Visão geral da administração do cluster

No Google Kubernetes Engine, ajuste a configuração e as características de um cluster usando ferramentas e APIs do Google Cloud, inclusive a ferramenta de linha de comando gcloud e o Console do Google Cloud. Essas tarefas incluem criar, atualizar e excluir clusters, adicionar ou remover nós e controlar quem pode acessar o cluster usando o Cloud Identity and Access Management.

Para controlar o comportamento interno do cluster, use a API Kubernetes e a interface de linha de comando kubectl. Também é possível configurar muitos aspectos do comportamento de um cluster usando o Console do Google Cloud.

Administração básica do cluster

As tarefas básicas de administração de cluster são específicas dos clusters do GKE no Google Cloud Platform e normalmente não envolvem o próprio sistema do Kubernetes. Execute essas tarefas inteiramente usando o Console do Cloud, a interface de linha de comando gcloud ou a API do GKE.

Upgrades de nodes e clusters

Por padrão, os clusters e os pools de nós são atualizados automaticamente. Saiba mais sobre como configurar como os upgrades funcionam em cada cluster, inclusive quando eles podem ou não ocorrer.

Configuração no nível do cluster

As tarefas de configuração no nível de cluster incluem a criação e exclusão de clusters e nós do GKE. Você pode controlar quando as tarefas de manutenção do cluster podem ocorrer, configurar o escalonamento automático no nível do cluster e habilitar ou desabilitar a geração de registros e monitoramento para seu cluster.

Configuração dos nós

O GKE oferece diversas opções para seus nós do cluster. Por exemplo, você pode criar um ou mais pools de nós, que são grupos de nós dentro do cluster que compartilham uma configuração em comum. Seu cluster deve ter pelo menos um pool de nós. Além disso, quando você cria o cluster, um pool de nós chamado default é criado.

É possível definir outras opções de nó individualmente para cada pool, inclusive estas:

Como configurar redes de clusters

Outro aspecto da administração dos clusters é habilitar e controlar vários recursos de rede para eles. A maioria desses recursos é definida durante criação do cluster: quando você cria um cluster usando uma interface do GCP, ative os recursos de rede que quer usar. Alguns desses recursos podem exigir mais configurações usando as interfaces do Kubernetes, como a interface de linha de comando kubectl.

Por exemplo, para ativar aplicação da política de rede no cluster do GKE, você deve primeiro ativar o recurso usando o Console do Cloud ou a ferramenta de linha de comando gcloud. Em seguida, especifique as regras de política de rede reais usando a API de política de rede do Kubernetes ou a interface de linha de comando kubectl.

Consulte o guia a seguir para informações sobre os detalhes da ativação de recursos de rede em clusters do GKE:

Como configurar a segurança do cluster

O GKE contém uma combinação de recursos de segurança específicos do Google Cloud e do Kubernetes que você pode usar com seu cluster. Gerencie a segurança no nível do Google Cloud, como o Cloud Identity and Access Management (Cloud IAM), por meio de interfaces do Google Cloud, como o Console do Cloud. Gerencie os recursos de segurança dentro do cluster, como o controle de acesso baseado em papéis, usando as APIs do Kubernetes e outras interfaces.

Os seguintes recursos de segurança são específicos do Google Cloud:

Estes são alguns dos recursos de segurança do Kubernetes no cluster que você pode usar no GKE: