Visão geral da administração do cluster

No Google Kubernetes Engine, é possível definir a configuração e as características de um cluster. Para isso, use as ferramentas e APIs do Google Cloud, incluindo a ferramenta de linha de comando gcloud e o Console do Google Cloud. Essas tarefas incluem criar, atualizar e excluir clusters, adicionar ou remover nós e controlar quem pode acessar o cluster usando o Cloud Identity and Access Management.

Para controlar o funcionamento interno do cluster, use a API do Kubernetes e a interface de linha de comando kubectl. Também é possível configurar muitos aspectos do funcionamento de um cluster por meio do Console do Google Cloud.

Administração básica do cluster

As tarefas básicas de administração do cluster são específicas dos clusters do GKE no Google Cloud Platform. Normalmente, elas não envolvem o próprio sistema do Kubernetes. Para executar essas tarefas, use o Console do Cloud, a interface de linha de comando gcloud ou a API do GKE.

Upgrades de nodes e clusters

Por padrão, os clusters e os pools de nós são atualizados automaticamente. Saiba mais sobre como configurar como os upgrades funcionam em cada cluster, incluindo quando eles podem ou não ocorrer.

Configuração no nível do cluster

As tarefas de configuração no nível do cluster incluem a criação e a exclusão de clusters e nós do GKE. É possível controlar quando as tarefas de manutenção do cluster ocorrem, configurar o escalonamento automático no nível do cluster e ativar ou desativar a geração de registros e monitoramento do cluster.

Configuração dos nós

O GKE oferece diversas opções para seus nós do cluster. Por exemplo, crie um ou mais pools de nós, que são grupos de nós dentro do cluster que compartilham uma configuração em comum. O cluster precisa ter pelo menos um pool de nós. Além disso, quando você cria o cluster, um pool de nós chamado default é criado.

É possível definir outras opções de nó individualmente para cada pool, inclusive estas:

Como configurar redes de cluster

Outro aspecto da administração dos clusters é ativar e controlar vários recursos de rede neles. A maioria desses recursos é definida durante criação do cluster. Quando você criar um cluster usando uma interface do GCP, ative os recursos de rede que quer usar. Alguns desses recursos podem exigir mais configurações que usam as interfaces do Kubernetes, como a interface de linha de comando kubectl.

Por exemplo, para ativar aplicação da política de rede no cluster do GKE, você precisa primeiro ativar o recurso usando o Console do Cloud ou a ferramenta de linha de comando gcloud. Depois, especifique as regras de política de rede reais usando a API de política de rede do Kubernetes ou a interface de linha de comando kubectl.

Consulte o guia a seguir para mais informações sobre os conceitos da ativação de recursos de rede em clusters do GKE:

Como configurar a segurança do cluster

O GKE contém uma combinação de recursos de segurança específicos do Google Cloud e do Kubernetes que pode ser usada com o cluster. Gerencie a segurança no nível do Google Cloud, como o Cloud Identity and Access Management (Cloud IAM), por meio das interfaces do Google Cloud, como o Console do Cloud. Gerencie os recursos de segurança dentro do cluster, como o controle de acesso baseado em papéis, por meio das APIs do Kubernetes e outras interfaces.

Os seguintes recursos de segurança são específicos do Google Cloud:

Estes são alguns dos recursos de segurança do Kubernetes no cluster que podem ser usados no GKE: