Descripción general de la administración de clústeres


En Google Kubernetes Engine (GKE), puedes establecer la configuración y las características de un clúster mediante las herramientas y las APIs de Google Cloud, incluido Google Cloud CLI y la consola de Google Cloud. Estas tareas incluyen crear, actualizar y borrar clústeres, agregar o quitar nodos y controlar quién puede acceder al clúster mediante Identity and Access Management (IAM).

Para controlar el comportamiento interno del clúster, se usa la API de Kubernetes y la interfaz de línea de comandos de kubectl. También puedes configurar diversos aspectos del comportamiento de un clúster con la consola de Google Cloud.

Administración básica del clúster

Las tareas de administración básicas son específicas para los clústeres de GKE en Google Cloud y, por lo general, no involucran al sistema de Kubernetes; estas tareas se deben realizar con la consola de Google Cloud, Google Cloud CLI o la API de GKE.

Actualizaciones de clústeres y nodos

Según la configuración predeterminada, los clústeres y grupos de nodos se actualizan de forma automática. Puedes obtener más información sobre cómo funcionan las actualizaciones en cada clúster, incluido en qué momento pueden realizarse.

Configuración a nivel de clúster

Las tareas de configuración a nivel del clúster incluyen crear y borrar clústeres y nodos de GKE. Puedes controlar cuándo se llevan a cabo las tareas de mantenimiento del clúster y configurar el ajuste de escala automático a nivel del clúster.

Configuración de nodos

GKE ofrece una amplia variedad de opciones para los nodos de tu clúster. Por ejemplo, puedes crear uno o más grupos de nodos, estos se encuentran dentro de tu clúster y comparten la misma configuración. Tu clúster debe tener, al menos, un grupo de nodos. Un grupo de este tipo se crea con el nombre default cuando creas el clúster.

Para los clústeres estándar, puedes configurar otras opciones de nodo por grupo, incluidas las siguientes:

Configura la supervisión del clúster

Google recomienda que uses el Servicio administrado para Prometheus de Google Cloud a fin de supervisar las aplicaciones y la infraestructura de Kubernetes.

El servicio administrado para Prometheus es la solución de múltiples nubes completamente administrada de Google Cloud para métricas de Prometheus. Te permite supervisar y generar alertas sobre tus cargas de trabajo de forma global mediante Prometheus, sin tener que administrar ni operar Prometheus de forma manual a gran escala.

El servicio administrado para Prometheus recopila métricas de los exportadores de Prometheus y te permite consultar los datos de forma global mediante PromQL, lo que significa que puedes seguir usando los paneles de Grafana existentes, las alertas basadas en PromQL y los flujos de trabajo. Es compatible con nubes híbridas y múltiples, puede supervisar cargas de trabajo de Kubernetes y VM, conserva los datos durante 24 meses y mantiene la portabilidad, gracias a la compatibilidad con Prometheus ascendente. También puedes complementar la supervisión de Prometheus si consultas más de 1,500 métricas gratuitas en Cloud Monitoring, incluidas las métricas del sistema de GKE gratuitas, mediante PromQL.

Para obtener más información sobre cómo configurar la supervisión de clústeres, consulta las siguientes guías:

Configurar las redes del clúster

Otro aspecto de la administración del clúster es habilitar y controlar varias características de red. La mayoría de las funciones de red se configuran durante la creación del clúster. En la interfaz de Google Cloud, debes habilitar las funciones de Herramientas de redes que desees usar. Es posible que algunas funciones requieran configuración adicional en las interfaces de Kubernetes, como la interfaz de línea de comandos de kubectl.

Por ejemplo, para habilitar la aplicación de la política de red en tu clúster de GKE, primero debes habilitar la función con la consola de Google Cloud o Google Cloud CLI. Luego, debes especificar las reglas de la política de red reales con la API de políticas de red de Kubernetes o la interfaz de línea de comandos de kubectl. En los clústeres de Autopilot, la política de red está desactivada de forma predeterminada, pero puedes habilitar esta característica.

Para obtener más información sobre cómo habilitar las funciones de herramientas de redes en GKE, consulta las siguientes guías:

Configurar la seguridad del clúster

GKE incluye funciones de seguridad específicas de Google Cloud y Kubernetes que puedes usar con tu clúster. Puedes administrar la seguridad a nivel de Google Cloud, como IAM, mediante la consola de Google Cloud. Con las API de Kubernetes y otras interfaces, puedes administrar las características de seguridad internas del clúster, como el control de acceso basado en funciones.

Para obtener información sobre las características y funciones de seguridad que están disponibles en GKE, consulta Descripción general de seguridad y Endurece la seguridad de tu clúster. Los clústeres de Autopilot de GKE implementan muchas de estas funciones de seguridad y endurecen las prácticas recomendadas automáticamente. Para obtener más información, consulta Funciones de seguridad en GKE Autopilot.

Configuración para la recuperación ante desastres

Para asegurarte de que las cargas de trabajo de producción permanezcan disponibles en caso de un evento que interrumpa el servicio, debes preparar un plan de recuperación ante desastres (DR). Para obtener más información sobre la planificación de DR, consulta la Guía de planificación de recuperación ante desastres.

No se creará una copia de seguridad de la configuración de Kubernetes y los volúmenes persistentes, a menos que realices una acción explícita. Para crear una copia de seguridad y restablecer la configuración de Kubernetes y los volúmenes persistentes en clústeres de GKE, puedes usar Copia de seguridad para GKE.