Mendesain dengan Google Compute Engine

Content Protection by DMCA.com

Mendesain dengan Google Compute Engine – Jalur keterampilan ini mencakup tujuan yang diperlukan untuk men-deploy, men-deploy, memigrasikan, dan memelihara aplikasi di Google Cloud Platform. Bagian ini memperkenalkan Anda pada konsep dan terminologi penting untuk bekerja dengan Google Cloud Platform (GCP).

Mesin Hitung Google

Mesin Hitung Google

Anda mempelajari, dan membandingkan banyak layanan komputasi dan penyimpanan yang tersedia di Google Cloud Platform, termasuk Google App Engine, Google Compute Engine , dan Google Container Engine.

Menengah

Di bagian ini Anda akan mempelajari cara menggunakan Google Cloud Platform melalui konsol dan Cloud Shell. Anda juga akan belajar tentang peran cloud, pendekatan terhadap desain infrastruktur, dan konfigurasi jaringan virtual dengan Virtual Private Cloud (VPC), Proyek, Jaringan, Subjaringan, alamat IP, Rute, dan aturan Firewall. Ini juga mencakup penerapan solusi manajemen akses, kuota dan penagihan, serta pemantauan sumber daya.

Canggih

Bagian ini mencakup penerapan solusi praktis termasuk jaringan interkoneksi yang aman, penyeimbangan beban, penskalaan otomatis, otomatisasi infrastruktur, dan layanan terkelola. Peserta mempelajari tentang layanan yang disediakan untuk aplikasi yang dibangun di GCP yang meningkatkan skalabilitas dan pemeliharaannya.

Mereka bekerja dengan layanan seperti Google Cloud Pub atau Sub dan Google Cloud Functions untuk membuat aplikasi lebih efisien. Mereka juga mengeksplorasi penggunaan container di GCP.

Baca juga :  Mengenal Layanan Database Google Cloud Platform

Cakupan Layanan dan Akun

GCP menggunakan cakupan untuk menentukan apakah identitas yang diautentikasi diperbolehkan untuk melakukan operasi pada resource. Misalnya, jika aplikasi A dengan token akses lingkup baca-saja hanya dapat membaca, sedangkan aplikasi B dengan token akses lingkup baca-tulis dapat membaca dan memodifikasi data.

Objek Google Compute Engine

Mengintegrasikan OpenShift Container Platform dengan Google Compute Engine (GCE) memerlukan komponen atau layanan berikut.

Proyek GCP

Project GCP adalah entitas pengorganisasian tingkat dasar yang membentuk dasar untuk membuat, mengaktifkan, dan menggunakan semua layanan GCP. Ini termasuk mengelola API, mengaktifkan penagihan, menambahkan dan menghapus kolaborator, dan mengelola izin.

Penagihan

Anda tidak dapat membuat sumber daya baru kecuali penagihan dilampirkan ke akun. Proyek baru dapat dengan proyek yang sudah ada atau informasi baru dapat dimasukkan.

Identitas Cloud dan Manajemen Akses

Menyebarkan OpenShift Container Platform memerlukan izin yang tepat. Pengguna harus dapat membuat akun layanan, penyimpanan cloud, instans, gambar, template, entri Cloud DNS, dan menerapkan penyeimbang beban dan pemeriksaan kesehatan. Hapus izin juga membantu untuk dapat mengimplementasikan kembali lingkungan saat pengujian.

Anda dapat membuat akun layanan dengan izin khusus, lalu menggunakannya untuk menerapkan komponen infrastruktur alih-alih pengguna biasa. Anda juga dapat membuat peran untuk membatasi akses ke pengguna atau akun layanan yang berbeda. Instance GCP menggunakan akun layanan untuk mengizinkan aplikasi memanggil GCP API.

Misalnya, node host OpenShift Container Platform dapat memanggil API disk GCP untuk memberikan volume persisten ke aplikasi. Kontrol akses ke berbagai infrastruktur, sumber daya layanan, dan peran detail yang tersedia menggunakan layanan IAM.

Kunci SSH

GCP masukkan kunci SSH publik sebagai kunci resmi sehingga Anda dapat login menggunakan SSH pada instance yang dibuat. Anda dapat mengonfigurasi kunci SSH per instans atau per project. Anda dapat menggunakan kunci SSH yang ada. Metadata GCP dapat membantu menyimpan kunci SSH yang dimasukkan saat booting dalam instance untuk mengizinkan akses SSH.

