Información general sobre la administración de clústeres

---

En esta página se ofrece una breve descripción general de la gestión de clústeres de GKE para administradores.

Si eres desarrollador y ejecutas cargas de trabajo en GKE, es posible que no tengas que llevar a cabo la mayoría de estas tareas. Para obtener una introducción al despliegue de cargas de trabajo en GKE, consulta Despliegue de cargas de trabajo.

Antes de leer esta página, debes familiarizarte con los siguientes conceptos básicos de Kubernetes: conceptos básicos de Kubernetes:

• Información general sobre GKE
• Modos de funcionamiento de GKE
• Ciclo de vida de los clústeres

¿Qué herramientas uso?

Como administrador, puedes usar varias herramientas para trabajar con clústeres de GKE.

• Para controlar la configuración y las características generales de un clúster, puedes usar Google Cloud herramientas y APIs, como la CLI de Google Cloud y la Google Cloud consola. Estas tareas incluyen crear, actualizar, ver y eliminar clústeres, así como controlar quién puede acceder al clúster mediante Gestión de Identidades y Accesos (IAM). También puedes usar otras Google Cloud herramientas y servicios, como los servicios de observabilidad para la monitorización, el registro y las alertas.

• Para controlar el comportamiento interno de un clúster, se usan la API de Kubernetes y la interfaz de línea de comandos kubectl. Entre las tareas en las que puede que tengas que usar kubectl se incluyen desplegar cargas de trabajo, aplicar políticas de control de acceso basado en roles (RBAC) de Kubernetes y especificar reglas de políticas de red de Kubernetes. Puedes consultar más información sobre cómo configurar kubectl para usarlo con clústeres de GKE en el artículo Instalar kubectl y configurar el acceso al clúster.

• Para aprovisionar clústeres y cargas de trabajo de forma declarativa, puedes usar Terraform. Puedes consultar más información sobre el uso de Terraform con GKE en Aprovisionar recursos de GKE con Terraform.

Administración básica de clústeres

Las tareas básicas de administración de clústeres incluyen la configuración de clústeres, las actualizaciones de clústeres y la configuración de nodos. Si usas nuestro modo Autopilot predeterminado para tus clústeres (recomendado), GKE se encarga de la mayoría de estos aspectos: GKE gestiona las actualizaciones de los clústeres y la configuración de los nodos. Si usas el modo Estándar, solo GKE gestiona las actualizaciones y debes configurar los nodos por tu cuenta. Puedes consultar más información sobre cuándo puede ser necesario elegir el modo estándar para los clústeres en Modos de funcionamiento de GKE.

Las tareas básicas de administración de clústeres son específicas de los clústeres de GKE en Google Cloud y, por lo general, no implican el sistema de Kubernetes en sí. Google Cloud Puedes realizar estas tareas por completo mediante la consola, la CLI de Google Cloud, la API de GKE o el proveedor de Terraform. Google Cloud

Ver clústeres

Puedes ver información básica sobre tus clústeres en la Google Cloud consola y mediante la CLI de Google Cloud o la API de GKE. Esto incluye si un clúster está en ejecución y su configuración actual, así como una lista de todos tus clústeres. Para obtener más información, consulta el artículo Gestionar clústeres.

Para obtener información más detallada sobre el estado y el estado de los clústeres, puedes usar las herramientas y las funciones de observabilidad.

Actualizaciones de clústeres y nodos

De forma predeterminada, los clústeres y los nodos se actualizan automáticamente. Puedes consultar más información sobre cómo funcionan las actualizaciones en cada clúster, incluido cuándo se pueden realizar y cuándo no.

Configuración de nivel de clúster

Entre las tareas de configuración a nivel de clúster se incluyen la creación y la eliminación de clústeres y nodos de GKE. También puedes actualizar algunos ajustes del clúster, como cuándo se pueden realizar las tareas de mantenimiento del clúster.

Puedes consultar más información sobre la configuración de clústeres en la descripción general de la configuración de clústeres.

Configuración de nodos

Si usas Autopilot en tus clústeres, no tienes que preocuparte por la configuración de los nodos, ya que GKE los configura por ti. GKE gestiona por completo todos los nodos de los clústeres de Autopilot y todos usan el mismo sistema operativo de los nodoscos_containerd.

Sin embargo, si necesitas usar el modo Estándar en algún clúster, GKE ofrece varias opciones para los nodos de tu clúster. Por ejemplo, puedes crear uno o varios grupos de nodos, que son grupos de nodos de tu clúster que comparten una configuración común. Tu clúster debe tener al menos un grupo de nodos. De forma predeterminada, se crea un grupo de nodos llamado default al crear el clúster. Puedes consultar más información sobre la gestión de grupos de nodos en GKE en el artículo Añadir y gestionar grupos de nodos.

Otras opciones de configuración de nodos para los clústeres estándar son elegir un SO no predeterminado, usar VMs spot efímeras y elegir una plataforma de CPU mínima para los nodos nuevos (los usuarios de Autopilot también pueden especificar una plataforma de CPU mínima para las cargas de trabajo que requieran muchos recursos de computación, pero solo a nivel de carga de trabajo).

