יכול להיות שחלק מהמידע בדף הזה או כולו לא רלוונטי ל-Cloud de Confiance by S3NS. פרטים נוספים מופיעים במאמר מה ההבדל מ-Google Cloud.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

סקירה כללית בנושא ניהול אשכולות

טייס אוטומטי רגילה

בדף הזה מובאת סקירה כללית מהירה על ניהול אשכולות GKE לאדמינים.

אם אתם מפתחים שמריצים עומסי עבודה ב-GKE, יכול להיות שלא תצטרכו לבצע את רוב המשימות האלה. במאמר פריסת עומסי עבודה מוסבר איך פורסים עומסי עבודה ב-GKE.

לפני שקוראים את הדף הזה, כדאי להכיר את הנושאים הבאים, וגם את המושגים הבסיסיים של Kubernetes:

באילו כלים אני משתמש?

אדמינים יכולים להשתמש במגוון כלים כדי לעבוד עם אשכולות GKE.

כדי לשלוט בהגדרות ובמאפיינים הכלליים של אשכול, משתמשים בCloud de Confiance by S3NS כלים ובממשקי API, כולל Google Cloud CLI ומסוףCloud de Confiance . המשימות האלה כוללות יצירה, עדכון, צפייה ומחיקה של אשכולות, וקביעה של מי יכול לגשת לאשכול באמצעות ניהול זהויות והרשאות גישה (IAM). אפשר גם להשתמש בכלים ובשירותים אחרים, כמו שירותי יכולת צפייה למעקב, לרישום ביומן ולהתראות. Cloud de Confiance by S3NS
כדי לשלוט בהתנהגות הפנימית של אשכול, משתמשים ב-Kubernetes API וב-kubectl ממשק שורת הפקודה. משימות שבהן יכול להיות שתצטרכו להשתמש ב-kubectl כוללות פריסת עומסי עבודה, החלת כללי מדיניות של בקרת גישה מבוססת-תפקידים (RBAC) ב-Kubernetes וציון כללים של מדיניות רשת ב-Kubernetes. מידע נוסף על הגדרת kubectl לשימוש עם אשכולות GKE זמין במאמר התקנה של kubectl והגדרת גישה לאשכול.
כדי להקצות אשכולות ועומסי עבודה באופן הצהרתי, אפשר להשתמש ב-Terraform. במאמר הקצאת משאבי GKE באמצעות Terraform יש מידע נוסף על שימוש ב-Terraform עם GKE.

ניהול בסיסי של אשכול

משימות בסיסיות של ניהול אשכולות כוללות הגדרת אשכולות, שדרוג אשכולות והגדרת צמתים.

משימות בסיסיות של ניהול אשכולות ספציפיות לאשכולות GKE ב- Cloud de Confiance ובדרך כלל לא כוללות את מערכת Kubernetes עצמה. את המשימות האלה מבצעים באמצעות מסוף Cloud de Confiance , Google Cloud CLI,‏ GKE API או ספק Cloud de Confiance by S3NSשל Terraform.

צפייה באשכולות

אפשר לראות מידע בסיסי על האשכולות במסוףCloud de Confiance , באמצעות Google Cloud CLI או GKE API. זה כולל את המידע אם אשכול פועל ואת ההגדרה הנוכחית שלו, וגם רשימה של כל האשכולות. פרטים נוספים זמינים במאמר בנושא ניהול אשכולות.

כדי לקבל מידע מפורט יותר על המצב והתקינות של האשכול, אפשר להשתמש בתכונות ובכלים של יכולת התבוננות.

שדרוגים של אשכולות וצמתים

כברירת מחדל, האשכולות והצמתים משודרגים באופן אוטומטי. בקישור הבא אפשר לקרוא מידע נוסף על הגדרת אופן השדרוגים בכל אשכול, כולל מתי אפשר לבצע שדרוגים ומתי אי אפשר.

הגדרה ברמת האשכול

משימות ההגדרה ברמת האשכול כוללות יצירה ומחיקה של אשכולות וצמתים של GKE. אפשר גם לעדכן חלק מההגדרות של האשכול, כמו מתי יכולות להתבצע משימות תחזוקה של האשכול.

