Descripción general de la administración de clústeres

---

En esta página, se proporciona una descripción general rápida de la administración de clústeres de GKE para administradores.

Si eres desarrollador y ejecutas cargas de trabajo en GKE, es posible que no necesites realizar la mayoría de estas tareas. Para obtener una introducción a la implementación de cargas de trabajo en GKE, consulta Implementación de cargas de trabajo.

Antes de leer esta página, debes familiarizarte con lo siguiente, así como con los conceptos básicos de Kubernetes:

• Descripción general de GKE
• Modos de operación de GKE
• Ciclo de vida del clúster

¿Qué herramientas uso?

Como administrador, usas una variedad de herramientas para trabajar con clústeres de GKE.

• Para controlar la configuración y las características generales de un clúster, usa herramientas y APIs deGoogle Cloud , incluidas Google Cloud CLI y la consola deGoogle Cloud . Estas tareas incluyen crear, actualizar, ver y borrar clústeres, y controlar quién puede acceder al clúster con Identity and Access Management (IAM). También puedes usar otras Google Cloud herramientas y servicios, como los servicios de observabilidad para la supervisión, el registro y las alertas.

• Para controlar el comportamiento interno de un clúster, se usa la API de Kubernetes y la interfaz de línea de comandos de kubectl. Entre las tareas en las que es posible que debas usar kubectl, se incluyen la implementación de cargas de trabajo, la aplicación de políticas de control de acceso basado en roles (RBAC) de Kubernetes y la especificación de reglas de políticas de red de Kubernetes. Puedes obtener más información para configurar kubectl para usarlo con clústeres de GKE en Instala kubectl y configura el acceso al clúster.

• Para aprovisionar clústeres y cargas de trabajo de forma declarativa, puedes usar Terraform. Puedes obtener más información sobre el uso de Terraform con GKE en Aprovisiona recursos de GKE con Terraform.

Administración básica del clúster

Las tareas básicas de administración de clústeres incluyen la configuración, las actualizaciones y la configuración de nodos. Si usas nuestro modo Autopilot predeterminado para tus clústeres (recomendado), GKE se encarga de la mayor parte de este proceso: GKE administra las actualizaciones del clúster y la configuración de los nodos. Si usas el modo estándar, GKE solo administra las actualizaciones, y tú debes configurar los nodos. Puedes obtener más información sobre cuándo es posible que debas elegir el modo Estándar para los clústeres en Modos de operación de GKE.

Las tareas básicas de administración de clústeres son específicas para los clústeres de GKE en Google Cloud y, por lo general, no involucran al sistema de Kubernetes; estas tareas se deben realizar con la consola de Google Cloud , Google Cloud CLI, la API de GKE o el proveedor de Google Cloudde Terraform.

Visualiza los clústeres

Puedes ver información básica sobre tus clústeres en la consola deGoogle Cloud y con Google Cloud CLI o la API de GKE. Esto incluye si un clúster está en ejecución y su configuración actual, así como la enumeración de todos tus clústeres. Para obtener más detalles, consulta Administra clústeres.

Para obtener información más detallada sobre el estado y el funcionamiento del clúster, puedes usar las herramientas y funciones de observabilidad.

Actualizaciones de clústeres y nodos

Según la configuración predeterminada, los clústeres y nodos se actualizan de forma automática. Puedes obtener más información para configurar cómo funcionan las actualizaciones en cada clúster, incluido en qué momento pueden realizarse.

Configuración a nivel de clúster

Las tareas de configuración a nivel del clúster incluyen crear y borrar clústeres y nodos de GKE. También puedes actualizar algunos parámetros de configuración del clúster, como cuándo se pueden realizar las tareas de mantenimiento del clúster.

Puedes obtener más información sobre la configuración del clúster en la Descripción general de la configuración del clúster.

Configuración de nodos

Si usas Autopilot para tus clústeres, no tienes que preocuparte por la configuración de nodos, ya que GKE los configura por ti. Todos los nodos de los clústeres de Autopilot están completamente administrados por GKE y usan el mismo sistema operativo (SO) del nodo,cos_containerd.

Sin embargo, si necesitas usar el modo Standard para algún clúster, GKE ofrece una amplia variedad de opciones para los nodos del clúster. Por ejemplo, puedes crear uno o más grupos de nodos, que son grupos de nodos dentro de tu clúster que comparten una configuración común. Tu clúster debe tener, al menos, un grupo de nodos. Un grupo de este tipo se crea con el nombre default de forma predeterminada cuando creas el clúster. Puedes leer más sobre la administración de grupos de nodos en GKE en Cómo agregar y administrar grupos de nodos.

Otras opciones de configuración de nodos para los clústeres de Standard incluyen elegir un SO no predeterminado, usar VMs interrumpibles efímeras y elegir una plataforma de CPU mínima para los nodos nuevos (los usuarios de Autopilot también pueden especificar una plataforma de CPU mínima para las cargas de trabajo que requieren mucha capacidad de procesamiento, pero solo en función del alcance de la carga de trabajo).

Incluso con los clústeres estándar, no puedes cambiar las reglas de iptables ni otros parámetros de configuración a nivel del nodo que administra GKE. El nodo puede volverse inalcanzable o quedar expuesto de forma involuntaria cuando los cambios manuales se revierten a la configuración declarativa del clúster.

