Google Distributed Cloud 提供多種工具,供您建立叢集及管理叢集生命週期作業 (更新、升級和刪除):
- 指令列工具
gkectl,您可以在內部部署資料中心的管理員工作站上執行這項工具。您會建立設定檔,說明叢集網路、負載平衡和其他叢集功能。您會在指令列中向gkectl指定這個檔案。 - Google Cloud 控制台、Google Cloud CLI 或 Terraform,您可以在任何可連上 GKE On-Prem API 的電腦上執行這些工具。這些標準工具使用 GKE On-Prem API,該 API 會在 Google Cloud 基礎架構上執行。這些標準工具統稱為 GKE On-Prem API 用戶端。如要管理叢集的生命週期,GKE On-Prem API 必須在 Google Cloud中儲存叢集狀態的中繼資料,也就是您建立叢集時指定的 Google Cloud 區域。API 可透過這項中繼資料管理叢集生命週期,但不包含工作負載專屬資料。
無論使用哪種工具建立叢集,您收集並提供給工具的資訊都相同,例如叢集節點機器的 IP 位址和負載平衡器 VIP。
您可以根據用途和環境選擇最合適的工具。例如:
- 在開發環境中首次安裝時,您可能會想使用 Google Cloud 控制台,因為使用者介面會提供額外的指引和說明。
- 如果貴機構已使用 gcloud CLI 或 Terraform 管理其他 Google Cloud 資源,您可能也會想使用這些工具管理 Google Distributed Cloud。
- 如果貴機構有法規要求或限制,您可能需要減少對 Google Cloud 的依賴,並在管理員工作站使用
gkectl建立叢集及管理叢集生命週期。
如果您使用 gkectl 建立叢集,系統預設會向 GKE On-Prem API 註冊該叢集。您也可以在建立叢集後註冊叢集,以便使用 GKE On-Prem API 用戶端。
GKE On-Prem API 用戶端限制
就支援的功能而言,gkectl 工具最為成熟。建議您在選擇時,先查看 GKE On-Prem API 用戶端的功能。下表列出 GKE On-Prem API 用戶端不支援的功能。
- 進階叢集
- 密鑰管理和輪替
- 憑證輪替
- 驗證
- 用量計算
- 應用程式層級的記錄與監控
- 進階網路
- Windows 節點集區
以下列出 GKE On-Prem API 用戶端的其他限制:
gcloud CLI 不支援任何管理員叢集生命週期作業。您可以使用
gkectl、主控台、gcloud CLI 或 Terraform 建立管理員叢集。升級、更新及刪除管理員叢集時,只能使用
gkectl指令列工具。只有
gkectl和 Terraform 支援使用私人登錄檔。管理員叢集及其使用者叢集的負載平衡器類型必須相同。但如果管理員叢集使用 Seesaw,使用者叢集就能使用 MetalLB。如要讓管理員和使用者叢集使用不同類型的負載平衡器,必須使用
gkectl建立叢集。使用 Google Cloud 控制台建立使用者叢集時,所有
vCenter設定都會從管理員叢集繼承。如果使用者叢集需要與管理員叢集不同的vCenter設定,請使用 gcloud CLI、Terraform 或gkectl建立使用者叢集。
隨著 GKE On-Prem API 用戶端不斷演進,請不時查看這些限制。