Conheça a documentação do GKE

---

O GKE tem um ecossistema rico de recursos e produtos que ajudam você a implantar, executar e gerenciar seus aplicativos conteinerizados em escala. No entanto, isso também significa que há muita documentação. Cada conjunto de documentação da família GKE contém guias, tutoriais, material de referência, notas da versão, exemplos e muito mais. Este guia rápido vai ajudar você a se orientar.

Se você não conhece o GKE, recomendamos que comece a explorar com Começar a aprender sobre o GKE.

Visão geral

A documentação do GKE é organizada em vários conjuntos de documentação, refletindo a estrutura do ecossistema mais amplo do GKE e das famílias de recursos. A maioria dos usuários não precisa ler além da documentação principal do GKE. Administradores e operadores de plataforma, principalmente se estiverem trabalhando com vários clusters e nosso nível empresarial, talvez precisem consultar a documentação de forma mais ampla.

• Documentação principal do GKE (este conjunto de documentação), que apresenta o GKE e aborda os recursos principais disponíveis para todos os usuários do GKE.
• Documentação de rede do GKE, para administradores de rede ou qualquer pessoa que precise se aprofundar na rede do GKE e do Kubernetes.
• Documentação de segurança do GKE, para profissionais de segurança que querem configurar recursos de segurança e manter a segurança da plataforma.
• Documentação de gerenciamento de frotas, para quando você quiser gerenciar grupos de clusters do GKE juntos como uma frota.
• Documentação do GKE Enterprise, se você quiser ativar o nível empresarial, que se baseia na funcionalidade principal do GKE e nas frotas para oferecer recursos avançados para trabalhar em escala empresarial. Recursos corporativos mais avançados para o GKE, como o Cloud Service Mesh, têm conjuntos de documentação próprios.
• Conjuntos de documentação do GKE fora do Trusted Cloud by S3NS para usuários que querem usar o GKE no local ou em outras nuvens públicas.

Leia mais sobre esses conjuntos de documentação nas seções a seguir.

Documentação principal do GKE

Comece por aqui. Este conjunto de documentação aborda conceitos e recursos principais disponíveis para todos os usuários do GKE, com material para administradores de TI e desenvolvedores. Ele inclui os seguintes tópicos:

• Aprenda os fundamentos: noções básicas do Kubernetes e do GKE para novos usuários. Se você não conhece o Kubernetes, o Trusted Cloud by S3NSou o GKE, esta seção vai ajudar você a aprender o essencial.
• Começar: tudo pronto para criar seu primeiro cluster? Confira o que você precisa saber.
• Configurar clusters do GKE: instruções detalhadas para criar e configurar clusters do Autopilot e Standard.
• Reduzir e otimizar custos: saiba como e por que usar recursos de otimização de custos no GKE.
• Provisionar armazenamento: saiba mais sobre as opções de armazenamento compatíveis com o GKE e como usá-las.
• Configurar a segurança do cluster: o GKE oferece várias maneiras de proteger suas cargas de trabalho. Esta seção apresenta os recursos de segurança do GKE e como usá-los.
• Implantar cargas de trabalho: aprenda a implantar diferentes tipos de cargas de trabalho no GKE, desde apps sem estado simples até bancos de dados, caches e cargas de trabalho de streaming de dados.
• Cargas de trabalho de IA/ML: implante cargas de trabalho de IA/ML que usam hardware especializado Trusted Cloud by S3NS .
• Gerenciar e otimizar clusters: saiba como administrar clusters, incluindo upgrades, notificações e recomendações, além do gerenciamento de pool de nós para clusters Standard.
• Observabilidade para GKE: use o Prometheus gerenciado, o Cloud Monitoring e o Cloud Logging para observar seus clusters e cargas de trabalho.
• Solução de problemas: encontre orientações de solução de problemas e problemas conhecidos para todos os recursos principais.

Este conjunto de documentação também inclui material de referência para a API do Kubernetes Engine (GKE).

Rede do GKE

Para administradores de rede (ou qualquer pessoa que precise se aprofundar em redes do GKE e do Kubernetes), a documentação de redes do GKE mostra como configurar e trabalhar com recursos de rede e gerenciamento de tráfego para seus clusters. Os temas variam desde o planejamento da infraestrutura de rede no Trusted Cloud by S3NS até a configuração de balanceadores de carga, a exposição de cargas de trabalho como serviços e a configuração do isolamento de cluster. Este conjunto de documentação inclui os seguintes tópicos do GKE (e mais), além de links para seções úteis na documentação de rede da Trusted Cloud nuvem privada virtual e do Compute Engine.

