Visão geral da administração de clusters

No Kubernetes Engine, a administração de cluster refere-se a como você cria, configura e gerencia os clusters do Kubernetes Engine.

As tarefas básicas de administração de cluster, como a criação de um cluster com a tecnologia do Kubernetes, são gerenciadas para você pelo Google Cloud Platform. Execute essas tarefas usando as interfaces do GCP, como a ferramenta de linha de comando gcloud, a Kubernetes Engine API e o Console do Google Cloud Platform. Use essas interfaces também para controlar a configuração estrutural do cluster: o número e o tipo de nodes no cluster e como eles são atualizados e reparados.

Execute as tarefas de administração relacionadas ao comportamento do cluster usando as interfaces do Kubernetes: a Kubernetes API e a interface de linha de comando kubectl. Essas tarefas incluem configurações de rede e segurança, como a aplicação da política de rede e o controle de acesso baseado em papéis.

Administração básica do cluster

As tarefas básicas de administração de cluster são específicas para os clusters do Kubernetes Engine no Google Cloud Platform e geralmente não envolvem o próprio sistema Kubernetes. Execute essas tarefas usando o Console do GCP, a interface de linha de comando gcloud ou a Kubernetes Engine API.

Configuração no nível do cluster

Inclui a criação, atualização e exclusão de clusters do Kubernetes Engine. Você também pode controlar os períodos de manutenção do cluster, configurar o escalonamento automático no nível do cluster e ativar ou desativar a geração de registros e o monitoramento do cluster.

Configuração dos nodes

No Kubernetes Engine, há várias opções de configuração dos nodes do cluster. Por exemplo, você pode criar um ou mais pools de nós: grupos de nodes dentro do cluster que compartilham uma configuração comum. O cluster pode consistir em um (padrão) ou vários pools de nós.

Você pode definir outras opções de node individualmente para cada pool, inclusive estas:

Como configurar redes de clusters

Outro aspecto da administração dos clusters é habilitar e controlar vários recursos de rede para eles. A maioria desses recursos é definida durante criação do cluster: quando você cria um cluster usando uma interface do GCP, ative os recursos de rede que quer usar. No caso de alguns desses recursos, pode ser necessário realizar uma configuração adicional usando as interfaces do Kubernetes, como a interface de linha de comando kubectl.

Por exemplo, para habilitar a implementação da política de rede no cluster do Kubernetes Engine, primeiro habilite o recurso usando o Console do GCP a ferramenta de linha de comando gcloud. Em seguida, especifique as regras de política de rede reais usando a Kubernetes Network Policy API ou a interface de linha de comando kubectl.

Consulte o guia a seguir para conhecer os detalhes de ativação dos recursos de rede nos clusters do Kubernetes Engine:

Como configurar a segurança do cluster

O Kubernetes Engine contém uma combinação de recursos de segurança específicos ao GCP e ao Kubernetes que você pode usar com o cluster. Você pode gerenciar a segurança no nível do GCP, como o IAM, por meio das interfaces dessa plataforma, como o Console. Gerencie os recursos de segurança dentro do cluster, como o controle de acesso baseado em papéis, usando as APIs do Kubernetes e outras interfaces.

Os recursos de segurança a seguir são específicos ao Google Cloud Platform:

Este é um dos recursos de segurança dentro do cluster do Kubernetes que você pode usar no Kubernetes Engine:

Esta página foi útil? Conte sua opinião sobre:

Enviar comentários sobre…