Google Distributed Cloud (GDC) 网闸隔离配置以多可用区宇宙的形式运行。这意味着,部署到不同 API 服务器的可用区资源和全局资源由系统独立管理。API 服务器提供了一个用于创建、管理和删除 API 资源的端点,并具有强一致性的存储后端。
管理 API 服务器
管理 API 服务器类型有两种:
- 全局 API 服务器
- 可用区级 API 服务器
您的宇宙中始终只有一个全局 API 服务器。同样,您运营的每个可用区都有一个可用区级 API 服务器。即使您在单可用区环境中运行,也会有一个全球 API 服务器和一个单可用区 API 服务器。
可用区级资源部署到可用区级 API 服务器,并在单个可用区内独立运行。可用区服务中断可能会影响该可用区中的部分或全部资源。全球资源部署在全局 API 服务器中,并以冗余方式跨多个可用区运行,以实现容错。
您必须了解此架构,才能适当部署资源以实现高可用性。虽然有些资源可以全局部署,也可以在单个地区内独立运行,但还有一些资源只能是全局资源或地区资源。如需了解详情,请参阅相应资源类型的文档。
无论是 GDC 控制台、gdcloud CLI、API 还是 Terraform,每个界面都提供了将资源适当部署到指定管理 API 服务器的机制。
GDC 控制台
GDC 控制台在许多页面上都提供了可用区范围选择器。
借助区域范围选择器,您可以针对特定区域执行资源管理任务。
如果资源可以跨单个可用区或多个可用区,您可以根据可用区或全球部署选择来创建和管理该资源。
借助 GDC 控制台,您可以动态选择可用区,并全面了解该位置的所有可用 GDC 资源和服务。
通过导航到全局或可用区网址,可呈现所选可用区或全局上下文。这些网址对应于为特定可用区或全局上下文托管的 API 服务器。例如,选择全局上下文会将您导航到全局网址:
https://console.ORG_NAME.SUFFIX
同样,在控制台中选择特定可用区会转到可用区网址:
https://console.ORG_NAME.ZONE.SUFFIX
gdcloud CLI
gdcloud CLI 提供多种与区域或全局 API 交互的方式,用于管理资源及其部署,包括:
- 使用 CLI 登录区域级或全球级控制台网址
- 使用可用区级 CLI 标志执行特定可用区操作
全局网址是初始化 gcloud CLI 时默认配置的网址。 您可以更新 gdcloud 配置,以设置可用区级网址并登录这些网址来完成可用区级任务。
同样,gcloud CLI 提供了一个 --zone 标志,您可以针对多个命令组中的许多资源管理任务设置该标志。登录到全局网址配置后,您对全局资源执行的 CLI 操作会应用于这些资源的作用域内的所有可用区。
如需详细了解如何使用 gdcloud CLI 来管理可用区级服务和全局服务,请参阅跨可用区管理资源。
API 和 Terraform
您可以使用 KRM API(以及 Terraform)来定位可用区级或全局 API 服务器,并与托管在该服务器上的资源进行交互。GDC 提供了一种使用 kubectl 设置 API 服务器上下文的方法,让您可以为相应的 API 服务器配置 kubeconfig 文件。设置上下文后,您可以应用和操纵托管在可用区中的自定义资源,或者如果部署在全球范围内,则可以跨多个可用区进行操作。
如需详细了解如何使用 kubectl 切换 API 服务器上下文,请参阅登录。
后续步骤
- 请参阅多可用区概览,详细了解 GDC 宇宙的组成。
- 请参阅高可用性指南,确保您的应用能够应对本地可用区故障。
- 如需查看可用的 gdcloud CLI 命令的完整列表,请访问 gdcloud CLI 参考页面。
- 如需配置 Terraform,请参阅 Terraform 概览。