Google Anthos架构和管理指南
摘要:本文介绍使用Google Anthos正常运行的基本概念,包括环境和分组。了解如何设置此Kubernetes支持的混合和多云平台。
云概念在软件开发和运维中正变得普遍。这样的概念之一就是使用容器在多种环境和资源之间进行应用程序部署,尤其是使用Kubernetes进行容器编排。
Kubernetes是Google开源的,因此在容器编排世界中具有特殊的位置。它使这些美好的想法可以在其混合和多云管理平台Anthos中使用。在本文中,我们将回顾Anthos的基本元素及其使用Kubernetes来控制本地和各种公有云中的集群。我们还将审查部署Anthos所需了解的关键概念,并在更高级别上讨论如何将其与类似的基于容器的云管理服务进行比较。
Kubernetes的痛点和Anthos基础
Kubernetes非常擅长管理托管资源的集群,但是它需要附加功能来处理多个自主资源池,例如在本地或各种云中跨多个域托管的资源池。如果没有用于管理多个资源池的工具,IT团队将无法完成诸如云爆发或备份之类的协作任务。
IT团队可以使用Anthos进行联合运营管理。它是一种可在多个资源池中适应应用程序部署的技术,同时仍保持与每种资源类型相关联的标识和实践。虽然经常讨论混合和多云应用程序中的Anthos,但它也可以支持针对VM和容器的联合操作。这使其成为几乎通用的管理框架。
Anthos体系架构包括:
Kubernetes,托管在数据中心,Google Cloud或其他公有云中的Google Kubernetes Engine(GKE)中。
针对每个云或域的Anthos Config Management。
Istio服务网格用于策略控制,即使应用程序不需要它也是如此。
Google Operations进行监控。
Google Cloud Platform(GCP)市场中需要的任何其他Anthos工具。
Google Connect for Anthos是连接所有这些组件的中央网络元素。GKE主要通过Google Cloud Console进行管理,因此一个小的GKE元素通常是Anthos的逻辑中心。其余的托管可以在任何云或任何数据中心中。也可以在某些数据中心托管GKE Anthos管理。
Google Anthos关键概念
IT团队在开始之前将需要理解一些重要的概念。这些概念将指导围绕资源池,管理和访问的选择。
环 境
Google Anthos控制环境,环境是通常与通用应用程序集相关的资源集群。期望将环境作为单个逻辑池进行分配和使用,并且必须将资源注册为环境的一部分才能使用。注册将群集和云资源连接到单个分布式Anthos控制平面。
在环境内部,工作负载标识池用于服务授权,包括Istio服务网格访问。资源不应在环境之间共享。
分 组
分组对于Anthos中的策略控制至关重要。它链接了相关资源,因此Anthos意识到某些资源可能是一组通用策略的目标。
通常,组应包含承载交互式应用程序组件,支持诸如生产或测试之类的常见任务的资源,并可能承载相关的应用程序组件。值得花一些时间来测试带有策略的分组概念,以确保正确定义了分组。
相同性
相同表示某些特定领域的等效性,例如名称空间,服务和身份。相同的目的是定义功能上相同但在不同群集中的事物的等效性。
命名空间和服务相同性可以指示两个服务是相同的,即使它们位于不同的群集中也是如此。身份相同性表示两个服务对外部资源的访问相同。
Anthos管理注意事项
可以使用身份相同性和名称空间约定来操纵集群,资源和服务并在它们之间创建关系。这有助于创建简单的策略集来管理行为。如果没有此功能,IT团队可能必须以特定于群集或云的方式定义中央策略,这会使Anthos只不过是一组分散的群集策略的存储库。
在功能上,Anthos创建了一个GKE托管的控制平面,该控制平面扩展到所有连接的资源上,并通过该控制平面交换策略。在每个群集中,Anthos Config管理实例(以及非GKE群集的Config Sync)提供策略控制资源,并且策略存储在中央Git存储库中。支持所有标准Kubernetes策略,并可通过单个控制平面将其作为中央策略应用到所有集群。
在不同环境的数量与简化策略管理和隔离之间需要权衡。如果管理员创建少量的Anthos环境,他们会发现建立策略来管理应用程序和服务很容易,而隔离服务和资源访问则更加困难。如果管理员创建大量环境,则资源和服务隔离很容易,但是由于需要控制的环境数量,策略控制管理更具挑战性。
正确使用组和相同性可以使Anthos策略以及多云和集群控制变得容易得多。单个策略可以通过相同性定义整个服务行为类。一组可以定义大量的资源,因此该策略可以在一条语句中涵盖广泛的服务部署。
但是,这种方法容易出现错误或不良行为。如果某些内容被声明为相同或不相同,则可能会造成重大的安全性和稳定性问题,对于组来说也是如此。
Anthos的局限性和竞争对手
对于某些尚未使用Google Cloud的组织来说,Anthos的GKE托管是一个限制。但是,Anthos也可以托管在Anthos GKE On-Prem上,后者是托管在内部或VM上的GKE平台软件。目前,这仅限于vSphere数据中心,这是Google与VMware合作的一部分。
预计Google会扩展Anthos,使其具备管理更广泛的云和数据中心资源的能力。同时,IT团队还可以使用一系列工具将VM和裸机工作负载转换为容器和Kubernetes,然后转换为Anthos。对于以容器为中心的用户,这显然是最好的方法。
Anthos不是镇上唯一的Kubernetes联邦游戏。红帽公司的OpenShift具有多云和多集群功能,但是它们仅在红帽企业Linux部署中工作,而对于云原生服务部署通常不那么完整。VMware Tanzu比OpenShift更开放,并提供了更好的云原生支持,但这是一个相对较新的产品,仍在完善中。
与Anthos竞争的云提供商服务包括AWS Outposts和Azure Arc。前者代表了一种相当基本的混合云策略,该策略将应用程序扩展到由AWS管理的本地服务器。
Azure Arc在架构上与Anthos类似,但与Kubernetes和云原生行为的联系并不紧密。总体而言,这使得Anthos对于准备进行更多云原生开发的人员来说,是更先进的混合和多云编排和管理工具。
原文链接:
https://searchcloudcomputing.techtarget.com/tip/Guide-to-Google-Anthos-architecture-and-management?
了解新钛云服
当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议
新钛云服正式获批工信部ISP/IDC(含互联网资源协作)牌照
新钛云服,打造最专业的Cloud MSP+,做企业业务和云之间的桥梁
新钛云服出品的部分精品技术干货
刚刚,OpenStack 第 19 个版本来了,附28项特性详细解读!
OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等