Tipos de clusters

Nesta página, você vê os principais tipos de clusters que podem ser criados no Google Kubernetes Engine (GKE). Como regra, as escolhas discutidas aqui não podem ser alteradas depois que um cluster é criado. Essas opções afetam a disponibilidade do cluster, a estabilidade da versão, se o cluster é nativo da VPC ou baseado em rotas e o isolamento das cargas de trabalho.

Para mais informações para ajudar você a decidir entre os tipos de cluster, consulte Como escolher um plano de controle regional ou por zona.

Opções de disponibilidade de cluster

Com o GKE, é possível criar um cluster adaptado aos requisitos de disponibilidade da sua carga de trabalho e seu orçamento.

Os tipos de clusters disponíveis incluem: zonal (zona única ou multizonal) e regional.

Clusters zonais

Os clusters de zona têm somente um plano de controle em uma única zona. Dependendo dos requisitos de disponibilidade, é possível distribuir os nós para o cluster de zona em uma única ou em várias zonas.

Clusters de zona única

Um cluster de zona única tem um único plano de controle em execução em uma zona. Este plano de controle gerencia cargas de trabalho em nós em execução na mesma zona.

É possível criar um cluster de zona única.

Clusters com várias zonas

Um cluster com várias zonas tem uma única réplica do plano de controle em execução em uma única zona e tem nós em execução em várias zonas. Durante um upgrade do cluster ou uma interrupção da zona em que o plano de controle é executado, as cargas de trabalho ainda são executadas. No entanto, o cluster, seus nós e suas cargas de trabalho não podem ser configurados até que o plano de controle esteja disponível. Clusters em várias zonas equilibram a disponibilidade e o custo para cargas de trabalho consistentes. Se você quiser manter a disponibilidade, e o número de nós e os pools de nós mudarem com frequência, avalie a possibilidade de usar um cluster regional.

É possível criar um cluster com várias zonas.

Clusters regionais

Um cluster regional tem várias réplicas do plano de controle, em execução em várias zonas dentro de uma determinada região. Os nós também são executados em cada zona em que uma réplica do plano de controle é executada. Como um cluster regional replica o plano de controle e os nós, ele consome mais recursos do Compute Engine do que um cluster semelhante de uma única zona ou com várias.

É possível criar um cluster regional.

Opções da versão do cluster

Ao criar um cluster, é possível escolher a versão específica do Kubernetes do cluster ou fazer escolhas sobre sua combinação geral de estabilidade e recursos.

Independentemente de como você gerencia a versão do cluster, é recomendado que você ative o upgrade automático para o cluster e os nós.

Canal de lançamento

Se você souber o nível de estabilidade necessário para um determinado cluster, poderá inscrever o cluster em um canal de lançamento. O Google atualiza automaticamente o cluster e os nós quando uma atualização está disponível nesse canal de lançamento. O canal rápido recebe várias atualizações por mês, enquanto o canal Stable recebe apenas algumas atualizações por ano.

É possível inscrever um cluster em um canal de lançamento.

Versão padrão

Se você não usar um canal de lançamento ou escolher uma versão do cluster, a versão padrão atual será usada. Essa versão é selecionada com base no uso e no desempenho real e é alterada regularmente. Embora a versão padrão seja a mais madura, as outras versões disponíveis são as do GA, que passaram por testes internos e pela qualificação. As alterações na versão padrão são anunciadas em uma nota da versão.

Versão específica

Se você souber que precisa usar uma versão específica suportada do Kubernetes para uma determinada carga de trabalho, poderá especificá-la ao criar o cluster.

Se você não precisar controlar a versão de patch específica usada, considere inscrever seu cluster em um canal de lançamento em vez de gerenciar sua versão diretamente.

É possível criar um cluster com uma versão específica.

Cluster Alfa

Um cluster alfa tem todas as APIs Alfa do Kubernetes (às vezes chamadas de portões de recursos) ativadas. Use clusters Alfa para testar e validar os recursos do Kubernetes. Os clusters Alfa não são compatíveis com cargas de trabalho de produção, não podem ser atualizados e expiram em 30 dias.

É possível criar um cluster alfa.

Clusters nativos de VPC e baseados em rotas

No Google Kubernetes Engine, os clusters podem ser diferenciados de acordo com a forma como encaminham o tráfego de um pod para outro. Um cluster que usa IPs de alias é chamado de cluster nativo de VPC. Um cluster que usa o Google Cloud Routes é chamado de cluster baseado em rotas .

Nativo de VPC é o modo de rede recomendado para novos clusters.

O modo de rede padrão do cluster depende da maneira como o cluster é criado. Veja detalhes neste gráfico.

Opções de isolamento de rede

Por padrão, é possível configurar o acesso de redes públicas para as cargas de trabalho do seu cluster. Os trajetos não são criados automaticamente. Clusters particulares atribuem endereços internos a pods e nós. As cargas de trabalho são completamente isoladas das redes públicas.

É possível criar um cluster particular.

Segurança da cadeia de suprimentos da carga de trabalho

A autorização binária oferece segurança da cadeia de suprimentos de software para as cargas de trabalho do GKE. A autorização binária funciona com imagens que você implanta no GKE a partir do Container Registry ou de outro registro de imagens de contêiner. Com a autorização binária, é possível garantir que os processos internos que protegem a qualidade e a integridade do software sejam concluídos com êxito antes que um aplicativo seja implantado em seu ambiente de produção.

Para mais informações, consulte Como criar um cluster com autorização binária ativada na documentação da Autorização binária.