מידע נוסף על הגדרת אשכול זמין במאמר סקירה כללית על הגדרת אשכול.

הגדרת הצומת

אם אתם משתמשים ב-Autopilot עבור האשכולות, אתם לא צריכים לדאוג לגבי הגדרת הצמתים כי GKE מגדיר את הצמתים בשבילכם. כל הצמתים באשכול Autopilot מנוהלים באופן מלא על ידי GKE, וכולם משתמשים באותה מערכת הפעלה (OS) של הצומת, cos_containerd.

עם זאת, אם אתם צריכים להשתמש במצב רגיל עבור אשכולות כלשהם, GKE מציעה מגוון אפשרויות לצמתים של האשכול. לדוגמה, אפשר ליצור מאגרי צמתים אחד או יותר. מאגרי צמתים הם קבוצות של צמתים באשכול שחולקים הגדרה משותפת. בכל אשכול צריך להיות לפחות מאגר צמתים אחד, וכשיוצרים את האשכול, נוצר כברירת מחדל מאגר צמתים בשם default. מידע נוסף על ניהול מאגרי צמתים ב-GKE זמין במאמר הוספה וניהול של מאגרי צמתים.

אפשרויות נוספות להגדרת צמתים באשכולות רגילים כוללות בחירה של מערכת הפעלה שאינה ברירת המחדל, שימוש במכונות וירטואליות זמניות מסוג Spot ובחירה של פלטפורמת CPU מינימלית לצמתים חדשים (משתמשי Autopilot יכולים גם לציין פלטפורמת CPU מינימלית לעומסי עבודה שדורשים הרבה משאבי מחשוב, אבל רק על בסיס היקף עומס העבודה).

גם באשכולות רגילים, אי אפשר לשנות iptablesכללים או הגדרות אחרות ברמת הצומת שמנוהלות על ידי GKE. יכול להיות שהצומת לא יהיה נגיש או שייחשף בטעות כששינויים ידניים יוחזרו להגדרת ההצהרה של האשכול.

הגדרת רשתות של אשכולות

היבט חשוב בניהול אשכולות הוא הפעלה ושליטה בתכונות שונות של רשתות באשכול, כמו אפשרויות של כתובות IP לאשכולות רגילים, האם אפשר לגשת לצמתים של האשכול מרשתות ציבוריות (צמתים שלא ניתן לגשת אליהם מרשתות ציבוריות נקראים צמתים פרטיים) ומדיניות גישה לרשת.

הרבה תכונות של רשתות מוגדרות בזמן יצירת האשכול (ואי אפשר לשנות רבות מהן בלי ליצור מחדש את האשכול): כשיוצרים אשכול באמצעות ממשקCloud de Confiance , צריך להפעיל את תכונות הרשת שרוצים להשתמש בהן. בגלל ההתנהגות הזו, אם אתם לא מנהלי רשת, יכול להיות שתצטרכו לעבוד בשיתוף פעולה הדוק עם מנהלי הרשת כשאתם מגדירים אשכולות שמוכנים לייצור.

חלק מהתכונות של הרשת שאפשר להפעיל באמצעות Cloud de Confiance by S3NS כלים, כמו אכיפת מדיניות הרשת, דורשות גם הגדרה נוספת באמצעות ממשקי API של Kubernetes.

מידע נוסף על רישות ב-GKE זמין במאמר סקירה כללית של רשתות.

ניראות של אשכולות

חלק חשוב נוסף בניהול אשכולות הוא הגדרה ושימוש בכלים של יכולת התבוננות כדי להבין את התקינות של התשתית והאפליקציות, ולשמור על הזמינות והמהימנות של האפליקציות. כברירת מחדל, אשכולות GKE מוגדרים לבצע את הפעולות הבאות:

שליחת יומני מערכת, יומני ביקורת ויומני אפליקציות אל Cloud Logging.
שליחת מדדי מערכת אל Cloud Monitoring.
אפשר להשתמש בשירות המנוהל של Google Cloud ל-Prometheus כדי לאסוף מדדים מוגדרים של צד שלישי ומדדים שהוגדרו על ידי המשתמש, ואז לשלוח אותם אל Cloud Monitoring. השירות המנוהל של Google Cloud ל-Prometheus מאפשר לכם לעקוב אחרי עומסי העבודה שלכם ולשלוח התראות באמצעות Prometheus, בלי שתצטרכו לנהל ולהפעיל את Prometheus באופן ידני בהיקף גדול.

