Esta página foi traduzida pela API Cloud Translation.

Configure um cluster e uma carga de trabalho para a preparação

Autopilot

Embora os clusters do GKE no modo Autopilot ofereçam predefinições razoáveis para a maioria das definições, é provável que precise de definições diferentes nos seus ambientes de desenvolvimento, preparação e produção.

Objetivos

Aprenda algumas tarefas básicas para configurar um cluster de preparação e testes:

Limitar o acesso ao serviço administrativo do cluster, denominado painel de controlo. Isto impede que utilizadores não autorizados vejam ou alterem as definições do cluster e da carga de trabalho.
Especifique que a sua app precisa de recursos de computação que sejam dimensionados de forma eficiente para cima e para baixo de modo a satisfazer a procura.
Teste o dimensionamento automático, que replica automaticamente os pods quando a procura aumenta acima de um limite especificado.
Ajuste a retenção de registos para manter apenas os registos de que precisa.
Ative o painel de controlo da postura de segurança do GKE.

Estas são apenas algumas das tarefas para promover um cluster do desenvolvimento para a fase de testes. Leia a documentação do GKE para ver a lista completa de tarefas a considerar.

Para seguir orientações passo a passo para esta tarefa diretamente na Google Cloud consola, clique em Orientar-me:

Visita guiada

Custos

Neste documento, usa os seguintes componentes faturáveis do Google Cloud:

Para gerar uma estimativa de custos com base na sua utilização projetada, use a calculadora de preços.

Os novos Google Cloud utilizadores podem ser elegíveis para uma avaliação gratuita.

Quando terminar as tarefas descritas neste documento, pode evitar a faturação contínua eliminando os recursos que criou. Para mais informações, consulte o artigo Limpe.

Antes de começar

Crie um cluster do Kubernetes e implemente uma carga de trabalho. Crie um cluster e implemente uma carga de trabalho mostra-lhe como.

Limite o acesso ao plano de controlo

Para melhorar a sua postura de segurança, permita apenas que uma rede autorizada e a consola e o Cloud Shell acedam ao plano de controlo do seu cluster.Google Cloud

Configure uma rede autorizada

Na Google Cloud consola, aceda à página Clusters do GKE.

Aceda a Clusters
Na coluna Nome, clique no nome do cluster, hello-world-cluster.
Na linha Redes autorizadas do plano de controlo da tabela Rede, clique em Editar.
Na caixa de diálogo Editar redes autorizadas do plano de controlo, selecione Ativar redes autorizadas do plano de controlo.
Selecione Permitir acesso através de endereços IP públicos do Google Cloud.

Isto permite-lhe gerir o cluster a partir da consola do Google Cloud e do Cloud Shell
Clique em Adicionar rede autorizada.
Introduza um nome, como A minha rede no local de exemplo.
Em Rede, introduza o intervalo de endereços IP ao qual quer conceder acesso ao plano de controlo do cluster. Use a notação CIDR.

Por exemplo, introduza o seguinte intervalo:
```
198.51.100.0/24
```
Clique em Concluído.
Clique em Guardar alterações.

Esta operação demora alguns minutos a ser concluída.
Clique no botão Notificações e aguarde até ver uma marca de verificação verde junto a Atualize a definição de redes autorizadas do plano de controlo no cluster "hello-world-cluster" do Kubernetes Engine.

Configurou um plano de controlo do cluster acessível apenas a partir da sua rede autorizada e de endereços IP públicos (o que lhe permite gerir o cluster a partir da Google Cloud consola e do Cloud Shell). Google Cloud

Para ver o endereço IP do plano de controlo do cluster e confirmar os endereços da rede autorizada, clique em Seguinte.

Veja endereços IP

Aceda à página Clusters do GKE.

Aceda a Clusters
Na coluna Nome, clique no nome do cluster, hello-world-cluster.
Na tabela Noções básicas do cluster, a linha Ponto final externo mostra o endereço IP do plano de controlo do cluster.
Na tabela Networking, a linha Redes autorizadas do plano de controlo mostra os endereços IP da sua rede autorizada.

Agora, só é possível aceder ao plano de controlo do cluster a partir de uma rede autorizada, daGoogle Cloud consola e do Cloud Shell.

Especifique uma classe de computação

Por predefinição, os pods do GKE Autopilot usam recursos de computação otimizados para cargas de trabalho de uso geral. Para cargas de trabalho que precisam de ser dimensionadas de forma ideal ou que têm outros requisitos únicos, pode especificar uma classe de computação diferente.

Atualize a especificação de implementação

Na Google Cloud consola, aceda à página Cargas de trabalho do GKE.

Aceda a Cargas de trabalho
Na coluna Nome, clique no nome da app que implementou, hello-world-app.
Clique em Editar para editar a especificação de implementação.
No separador YAML, encontre a linha que começa por containers:

Imediatamente acima desta linha, adicione as seguintes linhas:

nodeSelector:
  cloud.google.com/compute-class: "Scale-Out"

Certifique-se de que o ficheiro corresponde à indentação no exemplo seguinte:

apiVersion: apps/v1
 kind: Deployment
 ...
 spec:
 ...
   template:
   ...
     spec:
       nodeSelector:
         cloud.google.com/compute-class: "Scale-Out"
       containers:
       - name: hello-app
         image: us-docker.pkg.dev/google-samples/containers/gke/hello-app:1.0

Para transferir este ficheiro e usá-lo como base para outras configurações de carga de trabalho, clique em Transferir.
Clique em Guardar.

Todas as réplicas de pods criadas para executar a sua carga de trabalho usam a classe de computação especificada.

Teste a escala automática

Agora que tem uma carga de trabalho que pode ser dimensionada de forma eficiente, atualize as definições de dimensionamento automático para que a carga de trabalho seja dimensionada mais facilmente. Em seguida, gere carga para acionar o redimensionamento automático.

Atualize as definições da escala automática de pods

Aceda à página Cargas de trabalho do GKE.

Aceda a Cargas de trabalho
Na coluna Nome, clique no nome da implementação, hello-world-app.
Clique em Ações.
Selecione Escala automática e clique em Escala automática horizontal de pods.
Na caixa de diálogo Configurar escala automática horizontal de pods, em Métricas de escala automática, clique em CPU.
Altere o valor de Target para 2, o que dimensiona automaticamente os seus pods quando usam, pelo menos, 2% dos recursos de CPU configurados. Este valor de destino baixo garante que pode acionar facilmente o ajuste automático no passo seguinte.
Clique em Guardar.

Para acionar o ajuste de escala automático, clique em Seguinte.

Gere carga para acionar o dimensionamento automático

Abra o Cloud Shell clicando em Cloud Shell.
Cole o seguinte comando no Cloud Shell:
```
  for i in $(seq -s' ' 1 10000); do wget -q -O- <var>external-IP-address</var>; done
```
Substitua external-IP-address pelo endereço IP apresentado na coluna Pontos finais.
Prima Enter para executar o comando e enviar 10 000 pedidos para hello-world-app.
Aguarde pela conclusão da execução do comando wget e pelo reaparecimento da linha de comandos.
Pode fechar o Cloud Shell quando o comando wget terminar.

Para ver a sua carga de trabalho ser dimensionada de forma a acomodar o aumento do tráfego, clique em Seguinte.

Monitorize a escala da carga de trabalho

Na página Detalhes da implementação da sua carga de trabalho, procure no gráfico CPU um pico na utilização da CPU.

Pode ter de aguardar até 5 minutos para ver o pico.
Clique em Atualizar para se certificar de que a página Detalhes da implementação mostra os dados mais recentes.
Procure na tabela Pods geridos para ver que estão a ser executadas três réplicas da sua carga de trabalho.

Inicialmente, pode ver erros sobre Pods não agendáveis, mas estas mensagens são transitórias à medida que as réplicas são iniciadas.
Pode aguardar cerca de 10 minutos, clicar em Atualizar e ver que a utilização da CPU diminuiu e, por isso, o número de pods em Pods geridos volta a ser um.

Testou o ajuste automático e viu a sua carga de trabalho ser ajustada.

Ajuste a retenção de registos

Por predefinição, o Cloud Logging carrega todos os registos dos seus clusters do GKE. O carregamento de grandes quantidades de dados de registos pode resultar numa taxa. Para garantir que está a carregar apenas os dados de registos de que precisa para o ambiente de preparação, ajuste a retenção de registos.

Crie um filtro de registos

Na Google Cloud consola, aceda à página Explorador de registos:
Aceda ao Explorador de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.

Tenha em atenção que o painel Resultados da consulta mostra registos de todos os recursos no seu projeto.
Acima dos resultados da consulta:
1. Clique em Recurso.
2. Pesquise cluster do Kubernetes e, de seguida, clique no resultado.
3. Clique em us-central-1.
4. Clique em hello-world-cluster.
5. Clique em Aplicar.
Clique em Gravidade e selecione Informações (que muda para Informações e superior quando passa o cursor do rato sobre a opção).
Clique em Executar consulta.
Tenha em atenção que os resultados da consulta contêm agora apenas mensagens INFO do seu cluster de preparação.
Copie a consulta do editor de consultas. Vai colar esta consulta quando criar um filtro para o seu coletor de registos.

Para criar um destino de registo e um contentor de armazenamento, clique em Seguinte.

Crie um coletor de registos e um contentor de armazenamento

Aceda à página Logging Log router.

Aceder ao registo do router
Clique em Criar destino.
Em Nome, introduza o seguinte nome:
```
hello-world-cluster-sink
```
Clicar em Seguinte.
Em Selecionar serviço de destino, selecione Bucket de registo.
Em Selecionar um contentor de registos, selecione Criar novo contentor de registos.
Em Detalhes do contentor, introduza um nome exclusivo, como:
```
hello-world-bucket-<var>user-id</var>
```
Clique em Criar contentor.
Em Destino de sincronização, clique em Seguinte.
Em Criar filtro de inclusão, cole a consulta que criou no Explorador de registos.
Clique em Criar destino.

Para ver os registos do cluster, que estão armazenados no contentor de registos que criou, clique em Seguinte.

Veja os registos do cluster

Na Google Cloud consola, aceda à página Explorador de registos:
Aceda ao Explorador de registos

Se usar a barra de pesquisa para encontrar esta página, selecione o resultado cuja legenda é Registo.
Clique em Refinar âmbito.
Selecione Vista de registo.
Selecione a vista _AllLogs para o seu contentor de registos.
Clique em Aplicar.

Os resultados da consulta mostram apenas os registos armazenados no seu contentor de registos.

Ajustou a retenção de registos para que o cluster de preparação não armazene mensagens de depuração. Pode definir autorizações para que apenas determinados utilizadores possam ver os registos no contentor do seu cluster.

Ative o painel de controlo da postura de segurança

O painel de controlo da postura de segurança analisa os seus clusters e cargas de trabalho do GKE para lhe fornecer recomendações práticas e fundamentadas para melhorar a sua postura de segurança.

Explore quaisquer preocupações

Aceda à página Posição de segurança do GKE.

Aceda à postura de segurança
Se lhe for pedido para ativar a API Container Security, clique em Ativar.
O separador Painéis de controlo resume as preocupações relativas aos clusters e às cargas de trabalho do seu projeto.
Clique no separador Preocupações.
Se aparecerem preocupações no separador, clique na preocupação para ver mais informações.

Concluiu algumas das tarefas básicas para configurar um cluster para a preparação e testar a sua app.

O que se segue?

Diretrizes para criar clusters escaláveis
Configure um pipeline de CI/CD
Limpe a sua conta para evitar cobranças de faturação. Se planeia fazer tutoriais adicionais, aguarde até os terminar antes de fazer a limpeza. Pode usar o cluster do Kubernetes de exemplo na maioria dos tutoriais do GKE.

Configure um cluster e uma carga de trabalho para a preparação Mantenha tudo organizado com as coleções Salve e categorize o conteúdo com base nas suas preferências.