Ringkasan administrasi cluster

---

Di Google Kubernetes Engine (GKE), Anda mengonfigurasi konfigurasi dan karakteristik cluster menggunakan alat dan API Google Cloud, termasuk Google Cloud CLI dan Konsol Google Cloud. Tugas ini termasuk membuat, memperbarui, dan menghapus cluster, menambahkan atau menghapus node, dan mengontrol siapa yang dapat mengakses cluster menggunakan Identity and Access Management (IAM).

Untuk mengontrol perilaku internal cluster, gunakan Kubernetes API dan antarmuka command line kubectl. Anda juga dapat mengonfigurasi banyak aspek perilaku cluster menggunakan Konsol Google Cloud.

Administrasi cluster dasar

Tugas administrasi cluster dasar bersifat khusus untuk cluster GKE di Google Cloud dan biasanya tidak melibatkan sistem Kubernetes itu sendiri; Anda melakukan tugas ini sepenuhnya dengan menggunakan Konsol Google Cloud, Google Cloud CLI, atau GKE API.

Upgrade cluster dan node

Secara default, cluster dan kumpulan node diupgrade secara otomatis. Anda dapat mempelajari lebih lanjut cara mengonfigurasi cara kerja upgrade di setiap cluster, termasuk kapan upgrade tersebut dapat dan tidak dapat dilakukan.

Konfigurasi level cluster

Tugas konfigurasi level cluster meliputi membuat dan menghapus cluster dan node GKE. Anda dapat mengontrol kapan tugas pemeliharaan cluster dapat dilakukan, dan mengonfigurasi penskalaan otomatis level cluster.

Konfigurasi node

GKE menawarkan berbagai opsi untuk node cluster Anda. Misalnya, Anda dapat membuat satu atau beberapa node pool; node pool adalah kumpulan node dalam cluster Anda yang memiliki konfigurasi yang sama. Cluster Anda harus memiliki setidaknya satu node pool, dan node pool bernama default dibuat saat Anda membuat cluster.

Untuk cluster Standar, Anda dapat menetapkan opsi node lainnya per pool, termasuk:

• Perbaikan otomatis: diterapkan pada cluster Autopilot
• Spot VM
• SSD lokal
• Platform CPU minimum

Mengonfigurasi pemantauan cluster

Google merekomendasikan agar Anda menggunakan Layanan Terkelola Google Cloud untuk Prometheus untuk memantau aplikasi dan infrastruktur Kubernetes Anda.

Layanan Terkelola untuk Prometheus adalah solusi multi-cloud Google Cloud yang terkelola sepenuhnya untuk metrik Prometheus. Dengan layanan ini, Anda dapat memantau dan membuat pemberitahuan terkait workload secara global dengan menggunakan Prometheus, tanpa harus mengelola dan mengoperasikan Prometheus secara manual dalam skala besar.

Layanan Terkelola Google Cloud untuk Prometheus mengumpulkan metrik dari pengekspor Prometheus dan memungkinkan Anda membuat kueri data secara global menggunakan PromQL. Artinya, Anda dapat terus menggunakan dasbor Grafana yang ada, pemberitahuan berbasis PromQL, dan alur kerja. Layanan ini kompatibel dengan hybrid dan multi-cloud, dapat memantau workload Kubernetes dan VM, menyimpan data selama 24 bulan, dan mempertahankan portabilitas dengan tetap kompatibel dengan Prometheus upstream. Anda juga dapat melengkapi pemantauan Prometheus dengan membuat kueri melalui 1.500 metrik gratis di Cloud Monitoring, termasuk metrik sistem GKE gratis, menggunakan PromQL.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi pemantauan cluster, lihat panduan berikut:

• Layanan Terkelola untuk Prometheus
• Mulai menggunakan koleksi terkelola

Mengonfigurasi jaringan cluster

Aspek lain dari administrasi cluster adalah mengaktifkan dan mengontrol berbagai fitur jaringan untuk cluster Anda. Sebagian besar fitur jaringan ditetapkan pada saat pembuatan cluster: saat membuat cluster menggunakan antarmuka Google Cloud, Anda harus mengaktifkan fitur jaringan yang ingin digunakan. Beberapa fitur ini mungkin memerlukan konfigurasi lebih lanjut menggunakan antarmuka Kubernetes, seperti antarmuka command line kubectl.

Misalnya, untuk mengaktifkan penerapan kebijakan jaringan di cluster GKE, Anda harus terlebih dahulu mengaktifkan fitur menggunakan Konsol Google Cloud atau Google Cloud CLI. Kemudian, tentukan aturan kebijakan jaringan yang sebenarnya menggunakan API kebijakan jaringan Kubernetes atau antarmuka command line kubectl. Untuk cluster Autopilot, kebijakan jaringan dinonaktifkan secara default, tetapi Anda dapat mengaktifkan fitur ini.

Untuk mengetahui informasi selengkapnya mengenai cara mengaktifkan fitur jaringan di GKE, lihat panduan berikut ini:

• Membuat cluster VPC native
• Mengonfigurasi agen penyamaran IP di cluster Standar
• Membuat kebijakan jaringan

Mengonfigurasi keamanan cluster

GKE mencakup fitur keamanan khusus Google Cloud dan Kubernetes yang dapat digunakan dengan cluster Anda. Anda dapat mengelola keamanan level Google Cloud, seperti IAM, menggunakan Konsol Google Cloud. Anda dapat mengelola fitur keamanan intra-cluster, seperti role-based access control, menggunakan Kubernetes API dan antarmuka lainnya.

Untuk mempelajari fitur dan kemampuan keamanan yang tersedia di GKE, baca Ringkasan keamanan dan Meningkatkan keamanan cluster. Cluster Autopilot GKE menerapkan banyak fitur keamanan ini dan praktik terbaik hardening secara otomatis. Untuk mengetahui informasi selengkapnya, lihat Kemampuan keamanan di GKE Autopilot.

Mengonfigurasi untuk pemulihan dari bencana

Untuk memastikan workload produksi tetap tersedia jika terjadi peristiwa yang mengganggu layanan, Anda harus menyiapkan rencana pemulihan dari bencana (DR). Untuk mempelajari perencanaan DR lebih lanjut, lihat panduan perencanaan pemulihan dari bencana.

Konfigurasi Kubernetes Anda dan volume persisten apa pun tidak akan dicadangkan kecuali jika Anda melakukan tindakan eksplisit. Untuk mencadangkan dan memulihkan konfigurasi Kubernetes dan volume persisten di cluster GKE, Anda dapat menggunakan Pencadangan untuk GKE.