Übersicht der Clusterverwaltung

Auf dieser Seite finden Sie einen kurzen Überblick über die Verwaltung von GKE-Clustern für Administratoren.

Wenn Sie als Entwickler Arbeitslasten in GKE ausführen, müssen Sie die meisten dieser Aufgaben möglicherweise nicht ausführen. Eine Einführung in die Bereitstellung von Arbeitslasten in GKE finden Sie unter Arbeitslasten bereitstellen.

Bevor Sie diese Seite lesen, sollten Sie sich mit den folgenden Konzepten sowie mit grundlegenden Kubernetes-Konzepten vertraut machen:

Welche Tools verwende ich?

Als Administrator verwenden Sie eine Reihe von Tools, um mit GKE-Clustern zu arbeiten.

  • Zum Steuern der Konfiguration und der allgemeinen Merkmale eines Clusters verwenden Sie Trusted Cloud by S3NS -Tools und APIs, einschließlich der Google Cloud CLI und der Trusted Cloud -Konsole. Zu diesen Aufgaben gehören das Erstellen, Aktualisieren, Ansehen und Löschen von Clustern sowie das Steuern des Zugriffs auf den Cluster mithilfe von Identity and Access Management (IAM). Sie können auch andere Trusted Cloud by S3NS Tools und -Dienste wie Observability-Dienste für Monitoring, Logging und Benachrichtigungen verwenden.

  • Das interne Verhalten eines Clusters wird über die Kubernetes API und die kubectl-Befehlszeile gesteuert. Zu den Aufgaben, bei denen Sie möglicherweise kubectl verwenden müssen, gehören das Bereitstellen von Arbeitslasten, das Anwenden von Kubernetes-RBAC-Richtlinien (rollenbasierte Zugriffssteuerung) und das Angeben von Kubernetes-Netzwerkrichtlinienregeln. Weitere Informationen zum Konfigurieren von kubectl für die Verwendung mit GKE-Clustern finden Sie unter kubectl installieren und Clusterzugriff konfigurieren.

  • Um Cluster und Arbeitslasten deklarativ bereitzustellen, können Sie Terraform verwenden. Weitere Informationen zur Verwendung von Terraform mit GKE finden Sie unter GKE-Ressourcen mit Terraform bereitstellen.

Grundlegende Clusterverwaltung

Zu den grundlegenden Aufgaben der Clusterverwaltung gehören die Clusterkonfiguration, Clusterupgrades und die Knotenkonfiguration. Wenn Sie den empfohlenen Autopilot-Standardmodus für Ihre Cluster verwenden, übernimmt GKE die meisten dieser Aufgaben für Sie: Cluster-Upgrades und Knotenkonfiguration werden von GKE verwaltet. Wenn Sie den Standardmodus verwenden, werden nur Upgrades von GKE verwaltet und Sie müssen die Knoten selbst konfigurieren. Weitere Informationen dazu, wann Sie den Standardmodus für Cluster auswählen müssen, finden Sie unter GKE-Betriebsmodi.

Die grundlegenden Aufgaben zur Clusterverwaltung gelten speziell für GKE-Cluster auf Trusted Cloud und beziehen das Kubernetes-System selbst normalerweise nicht ein. Sie führen diese Aufgaben komplett mit der Trusted Cloud Console, der Google Cloud CLI, der GKE API oder dem Trusted Cloud by S3NS-Anbieter von Terraform aus.

Cluster ansehen

Sie können grundlegende Informationen zu Ihren Clustern in der Trusted Cloud -Konsole und mit der Google Cloud CLI oder der GKE API aufrufen. Dazu gehört, ob ein Cluster ausgeführt wird und seine aktuelle Konfiguration, sowie die Auflistung aller Ihrer Cluster. Weitere Informationen finden Sie unter Cluster verwalten.

Weitere Informationen zum Clusterstatus und zur Clusterintegrität finden Sie in den Tools und Funktionen zur Beobachtbarkeit.

