Google Distributed Cloud (GDC) yang terisolasi dari internet menyediakan layanan Kubernetes terkelola dengan Google Kubernetes Engine (GKE) Enterprise edition, sehingga Anda dapat men-deploy dan menjalankan workload container menggunakan metodologi Kubernetes standar industri. GKE di GDC menghadirkan fitur dan fungsi inti GKE Enterprise ke lingkungan yang terputus. Fitur GKE Enterprise tambahan akan tersedia untuk GKE di GDC seiring waktu.
GKE di GDC menyediakan fitur perusahaan seperti:
- Pengelolaan siklus proses multi-cluster
- Distribusi Kubernetes yang didukung sepenuhnya
- Visibilitas biaya
- Pengelolaan multi-tim
- Pengelolaan konfigurasi berbasis GitOps
- Mesh layanan terkelola
- Kontrol kebijakan
Semua fitur ini hadir secara standar dengan GKE di GDC, dan tersedia untuk digunakan dengan cluster yang dibuat oleh layanan Kubernetes terkelola.
Untuk tujuan dokumentasi, cluster GKE di GDC disebut sebagai cluster Kubernetes atau Cluster.
Arsitektur cluster GDC
Cluster Kubernetes secara logis dipisahkan satu sama lain untuk menyediakan jaminan isolasi dan domain kegagalan yang berbeda. Dalam beberapa kasus, keduanya bahkan dipisahkan secara fisik. Setiap organisasi di GDC memiliki kumpulan cluster Kubernetes khusus. Jenis cluster berikut tersedia khusus untuk workload dan layanan Anda di setiap organisasi:
- Cluster infrastruktur org: Menjalankan komponen bidang kontrol dan bidang data organisasi. Server ini juga menghosting server API pengelolaan tempat semua workload dan layanan non-container di-deploy.
- Cluster Kubernetes: Menjalankan workload berbasis container untuk organisasi. Jumlah node pekerja bergantung pada penggunaan cluster. Anda dapat menskalakannya seiring berkembangnya kebutuhan Anda. Cluster Kubernetes terkadang disebut sebagai cluster pengguna di Distributed Cloud.
Saat Operator Infrastruktur (IO) Anda membuat organisasi, GDC akan otomatis membuat cluster infrastruktur org. Konfigurasi awal untuk cluster infrastruktur org ditetapkan selama pembuatan organisasi.
Sebagai Administrator, Anda membuat dan mengelola cluster Kubernetes. Bagian topik ini mencakup pengelolaan cluster Kubernetes. Semua workload Kubernetes dalam container Anda dijalankan di cluster Kubernetes. Untuk mengetahui informasi selengkapnya tentang cara membuat dan mengelola container di cluster Kubernetes, lihat bagian Men-deploy workload container.
Cluster Kubernetes terdiri dari bidang kontrol dan mesin pekerja yang disebut node. Bidang kontrol dan node ini membentuk sistem orkestrasi cluster Kubernetes. GKE di GDC mengelola seluruh infrastruktur pokok cluster, termasuk bidang kontrol dan semua komponen sistem. Anda bertanggung jawab untuk mengelola node pekerja yang menjalankan beban kerja dalam container Anda.
Diagram berikut menunjukkan arsitektur cluster Kubernetes:
Tentang bidang kontrol
Bidang kontrol menjalankan proses seperti server API Kubernetes, scheduler, dan pengontrol resource inti. GKE di GDC mengelola siklus proses bidang kontrol mulai dari pembuatan cluster hingga penghapusan. Hal ini termasuk upgrade ke versi Kubernetes yang berjalan di bidang kontrol, yang dilakukan GDC secara otomatis atau manual sesuai permintaan Anda jika Anda memilih untuk melakukan upgrade lebih awal daripada jadwal otomatis.
Bidang kontrol dan API Kubernetes
Bidang kontrol adalah endpoint terpadu untuk cluster Anda. Anda berinteraksi dengan bidang kontrol melalui panggilan API Kubernetes. Bidang kontrol menjalankan proses server API Kubernetes, atau kube-apiserver, untuk menangani permintaan API. Anda
dapat melakukan panggilan API Kubernetes dengan cara berikut:
- Panggilan langsung: KRM
- Panggilan tidak langsung: Klien command line Kubernetes, seperti
kubectl, atau konsol GDC.
Proses server API merupakan hub untuk semua komunikasi cluster. Semua komponen cluster internal seperti node, proses sistem, dan pengontrol aplikasi bertindak sebagai klien dari server API.
Permintaan API Anda memberi tahu Kubernetes tentang status yang Anda pilih untuk objek dalam cluster Anda. Kubernetes akan mencoba mempertahankan status tersebut secara konstan. Kubernetes dapat Anda gunakan untuk mengonfigurasi objek di API secara imperatif atau deklaratif.
Pengelolaan node pekerja
Bidang kontrol mengelola apa yang berjalan di semua node cluster. Bidang kontrol menjadwalkan workload serta mengelola siklus proses, penskalaan, dan upgrade workload. Bidang kontrol juga mengelola resource jaringan dan penyimpanan untuk workload tersebut. Bidang kontrol dan node saling berkomunikasi satu sama lain menggunakan API Kubernetes.
Tentang node
Node adalah mesin worker yang menjalankan aplikasi dalam container dan workload lainnya. Masing-masing mesin tersebut adalah virtual machine (VM) yang dibuat oleh GKE di GDC. Bidang kontrol mengelola dan menerima update tentang status yang dilaporkan sendiri oleh setiap node.
Node menjalankan layanan yang diperlukan untuk mendukung container yang membentuk workload cluster Anda. Layanan ini mencakup runtime dan agen node Kubernetes, atau kubelet, yang berkomunikasi dengan bidang kontrol dan bertanggung jawab untuk memulai dan menjalankan container yang dijadwalkan pada node.
GKE di GDC juga menjalankan sejumlah container sistem yang berjalan sebagai agen per node, yang disebut DaemonSet, yang menyediakan fitur seperti pengumpulan log dan konektivitas jaringan intra-cluster.
Batasan untuk GKE di GDC
Kemampuan GKE berikut adalah batasan yang tidak tersedia untuk GKE di GDC:
- Hubungkan gateway
- Melampirkan cluster multicloud
- Otorisasi Biner
- Transfer data multi-cluster