Descripción general técnica de GKE Enterprise
GKE Enterprise es la plataforma de contenedores de Google centrada en la nube para ejecutar apps modernas en cualquier lugar de forma coherente y a gran escala. En esta guía, se proporciona una descripción general de cómo funciona GKE Enterprise y cómo puede ayudarte a entregar aplicaciones administrables, escalables y confiables.
¿Por qué GKE Enterprise?
Por lo general, a medida que las organizaciones adoptan tecnologías nativas de la nube, como contenedores, organización de contenedores y mallas de servicios, llegan a un punto en el que ejecutar un solo clúster ya no es suficiente. Existen varios motivos por los que las organizaciones eligen implementar varios clústeres para cumplir sus objetivos técnicos y comerciales. Por ejemplo, separar la producción de entornos que no son de producción, distintas restricciones normativas o separar los servicios entre niveles, configuraciones regionales o equipos. Sin embargo, el uso de varios clústeres tiene sus propias dificultades y sobrecargas en términos de configuración, seguridad y administración coherentes. Por ejemplo, configurar de forma manual un clúster a la vez conlleva fallas, y puede ser difícil ver con exactitud dónde se producen los errores.
Los procesos pueden volverse más complejos (y costosos) cuando no están todos los clústeres en un solo lugar. Muchas organizaciones que usan Google Cloud también quieren o necesitan ejecutar cargas de trabajo en sus propios centros de datos, fábricas, tiendas minoristas y otras nubes públicas, pero no quieren crear nuevas plataformas de contenedores en todas estas ubicaciones ni reconsiderar cómo configuran, protegen, supervisan y optimizan las cargas de trabajo de los contenedores según el lugar en el que se ejecuten, con la posibilidad de entornos incoherentes, riesgos de seguridad y de configuración incorrecta, y trabajo operacional.
Por ejemplo:
- Una institución financiera está creando una plataforma bancaria digital en Google Cloud y requiere configuraciones coherentes, una aplicación sólida de políticas de seguridad y una visibilidad profunda de cómo se comunican varias aplicaciones. Una gran empresa de venta minorista que crea una plataforma moderna de comercio electrónico tiene los mismos requisitos. Ambas empresas administran múltiples clústeres en varias regiones en Google Cloud mediante GKE.
- Otra institución financiera global está creando apps complejas de administración de riesgos, apps de transferencia entre bancos y muchas otras cargas de trabajo sensibles, algunas de las cuales deben permanecer detrás del firewall corporativo y otras se implementan en GKE en Google Cloud.
- Un destacado minorista de farmacias está creando nuevas apps de programación de vacunas, mensajería a los clientes y participación digital para modernizar las operaciones farmacéuticas y crear una experiencia más personalizada en la tienda. Estas apps requieren plataformas de contenedores en la tienda que estén integradas en los servicios alojados en Google Cloud, como BigQuery y Retail Search
- Una empresa de medios de comunicación y entretenimiento necesita un entorno de contenedores coherente en 30 estadios, todos conectados a Google Cloud y administrados desde allí, para recopilar y analizar terabytes de estadísticas de juegos y fomentar la participación de los fans dentro del estadio y de manera virtual.
- Una empresa de fabricación de hardware necesita probar y optimizar la calidad de los productos de las fábricas y la seguridad de los trabajadores a través del análisis de datos con muy baja latencia para tomar decisiones casi en tiempo real, a la vez que consolida los datos en Google Cloud para un análisis a más largo plazo.
- Una empresa de Internet y software que ofrece una plataforma de integración en un modelo de software como servicio (SaaS) debe ofrecer su plataforma en varias nubes públicas importantes para ejecutarse donde sus clientes necesitan proximidad a servicios nativos de la nube. La empresa necesita una forma unificada y coherente de aprovisionar, configurar, proteger y supervisar entornos de contenedores en múltiples nubes públicas desde un plano de administración, a fin de evitar la sobrecarga operativa de administrar cada entorno de nube con diferentes herramientas de administración nativas.
GKE Enterprise puede ayudar a todas estas organizaciones, ya que les proporciona una plataforma coherente que les permite hacer lo siguiente:
- Moderniza la infraestructura y las aplicaciones donde se encuentren
- Crea un modelo operativo unificado en la nube (panel único) para crear, actualizar y optimizar los clústeres de contenedores donde sea que estén
- Escala aplicaciones grandes de varios clústeres como flotas, es decir, agrupaciones lógicas de entornos similares, con seguridad, configuración y administración de servicios coherentes
- Aplica una administración y seguridad coherentes desde un plano de control unificado
Lo hace con herramientas y funciones bien definidas que los ayudan a controlar, administrar y operar cargas de trabajo alojadas en contenedores a escala empresarial, lo que les permite adoptar las prácticas recomendadas y los principios que aprendimos a partir de la ejecución con servicios en Google.
Conceptos básicos de GKE Enterprise
Las capacidades de GKE Enterprise se basan en la idea de la flota: una agrupación lógica de clústeres de Kubernetes que se pueden administrar juntos. Una flota puede estar compuesta por completo en clústeres de GKE en Google Cloud o incluir clústeres fuera de Google Cloud que se ejecutan de forma local y en otras nubes públicas, como AWS y Azure.
Una vez que hayas creado una flota, puedes usar las funciones habilitadas para la flota de GKE Enterprise para agregar más valor y simplificar el trabajo en varios clústeres y proveedores de infraestructura:
- Las herramientas de configuración y administración de políticas te ayudan a trabajar con mayor facilidad y a gran escala, ya que agregan y actualizan automáticamente los mismos parámetros de configuración, funciones y políticas de seguridad de manera coherente en toda tu flota, dondequiera que estén tus clústeres.
- Funciones de Herramientas de redes de flotas que te ayudan a administrar el tráfico en toda tu flota, incluido el Ingress de varios clústeres para aplicaciones que abarcan varios clústeres y las funciones de administración de tráfico de la malla de servicios.
- Funciones de administración de identidades que te ayudan a configurar de forma coherente la autenticación para cargas de trabajo y usuarios de flotas.
- Funciones de observabilidad que te permiten supervisar tus clústeres y aplicaciones de flotas, y solucionar problemas en ellos, incluidos aspectos como su estado, uso de recursos y postura de seguridad.
- Las herramientas de administración de equipos te permiten asegurarte de que los equipos tengan acceso a los recursos de infraestructura que necesitan para ejecutar sus cargas de trabajo y proporcionar a los equipos una vista de sus recursos y cargas de trabajo con alcance de equipo.
- En el caso de las aplicaciones basadas en microservicios que se ejecutan en tu flota, Cloud Service Mesh proporciona herramientas potentes para la seguridad de las aplicaciones, las redes y la observabilidad en la malla.
Puedes habilitar toda la plataforma de GKE Enterprise para usar todas las funciones disponibles, incluidas las capacidades de múltiples nubes y nube híbrida, o puedes crear una flota solo en Google Cloud y pagar funciones empresariales adicionales a medida que las necesites. GKE Enterprise usa tecnologías de código abierto estándar de la industria y admite varios proveedores de infraestructura, lo que proporciona flexibilidad para usar GKE Enterprise de una manera que satisfaga las necesidades de tu empresa y organización.
Cómo funcionan las flotas
Las flotas son la forma en que GKE Enterprise te permite agrupar y normalizar de forma lógica los clústeres de Kubernetes, lo que facilita la administración de la infraestructura. Si adoptas flotas, ayudas a que tu organización mejore la administración de clústeres individuales a grupos de clústeres, con una sola vista de toda tu flota en la consola de Google Cloud. Sin embargo, las flotas son más que solo grupos de clústeres. Los principios de similitud y confianza que se suponen dentro de una flota son los que te permiten usar la gama completa de funciones habilitadas para la flota.
El primero de estos principios de flota es la similitud. Esto significa que, dentro de una flota de clústeres, algunos objetos de Kubernetes, como los espacios de nombres en diferentes clústeres, se tratan como si fueran lo mismo cuando tienen el mismo nombre. Esta normalización facilita la administración de muchos clústeres a la vez y la usan las funciones habilitadas para la flota de GKE Enterprise. Por ejemplo, puedes aplicar una política de seguridad con Policy Controller a todos los servicios de flota en el espacio de nombres foo, sin importar en qué clústeres se encuentren o dónde se encuentren.
Las flotas también suponen la similitud de servicio (todos los servicios en un espacio de nombres con el mismo nombre se pueden tratar como el mismo servicio, por ejemplo, para fines de administración del tráfico) y la similitud de identidad (los servicios y las cargas de trabajo dentro de una flota pueden aprovechar una identidad común para la autenticación y la autorización). El principio de similitud de la flota también proporciona orientación sólida sobre cómo configurar identidades, espacios de nombres y servicios, de acuerdo con lo que muchas organizaciones y Google ya implementan como prácticas recomendadas.
Otro principio clave es la confianza: la similitud de servicio, la similitud de identidad de carga de trabajo y la similitud de integridad de malla se basan en un principio de confianza alta entre los miembros de una flota. Esta confianza hace que sea posible mejorar la administración de estos recursos para la flota, en lugar de administrar clúster por clúster, y, en última instancia, hace que el límite del clúster sea menos importante.
La forma en que organizas tus flotas depende de tus necesidades organizativas y técnicas. Cada flota está asociada con un proyecto de Google Cloud específico, conocido como tu proyecto host de flota, que usas para administrar y ver tu flota, pero puede incluir clústeres de otros proyectos. Por ejemplo, podrías tener flotas separadas para tus entornos de producción, prueba y desarrollo o flotas separadas para diferentes líneas de negocio (diferentes equipos como usuarios en tu infraestructura se pueden controlar dentro de flotas mediante permisos). Los clústeres que tienen grandes cantidades de comunicaciones de servicios se benefician en mayor medida de administrarse en conjunto en una flota. Los clústeres en el mismo entorno (por ejemplo, el entorno de producción) deben estar en la misma flota. Por lo general, recomendamos el tamaño de flota más grande que permite la confianza y la similitud entre los servicios. Ten en cuenta que Cloud Service Mesh, si eliges usarlo, te permite habilitar un control de acceso de servicio más detallado dentro de tu flota.
Más información:
Clústeres de Kubernetes en todas partes
Kubernetes es el núcleo de GKE Enterprise, con una variedad de opciones de clústeres de Kubernetes para elegir cuando compilas tu flota:
- Google Kubernetes Engine (GKE) es la implementación de Kubernetes administrada de Google, con las siguientes opciones disponibles para los usuarios de GKE Enterprise:
- En Google Cloud, GKE tiene un plano de control alojado en la nube y clústeres compuestos por instancias de Compute Engine. Si bien GKE en Google Cloud te ayuda a implementar, escalar y administrar automáticamente Kubernetes, agrupar los clústeres de GKE en una flota te permite trabajar con mayor facilidad a gran escala y te permite usar funciones de GKE Enterprise, además de las potentes funciones de administración de clústeres que ofrece GKE.
- Fuera de Google Cloud, GKE se extiende para usar con otros proveedores de infraestructura, incluidos Azure, AWS y tu propio hardware local (ya sea en VMware o en equipos físicos). En estas opciones, el plano de control de Kubernetes proporcionado por Google se ejecuta en tu centro de datos o proveedor de servicios en la nube junto con los nodos del clúster, y los clústeres están conectados al proyecto host de tu flota en Google Cloud.
- Las implementaciones conectadas de Google Distributed Cloud (antes Distributed Cloud Edge) también te permiten agregar clústeres de GKE locales a tu flota, esta vez ejecutándose en el hardware proporcionado y mantenido por Google y que admite un subconjunto de funciones de GKE Enterprise.
- Los clústeres de GKE no son la única opción. GKE Enterprise también proporciona la capacidad de registrar clústeres de Kubernetes de terceros que cumplen con las especificaciones en tu flota, como los clústeres de EKS y AKS, conocidos como clústeres conectados. Con esta opción, continúa ejecutando cargas de trabajo existentes donde se encuentran, a la vez que agrega valor con un subconjunto de funciones de GKE Enterprise. GKE Enterprise no administra el plano de control de Kubernetes ni los componentes de nodos, solo los servicios de GKE Enterprise que se ejecutan en esos clústeres.
Para todos los clústeres basados en GKE, incluidas las nubes locales y públicas, GKE Enterprise proporciona herramientas para la administración y el ciclo de vida de los clústeres (crear, actualizar, borrar y actualizar), incluidas las utilidades de línea de comandos y, para algunos tipos de clústeres, la administración desde la consola de Google Cloud.
Configuración del clúster
Donde sea que se encuentren tus clústeres, el Sincronizador de configuración proporciona una manera coherente de administrar la configuración de clústeres en toda tu flota, incluidos los clústeres conectados. El Sincronizador de configuración usa el enfoque de la “configuración como datos”: el estado deseado de tu entorno se define de forma declarativa, se mantiene como una sola fuente de información bajo el control de versiones y se aplica directamente con resultados repetibles. El Sincronizador de configuración supervisa un repositorio de Git central que contiene tu configuración y aplica automáticamente cualquier cambio en los clústeres de destino especificados, dondequiera que se ejecuten. Cualquier YAML o JSON que se pueda aplicar con los comandos kubectl se puede administrar con el Sincronizador de configuración y aplicarse a cualquier clúster de Kubernetes.
Migración y VMs
Para las organizaciones que desean migrar sus aplicaciones a contenedores y Kubernetes como parte de su proceso de modernización, GKE Enterprise incluye Migrate to Containers, con herramientas para convertir las cargas de trabajo basadas en VM en contenedores que se ejecutan en GKE. En las plataformas de GKE Enterprise de equipos físicos (Google Distributed Cloud en equipos físicos y Google Distributed Cloud conectado), las organizaciones también pueden usar el entorno de ejecución de VM en Google Distributed Cloud para ejecutar VMs en Kubernetes de la misma manera en que ejecutan contenedores, lo que les permite continuar usando cargas de trabajo existentes basadas en VMs, ya que también desarrollan y ejecutan nuevas aplicaciones basadas en contenedores. Cuando estén listos, pueden migrar estas cargas de trabajo basadas en VMs a contenedores y continuar usando las mismas herramientas de administración de GKE Enterprise.
Más información:
- GKE en Google Cloud
- Clústeres de GKE fuera de Google Cloud
- Clústeres conectados
- Google Distributed Cloud conectado
- Sincronizador de configuración
Funciones de GKE Enterprise
En el resto de esta guía, se presentan las funciones que proporciona GKE Enterprise para ayudarte a administrar tus flotas y las aplicaciones que se ejecutan en ellas. Puedes ver una lista completa de las funciones disponibles para cada tipo de clúster de Kubernetes compatible en las opciones de implementación de GKE Enterprise.
Herramientas de redes, autenticación y seguridad
Después de compilar tu flota, GKE Enterprise te ayuda a administrar el tráfico, a administrar la autenticación y el control de acceso, y aplicar de manera coherente las políticas de seguridad y cumplimiento en toda tu flota.
Conéctate a tu flota
Para administrar la conexión a Google en flotas de nubes híbridas y múltiples, Google proporciona una implementación de Kubernetes llamada Connect Agent. Una vez instalado en un clúster como parte del registro de la flota, el agente establece una conexión entre el clúster fuera de Google Cloud y su proyecto host de la flota de Google Cloud, lo que te permite administrar los clústeres y las cargas de trabajo de Google y usar los servicios de Google.
En entornos locales, la conectividad a Google puede usar el Internet público, una VPN de alta disponibilidad, una interconexión pública o una interconexión dedicada, según los requisitos de latencia, seguridad y ancho de banda de tus aplicaciones cuando interactúes con Google Cloud.
Más información:
Balanceo de cargas
Para administrar el tráfico hacia y dentro de tu flota, GKE Enterprise proporciona las siguientes soluciones de balanceo de cargas:
- Los clústeres de GKE en Google Cloud pueden usar las siguientes opciones:
- De forma predeterminada, GKE usa balanceadores de cargas de red de transferencia externos para la capa 4 y balanceadores de cargas de aplicaciones externos para la capa 7. Ambos son servicios administrados y no requieren ninguna configuración o aprovisionamiento adicionales de tu parte.
- Ingress de varios clústeres te permite implementar un balanceador de cargas que entrega una aplicación en varios clústeres de flotas.
- Los clústeres de GKE locales te permiten elegir entre varios modos de balanceo de cargas según tus necesidades, como un balanceador de cargas de MetalLB en paquetes y la opción de configurar de forma manual el balanceo de cargas para usar tus soluciones existentes
- Google Distributed Cloud conectado incluye el balanceo de cargas de MetalLB en paquetes
- Los clústeres de GKE en otras nubes públicas usan balanceadores de cargas nativos de la plataforma
Más información:
- Ingress de varios clústeres
- Balanceo de cargas para:
- Implementaciones de Google Distributed Cloud (locales):
- GKE en AWS
- GKE en Azure
Autenticación y control de acceso
Un desafío importante cuando se trabaja con varios clústeres en múltiples proveedores de infraestructura es administrar la autenticación y la autorización. Para autenticar en los clústeres de tu flota, GKE Enterprise te proporciona opciones de autenticación coherente, simple y segura cuando interactúas con clústeres desde la línea de comandos con kubectl
y desde la consola de Google Cloud.
- Usa la identidad de Google: La puerta de enlace de Connect permite que los usuarios y las cuentas de servicio se autentiquen en clústeres de toda tu flota con sus IDs de Google, donde sea que se encuentren. Puedes usar esta función para conectarte directamente a los clústeres o aprovecharla con canalizaciones de compilación y otra automatización de DevOps.
- Usa identidad de terceros: El servicio de identidad de GKE de GKE Enterprise te permite configurar la autenticación con proveedores de identidad de terceros, lo que permite que tus equipos continúen usando los nombres de usuario, las contraseñas y los grupos de seguridad existentes de OIDC (y LDAP cuando se admiten) como Microsoft AD FS y Okta en toda tu flota.
Puedes configurar tantos proveedores de identidad compatibles como desees para un clúster.
Una vez que configures la autenticación, puedes usar el control de acceso estándar basado en roles (RBAC) de Kubernetes para autorizar a los usuarios autenticados a interactuar con tus clústeres, así como a la administración de identidades y accesos para controlar el acceso a los servicios de Google, como la puerta de enlace de Connect.
Para las cargas de trabajo que se ejecutan en tus clústeres, GKE Enterprise proporciona identidad de carga de trabajo en toda la flota. Esta función permite que las cargas de trabajo en los clústeres miembros de la flota usen identidades de un grupo de Workload Identity de toda la flota cuando se autentican en servicios externos, como las APIs de Cloud. Esto facilita la configuración del acceso de una aplicación a estos servicios en lugar de tener que configurar el acceso clúster por clúster. Por ejemplo, si tienes una aplicación con un backend implementado en varios clústeres de la misma flota y que necesita autenticarse en una API de Google, puedes configurar la aplicación con facilidad para que todos los servicios el espacio de nombres “backend” puede acceder a esa API.
Más información:
- Autentica con identidad de Google
- Autentica con identidad de terceros
- Trabaja con clústeres desde la consola de Google Cloud
- Trabaja con clústeres desde la línea de comandos
- Usa la Federación de Workload Identity de la flota
Administración de políticas
Otro desafío cuando se trabaja con varios clústeres es aplicar políticas coherentes de seguridad y cumplimiento normativo en toda tu flota. Muchas organizaciones tienen requisitos estrictos de seguridad y cumplimiento, como los que protegen la información de los consumidores en las aplicaciones de servicios financieros, y deben poder cumplirlos a gran escala.
Para ayudarte a hacerlo, Policy Controller aplica la lógica empresarial personalizada a cada solicitud a la API de Kubernetes realizada a los clústeres correspondientes. Estas políticas actúan como “recursos de seguridad” y evitan que los cambios en la configuración de la API de Kubernetes no cumplan los controles de cumplimiento, operación o seguridad. Puedes establecer políticas para bloquear de forma activa las solicitudes a la API que no cumplen con los requisitos en toda tu flota o solo para auditar la configuración de tus clústeres y denunciar las infracciones. Se pueden expresar reglas comunes de seguridad y cumplimiento fácilmente mediante el conjunto integrado de reglas de Policy Controller, o puedes escribir tus propias reglas con el lenguaje de políticas extensible, según el proyecto de código abierto Agente de políticas abiertas.
Más información:
Seguridad a nivel de la aplicación
Para las aplicaciones que se ejecutan en tu flota, GKE Enterprise proporciona funciones de autenticación y control de acceso de defensa en profundidad, incluidas las siguientes funciones:
- Autorización binaria, que te permite garantizar que solo se implementen imágenes de confianza en los clústeres de tu flota.
- La política de red de Kubernetes, que te permite especificar qué Pods pueden comunicarse entre sí y con otros extremos de la red.
- Control de acceso de servicio de Cloud Service Mesh, que te permite configurar un control de acceso detallado para los servicios de malla según las cuentas de servicio y los contextos de solicitud.
- La autoridad certificadora de Cloud Service Mesh (CA de Mesh), que genera y rota certificados de forma automática para que puedas habilitar la autenticación TLS mutua (mTLS) fácilmente entre tus servicios.
Observabilidad
Una parte clave de operar y administrar clústeres a gran escala es poder supervisar con facilidad los clústeres y aplicaciones de tu flota, incluidos su estado, uso de recursos y postura de seguridad.
GKE Enterprise en la consola de Google Cloud
La consola de Google Cloud es la interfaz web de Google Cloud que puedes usar para administrar tus proyectos y recursos. GKE Enterprise ofrece funciones empresariales y una vista estructurada de toda tu flota a Páginas de la consola de Google Cloud en GKE, que proporcionan una interfaz integrada para ayudarte a administrar tus aplicaciones y recursos desde un solo lugar. Las páginas del panel de control te permiten ver detalles de alto nivel y, además, te permiten desglosarlos tanto como sea necesario para identificar problemas.
- Descripción general: En la descripción general de nivel superior, se proporciona una descripción general del uso de recursos de tu flota según la información proporcionada a través de Cloud Monitoring, en la que se muestra el uso agregado de CPU, memoria y disco por flota y por clúster, así como una amplia cobertura de Policy Controller para toda la flota y del Sincronizador de configuración.
- Administración de clústeres: La vista de clústeres de GKE Enterprise proporciona una consola segura para ver el estado de todos los clústeres de tu proyecto y flota, incluido el estado del clúster, registrar clústeres en tu flota y crear clústeres nuevos para tu flota (de Google Cloud únicamente). Para obtener información sobre clústeres específicos, puedes desglosar esta vista o visitar otros paneles de GKE para obtener más detalles sobre los nodos y las cargas de trabajo del clúster.
- Descripción general del equipo: Si configuraste equipos para tu flota, la descripción general de equipos proporciona uso de recursos, tasas de error y otras métricas agregadas por equipo, lo que facilita que los administradores y los miembros del equipo vean y solucionen errores.
- Administración de funciones: La vista Administración de funciones te permite ver el estado de las funciones de GKE Enterprise para tus clústeres de la flota.
- Malla de servicios: Si usas Cloud Service Mesh en Google Cloud, la vista de la malla de servicios proporciona observabilidad del estado y el rendimiento de los servicios. Cloud Service Mesh recopila y agrega datos sobre cada solicitud y respuesta de servicio, lo que significa que no tienes que instrumentar tu código para recopilar datos de telemetría ni configurar paneles y gráficos de forma manual. Cloud Service Mesh sube automáticamente métricas y registros a Cloud Monitoring y Cloud Logging para todo el tráfico dentro de tu clúster. Esta telemetría detallada permite a los operadores observar el comportamiento del servicio y los ayuda a solucionar problemas, mantener y optimizar sus aplicaciones.
- Postura de seguridad: La vista de postura de seguridad te muestra recomendaciones prácticas y bien definidas para mejorar la postura de seguridad de tu flota.
- Administración de configuración: La vista de configuración te brinda una descripción general rápida del estado de configuración de todos los clústeres de la flota con el Sincronizador de configuración habilitado y te permite agregar con rapidez la función a los clústeres que no se han configurado aún. Puedes hacer un seguimiento de los cambios de configuración con facilidad y ver qué rama y etiqueta de confirmación se aplicaron a cada clúster. Los filtros flexibles facilitan la visualización del estado de lanzamiento de la configuración por clúster, rama o etiqueta.
- Administración de políticas: En la vista de políticas, se muestra cuántos clústeres de tu flota tienen habilitado Policy Controller, proporciona una descripción general de cualquier infracción de cumplimiento y te permite agregar la función a los clústeres de la flota.
Registro y supervisión
Para obtener información más detallada sobre los clústeres y sus cargas de trabajo, puedes usar Cloud Logging y Cloud Monitoring. Cloud Logging proporciona un lugar unificado para almacenar y analizar datos de registros, mientras que Cloud Monitoring recopila y almacena automáticamente datos de rendimiento, además de proporcionar herramientas de visualización y análisis de datos. La mayoría de los tipos de clústeres de GKE Enterprise envían información de registro y supervisión de los componentes del sistema (como las cargas de trabajo en los espacios de nombres kube-system
y gke-connect
) a Cloud Monitoring y Cloud Logging de forma predeterminada. Puedes configurar Cloud Monitoring y Cloud Logging para obtener información sobre las cargas de trabajo de tu aplicación, crear paneles que incluyan varios tipos de métricas, crear alertas y mucho más.
Según las necesidades de tu organización y proyecto, GKE Enterprise también admite la integración en otras herramientas de observabilidad, incluidos Prometheus y Grafana de código abierto, y herramientas de terceros, como Elastic y Splunk.
Más información:
- Cloud Logging
- Cloud Monitoring
- Registros disponibles en Google Cloud
- Métricas disponibles en Google Cloud
- Registros y métricas disponibles en Google Distributed Cloud (local):
- Registros y métricas disponibles en otras nubes públicas:
- Registro y supervisión en Azure
- Registro y supervisión en AWS
- Registro y supervisión en clústeres conectados de AKS
- Registro y supervisión en clústeres adjuntos de EKS
Administración de servicios
En Kubernetes, un servicio es una forma abstracta de exponer una aplicación que se ejecuta en un conjunto de Pods como un servicio de red, con una sola dirección de DNS para el tráfico a las cargas de trabajo del servicio. En una arquitectura de microservicios moderna, una sola aplicación puede constar de varios servicios y cada servicio puede tener varias versiones implementadas simultáneamente. La comunicación de servicio a servicio en este tipo de arquitectura ocurre a través de la red, por lo que los servicios deben poder lidiar con las idiosincrasias de la red y otros problemas de infraestructura subyacentes.
Para facilitar la administración de servicios en tu flota, puedes usar Cloud Service Mesh. Cloud Service Mesh se basa en Istio, que es una implementación de código abierto de la capa de infraestructura de la malla de servicios. Con las mallas de servicios, se dejan de lado las preocupaciones comunes de ejecutar un servicio, como la supervisión, las redes y la seguridad, por medio de herramientas potentes y coherentes, lo que facilita que los desarrolladores y operadores de servicios se concentren en crear y administrar sus aplicaciones. Con Cloud Service Mesh, estas funciones se abstraen del contenedor principal de la aplicación y se implementan en un proxy común fuera del proceso, que se entrega como un contenedor separado en el mismo pod. Este patrón separa la lógica empresarial o de la aplicación de las funciones de red y permite que los desarrolladores se enfoquen en las características que la empresa necesita. Las mallas de servicios también permiten que los equipos de operaciones y de desarrollo separen el trabajo entre sí.
Cloud Service Mesh te ofrece muchas características junto con toda la funcionalidad de Istio:
- Las métricas de servicio y los registros de todo el tráfico dentro del clúster de tu malla se transfieren de forma automática a Google Cloud.
- Los paneles generados de forma automática muestran telemetría detallada en el panel de Cloud Service Mesh para que puedas analizar en profundidad tus métricas y registros, además de filtrar y dividir tus datos en función de una gran variedad de atributos.
- Relaciones de servicio a servicio de un vistazo: comprende quién se conecta a cada servicio y los servicios de los que depende.
- Protege el tráfico entre servicios: la autoridad certificadora de Cloud Service Mesh (CA de Mesh) genera y rota certificados de forma automática para que puedas habilitar la autenticación mutua de TLS (mTLS) fácilmente con las políticas de Istio.
- Consulta rápidamente la postura de seguridad de la comunicación, no solo de tu servicio, sino también sus relaciones con otros servicios.
- Profundiza en tus métricas de servicio y combínalas con otras métricas de Google Cloud mediante Cloud Monitoring.
- Obtén estadísticas claras y sencillas sobre el estado de tu servicio con objetivos de nivel de servicio (SLO), que te permiten definir fácilmente tus propios estándares de estado del servicio y crear alertas sobre ellos.
Cloud Service Mesh te permite elegir entre un plano de control de malla de servicios completamente administrado en Google Cloud (solo para mallas que se ejecutan en clústeres miembros de la flota en Google Cloud) o un plano de control en el clúster que instalas tú mismo. Puedes obtener más información sobre las funciones disponibles para cada opción en la documentación de Cloud Service Mesh.
Más información:
Próximos pasos
- Consulta nuestras guías de configuración para obtener información sobre cómo configurar GKE Enterprise.
- Consulta Opciones de implementación de GKE Enterprise para obtener detalles de las funciones empresariales disponibles para la configuración que elegiste.
- Consulta los precios de GKE Enterprise para obtener más información sobre las opciones de precios.