Questa pagina illustra le due modalità di funzionamento e le scelte di configurazione principali del cluster che puoi fare quando crei un cluster in Google Kubernetes Engine (GKE). Come regola generale, le opzioni discusse qui non possono essere modificate dopo la creazione di un cluster. Queste scelte influiscono sulla disponibilità, sulla stabilità della versione e sulla rete di un cluster.
Questa pagina è rivolta agli amministratori e agli architetti che definiscono soluzioni e sistemi IT in linea con la strategia aziendale. Per scoprire di più sui modelli ruoli e attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, vedi Ruoli e attività utente comuni di GKE Enterprise.
Pianifica e progetta la configurazione del cluster con gli amministratori e gli architetti della tua organizzazione, Cloud Architect, amministratori di rete o qualsiasi altro team responsabile per definire, implementare e mantenere i cluster GKE dell'architettura Google Cloud.
Livello di gestione del cluster
Prima di parlare dei tipi di cluster, è importante comprendere il livello di flessibilità, responsabilità e controllo di cui hai bisogno per il tuo cluster. Il livello di controllo necessario determina la modalità di funzionamento da utilizzare in GKE e le configurazioni dei cluster che devi realizzare.
Modalità di funzionamento
Quando crei un cluster in GKE, lo fai utilizzando una delle seguenti modalità di funzionamento:
Autopilot: fornisce un cluster completamente gestito e di cui è stato eseguito il provisioning configurazione. Per i cluster creati utilizzando la modalità Autopilot, le opzioni di configurazione del cluster sono predefinite. Autopilot cluster sono preconfigurati con una configurazione di cluster ottimizzata, pronto per i carichi di lavoro di produzione.
Standard: offre flessibilità di configurazione avanzata per l'infrastruttura sottostante del cluster. Per i cluster creati utilizzando In modalità Standard, sei tu a stabilire le configurazioni necessarie per i carichi di lavoro di produzione.
Per ulteriori informazioni su queste modalità e su Autopilot, consulta la panoramica di Autopilot.
Scelte di configurazione del cluster
In base alla modalità di funzionamento scelta, seleziona le configurazioni necessarie per il cluster. In modalità Autopilot, la maggior parte delle scelte viene fatta per te. In modalità Standard, devi selezionare più adatte ai tuoi carichi di lavoro di produzione.
| Scelte del cluster | Modalità | |
|---|---|---|
| Autopilot | Standard | |
| Tipo di disponibilità | A livello di regione | A livello di regione o Zonal |
| Canale di rilascio | Rapido, Regolare o Stabile | Qualsiasi canale |
| Versioni cluster | Versione predefinita o un'altra versione disponibile | Versione predefinita o un'altra versione disponibile |
| Routing di rete | Nativo VPC | Nativo VPC o In base alle route |
| Isolamento della rete | Privato o Pubblico | Privato o Pubblico |
| Funzionalità di Kubernetes | Produzione | Produzione o alpha |
Tipo di disponibilità del cluster
Con GKE, puoi creare un cluster personalizzato in base ai requisiti di disponibilità del tuo carico di lavoro e del tuo budget. I tipi di cluster disponibili includono: regionali e a livello di zona (a zona singola o multi-zona).
I cluster creati in modalità Autopilot sono a livello di regione.
Per aiutarti a scegliere quale cluster disponibile creare nel Per la modalità Standard, vedi Scelta di un piano di controllo a livello di regione o zona.
Dopo aver creato un cluster, non puoi modificarlo da regionale a locale o da a livello di zona o di regione. Devi invece creare un nuovo cluster ed eseguire la migrazione del traffico che le sono assegnati.
Cluster a livello di regione
Un cluster a livello di regione ha più repliche del piano di controllo, in esecuzione in più zone all'interno di un regione. I nodi in un cluster a livello di regione possono essere eseguiti in più zone o in una singola zona a seconda delle località dei nodi configurate. Per impostazione predefinita, GKE replica ciascun pool di nodi in tre zone della regione del piano di controllo. Quando crei un cluster o aggiungi un nuovo pool di nodi, puoi modificare la configurazione predefinita specificando le zone in cui vengono eseguiti i nodi del cluster. Tutte le zone devono trovarsi nella stessa regione del control plane.
Utilizza i cluster a livello di regione per eseguire i carichi di lavoro di produzione, in quanto offrono una maggiore disponibilità rispetto ai cluster di zona.
Per creare un cluster a livello di area geografica in modalità Standard, consulta Creare un cluster a livello di area geografica.
Per creare un cluster a livello di regione in modalità Autopilot, consulta Creazione di un cluster Autopilot.
Cluster di zona
I cluster zonali hanno un unico piano di controllo in un'unica zona. A seconda dei requisiti di disponibilità, puoi scegliere di distribuire i nodi del cluster a livello di zona in una singola zona o in più zone.
Per creare un cluster di zona in modalità Standard, consulta Creazione di un cluster di zona.
