機群管理機制簡介

GKE Enterprise 提供一組功能,協助您和貴機構 (從基礎架構營運人員、工作負載開發人員,到安全性和網路工程師) 管理Google Cloud 和跨公有雲與內部部署環境的叢集、基礎架構和工作負載。這些功能都是以機群的概念為基礎建構而成,也就是有條理地將 Kubernetes 叢集和其他資源分組,以便一同管理。車隊由車隊服務 (又稱 Hub 服務) 管理。

本頁面說明我們不斷擴充的多叢集管理功能組合,並提供資源,協助您開始管理機群。

裝置機群簡介

一般來說,隨著企業採用容器、容器自動化調度管理和服務網格等雲端原生技術,單一叢集已無法滿足需求。機構選擇部署多個叢集來達成技術和業務目標的原因有很多,例如將實際工作環境與非實際工作環境區隔開來,或是區隔各個層級、語言代碼或團隊。如要進一步瞭解多叢集方法的優點和取捨,請參閱多叢集應用實例

GKE Enterprise 採用 Google Cloud 機群的概念,簡化多個叢集的管理作業,無論這些叢集位於哪個專案,以及執行哪些工作負載都適用。舉例來說,假設貴機構有十個專案,每個專案都有兩個 GKE 叢集,用來執行多個不同的正式版應用程式。 Google Cloud 如果沒有機群,您就必須在多個專案中,對個別叢集進行變更,才能在整個生產環境中變更叢集。即使觀察多個叢集,也可能需要在專案之間切換環境。機群能有條理地將叢集分組並正規化,讓您將管理和觀測單位從個別叢集提升為整個叢集群組,並透過單一「機群主專案」查看及管理機群。

不過,機群不只是叢集的簡單群組,您可以啟用以機群為基礎的功能,進一步運用機群,抽象化叢集界線,例如定義及管理屬於特定團隊的資源 (跨多個叢集),或自動在整個機群套用相同設定。

機群可以完全由Google Kubernetes Engine 叢集組成,也可以包含外部叢集 Google CloudGoogle Cloud。

  • 如要進一步瞭解機群的運作方式,以及查看支援機群功能的完整清單,請參閱「機群運作方式」。

  • 如要瞭解在多叢集部署作業中使用機群的現行限制和規定,以及在貴機構中導入機群的建議做法,請參閱「機群規定和最佳做法」。

  • 如要在自己的系統中導入機群,請參閱機群範例,瞭解使用機群的假設情境。

建立機群

建立機群時,您必須在所選機群主專案中,將要集中管理的叢集註冊至機群。有些叢集類型會在建立叢集時自動註冊,有些則必須手動註冊。 如要進一步瞭解運作方式,請參閱「機群建立方式總覽」,並按照連結的指示開始將叢集新增至機群。

將外部叢集新增至機群時,系統會在叢集上安裝 Connect 代理程式,在叢集和 Google Cloud之間建立控制層連線。 Google Cloud 代理程式可以掃遍 NAT、輸出 Proxy、VPN,以及環境和 Google 之間的互連網路。Kubernetes 叢集及其 API 伺服器不需要公開或對外公開的 IP 位址。如要進一步瞭解 Connect 代理程式,請參閱「Connect 代理程式總覽」。

進行叢集驗證

將使用者和服務帳戶連線至多個環境中的叢集並進行驗證,可能是一項艱鉅的任務。透過 Fleet,您可以選擇兩種選項,為貴機構的所有開發人員和管理員提供一致且安全的叢集驗證。

  • Google Cloud 身分識別:如果您想使用 Google Cloud 做為身分識別提供者,Connect 閘道會以機群為基礎,提供一致的方式,從指令列連線至已註冊的叢集並對其執行指令,同時簡化多個叢集 (包括 Google Cloud外部叢集) 的 DevOps 工作自動化程序。使用者不必直接連線至叢集的 IP,即可使用這個選項連線。詳情請參閱連結閘道指南

  • 第三方身分:Fleet 也支援使用現有的第三方身分識別資訊提供者 (例如 Microsoft ADFS),讓您設定 Fleet 叢集,使用者就能以現有的第三方 ID 和密碼登入。系統支援 OIDC 和 LDAP 提供者。詳情請參閱「透過第三方身分設定連線閘道」和「推出 GKE Identity Service」。

無論採用哪種方法,使用者都能從指令列或 Google Cloud 控制台登入叢集。

Google Cloud 控制台

Google Cloud 控制台提供集中式使用者介面,可管理所有機群叢集,無論叢集在哪裡執行都沒問題。將叢集註冊至機群後,只要登入帳戶就能查看、監控、管理工作負載,以及進行偵錯。

如要瞭解詳情及開始使用,請參閱「透過 Google Cloud 控制台使用叢集」。

誰可以使用車隊管理功能?

如要啟用及使用多項企業和多叢集功能,但只支付單一 vCPU 費用,或是想將外部叢集註冊至機群,就必須啟用 GKE Enterprise。 Google Cloud 如要瞭解如何啟用,請參閱「啟用 GKE Enterprise」。

如果是 Google Cloud 上的叢集,您可以將 GKE 叢集註冊至機群,並使用部分企業和多叢集功能,無需支付一般 GKE 價格以外的額外費用。然後,您可以另外付費使用其他 Enterprise 功能,例如多叢集 IngressCloud Service Mesh

如要瞭解各方案包含哪些功能,請參閱 GKE Enterprise 部署選項頁面。

用途

管理多個叢集雖然有其挑戰,但為了達成技術和業務目標,部署多個叢集的原因有很多。詳情請參閱多叢集應用實例指南。

後續步驟