Esta página oferece uma vista geral rápida da gestão de clusters do GKE para administradores.
Se for um programador que executa cargas de trabalho no GKE, pode não precisar de realizar a maioria destas tarefas. Para uma introdução à implementação de cargas de trabalho no GKE, consulte o artigo Implementar cargas de trabalho.
Antes de ler esta página, deve estar familiarizado com o seguinte, bem como com os conceitos básicos do Kubernetes:
Que ferramentas uso?
Enquanto administrador, usa uma variedade de ferramentas para trabalhar com clusters do GKE.
Para controlar a configuração e as caraterísticas gerais de um cluster, usa Google Cloud ferramentas e APIs, incluindo a CLI Google Cloud e a Google Cloud consola. Estas tarefas incluem a criação, a atualização, a visualização e a eliminação de clusters, bem como o controlo de quem pode aceder ao cluster através da gestão de identidade e de acesso (IAM). Também pode usar outras Google Cloud ferramentas e serviços, como serviços de observabilidade para monitorização, registo e alertas.
Para controlar o comportamento interno de um cluster, usa a API Kubernetes e a interface de linha de comandos
kubectl. As tarefas em que pode ter de usar okubectlincluem a implementação de cargas de trabalho, a aplicação de políticas de controlo de acesso baseado em funções (RBAC) do Kubernetes e a especificação de regras de políticas de rede do Kubernetes. Pode ler mais acerca da configuração dokubectlpara utilização com clusters do GKE em Instale okubectle configure o acesso ao cluster.Para aprovisionar declarativamente clusters e cargas de trabalho, pode usar o Terraform. Pode ler mais sobre a utilização do Terraform com o GKE em Aprovisione recursos do GKE com o Terraform.
Administração básica de clusters
As tarefas básicas de administração de clusters incluem a configuração de clusters, as atualizações de clusters e a configuração de nós. Se usar o nosso modo Autopilot predefinido para os seus clusters (recomendado), o GKE trata da maior parte deste processo por si: as atualizações de clusters e a configuração de nós são geridas pelo GKE. Se usar o modo Standard, apenas as atualizações são geridas pelo GKE, e tem de configurar os nós manualmente. Pode ler mais sobre quando pode ter de escolher o modo padrão para clusters nos modos de funcionamento do GKE.
As tarefas básicas de administração de clusters são específicas dos clusters do GKE no Google Cloud e, normalmente, não envolvem o próprio sistema Kubernetes. Realiza estas tarefas inteiramente através da Google Cloud consola, da CLI do Google Cloud, da API GKE ou do fornecedor Google Cloud do Terraform.
Visualização de clusters
Pode ver informações básicas sobre os seus clusters na Google Cloud consola e através da CLI Google Cloud ou da API GKE. Isto inclui se um cluster está em execução e a respetiva configuração atual, bem como a listagem de todos os seus clusters. Para mais detalhes, consulte o artigo Gerir clusters.
Para informações mais detalhadas sobre o estado e a integridade do cluster, pode usar as ferramentas e as funcionalidades de observabilidade.
Atualizações de clusters e nós
Por predefinição, os clusters e os nós são atualizados automaticamente. Pode saber mais acerca da configuração de como funcionam as atualizações em cada cluster, incluindo quando podem e não podem ocorrer.
Configuração ao nível do cluster
As tarefas de configuração ao nível do cluster incluem criar e eliminar clusters e nós do GKE. Também pode atualizar algumas definições do cluster, como quando as tarefas de manutenção do cluster podem ocorrer.
Pode saber mais sobre a configuração de clusters na vista geral da configuração de clusters.
Configuração do nó
Se usar o Autopilot para os seus clusters, não tem de se preocupar com a configuração dos nós, porque o GKE configura os nós por si.
Os nós do cluster do Autopilot são totalmente geridos pelo GKE e usam todos o mesmo sistema operativo (SO) do nócos_containerd.
No entanto, se precisar de usar o modo Standard para quaisquer clusters, o GKE oferece uma variedade de opções para os nós do seu cluster. Por exemplo, pode criar um ou mais conjuntos de nós. Os conjuntos de nós são grupos de nós no cluster que partilham uma configuração comum. O cluster tem de ter, pelo menos, um node pool e, por predefinição, é criado um node pool denominado default quando cria o cluster. Pode ler mais sobre a gestão de pools de nós no GKE em Adicione e faça a gestão de pools de nós.
Outras opções de configuração de nós para clusters padrão incluem a escolha de um SO não predefinido, a utilização de VMs spot e a escolha de uma plataforma de CPU mínima para novos nós (os utilizadores do Autopilot também podem especificar uma plataforma de CPU mínima para cargas de trabalho com utilização intensiva de computação, mas apenas com base no âmbito da carga de trabalho).
Mesmo com clusters padrão, não pode alterar as regras iptables nem outras definições ao nível do nó que o GKE gere. O nó pode ficar inacessível ou exposto involuntariamente quando as alterações manuais revertem para a configuração declarativa do cluster.
Configurar redes de cluster
Um aspeto importante da administração de clusters é a ativação e o controlo de várias funcionalidades de rede para o seu cluster, como as opções de endereço IP para clusters padrão, se os nós do seu cluster podem ser acedidos a partir de redes públicas (os nós que não podem ser acedidos a partir de redes públicas são conhecidos como nós privados) e políticas de acesso à rede.
Muitas funcionalidades de rede são definidas na criação do cluster (e muitas delas não podem ser alteradas sem recriar o cluster): quando cria um cluster através de umaGoogle Cloud interface, tem de ativar as funcionalidades de rede que quer usar. Devido a este comportamento, se não for um administrador da rede, pode ter de trabalhar em estreita colaboração com os administradores da rede quando configurar clusters prontos para produção.
Algumas funcionalidades de rede que podem ser ativadas com Google Cloud ferramentas, como a aplicação de políticas de rede, também requerem configuração adicional através das APIs Kubernetes.
Pode saber muito mais sobre as redes do GKE na vista geral da rede.
Observabilidade do cluster
Outra parte importante da administração do cluster é a configuração e a utilização de ferramentas de observabilidade para compreender o estado da sua infraestrutura e aplicações, bem como manter a disponibilidade e a fiabilidade das aplicações. Por predefinição, os clusters do GKE estão configurados para fazer o seguinte:
- Enviar registos do sistema, registos de auditoria e registos de aplicações para o Cloud Logging.
- Enviar métricas do sistema para o Cloud Monitoring.
- Use o serviço gerido do Google Cloud para Prometheus para recolher métricas configuradas de terceiros e definidas pelo utilizador e, em seguida, enviá-las para o Cloud Monitoring. O Google Cloud Managed Service for Prometheus permite-lhe monitorizar e receber alertas sobre as suas cargas de trabalho através do Prometheus, sem gerir e operar manualmente o Prometheus à escala.
O GKE também oferece funcionalidades de observabilidade que ajudam a usar os dados que recolhe, incluindo painéis de controlo predefinidos e personalizados, alertas, monitorização de objetivos de nível de serviço (SLOs) e análise de registos.
Pode saber muito mais sobre a configuração e a utilização da observabilidade do GKE em Observabilidade para o GKE.
Configurar a segurança do cluster
O GKE inclui funcionalidades de segurança específicas do Google Cloude do Kubernetes que pode usar com o seu cluster. Pode gerir a segurança ao nível do Google Cloud, como o IAM, através da Google Cloud consola. Faz a gestão das funcionalidades de segurança intra-cluster, como o controlo de acesso baseado em funções (CABF) do Kubernetes, através das APIs Kubernetes e de outras interfaces.
Para saber mais sobre as funcionalidades e as capacidades de segurança disponíveis no GKE, consulte a vista geral da segurança e reforce a segurança do cluster. Os clusters do GKE Autopilot implementam muitas destas funcionalidades de segurança e práticas recomendadas de reforço automaticamente. Para mais informações, consulte as capacidades de segurança no GKE Autopilot.
Otimizar custos
As ferramentas do GKE permitem-lhe ver os custos do cluster e ajudam a garantir que está a usar os Google Cloud recursos pelos quais está a pagar da forma mais eficiente. Pode ver as métricas de utilização da CPU, da memória e do disco ao longo de diferentes escalas de tempo, e usar estas métricas para ajudar a otimizar a utilização de recursos. Por exemplo, se tiver clusters potencialmente subutilizados ou sobreutilizados cujo tamanho possa querer alterar. Também pode usar o dimensionamento automático para reduzir o tamanho do cluster durante as horas de menor atividade, e usar estatísticas e recomendações para identificar clusters inativos, juntamente com outras práticas recomendadas.
Se estiver a usar o GKE Enterprise, também pode ver métricas para otimizar os custos na sua frota e para equipas individuais.
Configuração para recuperação de desastres
Para garantir que as suas cargas de trabalho de produção permanecem disponíveis em caso de um evento que interrompa o serviço, deve preparar um plano de recuperação de desastres (RD). Para saber mais sobre o planeamento de recuperação de desastres, consulte o guia de planeamento de recuperação de desastres.
A sua configuração do Kubernetes e todos os volumes persistentes não vão ter uma cópia de segurança, a menos que tome medidas explícitas. Para fazer uma cópia de segurança e restaurar a configuração do Kubernetes e os volumes persistentes em clusters do GKE, pode usar a cópia de segurança do GKE.
O que se segue?
- Saiba mais sobre as opções de configuração do cluster.
- Saiba mais sobre a arquitetura de clusters e o plano de controlo do GKE na arquitetura de clusters do GKE.
Saiba mais sobre as ferramentas para trabalhar com o GKE:
Saiba como configurar um cluster e uma carga de trabalho para testes de preparação com um exemplo simples no nosso tutorial Configure um cluster e uma carga de trabalho para testes de preparação.