• Visão geral da rede: confira uma visão geral dos recursos de rede, incluindo como o GKE gerencia a rede dentro e fora dos clusters.
• Práticas recomendadas para redes do GKE: siga as práticas recomendadas e orientações para planejar e projetar sua rede.
• Isolamento de rede: saiba como controlar o acesso à rede ao plano de controle e aos nós dos seus clusters.
• Serviços no GKE: exponha aplicativos em execução nos seus clusters como serviços, incluindo a configuração de balanceadores de carga e o uso de serviços de vários clusters.
• Melhore a segurança da rede com políticas de rede.
• Observabilidade: receba métricas e insights sobre o tráfego da sua rede.

Segurança do GKE

A documentação de segurança tem informações sobre os vários controles de segurança em clusters do GKE e cargas de trabalho do Kubernetes. A documentação de segurança mostra como realizar tarefas como autenticação de cargas de trabalho para APIs do Trusted Cloud , controle de acesso aos clusters e recursos do Kubernetes e monitoramento da postura de segurança ao longo do tempo.

Para conferir a documentação de segurança do GKE, consulte a visão geral de segurança do GKE.

Gerenciamento de frotas do GKE

Se você for um administrador de plataforma ou cluster que precisa trabalhar com vários clusters do GKE, possivelmente em vários projetos do Trusted Cloud, o GKE usa o conceito de uma frota para simplificar o gerenciamento de vários clusters, independentemente do projeto em que eles estão e das cargas de trabalho executadas neles. A documentação de gerenciamento de frota inclui informações sobre:

• Planejamento de frotas: saiba como as frotas funcionam, com orientações práticas para agrupar os clusters da sua organização em frotas e ativar os recursos delas.
• Criar sua frota: como adicionar clusters a frotas.
• Trabalhar com recursos da frota: saiba como adotar, configurar e gerenciar recursos ativados para frota (incluindo aqueles incluídos no GKE Enterprise) para seus clusters e cargas de trabalho.
• Gerenciamento de equipes de frota: simplifique o provisionamento e o gerenciamento de recursos do GKE para várias equipes em vários clusters.
• Observe sua frota: tenha uma visão geral de toda a frota e confira registros e métricas no escopo da frota.

Este conjunto de documentação também inclui material de referência para a API do GKE Hub (frota).

GKE Enterprise

Ao ativar o nível do GKE Enterprise, você tem acesso a outros recursos avançados para trabalhar em escala empresarial, muitos deles baseados no gerenciamento de frotas do GKE. A documentação inclui o seguinte, além de informações sobre como ativar e desativar o GKE Enterprise:

• Visão geral técnica do GKE Enterprise: saiba como o GKE Enterprise pode ajudar você a enfrentar os desafios de trabalhar em escala empresarial.
• Opções de implantação do GKE Enterprise: saiba mais sobre os recursos incluídos no nível empresarial e onde eles são compatíveis.

Recursos empresariais

• Cloud Service Mesh: permite a comunicação gerenciada, observável e segura entre seus serviços, facilitando a criação de aplicativos empresariais robustos compostos por muitos microsserviços no GKE.
• Config Sync: oferece uma maneira consistente de gerenciar a configuração do cluster do GKE, com a configuração aplicada automaticamente de uma única fonte de verdade.
• Policy Controller: aplique e faça cumprir políticas consistentes nos clusters do GKE.
• Autorização binária: garante que apenas imagens confiáveis sejam implantadas nos clusters do GKE.

GKE fora de Trusted Cloud by S3NS

Muitas organizações que usam o Trusted Cloud by S3NS também querem ou precisam executar cargas de trabalho nos próprios data centers, fábricas, lojas de varejo e até mesmo em outras nuvens públicas. No entanto, elas não querem criar novas plataformas de contêineres em todos esses locais nem repensar como configurar, proteger, monitorar e otimizar cargas de trabalho de contêineres, dependendo de onde elas estão sendo executadas. O GKE Multi-Cloud e o Google Distributed Cloud estendem o GKE para uso fora doTrusted Cloud e oferecem suporte a um subconjunto de recursos padrão e empresariais do GKE, permitindo criar e gerenciar implantações híbridas ou totalmente no local.

GKE Multi-cloud

• GKE na AWS: trabalhe com clusters do GKE em execução na infraestrutura da AWS.
• GKE no Azure: trabalhe com clusters do GKE em execução na infraestrutura do Azure.
• Clusters anexados do GKE: adicione clusters do Kubernetes em conformidade com a CNCF à sua frota para visualizar e gerenciar junto com os clusters do GKE, com instruções para EKS, AKS e outros tipos de clusters em conformidade.

Google Distributed Cloud (no local)

• Google Distributed Cloud (somente software) para VMware: execute clusters do GKE em um ambiente VMware VSphere.
• Google Distributed Cloud (somente software) para bare metal: execute clusters do GKE diretamente no seu hardware.
• Implantações conectadas do Google Distributed Cloud: execute clusters do GKE no local em hardware dedicado fornecido e mantido pelo Google.