Se devi lavorare con più GKE GKE Enterprise fornisce un ulteriore livello di strumenti e funzionalità che Ti aiutano a gestire, regolamentare e gestire carichi di lavoro containerizzati su larga scala. GKE Enterprise offre un insieme di funzionalità che aiutano te e il tuo organizzazione (dagli operatori dell'infrastruttura e gli sviluppatori di carichi di lavoro alla e tecnici di rete) gestiscono cluster, infrastruttura e carichi di lavoro, su Google Cloud e nel cloud pubblico e on-premise ambienti cloud-native. Tutte queste funzionalità si basano sull'idea fleet: un raggruppamento logico di cluster Kubernetes e altre risorse che possono possono essere gestiti insieme. I parchi risorse sono gestiti dal servizio Fleet, noto anche come servizio Hub.
Questa pagina descrive il nostro portafoglio in espansione di servizi multi-cluster e fornisce risorse per iniziare a gestire il parco risorse.
Introduzione ai parchi risorse
In genere, se le organizzazioni adottano tecnologie cloud-native come i container, dell'orchestrazione di container e mesh di servizi, raggiungono il punto in cui in un unico cluster non è più sufficiente. Esistono diversi motivi per cui le organizzazioni scelgono di implementare più cluster per raggiungere i propri obiettivi tecnici e commerciali, ad esempio separare gli ambienti di produzione da quelli non di produzione o separare i servizi tra livelli, impostazioni internazionali o team. Puoi scopri di più sui vantaggi e sui compromessi associati agli approcci multi-cluster nei casi d'uso multi-cluster.
GKE Enterprise e Google Cloud utilizzano il concetto di parco risorse per semplificare la gestione di più cluster, indipendentemente dal progetto in cui si trovano e dai carichi di lavoro in esecuzione. Ad esempio, supponiamo che la tua organizzazione abbia dieci progetti Google Cloud con due cluster GKE per progetto e li utilizzi per eseguire più applicazioni di produzione diverse. Senza i parchi risorse, se vuoi apportare una modifica ai cluster a livello di produzione, devi apportare la modifica ai singoli cluster in più progetti. Anche l'osservazione di più cluster può richiedere il cambio di contesto tra i progetti. Con i parchi risorse puoi raggruppare e normalizzare i cluster in modo logico, aiutandoti a migliorare la gestione e l'osservabilità dai singoli cluster a interi gruppi di cluster, con un unico "progetto host del parco risorse" per visualizzare e gestire il parco risorse.
Tuttavia, i parchi possono essere più che semplici gruppi di cluster. Puoi creare parchi risorse attivando funzionalità basate su parchi risorse che ti consentono di ignorare i confini dei cluster, ad esempio definendo e gestendo le risorse che appartengono a team specifici su più cluster o automatizzando l'applicazione della stessa configurazione al parco risorse.
Un parco risorse può essere interamente costituito da cluster Google Kubernetes Engine su Google Cloud o includere cluster esterni a Google Cloud.
- Per scoprire di più su come funzionano i parchi risorse e trovare un elenco completo funzionalità abilitate per il parco risorse, vedi Come funzionano i parchi risorse.
- Per scoprire come aggiungere cluster GKE a un parco risorse, consulta Creare parchi risorse per semplificare la gestione multi-cluster.
Per conoscere le limitazioni e i requisiti attuali per l'utilizzo dei parchi risorse nei deployment multi-cluster, nonché i consigli per implementare i parchi risorse nella tua organizzazione, consulta Requisiti e best practice dei parchi risorse.
Per aiutarti a implementare i parchi risorse nei tuoi sistemi, scopri gli scenari ipotetici che utilizzano parchi risorse Esempi del parco risorse.
Creazione di un parco risorse
La creazione di un parco risorse comporta la registrazione dei cluster che vuoi gestire insieme in un parco risorse nel progetto host del parco risorse scelto. Alcuni tipi di cluster vengono registrati automaticamente al momento della creazione, mentre altri devono essere registrati manualmente. Per saperne di più su come funziona, consulta la panoramica della creazione del parco risorse e segui le istruzioni collegate per iniziare ad aggiungere cluster al tuo parco risorse.