Cluster- und Knotenupgrades

Standardmäßig werden Cluster und Knoten automatisch aktualisiert. Weitere Informationen zum Konfigurieren der Funktionsweise von Upgrades für jeden Cluster. Unter anderem erfahren Sie dort, wann diese Upgrades stattfinden können und wann nicht.

Konfiguration auf Clusterebene

Zu den Konfigurationsaufgaben auf Clusterebene gehören das Erstellen und Löschen von GKE-Clustern und -Knoten. Sie können auch einige Clustereinstellungen aktualisieren, z. B. wann Clusterwartungsaufgaben ausgeführt werden dürfen.

Weitere Informationen zur Clusterkonfiguration finden Sie in der Übersicht zur Clusterkonfiguration.

Knotenkonfiguration

Wenn Sie Autopilot für Ihre Cluster verwenden, müssen Sie sich keine Gedanken über die Knotenkonfiguration machen, da GKE Ihre Knoten für Sie konfiguriert. Knoten in Autopilot-Clustern werden alle vollständig von GKE verwaltet und verwenden alle dasselbe Knotenbetriebssystem (cos_containerd).

Wenn Sie jedoch den Standardmodus für Cluster verwenden müssen, bietet GKE eine Reihe von Optionen für die Knoten des Clusters. Sie können beispielsweise einen oder mehrere Knotenpools erstellen. Knotenpools sind Gruppen von Knoten innerhalb des Clusters, die eine gemeinsame Konfiguration verwenden. Der Cluster muss mindestens einen Knotenpool haben. Beim Erstellen des Clusters wird standardmäßig ein Knotenpool namens default erstellt. Weitere Informationen zur Verwaltung von Knotenpools in GKE finden Sie unter Knotenpools hinzufügen und verwalten.

Zu den anderen Knotenkonfigurationsoptionen für Standardcluster gehören die Auswahl eines nicht standardmäßigen Betriebssystems, die Verwendung von kurzlebigen Spot-VMs und die Auswahl einer Mindest-CPU-Plattform für neue Knoten. Autopilot-Nutzer können auch eine Mindest-CPU-Plattform für rechenintensive Arbeitslasten angeben, jedoch nur auf Arbeitslastbasis.

Auch bei Standardclustern können Sie iptables-Regeln oder andere Einstellungen auf Knotenebene, die von GKE verwaltet werden, nicht ändern. Der Knoten ist unter Umständen nicht mehr erreichbar oder wird unbeabsichtigt verfügbar gemacht, wenn manuelle Änderungen auf die deklarative Konfiguration des Clusters zurückgesetzt werden.

Clusternetzwerk konfigurieren

Ein wichtiger Aspekt der Clusterverwaltung ist das Aktivieren und Steuern verschiedener Netzwerkfunktionen für Ihren Cluster, z. B. IP-Adressoptionen für Standardcluster, ob auf die Knoten Ihres Clusters über öffentliche Netzwerke zugegriffen werden kann (Knoten, auf die nicht über öffentliche Netzwerke zugegriffen werden kann, werden als private Knoten bezeichnet) und Richtlinien für den Netzwerkzugriff.

Viele Netzwerkfunktionen werden bei der Clustererstellung festgelegt (und viele von ihnen können nicht geändert werden, ohne den Cluster neu zu erstellen): Wenn Sie einen Cluster über eineTrusted Cloud -Schnittstelle erstellen, müssen Sie die Netzwerkfunktionen aktivieren, die Sie verwenden möchten. Wenn Sie kein Netzwerkadministrator sind, müssen Sie bei der Einrichtung von produktionsbereiten Clustern möglicherweise eng mit Ihren Netzwerkadministratoren zusammenarbeiten.

Für einige Netzwerkfunktionen, die mit Trusted Cloud by S3NS -Tools aktiviert werden können, z. B. die Durchsetzung von Netzwerkrichtlinien, ist auch eine weitere Konfiguration mit Kubernetes-APIs erforderlich.

Weitere Informationen zum GKE-Netzwerk finden Sie in der Netzwerkübersicht.

Cluster-Beobachtbarkeit

Ein weiterer wichtiger Teil der Clusterverwaltung ist die Konfiguration und Verwendung von Tools zur Beobachtbarkeit, um den Zustand Ihrer Infrastruktur und Anwendungen zu ermitteln und die Verfügbarkeit und Zuverlässigkeit von Anwendungen aufrechtzuerhalten. Standardmäßig sind GKE-Cluster so konfiguriert, dass sie Folgendes ausführen:

  • System-, Audit- und Anwendungslogs an Cloud Logging senden
  • Systemmesswerte an Cloud Monitoring senden.
  • Verwenden Sie Google Cloud Managed Service for Prometheus, um konfigurierte benutzerdefinierte Messwerte und solche von Drittanbietern zu erfassen und dann an Cloud Monitoring zu senden. Mit Google Cloud Managed Service for Prometheus können Sie Ihre Arbeitslasten mithilfe von Prometheus überwachen und Benachrichtigungen dazu senden, ohne Prometheus manuell in großem Umfang verwalten und betreiben zu müssen.

GKE bietet auch Beobachtbarkeitsfunktionen, mit denen Sie die erfassten Daten nutzen können, darunter Standard- und benutzerdefinierte Dashboards, Benachrichtigungen, SLO-Monitoring (Service Level Objective) und Loganalyse.

Weitere Informationen zum Einrichten und Verwenden der GKE-Beobachtbarkeit finden Sie unter Beobachtbarkeit für GKE.

Clustersicherheit konfigurieren

GKE enthält Trusted Cloud-spezifische und Kubernetes-Sicherheitsfunktionen, die Sie mit dem Cluster verwenden können. Sicherheitsfunktionen aufTrusted Cloud-Ebene, beispielsweise IAM, lassen sich über dieTrusted Cloud -Konsole verwalten. Sicherheitsfunktionen innerhalb von Clustern, z. B. die rollenbasierte Zugriffssteuerung (RBAC) von Kubernetes, verwalten Sie mithilfe von Kubernetes-APIs und anderen Schnittstellen.

Weitere Informationen zu den Sicherheitsfunktionen und -funktionen, die in GKE verfügbar sind, finden Sie unter Sicherheit – Übersicht und Clustersicherheit erhöhen. GKE Autopilot-Cluster implementieren viele dieser Sicherheitsfeatures und härten Best Practices automatisch. Weitere Informationen finden Sie unter Sicherheitsfunktionen in GKE Autopilot.

Kosten optimieren

Mit den Tools von GKE können Sie Ihre Clusterkosten einsehen und dafür sorgen, dass Sie die Trusted Cloud by S3NS Ressourcen, für die Sie bezahlen, so effizient wie möglich nutzen. Sie können sich die Auslastungsmesswerte für CPU, Arbeitsspeicher und Festplattennutzung über verschiedene Zeiträume hinweg ansehen und diese Messwerte verwenden, um die Ressourcennutzung zu optimieren. Das ist beispielsweise hilfreich, wenn Sie potenziell unter- oder überlastete Cluster haben, deren Größe Sie ändern möchten. Sie können auch Autoscaling verwenden, um die Clustergröße während der Nebenzeiten zu verringern, und Statistiken und Empfehlungen nutzen, um inaktive Cluster zu identifizieren.

Wenn Sie GKE Enterprise verwenden, können Sie auch Messwerte ansehen, um die Kosten für Ihre Flotte und für einzelne Teams zu optimieren.

Für die Notfallwiederherstellung konfigurieren

Damit Ihre Produktionsarbeitslasten im Falle eines Dienstunterbrechungsereignisses verfügbar bleiben, sollten Sie einen Plan zur Notfallwiederherstellung (Disaster Recovery, DR) erstellen. Weitere Informationen zur Planung der Notfallwiederherstellung finden Sie im Leitfaden zur Planung der Notfallwiederherstellung.

Ihre Kubernetes-Konfiguration und alle nichtflüchtigen Volumes werden nur gesichert, wenn Sie explizit Maßnahmen ergreifen. Zum Sichern und Wiederherstellen Ihrer Kubernetes-Konfiguration und nichtflüchtigen Volumes in GKE-Clustern können Sie Backup for GKE verwenden.

Nächste Schritte