Esta página se ha traducido con Cloud Translation API.

Gestión de equipos de flotas

Una tarea habitual de los administradores de plataformas es asegurarse de que los equipos de aplicaciones y servicios tengan los recursos de infraestructura que necesitan para ejecutar sus cargas de trabajo. En función de tu organización, es posible que los equipos tengan que usar clústeres específicos o ejecutar cargas de trabajo en todos los clústeres de una flota, con el control de acceso adecuado configurado para cada equipo. Las funciones de gestión de equipos de la flota facilitan a los administradores el aprovisionamiento y la gestión de recursos de infraestructura como este para los equipos, de modo que cada equipo actúa como un "inquilino" independiente en tu flota. Los equipos pueden ejecutar y gestionar sus cargas de trabajo, así como ver registros, la utilización de recursos, las tasas de errores y otras métricas, todo ello en el ámbito de su propio conjunto de clústeres y espacios de nombres.

Esta página está dirigida a administradores de plataformas y miembros de equipos de aplicaciones que quieran obtener información sobre las funciones de gestión de equipos de flotas.

Información general sobre la gestión de equipos de flota

La gestión de equipos de flotas se basa en dos conceptos clave que proporcionan a los administradores una abstracción a nivel de equipo para gestionar flotas:

Los permisos de equipo te permiten definir subconjuntos de recursos de flota por equipos y asociar cada permiso a uno o varios clústeres que formen parte de una flota. Los ámbitos de los equipos pueden incluir clústeres que estén Google Cloud dentro Google Cloudo Google Cloud fuera Google Cloud, aunque todos los clústeres deben ser miembros de la misma flota. Un clúster se puede asociar a más de un ámbito de equipo, lo que permite que diferentes equipos ejecuten cargas de trabajo en el mismo clúster.
Los espacios de nombres de la flota te permiten controlar quién tiene acceso a espacios de nombres específicos de tu flota. De forma predeterminada, los espacios de nombres con el mismo nombre definidos en los clústeres de la flota se tratan como si fueran el mismo espacio de nombres. Sin embargo, la gestión de equipos de flotas ofrece una forma de añadir un control más granular sobre los espacios de nombres. Puedes crear espacios de nombres de flotas en ámbitos de equipos específicos y, a continuación, conceder acceso a los miembros del equipo solo en los clústeres que estén dentro del ámbito de su equipo. Los espacios de nombres de la flota se pueden usar de la misma forma que cualquier otro espacio de nombres de Kubernetes en los clústeres miembros del ámbito del equipo. Los administradores de la plataforma pueden crear espacios de nombres de flota o, con algunos permisos adicionales, delegar la creación de espacios de nombres en los administradores de equipos.

Ejemplo de gestión de equipos

Por ejemplo, supongamos que eres administrador de la plataforma de la empresa Cymbal Group y estás configurando recursos para dos equipos en una sola flota.

El equipo de backend está formado por un grupo de Google, backend-team@cymbalgroup.com. Decides que este equipo puede ejecutar cargas de trabajo en los clústeres 1 y 2 usando su espacio de nombres backend. Crea un ámbito de equipo que incluya los dos clústeres y define un backend espacio de nombres de flota dentro de ese ámbito.
El equipo de frontend está formado por dos grupos de Google, frontend-admin@cymbalgroup.com y frontend-dev@cymbalgroup.com. Decides que el equipo de frontend puede ejecutar cargas de trabajo en los clústeres 2 y 3, usando los espacios de nombres frontend-foo y frontend-bar. De nuevo, crea un ámbito de equipo con los dos clústeres y define dos espacios de nombres de flota en ese ámbito.

Diagrama que muestra un ejemplo de dos equipos que usan una flota

Como puede ver en el diagrama, una vez que haya configurado los equipos, ambos podrán usar el clúster 2, y cada uno de ellos utilizará sus propios espacios de nombres. Además, el equipo de backend puede usar su espacio de nombres en el clúster 1, y el equipo de frontend puede usar sus espacios de nombres en el clúster 3. Ambos equipos pueden ejecutar sus cargas de trabajo en los clústeres y ver sus propios recursos sin tener que tener en cuenta al otro equipo.

En cada caso, se especifica que los responsables de los equipos (el usuario Dana en el caso del equipo Backend y los frontend-admin miembros del grupo en el caso del equipo Frontend) tienen acceso admin al ámbito del equipo, lo que significa que pueden crear roles y enlaces de roles en el ámbito, mientras que el resto de los miembros del equipo tienen acceso editor.

Aunque puedes configurar todo esto manualmente con kubectl u otras herramientas, las funciones de gestión de equipos te permiten incorporar rápidamente a los equipos y que los administradores y los miembros de los equipos usen funciones adicionales basadas en los ámbitos de los equipos, como las métricas de ámbito de equipo.

En una situación real, probablemente también tendrías flotas independientes para tus entornos de producción, desarrollo y prueba. Crearías ámbitos de equipo para los equipos de frontend y backend en cada una de estas flotas, lo que proporcionaría a los equipos sus propios clústeres de producción, desarrollo y pruebas. Puedes consultar más información al respecto en nuestras prácticas recomendadas y ejemplos de flotas.

Funciones para equipos

Una vez configurados los ámbitos de equipo, los operadores y administradores de aplicaciones pueden ver información de ámbito de equipo, como el uso de recursos, los registros, los errores por espacio de nombres y otras métricas de todo su ámbito. De esta forma, les resulta más fácil evaluar cómo están usando sus recursos totales, solucionar problemas, etc. Para obtener más información, consulta Usar el resumen del equipo. Los ámbitos de equipo también se pueden usar para secuenciar lanzamientos de actualizaciones.

Acceder a los permisos de equipo

Recomendamos que los miembros del equipo accedan a los clústeres de su ámbito de equipo con kubectl mediante las credenciales especiales del clúster de la pasarela de conexión. Connect Gateway es un servicio coherente y seguro que permite a los usuarios iniciar sesión con sus IDs de Google en cualquier clúster de la flota, incluido el uso de Grupos de Google para la autorización. Aunque no es estrictamente necesario para autenticarte en clústeres de GKE en Google Cloud, usar las credenciales de la pasarela proporciona una forma sencilla y coherente de autenticarte en clústeres miembros de la flota, incluso en diferentes proyectos. Actualmente, la gestión de equipos de la flota no admite proveedores de identidades de terceros.

Recursos disponibles

La gestión de equipos de flota también se puede usar para incorporar espacios de nombres y clústeres que ya utilicen los equipos de tu organización, lo que permite que los administradores y los equipos empiecen a usar funciones basadas en equipos con cargas de trabajo ya existentes. Si creas un espacio de nombres de flota y hay un espacio de nombres de Kubernetes con ese nombre en uno de los clústeres asociados a su ámbito de equipo, ese espacio de nombres se considerará una instanciación del espacio de nombres de flota y, por lo tanto, formará parte del ámbito de equipo.

Siguientes pasos

Si eres administrador de la plataforma, sigue las instrucciones de Configurar equipos para configurar y gestionar los ámbitos y los espacios de nombres de los equipos.
Consulta cómo ver las métricas a nivel de equipo y otra información específica de los equipos en el artículo Usar la vista general del equipo (solo vista previa restringida).