GKE Enterprise (Anthos) ofrece un conjunto de capacidades que te ayuda a ti y a tu organización (desde operadores de infraestructura y desarrolladores de cargas de trabajo hasta ingenieros de redes y seguridad) a administrar clústeres, infraestructura y cargas de trabajo en Google Cloud y en cualquier entorno de nube pública y locales. Todas estas capacidades se basan en la idea de la flota: una agrupación lógica de clústeres de Kubernetes y otros recursos que se pueden administrar juntos. Las flotas son administradas por el servicio Fleet, también conocido como servicio Hub.
En esta página, se describe nuestra cartera en expansión de funciones de administración de varios clústeres y se proporcionan recursos para comenzar a administrar tu flota.
Presentación de flotas
Por lo general, a medida que las organizaciones adoptan tecnologías nativas de la nube, como contenedores, organización de contenedores y mallas de servicios, llegan a un punto en el que ejecutar un solo clúster ya no es suficiente. Existen varios motivos por los que las organizaciones eligen implementar varios clústeres para cumplir sus objetivos técnicos y comerciales. Por ejemplo, separar la producción de entornos que no son de producción, o separar los servicios entre niveles, configuraciones regionales o equipos. Puedes obtener más información sobre los beneficios y las compensaciones incluidos en enfoques de varios clústeres en casos de uso de varios clústeres.
GKE Enterprise y Google Cloud usan el concepto de flota para simplificar la administración de implementaciones de varios clústeres. Una flota es una manera de agrupar y normalizar clústeres de Kubernetes de forma lógica, lo que te ayuda a mejorar la administración de clústeres individuales a grupos completos de clústeres. Sin embargo, las flotas son más que solo grupos simples. Los principios de similitud y confianza que se suponen dentro de una flota son los que te permiten usar la gama completa de funciones habilitadas para la flota de GKE Enterprise y Google Cloud. Además, la normalización que requiere flotas puede ayudar a que tus equipos adopten prácticas recomendadas similares a las usadas en Google.
Una flota puede estar compuesta por completo en clústeres de Google Kubernetes Engine en Google Cloud o incluir clústeres fuera de Google Cloud.
- Si deseas obtener más información sobre cómo funcionan las flotas y encontrar una lista completa de las funciones habilitadas para las flotas, consulta Cómo funcionan las flotas.
A fin de obtener información sobre las limitaciones y requisitos actuales para usar flotas en implementaciones de varios clústeres, así como las recomendaciones para implementar flotas en tu organización, consulta los requisitos y las prácticas recomendadas para las flotas.
Para implementar flotas en tus propios sistemas, lee sobre situaciones hipotéticas en las que se usen flotas en los ejemplos de flotas.
Crea una flota
Crear una flota implica registrar los clústeres que deseas administrar juntos en una flota en el proyecto host de flota elegido. Algunos tipos de clústeres se registran automáticamente en el momento de la creación de ellos, mientras que otros tipos de clústeres se deben registrar de forma manual. Puedes leer más sobre cómo funciona esto en la descripción general de la creación de flotas y seguir las instrucciones vinculadas para comenzar a agregar clústeres a tu flota.
Cuando agregas un clúster fuera de Google Cloud a tu flota, se instala un agente de Connect en el clúster para establecer la conectividad del plano de control entre el clúster y Google Cloud. El agente puede atravesar NAT, proxies de salida, VPN y otras interconexiones que tienes entre tus entornos y Google. Los clústeres de Kubernetes y sus servidores de API no necesitan direcciones IP públicas o expuestas de forma externa. Para obtener más información sobre el agente de Connect, consulta la descripción general del agente de Connect.
Autentica clústeres
Conectarse y autenticar usuarios y cuentas de servicio a clústeres en varios entornos puede ser un desafío. Con las flotas, puedes elegir entre dos opciones para obtener una autenticación coherente y segura en los clústeres de todos los administradores y desarrolladores de tu organización.
Puerta de enlace de conexión: Usa esta opción si deseas usar Google Cloud como proveedor de identidad. La puerta de enlace de Connect se basa en flotas para proporcionar una forma coherente de conectarse y ejecutar comandos en los clústeres registrados desde la línea de comandos y facilita la automatización de tareas de DevOps en varios clústeres. Los usuarios no necesitan conectividad IP directa con un clúster de flota para conectarse mediante esta opción. Obtén más información en la guía de la puerta de enlace de Connect.
Servicio de identidad de GKE Enterprise: Usa esta opción si deseas usar tu proveedor de identidad de terceros existente, como Microsoft ADFS. GKE Identity Service te permite configurar los clústeres de tu flota para que los usuarios puedan acceder con su ID y contraseña de terceros existentes. Se admiten proveedores OIDC y LDAP. Obtén más información en Introducción a GKE Identity Service.
Mediante cualquiera de los dos enfoques, los usuarios pueden acceder a los clústeres desde la línea de comandos o desde la consola de Google Cloud.
Consola de Google Cloud
La consola de Google Cloud proporciona una interfaz de usuario central para administrar todos tus clústeres de flota sin importar dónde se ejecuten. Después de registrar los clústeres en tu flota, puedes acceder para ver, supervisar, depurar y administrar tus cargas de trabajo.
Para obtener más información y comenzar, consulta Trabaja con clústeres desde la consola de Google Cloud.
¿Quién puede usar las funciones de administración de flotas?
Si deseas habilitar y usar varias funciones empresariales y de varios clústeres para un solo cargo por CPU virtual, o si deseas registrar clústeres fuera de Google Cloud en tu flota, debes habilitar GKE Enterprise. Descubre cómo hacerlo en Habilita GKE Enterprise.
Solo para los clústeres de Google Cloud, puedes registrar clústeres de GKE en una flota y usar algunas funciones empresariales y de varios clústeres sin cargo adicional a los precios normales de GKE. Luego, puedes pagar por separado por funciones adicionales habilitadas para la flota, como Ingress de varios clústeres y Cloud Service Mesh.
Para obtener detalles completos sobre las funciones que se incluyen en cada opción, consulta la página Opciones de implementación de GKE Enterprise.
Casos de uso
Si bien administrar más de un clúster tiene sus desafíos, existen muchas razones para implementar varios clústeres a fin de lograr objetivos técnicos y comerciales. Obtén más información en nuestra guía de Casos de uso para varios clústeres.
Próximos pasos
- Obtén más información sobre las flotas en Cómo funcionan las flotas
- Comienza a crear tu flota según la descripción general de la creación de flotas.
- Obtén más información sobre las funciones de seguridad de la flota en Protege tu flota.