Jika Anda perlu menggunakan beberapa cluster GKE, GKE Enterprise menyediakan lapisan alat dan fitur tambahan yang dapat membantu Anda mengelola, mengatur, dan mengoperasikan workload dalam container dalam skala besar. GKE Enterprise menawarkan serangkaian kemampuan yang membantu Anda dan organisasi Anda (mulai dari operator infrastruktur dan developer workload hingga engineer keamanan dan jaringan) mengelola cluster, infrastruktur, dan workload, di Google Cloud serta di seluruh cloud publik dan lingkungan lokal. Semua kemampuan ini dibuat berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes dan resource lain yang dapat dikelola bersama. Fleet dikelola oleh layanan Fleet, yang juga dikenal sebagai layanan Hub.
Halaman ini menjelaskan portofolio kami yang mencakup kemampuan pengelolaan multi-cluster dan menyediakan resource untuk mulai mengelola fleet Anda.
Memperkenalkan fleet
Biasanya, karena teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan digunakan, organisasi akan mencapai suatu titik ketika menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan lingkungan produksi dari non-produksi, atau memisahkan layanan di berbagai tingkat, lokalitas, atau tim. Anda dapat membaca lebih lanjut manfaat dan kompromi yang terlibat dalam pendekatan multi-cluster dalam kasus penggunaan multi-cluster.
GKE Enterprise dan Google Cloud menggunakan konsep fleet untuk menyederhanakan pengelolaan beberapa cluster, terlepas dari project tempat cluster tersebut berada dan workload yang berjalan di dalamnya. Misalnya, organisasi Anda memiliki sepuluh project Google Cloud dengan dua cluster GKE di setiap project, yang menggunakannya untuk menjalankan beberapa aplikasi produksi yang berbeda. Tanpa fleet, jika ingin membuat perubahan di seluruh produksi pada cluster, Anda harus melakukan perubahan pada setiap cluster, di beberapa project. Bahkan mengamati beberapa cluster dapat memerlukan pengalihan konteks antar-project. Dengan fleet, Anda dapat mengelompokkan dan menormalisasi cluster secara logis, sehingga membantu Anda meningkatkan pengelolaan dan visibilitas dari cluster individual ke seluruh grup cluster, dengan satu "project host fleet" untuk melihat dan mengelola fleet.
Namun, fleet lebih dari sekadar grup cluster sederhana. Anda dapat mem-build di fleet dengan mengaktifkan fitur berbasis fleet yang memungkinkan Anda mengabstraksi batas cluster - misalnya, dengan menentukan dan mengelola resource yang dimiliki tim tertentu di beberapa cluster, atau dengan mengotomatiskan penerapan konfigurasi yang sama di seluruh fleet.
Sebuah fleet dapat sepenuhnya terdiri dari cluster Google Kubernetes Engine di Google Cloud, atau mencakup cluster di luar Google Cloud.
- Untuk mempelajari lebih lanjut cara kerja fleet, dan menemukan daftar lengkap fitur yang mendukung fleet, lihat Cara kerja fleet.
- Untuk mempelajari cara menambahkan cluster GKE ke fleet, lihat Membuat fleet untuk menyederhanakan pengelolaan multi-cluster.
Untuk mempelajari batasan dan persyaratan saat ini terkait penggunaan fleet dalam deployment multi-cluster, serta rekomendasi untuk menerapkan fleet di organisasi Anda, lihat Persyaratan dan praktik terbaik fleet.
Untuk membantu Anda menerapkan fleet dalam sistem Anda sendiri, baca skenario hipotesis yang menggunakan fleet dalam Contoh fleet.
Membuat fleet
Pembuatan fleet melibatkan pendaftaran cluster yang ingin Anda kelola bersama ke fleet dalam project host fleet yang Anda pilih. Beberapa jenis cluster akan otomatis terdaftar pada waktu pembuatan cluster, sedangkan jenis cluster lainnya harus didaftarkan secara manual. Anda dapat membaca cara kerjanya di Ringkasan pembuatan fleet, dan mengikuti petunjuk yang ditautkan untuk mulai menambahkan cluster ke fleet Anda.
