Crea flotas para simplificar la administración de varios clústeres


En esta página, se proporciona una descripción general de cómo funciona la creación de flotas, con detalles para diferentes tipos de clústeres. Si deseas obtener más información sobre cómo registrar los clústeres de forma manual en tu flota y los requisitos para hacerlo, consulta nuestras guías detalladas de creación de flota.

Puedes crear una flota de una de las siguientes maneras:

  • Registrando un clúster Cuando registras un clúster de cualquier tipo en un proyecto que aún no tiene una flota, se crea una flota nueva y el proyecto se convierte en proyecto host de la flota. Como máximo, un proyecto puede tener una sola flota. Según el tipo y la ubicación del clúster, el registro puede ocurrir de forma automática durante la creación del clúster con los detalles de registro especificados en la configuración del clúster, o es posible que debas agregar el clúster a tu flota de forma manual.
  • Creando una flota con nombre: puedes crear una flota vacía antes de registrar clústeres en ella.
  • Actualizando a la edición empresarial de Google Kubernetes Engine (GKE): Cuando habilitas GKE Enterprise desde la consola de Google Cloud, se crea una flota de forma automática para tu proyecto y, de forma predeterminada, todo Los clústeres de Google Cloud existentes en tu proyecto se registran de forma automática en esa flota. Los clústeres nuevos también se pueden registrar en una flota mientras se crea el clúster.

Cada flota tiene un nombre que se muestra en la consola de Google Cloud. De forma predeterminada, este es el ID del proyecto host de la flota con fleet agregado. Si deseas un nombre más descriptivo para tu flota, puedes especificarlo cuando crees una flota.

Información sobre la membresía de flotas

Una vez que registras un clúster en una flota, se convierte en miembro de la flota. Debido a que las flotas pueden incluir clústeres de múltiples proyectos y entornos, debes asegurarte de que cada clúster que agregues a la flota tenga un nombre único. A veces, se hace referencia a esto en comandos y documentación como el nombre de membresía de la flota del clúster. Por lo general, el nombre de la membresía de la flota de un clúster es el nombre normal del clúster, pero es posible que debas crear un nombre nuevo en el momento del registro (por ejemplo, agregando o anteponiendo un calificador al nombre del clúster original) si ya existe otro clúster con ese nombre en el flota. Si intentas registrar un clúster con un nombre existente en tu flota, el registro fallará.

Ubicación de la membresía de la flota

El servicio de la flota administra la membresía de cada clúster de flota. La ubicación de este servicio puede ser global o regional, según cómo se registra el clúster en la flota.

  • Los clústeres de GKE en Google Cloud registrados con Google Cloud CLI tienen su membresía administrada por una instancia de servicio de la flota que se ejecuta en la misma región que el clúster. Esto proporciona una latencia óptima para compilar tus propios servicios de alta disponibilidad, incluido el uso de instancias regionales de algunos servicios, como la puerta de enlace de Connect. La administración de membresía regional también admite situaciones en las que, por ejemplo, tienes datos que no pueden salir de una región específica por motivos reglamentarios. No puedes elegir que se administre un clúster desde una región diferente.

  • Los clústeres de GKE en Google Cloud registrados con Config Connector se pueden administrar a través de un servicio de flota global o regional.

  • Todos los demás miembros de la flota se administran con un servicio global de la flota.

No puedes cambiar la ubicación de la membresía de un clúster mientras aún es miembro de la flota. Si tienes un clúster de GKE con membresía global de la flota y deseas cambiarlo para que se administre desde su región, debes cancelar el registro del clúster y volver a registrarlo en la misma flota mediante gcloud o Config Connector.

Para verificar la ubicación de la membresía de un clúster (por ejemplo, para usarla como parámetro de comando o si consideras cambiar un clúster a la membresía regional), realiza una de las siguientes acciones:

  • Enumera todos los miembros de tu flota. La ubicación de la membresía de cada clúster se muestra en la columna LOCATION del resultado.

     gcloud container fleet memberships list \
       --project=PROJECT_ID
    
  • Ejecuta el siguiente comando para describe la membresía de tu clúster, incluida su ubicación de membresía. Reemplaza MEMBERSHIP_NAME por el nombre de la membresía de clúster.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
       --project=PROJECT_ID
    

Permisos del equipo

Un clúster miembro de la flota puede estar asociado con uno o más permisos de equipo dentro de su flota. Los permisos de equipo son una construcción a nivel de flota empresarial para asociar subconjuntos de clústeres de flota con equipos de aplicaciones específicos y se pueden usar para habilitar una variedad de funciones basadas en equipos, incluidos el control de acceso, observabilidad con alcance y secuencias de lanzamientos de actualizaciones de clústeres.

Clústeres de GKE en Google Cloud.

Los clústeres de GKE en Google Cloud se deben registrar de manera explícita para agregarlos a una flota. Para registrar clústeres existentes, puedes elegir entre el registro rápido de la página Clústeres en la consola de Google Cloud, el registro de la línea de comandos con gcloud CLI o el registro declarativo con Terraform o Config Connector. También puedes registrar clústeres nuevos durante el proceso de creación de clústeres en la consola de Google Cloud, gcloud CLI o Terraform. Si habilitaste GKE Enterprise, esto te permite crear clústeres con algunos parámetros de configuración y funciones a nivel de la flota ya configurados para ti. Obtén más información sobre estas opciones en Registra un clúster en Google Cloud en tu flota.

Los clústeres en Google Cloud se pueden registrar en una flota de su proyecto actual o (con algunos permisos adicionales) en una flota de un proyecto diferente.

Clústeres fuera de Google Cloud

Si habilitaste GKE Enterprise, puedes agregar clústeres fuera de Google Cloud a tu flota, y ver y administrar los clústeres en varios entornos a la vez. Los clústeres de GKE fuera de Google Cloud se registran principalmente de forma automática en tu flota en el momento de la creación del clúster, como se describe en el resto de esta sección. Si deseas agregar clústeres de Kubernetes de terceros a tu flota, debes registrarlos de forma manual.

El registro de clústeres fuera de Google Cloud instala el agente de Connect en el clúster para controlar la comunicación entre el clúster y tu proyecto de Google Cloud. Para obtener más información sobre cómo funciona Connect Agent, consulta la Descripción general de Connect Agent.

Google Distributed Cloud (local)

Los clústeres de GKE locales en VMware y en equipos físicos se registran de forma automática en la flota elegida durante la creación del clúster, con el proyecto host de la flota y otros detalles de registro especificados en el campo correspondiente del archivo de configuración del clúster. Si usas Google Distributed Cloud en VMware, ten en cuenta que, a partir de la versión 1.13, los clústeres de administrador y los clústeres de usuario deben estar registrados. En las versiones anteriores a la 1.13, tienes la opción de agregar detalles de registro a la configuración del clúster de administrador si quieres administrarlas como parte de tu flota. Puedes registrar clústeres de administrador no registrados actualizando su archivo de configuración de clúster y usas gkectl para actualizar el clúster. No se puede cancelar el registro de los clústeres de GKE locales ni registrarlos de forma manual (excepto los clústeres de administrador no registrados).

GKE en otras nubes públicas

Los clústeres de GKE en AWS y Azure creados con la API de GKE Multi-Cloud se registran de forma automática en la flota que elegiste durante la creación del clúster, y el proyecto host de tu flota se especifica cuando ejecutas el comando gcloud cluster create correspondiente. Debido a que los clústeres que se crearon con GKE Multi-Cloud ya tienen un proyecto asociado a ellos (el proyecto en el que está habilitada la API), debes establecer una configuración adicional durante la creación del clúster si deseas registrarlo en un proyecto diferente. No es posible cancelar el registro ni registrar de forma manual los clústeres creados con la API de GKE Multi-Cloud.

Clústeres de Kubernetes de terceros (clústeres conectados)

Si tienes clústeres de Kubernetes de terceros existentes (como EKS, AKS o distribuciones locales) que deseas administrar como miembros de la flota, puedes registrarlos en la flota de tu proyecto junto con los clústeres de GKE. Puedes adjuntar cualquier clúster de Kubernetes que cumpla con las especificaciones y que incluya nodos x86 en tu flota mediante la API de GKE Multi-Cloud. Entre estos, se incluyen Amazon EKS, Azure AKS y otros clústeres conformes con la convención CNCF que cumplen con nuestros requisitos. Cualquier clúster de tercero que registres generará un cargo por CPU virtual como parte de los precios de GKE Enterprise.

Para registrar un clúster conectado, consulta las siguientes guías:

Mueve un clúster a una flota diferente

Actualmente, no se recomienda mover clústeres registrados entre flotas (anular el registro y, luego, volver a registrar), ya que puede dar como resultado un comportamiento inesperado o no deseado, por ejemplo, Workload Identity de la flota de tus cargas de trabajo cambiará, lo que podría provocar interrupciones y solicitudes bloqueadas. El enfoque recomendado es crear un clúster nuevo en la flota en el que deseas que residan las cargas de trabajo y, luego, mover las cargas de trabajo del clúster anterior al nuevo.

Crea una flota vacía (opcional)

De forma predeterminada, se crea una flota nueva en tu proyecto host de flota la primera vez que registras un clúster en ese proyecto o si habilitas GKE Enterprise desde la consola de Google Cloud. Si deseas crear una flota nueva con nombre antes de registrar cualquier clúster (por ejemplo, para configurar permisos para el acceso del equipo), ejecuta el siguiente comando:

gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

Si no especificas un display-name, la flota nueva tendrá un nombre visible predeterminado según el nombre del proyecto host de la flota.

Consulta tus flotas

Si tu organización tiene varias flotas, puedes verlas y navegar entre ellas en la consola de Google Cloud. Para ver las flotas en los proyectos de tu organización, necesitas el rol roles/gkehub.viewer como mínimo. Para obtener más información, consulta los roles de Kubernetes Engine y cómo otorgarlos.

Todas las flotas

Para ver todas las flotas, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Google Kubernetes Engine.

    Ir a Google Kubernetes Engine

  2. En la parte superior del menú de navegación de GKE, haz clic en All fleets. Se muestra una lista de todas las flotas de la organización.

Puedes hacer clic en el nombre de una flota para ver los clústeres registrados en esa flota. Si seleccionas una flota de esta lista, podrás cambiar automáticamente a su proyecto host de flota en la consola de Google Cloud.

Lista desplegable de flotas

Para ver las flotas seleccionadas en una lista desplegable, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Google Kubernetes Engine.

    Ir a Google Kubernetes Engine

  2. En la parte superior del menú de navegación de GKE Enterprise, haz clic en la lista desplegable Flota que muestra las flotas en todos los proyectos.

  3. Selecciona un nombre de flota para abrir el panel de la flota. Si seleccionas una flota de esta lista, podrás cambiar automáticamente a su proyecto host de flota en la consola de Google Cloud.

Puedes hacer clic en Ver todos los clústeres en el panel para ver los clústeres registrados en esa flota.

Próximos pasos