Google Distributed Cloud 解決方案可將基礎架構和服務擴展至資料中心。 Google Cloud 我們提供 Google Distributed Cloud 的連結和氣隙隔離設定,兩者皆在 Google 提供的硬體上執行。我們也提供 Google Distributed Cloud 軟體產品 (先前稱為 Google Distributed Cloud Virtual,再之前稱為 Anthos 裸機叢集),可在您自己的硬體上執行。Google Distributed Cloud 軟體可安裝在 VMware 或裸機上。本指南適用於直接在裸機上執行的 Google Distributed Cloud 軟體。
Google Distributed Cloud 軟體以 Google Kubernetes Engine (GKE) 為基礎,並提供專屬的 Kubernetes 套件,可擴充 GKE 以供內部部署環境使用。有了 Google Distributed Cloud,您可以在自家環境中建立、管理及升級 GKE 叢集,同時使用 Google Cloud 功能,並在叢集上大規模部署及操作容器化應用程式,充分運用 Google 的基礎架構。
安裝 Google Distributed Cloud 軟體後,您就能使用 GKE Enterprise,這是 GKE 的企業級別,提供多項強大功能,可大規模控管、管理及執行容器化工作負載。如要進一步瞭解 GKE Enterprise 和 Bare Metal 適用的功能,請參閱 GKE Enterprise 技術總覽。
支援的版本
這份文件涵蓋所有支援的 Google Distributed Cloud 版本。在相關情況下,我們也會在本文件中保留舊版不支援的有限資訊。說明文件中會註明各版本在需求和行為上的差異。同樣地,如果推出新功能,系統也會記錄該功能支援的版本。
如需支援的次要版本和可用修補程式清單,請參閱「版本控管」。
從 1.29 版開始,我們不再為先前的次要版本說明文件建立編號目錄。如要查看 1.16 版和更早版本的封存說明文件,請在下列網址中加入次要版本號碼:
https://cloud.google.com/anthos/clusters/docs/bare-metal/VERSION/
將 VERSION 替換為 1.6 到 1.16 的次要版本,然後將網址複製到瀏覽器的網址列。
為何要在裸機上使用 Google Distributed Cloud?
在裸機上執行 Google Distributed Cloud 軟體,可充分運用現有的企業基礎架構,並協助您在應用程式的生命週期中加以翻新。
自備節點
在 Google Distributed Cloud 的裸機上安裝軟體後,您就能直接在自有硬體基礎架構部署應用程式,提供最佳效能與彈性。您可以直接控管應用程式的規模、安全性和網路延遲情況。此外,您也能透過 GKE 元件享有容器化應用程式的好處,包括企業級的強大功能。
提升效能並降低成本
Google Distributed Cloud 可管理現有企業資料中心的應用程式部署和健康狀態,進而提升作業效率。此外,您可以在網路邊緣執行容器,讓分析應用程式發揮完整效能。
使用 Google Distributed Cloud on Bare Metal 而非虛擬機器,可讓您在各種效能最佳化的硬體類型 (例如 GPU 和 SSD) 上管理應用程式容器。在裸機上執行 Google Distributed Cloud,應用程式也能直接存取硬體。
相容的安全性
由於您可以控制節點環境,因此可以根據特定需求,調整網路、硬體和應用程式。因此,您可以直接控管系統安全性,不必擔心與虛擬機器和作業系統的相容性。
受監控的應用程式部署作業
Google Distributed Cloud 提供進階環境健康狀態和效能監控功能。這項監控功能可協助您調整應用程式的規模,即使工作負載和網路流量有變動,也能維持可靠性。
您可透過 Connect Agent 管理叢集和工作負載的監控、記錄和分析作業。
網路延遲和彈性
由於您負責管理網路需求,因此可以將網路最佳化,以降低延遲時間。這項網路最佳化作業對於商業或財務分析,以及其他企業或網路邊緣應用程式的效能至關重要。
可用性高
Google Distributed Cloud 支援叢集中的多個控制平面節點。即使控制層節點故障,您仍可管理環境。
安全設計與控制
您可以根據自身需求自訂基礎架構安全性,並盡量減少與外部資源的連線。最重要的是,部署安全系統時不會增加 VM 的複雜度,而且您在與現有安全系統互動時,仍可完全控管 OS。
Google Distributed Cloud 會透過輕量型安全連線存取 Google API。您可以使用 Connect 和 Cloud Monitoring,從集中位置管理叢集和應用程式。集中管理也有助於確保部署作業順利進行,並讓支援團隊更有效率地排解問題。 Google Cloud
安裝作業預檢
透過 Google Distributed Cloud,叢集可在開放原始碼和企業 Linux 系統上執行,並使用最少的硬體基礎架構,為您的環境帶來彈性。此外,還包含各種預檢,有助於確保設定和安裝作業順利完成。
