Ringkasan teknis GKE Enterprise (Anthos)

GKE Enterprise adalah platform container berbasis cloud Google untuk menjalankan aplikasi modern di mana saja secara konsisten dalam skala besar. Panduan ini berisi ringkasan cara kerja GKE Enterprise dan bagaimana GKE dapat membantu Anda menghadirkan aplikasi yang mudah dikelola, skalabel, dan andal.

Mengapa GKE Enterprise?

Biasanya, saat organisasi mengadopsi teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan, sistem tersebut akan mencapai titik di mana menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan mengapa organisasi memilih untuk men-deploy beberapa klaster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan produksi dari lingkungan non-produksi, berbagai batasan peraturan, atau memisahkan layanan di berbagai tingkatan, lokalitas, atau tim. Namun, penggunaan beberapa cluster memiliki kesulitan dan overhead tersendiri dalam hal konfigurasi, keamanan, dan pengelolaan yang konsisten - misalnya, mengonfigurasi satu cluster secara manual dalam satu waktu berisiko mengalami kerusakan, dan mungkin sulit untuk melihat secara persis di mana error terjadi.

Segala sesuatu dapat menjadi lebih kompleks (dan mahal) jika cluster tidak berada di satu tempat. Banyak organisasi yang menggunakan Google Cloud juga ingin atau perlu menjalankan workload di pusat data mereka sendiri, pabrik, toko retail, dan bahkan di cloud publik lainnya. Namun, mereka tidak ingin membangun sendiri platform container baru di semua lokasi ini, atau memikirkan kembali cara mereka mengonfigurasi, mengamankan, memantau, dan mengoptimalkan workload container bergantung pada tempat mereka dijalankan, dengan kemungkinan lingkungan yang tidak konsisten, risiko keamanan dan kesalahan konfigurasi, serta toil operasional.

Contoh:

  • Institusi keuangan sedang membangun platform perbankan digital di Google Cloud dan memerlukan konfigurasi yang konsisten, penegakan kebijakan keamanan yang kuat, dan visibilitas mendalam tentang cara komunikasi beberapa aplikasi. Perusahaan retail besar yang membangun platform e-commerce modern memiliki persyaratan yang sama. Kedua perusahaan ini mengelola banyak cluster di beberapa region di Google Cloud menggunakan GKE.
  • Lembaga keuangan global lainnya sedang membangun aplikasi manajemen risiko yang kompleks, aplikasi transfer antar-bank, dan banyak beban kerja sensitif lainnya, beberapa di antaranya harus tetap berada di belakang firewall perusahaan dan beberapa di antaranya di-deploy di GKE di Google Cloud.
  • Sebuah retailer apotek besar membuat aplikasi penjadwalan vaksin, pesan pelanggan, dan interaksi digital baru untuk memodernisasi operasional apotek serta menciptakan pengalaman di toko yang lebih dipersonalisasi. Aplikasi ini memerlukan platform container dalam toko yang terintegrasi dengan layanan yang dihosting Google Cloud, seperti BigQuery dan Retail Search
  • Sebuah perusahaan media dan hiburan membutuhkan lingkungan container yang konsisten di 30 lapangan bisbol - semuanya terhubung dan dikelola dari Google Cloud - untuk mengumpulkan dan menganalisis statistik game sebanyak terabyte serta mendorong interaksi penggemar baik di dalam lapangan bisbol dan secara virtual.
  • Sebuah perusahaan manufaktur hardware perlu menguji dan mengoptimalkan kualitas produk di pabrik dan keamanan pekerja dengan menganalisis data berlatensi sangat rendah untuk membuat keputusan yang mendekati real-time, sekaligus menggabungkan data di Google Cloud untuk analisis jangka panjang.
  • Sebuah perusahaan software dan internet yang menawarkan platform integrasi dalam model software as a service (SaaS) perlu menawarkan platformnya di beberapa cloud publik utama agar dapat dijalankan di tempat pelanggannya perlu berdekatan dengan layanan cloud native. Perusahaan membutuhkan cara terpadu dan konsisten untuk menyediakan, mengonfigurasi, mengamankan, dan memantau lingkungan container di beberapa cloud publik dari satu bidang pengelolaan, guna menghindari overhead operasional pengelolaan setiap lingkungan cloud dengan alat pengelolaan native yang berbeda.

