos clústeres utilizan relativamente pocos recursos. La implementación de clúster híbrido te permite recuperar la capacidad no utilizada de esas máquinas, ya que te permite ejecutar cargas de trabajo de usuario en el clúster de administrador.
  • El clúster de administrador contiene datos sensibles, como las credenciales SSH (que usa el clúster de administrador para gestionar los clústeres de usuario en máquinas remotas) y lasGoogle Cloud claves de cuenta de servicio (que usa el clúster de administrador para acceder aGoogle Cloud servicios como Cloud Storage). Las implementaciones de clúster híbrido ejecutan cargas de trabajo de usuario en el clúster de administrador, lo que puede exponer los datos sensibles del clúster de administrador a las cargas de trabajo de usuario.

Huella

Para implementar un clúster híbrido, se necesitan los siguientes nodos:

  • Clúster híbrido

    • Nodos del plano de control:

      • Un nodo de plano de control para la configuración sin alta disponibilidad
      • Tres o más nodos del plano de control para la alta disponibilidad

    • Nodos de trabajador:

      • Uno o varios nodos de trabajo para la configuración sin alta disponibilidad
      • Dos o más nodos de trabajador para la alta disponibilidad, en función del tipo de carga de trabajo

  • Clústeres de usuarios: puedes configurar la alta disponibilidad de cada clúster de usuarios de forma independiente.

    • Nodos del plano de control:

      • Un nodo de plano de control para la configuración sin alta disponibilidad
      • Tres o más nodos del plano de control para la alta disponibilidad

    • Nodos de trabajador:

      • Uno o varios nodos de trabajo para la configuración sin alta disponibilidad
      • Dos o más nodos de trabajador para la alta disponibilidad

Despliegue de clústeres independientes

Este modelo de implementación tiene un único clúster que actúa como clúster de usuarios y como clúster de administrador.

Despliegue de clústeres independientes
Despliegue de clúster independiente de alta disponibilidad (haz clic para ampliar)

Este modelo tiene las siguientes ventajas:

  • No requiere un clúster de administrador independiente
  • Es compatible con el perfil de periferia, que ha reducido significativamente los requisitos de recursos del sistema y se recomienda para dispositivos de periferia con muchas limitaciones de recursos.

Este modelo tiene algunas contrapartidas de seguridad, ya que las cargas de trabajo se pueden ejecutar en un clúster con los siguientes datos sensibles:

  • Credenciales SSH
  • Google Cloud claves de cuenta de servicio

Usa este modelo si cumples alguna de las siguientes condiciones:

  • Gestionas cada clúster de forma independiente.
  • Tienes un número reducido de nodos de trabajo.
  • Apoyas a un solo equipo.
  • Ejecutas un solo tipo de carga de trabajo.

Este modelo funciona bien en las siguientes situaciones:

  • Cada clúster se gestiona de forma independiente con diferentes claves SSH y credenciales.Google Cloud
  • Los clústeres se ejecutan en particiones aisladas de la red, separadas de las redes que no son de confianza.
  • Los clústeres se ejecutan en ubicaciones perimetrales

Huella

Para implementar un clúster independiente, se necesitan los siguientes nodos:

  • Nodos del plano de control:

    • Un nodo de plano de control para la configuración sin alta disponibilidad
    • Tres o más nodos del plano de control para la alta disponibilidad

  • Nodos de trabajador:

    • Uno o varios nodos de trabajo para la configuración sin alta disponibilidad
    • Dos o más nodos de trabajador para la alta disponibilidad

Perfil de borde

Los clústeres independientes admiten un perfil de periferia, que minimiza el consumo de recursos del clúster. Para habilitar el perfil de edge al crear un clúster independiente, define profile en el archivo de configuración del clúster como edge. Se recomienda usar el perfil de periferia en dispositivos de periferia con restricciones de recursos. Para conocer los requisitos de hardware asociados al perfil de edge, consulta Requisitos de recursos para clústeres independientes que usan el perfil de edge.

En un clúster independiente configurado para usar el perfil de edge, los nodos del plano de control se configuran automáticamente para aceptar cargas de trabajo de los usuarios. Esto significa que no necesitas un grupo de nodos de trabajador. Sin embargo, reducir el espacio de almacenamiento ejecutando cargas de trabajo en el plano de control debilita la seguridad y el aislamiento de recursos entre los planos de control y de datos. Si merece la pena reducir el espacio ocupado, puedes configurar un clúster independiente con el perfil de edge para que se ejecute en un único nodo del plano de control o en varios nodos del plano de control para lograr una alta disponibilidad.