Descripción general de la administración de clústeres

En Google Kubernetes Engine, puedes establecer la configuración y las características de un clúster con las herramientas y las API de Google Cloud, incluidas la herramienta de línea de comandos de gcloud y Google Cloud Console. Estas tareas incluyen crear, actualizar y borrar clústeres, agregar o quitar nodos y controlar quién puede acceder al clúster con Cloud Identity and Access Management.

Para controlar el comportamiento interno del clúster, se usa la API de Kubernetes y la interfaz de línea de comandos de kubectl. También puedes configurar diversos aspectos del comportamiento de un clúster con Google Cloud Console.

Administración básica del clúster

Las tareas de administración básicas son específicas para los clústeres de GKE en Google Cloud Platform y, por lo general, no involucran al sistema de Kubernetes; estas tareas se deben realizar con Cloud Console, la interfaz de línea de comandos de gcloud o la API de GKE.

Actualizaciones de clústeres y nodos

Según la configuración predeterminada, los clústeres y grupos de nodos se actualizan de forma automática. Puedes obtener más información sobre cómo funcionan las actualizaciones en cada clúster, incluido en qué momento pueden realizarse.

Configuración a nivel del clúster

Las tareas de configuración a nivel del clúster incluyen crear y borrar clústeres y nodos de GKE. Puedes controlar cuándo se llevan a cabo las tareas de mantenimiento del clúster, configurar el ajuste de escala automático a nivel del clúster y habilitar o inhabilitar su registro y supervisión.

Configuración de nodos

GKE ofrece una amplia variedad de opciones para los nodos de tu clúster. Por ejemplo, puedes crear uno o más grupos de nodos, estos se encuentran dentro de tu clúster y comparten la misma configuración. Tu clúster debe tener, al menos, un grupo de nodos. Un grupo de este tipo se crea con el nombre default cuando creas el clúster.

Puedes establecer otras opciones nodo por nodo, como las que se muestran a continuación:

Configurar una red clúster

Otro aspecto de la administración del clúster es habilitar y controlar varias características de red. La mayoría de las funciones de red se configuran durante la creación del clúster. En la interfaz de GCP, debes habilitar las funciones de Herramientas de redes que desees usar. Es posible que algunas funciones requieran configuración adicional en las interfaces de Kubernetes, como la interfaz de línea de comandos de kubectl.

Por ejemplo, para habilitar la aplicación de la política de red en tu clúster de GKE, primero debes habilitar la función con Cloud Console o la herramienta de línea de comandos de gcloud. Luego, debes especificar las reglas de la política de red reales con la API de políticas de red de Kubernetes o la interfaz de línea de comandos de kubectl.

Consulta la siguiente guía para obtener información sobre los aspectos específicos de la habilitación de las funciones de Herramientas de red en clústeres de GKE:

Configura la seguridad del clúster

GKE contiene una combinación de características de seguridad específicas de Google Cloud y Kubernetes que puedes usar con tu clúster. Puedes administrar la seguridad a nivel de Google Cloud, como Cloud Identity and Access Management (Cloud IAM), a través de las interfaces de Google Cloud, como Cloud Console. Con las API de Kubernetes y otras interfaces, puedes administrar las características de seguridad internas del clúster, como el control de acceso basado en funciones.

Las siguientes características de seguridad son específicas de Google Cloud:

Las características de seguridad interna del clúster de Kubernetes que puedes usar en GKE incluyen lo siguiente: