Visão geral da administração do cluster

---

Nesta página, fornecemos uma visão geral rápida do gerenciamento de clusters do GKE para administradores.

Se você for um desenvolvedor que executa cargas de trabalho no GKE, talvez não precise realizar a maioria dessas tarefas. Para uma introdução à implantação de cargas de trabalho no GKE, consulte Implantação de cargas de trabalho.

Antes de ler esta página, você precisa conhecer o seguinte, além dos conceitos básicos do Kubernetes:

• Visão geral do GKE
• Modos de operação do GKE
• Ciclo de vida do cluster

Quais ferramentas eu uso?

Como administrador, você usa várias ferramentas para trabalhar com clusters do GKE.

• Para controlar a configuração e as características gerais de um cluster, use ferramentas e APIsGoogle Cloud , incluindo a Google Cloud CLI e o consoleGoogle Cloud . Essas tarefas incluem criar, atualizar, visualizar e excluir clusters, além de controlar quem pode acessar o cluster usando o Identity and Access Management (IAM). Você também pode usar outras ferramentas e serviços do Google Cloud , como serviços de observabilidade para monitoramento, geração de registros e alertas.

• Para controlar o comportamento interno de um cluster, use a API Kubernetes e a interface de linha de comando kubectl. As tarefas em que talvez seja necessário usar kubectl incluem implantação de cargas de trabalho, aplicação de políticas de controle de acesso baseado em papéis (RBAC) do Kubernetes e especificação de regras de política de rede do Kubernetes. Saiba mais sobre como configurar o kubectl para uso com clusters do GKE em Instalar o kubectl e configurar o acesso ao cluster.

• Para provisionar clusters e cargas de trabalho de forma declarativa, use o Terraform. Leia mais sobre como usar o Terraform com o GKE em Provisionar recursos do GKE com o Terraform.

Administração básica do cluster

As tarefas básicas de administração de cluster incluem configuração, upgrades e configuração de nós. Se você usar o modo Autopilot padrão para seus clusters (recomendado), o GKE vai cuidar da maior parte disso para você: upgrades de cluster e configuração de nós são gerenciados pelo GKE. Se você usa o modo Standard, apenas os upgrades são gerenciados pelo GKE, e você precisa configurar os nós por conta própria. Leia mais sobre quando você pode precisar escolher o modo Standard para clusters em Modos de operação do GKE.

As tarefas básicas de administração de cluster são específicas dos clusters do GKE no Google Cloud e normalmente não envolvem o próprio sistema do Kubernetes. Execute essas tarefas inteiramente usando o console Google Cloud , a Google Cloud CLI, a API do GKE ou o provedor Google Clouddo Terraform.

Como ver clusters

É possível conferir informações básicas sobre seus clusters no consoleGoogle Cloud e usando a Google Cloud CLI ou a API GKE. Isso inclui se um cluster está em execução e a configuração atual, além de listar todos os clusters. Para mais detalhes, consulte Como gerenciar clusters.

Para informações mais detalhadas sobre o estado e a integridade do cluster, use ferramentas e recursos de observabilidade.

Upgrades de nós e clusters

Por padrão, os clusters e os nós são atualizados automaticamente. Saiba mais sobre como configurar como os upgrades funcionam em cada cluster, incluindo quando eles podem ou não ocorrer.

Configuração no nível do cluster

As tarefas de configuração no nível de cluster incluem a criação e exclusão de clusters e nós do GKE. Também é possível atualizar algumas configurações do cluster, como quando as tarefas de manutenção do cluster podem ocorrer.

Saiba mais sobre a configuração de clusters na visão geral da configuração de clusters.

Configuração de nós

Se você usa o Autopilot para seus clusters, não precisa se preocupar com a configuração de nós, porque o GKE configura os nós para você. Os nós do cluster do Autopilot são totalmente gerenciados pelo GKE e usam o mesmo sistema operacional (SO) do nó, cos_containerd.

No entanto, se você precisar usar o modo Standard em algum cluster, o GKE oferece diversas opções para os nós do cluster. Por exemplo, é possível criar um ou mais pools de nós, que são grupos de nós dentro do cluster que compartilham uma configuração em comum. Seu cluster precisa ter pelo menos um pool de nós. Além disso, quando você cria o cluster, um pool de nós chamado default é criado por padrão. Leia mais sobre o gerenciamento pool de nós no GKE em Adicionar e gerenciar pools de nós.

Outras opções de configuração de nós para clusters padrão incluem escolher um SO não padrão, usar VMs spot efêmeras e escolher uma plataforma mínima de CPU para novos nós. Os usuários do Autopilot também podem especificar uma plataforma mínima de CPU para cargas de trabalho com uso intenso de computação, mas apenas com base no escopo da carga de trabalho.