Region dan Zona GCP

GCP memiliki infrastruktur global yang mencakup region dan availability zone. Meskipun men-deploy OpenShift Container Platform di GCP di zona yang berbeda dapat membantu menghindari satu titik kegagalan, ada beberapa peringatan terkait penyimpanan.

Disk GCP dibuat di suatu zona. Oleh karena itu, jika node host OpenShift Container Platform turun di zona “A” dan pod berpindah ke zona “B”, penyimpanan persisten tidak dapat dilampirkan ke pod tersebut karena disk berada di zona yang berbeda.

Alamat IP Eksternal

Agar instance GCP dapat berkomunikasi dengan Internet, Anda harus melampirkan alamat IP eksternal ke instance. Selain itu, alamat IP eksternal diperlukan untuk berkomunikasi dengan instance yang di-deploy di GCP dari luar Virtual Private Cloud Network (VPC).

DNS Awan

DNS cloud GCP adalah layanan DNS yang digunakan untuk memublikasikan nama domain ke DNS global menggunakan server DNS GCP. Zona DNS awan publik memerlukan nama domain yang Anda beli melalui layanan “Domain” Google atau melalui penyedia pihak ketiga. Saat membuat zona, Anda harus menambahkan server nama yang disediakan oleh Google ke registrar.

Opsi Penyimpanan

Secara default, setiap instance GCP memiliki root persistent disk kecil yang berisi sistem operasi. Saat aplikasi yang berjalan pada instans membutuhkan lebih banyak ruang penyimpanan, Anda dapat menambahkan opsi penyimpanan tambahan ke instans:

  • Disk persisten standar
  • Disk persisten SSD
  • SSD lokal
  • Bucket penyimpanan cloud

Mengonfigurasi OpenShift Container Platform untuk GCP menggunakan Ansible

Anda dapat mengonfigurasi OpenShift Container Platform untuk Google Compute Platform (GCP) dengan memodifikasi file inventaris Ansible pada waktu penginstalan atau setelah penginstalan.

  1. Minimal, Anda harus menentukan parameter openshift_cloudprovider_kind, openshift_gcp_project dan openshift_gcp_prefix, dan secara opsional openshift_gcp_multizone untuk penerapan multizona dan openshift_gcp_network_name jika Anda tidak menggunakan nama jaringan default.
  2. Jika Anda menjalankan layanan load balancing menggunakan GCP , instance node VM Compute Engine memerlukan ocp. Misalnya, jika nilai openshift_gcp_prefixparameter diatur ke mycluster, Anda harus menandai node dengan myclusterocp. Lihat Menambahkan dan Menghapus Tag Jaringan untuk informasi selengkapnya tentang cara menambahkan tag jaringan ke instance VM Compute Engine.
  3. Secara opsional, Anda dapat mengonfigurasi dukungan multizona. Proses penginstalan cluster mengonfigurasi dukungan zona tunggal secara default, tetapi Anda dapat mengonfigurasi beberapa zona untuk menghindari kegagalan titik tunggal.

Karena disk GCP dibuat di satu zona, men-deploy OpenShift Container Platform di GCP di zona yang berbeda dapat menyebabkan masalah dengan penyimpanan. Jika node host OpenShift Container Platform turun di zona “A” dan pod pindah ke zona “B”, penyimpanan persisten tidak dapat dilampirkan ke pod itu karena disk sekarang berada di zona yang berbeda.

Tentang Penyimpanan Kontainer Red Hat OpenShift

Red Hat OpenShift Container Storage (RHOCS) adalah penyedia penyimpanan persisten agnostik untuk OpenShift Container Platform baik in-house atau di cloud hybrid. Sebagai solusi penyimpanan Red Hat, RHOCS terintegrasi penuh dengan OpenShift Container Platform untuk penerapan, pengelolaan, dan pemantauan terlepas dari apakah itu diinstal pada OpenShift Container Platform (terkonvergensi) atau dengan OpenShift Container Platform (independen).

Menggunakan Penyeimbang Beban Eksternal GCP Sebagai Layanan

Anda dapat mengonfigurasi OpenShift Container Platform untuk menggunakan penyeimbang beban GCP dengan mengekspos layanan secara eksternal menggunakan layanan LoadBalancer. OpenShift Container Platform membuat load balancer di GCP dan membuat aturan firewall yang diperlukan.

Demikian ulasan artikel yang kami buat tentang cara mendesain dengan Google Compute Engine , semoga bermanfaat.

error: Content is protected !!