Descripción general de la administración de clústeres

En Google Kubernetes Engine, administración del clúster se refiere a cómo creas, configuras y administras tus clústeres de GKE.

Google Cloud Platform se encarga de las tareas básicas de administración del clúster, como agregar un clúster nuevo de Kubernetes. Puedes realizar estas tareas mediante interfaces de GCP, como la herramienta de línea de comandos de gcloud, la API de GKE y Google Cloud Platform Console. También las usas para controlar la configuración estructural de tu clúster: la cantidad y el tipo de nodos y cómo se actualizan y reparan.

Para realizar tareas de administración relacionadas con el comportamiento de tu clúster, debes usar las interfaces de Kubernetes: la API de Kubernetes y la interfaz de línea de comandos de kubectl. Estas tareas incluyen la configuración de seguridad y las Herramientas de redes, como la aplicación de políticas de red y el control de acceso basado en funciones.

Administración básica del clúster

Las tareas de administración básicas son específicas para los clústeres de GKE en Google Cloud Platform y, por lo general, no involucran al sistema de Kubernetes; ya que solo se ejecutan con GCP Console, la interfaz de línea de comandos de gcloud o la API de GKE.

Configuración a nivel del clúster

Incluye crear, actualizar y borrar clústeres de GKE. También puedes controlar los períodos de mantenimiento de tu clúster, configurar el ajuste de escala automático a nivel del clúster y habilitar o inhabilitar el registro y la supervisión.

Configuración de nodos

GKE ofrece una amplia variedad de opciones de configuración para los nodos de tu clúster. Por ejemplo, puedes crear uno o más grupos de nodos; que son grupos que se encuentran dentro de tu clúster y comparten la misma configuración. Tu clúster puede tener un solo grupo de nodos (configuración predeterminada) o varios de ellos.

Otras opciones puedes asignarlas nodo por nodo, como las siguientes:

Configurar una red clúster

Otro aspecto de la administración del clúster es habilitar y controlar varias características de red. La mayoría de las características de red se configuran durante la creación del clúster en la interfaz de GCP, debes habilitar las características de red que desees usar. Es posible que algunas características requieran configuración adicional en las interfaces de Kubernetes, como la interfaz de línea de comandos de kubectl.

Por ejemplo, para habilitar la aplicación de la política de red en tu clúster de GKE, primero debes habilitar la función con GCP Console o la herramienta de línea de comandos de gcloud. Luego, especifica las reglas de la política de red con la API de Kubernetes o la interfaz de línea de comandos de kubectl.

Consulta la siguiente guía para obtener información sobre los aspectos específicos de habilitar las características de red en clústeres de GKE:

Configurar la seguridad del clúster

GKE contiene una combinación de características de seguridad específicas de GCP y Kubernetes que puedes usar con tu clúster. Puedes administrar la seguridad a nivel de GCP, como IAM, mediante las interfaces de GCP, como GCP Console. Con las API de Kubernetes y otras interfaces, puedes administrar las características de seguridad internas del clúster, como el control de acceso basado en funciones.

Las siguientes características de seguridad son específicas de Google Cloud Platform:

Las características de seguridad interna del clúster de Kubernetes que puedes usar en GKE incluyen la siguiente:

¿Te ha resultado útil esta página? Enviar comentarios:

Enviar comentarios sobre...