Panoramica dell'amministrazione del cluster

---

Questa pagina fornisce una rapida panoramica della gestione dei cluster GKE per gli amministratori.

Se sei uno sviluppatore che esegue carichi di lavoro su GKE, potresti non dover svolgere la maggior parte di queste attività. Per un'introduzione al deployment dei workload su GKE, consulta Deployment dei workload.

Prima di leggere questa pagina, devi avere familiarità con quanto segue, nonché con i concetti di base di Kubernetes:

• Panoramica di GKE
• Modalità operative di GKE
• Ciclo di vita del cluster

Quali strumenti utilizzo?

In qualità di amministratore, utilizzi una serie di strumenti per lavorare con i cluster GKE.

• Per controllare la configurazione e le caratteristiche generali di un cluster, utilizza Google Cloud strumenti e API, tra cui Google Cloud CLI e la Google Cloud console. Queste attività includono la creazione, l'aggiornamento, la visualizzazione e l'eliminazione dei cluster, nonché il controllo di chi può accedere al cluster utilizzando Identity and Access Management (IAM). Potresti anche utilizzare altri strumenti e servizi, come i servizi di osservabilità per il monitoraggio, il logging e gli avvisi. Google Cloud

• Per controllare il comportamento interno di un cluster, utilizza l'API Kubernetes e l'kubectlinterfaccia a riga di comando. Le attività in cui potresti dover utilizzare kubectl includono il deployment dei carichi di lavoro, l'applicazione dei criteri di controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes e la specifica delle regole dei criteri di rete di Kubernetes. Puoi scoprire di più sulla configurazione di kubectl per l'utilizzo con i cluster GKE in Installare kubectl e configurare l'accesso al cluster.

• Per eseguire il provisioning dichiarativo di cluster e workload, puoi utilizzare Terraform. Per saperne di più sull'utilizzo di Terraform con GKE, consulta Esegui il provisioning delle risorse GKE con Terraform.

Amministrazione di base dei cluster

Le attività di amministrazione di base del cluster includono la configurazione, gli upgrade e la configurazione dei nodi. Se utilizzi la nostra modalità Autopilot predefinita per i tuoi cluster (consigliata), GKE gestisce la maggior parte di queste operazioni per te: gli upgrade del cluster e la configurazione dei nodi sono gestiti da GKE. Se utilizzi la modalità Standard, solo gli upgrade vengono gestiti da GKE e devi configurare i nodi autonomamente. Puoi scoprire di più su quando potrebbe essere necessario scegliere la modalità Standard per i cluster in Modalità operative di GKE.

Le attività di amministrazione di base del cluster sono specifiche dei cluster GKE su Google Cloud e in genere non coinvolgono il sistema Kubernetes stesso; esegui queste attività interamente utilizzando la console Google Cloud , Google Cloud CLI, l'API GKE o il provider Google CloudTerraform.

Visualizzazione dei cluster

Puoi visualizzare le informazioni di base sui tuoi cluster nella consoleGoogle Cloud e utilizzando Google Cloud CLI o l'API GKE. Ciò include se un cluster è in esecuzione e la sua configurazione attuale, nonché l'elenco di tutti i tuoi cluster. Per maggiori dettagli, vedi Gestione dei cluster.

Per informazioni più dettagliate sullo stato e sull'integrità del cluster, puoi utilizzare strumenti e funzionalità di osservabilità.

Upgrade di cluster e nodi

Per impostazione predefinita, i cluster e i nodi vengono sottoposti ad upgrade automatico. Puoi scoprire di più sulla configurazione del funzionamento degli upgrade su ogni cluster, inclusi i casi in cui possono e non possono verificarsi.

Configurazione a livello di cluster

Le attività di configurazione a livello di cluster includono la creazione e l'eliminazione di cluster e nodi GKE. Puoi anche aggiornare alcune impostazioni del cluster, ad esempio quando possono verificarsi le attività di manutenzione del cluster.

Per saperne di più sulla configurazione del cluster, consulta la panoramica della configurazione del cluster.

Configurazione dei nodi

Se utilizzi Autopilot per i tuoi cluster, non devi preoccuparti della configurazione dei nodi perché GKE li configura per te. I nodi del cluster Autopilot sono tutti completamente gestiti da GKE e utilizzano tutti lo stesso sistema operativo (OS) del nodo, cos_containerd.

Tuttavia, se devi utilizzare la modalità Standard per alcuni cluster, GKE offre una gamma di opzioni per i nodi del cluster. Ad esempio, puoi creare uno o più node pool; i node pool sono gruppi di nodi all'interno del cluster che condividono una configurazione comune. Il cluster deve avere almeno un pool di nodi e, per impostazione predefinita, viene creato un pool di nodi denominato default quando crei il cluster. Per saperne di più sulla gestione pool di nodi in GKE, consulta Aggiungere e gestire i node pool.

Altre opzioni di configurazione dei nodi per i cluster Standard includono la scelta di un sistema operativo non predefinito, l'utilizzo di VM spot temporanee e la scelta di una piattaforma CPU minima per i nuovi nodi (gli utenti di Autopilot possono anche specificare una piattaforma CPU minima per i carichi di lavoro che richiedono molte risorse di calcolo, ma solo in base all'ambito del carico di lavoro).

Anche con i cluster Standard, non puoi modificare le regole iptables o altre impostazioni a livello di nodo gestite da GKE. Il nodo potrebbe diventare irraggiungibile o esposto involontariamente quando le modifiche manuali vengono ripristinate alla configurazione dichiarativa del cluster.

