Descripción general de la administración de clústeres

---

En esta página, se proporciona una descripción general rápida de la administración de clústeres de GKE para administradores.

Si eres un desarrollador que ejecuta cargas de trabajo en GKE, es posible que no necesites realizar la mayoría de estas tareas. Para obtener una introducción a la implementación de cargas de trabajo en GKE, consulta Implementa cargas de trabajo.

Antes de leer esta página, debes familiarizarte con lo siguiente, así como con los conceptos básicos de Kubernetes:

• Descripción general de GKE
• Modos de operación de GKE
• Ciclo de vida del clúster

¿Qué herramientas uso?

Como administrador, usas una variedad de herramientas para trabajar con los clústeres de GKE.

• Para controlar la configuración y las características generales de un clúster, usa herramientas y APIs deGoogle Cloud , incluidas Google Cloud CLI y la consola de Google Cloud. Estas tareas incluyen crear, actualizar, ver y borrar clústeres, y controlar quién puede acceder al clúster mediante Identity and Access Management (IAM). También puedes usar otras Google Cloud herramientas y servicios, como los servicios de visibilidad para la supervisión, el registro y las alertas.

• Para controlar el comportamiento interno de un clúster, se usa la API de Kubernetes y la interfaz de línea de comandos de kubectl. Entre las tareas en las que es posible que debas usar kubectl, se incluyen la implementación de cargas de trabajo, la aplicación de políticas de control de acceso basado en roles (RBAC) de Kubernetes y la especificación de reglas de políticas de red de Kubernetes. Puedes obtener más información para configurar kubectl para usar con clústeres de GKE en Cómo instalar kubectl y configurar el acceso a clústeres.

• Para aprovisionar clústeres y cargas de trabajo de forma declarativa, puedes usar Terraform. Puedes obtener más información para usar Terraform con GKE en Aprovisiona recursos de GKE con Terraform.

Administración básica del clúster

Las tareas básicas de administración de clústeres incluyen la configuración del clúster, las actualizaciones del clúster y la configuración de nodos. Si usas nuestro modo predeterminado de Autopilot para tus clústeres (recomendado), GKE se encarga de la mayor parte de esto por ti: GKE administra las actualizaciones de clústeres y la configuración de nodos. Si usas el modo estándar, GKE solo administra las actualizaciones y debes configurar los nodos por tu cuenta. Puedes obtener más información sobre cuándo es posible que debas elegir el modo estándar para los clústeres en modos de operación de GKE.

Las tareas básicas de administración de clústeres son específicas para los clústeres de GKE en Google Cloud y, por lo general, no involucran al sistema de Kubernetes; estas tareas se deben realizar con la consola de Google Cloud, Google Cloud CLI, la API de GKE o el proveedor Google Cloud de Terraform.

Visualiza clústeres

Puedes ver información básica sobre tus clústeres en la consola de Google Cloud y con Google Cloud CLI o la API de GKE. Esto incluye si un clúster está en ejecución y su configuración actual, así como una lista de todos tus clústeres. Para obtener más detalles, consulta Administra clúster.

Para obtener información más detallada sobre el estado y el nivel de actividad del clúster, puedes usar las herramientas y funciones de observabilidad.

Actualizaciones de clústeres y nodos

De forma predeterminada, los clústeres y los nodos se actualizan automáticamente. Puedes obtener más información sobre cómo funcionan las actualizaciones en cada clúster y en qué momento pueden realizarse.

Configuración a nivel de clúster

Las tareas de configuración a nivel del clúster incluyen crear y borrar clústeres y nodos de GKE. También puedes actualizar algunos parámetros de configuración del clúster, como cuándo se pueden realizar las tareas de mantenimiento del clúster.

Puedes obtener más información sobre la configuración del clúster en la descripción general de la configuración del clúster.

Configuración de nodos

Si usas Autopilot para tus clústeres, no te preocupes por la configuración de los nodos, ya que GKE los configura por ti. GKE administra por completo los nodos del clúster de Autopilot y todos usan el mismo sistema operativo (SO) de nodo, cos_containerd.

Sin embargo, si necesitas usar el modo Standard para algún clúster, GKE ofrece una amplia variedad de opciones para los nodos de tu clúster. Por ejemplo, puedes crear uno o más grupos de nodos, que son grupos de nodos que se encuentran dentro del clúster y comparten la misma configuración. Tu clúster debe tener, al menos, un grupo de nodos. De forma predeterminada, se crea un grupo de nodos llamado default cuando creas el clúster. Puedes obtener más información sobre la administración de grupos de nodos en GKE en Cómo agregar y administrar grupos de nodos.

Otras opciones de configuración de nodos para clústeres estándar incluyen elegir un SO que no sea predeterminado, usar VMs puntuales efímeros y elegir una plataforma de CPU mínima para nodos nuevos ( los usuarios de Autopilot también pueden especificar una plataforma de CPU mínima para cargas de trabajo intensivas en procesamiento, pero solo en función del alcance de la carga de trabajo).

Incluso con los clústeres estándar, no puedes cambiar las reglas de iptables ni otros parámetros de configuración a nivel del nodo que administra GKE. El nodo puede volverse inalcanzable o quedar expuesto de forma involuntaria cuando los cambios manuales se revierten a la configuración declarativa del clúster.

