Ringkasan pengelolaan fleet

GKE Enterprise menawarkan serangkaian kemampuan yang membantu Anda dan organisasi Anda (mulai dari operator infrastruktur dan developer workload hingga engineer jaringan dan keamanan) dalam mengelola cluster, infrastruktur, serta workload di Google Cloud dan di seluruh lingkungan lokal dan cloud publik. Semua kemampuan ini dibuat berdasarkan gagasan fleet: pengelompokan logis cluster Kubernetes dan resource lain yang dapat dikelola bersama. Fleet dikelola oleh layanan Fleet, yang juga dikenal sebagai layanan Hub.

Halaman ini menjelaskan portofolio kami yang mencakup kemampuan pengelolaan multi-cluster dan menyediakan resource untuk mulai mengelola fleet Anda.

Memperkenalkan fleet

Biasanya, karena teknologi berbasis cloud seperti container, orkestrasi container, dan mesh layanan digunakan, organisasi akan mencapai suatu titik ketika menjalankan satu cluster tidak lagi cukup. Ada berbagai alasan organisasi memilih untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis mereka; misalnya, memisahkan lingkungan produksi dari non-produksi, atau memisahkan layanan di berbagai tingkat, lokalitas, atau tim. Anda dapat membaca lebih lanjut manfaat dan kompromi yang terlibat dalam pendekatan multi-cluster dalam kasus penggunaan multi-cluster.

GKE Enterprise dan Google Cloud menggunakan konsep fleet untuk menyederhanakan pengelolaan deployment multi-cluster. Fleet menyediakan cara untuk mengelompokkan dan menormalisasi cluster Kubernetes secara logis, sehingga membantu Anda meningkatkan pengelolaan dari cluster individual ke seluruh grup cluster. Namun, fleet lebih dari sekadar grup sederhana. Prinsip kesamaan dan kepercayaan yang diasumsikan dalam suatu perangkat memungkinkan Anda menggunakan GKE Enterprise dan berbagai fitur yang didukung fleet dari Google Cloud. Selain itu, normalisasi yang diperlukan oleh fleet dapat membantu tim Anda mengadopsi praktik terbaik yang serupa dengan yang digunakan di Google.

Sebuah fleet dapat sepenuhnya terdiri dari cluster Google Kubernetes Engine di Google Cloud, atau mencakup cluster di luar Google Cloud.

  • Untuk mempelajari lebih lanjut cara kerja fleet, dan menemukan daftar lengkap fitur yang mendukung fleet, lihat Cara kerja fleet.

  • Untuk mempelajari batasan dan persyaratan saat ini terkait penggunaan fleet dalam deployment multi-cluster, serta rekomendasi untuk menerapkan fleet di organisasi Anda, lihat Persyaratan dan praktik terbaik fleet.

  • Untuk membantu Anda menerapkan fleet dalam sistem Anda sendiri, baca skenario hipotesis yang menggunakan fleet dalam Contoh fleet.

Membuat fleet

Pembuatan fleet melibatkan pendaftaran cluster yang ingin Anda kelola bersama ke fleet dalam project host fleet yang Anda pilih. Beberapa jenis cluster akan otomatis terdaftar pada waktu pembuatan cluster, sedangkan jenis cluster lainnya harus didaftarkan secara manual. Anda dapat membaca cara kerjanya di Ringkasan pembuatan fleet, dan mengikuti petunjuk yang ditautkan untuk mulai menambahkan cluster ke fleet Anda.

Saat menambahkan cluster di luar Google Cloud ke fleet, Connect Agent akan diinstal pada cluster untuk membuat konektivitas bidang kontrol antara cluster dan Google Cloud. Agen dapat melintasi NAT, proxy traffic keluar, VPN, dan interkoneksi lain yang Anda miliki di antara lingkungan Anda dan Google. Cluster Kubernetes Anda dan server API-nya tidak memerlukan alamat IP publik atau yang diekspos secara eksternal. Untuk mempelajari Connect Agent lebih lanjut, lihat Ringkasan Connect Agent.

Mengautentikasi ke cluster

Menghubungkan serta mengautentikasi pengguna dan akun layanan ke cluster di beberapa lingkungan bukanlah hal yang mudah. Dengan fleet, Anda dapat memilih dari dua opsi untuk autentikasi yang konsisten dan aman ke cluster untuk semua developer dan admin organisasi Anda.

  • Gateway Connect: Gunakan opsi ini jika Anda ingin menggunakan Google Cloud sebagai penyedia identitas Anda. Gateway Connect dibangun di fleet guna memberikan cara yang konsisten untuk terhubung ke dan menjalankan perintah pada cluster yang terdaftar dari command line, dan mempermudah otomatisasi tugas DevOps di beberapa cluster. Pengguna tidak memerlukan konektivitas IP langsung ke cluster fleet untuk terhubung ke cluster tersebut menggunakan opsi ini. Cari tahu selengkapnya di Panduan gateway Connect.

  • GKE Identity Service: Gunakan opsi ini jika Anda ingin menggunakan penyedia identitas pihak ketiga yang sudah ada, seperti Microsoft ADFS. GKE Identity Service memungkinkan Anda mengonfigurasi cluster fleet Anda sehingga pengguna dapat login dengan ID dan sandi pihak ketiga yang sudah ada. Penyedia OIDC dan LDAP didukung. Cari tahu lebih lanjut di Memperkenalkan GKE Identity Service.

Dengan salah satu pendekatan tersebut, pengguna dapat login ke cluster dari command line atau dari konsol Google Cloud.

Konsol Google Cloud

Konsol Google Cloud menyediakan antarmuka pengguna terpusat untuk mengelola semua cluster fleet Anda di mana pun cluster tersebut berjalan. Setelah mendaftarkan cluster ke fleet, Anda dapat login untuk melihat, memantau, men-debug, dan mengelola workload.

Untuk mempelajari lebih lanjut dan memulai, lihat Bekerja dengan cluster dari konsol Google Cloud.

Siapa yang dapat menggunakan fitur pengelolaan fleet?

Jika ingin mengaktifkan serta menggunakan beberapa fitur perusahaan dan multi-cluster untuk satu biaya per vCPU, atau ingin mendaftarkan cluster di luar Google Cloud ke fleet Anda, Anda harus mengaktifkan GKE Enterprise. Cari tahu cara melakukannya di Mengaktifkan GKE Enterprise.

Khusus untuk cluster di Google Cloud, Anda dapat mendaftarkan cluster GKE ke fleet dan menggunakan beberapa fitur perusahaan dan multi-cluster tanpa biaya tambahan dari harga GKE reguler. Anda kemudian dapat membayar secara terpisah untuk fitur tambahan yang diaktifkan fleet seperti Multi Cluster Ingress dan Cloud Service Mesh.

Untuk mengetahui detail selengkapnya tentang fitur yang disertakan dalam setiap opsi, lihat halaman Deployment Options GKE Enterprise.

Kasus penggunaan

Meskipun mengelola lebih dari satu cluster tidaklah mudah, ada banyak alasan untuk men-deploy beberapa cluster guna mencapai tujuan teknis dan bisnis. Cari tahu selengkapnya di panduan Kasus penggunaan multi-cluster kami.

Apa langkah selanjutnya?