Flottenverwaltung – Übersicht

GKE Enterprise (Anthos) bietet eine Reihe von Funktionen, mit denen Sie und Ihre Organisation (von Infrastrukturbetreibern und Arbeitslastentwicklern bis zu Sicherheits- und Netzwerktechnikern) Cluster, Infrastruktur und Arbeitslasten in Google Cloud und in der öffentlichen Cloud sowie in lokalen Umgebungen verwalten können. Diese Funktionen basieren auf der Idee einer Flotte: einer logischen Gruppierung von Kubernetes-Clustern und anderen Ressourcen, die zusammen verwaltet werden können. Flotten werden vom Flottendienst verwaltet, der auch als Hub-Dienst bezeichnet wird.

Auf dieser Seite wird das Erweiterungs-Portfolio der Multi-Cluster-Verwaltungsfunktionen beschrieben. Es enthält Ressourcen, die Ihnen den Einstieg in die Verwaltung Ihrer Flotte ermöglichen.

Neu: Flotten

Unternehmen, die cloudnative Technologien wie Container, Containerorchestrierung und Service Meshes nutzen, kommen in der Regel an einen Punkt, an dem ein einzelner Cluster nicht mehr ausreicht. Organisationen entscheiden sich aus unterschiedlichen Gründen für die Bereitstellung mehrerer Cluster, um ihre technischen und geschäftlichen Ziele zu erreichen. Dazu gehört beispielsweise die Trennung der Produktion von Nicht-Produktionsumgebungen oder die Trennung von Diensten für verschiedene Ebenen, Regionen oder Teams. Weitere Informationen über die Vor- und Nachteile von Multi-Cluster-Ansätzen finden Sie unter Multi-Cluster-Anwendungsfälle.

GKE Enterprise und Google Cloud verwenden das Konzept der Flotte, um die Verwaltung von Multi-Cluster-Deployments zu vereinfachen. Eine Flotte bietet eine Möglichkeit, Kubernetes-Cluster logisch zu gruppieren und zu normalisieren, sodass Sie die Verwaltung von einzelnen Clustern bis hin zu ganzen Clustergruppen optimieren können. Flotten sind jedoch mehr als nur einfache Gruppen. Die Prinzipien der Gleichheit und des Vertrauens, die in einer Flotte vorausgesetzt werden, sind die Basis, mit der Sie das umfassende Portfolio an flottenfähigen Funktionen und GKE Enterprise von Google Cloud nutzen können. Darüber hinaus bietet die für Flotten erforderliche Normalisierung Ihren Teams die Möglichkeit, die Best Practices von Google anzuwenden.

Eine Flotte kann vollständig aus Google Kubernetes Engine-Clustern in Google Cloud bestehen oder auch Cluster außerhalb von Google Cloud umfassen.

  • Weitere Informationen zur Funktionsweise von Flotten und zu einer vollständigen Liste der Flotten-fähigen Funktionen finden Sie unter Funktionsweise von Flotten.
  • Informationen zu den aktuellen Einschränkungen und Anforderungen für die Verwendung von Flotten und deren Implementierung erhalten Sie unter Flotten-Anforderungen und Best Practices.

  • Wenn Sie Hilfe bei der Implementierung von Flotten in Ihren eigenen Systemen benötigen, finden Sie unter Flottenbeispiele Informationen zu hypothetischen Szenarien, in denen Flotten verwendet werden.

Flotte erstellen

Zum Erstellen einer Flotte müssen die Cluster, die Sie zusammen verwalten möchten, in einer Flotte in dem von Ihnen ausgewählten Flotten-Hostprojekt registriert werden. Einige Clustertypen werden bei der Clustererstellung automatisch registriert, während andere Clustertypen manuell registriert werden müssen. Weitere Informationen zur Funktionsweise finden Sie in der Übersicht zur Flottenerstellung. Folgen Sie der verlinkten Anleitung, um Ihrer Flotte Cluster hinzuzufügen.

Wenn Sie Ihrer Flotte einen Cluster außerhalb von Google Cloud hinzufügen, wird auf dem Cluster ein Connect Agent installiert, um eine Verbindung zwischen der Clusterebene und Google Cloud herzustellen. Der Agent kann NATs, Proxys für ausgehenden Traffic, VPNs und andere Interconnect-Verbindungen zwischen Ihren Umgebungen und Google durchlaufen. Ihre Kubernetes-Cluster und deren API-Server benötigen keine öffentlichen oder extern freigegebenen IP-Adressen. Weitere Informationen zum Connect-Agent finden Sie in der Connect-Agent-Übersicht.

Bei Clustern authentifizieren

Die Verbindung und Authentifizierung von Nutzern und Dienstkonten für Cluster in mehreren Umgebungen kann eine Herausforderung darstellen. Dabei haben Sie die Wahl zwischen zwei Optionen für eine konsistente, sichere Authentifizierung bei Clustern für alle Entwickler und Administratoren Ihrer Organisation.

  • Connect-Gateway: Verwenden Sie diese Option, wenn Sie Google Cloud als Identitätsanbieter verwenden möchten. Das Connect-Gateway baut auf Flotten auf, die eine einheitliche Möglichkeit zum Herstellen einer Verbindung zu Ihren registrierten Clustern über die Befehlszeile ermöglichen und das Ausführen von DevOps-Aufgaben über mehrere Cluster hinweg vereinfachen. Nutzer benötigen keine direkte IP-Verbindung zu einer Flotte, um über diese Option eine Verbindung zu ihm herzustellen. Weitere Informationen finden Sie im Connect-Gateway-Leitfaden.

  • GKE Identity Service: Verwenden Sie diese Option, wenn Sie Ihren vorhandenen externen Identitätsanbieter wie Microsoft ADFS verwenden möchten. Mit GKE Identity Service können Sie Ihre Fleet-Cluster so konfigurieren, dass sich Nutzer mit ihrer vorhandenen Drittanbieter-ID und dem zugehörigen Passwort anmelden können. OIDC- und LDAP-Anbieter werden unterstützt. Weitere Informationen finden Sie unter Einführung in GKE Identity Service.

In beiden Fällen können sich Nutzer über die Befehlszeile oder die Google Cloud Console bei Clustern anmelden.

Google Cloud Console

Die Google Cloud Console bietet eine zentrale Benutzeroberfläche zum Verwalten aller Flotten-Cluster, unabhängig davon, wo sie ausgeführt werden. Nachdem Sie Ihre Cluster für Ihre Flotte registriert haben, können Sie sich anmelden, um Ihre Arbeitslasten anzusehen, zu überwachen, zu debuggen und zu verwalten.

Weitere Informationen und einen Einstieg finden Sie unter Mit Clustern in der Google Cloud Console arbeiten.

Wer kann Features zur Flottenverwaltung verwenden?

Wenn Sie mehrere Unternehmens- und Multi-Cluster-Features für eine einzelne Gebühr pro vCPU aktivieren und verwenden möchten oder wenn Sie Cluster außerhalb von Google Cloud in Ihrer Flotte registrieren möchten, müssen Sie GKE Enterprise aktivieren. Informationen dazu finden Sie unter GKE Enterprise aktivieren.

Nur für Cluster in Google Cloud können Sie GKE-Cluster bei einer Flotte registrieren und einige Funktionen für Unternehmen und Multi-Cluster ohne Aufpreis auf die regulären GKE-Preise verwenden. Zusätzliche flottenrelevante Features wie Multi-Cluster-Ingress und Anthos Service Mesh können dann separat abgerechnet werden.

Weitere Informationen dazu, welche Features in den einzelnen Optionen enthalten sind, finden Sie auf der GKE Enterprise-Seite Deployment-Optionen.

Anwendungsfälle

Die Verwaltung mehrerer Cluster birgt Herausforderungen, aber es gibt viele Gründe, mehrere Cluster bereitzustellen, um technische und geschäftliche Ziele zu erreichen. Weitere Informationen finden Sie in unserem Leitfaden Anwendungsfälle für mehrere Cluster.

Nächste Schritte