‫GKE מספק גם תכונות של יכולת צפייה, שעוזרות לכם להשתמש בנתונים שאתם אוספים, כולל לוחות בקרה שמוגדרים כברירת מחדל ולוחות בקרה בהתאמה אישית, התראות, מעקב אחר יעדי רמת השירות (SLO) וניתוח יומנים.

מידע נוסף על הגדרה ושימוש ב-GKE Observability זמין במאמר Observability for GKE.

הגדרת אבטחת האשכול

‫GKE כולל תכונות אבטחה ספציפיות ל- Cloud de Confianceול-Kubernetes שאפשר להשתמש בהן באשכול. אפשר לנהל אבטחה ברמתCloud de Confiance, כמו IAM, באמצעות מסוףCloud de Confiance . אתם מנהלים תכונות אבטחה בתוך האשכול, כמו בקרת גישה מבוססת-תפקידים (RBAC) ב-Kubernetes, באמצעות ממשקי API של Kubernetes וממשקים אחרים.

כדי לקרוא על תכונות ויכולות האבטחה שזמינות ב-GKE, אפשר לעיין בסקירה הכללית בנושא אבטחה ובמאמר שיפור האבטחה של האשכול. באשכולות GKE Autopilot מיושמות באופן אוטומטי הרבה מהתכונות האלה של אבטחה ושיטות מומלצות לחיזוק האבטחה. למידע נוסף, אפשר לעיין במאמר בנושא יכולות אבטחה ב-GKE Autopilot.

אופטימיזציה של העלויות

הכלים של GKE מאפשרים לכם לראות את העלויות של האשכולות, ועוזרים לכם לוודא שאתם משתמשים בצורה הכי יעילה במשאבים שאתם משלמים עליהם. Cloud de Confiance by S3NS אתם יכולים לראות מדדי ניצול של CPU, זיכרון ושימוש בדיסק בפרקי זמן שונים, ולהשתמש במדדים האלה כדי לייעל את השימוש במשאבים. לדוגמה, אם יש לכם אשכולות שאתם חושדים שהם לא מנוצלים מספיק או מנוצלים יתר על המידה, תוכלו לשנות את הגודל שלהם. אפשר גם להשתמש בהתאמה אוטומטית לעומס כדי להקטין את גודל האשכול בשעות השפל, ובתובנות ובהמלצות כדי לזהות אשכולות בלי פעילות, בנוסף לשימוש בשיטות מומלצות אחרות.

אתם יכולים גם לראות מדדים כדי לבצע אופטימיזציה של העלויות בFleet שלכם וגם בצוותים ספציפיים.

הגדרת תוכנית התאוששות מאסון (DR)

כדי לוודא שעומסי העבודה של הייצור יישארו זמינים במקרה של אירוע שגורם להפרעה בשירות, כדאי להכין תוכנית התאוששות מאסון (DR). מידע נוסף על תכנון התאוששות מאסון זמין במדריך לתכנון התאוששות מאסון.

ההגדרות של Kubernetes ונפחי האחסון המתמיד לא יגובו אלא אם תבצעו פעולה מפורשת. כדי לגבות ולשחזר את ההגדרות ואת נפחי האחסון המתמיד של Kubernetes באשכולות GKE, אפשר להשתמש ב-Backup for GKE.

המאמרים הבאים

מידע נוסף על אפשרויות ההגדרה של אשכולות
מידע נוסף על ארכיטקטורת האשכול ועל מישור הבקרה של GKE זמין במאמר ארכיטקטורת אשכול GKE.
מידע נוסף על כלים לעבודה עם GKE:
במדריך הגדרת אשכול ועומס עבודה לצורך הכנה להשקה יש דוגמה פשוטה להגדרת אשכול ועומס עבודה לצורך הכנה להשקה.