Présentation de l'administration de cluster

---

Cette page offre un aperçu rapide de la gestion des clusters GKE pour les administrateurs.

Si vous êtes un développeur qui exécute des charges de travail sur GKE, vous n'aurez peut-être pas besoin d'effectuer la plupart de ces tâches. Pour découvrir comment déployer des charges de travail sur GKE, consultez Déployer des charges de travail.

Avant de lire cette page, vous devez connaître les concepts suivants, ainsi que les concepts de base de Kubernetes :

• Présentation de GKE
• Modes de fonctionnement de GKE
• Cycle de vie du cluster

Quels outils dois-je utiliser ?

En tant qu'administrateur, vous utilisez différents outils pour travailler avec les clusters GKE.

• Pour contrôler la configuration et les caractéristiques générales d'un cluster, vous utilisez des outils et des APITrusted Cloud by S3NS , y compris la Google Cloud CLI et la consoleTrusted Cloud . Ces tâches comprennent la création, la mise à jour, l'affichage et la suppression de clusters, ainsi que le contrôle des accès au cluster à l'aide d'Identity and Access Management (IAM). Vous pouvez également utiliser d'autres outils et services Trusted Cloud by S3NS , tels que les services d'observabilité pour la surveillance, la journalisation et les alertes.

• Pour contrôler le comportement interne d'un cluster, vous utilisez l'API Kubernetes et l'interface de ligne de commande kubectl. Les tâches pour lesquelles vous pourriez avoir besoin d'utiliser kubectl incluent le déploiement de charges de travail, l'application de règles de contrôle des accès basé sur les rôles (RBAC) Kubernetes et la spécification de règles de stratégie réseau Kubernetes. Pour en savoir plus sur la configuration de kubectl pour une utilisation avec des clusters GKE, consultez Installer kubectl et configurer l'accès au cluster.

• Pour provisionner des clusters et des charges de travail de manière déclarative, vous pouvez utiliser Terraform. Pour en savoir plus sur l'utilisation de Terraform avec GKE, consultez Provisionner des ressources GKE avec Terraform.

Administration basique de cluster

Les tâches d'administration de base des clusters incluent la configuration des clusters, les mises à niveau des clusters et la configuration des nœuds. Si vous utilisez notre mode Autopilot par défaut pour vos clusters (recommandé), GKE gère la plupart de ces éléments pour vous : les mises à niveau de cluster et la configuration des nœuds sont gérées par GKE. Si vous utilisez le mode Standard, seules les mises à niveau sont gérées par GKE. Vous devez configurer les nœuds vous-même. Pour en savoir plus sur les cas où vous pourriez avoir besoin de choisir le mode Standard pour les clusters, consultez Modes de fonctionnement GKE.

Les tâches d'administration basique de cluster sont spécifiques aux clusters GKE sur Trusted Cloud et n'impliquent généralement pas le système Kubernetes lui-même. Vous effectuez ces tâches entièrement à l'aide de la console Trusted Cloud , de Google Cloud CLI, de l'API GKE ou du fournisseur Trusted Cloud by S3NSde Terraform.

Afficher les clusters

Vous pouvez afficher des informations de base sur vos clusters dans la consoleTrusted Cloud , ainsi qu'à l'aide de la Google Cloud CLI ou de l'API GKE. Cela inclut l'état d'exécution d'un cluster et sa configuration actuelle, ainsi que la liste de tous vos clusters. Pour en savoir plus, consultez Gérer les clusters.

Pour obtenir des informations plus détaillées sur l'état et l'intégrité des clusters, vous pouvez utiliser les outils et les fonctionnalités d'observabilité.

Mises à jour des clusters et des nœuds

Par défaut, les clusters et les nœuds sont mis à niveau automatiquement. Découvrez comment configurer le fonctionnement des mises à niveau au niveau de chaque cluster, y compris les moments auxquels elles peuvent ou non se produire.

Configuration au niveau du cluster

Les tâches de configuration au niveau du cluster incluent la création et la suppression de clusters et de nœuds GKE. Vous pouvez également modifier certains paramètres du cluster, comme le moment où les tâches de maintenance du cluster peuvent se produire.

Pour en savoir plus sur la configuration des clusters, consultez la présentation de la configuration des clusters.

Configuration des nœuds

Si vous utilisez Autopilot pour vos clusters, vous n'avez pas à vous soucier de la configuration des nœuds, car GKE les configure à votre place. Les nœuds de cluster Autopilot sont tous entièrement gérés par GKE et utilisent tous le même système d'exploitation de nœud (OS), cos_containerd.

Toutefois, si vous devez utiliser le mode Standard pour certains clusters, GKE propose différentes options pour les nœuds de votre cluster. Par exemple, vous pouvez créer un ou plusieurs pools de nœuds. Il s'agit de groupes de nœuds au sein de votre cluster qui partagent une configuration commune. Votre cluster doit disposer d'au moins un pool de nœuds. Un pool de nœuds nommé default est créé par défaut lorsque vous créez le cluster. Pour en savoir plus sur la gestion des pools de nœuds dans GKE, consultez Ajouter et gérer des pools de nœuds.

Les autres options de configuration des nœuds pour les clusters Standard incluent le choix d'un OS non défini par défaut, l'utilisation de VM spot éphémères et le choix d'une configuration minimale de plate-forme de processeur pour les nouveaux nœuds (les utilisateurs Autopilot peuvent également spécifier une configuration minimale de plate-forme de processeur pour les charges de travail gourmandes en calcul, mais uniquement au niveau de la charge de travail).

Même avec les clusters Standard, vous ne pouvez pas modifier les règles iptables ni d'autres paramètres de nœud gérés par GKE. Le nœud peut devenir inaccessible ou se trouver exposé par inadvertance lorsque des modifications manuelles rétablissent la configuration déclarative du cluster.

