Nesta página, explicamos os dois modos de operações e as opções principais de configuração de cluster que podem ser feitas ao criar um cluster no Google Kubernetes Engine (GKE). Como regra, as opções discutidas aqui não podem ser alteradas depois que um cluster é criado. Essas opções afetam a disponibilidade, a estabilidade da versão e a rede do cluster.
Esta página é destinada a administradores e arquitetos que definem soluções de TI e arquitetura de sistemas de acordo com a estratégia da empresa. Para saber mais sobre papéis comuns e tarefas de exemplo referenciados no conteúdo do Google Cloud, consulte Tarefas e papéis de usuário comuns do GKE Enterprise.
Planeje e projete a configuração do cluster com administradores e arquitetos da organização, arquitetos de nuvem, administradores de rede ou qualquer outra equipe responsável por definir, implementar e manter a arquitetura do GKE e do Google Cloud.
Nível de gerenciamento do cluster
Antes de falar sobre os tipos de clusters, é importante entender o nível de flexibilidade, resposta e controle necessários para o cluster. O nível de controle necessário determina o modo de operação a ser usado no GKE e as configurações de cluster que você precisa fazer.
Modos de operação
Ao criar um cluster no GKE, você usa um dos seguintes modos de operação:
Autopilot: fornece uma configuração de cluster totalmente gerenciada e provisionada. Para clusters criados usando o modo Autopilot, as opções de configuração do cluster são feitas para você. Os clusters do Autopilot são pré-configurados com uma configuração de cluster otimizada pronta para cargas de trabalho de produção.
Standard: fornece flexibilidade de configuração avançada sobre a infraestrutura subjacente do cluster. Para clusters criados usando o modo Standard, você determina as configurações necessárias para as cargas de trabalho de produção.
Para mais informações sobre esses modos e saber mais sobre o Autopilot, consulte a visão geral do Autopilot.
Opções de configuração do cluster
Com base no modo de operação escolhido, você seleciona as configurações necessárias para o cluster. No modo Autopilot, a maioria das opções é feita para você. No modo Standard, é necessário selecionar as configurações que funcionam melhor para as cargas de trabalho de produção.
| Opções de cluster | Modo | |
|---|---|---|
| Piloto automático | Standard | |
| Tipo de disponibilidade | Regional | Regional ou Por zona |
| Versão | Canal de lançamento | Canal de lançamento, Padrão ou Específico |
| Roteamento de rede | Cluster nativo de VPC | Nativo de VPC ou Baseado em rotas |
| Isolamento de rede | Particular ou Público | Particular ou Público |
| Recursos do Kubernetes | Production | Produção ou Alfa |
Tipo de disponibilidade do cluster
Com o GKE, é possível criar um cluster adaptado aos requisitos de disponibilidade da sua carga de trabalho e seu orçamento. Os tipos de clusters disponíveis incluem: regional e zonal (zona única ou multizonal).
Os clusters criados no modo Autopilot são regionais.
Para ajudar você a escolher qual cluster disponível criar no modo Standard, consulte Como escolher um plano de controle regional ou por zona.
Depois de criar um cluster, não é possível mudar de regional para zonal ou de zonal para regional. Se necessário, crie um novo cluster e, em seguida, migre o tráfego para ele.
Clusters regionais
Um cluster regional tem várias réplicas do plano de controle, em execução em várias zonas dentro de uma determinada região. Os nós em um cluster regional podem ser executados em várias zonas ou em uma única zona, dependendo dos locais configurados do nó. Por padrão, o GKE replica cada pool de nós em três zonas da região do plano de controle. Ao criar um cluster ou adicionar um novo pool de nós, é possível alterar a configuração padrão especificando as zonas em que os nós do cluster são executados. Todas as zonas precisam estar na mesma região que o plano de controle.
Use clusters regionais para executar cargas de trabalho de produção, porque eles oferecem maior disponibilidade do que os clusters zonais.
Para criar um cluster regional no modo Standard, consulte Como criar um cluster regional.
Para criar um cluster regional no modo Autopilot, consulte Como criar um cluster do Autopilot.
Clusters zonais
Os clusters de zona têm somente um plano de controle em uma única zona. Dependendo dos requisitos de disponibilidade, é possível distribuir os nós para o cluster de zona em uma única ou em várias zonas.
Para criar um cluster zonal no modo Standard, consulte Como criar um cluster zonal.
Para cargas de trabalho de produção, use clusters regionais, porque eles oferecem maior disponibilidade do que os clusters zonais. Para ambientes de desenvolvimento, use clusters regionais com pools de nós zonais pelos mesmos custos.
Clusters de zona única
Um cluster de zona única tem um único plano de controle em execução em uma zona. Este plano de controle gerencia cargas de trabalho em nós em execução na mesma zona. Se você executar uma carga de trabalho em uma única zona, ela ficará indisponível no caso de uma interrupção temporária zonal.
Clusters com várias zonas
Um cluster com várias zonas tem uma única réplica do plano de controle em execução em uma única zona e tem nós em execução em várias zonas. Durante um upgrade do cluster ou uma interrupção da zona em que o plano de controle é executado, as cargas de trabalho ainda são executadas. No entanto, o cluster, seus nós e suas cargas de trabalho não podem ser configurados até que o plano de controle esteja disponível. Clusters em várias zonas equilibram a disponibilidade e o custo para cargas de trabalho consistentes. Se você quiser manter a disponibilidade, e o número de nós, e os pools de nós mudarem com frequência, avalie a possibilidade de usar um cluster regional. Se você executar uma carga de trabalho em várias zonas e houver uma interrupção zonal, ela será interrompida nessa zona, mas vai permanecer disponível em outras.
Canais de lançamento e versões do cluster
Escolha um canal de lançamento para que o GKE selecione versões para seu cluster com o equilíbrio certo entre disponibilidade e estabilidade de recursos. Use janelas de manutenção e exclusões para controlar o tempo e o escopo dos upgrades automáticos.
Com os canais de lançamento, o GKE escolhe versões para um cluster com o equilíbrio escolhido entre disponibilidade e estabilidade de recursos. Ao criar um cluster, você pode escolher o canal de lançamento que quiser. Por padrão, novos clusters são inscritos no canal de lançamento normal. Também é possível escolher uma versão específica, se necessário.
Os clusters do Autopilot sempre usam canais de lançamento. Os clusters padrão usam canais de lançamento por padrão, mas você pode optar por não registrar seu cluster em um canal de lançamento.
O GKE faz upgrade automático de todos os clusters ao longo do tempo, independentemente da inscrição no canal de lançamento. O GKE faz o upgrade automático do plano de controle do cluster e dos nós quando um upgrade está disponível nesse canal de lançamento. É possível controlar o tempo e o escopo dos upgrades com janelas de manutenção e exclusões.
Para informações sobre os próximos upgrades automáticos, consulte as notas da versão do GKE.
Rede de cluster
Ao criar um cluster do GKE, é possível especificar o modo de roteamento de rede e isolar a rede de cluster.
Clusters nativos de VPC e baseados em rotas
No Google Kubernetes Engine, os clusters podem ser diferenciados de acordo com a forma como encaminham o tráfego de um pod para outro. Um cluster que usa IPs de alias é chamado de cluster nativo de VPC. Um cluster que usa o Google Cloud Routes é chamado de cluster baseado em rotas .
Para mais detalhes, consulte o gráfico Modo de rede padrão do cluster.
Use o modo de rede nativo de VPC para seus clusters. Esse é o padrão para clusters criados no modo Autopilot.
Opções de isolamento de rede
Por padrão, é possível configurar o acesso de redes públicas para as cargas de trabalho do seu cluster. Os trajetos não são criados automaticamente. Clusters particulares atribuem endereços internos a pods e nós. As cargas de trabalho são completamente isoladas das redes públicas.
Para criar um cluster particular, consulte Como criar um cluster particular.
Usar o Cloud NAT para fornecer aos pods do GKE acesso a recursos com endereços IP públicos. O Cloud NAT melhora a postura de segurança geral do cluster porque os pods não são expostos diretamente à Internet, mas ainda podem acessar recursos voltados à Internet.
Recursos do Kubernetes
Os novos recursos no Kubernetes estão listados como Alfa, Beta ou Estável, dependendo do status deles no desenvolvimento. Na maioria dos casos, os recursos do Kubernetes listados como Beta ou Estável estão incluídos nos clusters do GKE. Os recursos Alfa do Kubernetes estão disponíveis em clusters Alfa especiais do GKE.
Os recursos Alfa não estão disponíveis em clusters criados no modo Autopilot.
Cluster Alfa
Um cluster alfa tem todas as APIs Alfa do Kubernetes (às vezes chamadas de portões de recursos) ativadas. Use clusters Alfa para testar e validar os recursos do Kubernetes. Os clusters Alfa não são compatíveis com cargas de trabalho de produção, não podem ser atualizados e expiram em 30 dias.
Para criar um cluster Alfa no modo Padrão, consulte Como criar um cluster Alfa.