應用程式部署和負載平衡
Google Distributed Cloud 在建立叢集時,會納入第 4 層和第 7 層負載平衡機制。
提高 etcd 可靠性
如要監控大小及重整 etcd 資料庫,Google Distributed Cloud 控制平面會包含 etcddefrag Pod。etcddefrag Pod 會從大型 etcd 資料庫回收儲存空間,並在磁碟空間超出上限時復原 etcd。
運作方式
Google Distributed Cloud 會擴大 Google Kubernetes Engine (GKE) 的使用範圍,讓您在自己的 on-premises Linux 伺服器建立叢集。如要透過 Google Cloud統一管理這種地端叢集、一般 GKE 叢集和其他環境中的叢集,只要向機群註冊即可。
GKE 叢集會在 Google Cloud 中執行,Kubernetes 控制層和網路基礎架構則由 Google Cloud代管。以 Google Distributed Cloud 建立的叢集會在資料中心運作,因此除了 GKE 軟體之外,我們還提供一些管理與控制層軟體。在資料中心運作的軟體會於安裝和升級時下載。
下圖顯示安裝完成後的簡化結果:
重要元件
在 Google Distributed Cloud 的裸機上安裝軟體時,會用到下列元件:
管理員叢集包含一或多個控制層節點。每個節點都是執行支援 Linux 作業系統的實體機器。標準部署作業包含一個管理員叢集,可透過 Kubernetes 資源管理 (KRM) 控管一或多個使用者叢集的生命週期。安裝中的每個節點機器都有自己的 IP 位址。
使用者叢集會執行實作應用程式的工作負載,就像在 GKE on Google Cloud中一樣。每個使用者叢集至少包含一個控制層節點和一個工作站節點。
管理員工作站是獨立的機器 (通常),內含工具和叢集構件,例如設定檔。叢集建立者和開發人員可使用這些工具和構件,以適當權限管理地端叢集:
從管理員工作站執行
bmctl,即可建立及更新叢集,並執行其他管理工作從管理員工作站執行
kubectl,即可與管理員和使用者叢集互動,包括部署及管理工作負載
GKE On-Prem API 是 Google Cloud代管的 API,用於管理叢集生命週期。您可以透過 API 用戶端 (Google Cloud 控制台、Google Cloud CLI 和 Terraform) 建立及管理地端叢集的生命週期,不必登入管理工作站,使用
bmctlCLI 管理叢集。控制台也提供專案的網頁介面,包括內部部署叢集。Google Cloud 控制台會顯示叢集的主要指標,協助您監控叢集健康狀態。
叢集管理員和開發人員會使用
kubectl,透過虛擬 IP 位址 (VIP) 存取叢集控制層,這些 IP 位址是在叢集設定中指定。應用程式使用者和開發人員分別使用 Service 和 Ingress VIP 存取及公開工作負載。
連線至車隊
所有使用者叢集 (和選用的管理員叢集) 都是機群的成員,也就是 Kubernetes 叢集的邏輯分組。貴機構可透過機群,將管理單位從個別叢集提升為整個叢集群組,並協助團隊採用與 Google 類似的最佳做法。您可以在 Google Cloud 控制台中一併查看及管理機群叢集,並使用支援機群的 GKE Enterprise 功能,大規模管理、控管及執行工作負載。如要查看適用於地端環境的完整機群功能清單,請參閱 GKE Enterprise 部署選項。
每個車隊叢集與 Google Cloud 的連線,都由 Connect 代理程式管理,該代理程式會在 Google Distributed Cloud 安裝程序中部署。如要進一步瞭解這項代理程式的運作方式,請參閱 Connect 代理程式總覽。
如下一節所述,機群成員資格也用於管理裸機上的 Google Distributed Cloud 價格。
如要深入瞭解 GKE Enterprise 功能及其運作方式,請參閱 GKE Enterprise 技術總覽。
定價
使用 Google Distributed Cloud 建立的內部部署叢集會按照 vCPU 數量計費,這項費用是 GKE Enterprise 的一部分。如要啟用 Enterprise 級別,請在 Google Cloud專案中啟用 Anthos API。
如需完整定價資訊 (包括如何聯絡銷售團隊),請參閱 Google Kubernetes Engine 定價。
版本
如要瞭解 Google Distributed Cloud 版本,請參閱版本支援政策。
在裸機上安裝 Google Distributed Cloud
使用 Google Distributed Cloud 建立的叢集會在您自己的基礎架構中執行,因此可高度設定。選取符合特定機構和用途需求的部署模式後,您可以從一系列支援的負載平衡模式、IP 位址選項、安全性功能、連線選項等選擇。設定叢集時,您需要在安裝前後做出決定。這組文件包含多個指南,可協助團隊決定適合您的功能和選項。為確保安裝作業符合貴機構需求,請諮詢網路和應用程式團隊。