Configurar las redes del clúster

Un aspecto importante de la administración de clústeres es habilitar y controlar varias funciones de redes para tu clúster, como las opciones de direcciones IP para los clústeres estándar, si se puede acceder a los nodos de tu clúster desde redes públicas (los nodos a los que no se puede acceder desde redes públicas se conocen como nodos privados) y las políticas de acceso a la red.

Muchas funciones de redes se configuran durante la creación del clúster (y muchas de ellas no se pueden cambiar sin volver a crear el clúster): cuando creas un clúster con una interfaz deGoogle Cloud , debes habilitar las funciones de redes que deseas usar. Debido a este comportamiento, si no eres administrador de red, es posible que debas trabajar en estrecha colaboración con los administradores de red cuando configures clústeres listos para la producción.

Algunas funciones de redes que se pueden habilitar con herramientas de Google Cloud , como la aplicación de políticas de red, también requieren configuración adicional con las APIs de Kubernetes.

Puedes obtener mucha más información sobre las redes de GKE en la Descripción general de la red.

Observabilidad del clúster

Otra parte importante de la administración de clústeres es configurar y usar herramientas de observabilidad para comprender el estado de tu infraestructura y tus aplicaciones, y mantener la disponibilidad y confiabilidad de las aplicaciones. De forma predeterminada, los clústeres de GKE están configurados para hacer lo siguiente:

• Envía registros del sistema, registros de auditoría y registros de aplicaciones a Cloud Logging.
• Enviar métricas del sistema a Cloud Monitoring
• Usar Google Cloud Managed Service para Prometheus para recopilar métricas configuradas de terceros y definidas por el usuario y, luego, enviarlas a Cloud Monitoring. Google Cloud Managed Service para Prometheus te permite supervisar tus cargas de trabajo y generar alertas sobre ellas con Prometheus, sin tener que administrar ni operar de forma manual Prometheus a gran escala.

GKE también proporciona funciones de observabilidad que te ayudan a usar los datos que recopilas, incluidos los paneles predeterminados y personalizados, las alertas, la supervisión de los objetivos de nivel de servicio (SLO) y el análisis de registros.

Puedes obtener mucha más información sobre la configuración y el uso de la observabilidad de GKE en Observabilidad para GKE.

Configurar la seguridad del clúster

GKE incluye funciones de seguridad específicas de Google Cloudy Kubernetes que puedes usar con tu clúster. Puedes administrar la seguridad a nivel deGoogle Cloud, como IAM, con la consola deGoogle Cloud . Con las APIs de Kubernetes y otras interfaces, puedes administrar las funciones de seguridad internas del clúster, como el control de acceso basado en roles (RBAC) de Kubernetes.

Para obtener información sobre las funciones y capacidades de seguridad disponibles en GKE, consulta la Descripción general de seguridad y Endurece la seguridad de tu clúster. Los clústeres de Autopilot de GKE implementan muchas de estas funciones de seguridad y endurecen las prácticas recomendadas automáticamente. Para obtener más información, consulta Funciones de seguridad en GKE Autopilot.

Optimizar costos

Las herramientas de GKE te permiten ver los costos de tu clúster y te ayudan a asegurarte de que estás haciendo el uso más eficiente de los Google Cloud recursos por los que pagas. Puedes ver las métricas de uso de CPU, memoria y disco en diferentes períodos, y usar estas métricas para optimizar el uso de recursos. Por ejemplo, si tienes clústeres potencialmente subutilizados o sobreutilizados a los que podrías cambiar el tamaño. También puedes usar el ajuste de escala automático para reducir el tamaño del clúster durante las horas de menor actividad y usar estadísticas y recomendaciones para identificar los clústeres inactivos, junto con otras prácticas recomendadas.

Si usas GKE Enterprise, también puedes ver métricas para optimizar los costos en toda tu flota y para los equipos individuales.

Configuración para la recuperación ante desastres

Para asegurarte de que las cargas de trabajo de producción permanezcan disponibles en caso de un evento que interrumpa el servicio, debes preparar un plan de recuperación ante desastres (DR). Para obtener más información sobre la planificación de DR, consulta la Guía de planificación de recuperación ante desastres.

No se creará una copia de seguridad de la configuración de Kubernetes y los volúmenes persistentes, a menos que realices una acción explícita. Para crear una copia de seguridad y restablecer la configuración de Kubernetes y los volúmenes persistentes en clústeres de GKE, puedes usar Copia de seguridad para GKE.

¿Qué sigue?

• Obtén más información sobre las opciones de configuración del clúster.
• Obtén más información sobre la arquitectura del clúster y el plano de control de GKE en Arquitectura del clúster de GKE.

• Obtén más información sobre las herramientas para trabajar con GKE:

  • GKE en la Google Cloud consola
  • Descripción general de Google Cloud CLI
  • Instala kubectl y configura el acceso al clúster
  • Aprovisiona recursos de GKE con Terraform

• Aprende a configurar un clúster y una carga de trabajo para la etapa de pruebas con un ejemplo simple en nuestro instructivo Configura un clúster y una carga de trabajo para la etapa de pruebas.