本文档介绍了高级集群功能以及启用该功能的影响。高级集群功能适用于 1.31 版管理员集群和用户集群预览版。1.32 版管理员集群和用户集群及更高版本的高级集群功能已正式发布。
请注意此预览版的以下限制:
- 您只能在创建集群时为新的 1.31 版集群启用高级集群。
- 启用高级集群后,您将无法将集群升级到 1.32。请仅在测试环境中启用高级集群。
- 对于启用了高级集群功能的 1.32 版及更高版本的集群,支持集群升级。
本页面适用于根据公司战略定义 IT 解决方案和系统架构,并创建和管理与用户权限相关的政策的管理员和架构师。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE 用户角色和任务。
一致的体验和实现
高级集群功能实现了一种集群架构,可让 Google Distributed Cloud for VMware 与其他 Google Distributed Cloud 产品更好地保持一致。启用了高级集群的集群与其他 Google Distributed Cloud 集群共享平台。此共享平台使用相同的控制器和代理,从而提高可靠性,并有助于 Google 提供更好的支持。启用高级集群后,集群操作的性能也得到了提升。
新架构提供与所有其他 Google Distributed Cloud 产品一致的体验和实现,并且从长远来看,您可以从与其他 Google Distributed Cloud 产品对等的功能中受益。
使用新功能
您可以启用高级集群以使用最新特性和功能(例如拓扑网域),从而更好地控制工作负载在集群节点中的分布方式。
在未来的次要版本中,高级功能(例如拓扑网域)仅适用于高级集群。
运行高级集群时的差异
启用高级集群时,某些特性和功能的运作方式可能与未启用该功能的集群有所不同。其中一些更改仅在相应功能为预览版时适用。相关文档会完整说明这些差异。
下表列出了 Google Distributed Cloud for VMware 支持的功能、启用高级集群时的可用性状态,以及行为或使用方面的任何差异:
| 功能/能力 | 1.31 高级集群(预览版) | 1.32 未启用 | 1.32 高级集群(正式版) | 不同之处 |
|---|---|---|---|---|
| 高级集群 | 预览 | GA | GA | 不支持 |
| 拓扑网域 | 预览 | 预览 | 更改已生效。如需了解详情,请参阅设置拓扑网域和相关的集群配置参考。 | |
| 区域级舰队成员资格 | GA | GA | GA | 没有区别。 |
| 版本偏差 n+2 管理员集群 - 用户集群 | GA | GA | 不推荐:由于我们不支持管理较低版本的预览版用户集群,因此不应使用此功能。 | |
| 版本偏差 n+2 节点池 - 用户集群 | GA | GA | 不推荐:由于我们不支持管理较低版本的预览版用户集群,因此不应使用此功能。 | |
| 节点池更新的超额配置数量上限设置 | 预览 | 预览 | 预览 | 没有区别。 |
| 适用于节点的 cgroup v2 | GA | GA | GA | 没有区别。 |
| Dataplane V2 的 DSR 模式 | GA | GA | GA | 没有区别。 |
| 适用于 Controlplane V2 用户集群的 BinAuthz | GA | GA | GA | 没有区别。 |
| 用户管理的管理员工作站 | GA | GA | GA | 没有区别。 |
| StatefulSet CSI 迁移工具 | GA | GA | GA | 没有区别。 |
| 从 Seesaw 迁移到 MetalLB | GA | GA | GA | 没有区别。 |
| 停用捆绑式 Ingress | GA | GA | GA | 没有区别。 |
| 管理员集群准备好的凭证 | GA | GA | 没有区别。 | |
| 用户集群的存储政策 | GA | GA | GA | 没有区别。 |
| 管理员集群的存储政策 | GA | GA | GA | 没有区别。 |
| 节点自动修复 | GA | GA | GA | 更改已生效:如果启用了高级集群,则系统不会在自动修复过程中运行定期健康检查。如需了解相关信息和其他差异,请参阅自动节点修复和健康检查。 |
| 高可用性管理员集群 | GA | GA | GA | 没有区别。 |
| 虚拟机主机亲和性 | GA | 更改已生效。此功能的能力可由拓扑网域部分覆盖,但 1.32 版并未完全覆盖此功能。 | ||
| 从现有集群生成配置文件 | GA | GA | GA | 没有区别。 |
| Google Cloud Managed Service for Prometheus 系统指标收集 | GA | GA | GA | 没有区别。 |
| 升级和回滚节点池 | GA | GA | 没有区别。 | |
| 更新私有仓库凭证 | GA | GA | GA | 没有区别。 |
| 使用 gkectl 进行管理员集群备份和恢复 | 预览 | 预览 | 更改已生效。更新了 gkectl 命令,以更好地恢复管理员集群并支持备份和恢复用户集群。如需了解详情,请参阅使用 gkectl 备份和恢复高级集群 |
|
| 用户集群节点池自动扩缩 | GA | GA | GA | 没有区别。 |
| 集群节点大小自动调整 | GA | 不受支持。 | ||
| 多 vSphere 集群支持 | GA | GA | GA | 没有区别。 |
| 多 vSphere 数据中心支持 | GA | GA | GA | 没有区别。 |
