Anthos on Bare Metal：如何在雲端管理私有叢集

當前構成物聯網（IoT）的數百萬臺裝置不在雲端，而是在本地。這些裝置中的許多裝置都是邊緣很小的裝置，例如攝像機（IP攝像機，USB攝像機等），感測器（裝置上的智慧熱量感測器等）。開發人員編寫定製的解決方案來檢測和使用每個裝置以及核心DevOps /部署團隊來管理應用程式和群集已變得越來越困難，這些應用程式和群集託管位於遠處站點（靠近終端站點）的這些應用程式使用者。

但是，這些裝置中的大多數都太小而無法自行運行Kubernetes。 那麼如何從雲端來管理私有叢集呢？

VMware上的Anthos群集（也稱為本地GKE）是一項使使用者能夠在客戶資料中心中運行GKE的產品，但是該模型需要vCenter Server和VSphere，但是機器上的Anthos使用「自帶作業系統」模型。它在物理或虛擬例項上運行，並支援Red Hat Enterprise Linux 8.1 / 8.2，CentOS 8.1 / 8.2或Ubuntu 18.04 / 20.04 LTS。

Deislabs（Microsoft）的Akri，這是一個開源項目，它定義了一種基於Kubernetes的方法，將邊緣的裝置定義為本地Kubernetes資源。它提供了類似於容器網路介面的抽象層，但是它沒有抽象底層的網路，這樣省去了查詢這一步驟。

一般情況下，可行的選擇是使用佔地面積小的裝置，例如英特爾NUC或任何其他SBC，它們具有足夠的容量來運行Kubernetes並使用連線到它們的USB攝像頭。

機器上的Anthos叢集在這裡部署Kubernetes，並將邊緣站點中的私有叢集連線到雲端。零售商店的總部可以使用Anthos Bare Metal對NUC進行映像和預部署/配置，或者使用某種自動化方式（systemd。rc.local等）來引導群集。群集啟動後，將使用預先配置的SA金鑰自動將其註冊到GCP上的使用者項目，然後總部團隊可以接管部署，管理和更新邊緣站點上的應用程式。在這種情況下，本地團隊不需要任何技術能力，他們只需要使用最終應用程式即可。

Anthos Config Management將Akri元件從GCP上的Anthos門戶部署到遠端/專用群集。部署完成後，本地使用者可以使用本地LB IP訪問攝像機的鏡頭。

操作原理是：通過訪問Bare Metal和Akri上的Anthos叢集來管理邊緣的Kubernetes裝置。

機器上的Anthos是一種部署選項，可在物理伺服器上運行Anthos，該物理伺服器部署在使用者提供的作業系統上，而無需虛擬機器管理程式層。Anthos具有內建的網路，生命週期管理，診斷，運行狀況檢查，日誌記錄和監視功能。使用者可以使用受支援的CentOS，Linux（RHEL）和Ubuntu，所有這些都已通過驗證，可用於叢集部署。

藉助在機器上的Anthos，使用者可以利用現有的標準硬體和作業系統映像，並根據Anthos基礎架構要求對其進行自動檢查和驗證。Anthos遵循與所有託管的Anthos群集相同的計費模型，並基於每小時收費的Anthos群集vCPU的數量來運行。

使用者可以使用以下部署模型之一在機器上部署Anthos：

獨立模型允許使用者獨立管理每個叢集。當在邊緣位置運行或使用者希望彼此獨立地管理其群集時，這是一個不錯的選擇。一種多群集模型，允許使用者從稱為管理群集的集中式群集管理一組群集（使用者群集）。適用於從集中位置管理多個叢集。

為了滿足不同的要求，Anthos群集支援以下部署模型：

包括三個Intel NUC，兩個具有16 GB RAM，4個vCPU和250 GB SSD，它們分別用作主節點和節點

部署模型是混合模式，其中群集是一個管理群集，該群集也允許運行使用者工作負載，該群集可以重新用作管理群集，以在需要時創建使用者群集。三個NUC（2個vCPU，8GB RAM）用作執行所有必需的部署操作的工作站，它承載臨時KIND（Docker中的Kubernetes）引導群集。

群集中的所有計算機都連線到家庭網路（專用），並具有到Internet的出站連線。 NUC的所有IP都來自家庭網路（node_ip和master_host_ip）。Anthos群集使用以L2模式運行的MetalLB來實現資料平面負載平衡。使用者可以在專用網路上劃分出一個連續的IP地址，以分配給「 LoadBalancer」類型的K8s服務。使用者可以在上面的塊中選擇一個「起始」 IP地址，以分配給IngressVIP和另一個IP，而不是在controlPlaneVIP範圍內。

機器上的Anthos群集部署L4負載均衡器，該負載均衡器在專用的工作程式節點池或與控制平面相同的節點上運行。在一定的模式下部署了LB，其中在叢集創建過程中將在負載均衡器節點上安裝負載均衡器。

Anthos覆蓋網路以及具有L4 / L7負載平衡性，另外，使用者可以使用CSI與現有基礎架構的整合來部署永續性工作負載。

好了，本文到此結束。如果對程式設計、計算機、程式設計師方面感興趣的話，歡迎私信聯絡我，隨時交流！點個關注，是對我莫大的鼓勵！