In Google Kubernetes Engine (GKE), configuri la configurazione e le caratteristiche di un cluster utilizzando gli strumenti e le API di Google Cloud, tra cui Google Cloud CLI e la console Google Cloud. Queste attività includono la creazione, l'aggiornamento e l'eliminazione di cluster, l'aggiunta o la rimozione di nodi e il controllo di chi può accedere al cluster utilizzando Identity and Access Management (IAM).
Per controllare il comportamento interno del cluster, puoi utilizzare l'API Kubernetes e l'interfaccia a riga di comando kubectl. Puoi inoltre configurare molti aspetti del comportamento di un cluster utilizzando la console Google Cloud.
Amministrazione di base del cluster
Le attività di amministrazione di base dei cluster sono specifiche dei cluster GKE su Google Cloud e in genere non riguardano il sistema Kubernetes stesso; puoi eseguire queste attività interamente utilizzando la console Google Cloud, Google Cloud CLI o l'API GKE.
Upgrade di cluster e nodi
Per impostazione predefinita, l'upgrade dei cluster e dei pool di nodi viene eseguito automaticamente. Puoi scoprire di più sulla configurazione del funzionamento degli upgrade su ogni cluster, incluso quando possono e non possono verificarsi.
Configurazione a livello di cluster
Le attività di configurazione a livello di cluster includono creazione ed eliminazione di cluster e nodi GKE. Puoi controllare quando possono verificarsi le attività di manutenzione dei cluster e configurare la scalabilità automatica a livello di cluster.
Configurazione dei nodi
GKE offre un'ampia gamma di opzioni
per i nodi del cluster. Ad esempio, puoi creare uno o più pool di nodi. I pool di nodi sono gruppi di nodi all'interno del cluster che condividono una configurazione comune.
Il cluster deve avere almeno un pool di nodi. Quando crei il cluster, viene creato un pool di nodi denominato default.
Per i cluster standard, puoi impostare altre opzioni di nodi in base al pool, tra cui:
- Riparazioni automatiche: applicate su cluster Autopilot
- VM spot
- SSD locali
- Piattaforma CPU minima
Configurazione del monitoraggio del cluster
Google consiglia di utilizzare Managed Service per Prometheus di Google Cloud per monitorare le applicazioni e l'infrastruttura Kubernetes.
Managed Service per Prometheus è la soluzione multi-cloud completamente gestita di Google Cloud per le metriche Prometheus. Consente di monitorare e creare avvisi sui carichi di lavoro a livello globale utilizzando Prometheus, senza dover gestire e utilizzare Prometheus manualmente su larga scala.
Managed Service per Prometheus raccoglie le metriche dagli esportatori di Prometheus e ti consente di eseguire query sui dati a livello globale utilizzando PromQL, il che significa che puoi continuare a utilizzare le dashboard di Grafana, gli avvisi basati su PromQL e i flussi di lavoro esistenti. È compatibile con ambienti ibridi e multi-cloud, è in grado di monitorare i carichi di lavoro Kubernetes e delle VM, conserva i dati per 24 mesi e garantisce la portabilità rimanendo compatibile con Prometheus a monte. Puoi anche integrare il monitoraggio Prometheus eseguendo query su oltre 1500 metriche gratuite in Cloud Monitoring, incluse le metriche di sistema GKE gratuite, utilizzando PromQL.
Per saperne di più sulla configurazione del monitoraggio del cluster, consulta le seguenti guide:
Configurazione del networking per il cluster
Un altro aspetto dell'amministrazione del cluster consiste nell'abilitare e controllare varie
funzionalità di rete per il tuo cluster. La maggior parte delle funzionalità di networking è impostata durante la creazione del cluster: quando crei un cluster utilizzando un'interfaccia Google Cloud, devi abilitare le funzionalità di networking che vuoi utilizzare. Alcune di queste funzionalità potrebbero richiedere un'ulteriore configurazione utilizzando le interfacce Kubernetes, ad esempio l'interfaccia a riga di comando kubectl.
Ad esempio, per abilitare l'applicazione dei criteri di rete sul tuo cluster GKE, devi prima abilitare la funzionalità utilizzando la console Google Cloud o Google Cloud CLI. Quindi, puoi specificare le regole effettive dei criteri di rete utilizzando l'API Kubernetes Network Policy o l'interfaccia a riga di comando di kubectl. Per i cluster Autopilot, il criterio di rete è disattivato per impostazione predefinita, ma puoi abilitare questa funzionalità.
Per saperne di più sull'abilitazione delle funzionalità di networking su GKE, consulta le seguenti guide:
- Crea un cluster nativo di VPC
- Configura un agente di mascheramento IP nei cluster standard
- Crea un criterio di rete
Configurazione della sicurezza del cluster
GKE include funzionalità di sicurezza Kubernetes specifiche per Google Cloud e Kubernetes che puoi usare con il cluster. Puoi gestire la sicurezza a livello di Google Cloud, come IAM, utilizzando la console Google Cloud. Puoi gestire le funzionalità di sicurezza intra-cluster, come controllo dell'accesso basato sui ruoli, utilizzando le API Kubernetes e altre interfacce.
Per informazioni sulle funzionalità e funzionalità di sicurezza disponibili in GKE, consulta le sezioni Panoramica della sicurezza e Rafforzare la sicurezza del cluster. I cluster GKE Autopilot implementano molte di queste funzionalità di sicurezza e protezione automatica delle best practice. Per ulteriori informazioni, consulta Funzionalità di sicurezza in GKE Autopilot.
Configurazione per il ripristino di emergenza
Per assicurarti che i carichi di lavoro di produzione rimangano disponibili in caso di evento di interruzione del servizio, devi preparare un piano di ripristino di emergenza (RE). Per scoprire di più sulla pianificazione RE, consulta la Guida alla pianificazione del ripristino di emergenza.
La configurazione di Kubernetes e gli eventuali volumi permanenti non verranno sottoposti a backup, a meno che tu non intervenga in modo esplicito. Per eseguire il backup e ripristinare la configurazione di Kubernetes e i volumi permanenti sui cluster GKE, puoi utilizzare Backup per GKE.