Anthos GKE 介紹

GKE On-Prem Solution

Image result for anthos gke

之前我們介紹過整個Anthos的概觀,這一篇我們來詳細解說其中一個功能。 GKE on-prem,說白話就是把GKE整個平台搬到你的地端機房使用。
GKE on-prem跟GKE有著一樣的功能,例如
1. work node是自動化管理
2. GKE on-prem底層也是跟GCP上的GKE一樣是經過Google驗證測試過的
3. 軟體解決方案,意謂這是直接部署在您的vmware環境中的。不需要購買額外的硬體,直接使用現有的環境
4. 高度整合Istio/Knative/GCP的Marketplace/ Cloud Build/Container Registry, /Logging and Monitoring等等GCP上的功能

管控GKE on-prem的工作就如同你在GKE在操作介面一樣,都是在同一個管理介面做管控。在GCP上的console與GKE on-prem的溝通都是通過Https/TLS方式,網管人員不需要特別為這個架構再做特殊的設定。

Anthos GKE架構

有三個元件組成
1. Admin Workstation
2. Admin Cluster
3. User Cluster

Admin workstation / Admin Cluster(如下圖)

Admin workstation –這一個功能最主要是使用gkectl這個命令列做k8s cluster的管理/除錯/收集log然後export到stackdriver。

Admin Cluster– 這一個功能就是K8s的control plane,負責實際運行你容器的cluster管理.


Anthos GKE Components

User Cluster(如下圖)
這一部分就如同你在GCP GKE中的cluster,實際運行你的容器。


Anthos GKE Components

安裝部署流程

上圖為GKE on-prem安裝在Vmware上的流程步驟,我們為大家一一解說各步驟。在解說這些步驟之前需要說明一下 GKE on-prem安裝在vmware上,vmware的基本要求.
1. 必須要是vSphere 6.5 or 6.7 Update 以上
2. vmware standard or Enterprise plus,建議最好是enterprise這樣才有Vmware DRS功能。您的GKE work node才有較佳的效能
3 . 一個 vCenter Server Standard license
4. 在Vmware 保留如下的resource給GKE on-prem , 36 vCPU/ 100G memory/2.3T virtual disk

Step 1:
下載 Admin Workstation OVA檔案,並安裝在你的vmware環境中
Ste 2 :
使用gkectl建立初始化環境,這一個過程中你需要將vCenter的一個有權限的管理這個帳密加到Admin workstation中,同時也需要有GCP的service account 。以利GCP on-prem能夠整合GCP上的服務。
Step 3:
這個步驟GKE on-prem會把一些必要的Image download下載下來。
Step 4 :
使用gkectl create Admin Cluster
Step 5:
建置完成Admin cluster後, Admin cluster會自動註冊到GCP GKE dashboard中。

網路連結介紹

GKE on-prem的網路特性
1. 每一個User Cluster都是“ Island mode ”, Pod/VM/Cluster的IP網段是不能有overlap的。
2. 每一個Pod連到外部時都是透過該台VM的NAT功能。在同一個cluster裡,不同的VM裡的POd是可以直接互相溝通的。
3. 每一個VM 裡的Pod Ip range建議都要有 /24,避免之後擴充性的問題,故在規劃整個Cluster裡的Pod Ip range時就要夠大。

下圖是在GKE on-prem的Agent透過TLS回報到GCP的 GKE服務中。

以上這些都是屬於control plane控制層面的部分,可以透過internet做加密傳輸。但若是GCP GKE的Pod 與GKE on-prem的 Pod的程式服務面需要做到一些敏感資料的交換溝通呢?以下提供三種網路傳輸方式,這三種方式也是GCP目前提供混合雲的網路連結方式

以上就是GKE on-prem的功能及架構介紹,之後我們將會介紹Anthos solution如何使用Istio來達成GKE and GKE on-prem服務間的相互溝通。

發佈留言