Panoramica dell'amministrazione del cluster

---

Questa pagina fornisce una rapida panoramica della gestione dei cluster GKE per gli amministratori.

Se sei uno sviluppatore che esegue carichi di lavoro su GKE, potresti non dover eseguire la maggior parte di queste attività. Per un'introduzione al deployment dei workload su GKE, consulta Eseguire il deployment dei workload.

Prima di leggere questa pagina, devi conoscere quanto segue, oltre ai concetti di base di Kubernetes:

• Panoramica di GKE
• Modalità di funzionamento di GKE
• Ciclo di vita del cluster

Quali strumenti utilizzo?

In qualità di amministratore, utilizzi una serie di strumenti per lavorare con i cluster GKE.

• Per controllare la configurazione e le caratteristiche generali di un cluster, utilizza gli strumenti e le API di Google Cloud, tra cui Google Cloud CLI e la console Google Cloud. Queste attività includono la creazione, l'aggiornamento, la visualizzazione ed l'eliminazione dei cluster, nonché il controllo di chi può accedere al cluster utilizzando Identity and Access Management (IAM). Puoi anche utilizzare altri strumenti e servizi Google Cloud, come i servizi di osservabilità per il monitoraggio, il logging e gli avvisi.

• Per controllare il comportamento interno di un cluster, utilizza l'API Kubernetes e l'interfaccia a riga di comando kubectl. Le attività in cui potresti dover utilizzare kubectl includono il deployment dei workload, l'applicazione dei criteri di controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes e la specifica delle regole dei criteri di rete di Kubernetes. Puoi approfondire la configurazione di kubectl per l'utilizzo con i cluster GKE in Installare kubectl e configurare l'accesso al cluster.

• Per eseguire il provisioning di cluster e carichi di lavoro in modo dichiarativo, puoi utilizzare Terraform. Per scoprire di più sull'utilizzo di Terraform con GKE, consulta Eseguire il provisioning delle risorse GKE con Terraform.

Amministrazione di base dei cluster

Le attività di amministrazione di base del cluster includono la configurazione del cluster, gli upgrade del cluster e la configurazione dei nodi. Se utilizzi la modalità Autopilot predefinita per i tuoi cluster (opzione consigliata), GKE gestisce la maggior parte di queste operazioni per te: gli upgrade dei cluster e la configurazione dei nodi sono gestiti da GKE. Se utilizzi la modalità Standard, solo gli upgrade vengono gestiti da GKE e devi configurare i nodi autonomamente. Puoi scoprire di più su quando potresti dover scegliere la modalità Standard per i cluster nelle modalità di operativa GKE.

Le attività di amministrazione di base dei cluster sono specifiche per i cluster GKE su Google Cloud e in genere non coinvolgono il sistema Kubernetes stesso. Puoi eseguire queste attività interamente utilizzando la console Google Cloud, Google Cloud CLI, l'API GKE o il provider Google Cloud di Terraform.

Visualizzazione dei cluster

Puoi visualizzare informazioni di base sui tuoi cluster nella console Google Cloud e utilizzando Google Cloud CLI o l'API GKE. Sono inclusi se un cluster è in esecuzione e la relativa configurazione corrente, nonché l'elenco di tutti i cluster. Per maggiori dettagli, vedi Gestire i cluster.

Per informazioni più dettagliate sullo stato e sull'integrità del cluster, puoi utilizzare gli strumenti e le funzionalità di osservabilità.

Upgrade di cluster e nodi

Per impostazione predefinita, l'upgrade di cluster e nodi viene eseguito automaticamente. Scopri di più su come configurare il funzionamento degli upgrade su ogni cluster, incluso quando possono e non possono verificarsi.

Configurazione a livello di cluster

Le attività di configurazione a livello di cluster includono la creazione e la eliminazione di cluster e nodi GKE. Puoi anche aggiornare alcune impostazioni del cluster, ad esempio quando possono verificarsi le attività di manutenzione del cluster.

Puoi scoprire di più sulla configurazione del cluster nella Panoramica della configurazione del cluster.

Configurazione dei nodi

Se utilizzi Autopilot per i tuoi cluster, non devi preoccuparti della configurazione dei nodi perché GKE lo fa per te. I nodi del cluster Autopilot sono tutti completamente gestiti da GKE e tutti utilizzano lo stesso sistema operativo (OS) del nodocos_containerd.

Tuttavia, se devi utilizzare la modalità Standard per i cluster, GKE offre una serie di opzioni per i nodi del cluster. Ad esempio, puoi creare uno o più pool di nodi, ovvero gruppi di nodi all'interno del cluster che condividono una configurazione comune. Il cluster deve avere almeno un pool di nodi e, per impostazione predefinita, viene creato un pool di nodi denominato default quando crei il cluster. Per scoprire di più sulla gestione dei pool di nodi in GKE, consulta Aggiungere e gestire i pool di nodi.

Altre opzioni di configurazione dei nodi per i cluster standard includono la scelta di un sistema operativo diverso da quello predefinito, l'utilizzo di VM spot temporanee e la scelta di una piattaforma CPU minima per i nuovi nodi (gli utenti di Autopilot possono anche specificare una piattaforma CPU minima per i workload con utilizzo intensivo della CPU, ma solo in base all'ambito del workload).

Anche con i cluster standard, non puoi modificare le regole iptables o altre impostazioni a livello di nodo gestite da GKE. Il nodo potrebbe diventare irraggiungibile o essere esposto involontariamente quando le modifiche manuali ripristinano la configurazione dichiarativa del cluster.

Configurazione del networking per il cluster

Un aspetto importante dell'amministrazione del cluster è l'abilitazione e il controllo di varie funzionalità di rete per il cluster, ad esempio le opzioni di indirizzo IP per i cluster standard, se è possibile accedere ai nodi del cluster da reti pubbliche (i nodi a cui non è possibile accedere da reti pubbliche sono noti come nodi privati) e i criteri di accesso alla rete.

Molte funzionalità di rete vengono impostate durante la creazione del cluster (e molte di queste non possono essere modificate senza ricreare il cluster): quando crei un cluster utilizzando un'interfaccia Google Cloud, devi attivare le funzionalità di rete che vuoi utilizzare. A causa di questo comportamento, se non sei un amministratore di rete, potresti dover collaborare strettamente con gli amministratori di rete durante la configurazione di cluster pronti per la produzione.

Alcune funzionalità di rete che possono essere attivate con gli strumenti Google Cloud, come l'applicazione dei criteri di rete, richiedono anche un'ulteriore configurazione utilizzando le API Kubernetes.

Puoi scoprire molto di più sul networking GKE nella Panoramica della rete.

Osservabilità del cluster

Un'altra parte importante dell'amministrazione del cluster è la configurazione e l'utilizzo degli strumenti di osservabilità per comprendere l'integrità dell'infrastruttura e delle applicazioni e mantenere la disponibilità e l'affidabilità delle applicazioni. Per impostazione predefinita, i cluster GKE sono configurati per:

• Invia log di sistema, audit log e log delle applicazioni a Cloud Logging.
• Invia le metriche di sistema a Cloud Monitoring.
• Utilizza Google Cloud Managed Service per Prometheus per raccogliere le metriche di terze parti e definite dall'utente configurate e inviarle a Cloud Monitoring. Google Cloud Managed Service per Prometheus ti consente di monitorare e creare avvisi sui tuoi carichi di lavoro utilizzando Prometheus, senza dover gestire e utilizzare manualmente Prometheus su larga scala.

GKE fornisce inoltre funzionalità di osservabilità che ti aiutano a utilizzare i dati raccolti, tra cui dashboard predefinite e personalizzate, avvisi, monitoraggio degli obiettivi del livello di servizio (SLO) e analisi dei log.

Puoi scoprire di più sulla configurazione e sull'utilizzo dell'osservabilità di GKE in Osservabilità per GKE.

Configurazione della sicurezza del cluster

GKE include funzionalità di sicurezza di Kubernetes e specifiche di Google Cloud che puoi utilizzare con il tuo cluster. Puoi gestire la sicurezza a livello di Google Cloud, ad esempio IAM, utilizzando la console Google Cloud. Gestisci le funzionalità di sicurezza all'interno del cluster, come il controllo dell'accesso basato su ruoli (RBAC) di Kubernetes, utilizzando le API Kubernetes e altre interfacce.

Per scoprire le funzionalità e le capacità di sicurezza disponibili in GKE, consulta la Panoramica della sicurezza e Migliora la sicurezza del tuo cluster. I cluster GKE Autopilot implementano automaticamente molte di queste funzionalità di sicurezza e best practice di hardening. Per ulteriori informazioni, consulta Funzionalità di sicurezza in GKE Autopilot.

Ottimizzazione dei costi

Gli strumenti di GKE ti consentono di visualizzare i costi del cluster e di assicurarti di utilizzare in modo più efficiente le risorse Google Cloud che paghi. Puoi visualizzare le metriche di utilizzo per l'utilizzo della CPU, della memoria e del disco su diversi intervalli di tempo e utilizzarle per ottimizzare l'utilizzo delle risorse: ad esempio, se hai cluster potenzialmente sottoutilizzati o sovrautilizzati di cui potresti voler modificare le dimensioni. Puoi anche utilizzare la scalabilità automatica per ridurre le dimensioni del cluster durante le ore di punta e utilizzare approfondimenti e consigli per identificare i cluster inattivi, oltre ad altre best practice.

Se utilizzi GKE Enterprise, puoi anche visualizzare le metriche per ottimizzare i costi nel tuo parco risorse e per i singoli team.

Configurazione per il ripristino di emergenza

Per assicurarti che i tuoi carichi di lavoro di produzione rimangano disponibili in caso di un evento che interrompa il servizio, devi preparare un piano di ripristino di emergenza (RE). Per approfondire la pianificazione del RE, consulta la Guida alla pianificazione del ripristino di emergenza.

Il backup della configurazione di Kubernetes e di eventuali volumi permanenti non verrà eseguito se non intervieni esplicitamente. Per eseguire il backup e il ripristino della configurazione e dei volumi permanenti di Kubernetes sui cluster GKE, puoi utilizzare Backup per GKE.

Passaggi successivi

• Scopri di più sulle opzioni di configurazione del cluster.
• Scopri di più sull'architettura del cluster e sul piano di controllo GKE nell'architettura del cluster GKE.

• Scopri di più sugli strumenti per lavorare con GKE:

  • GKE nella console Google Cloud
  • Panoramica di Google Cloud CLI
  • Installa kubectl e configura l'accesso al cluster
  • Esegui il provisioning delle risorse GKE con Terraform

• Scopri come configurare un cluster e un workload per la gestione temporanea con un semplice esempio nel nostro tutorial Configura un cluster e un workload per la gestione temporanea.