GKE Enterprise dapat membantu semua organisasi ini dengan menyediakan platform yang konsisten, sehingga mereka dapat:

  • Memodernisasi aplikasi dan infrastruktur yang ada
  • Buat model operasi cloud terpadu (satu panel terpadu) untuk membuat, memperbarui, dan mengoptimalkan cluster container di mana pun mereka berada
  • Menskalakan aplikasi multi-cluster berukuran besar sebagai fleet - pengelompokan logis dari lingkungan serupa - dengan keamanan, konfigurasi, dan pengelolaan layanan yang konsisten
  • Menerapkan tata kelola dan keamanan yang konsisten dari bidang kontrol terpadu

Perusahaan ini melakukan hal tersebut dengan alat dan fitur tegas yang membantu mereka mengatur, mengelola, dan mengoperasikan workload dalam container pada skala perusahaan, sehingga mereka dapat menerapkan praktik dan prinsip terbaik yang telah kami pelajari dari menjalankan layanan di Google.

Dasar-dasar GKE Enterprise

Diagram yang menunjukkan fitur platform GKE Enterprise

Kemampuan GKE Enterprise dibangun dengan ide fleet: pengelompokan logis cluster Kubernetes yang dapat dikelola bersama. Armada dapat sepenuhnya terdiri dari cluster GKE di Google Cloud, atau mencakup cluster di luar Google Cloud yang berjalan di infrastruktur lokal dan di cloud publik lainnya seperti AWS dan Azure.

Setelah membuat fleet, Anda dapat menggunakan fitur yang mendukung fleet GKE Enterprise untuk menambah nilai lebih jauh dan menyederhanakan pekerjaan di beberapa penyedia infrastruktur dan cluster:

  • Alat pengelolaan kebijakan dan konfigurasi membantu Anda bekerja lebih mudah dalam skala besar, dengan otomatis menambahkan dan mengupdate konfigurasi, fitur, dan kebijakan keamanan yang sama secara konsisten di seluruh fleet, di mana pun cluster Anda berada.
  • Fitur jaringan yang mencakup seluruh perangkat membantu Anda mengelola traffic di seluruh fleet, termasuk Multi-Cluster Ingress untuk aplikasi yang mencakup beberapa cluster, dan fitur pengelolaan traffic mesh layanan.
  • Fitur pengelolaan identitas membantu Anda mengonfigurasi autentikasi secara konsisten untuk beban kerja dan pengguna fleet.
  • Fitur kemampuan observasi memungkinkan Anda memantau dan memecahkan masalah aplikasi dan cluster perangkat Anda, termasuk kondisi, pemanfaatan resource, dan postur keamanannya.
  • Dengan alat manajemen tim, Anda dapat memastikan bahwa tim Anda memiliki akses ke resource infrastruktur yang diperlukan untuk menjalankan beban kerja mereka, dan memberi tim tampilan cakupan tim tentang resource dan workload mereka.
  • Untuk aplikasi berbasis microservice yang berjalan di fleet Anda, Anthos Service Mesh menyediakan alat canggih untuk keamanan aplikasi, jaringan, dan kemampuan observasi di seluruh mesh Anda.

Anda dapat mengaktifkan seluruh platform GKE Enterprise untuk menggunakan semua fitur yang tersedia, termasuk kemampuan multicloud dan hybrid cloud, atau Anda dapat membuat fleet di Google Cloud saja dan membayar fitur perusahaan tambahan sesuai kebutuhan. GKE Enterprise menggunakan teknologi open source standar industri, dan mendukung beberapa penyedia infrastruktur, sehingga memberikan fleksibilitas untuk menggunakan GKE Enterprise dengan cara yang memenuhi kebutuhan bisnis dan organisasi Anda.

Cara kerja fleet

Armada adalah cara GKE Enterprise untuk mengelompokkan dan menormalisasi cluster Kubernetes secara logis, sehingga pengelolaan infrastruktur menjadi lebih mudah. Penggunaan fleet membantu organisasi Anda meningkatkan pengelolaan dari cluster individual hingga grup cluster, dengan satu tampilan pada seluruh fleet Anda di konsol Google Cloud. Namun, armada lebih dari sekadar kelompok klaster. Prinsip kesamaan dan kepercayaan yang diasumsikan dalam suatu fleet adalah hal yang memungkinkan Anda menggunakan berbagai fitur yang diaktifkan fleet-nya.

Prinsip pertama dari prinsip perangkat ini adalah kesamaan. Ini berarti, dalam fleet cluster, beberapa objek Kubernetes seperti namespace dalam cluster yang berbeda diperlakukan seolah-olah objek tersebut sama meskipun memiliki nama yang sama. Normalisasi ini mempermudah pengelolaan banyak cluster sekaligus dan digunakan oleh fitur yang mendukung fleet GKE Enterprise. Misalnya, Anda dapat menerapkan kebijakan keamanan dengan Pengontrol Kebijakan ke semua layanan fleet dalam namespace foo, terlepas dari cluster tersebut berada, atau tempat cluster tersebut berada.

Armada juga mengasumsikan kesamaan layanan (semua layanan dalam namespace dengan nama yang sama dapat diperlakukan sebagai layanan yang sama, misalnya untuk tujuan pengelolaan traffic) dan kesamaan identitas (layanan dan beban kerja dalam fleet dapat memanfaatkan identitas yang sama untuk autentikasi dan otorisasi). Prinsip kesamaan perangkat juga memberikan beberapa panduan kuat tentang cara menyiapkan namespace, layanan, dan identitas, mengikuti praktik terbaik yang telah diterapkan oleh banyak organisasi dan Google.

Prinsip utama lainnya adalah kepercayaan - kesamaan layanan, kesamaan identitas workload, dan kesamaan identitas mesh, semuanya dibangun berdasarkan prinsip kepercayaan tinggi di antara anggota fleet. Kepercayaan ini memungkinkan pengelolaan resource ini secara lebih baik ke fleet, bukan mengelola cluster berdasarkan cluster, dan pada akhirnya akan mengurangi batas cluster.

Cara Anda mengatur perangkat bergantung pada kebutuhan organisasi dan teknis Anda. Setiap fleet dikaitkan dengan project Google Cloud tertentu, yang dikenal sebagai project host armada, yang Anda gunakan untuk mengelola dan melihat fleet, tetapi dapat mencakup cluster dari project lain. Misalnya, Anda dapat memiliki fleet terpisah untuk lingkungan produksi, pengujian, dan pengembangan, atau fleet terpisah untuk lini bisnis yang berbeda (tim yang berbeda sebagai tenant pada infrastruktur Anda dapat ditangani dalam fleet menggunakan cakupan). Cluster yang memiliki komunikasi lintas layanan dalam jumlah besar paling diuntungkan jika dikelola bersama dalam suatu fleet. Cluster di lingkungan yang sama (misalnya, lingkungan produksi Anda) harus berada dalam fleet yang sama. Kami biasanya merekomendasikan ukuran fleet terbesar yang memungkinkan kepercayaan dan kesamaan antarlayanan, sekaligus perlu diingat bahwa Anthos Service Mesh, jika Anda memilih untuk menggunakannya, memungkinkan Anda mengaktifkan kontrol akses layanan yang lebih mendetail dalam fleet Anda.

