Tipos de clústeres

En esta página, se explican los tipos de clústeres principales que puedes crear en Google Kubernetes Engine (GKE). Como regla general, las opciones que se analizan aquí no se pueden cambiar después de que se crea un clúster. Estas opciones afectan la disponibilidad, la estabilidad de la versión, si el clúster es nativo de VPC o si se basa en rutas y el aislamiento de red del clúster.

Para obtener más información que te ayude a decidir entre los tipos de clústeres, consulta Elige un plano de control regional o zonal.

Opciones de disponibilidad del clúster

Con GKE, puedes crear un clúster adaptado a los requisitos de disponibilidad de tu carga de trabajo y tu presupuesto.

Los tipos de clústeres disponibles son: zonal (de una zona o de varias zonas) y regional.

Clústeres zonales

Los clústeres zonales tienen un solo plano de control en una sola zona. Según tus requisitos de disponibilidad, puedes optar por distribuir los nodos para tu clúster zonal en una sola zona o en varias zonas.

Para crear un clúster zonal, consulta Crea un clúster zonal.

Clústeres de zona única

Un clúster de zona única tiene solo un plano de control que se ejecuta en una zona. Este plano de control administra las cargas de trabajo en los nodos que se ejecutan en la misma zona.

Clústeres de varias zonas

Un clúster de varias zonas tiene una sola réplica del plano de control que se ejecuta en una zona única y nodos que se ejecutan en varias zonas. Las cargas de trabajo se ejecutan incluso durante una actualización del clúster o una interrupción de la zona donde se ejecuta el plano de control. Sin embargo, el clúster, sus nodos y sus cargas de trabajo no se pueden configurar hasta que el plano de control esté disponible. Los clústeres de varias zonas ofrecen un equilibrio entre disponibilidad y costo para cargas de trabajo coherentes. Si deseas mantener la disponibilidad, y la cantidad de nodos y grupos de nodos cambian con frecuencia, considera usar un clúster regional.

Clústeres regionales

Un clúster regional tiene varias réplicas del plano de control que se ejecutan en varias zonas dentro de una región determinada. Los nodos también se ejecutan en cada una de las zonas donde se ejecuta una réplica del plano de control. Debido a que un clúster regional replica el plano de control y los nodos, consume más recursos de Compute Engine que un clúster similar de zona única o de varias zonas.

Puedes crear un clúster regional.

Opciones de la versión del clúster

Cuando creas un clúster, puedes elegir la versión de Kubernetes específica del clúster o puedes tomar decisiones sobre la combinación general entre estabilidad y características.

Sin importar cómo administres la versión de tu clúster, te recomendamos que habilites la actualización automática para el clúster y sus nodos.

Canal de versiones

Si conoces el nivel de estabilidad que necesitas para un clúster determinado, puedes inscribir el clúster en un canal de versiones. Google actualiza el clúster y sus nodos de forma automática cuando hay una actualización disponible en ese canal de versiones. El canal rápido recibe varias actualizaciones por mes, mientras que el canal estable solo recibe algunas actualizaciones por año.

Puedes inscribir un clúster en un canal de versiones.

Versión predeterminada

Si no usas un canal de versiones o no eliges una versión del clúster, se usa la versión predeterminada actual. La versión predeterminada se selecciona en función del uso y el rendimiento en el mundo real, y se cambia con regularidad. Si bien la versión predeterminada es la más consolidada, otras versiones disponibles son versiones de Google Analytics que aprobaron las pruebas internas y la calificación. Los cambios en la versión predeterminada se anuncian en las notas de la versión.

Versión específica

Si sabes que necesitas usar una versión compatible específica de Kubernetes para una carga de trabajo determinada, puedes especificarla cuando creas el clúster.

Si no necesitas controlar la versión del parche específica que usas, puedes inscribir tu clúster en un canal de versiones en lugar de administrar la versión directamente.

Puedes crear un clúster con una versión específica.

Clúster Alfa

Un clúster Alfa tiene habilitadas todas las API Alfa de Kubernetes (a veces llamadas puertas de características). Puedes usar clústeres Alfa para pruebas tempranas y validación de las características de Kubernetes. Los clústeres Alfa no son compatibles con las cargas de trabajo de producción, no se pueden actualizar y se vencen a los 30 días.

Puedes crear un clúster Alfa.

Opciones de red para clústeres

Cuando se crea un clúster de GKE, puedes especificar el modo de enrutamiento de red y cómo aislar la red del clúster.

Clústeres nativos de la VPC y basados en rutas

En Google Kubernetes Engine, los clústeres se pueden distinguir de acuerdo con la forma en que enrutan el tráfico de un pod a otro. Un clúster que usa IP de alias se denomina clúster nativo de la VPC. Un clúster que usa rutas de Google Cloud se denomina clúster basado en rutas.

El modo de red recomendado para los clústeres nuevos es el nativo de la VPC.

El modo de red del clúster predeterminado depende de la forma en que se crea el clúster. Para obtener más detalles, consulta el gráfico Modo de red de clúster predeterminado.

Opciones de aislamiento de red

De forma predeterminada, puedes configurar el acceso desde las redes públicas a las cargas de trabajo de tu clúster. Las rutas no se crean de forma automática. Los clústeres privados asignan direcciones internas a los Pods y los nodos, y las cargas de trabajo están aisladas por completo de las redes públicas.

Puedes crear un clúster privado.

Seguridad de la cadena de suministro de la carga de trabajo

La autorización binaria es una característica de la plataforma Anthos y proporciona seguridad de la cadena de suministro de software a las cargas de trabajo de GKE. La autorización binaria funciona con imágenes que implementas en GKE desde Container Registry o algún otro registro de imágenes de contenedores. Con la autorización binaria, puedes asegurarte de que los procesos internos que protegen la calidad y la integridad de tu software se hayan completado de forma correcta antes de implementar una aplicación en tu entorno de producción.

Para obtener más información, consulta la página sobre Crea un clúster con autorización binaria habilitada en la documentación de autorización binaria.