GKE Enterprise offre un insieme di funzionalità che aiutano te e la tua organizzazione (dagli operatori dell'infrastruttura e dagli sviluppatori di workload agli ingegneri di sicurezza e di rete) a gestire cluster, infrastruttura e workload suGoogle Cloud e in ambienti sia con cloud pubblico sia on-premise. Queste funzionalità sono tutte basate sull'idea di parco risorse: un raggruppamento logico di cluster Kubernetes e altre risorse che possono essere gestiti insieme. Le flotte sono gestite dal servizio Fleet, noto anche come servizio Hub.
Questa pagina descrive il nostro portafoglio in espansione di funzionalità di gestione multi-cluster e fornisce risorse per iniziare a gestire il tuo parco risorse.
Introduzione ai parchi risorse
In genere, man mano che le organizzazioni adottano tecnologie cloud-native come container, orchestrazione dei container e mesh di servizi, raggiungono un punto in cui l'esecuzione di un singolo cluster non è più sufficiente. Esistono diversi motivi per cui le organizzazioni scelgono di eseguire il deployment di più cluster per raggiungere i propri obiettivi tecnici e commerciali, ad esempio separando gli ambienti di produzione da quelli non di produzione o separando i servizi tra livelli, impostazioni internazionali o team. Puoi scoprire di più sui vantaggi e sui compromessi delle strategie multi-cluster nei casi d'uso multi-cluster.
GKE Enterprise e Google Cloud utilizzano il concetto di parco risorse per semplificare la gestione di più cluster, indipendentemente dal progetto in cui si trovano e dai carichi di lavoro eseguiti. Ad esempio, supponiamo che la tua organizzazione abbia dieci Google Cloud progetti con due cluster GKE in ciascun progetto, che vengono utilizzati per eseguire più applicazioni di produzione diverse. Senza i parchi risorse, se vuoi apportare una modifica a livello di produzione ai cluster, devi apportarla ai singoli cluster in più progetti. Anche l'osservazione di più cluster può richiedere il cambio di contesto tra i progetti. Con i parchi risorse, puoi raggruppare e normalizzare logicamente i cluster, aiutandoti a migliorare la gestione e l'osservabilità dai singoli cluster a interi gruppi di cluster, con un unico "progetto host del parco risorse" per visualizzare e gestire il parco risorse.
Tuttavia, i fleet possono essere più di semplici gruppi di cluster. Puoi basarti sui parchi risorse attivando funzionalità basate sul parco risorse che ti consentono di astrarre i limiti dei cluster, ad esempio definendo e gestendo risorse appartenenti a team specifici in più cluster o automatizzando l'applicazione della stessa configurazione in tutto il parco risorse.
Un parco può essere composto interamente da cluster Google Kubernetes Engine su Google Cloudo includere cluster esterni Google Cloud.
- Per saperne di più sul funzionamento dei parchi risorse e per trovare un elenco completo delle funzionalità abilitate per i parchi risorse, consulta Come funzionano i parchi risorse.
Per scoprire le limitazioni e i requisiti attuali per l'utilizzo dei parchi risorse nei deployment multi-cluster, nonché i consigli per l'implementazione dei parchi risorse nella tua organizzazione, consulta Requisiti e best practice dei parchi risorse.
Per aiutarti a implementare i parchi risorse nei tuoi sistemi, leggi gli scenari ipotetici che utilizzano i parchi risorse in Esempi di parchi risorse.
Creazione di un parco risorse
La creazione di un parco risorse prevede la registrazione dei cluster che vuoi gestire insieme in un parco risorse nel progetto host del parco risorse che hai scelto. Alcuni tipi di cluster vengono registrati automaticamente al momento della creazione, mentre altri devono essere registrati manualmente. Per saperne di più su come funziona, consulta la panoramica della creazione del parco risorse e segui le istruzioni collegate per iniziare ad aggiungere cluster al tuo parco risorse.
