O GKE Enterprise (Anthos) oferece um conjunto de recursos que ajudam você e sua organização (de operadores de infraestrutura e desenvolvedores de cargas de trabalho a engenheiros de segurança e rede) a gerenciar clusters, infraestrutura e cargas de trabalho, no Google Cloud e em toda a nuvem pública e ambientes locais. Todos esses recursos foram criados com base na ideia da frota: um agrupamento lógico de clusters do Kubernetes e outros recursos que podem ser gerenciados juntos. As frotas são gerenciadas pelo serviço Fleet, também conhecido como serviço Hub.
Neste documento, descrevemos nosso portfólio de recursos de gerenciamento de vários clusters e fornecemos recursos para começar a gerenciar sua frota.
Introdução às frotas
Normalmente, conforme as organizações unem as tecnologias nativas da nuvem, como contêineres, orquestração de contêineres e malhas de serviço, elas alcançam um ponto em que a execução de um único cluster não é mais suficiente. Há vários motivos pelos quais as organizações optam por implantar vários clusters para atingir os objetivos técnicos e comerciais. por exemplo, separar a produção de ambientes que não sejam de produção ou separar serviços entre camadas, localidades ou equipes. Saiba mais sobre os benefícios e as desvantagens envolvidas em abordagens de vários clusters em casos de uso de vários clusters.
O GKE Enterprise e o Google Cloud usam o conceito de uma frota para simplificar o gerenciamento de vários clusters, independentemente do projeto em que eles existem e das cargas de trabalho executadas neles. Por exemplo, sua organização tem dez projetos do Google Cloud com dois clusters do GKE em cada projeto. Eles são usados para executar vários aplicativos de produção diferentes. Sem as frotas, se você quiser fazer uma alteração em toda a produção nos clusters, precisará fazer a alteração em clusters individuais, em vários projetos. Mesmo a observação de vários clusters pode exigir a troca de contexto entre projetos. Com as frotas, é possível agrupar e normalizar clusters logicamente, ajudando a melhorar o gerenciamento e a observabilidade de clusters individuais a grupos inteiros de clusters, com um único "projeto host da frota". para conferir e gerenciar a frota.
No entanto, as frotas podem ser mais do que simples grupos de clusters. É possível criar em frotas ativando recursos baseados em frotas que permitem abstrair os limites do cluster, por exemplo, definindo e gerenciando recursos que pertencem a equipes específicas em vários clusters ou automatizando a aplicação da mesma configuração em toda a frota.
Uma frota pode ser totalmente composta de clusters do Google Kubernetes Engine no Google Cloud ou incluir clusters fora do Google Cloud.
- Para saber mais sobre como as frotas funcionam e encontrar uma lista completa de funcionalidades ativadas, consulte Como as frotas funcionam.
Para saber mais sobre as limitações e os requisitos atuais para o uso de frotas em implantações de vários clusters, além das recomendações para implementar frotas na organização, consulte Requisitos e práticas recomendadas para frotas.
Para ajudar você a implementar frotas nos seus próprios sistemas, leia sobre cenários hipotéticos que usam frotas em Exemplos de frotas.
Como criar uma frota
Para criar uma frota, é preciso registrar os clusters que você quer gerenciar juntos em uma frota no projeto host da frota escolhida. Alguns tipos de cluster são registrados automaticamente no momento da criação, enquanto outros precisam ser registrados manualmente. Saiba mais sobre como isso funciona na Visão geral da criação de frota e siga as instruções vinculadas para começar a adicionar clusters à sua frota.
Quando você adiciona um cluster fora do Google Cloud à sua frota, um agente do Connect é instalado no cluster para estabelecer a conectividade do plano de controle entre o cluster e o Google Cloud. O agente pode transferir NATs, proxies de saída, VPNs e outras interconexões que você tem entre seus ambientes e o Google. Além disso, os clusters do Kubernetes e os respectivos servidores de API não precisam de endereços IP públicos ou externamente. Para saber mais, consulte a Visão geral do agente do Connect.
Como autenticar em clusters
Conectar e autenticar usuários e contas de serviço em clusters em vários ambientes pode ser um desafio. Com as frotas, é possível escolher entre duas opções de autenticação consistente e segura para clusters para todos os desenvolvedores e administradores da sua organização.
Google Cloud Identity: se você quiser usar o Google Cloud como provedor de identidade, o gateway do Connect se baseia em frotas para oferecer uma maneira consistente de se conectar e executar comandos nos clusters registrados da linha de comando, além de simplificar a automatização das tarefas de DevOps em vários clusters, inclusive fora do Google Cloud. Os usuários não precisam de conectividade IP direta a um cluster para se conectar a ele usando essa opção. Saiba mais no Guia do gateway do Connect.
Identidade de terceiros: as frotas também oferecem suporte ao uso do provedor de identidade de terceiros, como o Microsoft ADFS, para que você configure os clusters da frota para os usuários fazerem login com o ID e a senha de terceiros. Os provedores de OIDC e LDAP são compatíveis. Saiba mais em Configurar o gateway do Connect com identidades de terceiros e Introdução ao serviço de identidade do GKE.
Com qualquer uma dessas abordagens, os usuários podem fazer login nos clusters pela linha de comando ou pelo console do Google Cloud.
Console do Google Cloud
O Console do Google Cloud fornece uma interface central do usuário para gerenciar todos os clusters do Kubernetes, não importa onde estejam em execução. Depois de registrar os clusters do Kubernetes na frota, você poderá fazer login para ver, monitorar, depurar e gerenciar as cargas de trabalho.
Para saber mais e começar a usar o recurso, consulte Trabalhar com clusters do console do Google Cloud.
Quem pode usar os recursos de gerenciamento de frota?
Se você quiser ativar e usar vários recursos empresariais e de vários clusters com uma única cobrança por vCPU ou registrar clusters fora do Google Cloud na sua frota, ative o GKE Enterprise. Saiba como fazer isso em Ativar o GKE Enterprise.
Apenas para clusters no Google Cloud, é possível registrar clusters do GKE em uma frota e usar alguns recursos empresariais e de vários clusters sem custo adicional em relação aos preços normais do GKE. Em seguida, é possível pagar separadamente por outros recursos Enterprise, como o Ingress de vários clusters e o Cloud Service Mesh.
Para conferir os detalhes completos de quais recursos estão incluídos em cada opção, consulte a página Opções de implantação do GKE Enterprise.
Casos de uso
Ainda que o gerenciamento de mais de um cluster tenha desafios, há muitos motivos para implantar vários clusters para atingir objetivos técnicos e comerciais. Saiba mais no nosso guia Casos de uso de vários clusters.
A seguir
- Saiba mais sobre as frotas em Como as frotas funcionam
- Comece a planejar como organizar seus clusters em frotas com Planejar recursos de frota.
- Confira as práticas recomendadas para adicionar recursos à sua frota em Planejar recursos da frota.
- Comece a criar sua frota seguindo a visão geral de criação de frota.