Présentation de l'administration de cluster

---

Cette page offre un aperçu rapide de la gestion des clusters GKE pour les administrateurs.

Si vous êtes développeur et que vous exécutez des charges de travail sur GKE, vous n'aurez peut-être pas besoin d'effectuer la plupart de ces tâches. Pour découvrir comment déployer des charges de travail sur GKE, consultez Déploiement de charges de travail.

Avant de lire cette page, vous devez connaître les éléments suivants, ainsi que les concepts Kubernetes de base:

• Présentation de GKE
• Modes de fonctionnement de GKE
• Cycle de vie du cluster

Quels outils utilise-t-il ?

En tant qu'administrateur, vous utilisez une gamme d'outils pour travailler avec les clusters GKE.

• Pour contrôler la configuration et les caractéristiques globales d'un cluster, vous utilisez des outils et APIGoogle Cloud , y compris la Google Cloud CLI et la console Google Cloud. Ces tâches comprennent la création, la mise à jour, l'affichage et la suppression de clusters, ainsi que le contrôle des accès au cluster à l'aide d'Identity and Access Management (IAM). Vous pouvez également utiliser d'autres Google Cloud outils et services, tels que les services d'observabilité pour la surveillance, la journalisation et les alertes.

• Pour contrôler le comportement interne d'un cluster, vous utilisez l'API Kubernetes et l'interface de ligne de commande kubectl. Vous pouvez utiliser kubectl pour déployer des charges de travail, appliquer des règles de contrôle des accès basé sur les rôles (RBAC) Kubernetes et spécifier des règles de stratégie réseau Kubernetes. Pour en savoir plus sur la configuration de kubectl pour l'utiliser avec des clusters GKE, consultez Installer kubectl et configurer l'accès au cluster.

• Pour provisionner des clusters et des charges de travail de manière déclarative, vous pouvez utiliser Terraform. Pour en savoir plus sur l'utilisation de Terraform avec GKE, consultez Provisionner des ressources GKE avec Terraform.

Administration basique de cluster

Les tâches d'administration de base des clusters incluent la configuration, les mises à niveau et la configuration des nœuds. Si vous utilisez notre mode Autopilot par défaut pour vos clusters (recommandé), GKE gère la plupart de ces tâches: la mise à niveau des clusters et la configuration des nœuds sont gérées par GKE. Si vous utilisez le mode Standard, seules les mises à niveau sont gérées par GKE, et vous devez configurer vous-même les nœuds. Pour en savoir plus sur les cas où vous devrez peut-être choisir le mode Standard pour les clusters, consultez la section Modes de fonctionnement de GKE.

Les tâches d'administration basique de cluster sont spécifiques aux clusters GKE sur Google Cloud et n'impliquent généralement pas le système Kubernetes lui-même. Vous effectuez ces tâches entièrement à l'aide de la console Google Cloud, de la Google Cloud CLI, de l'API GKE ou du fournisseur Google Cloudde Terraform.

Afficher les clusters

Vous pouvez consulter des informations de base sur vos clusters dans la console Google Cloud, et à l'aide de Google Cloud CLI ou de l'API GKE. Cela inclut si un cluster est en cours d'exécution et sa configuration actuelle, ainsi que la liste de tous vos clusters. Pour en savoir plus, consultez Gérer les clusters.

Pour obtenir des informations plus détaillées sur l'état et la santé du cluster, vous pouvez utiliser les outils et fonctionnalités d'observabilité.

Mises à jour des clusters et des nœuds

Par défaut, les clusters et les nœuds sont mis à niveau automatiquement. Découvrez comment configurer le fonctionnement des mises à jour au niveau de chaque cluster, y compris sur les cas où elles peuvent ou non se produire.

Configuration au niveau du cluster

Les tâches de configuration au niveau du cluster incluent la création et la suppression de clusters et de nœuds GKE. Vous pouvez également modifier certains paramètres de cluster, tels que le moment où les tâches de maintenance de cluster peuvent se produire.

Pour en savoir plus sur la configuration des clusters, consultez la section Présentation de la configuration des clusters.

Configuration des nœuds

Si vous utilisez Autopilot pour vos clusters, vous n'avez pas à vous soucier de la configuration des nœuds, car GKE le fait pour vous. Les nœuds de cluster Autopilot sont tous entièrement gérés par GKE et utilisent tous le même système d'exploitation (OS) de nœud, cos_containerd.

Toutefois, si vous devez utiliser le mode Standard pour certains clusters, GKE propose différentes options pour les nœuds de votre cluster. Par exemple, vous pouvez créer un ou plusieurs pools de nœuds. Il s'agit de groupes de nœuds au sein de votre cluster qui partagent une configuration commune. Votre cluster doit disposer d'au moins un pool de nœuds. Un pool de nœuds nommé default est créé par défaut lorsque vous créez le cluster. Pour en savoir plus sur la gestion des pools de nœuds dans GKE, consultez Ajouter et gérer des pools de nœuds.

Parmi les autres options de configuration des nœuds pour les clusters standards, vous pouvez choisir un OS autre que la valeur par défaut, utiliser des VM ponctuelles éphémères et choisir une plate-forme de CPU minimale pour les nouveaux nœuds (les utilisateurs d'Autopilot peuvent également spécifier une plate-forme de CPU minimale pour les charges de travail intensives en calcul, mais uniquement sur la base de la portée de la charge de travail).

Même avec des clusters standards, vous ne pouvez pas modifier les règles iptables ni d'autres paramètres de nœud gérés par GKE. Le nœud peut devenir inaccessible ou se trouver exposé par inadvertance lorsque des modifications manuelles rétablissent la configuration déclarative du cluster.

Configurer la mise en réseau d'un cluster

Un aspect important de l'administration de cluster consiste à activer et à contrôler diverses fonctionnalités de mise en réseau pour votre cluster, telles que les options d'adresse IP pour les clusters standards, l'accès aux nœuds de votre cluster à partir de réseaux publics (les nœuds auxquels il est impossible d'accéder à partir de réseaux publics sont appelés nœuds privés) et les règles d'accès réseau.

De nombreuses fonctionnalités de mise en réseau sont définies lors de la création d'un cluster (et beaucoup d'entre elles ne peuvent pas être modifiées sans recréer le cluster): lorsque vous créez un cluster à l'aide d'une interfaceGoogle Cloud , vous devez activer les fonctionnalités de mise en réseau que vous souhaitez utiliser. En raison de ce comportement, si vous n'êtes pas administrateur réseau, vous devrez peut-être travailler en étroite collaboration avec vos administrateurs réseau lors de la configuration de clusters prêts à la production.

Certaines fonctionnalités de mise en réseau pouvant être activées avec des outils Google Cloud , telles que l'application de la règle de réseau, nécessitent également une configuration supplémentaire à l'aide des API Kubernetes.

Pour en savoir plus sur la mise en réseau GKE, consultez la présentation du réseau.

Observabilité du cluster

Un autre aspect important de l'administration de cluster consiste à configurer et à utiliser des outils d'observabilité pour comprendre l'état de votre infrastructure et de vos applications, et maintenir leur disponibilité et leur fiabilité. Par défaut, les clusters GKE sont configurés pour effectuer les opérations suivantes:

• Envoyer les journaux système, les journaux d'audit et les journaux d'application à Cloud Logging.
• Envoyer des métriques système à Cloud Monitoring.
• Utiliser Google Cloud Managed Service pour Prometheus pour collecter les métriques tierces et définies par l'utilisateur configurées, puis les envoyer à Cloud Monitoring. Google Cloud Managed Service pour Prometheus vous permet de surveiller vos charges de travail et d'envoyer des alertes à l'aide de Prometheus, sans avoir à gérer et exploiter manuellement Prometheus à grande échelle.

GKE fournit également des fonctionnalités d'observabilité qui vous aident à utiliser les données que vous collectez, y compris des tableaux de bord par défaut et personnalisés, des alertes, la surveillance des objectifs de niveau de service (SLO) et l'analyse des journaux.

Pour en savoir plus sur la configuration et l'utilisation de l'observabilité GKE, consultez Observabilité pour GKE.

Configurer la sécurité d'un cluster

GKE inclut des fonctionnalités de sécurité spécifiques à Google Cloudet Kubernetes que vous pouvez utiliser avec votre cluster. Vous pouvez gérer les fonctionnalités de sécurité au niveau deGoogle Cloud, telles que IAM, à l'aide de la console Google Cloud. Il est possible de gérer des fonctionnalités de sécurité au sein des clusters, comme le contrôle des accès basé sur les rôles (RBAC) Kubernetes, à l'aide des API Kubernetes et d'autres interfaces.

Pour en savoir plus sur les fonctionnalités de sécurité disponibles dans GKE, consultez la présentation de la sécurité et Renforcer la sécurité de votre cluster. GKE Autopilot met en œuvre plusieurs de ces fonctionnalités de sécurité et bonnes pratiques de renforcement automatiquement. Pour en savoir plus, consultez la page Fonctionnalités de sécurité dans GKE Autopilot.

Optimiser les coûts

Les outils de GKE vous permettent d'afficher les coûts de vos clusters et de vous assurer que vous utilisez de manière la plus efficace possible les Google Cloud ressources que vous payez. Vous pouvez afficher les métriques d'utilisation du processeur, de la mémoire et de l'espace disque sur différentes périodes, et utiliser ces métriques pour optimiser l'utilisation des ressources. Par exemple, si vous souhaitez redimensionner des clusters potentiellement sous-utilisés ou surutilisés. Vous pouvez également utiliser l'autoscaling pour réduire la taille des clusters en dehors des heures de pointe, et utiliser des insights et des recommandations pour identifier les clusters inactifs, ainsi que d'autres bonnes pratiques.

Si vous utilisez GKE Enterprise, vous pouvez également afficher des métriques pour optimiser les coûts de votre parc et de vos équipes individuelles.

Configurer pour la reprise après sinistre

Pour garantir la disponibilité de vos charges de travail de production en cas d'interruption de service, vous devez préparer un plan de reprise après sinistre. Pour en savoir plus sur la planification de reprise après sinistre, consultez le Guide de planification de reprise après sinistre.

Votre configuration Kubernetes et les volumes persistants ne seront pas sauvegardés, sauf si vous prenez des mesures explicites. Pour sauvegarder et restaurer votre configuration Kubernetes et vos volumes persistants sur des clusters GKE, vous pouvez utiliser Sauvegarde pour GKE.

Étape suivante

• En savoir plus sur les options de configuration des clusters
• Pour en savoir plus sur l'architecture des clusters et le plan de contrôle GKE, consultez la page Architecture des clusters GKE.

• En savoir plus sur les outils permettant de travailler avec GKE:

  • GKE dans la console Google Cloud
  • Présentation de la Google Cloud CLI
  • Installer kubectl et configurer l'accès au cluster
  • Provisionner des ressources GKE avec Terraform

• Découvrez comment configurer un cluster et une charge de travail pour la préproduction à l'aide d'un exemple simple dans notre tutoriel Configurer un cluster et une charge de travail pour la préproduction.