Ringkasan teknis GKE Enterprise
GKE Enterprise adalah platform container berbasis cloud dari Google untuk menjalankan aplikasi modern di mana saja secara konsisten dalam skala besar. Panduan ini berisi ringkasan cara kerja GKE Enterprise dan cara GKE dapat membantu Anda menghadirkan aplikasi yang dapat dikelola, skalabel, dan andal.
Mengapa GKE Enterprise?
Biasanya, saat organisasi menggunakan teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan, mereka tidak lagi cukup untuk menjalankan satu cluster. Ada berbagai alasan mengapa organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan produksi dari lingkungan non-produksi, berbagai batasan peraturan, atau memisahkan layanan di seluruh tingkatan, lokal, atau tim. Namun, menggunakan banyak cluster memiliki kesulitan dan overhead sendiri dalam hal konfigurasi, keamanan, dan pengelolaan yang konsisten - misalnya, mengonfigurasi cluster satu per satu secara manual berisiko mengalami kerusakan, dan dapat sulit untuk melihat secara persis di mana error terjadi.
Segala sesuatu bisa menjadi lebih kompleks (dan mahal) jika semua cluster tidak berada di satu tempat. Banyak organisasi yang menggunakan Google Cloud juga ingin atau perlu menjalankan workload di pusat data mereka sendiri, lantai pabrik, toko retail, dan bahkan di cloud publik lainnya. Namun, mereka tidak ingin membangun sendiri platform container baru di semua lokasi ini, atau memikirkan kembali cara mereka mengonfigurasi, mengamankan, memantau, dan mengoptimalkan workload container berdasarkan tempat mereka berjalan, dengan kemungkinan lingkungan yang tidak konsisten, risiko keamanan dan kesalahan konfigurasi, serta toil operasional.
Contoh:
- Lembaga keuangan membangun platform perbankan digital di Google Cloud dan memerlukan konfigurasi yang konsisten, penerapan kebijakan keamanan yang kuat, dan visibilitas mendalam tentang cara beberapa aplikasi berkomunikasi. Perusahaan retail besar yang membangun platform e-commerce modern memiliki persyaratan yang sama. Kedua perusahaan mengelola banyak cluster di beberapa region di Google Cloud menggunakan GKE.
- Lembaga keuangan global lainnya sedang membangun aplikasi pengelolaan risiko yang kompleks, aplikasi transfer antar bank, dan banyak workload sensitif lainnya, yang sebagian harus tetap berada di balik firewall perusahaan dan sebagian di-deploy di GKE di Google Cloud.
- Sebuah retailer apotek besar membuat aplikasi penjadwalan vaksin, pesan pelanggan, dan interaksi digital baru untuk memodernisasi operasi apotek dan menciptakan pengalaman di toko yang lebih dipersonalisasi. Aplikasi ini memerlukan platform container di toko yang terintegrasi dengan layanan yang dihosting Google Cloud seperti BigQuery dan Retail Search
- Sebuah perusahaan media dan hiburan membutuhkan lingkungan container yang konsisten di 30 lapangan sepak bola - semuanya terhubung ke dan dikelola dari Google Cloud - untuk mengumpulkan dan menganalisis statistik game berukuran terabyte dan untuk mendorong interaksi penggemar baik di dalam lapangan sepak bola maupun secara virtual.
- Suatu perusahaan manufaktur hardware perlu menguji dan mengoptimalkan kualitas produk di lantai pabrik dan keselamatan pekerja dengan menganalisis data berlatensi yang sangat rendah untuk membuat keputusan yang mendekati real-time, sekaligus menggabungkan data di Google Cloud untuk analisis jangka panjang.
- Perusahaan software dan internet yang menawarkan platform integrasi dalam model software as a service (SaaS) perlu menawarkan platformnya di beberapa cloud publik besar agar dapat berjalan di tempat pelanggannya membutuhkan layanan cloud native. Perusahaan ini membutuhkan cara yang terpadu dan konsisten untuk menyediakan, mengonfigurasi, mengamankan, dan memantau lingkungan container di beberapa cloud publik dari satu bidang pengelolaan, guna menghindari beban operasional pengelolaan setiap lingkungan cloud dengan alat pengelolaan native yang berbeda.
GKE Enterprise dapat membantu semua organisasi tersebut dengan menyediakan platform yang konsisten sehingga mereka dapat:
- Memodernisasi aplikasi dan infrastruktur yang ada
- Membuat model operasi cloud terpadu (satu panel terpadu) untuk membuat, memperbarui, dan mengoptimalkan cluster container di mana pun mereka berada
- Menskalakan aplikasi multi-cluster berukuran besar sebagai fleet - pengelompokan logis lingkungan serupa - dengan keamanan, konfigurasi, dan pengelolaan layanan yang konsisten
- Menerapkan tata kelola dan keamanan yang konsisten dari bidang kontrol terpadu
Hal ini dilakukan dengan alat dan fitur yang tidak dapat berubah yang membantu mereka mengatur, mengelola, dan mengoperasikan workload dalam container pada skala perusahaan, sehingga memungkinkan mereka menerapkan praktik terbaik dan prinsip yang telah kami pelajari dari menjalankan layanan di Google.
Dasar-dasar GKE Enterprise
Kapabilitas GKE Enterprise dibangun berdasarkan gagasan tentang fleet: pengelompokan logis cluster Kubernetes yang dapat dikelola bersama-sama. Armada dapat sepenuhnya terdiri dari cluster GKE di Google Cloud, atau mencakup cluster di luar Google Cloud yang berjalan di infrastruktur lokal dan di cloud publik lain seperti AWS dan Azure.
Setelah membuat fleet, Anda dapat menggunakan fitur yang didukung perangkat GKE Enterprise untuk menambah nilai lebih lanjut dan menyederhanakan proses kerja di beberapa cluster dan penyedia infrastruktur:
- Alat konfigurasi dan pengelolaan kebijakan membantu Anda bekerja lebih mudah dalam skala besar, dengan otomatis menambahkan dan memperbarui konfigurasi, fitur, dan kebijakan keamanan yang sama secara konsisten di seluruh perangkat Anda, di mana pun cluster Anda berada.
- Fitur jaringan yang mencakup seluruh perangkat membantu Anda mengelola traffic di seluruh fleet, termasuk Ingress Multi-Cluster untuk aplikasi yang menjangkau beberapa cluster, dan fitur pengelolaan traffic mesh layanan.
- Fitur pengelolaan identitas membantu Anda mengonfigurasi autentikasi secara konsisten untuk workload dan pengguna fleet.
- Fitur kemampuan observasi memungkinkan Anda memantau dan memecahkan masalah cluster dan aplikasi fleet, termasuk kondisi, pemanfaatan resource, dan postur keamanannya.
- Alat pengelolaan tim memungkinkan Anda memastikan bahwa tim Anda memiliki akses ke sumber daya infrastruktur yang mereka butuhkan untuk menjalankan beban kerja, serta memberikan gambaran menyeluruh kepada tim tentang resource dan beban kerja mereka.
- Untuk aplikasi berbasis microservice yang berjalan di fleet Anda, Cloud Service Mesh menyediakan alat yang canggih untuk keamanan aplikasi, jaringan, dan kemampuan observasi di seluruh mesh Anda.
Anda dapat mengaktifkan seluruh platform GKE Enterprise untuk menggunakan semua fitur yang tersedia, termasuk kemampuan multicloud dan hybrid cloud, atau Anda dapat membuat fleet hanya di Google Cloud dan membayar fitur perusahaan tambahan saat Anda membutuhkannya. GKE Enterprise menggunakan teknologi open source standar industri, dan mendukung banyak penyedia infrastruktur, sehingga memberikan fleksibilitas untuk menggunakan GKE Enterprise dengan cara yang memenuhi kebutuhan bisnis dan organisasi Anda.
Cara kerja fleet
Armada adalah cara GKE Enterprise memungkinkan Anda secara logis mengelompokkan dan menormalisasi cluster Kubernetes, sehingga administrasi infrastruktur menjadi lebih mudah. Mengadopsi fleet membantu organisasi Anda meningkatkan pengelolaan pengelolaan dari cluster individual hingga kelompok cluster, dengan satu tampilan di seluruh fleet Anda di konsol Google Cloud. Namun, fleet lebih dari sekadar sekelompok cluster. Prinsip-prinsip kesamaan dan kepercayaan yang diasumsikan dalam sebuah armada adalah yang memungkinkan Anda untuk menggunakan seluruh fitur yang diaktifkan oleh armada mereka.
Prinsip pertama dari perangkat tersebut adalah kesamaan. Artinya, dalam fleet cluster, beberapa objek Kubernetes seperti namespace di cluster yang berbeda diperlakukan seolah-olah sama, meskipun memiliki nama yang sama. Normalisasi ini mempermudah pengelolaan banyak cluster sekaligus dan digunakan oleh fitur yang didukung fleet GKE Enterprise. Misalnya, Anda dapat menerapkan kebijakan keamanan dengan Pengontrol Kebijakan ke semua layanan fleet di namespace foo, terlepas dari cluster mana mereka berada, atau di mana cluster tersebut berada.
Armada juga mengasumsikan kesamaan layanan (semua layanan di namespace dengan nama yang sama dapat diperlakukan sebagai layanan yang sama, misalnya untuk tujuan pengelolaan traffic) dan kesamaan identitas (layanan dan workload dalam sebuah fleet dapat memanfaatkan identitas umum untuk autentikasi dan otorisasi). Prinsip kesamaan fleet juga memberikan beberapa panduan kuat tentang cara menyiapkan namespace, layanan, dan identitas, dengan mengikuti apa yang telah diterapkan banyak organisasi dan Google sebagai praktik terbaik.
Prinsip utama lainnya adalah kepercayaan. Kesamaan layanan, kesamaan workload identity, dan kesamaan identitas mesh semuanya dibangun berdasarkan prinsip kepercayaan yang tinggi antara anggota fleet. Kepercayaan ini memungkinkan pengelolaan resource ke fleet level lebih tinggi daripada mengelola cluster per cluster. Hal ini pada akhirnya membuat batas cluster tidak begitu penting.
Cara Anda mengatur armada tergantung pada kebutuhan organisasi dan teknis Anda. Setiap fleet terkait dengan project Google Cloud tertentu, yang dikenal sebagai project host perangkat, yang Anda gunakan untuk mengelola dan melihat fleet, tetapi dapat mencakup cluster dari project lain. Misalnya, Anda dapat memiliki fleet yang terpisah untuk lingkungan produksi, pengujian, dan pengembangan, atau fleet yang terpisah untuk lini bisnis yang berbeda (tim yang berbeda sebagai penyewa di infrastruktur Anda dapat ditangani di dalam fleet menggunakan cakupan). Kluster yang memiliki komunikasi lintas layanan dalam jumlah besar akan diuntungkan jika dikelola bersama dalam sebuah armada. Cluster di lingkungan yang sama (misalnya, lingkungan produksi Anda) harus berada di fleet yang sama. Kami biasanya merekomendasikan ukuran fleet terbesar yang memungkinkan kepercayaan dan kesamaan antarlayanan, sekaligus mengingat bahwa Cloud Service Mesh, jika Anda memilih untuk menggunakannya, memungkinkan Anda mengaktifkan kontrol akses layanan yang lebih terperinci dalam fleet Anda.
Ketahui selengkapnya:
Cluster Kubernetes di mana saja
Kubernetes adalah inti dari GKE Enterprise, dengan berbagai opsi cluster Kubernetes yang dapat dipilih saat Anda membangun fleet:
- Google Kubernetes Engine (GKE) adalah implementasi Kubernetes yang dikelola Google, dengan opsi berikut yang tersedia bagi pengguna GKE Enterprise:
- Di Google Cloud, GKE memiliki bidang kontrol dan cluster yang dihosting di cloud yang terdiri dari instance Compute Engine. Meskipun GKE di Google Cloud secara mandiri membantu Anda men-deploy, menskalakan, dan mengelola Kubernetes secara otomatis, pengelompokan cluster GKE dalam satu fleet memungkinkan Anda bekerja lebih mudah dalam skala besar, dan memungkinkan Anda menggunakan fitur GKE Enterprise selain fitur pengelolaan cluster canggih yang telah ditawarkan oleh GKE.
- Di luar Google Cloud, GKE diperluas untuk digunakan dengan penyedia infrastruktur lain, termasuk Azure, AWS, dan di hardware Anda sendiri secara lokal (baik di VMware maupun on bare metal). Dalam opsi ini, bidang kontrol Kubernetes yang disediakan Google berjalan di pusat data atau penyedia cloud Anda bersama dengan node cluster, dengan cluster yang terhubung ke project host fleet Anda di Google Cloud.
- Deployment yang terhubung dengan Google Distributed Cloud (sebelumnya Distributed Cloud) juga memungkinkan Anda menambahkan cluster GKE lokal ke fleet, kali ini berjalan di hardware yang disediakan dan dikelola Google, serta mendukung sebagian fitur GKE Enterprise.
- Cluster GKE bukan satu-satunya pilihan Anda. GKE Enterprise juga menyediakan kemampuan untuk mendaftarkan cluster Kubernetes pihak ketiga yang sesuai ke fleet Anda, seperti cluster EKS dan AKS, yang dikenal sebagai cluster terpasang. Dengan opsi ini, Anda dapat terus menjalankan workload yang ada sambil memberikan nilai tambah dengan sebagian fitur GKE Enterprise. GKE Enterprise tidak mengelola komponen node atau bidang kontrol Kubernetes—hanya layanan GKE Enterprise yang berjalan di cluster tersebut.
Untuk semua cluster berbasis GKE, termasuk cloud lokal dan publik, GKE Enterprise menyediakan alat untuk pengelolaan dan siklus proses cluster (membuat, mengupdate, menghapus, dan mengupgrade), termasuk utilitas command line dan, untuk beberapa jenis cluster, pengelolaan dari konsol Google Cloud.
Konfigurasi cluster
Di mana pun cluster Anda berada, Config Sync menyediakan cara yang konsisten untuk mengelola konfigurasi cluster di seluruh fleet Anda, termasuk cluster yang terpasang. Config Sync menggunakan pendekatan "konfigurasi sebagai data": status lingkungan yang diinginkan didefinisikan secara deklaratif, dipelihara sebagai satu sumber tepercaya di bawah kontrol versi, dan diterapkan langsung dengan hasil yang dapat diulang. Config Sync memantau repositori Git pusat yang berisi konfigurasi Anda dan secara otomatis menerapkan setiap perubahan pada cluster target yang ditetapkan, di mana pun cluster tersebut berjalan. YAML atau JSON apa pun yang dapat diterapkan dengan perintah kubectl dapat dikelola dengan Config Sync dan diterapkan ke cluster Kubernetes.
Migrasi dan VM
Untuk organisasi yang ingin memigrasikan aplikasi mereka ke container dan Kubernetes sebagai bagian dari proses modernisasi, GKE Enterprise menyertakan Migrate to Containers, dengan alat untuk mengonversi workload berbasis VM ke dalam container yang berjalan di GKE. Di platform GKE Enterprise bare metal (Google Distributed Cloud on bare metal dan Google Distributed Cloud yang terhubung), organisasi juga dapat menggunakan Runtime VM di Google Distributed Cloud untuk menjalankan VM di atas Kubernetes dengan cara yang sama seperti saat menjalankan container, sehingga dapat terus menggunakan workload berbasis VM yang ada saat mereka juga mengembangkan dan menjalankan aplikasi baru berbasis container. Setelah siap, mereka dapat memigrasikan workload berbasis VM ini ke container dan terus menggunakan alat pengelolaan GKE Enterprise yang sama.
Ketahui selengkapnya:
- GKE di Google Cloud
- Cluster GKE di luar Google Cloud
- Cluster terpasang
- Google Distributed Cloud terhubung
- Sinkronisasi Konfigurasi
Fitur GKE Enterprise
Bagian selanjutnya dalam panduan ini memperkenalkan fitur yang disediakan GKE Enterprise untuk membantu Anda mengelola fleet dan aplikasi yang berjalan di perangkat tersebut. Anda dapat melihat daftar lengkap fitur yang tersedia untuk setiap jenis cluster Kubernetes yang didukung di opsi deployment GKE Enterprise.
Jaringan, autentikasi, dan keamanan
Setelah Anda membangun fleet, GKE Enterprise membantu Anda mengelola traffic, mengelola autentikasi dan kontrol akses, serta menerapkan kebijakan keamanan dan kepatuhan di seluruh fleet secara konsisten.
Menghubungkan ke perangkat Anda
Untuk mengelola koneksi ke Google dalam fleet hybrid dan multicloud, Google menyediakan deployment Kubernetes yang disebut Agen Connect. Setelah diinstal di cluster sebagai bagian dari pendaftaran fleet, agen membuat koneksi antara cluster Anda di luar Google Cloud dan project host fleet Google Cloud-nya, sehingga Anda dapat mengelola cluster dan workload dari Google serta menggunakan layanan Google.
Di lingkungan lokal, konektivitas ke Google dapat menggunakan internet publik, VPN dengan ketersediaan tinggi, Public Interconnect, atau Dedicated Interconnect, bergantung pada penggunaan aplikasi Anda persyaratan bandwidth, keamanan, dan latensi saat berinteraksi dengan Google Cloud.
Ketahui selengkapnya:
Load balancing
Untuk mengelola traffic ke dan di dalam fleet Anda, GKE Enterprise menyediakan solusi load balancing berikut:
- Cluster GKE di Google Cloud dapat menggunakan opsi berikut:
- Secara default, GKE menggunakan Load Balancer Jaringan passthrough eksternal untuk Lapisan 4 dan Load Balancer Aplikasi eksternal untuk Lapisan 7. Keduanya merupakan layanan terkelola dan Anda tidak memerlukan konfigurasi atau penyediaan tambahan.
- Multi Cluster Ingress memungkinkan Anda men-deploy load balancer yang melayani aplikasi di beberapa cluster fleet.
- Cluster GKE lokal memungkinkan Anda memilih berbagai mode load balancing yang sesuai dengan kebutuhan Anda, termasuk paket load balancer MetalLB dan opsi untuk mengonfigurasi load balancing secara manual agar dapat menggunakan solusi yang ada
- Google Distributed Cloud terhubung mencakup paket load balancing MetalLB
- Cluster GKE di cloud publik lain menggunakan load balancer berbasis platform
Ketahui selengkapnya:
- Multi Cluster Ingress
- Load balancing untuk:
- Google Distributed Cloud:
- GKE di AWS
- GKE di Azure
Autentikasi dan kontrol akses
Tantangan signifikan saat bekerja dengan banyak cluster di berbagai penyedia infrastruktur adalah mengelola autentikasi dan otorisasi. Untuk melakukan autentikasi ke cluster fleet Anda, GKE Enterprise memberi Anda opsi autentikasi yang konsisten, sederhana, dan aman saat berinteraksi dengan cluster dari command line dengan kubectl
, dan dari Konsol Google Cloud.
- Gunakan identitas Google: Gateway Connect memungkinkan pengguna dan akun layanan melakukan autentikasi ke cluster di seluruh fleet Anda dengan ID Google mereka, di mana pun cluster berada. Anda dapat menggunakan fitur ini untuk terhubung langsung ke cluster, atau memanfaatkannya dengan pipeline build dan otomatisasi DevOps lainnya.
- Menggunakan identitas pihak ketiga: GKE Identity Service dari GKE Enterprise memungkinkan Anda mengonfigurasi autentikasi dengan penyedia identitas pihak ketiga, sehingga tim Anda dapat terus menggunakan nama pengguna, sandi, dan grup keamanan yang ada dari penyedia OIDC (dan LDAP yang didukung), seperti Microsoft AD FS dan Okta di seluruh perangkat Anda.
Anda dapat mengonfigurasi penyedia identitas yang didukung sebanyak yang Anda inginkan untuk sebuah cluster.
Setelah menyiapkan autentikasi, Anda dapat menggunakan kontrol akses berbasis peran (RBAC) Kubernetes standar untuk mengizinkan pengguna terautentikasi untuk berinteraksi dengan cluster Anda, serta Identity and Access Management untuk mengontrol akses ke layanan Google seperti Connect Gateway.
Untuk workload yang berjalan di cluster Anda, GKE Enterprise menyediakan identitas workload menyeluruh. Fitur ini memungkinkan workload di cluster anggota fleet menggunakan identitas dari kumpulan identitas workload di seluruh fleet saat mengautentikasi ke layanan eksternal seperti Cloud API. Hal ini mempermudah penyiapan akses aplikasi ke layanan ini dibandingkan harus mengonfigurasi akses secara cluster berdasarkan cluster. Misalnya, jika Anda memiliki aplikasi dengan backend yang di-deploy di beberapa cluster dalam fleet yang sama, dan yang perlu melakukan autentikasi ke Google API, Anda dapat mengonfigurasi aplikasi sehingga semua layanan di "backend" dapat menggunakan API tersebut.
Ketahui selengkapnya:
- Autentikasi dengan identitas Google
- Mengautentikasi dengan identitas pihak ketiga
- Bekerja dengan cluster dari Konsol Google Cloud
- Bekerja dengan cluster dari command line
- Gunakan fleet Workload Identity Federation
Manajemen kebijakan
Tantangan lain saat bekerja dengan banyak cluster adalah menegakkan kebijakan kepatuhan terhadap peraturan dan keamanan yang konsisten di seluruh fleet Anda. Banyak organisasi memiliki persyaratan keamanan dan kepatuhan yang ketat, seperti yang melindungi informasi konsumen dalam aplikasi jasa keuangan, dan harus dapat memenuhi persyaratan tersebut dalam skala besar.
Untuk membantu Anda melakukannya, Pengontrol Kebijakan menerapkan logika bisnis kustom terhadap setiap permintaan Kubernetes API ke cluster yang relevan. Kebijakan ini berperan sebagai "pengaman" dan mencegah perubahan pada konfigurasi Kubernetes API dari pelanggaran keamanan, operasional, atau kontrol kepatuhan. Anda dapat menetapkan kebijakan untuk secara aktif memblokir permintaan API yang tidak mematuhi kebijakan di seluruh perangkat, atau hanya mengaudit konfigurasi cluster dan melaporkan pelanggaran. Aturan keamanan dan kepatuhan umum dapat dengan mudah dinyatakan menggunakan serangkaian aturan bawaan Pengontrol Kebijakan, atau Anda dapat menulis aturan Anda sendiri menggunakan bahasa kebijakan yang dapat diperluas, berdasarkan project Agen Kebijakan Terbuka open source.
Ketahui selengkapnya:
Keamanan tingkat aplikasi
Untuk aplikasi yang berjalan di fleet Anda, GKE Enterprise menyediakan fitur autentikasi dan kontrol akses yang mendalami pertahanan, termasuk:
- Otorisasi Biner, yang memungkinkan Anda memastikan bahwa hanya image tepercaya yang di-deploy di cluster fleet Anda.
- Kebijakan jaringan Kubernetes, yang memungkinkan Anda menentukan Pod mana yang diizinkan untuk berkomunikasi satu sama lain dan dengan endpoint jaringan lainnya.
- Kontrol akses layanan Cloud Service Mesh, yang memungkinkan Anda mengonfigurasi kontrol akses terperinci untuk layanan mesh berdasarkan akun layanan dan konteks permintaan.
- Certificate authority (Mesh CA) Cloud Service Mesh, yang otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS bersama (mTLS) dengan mudah di antara layanan Anda.
Kemampuan observasi
Bagian penting dari mengoperasikan dan mengelola cluster dalam skala besar adalah kemampuan untuk memantau cluster dan aplikasi fleet Anda dengan mudah, termasuk kondisi, pemanfaatan resource, dan postur keamanannya.
GKE Enterprise di Konsol Google Cloud
Konsol Google Cloud adalah antarmuka web Google Cloud yang dapat Anda gunakan untuk mengelola project dan resource. GKE Enterprise menghadirkan fitur perusahaan dan tampilan terstruktur seluruh fleet Anda ke dalam GKE Halaman konsol Google Cloud, yang menyediakan antarmuka terintegrasi yang membantu Anda mengelola aplikasi dan resource di satu tempat. Halaman dasbor memungkinkan Anda melihat detail tingkat tinggi, serta memungkinkan Anda melihat perincian sejauh yang diperlukan untuk mengidentifikasi masalah.
- Ringkasan: Ringkasan tingkat atas memberikan ringkasan penggunaan resource fleet Anda berdasarkan informasi yang diberikan melalui Cloud Monitoring, yang menunjukkan penggunaan CPU, memori, dan disk yang digabungkan berdasarkan fleet dan cluster, serta cakupan Pengontrol Kebijakan dan Config Sync di seluruh fleet.
- Pengelolaan cluster: Tampilan Cluster GKE Enterprise menyediakan konsol aman untuk melihat status semua cluster project dan fleet Anda, termasuk kesehatan cluster, mendaftarkan cluster ke fleet Anda, dan membuat cluster baru untuk fleet Anda (khusus Google Cloud). Untuk mengetahui informasi tentang cluster tertentu, Anda dapat melihat perincian dari tampilan ini atau mengunjungi dasbor GKE lainnya untuk mendapatkan detail lebih lanjut tentang node cluster dan workload Anda.
- Ringkasan tim: Jika Anda telah menyiapkan tim untuk perangkat, ringkasan Tim akan memberikan penggunaan resource, tingkat error, dan metrik lainnya yang digabungkan oleh tim, sehingga memudahkan admin dan anggota tim untuk melihat dan memecahkan masalah error.
- Pengelolaan fitur: Tampilan Pengelolaan Fitur memungkinkan Anda melihat status fitur GKE Enterprise untuk cluster fleet Anda.
- Mesh Layanan: Jika Anda menggunakan Cloud Service Mesh di Google Cloud, tampilan Service Mesh memberikan kemampuan observasi terkait kondisi dan performa layanan Anda. Cloud Service Mesh mengumpulkan dan menggabungkan data tentang setiap permintaan dan respons layanan, yang berarti Anda tidak perlu menginstrumentasikan kode untuk mengumpulkan data telemetri atau menyiapkan dasbor dan diagram secara manual. Cloud Service Mesh secara otomatis mengupload metrik dan log ke Cloud Monitoring dan Cloud Logging untuk semua traffic dalam cluster Anda. Telemetri mendetail ini memungkinkan operator mengamati perilaku layanan, dan memberdayakan mereka untuk memecahkan masalah, memelihara, serta mengoptimalkan aplikasi mereka.
- Postur keamanan: Tampilan Postur Keamanan menampilkan rekomendasi yang opini dan dapat ditindaklanjuti untuk meningkatkan postur keamanan perangkat Anda.
- Manajemen konfigurasi: Tampilan Config memberikan ringkasan sekilas tentang status konfigurasi semua cluster fleet dengan Config Sync diaktifkan, dan memungkinkan Anda dengan cepat menambahkan fitur ke cluster yang belum disiapkan. Anda dapat dengan mudah melacak perubahan konfigurasi serta melihat tag cabang dan commit yang telah diterapkan ke setiap cluster. Filter fleksibel memudahkan Anda melihat status peluncuran konfigurasi berdasarkan cluster, cabang, atau tag.
- Pengelolaan kebijakan: Tampilan Kebijakan menunjukkan jumlah cluster di fleet Anda yang telah mengaktifkan Pengontrol Kebijakan, memberikan ringkasan tentang setiap pelanggaran kepatuhan, dan memungkinkan Anda menambahkan fitur tersebut ke cluster perangkat.
Logging dan pemantauan
Untuk informasi lebih mendalam tentang cluster Anda dan workload-nya, Anda dapat menggunakan Cloud Logging dan Cloud Monitoring. Cloud Logging menyediakan tempat terpadu untuk menyimpan dan menganalisis data log, sementara Cloud Monitoring otomatis mengumpulkan dan menyimpan data performa, serta menyediakan alat analisis dan visualisasi data. Sebagian besar jenis cluster GKE Enterprise mengirim informasi logging dan pemantauan untuk komponen sistem (seperti workload dalam namespace kube-system
dan gke-connect
)
ke Cloud Monitoring dan Cloud Logging secara default. Anda dapat mengonfigurasi Cloud Monitoring dan Cloud Logging lebih lanjut untuk mendapatkan informasi tentang workload aplikasi Anda sendiri, membangun dasbor yang mencakup beberapa jenis metrik, membuat pemberitahuan, dan lainnya.
Bergantung pada kebutuhan organisasi dan project Anda, GKE Enterprise juga mendukung integrasi dengan alat kemampuan observasi lainnya, termasuk Prometheus dan Grafana open source, serta alat pihak ketiga seperti Elastic dan Splunk.
Ketahui selengkapnya:
- Cloud Logging
- Cloud Monitoring
- Log yang tersedia di Google Cloud
- Metrik yang tersedia di Google Cloud
- Log dan metrik yang tersedia di Google Distributed Cloud (khusus software):
- Log dan metrik yang tersedia di GKE pada cloud publik lainnya:
- Logging dan pemantauan di GKE di Azure
- Logging dan pemantauan di GKE di AWS
- Log dan metrik yang tersedia pada cluster yang terpasang:
- Logging dan pemantauan pada cluster yang terpasang AKS
- Logging dan pemantauan pada cluster yang terpasang EKS
- Logging dan pemantauan di cluster lain yang terpasang
Pengelolaan layanan
Di Kubernetes, layanan merupakan cara abstrak untuk mengekspos aplikasi yang berjalan di sekumpulan Pod sebagai layanan jaringan, dengan satu alamat DNS untuk traffic ke workload layanan. Dalam arsitektur microservice modern, satu aplikasi dapat terdiri dari banyak layanan, dan setiap layanan dapat memiliki beberapa versi yang di-deploy secara bersamaan. Komunikasi {i>service-to-service<i} dalam arsitektur semacam ini terjadi melalui jaringan, sehingga layanan harus mampu menangani keistimewaan jaringan dan masalah infrastruktur dasar lainnya.
Untuk mempermudah pengelolaan layanan di fleet Anda, Anda dapat menggunakan Cloud Service Mesh. Cloud Service Mesh didasarkan pada Istio, yang merupakan implementasi open source dari lapisan infrastruktur mesh layanan. Mesh layanan mengatasi masalah umum dalam menjalankan layanan seperti pemantauan, jaringan, dan keamanan, dengan alat yang konsisten dan canggih, sehingga memudahkan developer dan operator layanan untuk berfokus pada pembuatan dan pengelolaan aplikasi mereka. Dengan Cloud Service Mesh, fungsi-fungsi ini diabstraksi dari container utama aplikasi dan diimplementasikan dalam proxy di luar proses umum yang dikirimkan sebagai container terpisah dalam Pod yang sama. Pola ini memisahkan logika aplikasi atau bisnis dari fungsi jaringan, dan memungkinkan developer berfokus pada fitur yang dibutuhkan bisnis. Mesh layanan juga memungkinkan tim operasi dan tim pengembangan memisahkan pekerjaan mereka satu sama lain.
Cloud Service Mesh menyediakan banyak fitur bersama dengan semua fungsi Istio:
- Metrik dan log layanan untuk semua traffic dalam cluster mesh Anda akan otomatis ditransfer ke Google Cloud.
- Dasbor yang dibuat secara otomatis menampilkan telemetri mendalam di dasbor Cloud Service Mesh, sehingga Anda dapat mempelajari metrik dan log secara mendalam, memfilter, serta memilah data berdasarkan berbagai atribut.
- Hubungan antarlayanan secara sekilas: memahami apa yang terhubung ke setiap layanan dan layanan yang menjadi dependensinya.
- Mengamankan traffic antar-layanan Anda: Certificate authority (Mesh CA) Cloud Service Mesh secara otomatis membuat dan merotasi sertifikat sehingga Anda dapat mengaktifkan autentikasi TLS bersama (mTLS) dengan mudah menggunakan kebijakan Istio.
- Lihat dengan cepat postur keamanan komunikasi tidak hanya layanan Anda, tetapi juga hubungannya dengan layanan lain.
- Pelajari lebih dalam metrik layanan Anda dan gabungkan dengan metrik Google Cloud lainnya menggunakan Cloud Monitoring.
- Dapatkan insight yang jelas dan sederhana tentang kondisi layanan Anda dengan tujuan tingkat layanan (SLO), sehingga Anda dapat dengan mudah menentukan dan membuat pemberitahuan tentang standar kondisi layanan Anda sendiri.
Dengan Cloud Service Mesh, Anda dapat memilih antara bidang kontrol mesh layanan yang terkelola sepenuhnya di Google Cloud (untuk mesh yang berjalan pada cluster anggota fleet hanya di Google Cloud) atau bidang kontrol dalam cluster yang Anda instal sendiri. Anda dapat mengetahui lebih lanjut fitur yang tersedia untuk setiap opsi dalam dokumentasi Cloud Service Mesh.
Ketahui selengkapnya:
Apa langkah selanjutnya?
- Kunjungi panduan penyiapan kami untuk mengetahui cara menyiapkan GKE Enterprise.
- Lihat opsi deployment GKE Enterprise untuk mengetahui detail fitur perusahaan yang tersedia untuk konfigurasi yang Anda pilih.
- Lihat Harga GKE Enterprise untuk mempelajari berbagai opsi harga.