Uma tarefa comum dos administradores da plataforma é garantir que as equipas de aplicações e serviços têm os recursos de infraestrutura de que precisam para executar as respetivas cargas de trabalho. Consoante a sua organização, as equipas podem ter de usar clusters específicos ou executar cargas de trabalho em todos os clusters de uma frota, com o controlo de acesso adequado configurado para cada equipa. As funcionalidades de gestão de equipas de frotas facilitam o aprovisionamento e a gestão de recursos de infraestrutura como este para equipas por parte dos administradores, com cada equipa a atuar como um "inquilino" separado na sua frota. As equipas podem executar e gerir as respetivas cargas de trabalho, bem como ver registos, utilização de recursos, taxas de erro e outras métricas, tudo ao nível do respetivo conjunto de clusters e espaços de nomes.
Esta página destina-se a administradores de plataformas e membros da equipa de aplicações que querem saber mais sobre as funcionalidades de gestão da frota.
Vista geral da gestão da equipa da frota
A gestão da equipa da frota baseia-se em dois conceitos fundamentais que dão aos administradores uma abstração "ao nível da equipa" para usar quando gerem frotas:
- Os âmbitos da equipa permitem definir subconjuntos de recursos da frota por equipa, com cada âmbito associado a um ou mais clusters de membros da frota. Os âmbitos da equipa podem incluir clusters no Google Cloud ou fora Google Clouddo Google Cloud, embora todos os clusters tenham de ser membros da mesma frota. Um cluster pode ser associado a mais do que um âmbito de equipa, o que permite que diferentes equipas executem cargas de trabalho no mesmo cluster.
- Os namespaces da frota oferecem uma forma de controlar quem tem acesso a namespaces específicos na sua frota. Por predefinição, todos os espaços de nomes com o mesmo nome definido em clusters na frota são tratados como se fossem o mesmo espaço de nomes. No entanto, a gestão de equipas de frotas oferece uma forma de adicionar um controlo mais detalhado sobre os espaços de nomes. Pode criar namespaces do Fleet dentro de âmbitos de equipa específicos e, em seguida, conceder aos membros da equipa acesso aos mesmos apenas em clusters dentro do âmbito da respetiva equipa. Os espaços de nomes da frota podem ser usados da mesma forma que qualquer outro espaço de nomes do Kubernetes nos clusters membros no âmbito da equipa. Os administradores da plataforma podem criar eles próprios espaços de nomes do frota ou, com algumas autorizações adicionais, delegar a criação de espaços de nomes aos administradores da equipa.
Exemplo de gestão de equipas
Por exemplo, suponha que é um administrador da plataforma da empresa Cymbal Group a configurar recursos para duas equipas numa única frota.
- A equipa de back-end consiste num grupo Google,
backend-team@cymbalgroup.com. Decide que esta equipa pode executar cargas de trabalho no cluster 1 e no cluster 2, usando o respetivo namespacebackend. Cria um âmbito de equipa que inclui os dois clusters e define umbackendespaço de nomes da frota nesse âmbito. - A equipa de front-end é constituída por dois Grupos Google,
frontend-admin@cymbalgroup.comefrontend-dev@cymbalgroup.com. Decide que a equipa de front-end pode executar cargas de trabalho no cluster 2 e no cluster 3, usando os namespacesfrontend-fooefrontend-bar. Mais uma vez, cria um âmbito de equipa com os dois clusters e define dois espaços de nomes de frotas nesse âmbito.
Como pode ver no diagrama, depois de configurar as equipas, ambas podem usar o cluster 2, com cada equipa a usar os seus próprios espaços de nomes. Além disso, a equipa de back-end pode usar o respetivo espaço de nomes no cluster 1 e a equipa de front-end pode usar os respetivos espaços de nomes no cluster 3. Ambas as equipas podem executar as respetivas cargas de trabalho nos clusters e ver os seus próprios recursos sem ter de considerar a outra equipa.
Em cada caso, especifica que os líderes de equipa (o utilizador individual Dana no caso da equipa de back-end e os membros do grupo frontend-admin no caso da equipa de front-end) têm acesso admin ao âmbito da equipa, o que significa que podem criar funções e associações de funções no âmbito, enquanto os restantes membros da equipa têm acesso editor.
Embora possa configurar tudo isto manualmente com o kubectl ou outras ferramentas, a utilização das funcionalidades de gestão de equipas facilita a integração rápida das equipas e permite que os administradores e os membros da equipa usem funcionalidades adicionais com base nos âmbitos da equipa, como métricas ao nível da equipa.
Numa situação real, também teria provavelmente frotas separadas para os ambientes de produção, desenvolvimento e teste. Criaria âmbitos de equipa para as equipas de front-end e back-end em cada uma destas frotas, fornecendo às equipas os seus próprios clusters de produção, desenvolvimento e teste. Pode saber mais sobre este assunto nas nossas práticas recomendadas e exemplos de frotas.
Funcionalidades ativadas para equipas
Depois de configurar os âmbitos da equipa, os operadores e os administradores da aplicação podem ver informações ao nível da equipa, como a utilização de recursos, os registos, os erros por espaço de nomes e outras métricas de todo o respetivo âmbito, o que lhes facilita a avaliação da forma como estão a usar os respetivos recursos totais, a resolução de problemas e muito mais. Pode saber mais acerca destas funcionalidades em Use a vista geral da equipa. Os âmbitos da equipa também podem ser usados para implementações de atualizações sequenciais.
Aceder a âmbitos de equipa
Recomendamos que os membros da equipa acedam aos respetivos clusters de âmbito da equipa com kubectl através das credenciais especiais do cluster para o Connect Gateway. O Connect Gateway é um serviço consistente e seguro que permite aos utilizadores iniciarem sessão com os respetivos IDs Google em qualquer cluster na frota, incluindo a utilização de Grupos Google para autorização. Embora não seja estritamente necessário para a autenticação em clusters do GKE no Google Cloud, a utilização das credenciais do gateway oferece uma forma simples e consistente de autenticação em clusters membros da frota, mesmo em vários projetos. Atualmente, a gestão de equipas de frotas não suporta fornecedores de identidade de terceiros.
Recursos existentes
A gestão de equipas da frota também pode ser usada para "incorporar" espaços de nomes e clusters existentes usados pelas equipas da sua organização, permitindo que os administradores e as equipas comecem a usar funcionalidades baseadas em equipas com cargas de trabalho existentes. Se criar um espaço de nomes da frota e existir um espaço de nomes do Kubernetes com esse nome num dos clusters associados ao respetivo âmbito da equipa, esse espaço de nomes é considerado uma instanciação do espaço de nomes da frota e, por conseguinte, parte do âmbito da equipa.
O que se segue?
- Se for um administrador da plataforma, siga as instruções em Configurar equipas para configurar e gerir âmbitos e espaços de nomes de equipas.
- Saiba como ver métricas ao nível da equipa e outras informações específicas da equipa em Use a vista geral da equipa (apenas pré-visualização limitada).