全球资源和地区资源

本文档介绍了全球级资源与可用区级资源之间的区别，以及它们在多可用区环境中的运作方式。Google Distributed Cloud (GDC) air-gapped 为您的资源提供不同的部署区域，以便您可以为工作负载和服务实施高可用性策略。您必须了解多可用区架构以及资源如何跨这些可用区分布，才能有效地规划高可用性应用。

本文档适用于平台管理员群组中负责制定灾难恢复工作流的 IT 管理员，以及应用运营者群组中负责在 GDC 环境中开发和维护应用的开发者。

如需了解详情，请参阅 GDC 气隙环境文档的受众群体。

Google Developer Console 中的资源类型

网闸隔离的 GDC 作为多可用区宇宙运行。此运营模式使用两种资源类型：

• 可用区级资源：在单个可用区内独立运行，并且不在该可用区的范围之外进行管理。可用区服务中断可能会影响可用区级资源，因为该资源无法在可用区之外正常运行。您将可用区级资源部署到区域管理 API 服务器（通常称为管理 API 服务器）。
• 全球资源：以冗余方式跨多个可用区运行，以实现容错，并且可由任何可用区中的任何资源访问。您将全球性资源部署到全局管理 API 服务器（通常称为全局 API 服务器）。

GDC 系统使用不同的管理 API 服务器来管理区域资源和全局资源。API 服务器提供一个端点，用于创建、管理和删除具有强一致性存储后端的 API 资源。GDC 提供接口，以便您有效地管理您的宇宙中各个 API 服务器中的资源。

您的宇宙中始终只有一个全局 API 服务器。同样，对于您运营的每个可用区，都有一个可用区级管理 API 服务器。即使您在单可用区环境中运行，也只有一个全球 API 服务器和一个单可用区可用区管理 API 服务器。

此图展示了一个包含三个可用区的 GDC 全球数据中心。每个功能区都有一个独立的功能区管理 API 服务器，用于管理该功能区范围内的功能区资源。该宇宙还提供了一个全局 API 服务器，用于管理跨所有可用区的全局资源（例如项目）。

您必须了解 GDC 的全球性资源管理架构，才能正确部署资源以实现高可用性。虽然有些资源可以全球部署，也可以在单个可用区中独立运行，但还有一些资源只能是全球级或可用区级。如需了解详情，请参阅相应资源类型的文档。

资源管理界面

GDC 提供多个界面，每个界面都提供相应机制，可将可用区级或全球性资源部署到指定的 API 服务器：

• GDC 控制台：一个控制台界面，可让您访问整个宇宙中的资源。
• gdcloud CLI：一种专用于 GDC 气隙环境的 CLI 工具，可提供区域和全局配置及标志来管理所有资源类型。
• 管理 API：管理平面 API，可让您完全控制区域级和全球级资源类型的精细调整。
• Terraform：一种基础设施即代码 (IaC) 工具，可让您在区域级和全球级预配和管理云基础设施。

您可以根据自己的需求和偏好选择用于管理资源的界面。如需详细了解如何使用每个界面在多区域宇宙中管理资源，请参阅跨区域管理资源。

GDC 控制台

给定组织的 GDC 控制台可从同一宇宙中的每个地区访问。因此，您可以使用 GDC 控制台来管理组织内的所有全局资源和区域资源。

GDC 控制台提供了多种方式来查看和管理资源（具体取决于其部署位置）：

• 使用完全限定域名 (FQDN) 进行导航：使用全球 FQDN 自动解析为最合适的可用区级控制台端点。如果全球 FQDN 在中断期间无法解析，您可以使用可用区级 FQDN 导航到目标可用区中的特定控制台端点。
• 管理可用区级资源创建：在部分资源创建页面上使用地区选择器来确定在何处创建可用区级资源。创建全球性资源时，区域选择器不可见。
• 查看各个可用区中的现有资源：在 GDC 控制台中按可用区查看可用区级资源。您可以使用可用区选择器选择要查看哪个可用区的资源列表。
• 注意地区级连接状态：通过查看 GDC 控制台中的通知来监控您所在地区的连接状态。通知可以提醒您某个可用区发生服务中断，这可能会导致您无法修改该可用区中的资源。

如需详细了解如何使用 GDC 控制台创建和管理资源，请参阅相应的资源文档。

gdcloud CLI

gdcloud CLI 提供以下方式来与区域或全局 API 服务器交互，以管理您的资源：

• 配置地区级或全局控制台网址：使用 CLI 登录地区级或全局控制台网址。
• 定义可用区级命令标志：针对特定可用区操作使用可用区级 CLI 标志。

全局网址是初始化 gcloud CLI 时默认配置的网址。您可以更新 gdcloud CLI 配置，以设置区域网址并登录这些网址，从而完成特定于区域的任务。

同样，gcloud CLI 提供了一个 --zone 标志，您可以针对多个命令组中的许多资源管理任务设置该标志。登录到全局网址配置后，您对全局资源执行的 CLI 操作会应用于这些资源范围内的所有可用区。

如需详细了解 gdcloud CLI，请参阅 gdcloud CLI 概览。

管理 API

GDC air-gapped 提供两个级别的管理平面 API，用于创建和管理全局资源和可用区资源：全局 API 和可用区 API。

全局 API 和区域 API 都是在不同端点提供的 Kubernetes 声明性 API，GDC 资源在 API 服务器中表示为 Kubernetes 自定义资源。在每个组织中，可用区管理 API 服务器都会提供可用区 API，供管理员和开发者管理可用区资源；而全局管理 API 服务器则会提供全局 API，供管理员和开发者管理全局资源。

如需详细了解 GDC 中的 API，请参阅 API 概览。

Terraform

GDC air-gapped 提供了一种使用 Terraform 部署和管理所有资源类型的无缝方式。您可以使用 Kubernetes 提供程序插件，通过行业标准的 Terraform 生命周期管理来调用可用的区域和全局管理 API。

如需了解详情，请参阅 Terraform 概览。

后续步骤

• 请参阅 GDC 气隙中的可用区，详细了解 GDC 宇宙的组成。
• 请参阅高可用性指南，确保您的应用能够应对本地可用区故障。
• 如需查看可用的 gdcloud CLI 命令的完整列表，请访问 gdcloud CLI 参考文档。
• 如需查看可用的区域级 API 和全球级 API 的完整列表，请访问 API 参考文档。
• 如需配置 Terraform，请参阅 Terraform 文档。