GKE Enterprise ofrece un conjunto de funciones que ayudan a tu organización (desde operadores de infraestructura y desarrolladores de cargas de trabajo hasta ingenieros de seguridad y de redes) a gestionar clústeres, infraestructuras y cargas de trabajo enGoogle Cloud y entre entornos de nube pública y on-premise. Todas estas funciones se basan en la idea de la flota: una agrupación lógica de clústeres de Kubernetes y otros recursos que se pueden gestionar conjuntamente. Las flotas se gestionan mediante el servicio de flotas, también conocido como servicio de centro de control.
En esta página se describe nuestra creciente cartera de funciones de gestión multiclúster y se proporcionan recursos para empezar a gestionar tu flota.
Presentación de las flotas
Normalmente, cuando las organizaciones adoptan tecnologías nativas de la nube, como contenedores, orquestación de contenedores y mallas de servicios, llega un momento en el que ejecutar un solo clúster ya no es suficiente. Hay varios motivos por los que las organizaciones deciden desplegar varios clústeres para alcanzar sus objetivos técnicos y empresariales. Por ejemplo, pueden separar los entornos de producción de los que no lo son o separar los servicios en distintos niveles, configuraciones regionales o equipos. Puedes consultar más información sobre las ventajas y los inconvenientes de los enfoques de varios clústeres en los casos prácticos de varios clústeres.
GKE Enterprise y Google Cloud usan el concepto de flota para simplificar la gestión de varios clústeres, independientemente del proyecto en el que se encuentren y de las cargas de trabajo que ejecuten. Por ejemplo, supongamos que tu organización tiene diez Google Cloud proyectos con dos clústeres de GKE en cada proyecto, que se usan para ejecutar varias aplicaciones de producción diferentes. Sin flotas, si quieres hacer un cambio en todos los clústeres de producción, tienes que hacerlo en cada clúster de varios proyectos. Incluso para observar varios clústeres, puede que tengas que cambiar de contexto entre proyectos. Con las flotas, puedes agrupar y normalizar clústeres de forma lógica, lo que te permite mejorar la gestión y la observabilidad de clústeres individuales a grupos enteros de clústeres, con un solo proyecto host de la flota para ver y gestionar tu flota.
Sin embargo, las flotas pueden ser más que simples grupos de clústeres. Puedes aprovechar las flotas habilitando funciones basadas en flotas que te permitan abstraer los límites de los clústeres. Por ejemplo, puedes definir y gestionar recursos que pertenezcan a equipos específicos en varios clústeres o automatizar la aplicación de la misma configuración en toda tu flota.
Una flota puede estar formada por clústeres de Google Kubernetes Engine en Google Cloudo incluir clústeres fuera de Google Cloud.
- Para obtener más información sobre cómo funcionan las flotas y consultar una lista completa de las funciones habilitadas para flotas, consulta el artículo Cómo funcionan las flotas.
Para obtener información sobre las limitaciones y los requisitos actuales para usar flotas en implementaciones multiclúster, así como recomendaciones para implementar flotas en tu organización, consulta Requisitos y prácticas recomendadas de flotas.
Para ayudarte a implementar flotas en tus propios sistemas, consulta los escenarios hipotéticos que usan flotas en Ejemplos de flotas.
Crear una flota
Para crear una flota, debe registrar los clústeres que quiera gestionar conjuntamente en una flota del proyecto de host de flota que elija. Algunos tipos de clúster se registran automáticamente en el momento de la creación, mientras que otros deben registrarse manualmente. Puedes consultar más información sobre cómo funciona en la vista general de la creación de flotas y seguir las instrucciones vinculadas para empezar a añadir clústeres a tu flota.
Cuando añades un clúster externo Google Cloud a tu flota, se instala un agente de conexión en el clúster para establecer la conectividad del plano de control entre el clúster y Google Cloud. El agente puede atravesar NATs, proxies de salida, VPNs y otras interconexiones que tengas entre tus entornos y Google. Tus clústeres de Kubernetes y sus servidores de la API no necesitan direcciones IP públicas ni expuestas externamente. Para obtener más información sobre el agente de Connect, consulta la información general sobre el agente de Connect.
Autenticarse en clústeres
Conectar y autenticar usuarios y cuentas de servicio en clústeres de varios entornos puede ser complicado. Con las flotas, puedes elegir entre dos opciones para que todos los desarrolladores y administradores de tu organización tengan una autenticación coherente y segura en los clústeres.
Google Cloud Identidad: si quieres usar Google Cloud como proveedor de identidades, la puerta de enlace Connect se basa en flotas para proporcionar una forma coherente de conectarse a tus clústeres registrados y ejecutar comandos en ellos desde la línea de comandos. Además, simplifica la automatización de las tareas de DevOps en varios clústeres, incluidos los que están fuera de Google Cloud. Los usuarios no necesitan conectividad IP directa a un clúster para conectarse a él con esta opción. Consulte más información en la guía de pasarela de Connect.
Identidad de terceros: las flotas también admiten el uso de tu proveedor de identidades externo, como Microsoft ADFS, lo que te permite configurar tus clústeres de flotas para que los usuarios puedan iniciar sesión con su ID y contraseña de terceros. Se admiten proveedores de OIDC y LDAP. Para obtener más información, consulta los artículos Configurar la pasarela de conexión con identidades de terceros y Presentamos el servicio de identidad de GKE.
Con cualquiera de los dos métodos, los usuarios pueden iniciar sesión en los clústeres desde la línea de comandos o desde la consola. Google Cloud
Google Cloud consola
La consola de Google Cloud proporciona una interfaz de usuario central para gestionar todos los clústeres de tu flota, independientemente de dónde se ejecuten. Una vez que hayas registrado tus clústeres en tu flota, podrás iniciar sesión para ver, monitorizar, depurar y gestionar tus cargas de trabajo.
Para obtener más información y empezar, consulta Trabajar con clústeres desde la consola Google Cloud .
¿Quién puede usar las funciones de gestión de flotas?
Si quieres habilitar y usar varias funciones empresariales y de varios clústeres con un único cargo por vCPU o registrar clústeres fuera de Google Cloud en tu flota, debes habilitar GKE Enterprise. Consulta cómo hacerlo en Habilitar GKE Enterprise.
En el caso de los clústeres de Google Cloud , puedes registrar clústeres de GKE en una flota y usar algunas funciones empresariales y de varios clústeres sin coste adicional con respecto a los precios habituales de GKE. Después, puedes pagar por separado las funciones adicionales de Enterprise, como Ingress de varios clústeres y Cloud Service Mesh.
Para obtener información detallada sobre las funciones que incluye cada opción, consulta la página Opciones de despliegue de GKE Enterprise.
Casos prácticos
Aunque gestionar más de un clúster tiene sus dificultades, hay muchos motivos para implementar varios clústeres con el fin de alcanzar objetivos técnicos y empresariales. Consulta más información en nuestra guía Casos prácticos de varios clústeres.
Siguientes pasos
- Consulta más información sobre las flotas en el artículo Cómo funcionan las flotas.
- Empieza a planificar cómo organizar tus clústeres en flotas con Planificar recursos de flota.
- Consulta las prácticas recomendadas para añadir funciones a tu flota en Planificar funciones de la flota.
- Para empezar a crear tu flota, consulta el resumen sobre la creación de flotas.