本文档介绍了高级集群功能以及启用该功能的影响。高级集群功能适用于版本 1.31 的管理员集群和用户集群(预览版)。高级集群功能已在 1.32 版及更高版本的管理员集群和用户集群中正式发布。
请注意此预览版的以下限制:
- 您只能在创建集群时为新的 1.31 版集群启用高级集群。
- 启用高级集群后,您将无法将集群升级到 1.32。请仅在测试环境中启用高级集群。
- 对于启用了高级集群功能的 1.32 及更高版本集群,支持集群升级。
本页面适用于根据公司战略定义 IT 解决方案和系统架构,并创建和管理与用户权限相关的政策的管理员和架构师。如需详细了解我们在 Google Cloud 内容中提及的常见角色和示例任务,请参阅常见的 GKE Enterprise 用户角色和任务。
一致的体验和实现
高级集群功能实现了一种集群架构,可更好地将 Google Distributed Cloud for VMware 与其他 Google Distributed Cloud 产品保持一致。启用了高级集群的集群与其他 Google Distributed Cloud 集群共用一个平台。此共享平台使用相同的控制器和代理,可提高可靠性,并有助于 Google 提供更好的支持。此外,启用高级集群后,集群操作的性能也会得到提升。
新架构可与所有其他 Google Distributed Cloud 产品和服务提供一致的体验和实现,从长远来看,您可以从与其他 Google Distributed Cloud 产品和服务的功能兼容中受益。
抢先体验新功能
启用高级集群后,您可以使用最新的功能和特性,例如拓扑网域,从而更好地控制工作负载在集群节点中的分布方式。
在未来的次要版本中,高级功能(例如拓扑网域)仅适用于高级集群。
运行高级集群时的差异
启用高级集群后,某些功能或特性的运作方式可能与未启用该功能的集群不同。其中一些变更仅在该功能处于预览版期间适用。文档中会在相关位置说明这些差异。
下表列出了 Google Distributed Cloud for VMware 支持的功能、启用高级集群时的可用性状态,以及行为或使用方面的任何差异:
| 功能/能力 | 1.31 高级集群(预览版) | 1.32 未启用 | 1.32 高级集群(GA) | 不同之处 |
|---|---|---|---|---|
| 高级集群 | 预览 | GA | GA | 不支持 |
| 拓扑网域 | 预览 | 预览 | 更改生效。如需了解详情,请参阅设置拓扑网域以及相关的集群配置参考文档。 | |
| 区域级舰队成员资格 | GA | GA | GA | 没有区别。 |
| 版本偏差 n+2 管理员集群 - 用户集群 | GA | GA | 不建议:由于我们不支持管理较低版本的预览版用户集群,因此不应使用此功能。 | |
| 版本偏差 n+2 节点池 - 用户集群 | GA | GA | 不建议:由于我们不支持管理较低版本的预览版用户集群,因此不应使用此功能。 | |
| 节点池更新的超额配置数量上限设置 | 预览 | 预览 | 预览 | 没有区别。 |
| 适用于节点的 cgroup v2 | GA | GA | GA | 没有区别。 |
| Dataplane V2 的 DSR 模式 | GA | GA | GA | 没有区别。 |
| 适用于 Controlplane V2 用户集群的 BinAuthz | GA | GA | GA | 没有区别。 |
| 用户管理的管理员工作站 | GA | GA | GA | 没有区别。 |
| StatefulSet CSI 迁移工具 | GA | GA | GA | 没有区别。 |
| 从 Seesaw 迁移到 MetalLB | GA | GA | GA | 没有区别。 |
| 停用捆绑式入站流量 | GA | GA | GA | 没有区别。 |
| 管理员集群准备好的凭据 | GA | GA | 没有区别。 | |
| 用户集群的存储政策 | GA | GA | GA | 没有区别。 |
| 管理员集群的存储政策 | GA | GA | GA | 没有区别。 |
| 节点自动修复 | GA | GA | GA | 变更生效:如果启用了高级集群,则系统不会在自动修复过程中运行定期健康检查。如需了解相关信息和其他差异,请参阅自动节点修复和健康检查。 |
| 高可用性管理员集群 | GA | GA | GA | 没有区别。 |
| 虚拟机主机亲和性 | GA | 更改生效。拓扑网域可以部分涵盖此功能的功能,但 1.32 版尚未完全涵盖此功能。 | ||
| 从现有集群生成配置文件 | GA | GA | GA | 没有区别。 |
| Google Cloud Managed Service for Prometheus 系统指标收集 | GA | GA | GA | 没有区别。 |
| 升级和回滚节点池 | GA | GA | 没有区别。 | |
| 更新私有仓库凭据 | GA | GA | GA | 没有区别。 |
| 使用 gkectl 进行管理员集群备份和恢复 | 预览 | 预览 | 更改生效。更新了 gkectl 命令,以改进管理员集群的恢复功能,并支持备份和恢复用户集群。如需了解详情,请参阅使用 gkectl 备份和恢复高级集群 |
|
| 用户集群节点池自动扩缩 | GA | GA | GA | 没有区别。 |
| 集群节点大小自动调整 | GA | 不受支持。 | ||
| 多 vSphere 集群支持 | GA | GA | GA | 没有区别。 |
| 多 vSphere 数据中心支持 | GA | GA | GA | 没有区别。 |
