Présentation de la gestion de parc

GKE Enterprise offre un ensemble de fonctionnalités qui vous aide, vous et votre organisation (depuis les opérateurs d'infrastructure et les développeurs de charges de travail jusqu'aux ingénieurs sécurité et réseau), à gérer les clusters, l'infrastructure et les charges de travail sur Google Cloud ainsi que sur les environnements de type cloud public ou sur site. Ces fonctionnalités sont toutes basées sur le concept de parc, qui consiste en un regroupement logique de clusters Kubernetes et d'autres ressources qui peuvent être gérés ensemble. Les parcs sont gérés par le service de parc, également appelé service Hub.

Cette page décrit notre gamme de fonctionnalités élargies de gestion de clusters multiples et fournit des ressources pour vous aider à gérer votre parc.

Présentation des parcs

En règle générale, lorsque les entreprises adoptent des technologies cloud natives telles que les conteneurs, l'orchestration de conteneurs et les maillages de services, elles atteignent un point où l'exécution d'un seul cluster ne suffit plus. Les entreprises choisissent de déployer plusieurs clusters pour atteindre leurs objectifs techniques et commerciaux, et ce pour diverses raisons. Par exemple, pour préparer la production des environnements hors production ou séparer les services entre les niveaux, les paramètres régionaux ou les équipes. Pour en savoir plus sur les avantages et les compromis qu'impliquent les approches multicluster, consultez la section Cas d'utilisation de multicluster.

GKE Enterprise et Google Cloud utilisent le concept de parc pour simplifier la gestion de plusieurs clusters, quels que soient le projet dans lequel ils existent et les charges de travail qui y sont exécutées. Par exemple, supposons que votre organisation dispose de dix projets Google Cloud, avec deux clusters GKE dans chaque projet, afin d'exécuter plusieurs applications de production différentes. Sans parcs, si vous souhaitez apporter une modification à l'ensemble de la production sur les clusters, vous devez effectuer la modification sur les clusters individuels, dans plusieurs projets. Même l'observation de plusieurs clusters peut nécessiter de changer de contexte entre les projets. Les parcs vous permettent de regrouper et de normaliser logiquement des clusters, ce qui vous permet d'améliorer la gestion et l'observabilité de clusters individuels ou de groupes entiers de clusters, avec un seul "projet hôte de parc" pour afficher et gérer votre parc.

Toutefois, les parcs peuvent être plus que de simples groupes de clusters. Vous pouvez créer des parcs en activant des fonctionnalités basées sur les parcs qui vous permettent d'ignorer les limites des clusters. Par exemple, vous pouvez définir et gérer des ressources appartenant à des équipes spécifiques sur plusieurs clusters, ou automatiser l'application de la même configuration à l'ensemble de votre parc.

Un parc peut être entièrement composé de clusters Google Kubernetes Engine sur Google Cloud ou inclure des clusters situés en dehors de Google Cloud.

  • Pour en savoir plus sur le fonctionnement des parcs et pour obtenir la liste complète des fonctionnalités compatibles avec les parcs, consultez la page Fonctionnement des parcs.
  • Pour connaître les limites et les conditions d'utilisation actuelles des parcs dans le cadre de déploiements multiclusters, ainsi que des recommandations sur la mise en œuvre de parcs dans votre organisation, consultez la page Exigences et bonnes pratiques concernant les parcs.

  • Pour vous aider à mettre en œuvre des parcs dans vos propres systèmes, consultez les exemples de parcs qui suivent des scénarios hypothétiques.

Créer un parc

La création d'un parc implique l'enregistrement des clusters que vous souhaitez gérer ensemble dans un parc situé dans le projet hôte de parc de votre choix. Certains types de clusters sont enregistrés automatiquement au moment de leur création, tandis que d'autres doivent être enregistrés manuellement. Pour découvrir comment cela fonctionne, consultez la présentation de la création de parc et suivez les instructions associées pour commencer à ajouter des clusters à votre parc.