| 集群身份验证的 OpenID Connect (OIDC) 支持 | GA | GA | GA | 没有区别。 |
| CA 证书变换 | GA | GA | 没有区别。 | |
| 工作负载身份联合支持 | GA | GA | GA | 没有区别。 |
| 支持 LDAP 身份验证的 AIS | GA | GA | GA | 没有区别。 |
| 不带硬件安全模块 (HSM) 的始终开启的 Secret 加密 | GA | GA | 没有区别。 | |
| 使用 gkectl 更新 vCenter CA 证书 | GA | GA | GA | 没有区别。 |
| 出站流量 NAT 网关 | GA | GA | GA | 没有区别。 |
| 管理员集群舰队注册 | GA | GA | GA | 没有区别。 |
| Windows 节点池支持 | GA | 不受支持。 | ||
Windows 节点池的 containerd 运行时 |
GA | 不受支持。 | ||
| Container-Optimized OS 节点池支持 | GA | GA | 没有区别。 | |
| CoreDNS 作为集群 DNS 提供商 | GA | GA | GA | 没有区别。 |
| Google Cloud 控制台中的用户集群生命周期 | GA | 部分支持 | 更改已生效。如需了解详情,请参阅选择用于管理集群生命周期的工具。 | |
| 使用 Container-Optimized OS 创建管理员集群节点 | GA | GA | 没有区别。 | |
| Pod 的多 NIC 功能 | GA | GA | GA | 没有区别。 |
| MetalLB 负载均衡器选项 | GA | GA | GA | 更改已生效。如需了解详情,请参阅使用 MetalLB 进行捆绑式负载均衡。 |
gkectl update admin 支持启用和停用 Cloud Logging 和 Cloud Monitoring |
GA | GA | GA | 没有区别。 |
| Windows Dataplane V2 支持 | GA | 不受支持。 | ||
| 摘要 API 指标 | GA | GA | GA | 没有区别。 |
gkectl update credentials 支持更新组件访问服务账号密钥 |
部分支持 | GA | 部分支持 | 更改已生效。如需详细了解在更新高级集群凭证方面支持或不支持的功能,请参阅变换服务账号密钥的高级集群差异。 |
| 为用户集群准备的凭证 | GA | GA | 没有区别。 | |
| 用户集群的试运行升级 | GA | GA | GA | 没有区别。 |
| 用户集群的异步升级 | GA | GA | GA | 没有区别。 |
| 管理员集群的异步升级 | GA | GA | GA | 没有区别。 |
| 节点池顺序更新 | GA | GA | 没有区别。 | |
| 使用 vSphere CSI 驱动程序创建卷快照 | 预览 | 预览 | 预览 | 没有区别。 |
| 创建启用 Controlplane V2 的用户集群 | GA | GA | GA | 没有区别。 |
| 使用 SPBM 进行存储迁移 | GA | GA | GA | 没有区别。 |
| 将数据存储区迁移到 SPBM | GA | GA | GA | 没有区别。 |
| 将用户集群迁移到 Controlplane V2 | GA | GA | GA | 没有区别。 |
| 迁移到高可用性管理员集群 | GA | GA | GA | 没有区别。 |
| 迁移 F5 BIG-IP 的配置设置 | GA | GA | GA | 没有区别。 |
| 负载均衡器 | 部分支持 | GA | GA | 更改已生效。如需了解详情,请参阅相关负载均衡器和集群配置参考文档。 |
| 预检检查 | 部分支持 | GA | GA | 没有区别。 |
| 硬件要求 | GA | GA | GA | 更改已生效。如需了解详情,请参阅 CPU、RAM 和存储空间要求。 |
| 快照 | GA | GA | GA | 没有区别。 |
| 私有注册表 | GA | GA | GA | 更改已生效。如需详细了解如何在高级集群上使用私有注册数据库,请参阅高级集群和完整软件包的限制。 |
| IPAM、DNS、NTP 和多 NIC | GA | GA | GA | 没有区别。 |
| 集群创建/更新/删除 | GA | GA | GA | 更改已生效。只有细微的差别。如需了解详情,请参阅相关的集群操作文档。 |
| 代理 | GA | GA | GA | 没有区别。 |
| NodePool 更新政策 | GA | GA | 没有区别。 | |
| 诊断 | GA | GA | 更改已生效。与 vCenter 相关的检查不适用于高级集群。由于不再存在 onprem-user-cluster-controller 控制器,因此诊断集群问题指南对于高级集群而言已过时。对于 1.32 版高级集群,gkectl diagnose cluster 命令会针对指定集群运行健康检查。 |
|
| vSphere 标记和虚拟机跟踪 | GA | 不受支持。 | ||
| vSphere 主机组 | GA | 不受支持。 | ||
| 日志记录和监控 | GA | GA | GA | 没有区别。 |
| 反亲和性群组 | GA | GA | 没有区别。 | |
| 非高可用性用户集群控制平面 | GA | 不受支持。 |
后续步骤
创建启用了高级集群的集群: