選擇用於管理叢集生命週期的工具

Google Distributed Cloud 提供多種工具，供您建立叢集及管理叢集生命週期作業 (更新、升級和刪除)：

• 指令列工具 gkectl，您可以在內部部署資料中心的管理員工作站上執行這項工具。您會建立設定檔，說明叢集網路、負載平衡和其他叢集功能。您會在指令列中向 gkectl 指定這個檔案。
• Google Cloud 控制台、Google Cloud CLI 或 Terraform，您可以在任何可連上 GKE On-Prem API 的電腦上執行這些工具。這些標準工具使用 GKE On-Prem API，該 API 會在 Google Cloud 基礎架構上執行。這些標準工具統稱為 GKE On-Prem API 用戶端。如要管理叢集的生命週期，GKE On-Prem API 必須在 Google Cloud中儲存叢集狀態的中繼資料，也就是您建立叢集時指定的 Google Cloud 區域。API 可透過這項中繼資料管理叢集生命週期，但不包含工作負載專屬資料。

無論使用哪種工具建立叢集，您收集並提供給工具的資訊都相同，例如叢集節點機器的 IP 位址和負載平衡器 VIP。

您可以根據用途和環境選擇最合適的工具。例如：

• 在開發環境中首次安裝時，您可能會想使用 Google Cloud 控制台，因為使用者介面會提供額外的指引和說明。
• 如果貴機構已使用 gcloud CLI 或 Terraform 管理其他 Google Cloud 資源，您可能也會想使用這些工具管理 Google Distributed Cloud。
• 如果貴機構有法規要求或限制，您可能需要減少對 Google Cloud 的依賴，並在管理員工作站使用 gkectl 建立叢集及管理叢集生命週期。

如果您使用 gkectl 建立叢集，系統預設會向 GKE On-Prem API 註冊該叢集。您也可以在建立叢集後註冊叢集，以便使用 GKE On-Prem API 用戶端。

GKE On-Prem API 用戶端限制

就支援的功能而言，gkectl 工具最為成熟。建議您在選擇時，先查看 GKE On-Prem API 用戶端的功能。下表列出 GKE On-Prem API 用戶端不支援的功能。

• 進階叢集
• 密鑰管理和輪替
• 憑證輪替
• 驗證
• 用量計算
• 應用程式層級的記錄與監控
• 進階網路
• Windows 節點集區

以下列出 GKE On-Prem API 用戶端的其他限制：

• gcloud CLI 不支援任何管理員叢集生命週期作業。您可以使用 gkectl、主控台、gcloud CLI 或 Terraform 建立管理員叢集。

• 升級、更新及刪除管理員叢集時，只能使用 gkectl 指令列工具。

• 只有 gkectl 和 Terraform 支援使用私人登錄檔。

• 管理員叢集及其使用者叢集的負載平衡器類型必須相同。但如果管理員叢集使用 Seesaw，使用者叢集就能使用 MetalLB。如要讓管理員和使用者叢集使用不同類型的負載平衡器，必須使用 gkectl 建立叢集。

• 使用 Google Cloud 控制台建立使用者叢集時，所有vCenter設定都會從管理員叢集繼承。如果使用者叢集需要與管理員叢集不同的 vCenter 設定，請使用 gcloud CLI、Terraform 或 gkectl 建立使用者叢集。

隨著 GKE On-Prem API 用戶端不斷演進，請不時查看這些限制。