Configurazione del networking per il cluster

Un aspetto importante dell'amministrazione del cluster è l'abilitazione e il controllo di varie funzionalità di rete per il cluster, ad esempio le opzioni di indirizzo IP per i cluster Standard, se è possibile accedere ai nodi del cluster da reti pubbliche (i nodi a cui non è possibile accedere da reti pubbliche sono noti come nodi privati) e le norme di accesso alla rete.

Molte funzionalità di networking vengono impostate durante la creazione del cluster (e molte non possono essere modificate senza ricreare il cluster): quando crei un cluster utilizzando un'interfacciaGoogle Cloud , devi abilitare le funzionalità di networking che vuoi utilizzare. A causa di questo comportamento, se non sei un amministratore di rete, potresti dover collaborare a stretto contatto con gli amministratori di rete durante la configurazione di cluster pronti per la produzione.

Alcune funzionalità di rete che possono essere abilitate con gli strumenti Google Cloud , come l'applicazione dei criteri di rete, richiedono anche un'ulteriore configurazione tramite le API Kubernetes.

Puoi scoprire molto di più sul networking GKE nella panoramica di rete.

Osservabilità del cluster

Un'altra parte importante dell'amministrazione del cluster è la configurazione e l'utilizzo di strumenti di osservabilità per comprendere l'integrità dell'infrastruttura e delle applicazioni e mantenere la disponibilità e l'affidabilità delle applicazioni. Per impostazione predefinita, i cluster GKE sono configurati per eseguire le seguenti operazioni:

• Invia log di sistema, audit log e log delle applicazioni a Cloud Logging.
• Invia metriche di sistema a Cloud Monitoring.
• Utilizza Google Cloud Managed Service per Prometheus per raccogliere le metriche di terze parti e definite dall'utente configurate e poi inviarle a Cloud Monitoring. Google Cloud Managed Service per Prometheus ti consente di monitorare e creare avvisi sui tuoi carichi di lavoro utilizzando Prometheus, senza dover gestire e utilizzare manualmente Prometheus su larga scala.

GKE fornisce anche funzionalità di osservabilità che ti aiutano a utilizzare i dati che raccogli, tra cui dashboard predefinite e personalizzate, avvisi, monitoraggio degli obiettivi del livello di servizio (SLO) e analisi dei log.

Puoi scoprire molto di più sulla configurazione e sull'utilizzo dell'osservabilità GKE in Osservabilità per GKE.

Configurazione della sicurezza del cluster

GKE include funzionalità di sicurezza specifiche di Google Cloude Kubernetes che puoi utilizzare con il tuo cluster. Puoi gestire la sicurezza a livello di Google Cloud, ad esempio IAM, utilizzando la consoleGoogle Cloud . Gestisci le funzionalità di sicurezza intra-cluster, come controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes, utilizzando le API Kubernetes e altre interfacce.

Per scoprire le funzionalità e le capacità di sicurezza disponibili in GKE, consulta la panoramica della sicurezza e Rafforza la sicurezza del cluster. I cluster GKE Autopilot implementano automaticamente molte di queste funzionalità di sicurezza e best practice di hardening. Per maggiori informazioni, consulta Funzionalità di sicurezza in GKE Autopilot.

Ottimizzazione dei costi

Gli strumenti di GKE ti consentono di visualizzare i costi del cluster e ti aiutano a utilizzare in modo più efficiente le risorse Google Cloud per cui paghi. Puoi visualizzare le metriche di utilizzo per CPU, memoria e utilizzo del disco in diverse scale temporali e utilizzare queste metriche per ottimizzare l'utilizzo delle risorse, ad esempio se hai cluster potenzialmente sottoutilizzati o sovrautilizzati di cui potresti voler ridimensionare. Puoi anche utilizzare la scalabilità automatica per ridurre le dimensioni del cluster durante le ore non di punta e utilizzare approfondimenti e consigli per identificare i cluster inattivi, insieme ad altre best practice.

Se utilizzi GKE Enterprise, puoi anche visualizzare le metriche per ottimizzare i costi nel tuo parco risorse e per i singoli team.

Configurazione per ripristino di emergenza

Per garantire che i carichi di lavoro di produzione rimangano disponibili in caso di interruzione del servizio, devi preparare un piano di ripristino di emergenza. Per scoprire di più sulla pianificazione RE, consulta la Guida alla pianificazione del disaster recovery.

La configurazione di Kubernetes e tutti i volumi permanenti non verranno sottoposti a backup a meno che tu non intraprenda un'azione esplicita. Per eseguire il backup e il ripristino della configurazione e dei volumi permanenti di Kubernetes sui cluster GKE, puoi utilizzare Backup per GKE.

Passaggi successivi

• Scopri di più sulle opzioni di configurazione del cluster.
• Scopri di più sull'architettura del cluster e sul piano di controllo GKE in Architettura del cluster GKE.

• Scopri di più sugli strumenti per lavorare con GKE:

  • GKE nella Google Cloud console
  • Panoramica di Google Cloud CLI
  • Installare kubectl e configurare l'accesso al cluster
  • Esegui il provisioning delle risorse GKE con Terraform

• Scopri come configurare un cluster e un workload per la gestione temporanea con un semplice esempio nel nostro tutorial Configura un cluster e un workload per la gestione temporanea.