Per i carichi di lavoro di produzione, utilizza i cluster a livello di regione perché offrono una maggiore disponibilità rispetto ai cluster zonali. Per ambienti di sviluppo, usa cluster regionali con nodo a livello di zona pooling agli stessi costi.
Cluster a zona singola
Un cluster a zona singola ha un unico piano di controllo in esecuzione in una zona. Questo piano di controllo gestisce i carichi di lavoro sui nodi in esecuzione nella stessa zona. Se esegui un carico di lavoro in una singola zona, carico di lavoro non è disponibile in caso di interruzione del servizio a livello di zona.
Cluster multi-zonali
Un cluster multi-zona ha una singola replica del piano di controllo in esecuzione in un'unica zona e nodi in esecuzione in più zone. Durante un upgrade del cluster o un'interruzione della zona in cui è in esecuzione il piano di controllo, i carichi di lavoro continuano a essere eseguiti. Tuttavia, il cluster, i nodi e i carichi di lavoro non possono essere configurati fino a quando il piano di controllo non è disponibile. I cluster multi-zona bilanciano la disponibilità e costi per carichi di lavoro coerenti. Se vuoi mantenere la disponibilità e il numero di nodi e pool di nodi cambia di frequente, valuta la possibilità di utilizzare un cluster regionale. Se esegui un carico di lavoro in più zone e si è verificata un'interruzione a livello di zona, il carico di lavoro viene interrotto in quella zona, ma rimane disponibile in altre zone.
Canali di rilascio e versioni del cluster
Scegli un canale di rilascio per GKE per selezionare le versioni con l'equilibrio scelto tra disponibilità e stabilità delle funzionalità. Utilizza le funzionalità di periodi di manutenzione ed esclusioni per controllare le tempistiche e l'ambito delle upgrade.
Con i canali di rilascio, GKE sceglie le versioni per un cluster con il saldo scelto tra disponibilità e stabilità delle funzionalità. Quando crei un cluster, puoi e scegliere il canale di rilascio desiderato. Vengono registrati nuovi cluster nel Canale di rilascio regolare, per impostazione predefinita. Se necessario, puoi anche scegliere una versione specifica.
I cluster Autopilot utilizzano sempre i canali di rilascio. Standard i cluster usano canali di rilascio per impostazione predefinita, ma puoi scegliere di non eseguire la registrazione del cluster in un canale di rilascio.
GKE esegue automaticamente l'upgrade di tutti nel tempo, indipendentemente dalla registrazione del canale di rilascio. GKE esegue automaticamente l'upgrade del piano di controllo del cluster e dei relativi nodi quando è disponibile in quel canale di rilascio. Puoi controllare le tempistiche e l'ambito di upgrade con periodi di manutenzione esclusioni.
Per informazioni sui prossimi upgrade automatici, consulta Note di rilascio di GKE.
Networking per il cluster
Quando crei un cluster GKE, puoi specificare la modalità di routing della rete e come isolare la rete del cluster.
Cluster nativi di VPC e basati su route
In Google Kubernetes Engine, i cluster possono essere distinti in base al modo il routing del traffico da un pod a un altro. Un cluster che utilizza alias Gli IP sono chiamati cluster nativi VPC. Un cluster che utilizza le route di Google Cloud è chiamato cluster basato su route.
Per maggiori dettagli, consulta Modalità di rete del cluster predefinita grafico.
Utilizza la modalità di rete VPC nativa per i tuoi cluster. Questo è il valore predefinito per i cluster creati in modalità Autopilot.
Scelte di isolamento della rete
Per impostazione predefinita, puoi configurare l'accesso dalle reti pubbliche carichi di lavoro con scale out impegnativi. Le route non vengono create automaticamente. I cluster privati assegnano indirizzi interni a pod e nodi e i carichi di lavoro sono completamente isolati dalle reti pubbliche.
Per creare un cluster privato, consulta Creazione di un cluster privato.
Utilizza Cloud NAT per fornire i pod GKE con accesso alle risorse con indirizzi IP pubblici. Cloud NAT migliora la postura di sicurezza complessiva del cluster perché i pod non sono esposti direttamente a internet, ma sono comunque in grado di accedere alle risorse rivolte a internet.
Funzionalità di Kubernetes
Le nuove funzionalità di Kubernetes sono elencate come Alpha, Beta o Stabile, a seconda del loro stato di sviluppo. Nella maggior parte dei casi, le funzionalità Kubernetes elencate come Beta o Stabili sono incluse nei cluster GKE. Le funzionalità Kubernetes Alpha sono disponibili in cluster GKE alpha speciali.
Le funzionalità alpha non sono disponibili nei cluster creati in modalità Autopilot.
Cluster alpha
Un cluster alfa ha tutto API Kubernetes alpha (a volte chiamate gate di funzionalità) abilitate. Puoi utilizzare la modalità per i test preliminari e la convalida delle funzionalità di Kubernetes. Alfa I cluster non sono supportati per i carichi di lavoro di produzione, non possono essere aggiornati e scadono entro 30 giorni.
Per creare un cluster alpha in modalità Standard, consulta Creazione di un cluster alpha.