Quando aggiungi un cluster esterno a Google Cloud al tuo parco risorse, viene installato un agente Connect sul cluster per stabilire la connettività del control plane tra il cluster e Google Cloud. L'agente può attraversare NAT, proxy di uscita, VPN e altri interconnessioni tra i tuoi ambienti e Google. I tuoi cluster Kubernetes e i relativi server API non hanno bisogno di indirizzi IP pubblici o esposti esternamente. Per scoprire di più sull'agente Connect, consulta la panoramica dell'agente Connect.
Autenticazione nei cluster
La connessione e l'autenticazione di utenti e account di servizio ai cluster in più ambienti può essere difficile. Con le flotte, puoi scegliere tra due opzioni per un'autenticazione coerente e sicura ai cluster per tutti gli sviluppatori e gli amministratori della tua organizzazione.
IdentitàGoogle Cloud : se vuoi utilizzare Google Cloud come identity provider, il gateway Connect si basa sui parchi risorse per fornire un modo coerente per connettersi ed eseguire comandi sui cluster registrati dalla riga di comando e semplifica l'automazione delle attività DevOps in più cluster, inclusi i cluster esterni a Google Cloud. Gli utenti non hanno bisogno della connettività IP diretta a un cluster per connettersi a quest'ultimo utilizzando questa opzione. Scopri di più nella Guida al gateway di connessione.
Identità di terze parti: Fleet supporta anche l'utilizzo del tuo provider di identità di terze parti esistente, ad esempio Microsoft ADFS, consentendoti di configurare i cluster fleet in modo che gli utenti possano accedere con il proprio ID e la propria password di terze parti esistenti. Sono supportati i provider OIDC e LDAP. Scopri di più in Configurare il gateway di connessione con identità di terze parti e Introduzione a GKE Identity Service.
Con entrambi gli approcci, gli utenti possono accedere ai cluster dalla riga di comando o dalla console Google Cloud .
Google Cloud console
La console Google Cloud fornisce un'interfaccia utente centrale per la gestione di tutti i cluster del parco risorse, indipendentemente da dove vengono eseguiti. Dopo aver registrato i cluster nel parco risorse, puoi accedere per visualizzare, monitorare, eseguire il debug e gestire i carichi di lavoro.
Per scoprire di più e iniziare, consulta Utilizzare i cluster dalla console Google Cloud .
Chi può utilizzare le funzionalità di gestione della flotta?
Se vuoi attivare e utilizzare più funzionalità enterprise e multi-cluster per un singolo addebito per vCPU o se vuoi registrare cluster esterni Google Cloud nel tuo parco risorse, devi abilitare GKE Enterprise. Scopri come farlo in Abilitare GKE Enterprise.
Per i cluster solo su Google Cloud , puoi registrare i cluster GKE in un parco risorse e utilizzare alcune funzionalità enterprise e multi-cluster senza costi aggiuntivi rispetto ai prezzi standard di GKE. Puoi quindi pagare separatamente per le funzionalità Enterprise aggiuntive, come Ingress multi-cluster e Anthos Service Mesh.
Per informazioni dettagliate sulle funzionalità incluse in ciascuna opzione, consulta la pagina Opzioni di deployment di GKE Enterprise.
Casi d'uso
La gestione di più cluster presenta delle sfide, ma ci sono molti motivi per eseguire il deployment di più cluster per raggiungere gli obiettivi tecnici e commerciali. Scopri di più nella nostra guida Casi d'uso multi-cluster.
Passaggi successivi
- Scopri di più sui parchi risorse in Come funzionano i parchi risorse.
- Inizia a pianificare come organizzare i cluster in parchi risorse con Pianificare le risorse del parco risorse
- Scopri le best practice per aggiungere funzionalità al tuo parco risorse in Pianificare le funzionalità del parco risorse.
- Inizia a creare il tuo parco risorse seguendo la panoramica della creazione del parco risorse.