Configurer la mise en réseau d'un cluster

Un aspect important de l'administration des clusters consiste à activer et à contrôler diverses fonctionnalités réseau pour votre cluster, telles que les options d'adresse IP pour les clusters standards, la possibilité d'accéder aux nœuds de votre cluster à partir de réseaux publics (les nœuds auxquels il n'est pas possible d'accéder à partir de réseaux publics sont appelés nœuds privés) et les règles d'accès au réseau.

De nombreuses fonctionnalités de mise en réseau sont définies à la création d'un cluster (et la plupart d'entre elles ne peuvent pas être modifiées sans recréer le cluster) : lorsque vous créez un cluster à l'aide d'une interfaceTrusted Cloud , vous devez activer les fonctionnalités de mise en réseau que vous souhaitez utiliser. En raison de ce comportement, si vous n'êtes pas administrateur réseau, vous devrez peut-être collaborer étroitement avec vos administrateurs réseau lors de la configuration de clusters prêts pour la production.

Certaines fonctionnalités réseau qui peuvent être activées avec les outils Trusted Cloud by S3NS , telles que l'application de règles de réseau, nécessitent également une configuration supplémentaire à l'aide des API Kubernetes.

Pour en savoir plus sur la mise en réseau GKE, consultez la présentation du réseau.

Observabilité des clusters

La configuration et l'utilisation d'outils d'observabilité pour comprendre l'état de votre infrastructure et de vos applications, et maintenir la disponibilité et la fiabilité des applications, constituent un autre aspect important de l'administration des clusters. Par défaut, les clusters GKE sont configurés pour effectuer les opérations suivantes :

• Envoyer les journaux système, les journaux d'audit et les journaux d'application à Cloud Logging.
• Envoyer des métriques système à Cloud Monitoring.
• Utilisez Google Cloud Managed Service pour Prometheus afin de collecter les métriques tierces et définies par l'utilisateur configurées, puis de les envoyer à Cloud Monitoring. Google Cloud Managed Service pour Prometheus vous permet de surveiller vos charges de travail et d'envoyer des alertes à l'aide de Prometheus, sans avoir à gérer et exploiter manuellement Prometheus à grande échelle.

GKE fournit également des fonctionnalités d'observabilité qui vous aident à utiliser les données que vous collectez, y compris les tableaux de bord par défaut et personnalisés, les alertes, la surveillance des objectifs de niveau de service (SLO) et l'analyse des journaux.

Pour en savoir plus sur la configuration et l'utilisation de l'observabilité GKE, consultez Observabilité pour GKE.

Configurer la sécurité d'un cluster

GKE inclut des fonctionnalités de sécurité spécifiques à Trusted Cloudet Kubernetes que vous pouvez utiliser avec votre cluster. Vous pouvez gérer les fonctionnalités de sécurité au niveau deTrusted Cloud, telles que IAM, à l'aide de la consoleTrusted Cloud . Vous gérez les fonctionnalités de sécurité au sein des clusters, comme le contrôle des accès basé sur les rôles (RBAC) de Kubernetes, à l'aide des API Kubernetes et d'autres interfaces.

Pour en savoir plus sur les fonctionnalités et les capacités de sécurité disponibles dans GKE, consultez la présentation de la sécurité et Renforcer la sécurité de votre cluster. GKE Autopilot met en œuvre plusieurs de ces fonctionnalités de sécurité et bonnes pratiques de renforcement automatiquement. Pour en savoir plus, consultez la page Fonctionnalités de sécurité dans GKE Autopilot.

Optimiser les coûts

Les outils de GKE vous permettent de consulter les coûts de vos clusters et de vous assurer que vous utilisez le plus efficacement possible les ressources Trusted Cloud by S3NS que vous payez. Vous pouvez afficher les métriques d'utilisation du processeur, de la mémoire et de l'espace disque sur différentes échelles de temps, et les utiliser pour optimiser l'utilisation des ressources. Par exemple, si vous avez des clusters potentiellement sous-utilisés ou surutilisés que vous souhaitez redimensionner. Vous pouvez également utiliser l'autoscaling pour réduire la taille du cluster pendant les heures creuses et utiliser les insights et les recommandations pour identifier les clusters inactifs, ainsi que d'autres bonnes pratiques.

Si vous utilisez GKE Enterprise, vous pouvez également afficher des métriques pour optimiser les coûts de votre parc et de vos équipes individuelles.

Configurer la reprise après sinistre

Pour garantir la disponibilité de vos charges de travail de production en cas d'interruption de service, vous devez préparer un plan de reprise après sinistre. Pour en savoir plus sur la planification de reprise après sinistre, consultez le Guide de planification de reprise après sinistre.

Votre configuration Kubernetes et vos volumes persistants ne seront pas sauvegardés, sauf si vous effectuez une action spécifique. Pour sauvegarder et restaurer votre configuration Kubernetes et vos volumes persistants sur des clusters GKE, vous pouvez utiliser Sauvegarde pour GKE.

Étapes suivantes

• En savoir plus sur les options de configuration des clusters
• Pour en savoir plus sur l'architecture des clusters et le plan de contrôle GKE, consultez Architecture des clusters GKE.

• En savoir plus sur les outils permettant d'utiliser GKE :

  • GKE dans la console Trusted Cloud
  • Présentation de Google Cloud CLI
  • Installer kubectl et configurer l'accès au cluster
  • Provisionner des ressources GKE avec Terraform

• Découvrez comment configurer un cluster et une charge de travail pour la préproduction à l'aide d'un exemple simple dans notre tutoriel Configurer un cluster et une charge de travail pour la préproduction.