O GKE Enterprise oferece um conjunto de capacidades que ajudam a sua organização (desde operadores de infraestrutura e programadores de cargas de trabalho a engenheiros de segurança e de rede) a gerir clusters, infraestrutura e cargas de trabalho emGoogle Cloud e em ambientes de nuvem pública e no local. Estas capacidades são todas baseadas na ideia da frota: um agrupamento lógico de clusters do Kubernetes e outros recursos que podem ser geridos em conjunto. As frotas são geridas pelo serviço de frotas, também conhecido como serviço de hub.
Esta página descreve o nosso portefólio em expansão de capacidades de gestão de vários clusters e disponibiliza recursos para começar a gerir a sua frota.
Apresentamos as frotas
Normalmente, à medida que as organizações adotam tecnologias nativas da nuvem, como contentores, orquestração de contentores e malhas de serviços, chegam a um ponto em que a execução de um único cluster já não é suficiente. Existem vários motivos pelos quais as organizações optam por implementar vários clusters para alcançar os respetivos objetivos técnicos e empresariais. Por exemplo, separar a produção dos ambientes de não produção ou separar os serviços em vários níveis, localizações ou equipas. Pode ler mais acerca das vantagens e desvantagens envolvidas nas abordagens com vários clusters nos exemplos de utilização com vários clusters.
O GKE Enterprise usa o conceito de uma frota para simplificar a gestão de vários clusters, independentemente do projeto em que existem e das cargas de trabalho que executam. Google Cloud Por exemplo, suponhamos que a sua organização tem dez Google Cloud projetos com dois clusters do GKE em cada projeto, que os usa para executar várias aplicações de produção diferentes. Sem frotas, se quiser fazer uma alteração a nível de produção nos clusters, tem de fazer a alteração nos clusters individuais, em vários projetos. Mesmo a observação de vários clusters pode exigir a mudança do contexto entre projetos. Com as frotas, pode agrupar e normalizar logicamente os clusters, o que ajuda a melhorar a gestão e a observabilidade de clusters individuais para grupos inteiros de clusters, com um único "projeto anfitrião da frota" para ver e gerir a sua frota.
No entanto, as frotas podem ser mais do que simples grupos de clusters. Pode criar frotas ativando funcionalidades baseadas em frotas que lhe permitem abstrair-se dos limites dos clusters. Por exemplo, pode definir e gerir recursos pertencentes a equipas específicas em vários clusters ou automatizar a aplicação da mesma configuração em toda a sua frota.
Uma frota pode ser composta inteiramente por clusters do Google Kubernetes Engine no Google Cloudou incluir clusters fora Google Cloud.
- Para saber como funcionam as frotas e encontrar uma lista completa das funcionalidades ativadas para frotas, consulte o artigo Como funcionam as frotas.
Para saber mais sobre as limitações e os requisitos atuais para usar frotas em implementações de vários clusters, bem como recomendações para implementar frotas na sua organização, consulte o artigo Requisitos e práticas recomendadas da frota.
Para ajudar a implementar frotas nos seus próprios sistemas, leia acerca de cenários hipotéticos que usam frotas nos exemplos de frotas.
Criar uma frota
A criação de uma frota envolve o registo dos clusters que quer gerir em conjunto numa frota no projeto anfitrião da frota escolhido. Alguns tipos de clusters são registados automaticamente no momento da criação do cluster, enquanto outros tipos de clusters têm de ser registados manualmente. Pode ler mais sobre como funciona na descrição geral da criação da frota e seguir as instruções indicadas para começar a adicionar clusters à sua frota.
Quando adiciona um cluster fora Google Cloud à sua frota, é instalado um agente Connect no cluster para estabelecer a conetividade do painel de controlo entre o cluster e Google Cloud. O agente pode percorrer NATs, proxies de saída, VPNs e outras interligações que tenha entre os seus ambientes e a Google. Os seus clusters do Kubernetes e os respetivos servidores de API não precisam de endereços IP públicos ou expostos externamente. Para saber mais sobre o agente de ligação, consulte a vista geral do agente de ligação.
Autenticação em clusters
A ligação e a autenticação de utilizadores e contas de serviço a clusters em vários ambientes podem ser difíceis. Com as frotas, pode escolher entre duas opções para uma autenticação consistente e segura em clusters para todos os programadores e administradores da sua organização.
Google Cloud identidade: se quiser usar o Google Cloud como fornecedor de identidade, a gateway Connect baseia-se em frotas para fornecer uma forma consistente de se ligar e executar comandos nos seus clusters registados a partir da linha de comandos, e simplifica a automatização das tarefas de DevOps em vários clusters, incluindo clusters fora do Google Cloud. Os utilizadores não precisam de conectividade IP direta a um cluster para estabelecer ligação ao mesmo através desta opção. Saiba mais no guia da gateway do Connect.
Identidade de terceiros: as frotas também suportam a utilização do seu fornecedor de identidade de terceiros existente, como o Microsoft ADFS, o que lhe permite configurar os clusters da frota para que os utilizadores possam iniciar sessão com o respetivo ID e palavra-passe de terceiros existentes. Os fornecedores OIDC e LDAP são suportados. Saiba mais em Configure o gateway de ligação com identidades de terceiros e Apresentamos o GKE Identity Service.
Com qualquer uma das abordagens, os utilizadores podem iniciar sessão em clusters a partir da linha de comandos ou da Google Cloud consola.
Google Cloud consola
A Google Cloud consola fornece uma interface do utilizador central para gerir todos os clusters da frota, independentemente de onde estão a ser executados. Depois de registar os clusters na sua frota, pode iniciar sessão para ver, monitorizar, depurar e gerir as cargas de trabalho.
Para saber mais e começar a usar, consulte o artigo Trabalhe com clusters a partir da Google Cloud consola.
Quem pode usar as funcionalidades de gestão de frotas?
Se quiser ativar e usar várias funcionalidades empresariais e de vários clusters por um único custo por vCPU ou se quiser registar clusters fora Google Cloud da sua frota, tem de ativar o GKE Enterprise. Saiba como fazê-lo em Ative o GKE Enterprise.
Para clusters Google Cloud apenas, pode registar clusters do GKE numa frota e usar algumas funcionalidades empresariais e de vários clusters sem custos adicionais em relação aos preços normais do GKE. Em seguida, pode pagar separadamente por funcionalidades Enterprise adicionais, como o Multi Cluster Ingress e o Cloud Service Mesh.
Para ver todos os detalhes das funcionalidades incluídas em cada opção, consulte a página Opções de implementação do GKE Enterprise.
Exemplos de utilização
Embora a gestão de mais do que um cluster tenha os seus desafios, existem muitos motivos para implementar vários clusters para alcançar objetivos técnicos e empresariais. Saiba mais no nosso guia Exemplos de utilização de vários clusters.
O que se segue?
- Saiba mais sobre as frotas em Como funcionam as frotas
- Comece a planear como organizar os seus clusters em frotas com a funcionalidade Planear recursos da frota
- Aceda às práticas recomendadas para adicionar funcionalidades à sua frota em Planeie funcionalidades da frota
- Comece a criar a sua linha de produtos seguindo a vista geral da criação da linha de produtos