סקירה כללית על יצירת כלל המכשירים בארגון

בדף הזה מוסבר איך נוצר Fleet, עם פרטים על סוגים שונים של אשכולות. מידע נוסף על רישום ידני של אשכולות ל-Fleet ועל הדרישות המוקדמות לרישום ידני זמין במדריכים המפורטים ליצירת Fleet.

אפשר ליצור צי באחת מהדרכים הבאות:

• כשרושמים אשכול: כשרושמים אשכול מכל סוג בפרויקט שעדיין לא כולל Fleet, נוצר Fleet חדש והפרויקט הופך לפרויקט מארח של Fleet. פרויקט יכול לכלול צי אחד לכל היותר. בהתאם לסוג האשכול ולמיקום שלו, הרישום יכול להתבצע באופן אוטומטי בזמן יצירת האשכול עם פרטי הרישום שצוינו בהגדרת האשכול, או שאולי תצטרכו להוסיף את האשכול ל-Fleet באופן ידני.
• יצירת צי עם שם: אפשר ליצור צי ריק לפני שרושמים אליו אשכולות.

לכל צי יש שם שמוצג במסוף Google Cloud . כברירת מחדל, זהו מזהה הפרויקט המארח של צי הרכבים עם התוספת fleet. אם רוצים לתת ל-Fleet שם תיאורי יותר, אפשר לציין אותו כשיוצרים Fleet.

מידע על חברות ב-Fleet

אחרי שרושמים אשכול ב-Fleet, הוא הופך לחבר ב-Fleet. מכיוון ש-Fleet יכולים לכלול אשכולות מכמה פרויקטים וסביבות, צריך לוודא שלכל אשכול שמוסיפים ל-Fleet יש שם ייחודי. בפקודות ובמסמכים, השם הזה נקרא לפעמים שם החברות ב-Fleet של האשכול. בדרך כלל, השם של חבר ב-Fleet הוא השם הרגיל של האשכול, אבל יכול להיות שתצטרכו ליצור שם חדש בזמן הרישום (לדוגמה, על ידי הוספת מילת תיאור לשם האשכול המקורי) אם כבר קיים ב-Fleet אשכול אחר עם אותו שם. אם תנסו לרשום אשכול עם שם קיים ב-Fleet, הרישום ייכשל.

מיקום חברות ב-Fleet

החברות בכל אשכול ב-Fleet מנוהלת על ידי שירות Fleet. המיקום של השירות הזה יכול להיות גלובלי או אזורי, בהתאם לאופן שבו האשכול רשום בצי.

• החברות באשכולות GKE ש Google Cloud נרשמו באמצעות Google Cloud CLI מנוהלת על ידי מופע של שירות Fleet שפועל באותו אזור כמו האשכול עצמו. כך תוכלו לקבל זמן אחזור אופטימלי כדי ליצור שירותים משלכם עם זמינות גבוהה, כולל שימוש במופעים אזוריים של שירותים מסוימים כמו שער Connect. ניהול חברות אזורי תומך גם במצבים שבהם, למשל, יש לכם נתונים שאסור להעביר מאזור מסוים מסיבות רגולטוריות. אי אפשר לבחור שאשכול ינוהל מאזור אחר.

• אפשר לנהל את אשכולות GKE ב Google Cloud Fleet שנרשמו באמצעות Config Connector באמצעות שירות Fleet גלובלי או אזורי.

• כל שאר חברי הצי מנוהלים באמצעות שירות Fleet גלובלי.

אי אפשר לשנות את המיקום של חברי האשכול בזמן שהם עדיין חברים בצי. אם יש לכם אשכול GKE עם חברות בצי גלובלי ואתם רוצים לשנות אותו כך שהוא ינוהל מהאזור שלו, אתם צריכים לבטל את הרישום של האשכול ואז לרשום אותו מחדש לאותו צי באמצעות gcloud או Config Connector.

כדי לבדוק את מיקום החברות באשכול (לדוגמה, כדי להשתמש בו כפרמטר של פקודה או אם שוקלים להעביר אשכול לחברות אזורית), מבצעים אחת מהפעולות הבאות:

• מציגים רשימה של כלל המכשירים בארגון. מיקום החברות בכל אשכול מוצג בעמודה LOCATION של הפלט.

   gcloud container fleet memberships list \
     --project=PROJECT_ID
  

• מריצים את הפקודה הבאה כדי describe את החברות באשכול, כולל מיקום החברות. מחליפים את MEMBERSHIP_NAME בשם החברות של האשכול.

   gcloud container fleet memberships describe MEMBERSHIP_NAME \
     --project=PROJECT_ID
  

היקף הצוותים

אפשר לשייך אשכול שהוא חלק מצי לצוות אחד או יותר בצי. היקפי צוות הם מבנה ברמת Fleet של ארגון שמאפשר לשייך קבוצות משנה של אשכולות ב-Fleet לצוותי אפליקציות ספציפיים. אפשר להשתמש בהם כדי להפעיל מגוון תכונות שמבוססות על צוותים, כולל בקרת גישה, ניראות (observability) בהיקף הצוות ופריסת שדרוגים של אשכולות ברצף.

אשכולות GKE ב- Google Cloud

צריך לרשום במפורש אשכולות GKE ב- Google Cloud כדי להוסיף אותם לצי. כדי לרשום אשכולות קיימים, אפשר לבחור בין רישום מהיר מהדף Clusters במסוף Google Cloud , רישום משורת הפקודה באמצעות ה-CLI של gcloud או רישום הצהרתי באמצעות Terraform או Config Connector. אפשר גם לרשום אשכולות חדשים במהלך יצירת האשכול באמצעות מסוף Google Cloud , ה-CLI של gcloud או Terraform. מידע נוסף על האפשרויות האלה זמין במאמר רישום אשכול ב- Google Cloud ב-Fleet.

אפשר לרשום אשכולות ב- Google Cloud בפרויקט הנוכחי שלהם או (עם הרשאות נוספות) ב-Fleet בפרויקט אחר.

מינויים קלים

אשכולות GKE ב- Google Cloud תומכים בחברות קלה, שמאפשרת לכם לרשום את האשכול כחבר ב-Fleet בלי להפעיל את כל ההגדרות והתכונות ברמת ה-Fleet.

באשכולות שמשתמשים בחברות קלה אפשר להשתמש ברצף פריסה מבוסס-צי לביצוע שדרוגים של אשכולות

חברות קלות משקל מונעות מאשכולות להשתמש בהגדרות הבאות ברמת הצי:

• תכונות ברמת צי הרכב
• יומנים שמוגדרים כברירת מחדל ברמת הצי
• מדדי ברירת מחדל ברמת הצי
• איחוד שירותי אימות הזהות של עומסי עבודה ב-Fleet

מקבצים מחוץ Google Cloud

אתם יכולים להוסיף אשכולות חיצוניים Google Cloud ל-Fleet שלכם, ולצפות באשכולות ולנהל אותם בסביבות שונות יחד. אשכולות GKE מחוץ לצי Google Cloud נרשמים לצי באופן אוטומטי בזמן יצירת האשכול, כמו שמתואר בהמשך הקטע הזה. אם רוצים להוסיף לצי Kubernetes clusters של צד שלישי, צריך לרשום אותם באופן ידני.

רישום אשכולות מחוץ ל- Google Cloud מתקין את Connect Agent באשכול כדי לטפל בתקשורת בין האשכול לבין הפרויקט שלכם. Google Cloud מידע נוסף על אופן הפעולה של Connect Agent זמין במאמר סקירה כללית של Connect Agent.

‫Google Distributed Cloud (on-premises)

אשכולות GKE מקומיים ב-VMware וב-bare metal נרשמים אוטומטית לצי שנבחר בזמן יצירת האשכול, עם פרויקט המארח של הצי ופרטי רישום אחרים שצוינו בקובץ ההגדרות הרלוונטי של האשכול. אם אתם משתמשים ב-Google Distributed Cloud ב-VMware, חשוב לדעת שגרסה 1.13 ואילך מחייבת רישום של אשכולות אדמין וגם של אשכולות משתמשים. בגרסאות קודמות לגרסה 1.13, אפשר להוסיף פרטי רישום להגדרות של אשכולות אדמין אם רוצים לנהל אותם כחלק מהצי. כדי לרשום אשכולות אדמין לא רשומים, צריך לעדכן את קובץ ההגדרות שלהם ולהשתמש ב-gkectl כדי לעדכן את האשכול. אי אפשר לבטל את הרישום של אשכולות GKE מקומיים או לרשום אותם באופן ידני (למעט אשכולות אדמין לא רשומים).

‫GKE בעננים ציבוריים אחרים

אשכולות GKE ב-AWS וב-Azure שנוצרו באמצעות GKE Multi-Cloud API נרשמים אוטומטית ל-Fleet שבחרתם בזמן יצירת האשכול, כשפרויקט המארח של ה-Fleet מצוין כשמריצים את הפקודה הרלוונטית gcloud cluster create. מכיוון שלאשכולות שנוצרו באמצעות GKE Multi-Cloud כבר משויך פרויקט (הפרויקט שבו הופעל ה-API), צריך לבצע הגדרות נוספות בזמן יצירת האשכול אם רוצים לרשום אותם ל-Fleet בפרויקט אחר. אי אפשר לבטל את הרישום של אשכולות שנוצרו באמצעות GKE Multi-Cloud API, וגם אי אפשר לרשום אותם באופן ידני.

אשכולות Kubernetes של צד שלישי (אשכולות מצורפים)

אם יש לכם אשכולות Kubernetes של צד שלישי (כמו EKS,‏ AKS או הפצות מקומיות) שאתם רוצים לנהל כחברים ב-Fleet, אתם יכולים לרשום אותם ב-Fleet של הפרויקט שלכם יחד עם אשכולות GKE. אתם יכולים לצרף לצי אשכול Kubernetes תואם שכולל צמתי x86 באמצעות GKE Multi-Cloud API. הם כוללים את Amazon EKS,‏ Azure AKS ואשכולות אחרים שתואמים ל-CNCF ועומדים בדרישות שלנו. על כל אשכול צד שלישי שתרשמו תחויבו לפי כל vCPU כחלק מתמחור GKE.

כדי לרשום אשכול מצורף, אפשר להיעזר במדריכים הבאים:

• מצרפים את אשכול ה-EKS.
• מצרפים את אשכול ה-AKS.
• לגבי כל סוגי האשכולות האחרים, פועלים לפי ההוראות לצירוף אשכולות שתואמים ל-CNCF, תוך שימת לב לדרישות המוקדמות לאשכולות.

העברת אשכול ל-Fleet אחר

בשלב הזה לא מומלץ להעביר אשכולות רשומים בין Fleet-ים (ביטול הרישום ואז רישום מחדש), כי זה עלול לגרום להתנהגות לא צפויה או לא רצויה. לדוגמה, זה ישנה את Workload Identity של Fleet עומסי העבודה, ועלול לגרום לחסימת בקשות ולהפסקות שירות. הגישה המומלצת היא ליצור אשכול חדש ב-Fleet שבו רוצים שעומסי העבודה יפעלו, ואז להעביר את עומסי העבודה מהאשכול הישן לאשכול החדש.

(אופציונלי) יצירת צי ריק

כברירת מחדל, כשרושמים אשכול בפעם הראשונה בפרויקט המארח של ה-Fleet, נוצר Fleet חדש בפרויקט הזה. אם רוצים ליצור Fleet חדש עם שם לפני שמבצעים רישום של אשכולות (לדוגמה, כדי להגדיר היקפי גישה לצוות), מריצים את הפקודה הבאה:

gcloud container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

אם לא מציינים display-name, לצי חדש יש שם תצוגה שמוגדר כברירת מחדל על סמך שם פרויקט המארח של הצי.

הצגת צי הרכבים

אם בארגון יש כמה ציודים, אפשר לראות אותם ולעבור ביניהם במסוף Google Cloud . כדי לראות את כל הציי בפרויקטים בארגון, אתם צריכים לפחות את התפקיד roles/gkehub.viewer. מידע נוסף זמין במאמרים בנושא תפקידים ב-Kubernetes Engine והקצאת תפקידים.

מה השלב הבא?

• תכנון משאבי ה-Fleet: לפני שיוצרים את ה-Fleet הראשון, כדאי לקרוא את המאמר הזה כדי לקבל הנחיות מעשיות לארגון אשכולות ב-Fleets, כולל שיטות מומלצות ומגבלות.

• לפני שמתחילים לכל סוגי האשכולות.

• רישום של אשכול GKE ב- Google Cloud:

  • דרישות מוקדמות לשימוש באשכולות ב- Google Cloud
  • רישום אשכול ב- Google Cloud ל-Fleet