En esta página, se proporciona una descripción general rápida de la administración de clústeres de GKE para administradores.
Si eres desarrollador y ejecutas cargas de trabajo en GKE, es posible que no necesites realizar la mayoría de estas tareas. Para obtener una introducción a la implementación de cargas de trabajo en GKE, consulta Implementa cargas de trabajo.
Antes de leer esta página, debes estar familiarizado con lo siguiente, así como con conceptos básicos de Kubernetes:
¿Qué herramientas uso?
Como administrador, usas una variedad de herramientas para trabajar con clústeres de GKE.
Para controlar la configuración y las características generales de un clúster, usas Cloud de Confiance by S3NS herramientas y APIs, incluidas la Google Cloud CLI y la Cloud de Confiance consola. Estas tareas incluyen crear, actualizar, ver y borrar clústeres, y controlar quién puede acceder al clúster mediante Identity and Access Management (IAM). También puedes usar otras Cloud de Confiance by S3NS herramientas y servicios, como servicios de observabilidad para la supervisión, el registro y las alertas.
Para controlar el comportamiento interno de un clúster, usas la API de Kubernetes y la interfaz de línea de comandos
kubectl. Las tareas en las que es posible que debas usarkubectlincluyen la implementación de cargas de trabajo, la aplicación de políticas de control de acceso basado en roles (RBAC) de Kubernetes y la especificación de reglas de políticas de red de Kubernetes. Puedes obtener más información para configurarkubectlpara usarlo con clústeres de GKE en Instalakubectly configura el acceso al clúster.Para aprovisionar clústeres y cargas de trabajo de forma declarativa, puedes usar Terraform. Puedes obtener más información sobre el uso de Terraform con GKE en Aprovisiona recursos de GKE con Terraform.
Administración básica del clúster
Las tareas básicas de administración de clústeres incluyen la configuración del clúster, las actualizaciones del clúster y la configuración de nodos.
Las tareas básicas de administración de clústeres son específicas para los clústeres de GKE en Cloud de Confiance y, por lo general, no involucran al sistema de Kubernetes ; estas tareas se deben realizar con la Cloud de Confiance consola, Google Cloud CLI, la API de GKE o el Cloud de Confiance by S3NS proveedor de Terraform.
Visualización de clústeres
Puedes ver información básica sobre tus clústeres en la Cloud de Confiance consola y con la Google Cloud CLI o la API de GKE. Esto incluye si un clúster se está ejecutando y su configuraciónactual, así como la lista de todos tus clústeres. Para obtener más detalles, consulta Administra clústeres.
Para obtener información más detallada sobre el estado y el estado de los clústeres, puedes usar herramientas y funciones de observabilidad.
Actualizaciones de clústeres y nodos
De forma predeterminada, los clústeres y los nodos se actualizan automáticamente. Puedes obtener más información para configurar cómo funcionan las actualizaciones en cada clúster, incluido cuándo pueden ocurrir y cuándo no.
Configuración a nivel de clúster
Las tareas de configuración a nivel del clúster incluyen crear y borrar clústeres y nodos de GKE. También puedes actualizar algunos parámetros de configuración del clúster como cuándo pueden ocurrir las tareas de mantenimiento del clúster.
Puedes obtener más información sobre la configuración del clúster en la Descripción general de la configuración del clúster.
Configuración de nodos
Si usas Autopilot para tus clústeres, no necesitas preocuparte por la configuración de nodos porque GKE configura los nodos por ti.
GKE administra por completo los nodos del clúster de Autopilot y
todos usan el mismo sistema operativo (SO) de nodo,
cos_containerd.
Sin embargo, si necesitas usar el modo Standard para cualquier clúster, GKE ofrece una amplia variedad de opciones para los nodos del clúster. Por
ejemplo, puedes crear uno o más grupos de
nodos, estos se encuentran dentro de tu clúster y comparten la misma configuración. Tu clúster debe tener, al menos, un grupo de nodos. Un grupo de este tipo se crea con el nombre default cuando creas el clúster. Puedes obtener más información sobre la administración de grupos de nodos
en GKE en Agrega y administra grupos de nodos.
Otras opciones de configuración de nodos para clústeres de Standard incluyen elegir un SO no predeterminado, usar VMs de instancia interrumpible efímeras spot, y elegir una plataforma de CPU mínima para nodos nuevos ( los usuarios de Autopilot también pueden especificar una plataforma de CPU mínima para cargas de trabajo con uso intensivo de procesamiento, pero solo de forma limitada a la carga de trabajo).
Incluso con los clústeres de Standard, no puedes cambiar las reglas de iptables ni otros parámetros de configuración a nivel de nodo que GKE administre. Es posible que no se pueda acceder al nodo o que se exponga de forma involuntaria cuando los cambios manuales vuelvan a la configuración declarativa del clúster.
