GKE Enterprise menawarkan serangkaian kemampuan yang dapat membantu Anda dan organisasi Anda (mulai dari operator infrastruktur dan developer workload hingga keamanan dan jaringan) mengelola cluster, infrastruktur, dan workload, di Google Cloud dan di cloud publik dan infrastruktur lokal lingkungan fleksibel App Engine. Semua kemampuan ini dibuat berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes dan resource lain yang dapat dikelola bersama. Fleet dikelola oleh layanan Fleet, yang juga dikenal sebagai layanan Hub.
Halaman ini menjelaskan portofolio kami yang mencakup kemampuan pengelolaan multi-cluster dan menyediakan resource untuk mulai mengelola fleet Anda.
Memperkenalkan fleet
Biasanya, karena teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan digunakan, organisasi akan mencapai suatu titik ketika menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan lingkungan produksi dari non-produksi, atau memisahkan layanan di berbagai tingkat, lokalitas, atau tim. Anda dapat membaca lebih lanjut manfaat dan kompromi yang terlibat dalam pendekatan multi-cluster dalam kasus penggunaan multi-cluster.
GKE Enterprise dan Google Cloud menggunakan konsep fleet untuk menyederhanakan mengelola banyak klaster, terlepas dari proyek mana mereka berada dan apa beban kerja yang dijalankan pada klaster tersebut. Sebagai contoh, organisasi Anda memiliki sepuluh project Google Cloud dengan dua cluster GKE dalam setiap project, yang menggunakannya untuk menjalankan beberapa aplikasi produksi yang berbeda. Tanpa fleet, jika ingin membuat perubahan pada seluruh produksi pada cluster, Anda perlu membuat perubahan pada masing-masing cluster, dalam beberapa project. Bahkan mengamati beberapa klaster pun dapat memerlukan peralihan konteks antar-project. Dengan fleet, Anda dapat secara logis mengelompokkan dan menormalisasi cluster, sehingga membantu Anda meningkatkan manajemen dan kemampuan observasi dari masing-masing cluster hingga seluruh kelompok cluster, dengan satu "fleet host project" untuk melihat dan mengelola inventaris perangkat Anda.
Namun, fleet bisa lebih dari sekadar kelompok cluster sederhana. Anda dapat membangun di fleet dengan mengaktifkan fitur berbasis fleet yang memungkinkan Anda memisahkan batas cluster - misalnya, dengan menentukan dan mengelola resource milik tim tertentu di beberapa cluster, atau dengan mengotomatiskan penerapan konfigurasi yang sama di seluruh fleet Anda.
Sebuah fleet dapat sepenuhnya terdiri dari cluster Google Kubernetes Engine di Google Cloud, atau mencakup cluster di luar Google Cloud.
- Untuk mempelajari lebih lanjut cara kerja fleet, dan menemukan daftar lengkap fitur yang mendukung fleet, lihat Cara kerja fleet.
Untuk mempelajari batasan dan persyaratan saat ini terkait penggunaan fleet dalam deployment multi-cluster, serta rekomendasi untuk menerapkan fleet di organisasi Anda, lihat Persyaratan dan praktik terbaik fleet.
Untuk membantu Anda menerapkan fleet dalam sistem Anda sendiri, baca skenario hipotesis yang menggunakan fleet dalam Contoh fleet.
Membuat fleet
Pembuatan fleet melibatkan pendaftaran cluster yang ingin Anda kelola bersama ke fleet dalam project host fleet yang Anda pilih. Beberapa jenis cluster akan otomatis terdaftar pada waktu pembuatan cluster, sedangkan jenis cluster lainnya harus didaftarkan secara manual. Anda dapat membaca cara kerjanya di Ringkasan pembuatan fleet, dan mengikuti petunjuk yang ditautkan untuk mulai menambahkan cluster ke fleet Anda.
Saat menambahkan cluster di luar Google Cloud ke fleet, Connect Agent akan diinstal pada cluster untuk membuat konektivitas bidang kontrol antara cluster dan Google Cloud. Agen dapat melintasi NAT, proxy traffic keluar, VPN, dan interkoneksi lain yang Anda miliki di antara lingkungan Anda dan Google. Cluster Kubernetes Anda dan server API-nya tidak memerlukan alamat IP publik atau yang diekspos secara eksternal. Untuk mempelajari Connect Agent lebih lanjut, lihat Ringkasan Connect Agent.
Mengautentikasi ke cluster
Menghubungkan serta mengautentikasi pengguna dan akun layanan ke cluster di beberapa lingkungan bukanlah hal yang mudah. Dengan fleet, Anda dapat memilih dari dua opsi untuk autentikasi yang konsisten dan aman ke cluster untuk semua developer dan admin organisasi Anda.
Google Cloud Identity: Jika Anda ingin menggunakan Google Cloud sebagai penyedia identitas, gateway Connect dibangun berdasarkan fleet agar memberikan cara yang konsisten untuk terhubung ke dan menjalankan perintah terhadap cluster terdaftar Anda dari command line, dan mempermudah otomatisasi tugas DevOps di beberapa cluster, termasuk cluster di luar Google Cloud. Pengguna tidak memerlukan konektivitas IP langsung ke cluster untuk terhubung ke cluster tersebut menggunakan opsi ini. Cari tahu selengkapnya di Panduan gateway Connect.
Identitas pihak ketiga: Armada juga mendukung penggunaan penyedia identitas pihak ketiga yang sudah ada, seperti Microsoft ADFS, yang memungkinkan Anda mengonfigurasi cluster perangkat sehingga pengguna dapat login dengan ID dan sandi pihak ketiga yang sudah ada. Penyedia OIDC dan LDAP didukung. Cari tahu lebih lanjut di Menyiapkan gateway terhubung dengan identitas pihak ketiga dan Memperkenalkan GKE Identity Service.
Dengan salah satu pendekatan tersebut, pengguna dapat login ke cluster dari command line atau dari konsol Google Cloud.
Konsol Google Cloud
Konsol Google Cloud menyediakan antarmuka pengguna terpusat untuk mengelola semua cluster fleet Anda di mana pun cluster tersebut berjalan. Setelah mendaftarkan cluster ke fleet, Anda dapat login untuk melihat, memantau, men-debug, dan mengelola workload.
Untuk mempelajari lebih lanjut dan memulai, lihat Bekerja dengan cluster dari konsol Google Cloud.
Siapa yang dapat menggunakan fitur pengelolaan fleet?
Jika ingin mengaktifkan serta menggunakan beberapa fitur perusahaan dan multi-cluster untuk satu biaya per vCPU, atau ingin mendaftarkan cluster di luar Google Cloud ke fleet Anda, Anda harus mengaktifkan GKE Enterprise. Cari tahu cara melakukannya di Mengaktifkan GKE Enterprise.
Khusus untuk cluster di Google Cloud, Anda dapat mendaftarkan cluster GKE ke fleet dan menggunakan beberapa fitur perusahaan dan multi-cluster tanpa biaya tambahan dari harga GKE reguler. Anda kemudian dapat membayar secara terpisah untuk fitur Enterprise tambahan seperti Multi Cluster Ingress dan Cloud Service Mesh.
Untuk mengetahui detail selengkapnya tentang fitur yang disertakan dalam setiap opsi, lihat halaman Deployment Options GKE Enterprise.
Kasus penggunaan
Meskipun mengelola lebih dari satu cluster tidaklah mudah, ada banyak alasan untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis. Cari tahu selengkapnya di panduan Kasus penggunaan multi-cluster kami.
Apa langkah selanjutnya?
- Pelajari fleet lebih lanjut di Cara kerja fleet
- Mulai rencanakan cara mengatur cluster Anda menjadi fleet dengan Merencanakan resource fleet
- Dapatkan praktik terbaik untuk menambahkan fitur ke perangkat Anda di Fitur fleet rencana
- Mulai buat fleet dengan mengikuti Ringkasan pembuatan fleet