Quando aggiungi al tuo parco risorse esterne a Google Cloud, un agente Connect viene installato nel cluster per stabilire la connettività al piano di controllo tra il cluster e Google Cloud. L'agente può attraversare i NAT, il traffico in uscita proxy, VPN e altre interconnessioni tra i tuoi ambienti e Google. I tuoi cluster Kubernetes e i relativi server API non richiedono indirizzi IP pubblici o esposti all'esterno. Per scoprire di più sull'agente Connect, consulta la panoramica dell'agente Connect.
Autenticazione nei cluster
Collegare e autenticare gli utenti e gli account di servizio ai cluster in più ambienti può essere difficile. Con i fleet, puoi scegliere tra due opzioni per un'autenticazione coerente e sicura ai cluster per tutti gli sviluppatori e gli amministratori della tua organizzazione.
Google Cloud Identity: se vuoi utilizzare Google Cloud come provider di identità, il gateway Connect si basa su parchi risorse per fornire un modo coerente per connettersi ai cluster registrati ed eseguire comandi dalla riga di comando. Inoltre, semplifica l'automazione delle attività DevOps in più cluster, inclusi quelli esterni a Google Cloud. Gli utenti non hanno bisogno di una connettività IP diretta a un cluster per connettersi utilizzando questa opzione. Scopri di più nella guida al gateway Connect.
Identità di terze parti: i parchi risorse supportano anche l'utilizzo del provider di identità di terze parti esistente, come Microsoft ADFS, che ti consente di configurare i cluster del parco risorse in modo che gli utenti possano accedere con il proprio ID e la password di terze parti esistenti. Sono supportati i provider OIDC e LDAP. Per saperne di più, vedi Configurare il gateway di connessione con identità di terze parti e Introduzione a GKE Identity Service.
Con entrambi gli approcci, gli utenti possono accedere ai cluster dalla riga di comando o dalla console Google Cloud.
Console Google Cloud
La console Google Cloud fornisce un'interfaccia utente centrale per gestire tutti i cluster del parco risorse, indipendentemente da dove sono in esecuzione. Dopo aver registrato i cluster nel parco risorse, puoi accedere per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro.
Per scoprire di più e iniziare, consulta Lavorare con i cluster dalla console Google Cloud.
Chi può utilizzare le funzionalità di gestione del parco veicoli?
Se vuoi attivare e utilizzare più funzionalità enterprise e multi-cluster per un unico addebito per vCPU o se vuoi registrare cluster esterni a Google Cloud nel tuo parco risorse, devi attivare GKE Enterprise. Scopri come farlo in Abilitare GKE Enterprise.
Solo per i cluster su Google Cloud, puoi registrare i cluster GKE in un parco risorse e utilizzare alcune funzionalità aziendali e multi-cluster senza costi aggiuntivi rispetto ai normali prezzi di GKE. In seguito, puoi pagare separatamente per funzionalità Enterprise aggiuntive come Ingress multi-cluster e Cloud Service Mesh.
Per i dettagli completi sulle funzionalità incluse in ciascuna opzione, consulta la pagina Opzioni di deployment di GKE Enterprise.
Casi d'uso
Sebbene la gestione di più cluster abbia le sue difficoltà, ci sono molti motivi di eseguire il deployment di più cluster al fine di raggiungere obiettivi tecnici e aziendali. Scopri di più nella nostra guida Casi d'uso multi-cluster.
Passaggi successivi
- Scopri di più sui parchi risorse in Come funzionano i parchi risorse
- Inizia a pianificare come organizzare i cluster in parchi risorse con Pianifica le risorse del parco risorse
- Scopri le best practice per aggiungere funzionalità al tuo parco risorse in Pianificare le funzionalità del parco risorse
- Per iniziare a creare il tuo parco risorse, consulta la panoramica della creazione del parco risorse