Configurar las redes del clúster

Un aspecto importante de la administración de clústeres es habilitar y controlar varias funciones de red para tu clúster, como las opciones de direcciones IP para clústeres estándar, si se puede acceder a los nodos de tu clúster desde redes públicas (los nodos a los que no se puede acceder desde redes públicas se conocen como nodos privados) y las políticas de acceso a la red.

Muchas funciones de red se configuran durante la creación del clúster (y muchas de ellas no se pueden cambiar sin volver a crear el clúster). Cuando creas un clúster con una interfazGoogle Cloud , debes habilitar las funciones de red que deseas usar. Debido a este comportamiento, si no eres administrador de red, es posible que debas trabajar en estrecha colaboración con los administradores de red cuando configures clústeres listos para la producción.

Algunas funciones de red que se pueden habilitar con herramientas de Google Cloud , como la aplicación forzosa de políticas de red, también requieren configuración adicional con las APIs de Kubernetes.

Puedes obtener mucho más información sobre las herramientas de redes de GKE en la Descripción general de redes.

Observabilidad del clúster

Otra parte importante de la administración de clústeres es configurar y usar herramientas de observabilidad para comprender el estado de tu infraestructura y tus aplicaciones, y mantener la disponibilidad y confiabilidad de estas. De forma predeterminada, los clústeres de GKE están configurados para hacer lo siguiente:

• Enviar registros del sistema, registros de auditoría y registros de aplicaciones a Cloud Logging.
• Enviar métricas del sistema a Cloud Monitoring.
• Usa Google Cloud Managed Service para Prometheus para recopilar métricas configuradas de terceros y definidas por el usuario y, luego, enviarlas a Cloud Monitoring. Google Cloud Managed Service para Prometheus te permite supervisar y crear alertas en tus cargas de trabajo mediante Prometheus, sin administrar ni operar de forma manual Prometheus a gran escala.

GKE también proporciona funciones de observabilidad que te ayudan a usar los datos que recopilas, incluidos paneles predeterminados y personalizados, alertas, supervisión de objetivos de nivel de servicio (SLO) y análisis de registros.

Puedes obtener mucha más información sobre cómo configurar y usar la observabilidad de GKE en Observabilidad para GKE.

Configurar la seguridad del clúster

GKE incluye funciones de seguridad específicas de Google Cloudy de Kubernetes que puedes usar con tu clúster. Puedes administrar la seguridad a nivel deGoogle Cloud, como IAM, mediante la consola de Google Cloud. Con las APIs de Kubernetes y otras interfaces, puedes administrar las funciones de seguridad internas del clúster, como el control de acceso basado en roles (RBAC) de Kubernetes.

Para obtener información sobre las funciones y capacidades de seguridad que están disponibles en GKE, consulta Descripción general de seguridad y Endurece la seguridad de tu clúster. Los clústeres de Autopilot de GKE implementan muchas de estas funciones de seguridad y endurecen las prácticas recomendadas automáticamente. Para obtener más información, consulta Funciones de seguridad en GKE Autopilot.

Optimizar costos

Las herramientas de GKE te permiten ver los costos de tu clúster y ayudarte a asegurarte de que estás haciendo un uso más eficiente de los Google Cloud recursos que pagas. Puedes ver las métricas de uso de CPU, memoria y disco en diferentes períodos y usarlas para optimizar el uso de recursos, por ejemplo, si tienes clústeres potencialmente infrautilizados o sobreutilizados a los que podrías cambiarles el tamaño. También puedes usar el ajuste de escala automático para reducir el tamaño del clúster durante las horas de menor demanda y usar estadísticas y recomendaciones para identificar clústeres inactivos, junto con otras prácticas recomendadas.

Si usas GKE Enterprise, también puedes ver métricas para optimizar los costos en tu flota y para equipos individuales.

Configuración para la recuperación ante desastres

Para asegurarte de que las cargas de trabajo de producción permanezcan disponibles en caso de un evento que interrumpa el servicio, debes preparar un plan de recuperación ante desastres (DR). Para obtener más información sobre la planificación de DR, consulta la Guía de planificación de recuperación ante desastres.

No se creará una copia de seguridad de la configuración de Kubernetes y los volúmenes persistentes, a menos que realices una acción explícita. Para crear una copia de seguridad y restablecer la configuración de Kubernetes y los volúmenes persistentes en clústeres de GKE, puedes usar Copia de seguridad para GKE.

¿Qué sigue?

• Obtén más información sobre las opciones de configuración del clúster.
• Obtén más información sobre la arquitectura del clúster y el plano de control de GKE en Arquitectura del clúster de GKE.

• Obtén más información sobre las herramientas para trabajar con GKE:

  • GKE en la consola de Google Cloud
  • Descripción general de Google Cloud CLI
  • Instala kubectl y configura el acceso al clúster
  • Aprovisiona recursos de GKE con Terraform

• Aprende a configurar un clúster y una carga de trabajo para la etapa de pruebas con un ejemplo simple en nuestro instructivo Configura un clúster y una carga de trabajo para la etapa de pruebas.