01 декабря 2017

Вложенные контейнеры в облаке Google


Для тех, кто скопировал всю свою ИТ инфраструктуру в облако Google не глядя, появилась возможность использовать свои вложенные контейнеры.

Google поддерживает в своём облаке Google Cloud Platform две различные парадигмы, для разных типов заказчиков. 

Первая парадигма "облачные сервисы" предназначена для тех, кто сознательно и навсегда, решил перевести свои решения в облачную среду, полностью перейдя  от использования своих собственных сервисов в локальной сети к использованию исключительно облачных сервисов Google. В этой парадигме, все облачные сервисы настраиваются самими инженерами Google и обслуживаются бесплатно, а пользователи платят только за потребляемые вычислительные ресурсы Google Cloud Platform, в которые не включаются ресурсы на управления самими сервисами, например при использовании сервиса контенеризации Google Kubernetes вы не платите за виртуальную машину, управляющую кластером контейнеров.

Вторая парадигма "облачная виртуализация" предназначена для тех, кто так и не решил, где ему работать лучше, но решил временно съэкономить на серверах, перенеся в облако Google все свои сервера, включая кластеры виртуальных машин, и локальные сети со своими IP адресами "как есть", т.е. без каких-либо изменений. В этой парадигме, все ИТ сервисы продолжают настраиваться и обслуживаться ИТ персоналом организации самостоятельно, без участия инженеров Google, а организация платит за потреблённые её виртуальными машинами и сетями ресурсы Google Cloud Platform. При этом, если организация разворачивает кластер контейнеров поверх своих виртуальных машин своими силами и управляет им самостоятельно, то она соответственно платит, в том числе, и за управляющую кластером виртуальную машину.


Не смотря на то, что Google всячески пропагандирует для новых пользователей использование первой парадигмы, он также не хочет уступать конкурентам заказчиков, желающих "всё своё" иметь внутри, в рамках второй парадигмы, т.к. среди них наиболее крупные организации, с давно сложившейся ИТ культурой внутренней эксплуатации ИТ ресурсов.

По этой причине, мы может наблюдать у Google такие предложения, как "прямой провод" в Google, вложенную виртуализацию и вложенные сети, которые позволяют, ничего не меняя в логической структуре сети предприятия, перенести её полностью, включая сервисы виртуализации и контейнеризации, в облачную среду виртуальных машин Google Cloud Platform (в случае вложенной контейнеризации в среду Google Compute Engine, как показано ни рис. выше).

Ради этой цели Google представил очередной сервис, который позволяет с помощью удобного мастера помочь ИТ персоналу заказчиков, обслуживающих свои сервисы самостоятельно, разворачивать их собственные кластеры контейнеров поверх их же виртуальных машин, которые работают внутри облака Google Compute Engine.

При этом, для упрощения администрирования, в качестве ОС для контейнеризации предлагается серверный вариант Chrome OS (COS), который уже имеет все необходимые механизмы контейнеризации в себе, не имеет лишней нагрузки в лице графических интерфейсов, и автоматчески поддерживается обновлениями из Google, хотя при желании я полагаю можно выбрать какой-нибудь иной дистрибутив на ядре Linux.

Поскольку ваш собственный кластер Kubernetes, который вы в результате создадите поверх кластера ваших собственных виртцальных машин, имеет тот же интерфейс доступа к контейнерам, что и Google Kubernetes, то для внешних пользователей в принципе всё равно, как именно он устроен и они могут упралять созданием и управлением своими контейнерами в вашем кластере из одной и той же консоли.

В общем, если вы всё ещё не перешли в облако окончательно, но хотите попробовать, то можете скопировать все свои сервера в облако Google, включая кластеры виртуальных машин и контейнеров, и посмотреть, как это будет выглядеть по производительности, доступности и цене. Если вдруг не понравиться, то всегда можно скопировать всё обратно, в локальную сеть. При этом, при миграции из ЛВС в облако и обратно, можно сделать так, что рядовые пользователи ничего даже не заметят, т.к. все имена и внутренние IP адреса останутся без изменений.

Отправить комментарий