Configurar las redes del clúster
Un aspecto importante de la administración de clústeres es habilitar y controlar varias funciones de redes para tu clúster, como las opciones de direcciones IP para clústeres de Standard, si se puede acceder a los nodos del clúster desde redes públicas (los nodos a los que no se puede acceder desde redes públicas se conocen como nodos privados) y las políticas de acceso a la red.
Muchas funciones de redes se establecen en la creación del clúster (y muchas de ellas no se pueden cambiar sin volver a crear el clúster): cuando creas un clúster con una Cloud de Confiance interfaz, debes habilitar las funciones de redes que deseas usar. Debido a este comportamiento, si no eres administrador de red, es posible que debas trabajar en estrecha colaboración con tus administradores de red cuando configures clústeres listos para producción.
Algunas funciones de redes que se pueden habilitar con Cloud de Confiance by S3NS herramientas, como la aplicación de políticas de red, también requieren configuración adicional con las APIs de Kubernetes.
Puedes obtener mucha más información sobre las redes de GKE en Descripción general de la red.
Observabilidad del clúster
Otra parte importante de la administración de clústeres es configurar y usar herramientas de observabilidad para comprender el estado de tu infraestructura y aplicaciones, y mantener la disponibilidad y confiabilidad de las aplicaciones. De forma predeterminada, los clústeres de GKE están configurados para hacer lo siguiente:
- Enviar registros del sistema, registros de auditoría y registros de aplicaciones a Cloud Logging.
- Enviar métricas del sistema a Cloud Monitoring.
- Usar Google Cloud Managed Service para Prometheus para recopilar métricas configuradas de terceros y definidas por el usuario y, luego, enviarlas a Cloud Monitoring. Google Cloud Managed Service para Prometheus te permite supervisar y crear alertas en tus cargas de trabajo mediante Prometheus, sin administrar ni operar de forma manual Prometheus a gran escala.
GKE también proporciona funciones de observabilidad que te ayudan a usar los datos que recopilas, incluidos los paneles predeterminados y personalizados, las alertas, la supervisión de objetivos de nivel de servicio (SLO) y el análisis de registros.
Puedes obtener mucha más información para configurar y usar la observabilidad de GKE en Observabilidad para GKE.
Configurar la seguridad del clúster
GKE incluyefunciones de seguridad específicas Cloud de Confiancey de Kubernetes que puedes usar con tu clúster. Puedes administrar Cloud de Confiancela seguridad a nivel de, como IAM, con la Cloud de Confiance consola. Con las APIs de Kubernetes y otras interfaces, puedes administrar las funciones de seguridad interna del clúster, como el control de acceso basado en roles (RBAC) de Kubernetes.
Para obtener información sobre las características y funciones de seguridad que están disponibles en GKE, consulta la Descripción general de seguridad y Endurece la seguridad de tu clúster. Los clústeres de Autopilot de GKE implementan muchas de estas funciones de seguridad y endurecen las prácticas recomendadas automáticamente. Para obtener más información, consulta las funciones de seguridad en GKE Autopilot.
Optimizar costos
Las herramientas de GKE te permiten ver los costos de tu clúster y te ayudan a asegurarte de que estés usando de la manera más eficiente los recursos que pagas. Cloud de Confiance by S3NS Puedes ver las métricas de utilización para el uso de CPU, memoria y disco en diferentes escalas de tiempo, y usar estas métricas para ayudar a optimizar el uso de recursos: por ejemplo, si tienes clústeres potencialmente subutilizados o sobreutilizados que quizás quieras cambiar de tamaño. También puedes usar el ajuste de escala automático para reducir el tamaño del clúster durante las horas de menor actividad , y usar estadísticas y recomendaciones para identificar clústeres inactivos, junto con otras prácticas recomendadas.
También puedes ver métricas para optimizar los costos en toda tu flota y para equipos individuales teams.
Configuración para la recuperación ante desastres
Para asegurarte de que las cargas de trabajo de producción permanezcan disponibles en caso de un evento que interrumpa el servicio, debes preparar un plan de recuperación ante desastres (DR). Para obtener más información sobre la planificación de DR, consulta la Guía de planificación de recuperación ante desastres.
No se creará una copia de seguridad de la configuración de Kubernetes y los volúmenes persistentes, a menos que realices una acción explícita. Para crear una copia de seguridad y restablecer la configuración de Kubernetes y los volúmenes persistentes en clústeres de GKE, puedes usar Copia de seguridad para GKE.
¿Qué sigue?
- Obtén más información sobre las opciones de configuración del clúster.
- Obtén más información sobre la arquitectura del clúster y el plano de control de GKE en Arquitectura del clúster de GKE.
Obtén más información sobre las herramientas para trabajar con GKE:
Aprende a configurar un clúster y una carga de trabajo para la etapa de pruebas con un ejemplo simple en nuestro Configura un clúster y una carga de trabajo para la etapa de pruebas instructivo.