選擇部署模式

Google Distributed Cloud 支援多種部署模型,可滿足不同的可用性、區隔和資源分配需求。本頁面定義所有部署模式共用的概念,並說明每種部署模式。

本頁內容適用於管理員、架構師和營運人員。這些人員負責根據公司策略,與主要利害關係人協調,定義 IT 解決方案和系統架構。如要進一步瞭解內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。 Google Cloud

使用者叢集

使用者叢集是執行容器化工作負載的 Kubernetes 叢集。 由控制層節點工作站節點組成。Google Distributed Cloud 支援一或多個使用者叢集。使用者叢集必須包含一或多個執行使用者工作負載的工作站節點。

管理員叢集

管理員叢集是 Kubernetes 叢集,可管理一或多個使用者叢集。管理員叢集可以執行下列工作:

  • 建立使用者叢集
  • 升級使用者叢集
  • 更新使用者叢集
  • 刪除使用者叢集

如要建立使用者叢集,管理員叢集會在使用者叢集的控制層和工作站節點上設定 Google Distributed Cloud 元件。管理員叢集只有控制層節點,因為 Google Distributed Cloud 元件會在控制層節點上執行。

管理員叢集包含下列類型的私密資料:

  • SSH 憑證:用於啟用遠端安裝
  • Google Cloud 服務帳戶金鑰:用於存取 Artifact Registry 等功能

為保護機密資料,請限制管理員叢集的存取權。

高可用性

您可以在高可用性 (HA) 模式下執行管理員或使用者叢集。如要使用這個模式,叢集內運作的控制層節點數量必須是奇數,且至少要有三個。如果您在非高可用性模式下執行叢集,叢集只需要一個控制層節點。

為避免發生單點故障,實際工作環境部署項目請使用高可用性模式。如果不是重要業務環境,請使用非高可用性模式。其中一例是測試環境,即便單一控制層節點故障,您還是可以重新建立叢集。高可用性使用者叢集必須有兩個以上的工作站節點,以防工作站節點故障。

如果在升級叢集時發生錯誤,高可用性部署做法可以降低無法存取叢集的風險。

部署模型

Google Distributed Cloud 支援下列部署模式,可滿足不同需求:

部署管理員和使用者叢集

如果您在同一個資料中心有多個叢集,且想要從集中式位置管理這些叢集,或是需要隔離不同團隊或開發與生產工作負載,就適合使用這個部署模型。

部署管理員和使用者叢集
高可用性管理員和使用者叢集部署作業 (按一下即可放大)

這個部署模式包含下列叢集:

  • 一個管理員叢集:集中管理點,提供 API 來管理使用者叢集。管理員叢集只會執行管理元件。
  • 一或多個使用者叢集:包含控制層節點和工作站節點,用於執行使用者工作負載。

這個模型符合下列規定:

  • 提供集中式控制層和 API,可管理使用者叢集的生命週期。
  • 提供不同團隊之間的隔離。
  • 開發和正式環境工作負載之間有所隔離。
  • 您不必與叢集擁有者共用 SSH 憑證和服務帳戶金鑰。
  • 您可以將部署作業與自己的控制層整合

碳足跡

部署管理員和使用者叢集時,需要下列節點:

  • 管理員叢集

    • 非高可用性環境需要一個控制層節點
    • 三個以上的控制層節點,可實現高可用性

  • 使用者叢集 - 您可以為每個使用者叢集分別設定高可用性。

    • 控制層節點:

      • 非高可用性環境需要一個控制層節點
      • 三個以上的控制層節點,可實現高可用性

    • 工作站節點:

      • 非高可用性的一或多個工作站節點
      • 高可用性需要兩個以上的工作站節點

部署混合式叢集

這個部署模型是專用的多叢集部署模型。混合式叢集是可執行使用者工作負載的管理員叢集。混合式叢集仍會管理其他使用者叢集。

部署混合式叢集
高可用性混合式叢集部署作業 (按一下即可放大)

這個模型的特色:

  • 為管理員叢集分配一組機器通常會造成浪費,因為管理員叢集使用的資源相對較少。混合式叢集部署作業可讓您在管理員叢集中執行使用者工作負載,因此可回收這些機器上未使用的容量。
  • 管理員叢集包含 SSH 憑證等機密資料 (管理員叢集會使用這些憑證,管理遠端電腦上的使用者叢集),以及Google Cloud 服務帳戶金鑰 (管理員叢集會使用這些金鑰,存取 Cloud Storage 等Google Cloud 服務)。混合叢集部署作業會在管理員叢集內執行使用者工作負載,這可能會將管理員叢集的機密資料暴露給使用者工作負載。

碳足跡

部署混合式叢集需要下列節點:

  • 混合式叢集

    • 控制層節點:

      • 非高可用性環境需要一個控制層節點
      • 三個以上的控制層節點,可實現高可用性

    • 工作站節點:

      • 非高可用性的一或多個工作節點
      • 高可用性需要兩個以上的工作站節點,具體數量取決於工作負載類型

  • 使用者叢集 - 您可以為每個使用者叢集分別設定高可用性。

    • 控制層節點:

      • 非高可用性環境需要一個控制層節點
      • 三個以上的控制層節點,可實現高可用性

    • 工作站節點:

      • 非高可用性的一或多個工作站節點
      • 高可用性需要兩個以上的工作站節點

獨立叢集部署

這個部署模型只有一個叢集,同時做為使用者叢集和管理員叢集。

獨立叢集部署
高可用性獨立叢集部署作業 (按一下可放大)

這個模型有下列優點:

  • 不需要另外的系統管理叢集
  • 這個設定檔支援邊緣設定檔,大幅減少了系統資源需求,建議資源高度受限的邊緣裝置使用。

這個模型會造成一些安全性問題,因為工作負載可以在含有下列機密資料的叢集上執行:

  • SSH 憑證
  • Google Cloud 服務帳戶金鑰

如果您符合下列任一條件,建議使用這個模式:

  • 您可獨立管理每個叢集。
  • 工作站節點數量較少。
  • 你支援單一團隊。
  • 您執行單一工作負載類型。

這個模型在下列情況下效果良好:

  • 每個叢集都獨立管理,使用不同的 SSH 金鑰和Google Cloud 憑證
  • 叢集會在網路隔離的分區中執行,與不受信任的網路分開
  • 叢集在邊緣位置執行

碳足跡

獨立叢集部署作業需要下列節點:

  • 控制層節點:

    • 非高可用性環境需要一個控制層節點
    • 三個以上的控制層節點,可實現高可用性

  • 工作站節點:

    • 非高可用性的一或多個工作站節點
    • 高可用性需要兩個以上的工作站節點

邊緣設定檔

獨立叢集支援邊緣設定檔,可將叢集的資源耗用量降至最低。建立獨立叢集時,請在叢集設定檔中將 profile 設為 edge,即可啟用邊緣設定檔。建議資源受限的邊緣裝置使用邊緣設定檔。如要瞭解與 Edge 設定檔相關聯的硬體需求,請參閱「使用 Edge 設定檔的獨立叢集資源需求」。

在設定為使用 Edge 設定檔的獨立叢集中,控制平面節點會自動設定為接受使用者工作負載。這表示您不需要工作站節點集區。不過,在控制層上執行工作負載會縮減足跡,但也會削弱控制層和資料層之間的安全性與資源隔離。如果減少資源用量值得這項取捨,您可以設定邊緣設定檔的獨立叢集,在單一控制層節點多個控制層節點上執行,以達到高可用性。