Mesmo com clusters Standard, não é possível mudar as regras iptables ou outras configurações no nível do nó gerenciadas pelo GKE. O nó poderá ficar inacessível ou ser acidentalmente exposto quando as alterações manuais reverterem para a configuração declarativa do cluster.

Como configurar redes de cluster

Um aspecto importante da administração de clusters é ativar e controlar vários recursos de rede para seu cluster, como opções de endereço IP para clusters padrão, se os nós do cluster podem ser acessados de redes públicas (nós que não podem ser acessados de redes públicas são conhecidos como nós particulares) e políticas de acesso à rede.

Muitos recursos de rede são definidos na criação do cluster, e muitos deles não podem ser alterados sem recriar o cluster. Ao criar um cluster usando uma interfaceGoogle Cloud , ative os recursos de rede que você quer usar. Devido a esse comportamento, se você não for um administrador de rede, talvez precise trabalhar em conjunto com eles ao configurar clusters prontos para produção.

Alguns recursos de rede que podem ser ativados com ferramentas Google Cloud , como a aplicação de políticas de rede, também exigem mais configurações usando APIs do Kubernetes.

Saiba mais sobre a rede do GKE em Visão geral da rede.

Observabilidade do cluster

Outra parte importante da administração de clusters é configurar e usar ferramentas de observabilidade para entender a integridade da sua infraestrutura e dos aplicativos, além de manter a disponibilidade e a confiabilidade deles. Por padrão, os clusters do GKE são configurados para fazer o seguinte:

• Enviar registros do sistema, de auditoria e de aplicativos ao Cloud Logging.
• Enviar métricas do sistema ao Cloud Monitoring.
• Use o Google Cloud Managed Service para Prometheus para coletar métricas configuradas de terceiros e definidas pelo usuário e enviá-las ao Cloud Monitoring. O Google Cloud Managed Service para Prometheus permite monitorar e alertar sobre suas cargas de trabalho usando o Prometheus, sem precisar gerenciar e operar manualmente em grande escala.

O GKE também oferece recursos de observabilidade que ajudam você a usar os dados coletados, incluindo painéis padrão e personalizados, alertas, monitoramento de objetivos de nível de serviço (SLOs) e análise de registros.

Saiba mais sobre como configurar e usar a observabilidade do GKE em Observabilidade do GKE.

Como configurar a segurança do cluster

O GKE inclui recursos de segurança específicos do Google Cloude do Kubernetes que podem ser usados com seu cluster. É possível gerenciar a segurança no nível doGoogle Cloud, como o IAM, usando o console doGoogle Cloud . Gerencie os recursos de segurança dentro do cluster, como o controle de acesso baseado em papéis (RBAC) do Kubernetes, usando APIs do Kubernetes e outras interfaces.

Para saber mais sobre os recursos de segurança disponíveis no GKE, consulte a Visão geral de segurança e Aumentar a segurança do cluster. Os clusters do GKE Autopilot implementam muitos desses recursos de segurança as práticas recomendadas para aumentá-la automaticamente. Para mais informações, consulte Recursos de segurança no GKE Autopilot.

Otimizar os custos

Com as ferramentas do GKE, é possível conferir os custos do cluster e garantir o uso mais eficiente dos recursos Google Cloud que você paga. É possível conferir métricas de utilização para CPU, memória e uso de disco em diferentes escalas de tempo e usar essas métricas para otimizar o uso de recursos. Por exemplo, se você tiver clusters potencialmente subutilizados ou superutilizados que talvez queira redimensionar. Também é possível usar o escalonamento automático para reduzir o tamanho do cluster durante os horários de menor movimento e usar insights e recomendações para identificar clusters inativos, além de outras práticas recomendadas.

Se você estiver usando o GKE Enterprise, também poderá conferir métricas para otimizar custos em toda a frota e para equipes individuais.

Como configurar a recuperação de desastres

Para garantir que suas cargas de trabalho de produção permaneçam disponíveis no caso de um evento de interrupção de serviço, prepare um plano de recuperação de desastres (DR). Para saber mais sobre o planejamento de DR, consulte o guia de planejamento de recuperação de desastres.

A configuração do Kubernetes e os volumes permanentes não serão armazenados em backup, a menos que você execute uma ação explícita. Para fazer backup e restaurar a configuração do Kubernetes e os volumes permanentes nos clusters do GKE, use o Backup para GKE.

A seguir

• Saiba mais sobre as opções de configuração de cluster.
• Saiba mais sobre a arquitetura de cluster e o plano de controle do GKE em Arquitetura de cluster do GKE.

• Saiba mais sobre as ferramentas para trabalhar com o GKE:

  • GKE no Google Cloud console
  • Visão geral da Google Cloud CLI
  • Instalar o kubectl e configurar o acesso ao cluster
  • Provisionar recursos do GKE com o Terraform

• Aprenda a configurar um cluster e uma carga de trabalho para o preparo com um exemplo simples no tutorial Configurar um cluster e uma carga de trabalho para o preparo.