Gerenciamento de equipes de frota

Uma tarefa comum para administradores de plataforma é garantir que as equipes de aplicativos e serviços tenham os recursos de infraestrutura necessários para executar as cargas de trabalho. Dependendo da organização, as equipes talvez precisem usar clusters específicos ou executar cargas de trabalho em todos os clusters da frota, com o controle de acesso apropriado configurado para cada equipe. Os recursos de gerenciamento de equipes de frota facilitam para os administradores o provisionamento e o gerenciamento de recursos de infraestrutura como este para equipes, com cada equipe atuando como um "locatário" separado na frota. As equipes podem executar e gerenciar cargas de trabalho, além de visualizar registros, utilização de recursos, taxas de erros e outras métricas, tudo no escopo do próprio conjunto de clusters e namespaces.

Esta página é destinada a administradores de plataformas e membros da equipe de aplicativos que querem saber mais sobre os recursos de gerenciamento da equipe de frotas. Os recursos de gerenciamento de equipes da frota estão disponíveis apenas para usuários que ativaram a plataforma completa do GKE Enterprise.

Aspectos gerais do gerenciamento de equipes de frota

O gerenciamento da equipe de frota é baseado em dois conceitos principais que dão aos administradores uma abstração "no nível da equipe" para usar ao gerenciar frotas:

  • Os escopos de equipe permitem definir subconjuntos de recursos da frota por equipe, com cada escopo associado a um ou mais clusters de membros da frota. Os escopos da equipe podem incluir clusters no Google Cloud ou fora do Google Cloud, embora todos os clusters precisem ser membros da mesma frota. Um cluster pode ser associado a mais de um escopo de equipe, permitindo que diferentes equipes executem cargas de trabalho no mesmo cluster.
  • Os namespaces de frota fornecem uma maneira de controlar quem tem acesso a namespaces específicos na sua frota. Por padrão, todos os namespaces com o mesmo nome definidos em clusters na frota são tratados como se fossem o mesmo namespace. No entanto, o gerenciamento de equipes de frota oferece uma maneira de adicionar um controle mais granular aos namespaces. É possível criar namespaces da frota em escopos específicos da equipe e conceder acesso aos membros da equipe apenas nos clusters dentro do escopo da equipe. Os namespaces da frota podem ser usados da mesma maneira que qualquer outro namespace do Kubernetes nos clusters de membro no escopo. Os administradores da plataforma podem criar namespaces da frota por conta própria ou, com algumas permissões extras, delegar a criação de namespaces a administradores de equipe.

Exemplo de gerenciamento de equipe

Por exemplo, suponha que você seja administrador da plataforma da empresa Cymbal Group, configurando recursos para duas equipes em uma única frota.

  • A equipe de back-end consiste em um Grupo do Google, o backend-team@cymbalgroup.com. Você decide que essa equipe pode executar cargas de trabalho nos clusters 1 e 2 usando o namespace backend. Você cria um escopo de equipe incluindo os dois clusters e define um namespace de frota backend nesse escopo.
  • A equipe de front-end é composta por dois Grupos do Google, frontend-admin@cymbalgroup.com e frontend-dev@cymbalgroup.com. Você decide que a equipe de front-end pode executar cargas de trabalho nos clusters 2 e 3 usando os namespaces frontend-foo e frontend-bar. Mais uma vez, você vai criar um escopo de equipe com os dois clusters e definir dois namespaces da frota nesse escopo.

Diagrama com um exemplo de duas equipes usando uma frota

Como é possível ver no diagrama, depois de configurar as equipes, ambas podem usar o cluster 2, e cada equipe usa seus próprios namespaces. Além disso, a equipe de back-end pode usar o namespace no cluster 1, e a equipe de front-end, no cluster 3. Ambas as equipes podem executar as cargas de trabalho nos clusters e visualizar os próprios recursos sem precisar pensar na outra.

Em cada caso, você especifica que os líderes da equipe (a usuária específica Dana no caso da equipe de back-end, membros do grupo frontend-admin no caso da equipe de front-end) têm acesso de admin ao escopo da equipe, o que significa que eles podem criar papéis e vinculações de papéis no escopo, enquanto os membros restantes da equipe têm acesso de editor.

Embora seja possível definir toda essa configuração manualmente com o kubectl ou outras ferramentas, o uso dos recursos de gerenciamento de equipe facilita a integração rápida das equipes e permite que os administradores e os membros usem outros recursos com base no escopo da equipe, como métricas no escopo da equipe.

Em uma situação real, você provavelmente também teria frotas separadas para os ambientes de produção, desenvolvimento e teste. Você criaria escopos para as equipes de front-end e back-end em cada uma dessas frotas, fornecendo a elas os próprios clusters de produção, desenvolvimento e teste. Saiba mais sobre isso nas práticas recomendadas e nos exemplos de frotas.

Recursos ativados para equipes

Depois que os escopos da equipe são configurados, os operadores e administradores de aplicativos podem ver informações no escopo da equipe, como utilização de recursos, registros, erros por namespace e outras métricas de todo o escopo, facilitando a avaliação de como estão usando o total recursos, resolução de problemas e muito mais. Saiba mais em Usar a visão geral da equipe. Os escopos das equipes também podem ser usados para sequenciar lançamentos de upgrade.

Como acessar escopos das equipes

Recomendamos que os membros da equipe acessem os clusters do escopo da equipe com kubectl usando as credenciais especiais do cluster para o Connect Gateway. O Connect Gateway é um serviço consistente e seguro que permite que os usuários façam login com os IDs do Google em qualquer cluster da frota, inclusive usando Grupos do Google para autorização. Embora isso não seja estritamente necessário para autenticar clusters do GKE no Google Cloud, o uso das credenciais de gateway oferece uma maneira simples e consistente de autenticação em clusters de membros da frota, mesmo entre projetos. No momento, o gerenciamento de equipe da frota não é compatível com provedores de identidade de terceiros.

Recursos atuais

O gerenciamento de equipes da frota também pode ser usado para "integrar" namespaces e clusters já existentes usados pelas equipes da sua organização, permitindo que os administradores e as equipes comecem a usar os recursos baseados em equipe com as cargas de trabalho atuais. Se você criar um namespace de frota e houver um namespace do Kubernetes com esse nome em um dos clusters associados ao escopo de equipe, ele vai ser considerado uma instanciação do namespace da frota e, portanto, parte do escopo da equipe.

A seguir

  • Se você administra uma plataforma, siga as instruções em Configurar equipes para definir, configurar e gerenciar escopos e namespaces da equipe.
  • Saiba como ver métricas no nível da equipe e outras informações específicas da equipe em Usar a visão geral da equipe (somente visualização limitada).