Auf dieser Seite erhalten Sie einen kurzen Überblick über die Verwaltung von GKE-Clustern für Administratoren.
Wenn Sie als Entwickler Arbeitslasten in GKE ausführen, müssen Sie die meisten dieser Aufgaben möglicherweise nicht ausführen. Eine Einführung in das Bereitstellen von Arbeitslasten in GKE finden Sie unter Arbeitslasten bereitstellen.
Machen Sie sich vor dem Lesen dieser Seite mit den folgenden und den grundlegenden Kubernetes-Konzepten vertraut:
Welche Tools verwende ich?
Als Administrator verwenden Sie eine Reihe von Tools für die Arbeit mit GKE-Clustern.
Die Konfiguration und die allgemeinen Merkmale eines Clusters werden mit Google Cloud -Tools und ‑APIs gesteuert, einschließlich der Google Cloud CLI und der Google Cloud Console. Zu diesen Aufgaben gehören das Erstellen, Aktualisieren, Ansehen und Löschen von Clustern sowie das Steuern des Zugriffs auf den Cluster mithilfe von Identity and Access Management (IAM). Sie können auch andere Google Cloud Tools und Dienste wie Observability-Dienste für Monitoring, Logging und Benachrichtigungen verwenden.
Das interne Verhalten eines Clusters wird über die Kubernetes API und die
kubectl
-Befehlszeile gesteuert. Beispiele für Aufgaben, bei denen Siekubectl
möglicherweise verwenden müssen, sind das Bereitstellen von Arbeitslasten, das Anwenden von Kubernetes-Richtlinien für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und das Festlegen von Kubernetes-Netzwerkrichtlinien. Weitere Informationen zum Konfigurieren vonkubectl
für die Verwendung mit GKE-Clustern finden Sie unterkubectl
installieren und Clusterzugriff konfigurieren.Für die deklarative Bereitstellung von Clustern und Arbeitslasten können Sie Terraform verwenden. Weitere Informationen zur Verwendung von Terraform mit GKE finden Sie unter GKE-Ressourcen mit Terraform bereitstellen.
Grundlegende Clusterverwaltung
Zu den grundlegenden Aufgaben der Clusterverwaltung gehören die Clusterkonfiguration, Clusterupgrades und die Knotenkonfiguration. Wenn Sie den standardmäßigen Autopilot-Modus für Ihre Cluster verwenden (empfohlen), übernimmt GKE den Großteil dieser Aufgaben für Sie: Cluster-Upgrades und Knotenkonfiguration werden von GKE verwaltet. Wenn Sie den Standardmodus verwenden, werden nur Upgrades von GKE verwaltet. Sie müssen die Knoten selbst konfigurieren. Weitere Informationen dazu, wann Sie den Standardmodus für Cluster auswählen sollten, finden Sie unter GKE-Betriebsmodi.
Die grundlegenden Aufgaben zur Clusterverwaltung gelten speziell für GKE-Cluster auf Google Cloud und beziehen das Kubernetes-System selbst normalerweise nicht ein. Sie führen diese Aufgaben komplett mit der Google Cloud Console, der Google Cloud CLI, der GKE API oder dem Google Cloud-Anbieter von Terraform aus.
Cluster ansehen
Grundlegende Informationen zu Ihren Clustern finden Sie in der Google Cloud Console, mit der Google Cloud CLI oder der GKE API. Dazu gehört, ob ein Cluster ausgeführt wird und welche Konfiguration er hat. Außerdem werden alle Ihre Cluster aufgelistet. Weitere Informationen finden Sie unter Cluster verwalten.
Ausführlichere Informationen zum Clusterstatus und zur Clusterintegrität erhalten Sie mithilfe von Tools und Funktionen zur Observability.
Cluster- und Knotenupgrades
Standardmäßig werden Cluster und Knoten automatisch aktualisiert. Hier finden Sie weitere Informationen über das Konfigurieren der Funktionsweise von Upgrades für jeden Cluster. Unter anderem erfahren Sie dort, wann diese Upgrades stattfinden können und wann nicht.
Konfiguration auf Clusterebene
Zu den Konfigurationsaufgaben auf Clusterebene gehören das Erstellen und Löschen von GKE-Clustern und -Knoten. Sie können auch einige Clustereinstellungen aktualisieren, z. B. wann Clusterwartungsaufgaben ausgeführt werden dürfen.
Weitere Informationen zur Clusterkonfiguration finden Sie in der Übersicht zur Clusterkonfiguration.
Knotenkonfiguration
Wenn Sie Autopilot für Ihre Cluster verwenden, müssen Sie sich keine Gedanken über die Knotenkonfiguration machen, da GKE Ihre Knoten für Sie konfiguriert.
Autopilot-Clusterknoten werden alle vollständig von GKE verwaltet und verwenden dasselbe Knotenbetriebssystem (OS),cos_containerd
.
Wenn Sie jedoch für bestimmte Cluster den Standardmodus verwenden müssen, bietet GKE eine Reihe von Optionen für die Knoten des Clusters. Sie können beispielsweise einen oder mehrere Knotenpools erstellen. Knotenpools sind Gruppen von Knoten innerhalb des Clusters, die eine gemeinsame Konfiguration verwenden. Der Cluster muss mindestens einen Knotenpool haben. Beim Erstellen des Clusters wird standardmäßig ein Knotenpool namens default
erstellt. Weitere Informationen zur Verwaltung von Knotenpools in GKE finden Sie unter Knotenpools hinzufügen und verwalten.
Weitere Knotenkonfigurationsoptionen für Standardcluster sind die Auswahl eines anderen Betriebssystems als Standard, die Verwendung sitzungsspezifischer Spot-VMs und die Auswahl einer Mindest-CPU-Plattform für neue Knoten. Autopilot-Nutzer können auch eine Mindest-CPU-Plattform für speicherintensive Arbeitslasten angeben, jedoch nur auf Arbeitslastebene.
Auch bei Standardclustern können Sie keine iptables
-Regeln oder anderen Einstellungen auf Knotenebene ändern, die von GKE verwaltet werden. Der Knoten ist unter Umständen nicht mehr erreichbar oder wird unbeabsichtigt verfügbar gemacht, wenn manuelle Änderungen auf die deklarative Konfiguration des Clusters zurückgesetzt werden.
Clusternetzwerk konfigurieren
Ein wichtiger Aspekt der Clusterverwaltung ist die Aktivierung und Steuerung verschiedener Netzwerkfunktionen für Ihren Cluster, z. B. IP-Adressoptionen für Standardcluster, ob auf die Knoten Ihres Clusters von öffentlichen Netzwerken aus zugegriffen werden kann (Knoten, auf die nicht von öffentlichen Netzwerken aus zugegriffen werden kann, werden als private Knoten bezeichnet) und Netzwerkzugriffsrichtlinien.
Viele Netzwerkfunktionen werden bei der Clustererstellung festgelegt und können oft nur geändert werden, wenn der Cluster neu erstellt wird. Wenn Sie einen Cluster mithilfe einerGoogle Cloud -Benutzeroberfläche erstellen, müssen Sie die Netzwerkfunktionen aktivieren, die Sie verwenden möchten. Wenn Sie kein Netzwerkadministrator sind, müssen Sie beim Einrichten produktionsreifer Cluster möglicherweise eng mit Ihren Netzwerkadministratoren zusammenarbeiten.
Einige Netzwerkfunktionen, die mit Google Cloud -Tools aktiviert werden können, wie die Durchsetzung von Netzwerkrichtlinien, erfordern auch eine weitere Konfiguration mithilfe von Kubernetes APIs.
Weitere Informationen zum GKE-Netzwerk finden Sie unter Netzwerkübersicht.
Cluster-Sichtbarkeit
Ein weiterer wichtiger Teil der Clusterverwaltung besteht darin, Tools zur Beobachtbarkeit zu konfigurieren und zu verwenden, um den Zustand Ihrer Infrastruktur und Anwendungen zu ermitteln und die Verfügbarkeit und Zuverlässigkeit von Anwendungen aufrechtzuerhalten. GKE-Cluster sind standardmäßig für Folgendes konfiguriert:
- System-, Prüf- und Anwendungsprotokolle an Cloud Logging senden
- Systemmesswerte an Cloud Monitoring senden.
- Verwenden Sie Google Cloud Managed Service for Prometheus, um konfigurierte Messwerte von Drittanbietern und benutzerdefinierte Messwerte zu erfassen und an Cloud Monitoring zu senden. Mit Google Cloud Managed Service for Prometheus können Sie Ihre Arbeitslasten mithilfe von Prometheus überwachen und Benachrichtigungen dazu senden, ohne Prometheus manuell in großem Umfang verwalten und betreiben zu müssen.
GKE bietet außerdem Funktionen zur Beobachtbarkeit, mit denen Sie die erfassten Daten besser nutzen können. Dazu gehören Standard- und benutzerdefinierte Dashboards, Benachrichtigungen, die Überwachung von Service Level Objectives (SLOs) und die Loganalyse.
Weitere Informationen zum Einrichten und Verwenden der Beobachtbarkeit in GKE finden Sie unter Beobachtbarkeit für GKE.
Clustersicherheit konfigurieren
GKE enthält Google Cloud-spezifische und Kubernetes-Sicherheitsfunktionen, die Sie mit Ihrem Cluster verwenden können. Sie können Sicherheitsfunktionen aufGoogle Cloud-Ebene, z. B. IAM, über die Google Cloud Console verwalten. Sicherheitsfunktionen innerhalb von Clustern, z. B. die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Kubernetes, verwalten Sie mithilfe von Kubernetes-APIs und anderen Benutzeroberflächen.
Weitere Informationen zu den Sicherheitsfunktionen und -funktionen, die in GKE verfügbar sind, finden Sie unter Sicherheit – Übersicht und Clustersicherheit erhöhen. GKE Autopilot-Cluster implementieren viele dieser Sicherheitsfeatures und härten Best Practices automatisch. Weitere Informationen finden Sie unter Sicherheitsfunktionen in GKE Autopilot.
Kosten optimieren
Mit den Tools von GKE können Sie Ihre Clusterkosten einsehen und dafür sorgen, dass Sie die Google Cloud Ressourcen, für die Sie bezahlen, möglichst effizient nutzen. Sie können sich Nutzungsmesswerte für CPU, Arbeitsspeicher und Laufwerknutzung über verschiedene Zeiträume hinweg ansehen und diese Messwerte verwenden, um die Ressourcennutzung zu optimieren. Das ist beispielsweise der Fall, wenn Sie Cluster haben, die möglicherweise nicht ausreichend oder zu stark ausgelastet sind und deren Größe Sie anpassen möchten. Sie können auch die automatische Skalierung verwenden, um die Clustergröße in Zeiten geringer Auslastung zu reduzieren, und Statistiken und Empfehlungen sowie andere Best Practices, um inaktive Cluster zu identifizieren.
Wenn Sie GKE Enterprise verwenden, können Sie auch Messwerte aufrufen, um die Kosten für Ihre Flotte und für einzelne Teams zu optimieren.
Für die Notfallwiederherstellung konfigurieren
Damit Ihre Produktionsarbeitslasten im Falle eines Dienstunterbrechungsereignisses verfügbar bleiben, sollten Sie einen Plan zur Notfallwiederherstellung (Disaster Recovery, DR) erstellen. Weitere Informationen zur Planung der Notfallwiederherstellung finden Sie im Leitfaden zur Planung der Notfallwiederherstellung.
Ihre Kubernetes-Konfiguration und alle nichtflüchtigen Volumes werden nur gesichert, wenn Sie explizit Maßnahmen ergreifen. Mit Backup for GKE können Sie Ihre Kubernetes-Konfiguration und nichtflüchtigen Volumes in GKE-Clustern sichern und wiederherstellen.
Nächste Schritte
- Weitere Informationen zu Clusterkonfigurationsoptionen
- Weitere Informationen zur Clusterarchitektur und zur GKE-Steuerungsebene finden Sie unter GKE-Clusterarchitektur.
Weitere Informationen zu Tools für die Arbeit mit GKE:
In der Anleitung Cluster und Arbeitslast für das Staging konfigurieren erfahren Sie anhand eines einfachen Beispiels, wie Sie einen Cluster und eine Arbeitslast für das Staging einrichten.