| 集群身份验证的 OpenID Connect (OIDC) 支持 | GA | GA | GA | 没有区别。 |
| CA 证书轮替 | GA | GA | 没有区别。 | |
| Workload Identity 联合支持 | GA | GA | GA | 没有区别。 |
| 支持 LDAP 身份验证的 AIS | GA | GA | GA | 没有区别。 |
| 不带硬件安全模块 (HSM) 的始终开启的 Secret 加密 | GA | GA | 没有区别。 | |
| 使用 gkectl 更新 vCenter CA 证书 | GA | GA | GA | 没有区别。 |
| 出站流量 NAT 网关 | GA | GA | GA | 没有区别。 |
| 管理员集群舰队注册 | GA | GA | GA | 没有区别。 |
| Windows 节点池支持 | GA | 不受支持。 | ||
适用于 Windows 节点池的 containerd 运行时 |
GA | 不受支持。 | ||
| Container-Optimized OS 节点池支持 | GA | GA | 没有区别。 | |
| CoreDNS 作为集群 DNS 提供商 | GA | GA | GA | 没有区别。 |
| Google Cloud 控制台中的用户集群生命周期 | GA | 部分支持 | 更改生效。如需了解详情,请参阅选择用于管理集群生命周期的工具。 | |
| 使用 Container-Optimized OS 创建管理员集群节点 | GA | GA | 没有区别。 | |
| Pod 的多 NIC 功能 | GA | GA | GA | 没有区别。 |
| MetalLB 负载平衡器选项 | GA | GA | GA | 更改生效。如需了解详情,请参阅使用 MetalLB 进行捆绑式负载均衡。 |
gkectl update admin 支持启用和停用 Cloud Logging 和 Cloud Monitoring |
GA | GA | GA | 没有区别。 |
| Windows Dataplane V2 支持 | GA | 不受支持。 | ||
| 摘要 API 指标 | GA | GA | GA | 没有区别。 |
gkectl update credentials 支持更新组件访问服务账号密钥 |
部分支持 | GA | 部分支持 | 更改生效。如需详细了解高级集群凭据更新功能支持和不支持的操作,请参阅轮替服务账号密钥的高级集群差异。 |
| 为用户集群准备的凭据 | GA | GA | 没有区别。 | |
| 用户集群的试运行升级 | GA | GA | GA | 没有区别。 |
| 用户集群异步升级 | GA | GA | GA | 没有区别。 |
| 管理员集群的异步升级 | GA | GA | GA | 没有区别。 |
| 节点池顺序更新 | GA | GA | 没有区别。 | |
| 使用 vSphere CSI 驱动程序创建卷快照 | 预览 | 预览 | 预览 | 没有区别。 |
| 创建启用 Controlplane V2 的用户集群 | GA | GA | GA | 没有区别。 |
| 使用 SPBM 进行存储迁移 | GA | GA | GA | 没有区别。 |
| 将数据存储区迁移到 SPBM | GA | GA | GA | 没有区别。 |
| 将用户集群迁移到 Controlplane V2 | GA | GA | GA | 没有区别。 |
| 迁移到高可用性管理员集群 | GA | GA | GA | 没有区别。 |
| 迁移 F5 BIG-IP 的配置设置 | GA | GA | GA | 没有区别。 |
| 负载均衡器 | 部分支持 | GA | GA | 更改生效。如需了解详情,请参阅相关的负载平衡器和集群配置参考文档。 |
| 预检检查 | 部分支持 | GA | GA | 没有区别。 |
| 硬件要求 | GA | GA | GA | 更改生效。如需了解详情,请参阅 CPU、RAM 和存储要求。 |
| 快照 | GA | GA | GA | 没有区别。 |
| 私有注册库 | GA | GA | GA | 更改生效。如需详细了解如何在高级集群上使用私有注册表,请参阅高级集群和完整软件包的限制。 |
| IPAM、DNS、NTP 和多 NIC | GA | GA | GA | 没有区别。 |
| 创建/更新/删除集群 | GA | GA | GA | 更改生效。仅有细微差异。如需了解详情,请参阅相关的集群操作文档。 |
| 代理 | GA | GA | GA | 没有区别。 |
| NodePool 更新政策 | GA | GA | 没有区别。 | |
| 诊断 | GA | GA | 生效了。vCenter 相关检查不适用于高级集群。由于不再有 onprem-user-cluster-controller 控制器,因此诊断集群问题指南已过时,不适用于高级集群。对于 1.32 版高级集群,gkectl diagnose cluster 命令会为指定集群运行健康检查。 |
|
| vSphere 标记和虚拟机跟踪 | GA | 不受支持。 | ||
| vSphere 主机组 | GA | 不受支持。 | ||
| 日志记录和监控 | GA | GA | GA | 没有区别。 |
| 反亲和性群组 | GA | GA | 没有区别。 | |
| 非高可用性用户集群控制层面 | GA | 不受支持。 |
后续步骤
创建启用了高级集群的集群: