Gerenciamento de frotas


Se você precisar trabalhar com vários clusters do GKE, o GKE Enterprise fornece uma camada extra de ferramentas e recursos que podem ajudar a gerenciar, controlar e operar cargas de trabalho conteinerizadas em escala. O GKE Enterprise oferece um conjunto de recursos que ajudam você e sua organização (de operadores de infraestrutura e desenvolvedores de cargas de trabalho a engenheiros de segurança e rede) a gerenciar clusters, infraestrutura e cargas de trabalho, no Google Cloud e em toda a nuvem pública e ambientes locais. Todos esses recursos foram criados com base na ideia da frota: um agrupamento lógico de clusters do Kubernetes e outros recursos que podem ser gerenciados juntos. As frotas são gerenciadas pelo serviço Fleet, também conhecido como serviço Hub.

Neste documento, descrevemos nosso portfólio de recursos de gerenciamento de vários clusters e fornecemos recursos para começar a gerenciar sua frota.

Introdução às frotas

Normalmente, conforme as organizações unem as tecnologias nativas da nuvem, como contêineres, orquestração de contêineres e malhas de serviço, elas alcançam um ponto em que a execução de um único cluster não é mais suficiente. Há vários motivos pelos quais as organizações optam por implantar vários clusters para atingir os objetivos técnicos e comerciais. por exemplo, separar a produção de ambientes que não sejam de produção ou separar serviços entre camadas, localidades ou equipes. Saiba mais sobre os benefícios e as desvantagens envolvidas em abordagens de vários clusters em casos de uso de vários clusters.

O GKE Enterprise e o Google Cloud usam o conceito de frota para simplificar o gerenciamento de implantações de vários clusters. Com uma frota, é possível agrupar e normalizar clusters do Kubernetes de maneira lógica, o que ajuda a aprimorar o gerenciamento, desde clusters individuais até grupos inteiros de clusters. No entanto, as frotas são mais do que apenas grupos simples. Os princípios de igualdade e confiança presumidos em uma frota permitem que você use o GKE Enterprise e toda a gama de recursos habilitados para frotas do Google Cloud. Além disso, a normalização que as frotas exigem pode ajudar suas equipes a adotar práticas recomendadas semelhantes às usadas no Google.

Uma frota pode ser totalmente composta de clusters do Google Kubernetes Engine no Google Cloud ou incluir clusters fora do Google Cloud.

Como criar uma frota

Para criar uma frota, é preciso registrar os clusters que você quer gerenciar juntos em uma frota no projeto host da frota escolhida. Alguns tipos de cluster são registrados automaticamente no momento da criação, enquanto outros precisam ser registrados manualmente. Saiba mais sobre como isso funciona na Visão geral da criação de frota e siga as instruções vinculadas para começar a adicionar clusters à sua frota.

Quando você adiciona um cluster fora do Google Cloud à sua frota, um agente do Connect é instalado no cluster para estabelecer a conectividade do plano de controle entre o cluster e o Google Cloud. O agente pode transferir NATs, proxies de saída, VPNs e outras interconexões que você tem entre seus ambientes e o Google. Além disso, os clusters do Kubernetes e os respectivos servidores de API não precisam de endereços IP públicos ou externamente. Para saber mais, consulte a Visão geral do agente do Connect.

Como autenticar em clusters

Conectar e autenticar usuários e contas de serviço em clusters em vários ambientes pode ser um desafio. Com as frotas, é possível escolher entre duas opções de autenticação consistente e segura para clusters para todos os desenvolvedores e administradores da sua organização.

  • Gateway de conexão: use essa opção se você quiser usar o Google Cloud como seu provedor de identidade. O gateway do Connect é criado em frotas para fornecer uma maneira consistente e segura de se conectar e executar comandos nos clusters registrados a partir da linha de comando e simplifica a automatização de tarefas de DevOps em vários clusters. Os usuários não precisam de conectividade IP direta a um cluster de frota para se conectar a ele usando essa opção. Saiba mais no Guia do gateway do Connect.

  • Serviço de identidade do GKE: use esta opção se você quiser usar seu provedor de identidade terceirizado, como o Microsoft ADFS. O GKE Identity Service permite configurar seus clusters de frota para que os usuários possam fazer login com o ID e senha de terceiros deles. Os provedores de OIDC e LDAP são compatíveis. Saiba mais em Introdução ao GKE Identity Service.

Com qualquer uma dessas abordagens, os usuários podem fazer login nos clusters pela linha de comando ou pelo console do Google Cloud.

Console do Google Cloud

O Console do Google Cloud fornece uma interface central do usuário para gerenciar todos os clusters do Kubernetes, não importa onde estejam em execução. Depois de registrar os clusters do Kubernetes na frota, você poderá fazer login para ver, monitorar, depurar e gerenciar as cargas de trabalho.

Para saber mais e começar a usar o recurso, consulte Trabalhar com clusters do console do Google Cloud.

Quem pode usar os recursos de gerenciamento de frota?

Se você quiser ativar e usar vários recursos empresariais e de vários clusters com uma única cobrança por vCPU ou registrar clusters fora do Google Cloud na sua frota, ative o GKE Enterprise. Saiba como fazer isso em Ativar o GKE Enterprise.

Apenas para clusters no Google Cloud, é possível registrar clusters do GKE em uma frota e usar alguns recursos empresariais e de vários clusters sem custo adicional em relação aos preços normais do GKE. Em seguida, é possível pagar separadamente por outros recursos ativados pela frota, como o Ingress de vários clusters e o Cloud Service Mesh.

Para conferir os detalhes completos de quais recursos estão incluídos em cada opção, consulte a página Opções de implantação do GKE Enterprise.

Casos de uso

Ainda que o gerenciamento de mais de um cluster tenha desafios, há muitos motivos para implantar vários clusters para atingir objetivos técnicos e comerciais. Saiba mais no nosso guia Casos de uso de vários clusters.

A seguir