GKE Enterprise offre un insieme di funzionalità che aiutano te e il tuo organizzazione (dagli operatori dell'infrastruttura e gli sviluppatori di carichi di lavoro alla e tecnici di rete) gestiscono cluster, infrastruttura e carichi di lavoro, su Google Cloud e nel cloud pubblico e on-premise ambienti cloud-native. Tutte queste funzionalità si basano sull'idea fleet: un raggruppamento logico di cluster Kubernetes e altre risorse che possono possono essere gestiti insieme. I parchi risorse sono gestiti dal servizio Fleet, noto anche come servizio Hub.
Questa pagina descrive il nostro portafoglio in espansione di servizi multi-cluster e fornisce risorse per iniziare a gestire il parco risorse.
Introduzione ai parchi risorse
In genere, se le organizzazioni adottano tecnologie cloud-native come i container, dell'orchestrazione di container e mesh di servizi, raggiungono il punto in cui in un unico cluster non è più sufficiente. Ci sono vari motivi per cui scelgono di eseguire il deployment di più cluster per raggiungere i propri gli scopi commerciali; Ad esempio, separando i prodotti di produzione da quelli non ambienti o la separazione dei servizi tra livelli, impostazioni internazionali o team. Puoi scopri di più sui vantaggi e sui compromessi associati agli approcci multi-cluster nei casi d'uso multi-cluster.
GKE Enterprise e Google Cloud utilizzano il concetto di parco risorse per semplificare per la gestione dei deployment multi-cluster. Un parco risorse fornisce un modo per raggruppare e normalizzare i cluster Kubernetes, aiutandoti a migliorare il livello di gestione da singoli cluster a interi gruppi di cluster. Tuttavia, i parchi risorse sono molto di più di semplici gruppi. I principi di uguaglianza e affidabilità presupposti all'interno di un parco risorse sono ciò che ti consente di utilizzare GKE Enterprise e l'intera gamma di funzionalità abilitate per il parco risorse di Google Cloud. Inoltre, la normalizzazione possono aiutare i team ad adottare best practice simili a quelle utilizzate di Google.
Un parco risorse può essere interamente costituito da cluster Google Kubernetes Engine su Google Cloud o includere cluster esterni a Google Cloud.
- Per scoprire di più su come funzionano i parchi risorse e trovare un elenco completo funzionalità abilitate per il parco risorse, vedi Come funzionano i parchi risorse.
Per scoprire le limitazioni e i requisiti attuali per l'utilizzo dei parchi risorse in deployment multi-cluster, nonché suggerimenti per l'implementazione dei parchi risorse della tua organizzazione, vedi Requisiti del parco risorse e suggerimenti pratiche.
Per aiutarti a implementare i parchi risorse nei tuoi sistemi, scopri gli scenari ipotetici che utilizzano parchi risorse Esempi del parco risorse.
Creazione di un parco risorse in corso...
La creazione di un parco risorse comporta la registrazione dei cluster che vuoi gestire insieme in un parco risorse nel progetto host del parco risorse scelto. Alcuni tipi di cluster vengono registrati automaticamente al momento della creazione, mentre altri devono essere registrati manualmente. Per saperne di più su come funziona, consulta la panoramica della creazione del parco risorse e segui le istruzioni collegate per iniziare ad aggiungere cluster al tuo parco risorse.
Quando aggiungi al tuo parco risorse esterne a Google Cloud, un agente Connect viene installato nel cluster per stabilire la connettività al piano di controllo tra il cluster e Google Cloud. L'agente può attraversare i NAT, il traffico in uscita proxy, VPN e altre interconnessioni tra i tuoi ambienti e Google. I tuoi cluster Kubernetes e i relativi server API non richiedono indirizzi IP pubblici o esposti all'esterno. Per saperne di più sull'agente Connect, consulta Panoramica di Connect Agent.
Autenticazione nei cluster
Puoi connettere e autenticare utenti e account di servizio ai cluster in più ambienti difficile. Con i parchi risorse puoi scegliere tra due opzioni per un'autenticazione coerente e sicura sui cluster per tutti gli sviluppatori e gli amministratori della tua organizzazione.
Connetti gateway: utilizza questa opzione se vuoi utilizzare Google Cloud come provider di identità. Il gateway Connect si basa su parchi risorse per fornire un modo coerente per connettersi ed eseguire comandi sui cluster registrati da la riga di comando e semplifica l'automazione delle attività DevOps cluster. Gli utenti non hanno bisogno di una connettività IP diretta a un cluster del parco risorse per connettersi utilizzando questa opzione. Per saperne di più, consulta la guida alla connessione del gateway.
GKE Identity Service: utilizza questa opzione se vuoi usare il tuo provider di identità di terze parti esistente, come Microsoft ADFS. GKE Identity Service ti consente di configurare i cluster del parco risorse in modo che gli utenti possano accedere con il proprio ID e la password di terze parti esistenti. Sono supportati i provider OIDC e LDAP. Per saperne di più, consulta Introduzione al servizio di identità GKE.
Con entrambi gli approcci, gli utenti possono accedere ai cluster dalla riga di comando o dalla console Google Cloud.
Console Google Cloud
La console Google Cloud fornisce un'interfaccia utente centrale per gestire tutti i cluster del parco risorse, indipendentemente da dove sono in esecuzione. Dopo il giorno hai registrato i cluster nel parco risorse, accedere per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro.
Per ulteriori informazioni e per iniziare, vedi Utilizza i cluster dalla console Google Cloud.
Chi può utilizzare le funzionalità di gestione del parco risorse?
Se vuoi abilitare e utilizzare più funzionalità aziendali e multi-cluster a un singolo costo per vCPU o se vuoi registrare cluster esterni a Google Cloud nel tuo parco risorse, devi abilitare GKE Enterprise. Scopri come farlo in Abilitare GKE Enterprise.
Solo per i cluster su Google Cloud, puoi registrare i cluster GKE in un parco risorse e utilizzare alcune funzionalità aziendali e multi-cluster senza costi aggiuntivi rispetto ai normali prezzi di GKE. Puoi quindi pagare separatamente per funzionalità aggiuntive abilitate per il parco risorse come Ingress multi-cluster e Cloud Service Mesh.
Per i dettagli completi sulle funzionalità incluse in ciascuna opzione, consulta la pagina Opzioni di deployment di GKE Enterprise.
Casi d'uso
Sebbene la gestione di più cluster abbia le sue difficoltà, ci sono molti motivi di eseguire il deployment di più cluster al fine di raggiungere obiettivi tecnici e aziendali. Trova per saperne di più, consulta la nostra guida Casi d'uso multi-cluster.
Passaggi successivi
- Scopri di più sui parchi risorse in Come funzionano i parchi risorse
- Per iniziare a creare il tuo parco risorse, segui la panoramica della creazione del parco risorse
- Scopri di più sulle funzionalità di sicurezza del parco risorse in Proteggere il parco risorse