Cari tahu selengkapnya:

Cluster Kubernetes di mana saja

Kubernetes adalah inti dari GKE Enterprise, dengan berbagai opsi cluster Kubernetes yang dapat dipilih saat membangun fleet Anda:

  • Google Kubernetes Engine (GKE) adalah implementasi Kubernetes yang dikelola Google, dengan opsi berikut yang tersedia untuk pengguna GKE Enterprise:
    • Di Google Cloud, GKE memiliki bidang kontrol yang dihosting di cloud dan cluster yang terdiri dari instance Compute Engine. Meskipun GKE di Google Cloud sendiri membantu Anda men-deploy, menskalakan, dan mengelola Kubernetes secara otomatis, mengelompokkan cluster GKE dalam satu fleet memungkinkan Anda bekerja lebih mudah dalam skala besar, dan memungkinkan Anda menggunakan fitur GKE Enterprise selain fitur pengelolaan cluster canggih yang telah ditawarkan oleh GKE.
    • Di luar Google Cloud, GKE diperluas untuk digunakan dengan penyedia infrastruktur lain, termasuk Azure, AWS, dan di hardware lokal Anda sendiri (baik di VMware maupun pada bare metal). Dalam opsi ini, bidang kontrol Kubernetes yang disediakan Google berjalan di pusat data atau penyedia cloud Anda bersama dengan node cluster, dan cluster Anda terhubung ke project host fleet Anda di Google Cloud.
  • Google Distributed Cloud Edge juga memungkinkan Anda menambahkan cluster GKE lokal ke fleet Anda, kali ini berjalan di hardware yang disediakan dan dikelola Google serta mendukung subset fitur GKE Enterprise.
  • Cluster GKE bukan satu-satunya pilihan Anda. GKE Enterprise juga menyediakan kemampuan untuk mendaftarkan cluster Kubernetes pihak ketiga yang sesuai ke fleet Anda, seperti cluster EKS dan AKS, yang dikenal sebagai cluster terlampir. Dengan opsi ini, Anda dapat terus menjalankan beban kerja yang ada di mana pun mereka berada sekaligus memberikan nilai tambah dengan sebagian fitur GKE Enterprise. GKE Enterprise tidak mengelola bidang kontrol Kubernetes atau komponen node—hanya layanan GKE Enterprise yang berjalan di cluster tersebut.

Untuk semua cluster berbasis GKE, termasuk cloud lokal dan publik, GKE Enterprise menyediakan alat untuk pengelolaan cluster dan siklus proses (membuat, mengupdate, menghapus, dan mengupgrade), termasuk utilitas command line dan, untuk beberapa jenis cluster, pengelolaan dari Konsol Google Cloud.

Konfigurasi cluster

Di mana pun cluster Anda berada, Config Sync menyediakan cara yang konsisten untuk mengelola konfigurasi cluster di seluruh fleet Anda, termasuk cluster yang terpasang. Config Sync menggunakan pendekatan "konfigurasi sebagai data": status lingkungan yang diinginkan didefinisikan secara deklaratif, dipertahankan sebagai satu sumber tepercaya di bawah kontrol versi, dan diterapkan langsung dengan hasil yang dapat diulang. Config Sync memantau repositori Git pusat yang berisi konfigurasi Anda dan secara otomatis menerapkan perubahan apa pun ke cluster target yang ditentukan, di mana pun mereka berjalan. Semua YAML atau JSON yang dapat diterapkan dengan perintah kubectl dapat dikelola dengan Config Sync dan diterapkan pada cluster Kubernetes apa pun.

Migrasi dan VM

Untuk organisasi yang ingin memigrasikan aplikasi mereka ke container dan Kubernetes sebagai bagian dari proses modernisasi, GKE Enterprise menyertakan Migrate to Containers dan alat untuk mengonversi workload berbasis VM menjadi container yang berjalan di GKE. Di platform GKE Enterprise bare metal (GKE di Bare Metal dan Distributed Cloud Edge), organisasi juga dapat menggunakan VM Runtime di Google Distributed Cloud untuk menjalankan VM di atas Kubernetes dengan cara yang sama seperti menjalankan container, sehingga memungkinkan mereka terus menggunakan workload berbasis VM yang ada saat mereka juga mengembangkan dan menjalankan aplikasi berbasis container baru. Saat sudah siap, mereka dapat memigrasikan workload berbasis VM ini ke container dan terus menggunakan alat pengelolaan GKE Enterprise yang sama.

Cari tahu selengkapnya:

Fitur GKE Enterprise

Bagian selanjutnya dari panduan ini memperkenalkan Anda pada fitur-fitur yang disediakan GKE Enterprise untuk membantu Anda mengelola fleet dan aplikasi yang berjalan di dalamnya. Anda dapat melihat daftar lengkap fitur yang tersedia untuk setiap jenis cluster Kubernetes yang didukung di opsi deployment GKE Enterprise.

Jaringan, autentikasi, dan keamanan

Setelah Anda membangun fleet, GKE Enterprise akan membantu Anda mengelola traffic, mengelola autentikasi dan kontrol akses, serta secara konsisten menerapkan kebijakan keamanan dan kepatuhan di seluruh fleet Anda.

Menghubungkan ke perangkat Anda

Untuk mengelola koneksi ke Google pada fleet hybrid dan multicloud, Google menyediakan deployment Kubernetes yang disebut Connect Agent. Setelah diinstal di cluster sebagai bagian dari pendaftaran fleet, agen akan membuat koneksi antara cluster Anda di luar Google Cloud dan project host fleet Google Cloud-nya, sehingga Anda dapat mengelola cluster dan workload dari Google serta menggunakan layanan Google.

Di lingkungan lokal, konektivitas ke Google dapat menggunakan internet publik, VPN dengan ketersediaan tinggi, Public Interconnect, atau Dedicated Interconnect, bergantung pada persyaratan latensi, keamanan, dan bandwidth aplikasi Anda saat berinteraksi dengan Google Cloud.

Cari tahu selengkapnya:

Load balancing

Untuk mengelola traffic ke dan di dalam fleet Anda, GKE Enterprise menyediakan solusi load balancing berikut:

  • Cluster GKE di Google Cloud dapat menggunakan opsi berikut:
  • Dengan cluster GKE lokal, Anda dapat memilih dari berbagai mode load balancing yang sesuai dengan kebutuhan, termasuk load balancer MetalLB yang dipaketkan dan opsi untuk mengonfigurasi load balancing secara manual agar menggunakan solusi yang sudah ada
  • Distributed Cloud Edge menyertakan load balancing MetalLB yang dipaketkan
  • Cluster GKE di cloud publik lainnya menggunakan load balancer berbasis platform

Cari tahu selengkapnya:

Autentikasi dan kontrol akses

Tantangan signifikan saat bekerja dengan banyak cluster di banyak penyedia infrastruktur adalah mengelola otentikasi dan otorisasi. Untuk melakukan autentikasi ke cluster fleet Anda, GKE Enterprise menyediakan opsi untuk autentikasi yang konsisten, sederhana, dan aman saat berinteraksi dengan cluster dari command line dengan kubectl, dan dari Konsol Google Cloud.

  • Gunakan identitas Google: Gateway Connect memungkinkan pengguna dan akun layanan melakukan autentikasi ke cluster di seluruh fleet dengan ID Google mereka, di mana pun cluster berada. Anda dapat menggunakan fitur ini untuk terhubung langsung ke cluster, atau memanfaatkannya dengan pipeline build dan otomatisasi DevOps lainnya.
  • Menggunakan identitas pihak ketiga: GKE Identity Service GKE memungkinkan Anda mengonfigurasi autentikasi dengan penyedia identitas pihak ketiga, sehingga tim Anda dapat terus menggunakan nama pengguna, sandi, dan grup keamanan yang sudah ada dari penyedia OIDC (dan LDAP jika didukung) seperti Microsoft AD FS dan Okta di seluruh fleet Anda.

Anda dapat mengonfigurasi penyedia identitas yang didukung sebanyak yang Anda inginkan untuk sebuah cluster.

Setelah menyiapkan autentikasi, Anda dapat menggunakan role-based access control (RBAC) Kubernetes standar untuk mengizinkan pengguna terautentikasi agar berinteraksi dengan cluster Anda, serta Identity and Access Management untuk mengontrol akses ke layanan Google seperti Connect Gateway.

Untuk beban kerja yang berjalan di cluster Anda, GKE Enterprise menyediakan work identity untuk seluruh fleet. Dengan fitur ini, beban kerja pada cluster anggota fleet dapat menggunakan identitas dari kumpulan workload identity di seluruh fleet saat melakukan autentikasi ke layanan eksternal seperti Cloud API. Hal ini mempermudah penyiapan akses aplikasi ke layanan ini dibandingkan harus mengonfigurasi cluster akses berdasarkan cluster. Misalnya, jika Anda memiliki aplikasi dengan backend yang di-deploy di beberapa cluster dalam fleet yang sama, dan perlu melakukan autentikasi ke Google API, Anda dapat mengonfigurasi aplikasi sehingga semua layanan di namespace "backend" dapat menggunakan API tersebut.

Cari tahu selengkapnya:

Manajemen kebijakan

Tantangan lain ketika bekerja dengan banyak klaster adalah menegakkan kebijakan kepatuhan terhadap peraturan dan keamanan yang konsisten di seluruh perangkat Anda. Banyak organisasi memiliki persyaratan kepatuhan dan keamanan yang ketat, seperti yang melindungi informasi konsumen dalam aplikasi jasa keuangan, dan harus dapat memenuhi persyaratan tersebut dalam skala besar.

Untuk membantu Anda melakukan hal ini, Pengontrol Kebijakan menerapkan logika bisnis kustom terhadap setiap permintaan Kubernetes API ke cluster yang relevan. Kebijakan ini berfungsi sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan. Anda dapat menetapkan kebijakan untuk secara aktif memblokir permintaan API yang tidak mematuhi kebijakan di seluruh fleet, atau hanya untuk mengaudit konfigurasi cluster dan melaporkan pelanggaran. Aturan keamanan dan kepatuhan umum dapat dengan mudah dinyatakan menggunakan serangkaian aturan bawaan Pengontrol Kebijakan, atau Anda dapat menulis aturan sendiri menggunakan bahasa kebijakan yang dapat diperluas, berdasarkan project Agen Kebijakan Terbuka yang open source.

Cari tahu selengkapnya:

Keamanan tingkat aplikasi

Untuk aplikasi yang berjalan di fleet Anda, GKE Enterprise menyediakan fitur kontrol akses dan autentikasi yang mendalam, termasuk:

  • Otorisasi Biner, yang memungkinkan Anda memastikan bahwa hanya image tepercaya yang di-deploy di cluster fleet Anda.
  • Kebijakan jaringan Kubernetes, yang memungkinkan Anda menentukan Pod mana yang diizinkan untuk berkomunikasi satu sama lain dan dengan endpoint jaringan lainnya.
  • Kontrol akses layanan Anthos Service Mesh, yang memungkinkan Anda mengonfigurasi kontrol akses terperinci untuk layanan mesh berdasarkan akun layanan dan konteks permintaan.
  • Certificate authority Anthos Service Mesh (Mesh CA), yang otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS bersama (mTLS) dengan mudah di antara layanan Anda.

Kemampuan observasi

Salah satu bagian penting dari pengoperasian dan pengelolaan cluster dalam skala besar adalah kemampuan untuk memantau cluster dan aplikasi fleet Anda dengan mudah, termasuk kondisi, pemanfaatan resource, dan postur keamanannya.

GKE Enterprise di Konsol Google Cloud

Konsol Google Cloud adalah antarmuka web Google Cloud yang dapat Anda gunakan untuk mengelola project dan resource. GKE Enterprise menghadirkan fitur perusahaan dan tampilan terstruktur seluruh fleet Anda ke dalam halaman GKE Google Cloud Console, sehingga menyediakan antarmuka terintegrasi yang membantu Anda mengelola aplikasi dan resource, semuanya di satu tempat. Halaman dasbor memungkinkan Anda melihat detail tingkat tinggi, serta memungkinkan Anda melihat perincian sejauh yang diperlukan untuk mengidentifikasi masalah.

  • Ringkasan: Ringkasan tingkat atas memberikan ringkasan penggunaan resource fleet Anda berdasarkan informasi yang diberikan melalui Cloud Monitoring, yang menunjukkan pemakaian CPU, memori, dan disk yang digabungkan berdasarkan fleet dan cluster, serta cakupan Pengontrol Kebijakan dan Sinkronisasi Konfigurasi di seluruh fleet.
  • Pengelolaan cluster: Tampilan Cluster GKE Enterprise menyediakan konsol yang aman untuk melihat status semua project dan cluster fleet Anda, termasuk kondisi cluster, mendaftarkan cluster ke fleet Anda, dan membuat cluster baru untuk fleet Anda (khusus Google Cloud). Untuk informasi tentang cluster tertentu, Anda dapat melihat perincian dari tampilan ini atau mengunjungi dasbor GKE lain untuk mendapatkan detail lebih lanjut tentang node cluster dan beban kerja Anda.
  • Ringkasan tim: Jika Anda telah menyiapkan tim untuk inventaris Anda, ringkasan Tim akan menyediakan penggunaan resource, tingkat error, dan metrik lainnya yang digabungkan berdasarkan tim, sehingga memudahkan admin dan anggota tim untuk melihat serta memecahkan masalah error.
  • Pengelolaan fitur: Tampilan Pengelolaan Fitur memungkinkan Anda melihat status fitur GKE Enterprise untuk cluster fleet Anda.
  • Service Mesh: Jika Anda menggunakan Anthos Service Mesh di Google Cloud, tampilan Service Mesh memberikan kemampuan observasi terkait kondisi dan performa layanan Anda. Anthos Service Mesh mengumpulkan dan menggabungkan data tentang setiap permintaan dan respons layanan, yang berarti Anda tidak perlu menginstrumentasikan kode Anda untuk mengumpulkan data telemetri atau menyiapkan dasbor dan diagram secara manual. Anthos Service Mesh secara otomatis mengupload metrik dan log ke Cloud Monitoring dan Cloud Logging untuk semua traffic dalam cluster Anda. Telemetri yang mendetail ini memungkinkan operator mengamati perilaku layanan, dan mendukung mereka untuk memecahkan masalah, memelihara, dan mengoptimalkan aplikasi mereka.
  • Postur keamanan: Tampilan Postur Keamanan menampilkan rekomendasi yang pasti dan dapat ditindaklanjuti untuk meningkatkan postur keamanan perangkat Anda.
  • Manajemen konfigurasi: Tampilan Config memberikan ringkasan sekilas tentang status konfigurasi semua cluster fleet dengan Config Sync yang diaktifkan, dan memungkinkan Anda dengan cepat menambahkan fitur ke cluster yang belum disiapkan. Anda dapat dengan mudah melacak perubahan konfigurasi serta melihat cabang dan tag commit mana yang telah diterapkan ke setiap cluster. Filter fleksibel memudahkan Anda melihat status peluncuran konfigurasi berdasarkan cluster, cabang, atau tag.
  • Pengelolaan kebijakan: Tampilan Kebijakan menunjukkan jumlah cluster di fleet Anda yang mengaktifkan Pengontrol Kebijakan, memberikan ringkasan tentang pelanggaran kepatuhan, dan memungkinkan Anda menambahkan fitur ke cluster fleet.

Logging dan pemantauan

Untuk mengetahui informasi lebih mendalam tentang cluster Anda dan beban kerjanya, Anda dapat menggunakan Cloud Logging dan Cloud Monitoring. Cloud Logging menyediakan tempat terpadu untuk menyimpan dan menganalisis data log, sementara Cloud Monitoring otomatis mengumpulkan dan menyimpan data performa, serta menyediakan alat analisis dan visualisasi data. Sebagian besar jenis cluster GKE Enterprise mengirim informasi logging dan pemantauan untuk komponen sistem (seperti beban kerja di namespace kube-system dan gke-connect) ke Cloud Monitoring dan Cloud Logging secara default. Anda dapat mengonfigurasi Cloud Monitoring dan Cloud Logging lebih lanjut untuk mendapatkan informasi tentang beban kerja aplikasi Anda, membangun dasbor yang mencakup beberapa jenis metrik, membuat pemberitahuan, dan lainnya.

Bergantung pada kebutuhan organisasi dan project Anda, GKE Enterprise juga mendukung integrasi dengan alat kemampuan observasi lainnya, termasuk Prometheus dan Grafana open source, dan alat pihak ketiga seperti Elastic dan Splunk.

Cari tahu selengkapnya:

Pengelolaan layanan

Di Kubernetes, layanan adalah cara abstrak untuk mengekspos aplikasi yang berjalan di kumpulan Pod sebagai layanan jaringan, dengan satu alamat DNS untuk traffic ke beban kerja layanan. Dalam arsitektur microservice modern, satu aplikasi dapat terdiri dari banyak layanan, dan setiap layanan dapat memiliki beberapa versi yang di-deploy secara serentak. Komunikasi layanan ke layanan dalam arsitektur semacam ini terjadi melalui jaringan, sehingga layanan harus dapat menangani idiosrasi jaringan dan masalah infrastruktur dasar lainnya.

Untuk mempermudah pengelolaan layanan di fleet Anda, Anda dapat menggunakan Anthos Service Mesh. Anthos Service Mesh didasarkan pada Istio, yang merupakan implementasi open source dari lapisan infrastruktur mesh layanan. Mesh layanan memperhitungkan masalah umum dalam menjalankan layanan seperti pemantauan, jaringan, dan keamanan, dengan alat yang konsisten dan canggih, sehingga memudahkan developer dan operator layanan untuk fokus membuat dan mengelola aplikasi mereka. Dengan Anthos Service Mesh, fungsi-fungsi ini diabstraksi dari container utama aplikasi dan diimplementasikan dalam proxy di luar proses umum yang dikirim sebagai container terpisah dalam Pod yang sama. Pola ini memisahkan logika aplikasi atau bisnis dari fungsi jaringan, dan memungkinkan developer berfokus pada fitur yang dibutuhkan bisnis. Mesh layanan juga memungkinkan tim operasi dan tim pengembangan memisahkan pekerjaan mereka satu sama lain.

Anthos Service Mesh menyediakan banyak fitur beserta semua fungsi Istio:

  • Log dan metrik layanan untuk semua traffic dalam cluster mesh Anda akan otomatis ditransfer ke Google Cloud.
  • Dasbor yang dibuat secara otomatis menampilkan telemetri mendalam di dasbor Anthos Service Mesh, sehingga Anda dapat menggali metrik dan log secara mendalam, memfilter serta memilah data berdasarkan berbagai atribut.
  • Sekilas tentang hubungan antarlayanan: pahami apa yang terhubung ke setiap layanan dan layanan yang menjadi tempat bergantungnya.
  • Mengamankan traffic antar-layanan Anda: Certificate authority (Mesh CA) Anthos Service Mesh secara otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS bersama (mTLS) dengan mudah menggunakan kebijakan Istio.
  • Lihat dengan cepat postur keamanan komunikasi tidak hanya pada layanan Anda, tetapi juga hubungannya dengan layanan lainnya.
  • Pelajari lebih dalam metrik layanan Anda dan gabungkan dengan metrik Google Cloud lain menggunakan Cloud Monitoring.
  • Dapatkan analisis yang jelas dan sederhana tentang kondisi layanan Anda dengan tujuan tingkat layanan (SLO), sehingga Anda dapat dengan mudah menentukan dan memberi peringatan tentang standar kondisi layanan Anda sendiri.

Anthos Service Mesh memungkinkan Anda memilih antara bidang kontrol mesh layanan yang terkelola sepenuhnya di Google Cloud (untuk mesh yang berjalan di cluster anggota fleet di Google Cloud saja) atau bidang kontrol dalam cluster yang Anda instal sendiri. Anda dapat mengetahui lebih lanjut fitur yang tersedia untuk setiap opsi dalam dokumentasi Anthos Service Mesh.

Cari tahu selengkapnya:

Apa langkah selanjutnya?