Halaman ini memberikan ringkasan singkat tentang cara mengelola cluster GKE untuk administrator.
Jika Anda adalah developer yang menjalankan beban kerja di GKE, Anda mungkin tidak perlu melakukan sebagian besar tugas ini. Untuk pengantar men-deploy workload di GKE, lihat Men-deploy workload.
Sebelum membaca halaman ini, Anda harus memahami hal berikut, serta konsep dasar Kubernetes:
Alat apa yang saya gunakan?
Sebagai administrator, Anda menggunakan berbagai alat untuk menggunakan cluster GKE.
Untuk mengontrol konfigurasi dan karakteristik keseluruhan cluster, Anda menggunakan alat dan API Google Cloud, termasuk Google Cloud CLI dan Konsol Google Cloud. Tugas ini mencakup membuat, memperbarui, melihat, dan menghapus cluster, serta mengontrol siapa yang dapat mengakses cluster menggunakan Identity and Access Management (IAM). Anda juga dapat menggunakan alat dan layanan Google Cloud lainnya, seperti layanan visibilitas untuk pemantauan, logging, dan pemberitahuan.
Untuk mengontrol perilaku internal cluster, gunakan Kubernetes API dan antarmuka command line
kubectl
. Tugas yang mungkin memerlukan penggunaankubectl
mencakup men-deploy workload, menerapkan kebijakan kontrol akses berbasis peran (RBAC) Kubernetes, dan menentukan aturan kebijakan jaringan Kubernetes. Anda dapat membaca selengkapnya tentang cara mengonfigurasikubectl
untuk digunakan dengan cluster GKE di Menginstalkubectl
dan mengonfigurasi akses cluster.Untuk menyediakan cluster dan workload secara deklaratif, Anda dapat menggunakan Terraform. Anda dapat membaca selengkapnya tentang cara menggunakan Terraform dengan GKE di Menyediakan resource GKE dengan Terraform.
Administrasi cluster dasar
Tugas administrasi cluster dasar mencakup konfigurasi cluster, upgrade cluster, dan konfigurasi node. Jika Anda menggunakan mode Autopilot default kami untuk cluster (direkomendasikan), GKE akan menangani sebagian besar hal ini untuk Anda: upgrade cluster dan konfigurasi node dikelola oleh GKE. Jika Anda menggunakan mode Standar, hanya upgrade yang dikelola oleh GKE dan Anda harus mengonfigurasi node sendiri. Anda dapat membaca selengkapnya tentang waktu yang tepat untuk memilih mode Standar untuk cluster di Mode operasi GKE.
Tugas administrasi cluster dasar bersifat khusus untuk cluster GKE di Google Cloud dan biasanya tidak melibatkan sistem Kubernetes itu sendiri; Anda melakukan tugas ini sepenuhnya dengan menggunakan Konsol Google Cloud, Google Cloud CLI, GKE API, atau penyedia Google Cloud Terraform.
Melihat cluster
Anda dapat melihat informasi dasar tentang cluster di Konsol Google Cloud dan dengan menggunakan Google Cloud CLI atau GKE API. Hal ini mencakup apakah cluster berjalan dan konfigurasi saat ini, serta mencantumkan semua cluster Anda. Untuk mengetahui detail selengkapnya, lihat Mengelola cluster.
Untuk informasi yang lebih mendetail tentang status dan kesehatan cluster, Anda dapat menggunakan alat dan fitur observabilitas.
Upgrade cluster dan node
Secara default, cluster dan node diupgrade secara otomatis. Anda dapat mempelajari lebih lanjut cara mengonfigurasi cara kerja upgrade di setiap cluster, termasuk kapan upgrade tersebut dapat dan tidak dapat dilakukan.
Konfigurasi level cluster
Tugas konfigurasi level cluster meliputi membuat dan menghapus cluster dan node GKE. Anda juga dapat memperbarui beberapa setelan cluster seperti kapan tugas pemeliharaan cluster dapat terjadi.
Anda dapat mengetahui lebih lanjut konfigurasi cluster di Ringkasan konfigurasi cluster.
Konfigurasi node
Jika menggunakan Autopilot untuk cluster, Anda tidak perlu khawatir dengan
konfigurasi node karena GKE mengonfigurasi node untuk Anda.
Semua node cluster Autopilot dikelola sepenuhnya oleh GKE dan
semuanya menggunakan sistem operasi (OS) node,
cos_containerd
yang sama.
Namun, jika Anda perlu menggunakan mode Standard untuk cluster apa pun, GKE menawarkan berbagai opsi untuk node cluster Anda. Misalnya, Anda dapat membuat satu atau beberapa node pool; node pool adalah kumpulan node dalam cluster Anda yang memiliki konfigurasi yang sama. Cluster Anda harus
memiliki minimal satu node pool, dan node pool bernama default
secara default
dibuat saat Anda membuat cluster. Anda dapat membaca selengkapnya tentang pengelolaan node pool di GKE di Menambahkan dan mengelola node pool.
Opsi konfigurasi node lainnya untuk cluster Standard mencakup memilih OS non-default, menggunakan VM spot sementara, dan memilih platform CPU minimum untuk node baru (pengguna Autopilot juga dapat menentukan platform CPU minimum untuk beban kerja yang intensif komputasi, tetapi hanya berdasarkan cakupan beban kerja).
Bahkan dengan cluster Standard, Anda tidak dapat mengubah aturan iptables
atau setelan level node lainnya yang dikelola GKE. Node mungkin menjadi
tidak dapat dijangkau atau tidak sengaja terekspos saat perubahan manual kembali ke
konfigurasi deklaratif cluster.
Mengonfigurasi jaringan cluster
Aspek penting dari administrasi cluster adalah mengaktifkan dan mengontrol berbagai fitur jaringan untuk cluster Anda, seperti opsi alamat IP untuk cluster Standar, apakah node cluster Anda dapat diakses dari jaringan publik (node yang tidak dapat diakses dari jaringan publik dikenal sebagai node pribadi), dan kebijakan akses jaringan.
Banyak fitur jaringan ditetapkan saat pembuatan cluster (dan banyak di antaranya tidak dapat diubah tanpa membuat ulang cluster): saat membuat cluster menggunakan antarmuka Google Cloud, Anda harus mengaktifkan fitur jaringan yang ingin digunakan. Karena perilaku ini, jika Anda bukan administrator Jaringan, Anda mungkin perlu bekerja sama dengan administrator Jaringan saat menyiapkan cluster siap produksi.
Beberapa fitur jaringan yang dapat diaktifkan dengan alat Google Cloud, seperti penerapan kebijakan jaringan, juga memerlukan konfigurasi lebih lanjut menggunakan Kubernetes API.
Anda dapat mempelajari lebih lanjut jaringan GKE di Ringkasan jaringan.
Observabilitas cluster
Bagian penting lainnya dari administrasi cluster adalah mengonfigurasi dan menggunakan alat observabilitas untuk memahami kondisi infrastruktur dan aplikasi Anda, serta mempertahankan ketersediaan dan keandalan aplikasi. Secara default, cluster GKE dikonfigurasi untuk melakukan hal berikut:
- Kirim log sistem, log audit, dan log aplikasi ke Cloud Logging.
- Kirim metrik sistem ke Cloud Monitoring.
- Gunakan Google Cloud Managed Service for Prometheus untuk mengumpulkan metrik pihak ketiga dan metrik yang ditentukan pengguna yang dikonfigurasi, lalu mengirimkannya ke Cloud Monitoring. Google Cloud Managed Service for Prometheus memungkinkan Anda memantau dan membuat pemberitahuan terkait workload Anda menggunakan Prometheus, tanpa harus mengelola dan mengoperasikan Prometheus secara manual dalam skala besar.
GKE juga menyediakan fitur observabilitas yang membantu Anda menggunakan data yang dikumpulkan, termasuk dasbor default dan kustom, pemberitahuan, pemantauan tujuan tingkat layanan (SLO), dan analisis log.
Anda dapat mengetahui lebih lanjut cara menyiapkan dan menggunakan observabilitas GKE di Observabilitas untuk GKE.
Mengonfigurasi keamanan cluster
GKE mencakup fitur keamanan khusus Google Cloud dan Kubernetes yang dapat digunakan dengan cluster Anda. Anda dapat mengelola keamanan level Google Cloud, seperti IAM, menggunakan Konsol Google Cloud. Anda dapat mengelola fitur keamanan intra-cluster seperti kontrol akses berbasis peran (RBAC) Kubernetes menggunakan Kubernetes API dan antarmuka lainnya.
Untuk mempelajari fitur dan kemampuan keamanan yang tersedia di GKE, baca Ringkasan keamanan dan Meningkatkan keamanan cluster. Cluster Autopilot GKE menerapkan banyak fitur keamanan ini dan praktik terbaik hardening secara otomatis. Untuk mengetahui informasi selengkapnya, lihat Kemampuan keamanan di GKE Autopilot.
Pengoptimalan biaya
Alat GKE memungkinkan Anda melihat biaya cluster, dan membantu Anda memastikan bahwa Anda menggunakan resource Google Cloud yang Anda bayar dengan cara yang paling efisien. Anda dapat melihat metrik penggunaan untuk penggunaan CPU, memori, dan disk dalam jangka waktu yang berbeda, serta menggunakan metrik ini untuk membantu mengoptimalkan penggunaan resource: misalnya, jika Anda memiliki cluster yang berpotensi kurang digunakan atau terlalu digunakan yang mungkin ingin Anda ubah ukurannya. Anda juga dapat menggunakan penskalaan otomatis untuk mengurangi ukuran cluster selama jam sibuk, dan menggunakan insight dan rekomendasi untuk mengidentifikasi cluster yang tidak ada aktivitas, beserta praktik terbaik lainnya.
Jika menggunakan GKE Enterprise, Anda juga dapat melihat metrik untuk mengoptimalkan biaya di seluruh armada dan untuk setiap tim.
Mengonfigurasi untuk pemulihan dari bencana
Untuk memastikan workload produksi tetap tersedia jika terjadi peristiwa yang mengganggu layanan, Anda harus menyiapkan rencana pemulihan dari bencana (DR). Untuk mempelajari perencanaan DR lebih lanjut, lihat panduan perencanaan pemulihan dari bencana.
Konfigurasi Kubernetes Anda dan volume persisten apa pun tidak akan dicadangkan kecuali jika Anda melakukan tindakan eksplisit. Untuk mencadangkan dan memulihkan konfigurasi Kubernetes dan volume persisten di cluster GKE, Anda dapat menggunakan Pencadangan untuk GKE.
Langkah selanjutnya
- Pelajari lebih lanjut opsi konfigurasi cluster.
- Pelajari lebih lanjut arsitektur cluster dan platform kontrol GKE di arsitektur cluster GKE.
Pelajari lebih lanjut alat untuk menggunakan GKE:
Pelajari cara menyiapkan cluster dan workload untuk staging dengan contoh sederhana dalam tutorial Mengonfigurasi cluster dan workload untuk staging.