Incluso con los clústeres estándar, no puedes cambiar las reglas iptables ni otros ajustes a nivel de nodo que gestiona GKE. Es posible que el nodo deje de estar disponible o se exponga sin querer cuando los cambios manuales vuelvan a la configuración declarativa del clúster.

Configurar redes de clúster

Un aspecto importante de la administración de clústeres es habilitar y controlar varias funciones de red para el clúster, como las opciones de direcciones IP de los clústeres estándar, si se puede acceder a los nodos del clúster desde redes públicas (los nodos a los que no se puede acceder desde redes públicas se denominan nodos privados) y las políticas de acceso a la red.

Muchas funciones de red se definen al crear el clúster (y muchas de ellas no se pueden cambiar sin volver a crear el clúster): cuando creas un clúster mediante una interfazGoogle Cloud , debes habilitar las funciones de red que quieras usar. Debido a este comportamiento, si no eres administrador de red, es posible que tengas que colaborar estrechamente con los administradores de red al configurar clústeres listos para producción.

Algunas funciones de red que se pueden habilitar con Google Cloud herramientas, como la aplicación de políticas de red, también requieren más configuración mediante las APIs de Kubernetes.

Puedes consultar mucha más información sobre las redes de GKE en la descripción general de la red.

Observabilidad de clústeres

Otra parte importante de la administración de clústeres es configurar y usar herramientas de observabilidad para conocer el estado de tu infraestructura y tus aplicaciones, así como mantener la disponibilidad y la fiabilidad de las aplicaciones. De forma predeterminada, los clústeres de GKE están configurados para hacer lo siguiente:

• Envía registros del sistema, registros de auditoría y registros de aplicaciones a Cloud Logging.
• Envía métricas del sistema a Cloud Monitoring.
• Usa Google Cloud Managed Service para Prometheus para recoger métricas de terceros y definidas por el usuario configuradas y, a continuación, enviarlas a Cloud Monitoring. El servicio gestionado de Google Cloud para Prometheus te permite monitorizar tus cargas de trabajo y recibir alertas sobre ellas con Prometheus, sin tener que gestionar ni usar Prometheus manualmente a gran escala.

GKE también ofrece funciones de observabilidad que te ayudan a usar los datos que recoges, como paneles de control predeterminados y personalizados, alertas, monitorización de objetivos de nivel de servicio (SLOs) y análisis de registros.

Puedes consultar mucha más información sobre cómo configurar y usar la observabilidad de GKE en Observabilidad de GKE.

Configurar la seguridad del clúster

GKE incluye funciones de seguridad específicas de Google Cloudy de Kubernetes que puedes usar con tu clúster. Puedes gestionar la seguridad a nivel de Google Cloud, como la gestión de identidades y accesos, mediante la Google Cloud consola. Puedes gestionar las funciones de seguridad dentro del clúster, como el control de acceso basado en roles (RBAC) de Kubernetes, mediante las APIs de Kubernetes y otras interfaces.

Para obtener información sobre las funciones y las capacidades de seguridad disponibles en GKE, consulta la descripción general de la seguridad y refuerza la seguridad de tu clúster. Los clústeres de Autopilot de GKE implementan automáticamente muchas de estas funciones de seguridad y prácticas recomendadas de protección. Para obtener más información, consulta las funciones de seguridad de GKE Autopilot.

Optimización de costes

Las herramientas de GKE te permiten ver los costes de tu clúster y te ayudan a asegurarte de que estás aprovechando al máximo los Google Cloud recursos por los que pagas. Puede ver las métricas de utilización de la CPU, la memoria y el uso del disco en diferentes escalas de tiempo, así como usar estas métricas para optimizar el uso de los recursos. Por ejemplo, puede ver si tiene clústeres infrautilizados o sobreutilizados que quiera cambiar de tamaño. También puedes usar el autoescalado para reducir el tamaño del clúster durante las horas de menor actividad y usar estadísticas y recomendaciones para identificar clústeres inactivos, así como otras prácticas recomendadas.

Si usas GKE Enterprise, también puedes ver métricas para optimizar los costes de tu flota y de los equipos individuales.

Configuración para la recuperación tras fallos

Para asegurarte de que tus cargas de trabajo de producción sigan estando disponibles en caso de que se produzca un evento que interrumpa el servicio, debes preparar un plan de recuperación tras fallos. Para obtener más información sobre la planificación de la recuperación tras fallos, consulta la guía de planificación para la recuperación tras fallos.

No se hará una copia de seguridad de tu configuración de Kubernetes ni de ningún volumen persistente a menos que tomes medidas explícitas. Para crear copias de seguridad y restaurar tu configuración de Kubernetes y tus volúmenes persistentes en clústeres de GKE, puedes usar Copia de seguridad de GKE.

Siguientes pasos

• Más información sobre las opciones de configuración de clústeres
• Consulta más información sobre la arquitectura de clústeres y el plano de control de GKE en el artículo Arquitectura de clústeres de GKE.

• Consulta más información sobre las herramientas para trabajar con GKE:

  • GKE en la Google Cloud consola
  • Descripción general de Google Cloud CLI
  • Instalar kubectl y configurar el acceso al clúster
  • Aprovisionar recursos de GKE con Terraform

• Consulta cómo configurar un clúster y una carga de trabajo para staging con un ejemplo sencillo en el tutorial Configurar un clúster y una carga de trabajo para staging.