Saat menambahkan cluster di luar Google Cloud ke fleet, Connect Agent akan diinstal pada cluster untuk membuat konektivitas bidang kontrol antara cluster dan Google Cloud. Agen dapat melintasi NAT, proxy traffic keluar, VPN, dan interkoneksi lain yang Anda miliki di antara lingkungan Anda dan Google. Cluster Kubernetes Anda dan server API-nya tidak memerlukan alamat IP publik atau yang diekspos secara eksternal. Untuk mempelajari Connect Agent lebih lanjut, lihat Ringkasan Connect Agent.
Mengautentikasi ke cluster
Menghubungkan serta mengautentikasi pengguna dan akun layanan ke cluster di beberapa lingkungan bukanlah hal yang mudah. Dengan fleet, Anda dapat memilih dari dua opsi untuk autentikasi yang konsisten dan aman ke cluster untuk semua developer dan admin organisasi Anda.
Identitas Google Cloud: Jika Anda ingin menggunakan Google Cloud sebagai penyedia identitas, gateway Connect dibuat di fleet untuk memberikan cara yang konsisten untuk terhubung ke dan menjalankan perintah pada cluster yang terdaftar dari command line, dan mempermudah otomatisasi tugas DevOps di beberapa cluster, termasuk cluster di luar Google Cloud. Pengguna tidak memerlukan konektivitas IP langsung ke cluster untuk terhubung menggunakan opsi ini. Cari tahu selengkapnya di Panduan gateway Connect.
Identitas pihak ketiga: Fleet juga mendukung penggunaan penyedia identitas pihak ketiga yang sudah ada, seperti Microsoft ADFS, sehingga Anda dapat mengonfigurasi cluster fleet agar pengguna dapat login dengan ID dan sandi pihak ketiga yang sudah ada. Penyedia OIDC dan LDAP didukung. Cari tahu selengkapnya di Menyiapkan gateway Connect dengan identitas pihak ketiga dan Memperkenalkan GKE Identity Service.
Dengan salah satu pendekatan tersebut, pengguna dapat login ke cluster dari command line atau dari konsol Google Cloud.
Konsol Google Cloud
Konsol Google Cloud menyediakan antarmuka pengguna terpusat untuk mengelola semua cluster fleet Anda di mana pun cluster tersebut berjalan. Setelah mendaftarkan cluster ke fleet, Anda dapat login untuk melihat, memantau, men-debug, dan mengelola workload.
Untuk mempelajari lebih lanjut dan memulai, lihat Bekerja dengan cluster dari konsol Google Cloud.
Siapa yang dapat menggunakan fitur pengelolaan fleet?
Jika ingin mengaktifkan dan menggunakan beberapa fitur perusahaan dan multicluster untuk satu biaya per vCPU, atau jika ingin mendaftarkan cluster di luar Google Cloud ke fleet, Anda harus mengaktifkan GKE Enterprise. Cari tahu cara melakukannya di Mengaktifkan GKE Enterprise.
Khusus untuk cluster di Google Cloud, Anda dapat mendaftarkan cluster GKE ke fleet dan menggunakan beberapa fitur perusahaan dan multi-cluster tanpa biaya tambahan di atas harga GKE reguler. Anda kemudian dapat membayar secara terpisah untuk fitur Enterprise tambahan seperti Multi Cluster Ingress dan Cloud Service Mesh.
Untuk detail selengkapnya tentang fitur yang disertakan dalam setiap opsi, lihat halaman Opsi Deployment GKE Enterprise.
Kasus penggunaan
Meskipun mengelola lebih dari satu cluster tidaklah mudah, ada banyak alasan untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis. Cari tahu selengkapnya di panduan Kasus penggunaan multi-cluster kami.
Apa langkah selanjutnya?
- Pelajari fleet lebih lanjut di Cara kerja fleet
- Mulai rencanakan cara mengatur cluster ke dalam fleet dengan Merencanakan resource fleet
- Dapatkan praktik terbaik untuk menambahkan fitur ke fleet Anda di Merencanakan fitur fleet
- Mulai buat fleet dengan mengikuti Ringkasan pembuatan fleet