Lorsque vous ajoutez un cluster situé en dehors de Google Cloud à votre parc, un agent Connect est installé sur le cluster pour établir la connectivité de plan de contrôle entre le cluster et Google Cloud. L'agent peut traverser les NAT, les proxys de sortie, les VPN et autres interconnexions entre vos environnements et Google. De plus, vos clusters Kubernetes et leurs serveurs d'API n'ont pas besoin de disposer d'adresses IP publiques ou externes. Pour en savoir plus sur l'agent Connect, consultez la présentation de l'agent Connect.

S'authentifier auprès de clusters

La connexion et l'authentification des utilisateurs et des comptes de service sur les clusters de plusieurs environnements peuvent s'avérer difficiles. Avec les parcs, vous avez le choix entre deux options pour une authentification cohérente et sécurisée auprès des clusters de tous les développeurs et administrateurs de votre organisation.

  • Identité Google Cloud : si vous souhaitez utiliser Google Cloud comme fournisseur d'identité, la passerelle Connect s'appuie sur des parcs pour fournir une manière cohérente de se connecter à vos clusters enregistrés et de les exécuter à partir de la ligne de commande. Elle simplifie également l'automatisation des tâches DevOps sur plusieurs clusters, y compris ceux en dehors de Google Cloud. Les utilisateurs n'ont pas besoin de connectivité IP directe à un cluster d'un parc pour pouvoir s'y connecter en utilisant cette option. Pour en savoir plus, consultez le guide de la passerelle Connect.

  • Identité tierce : les parcs sont également compatibles avec l'utilisation de votre fournisseur d'identité tiers existant, tel que Microsoft ADFS, ce qui vous permet de configurer les clusters de votre parc afin que les utilisateurs puissent se connecter avec leur ID tiers et leur mot de passe existants. Les fournisseurs OIDC et LDAP sont acceptés. Pour en savoir plus, consultez les pages Configurer la passerelle Connect avec des identités tierces et Présentation de GKE Identity Service.

Quelle que soit l'approche choisie, les utilisateurs peuvent se connecter à des clusters depuis la ligne de commande ou depuis la console Google Cloud.

console Google Cloud

La console Google Cloud fournit une interface utilisateur centralisée pour gérer tous vos clusters de parc, quel que soit l'emplacement d'exécution. Une fois que vous avez enregistré vos clusters dans votre parc, vous pouvez vous connecter pour afficher, surveiller, déboguer et gérer vos charges de travail.

Pour en savoir plus et faire vos premiers pas, consultez la page Utiliser des clusters depuis la console Google Cloud.

Qui peut utiliser les fonctionnalités de gestion de parc ?

Si vous souhaitez activer et utiliser plusieurs fonctionnalités d'entreprise multiclusters, en bénéficiant d'une facturation unique par processeur virtuel, ou si vous souhaitez enregistrer des clusters dans un parc en dehors de Google Cloud, vous devez activer GKE Enterprise. Découvrez comment procéder dans la section Activer GKE Enterprise.

Pour les clusters sur Google Cloud uniquement, vous pouvez enregistrer des clusters GKE dans un parc et utiliser certaines fonctionnalités d'entreprise multiclusters, sans surcoût par rapport à la tarification standard de GKE. Vous pouvez ensuite payer séparément pour des fonctionnalités Enterprise supplémentaires, telles que Multi Cluster Ingress et Cloud Service Mesh.

Pour obtenir des informations complètes sur les fonctionnalités incluses dans chaque option, consultez la page Options de déploiement de GKE Enterprise.

Cas d'utilisation

Bien que la gestion de plusieurs clusters pose des défis, plusieurs raisons peuvent motiver le déploiement de plusieurs clusters pour atteindre des objectifs techniques et commerciaux. Pour en savoir plus, consultez notre guide sur les cas d'utilisation de multicluster.

Étape suivante