עיון במסמכי התיעוד של GKE

ל-GKE יש מערכת אקולוגית עשירה של תכונות ומוצרים שעוזרים לכם לפרוס, להפעיל ולנהל את האפליקציות המבוססות על קונטיינרים בקנה מידה נרחב. עם זאת, זה גם אומר שיש הרבה מסמכי תיעוד. כל סט של מסמכי עזרה במשפחת GKE מכיל מדריכים, הדרכות, חומר עזר, הערות על הגרסה, דוגמאות ועוד. המדריך המהיר הזה יעזור לכם להתמצא.

אם אתם חדשים ב-GKE, מומלץ להתחיל את הלמידה עם המאמר תחילת הלמידה על GKE.

התמונה הגדולה

התיעוד של GKE מחולק לכמה קבוצות של מסמכים, שמשקפות את המבנה של המערכת האקולוגית הרחבה של GKE ואת משפחות התכונות. רוב המשתמשים לא יצטרכו לקרוא מעבר לתיעוד הליבה של GKE. אדמינים ומפעילים של פלטפורמות צריכים לעיין במסמכים באופן מקיף יותר.

• מסמכי התיעוד של GKE Core (המסמכים האלה), שכוללים מבוא ל-GKE ותיאור של תכונות הליבה שזמינות לכל משתמשי GKE.
• מסמכי התיעוד בנושא רישות ב-GKE, לאדמינים של רשתות או לכל מי שרוצה להעמיק בנושא רישות ב-GKE וב-Kubernetes.
• מסמכי האבטחה של GKE, למומחי אבטחה שרוצים להגדיר תכונות אבטחה ולשמור על אבטחת הפלטפורמה.
• מסמכי מידע על עומסי עבודה של AI/ML ב-GKE, למדעני נתונים, מהנדסי למידת מכונה ומפתחי אפליקציות שרוצים לאמן, להפעיל ולנהל מודלים של AI/ML.
• מסמכי ניהול המכשירים בארגון, אם רוצים לנהל קבוצות של אשכולות GKE יחד כצי.
• המסמכים בנושא סנכרון הגדרות, אם רוצים לרכז את קובצי ההגדרות במקור אמת יחיד, כמו מאגר Git.
• מסמכי התיעוד של Policy Controller, אם רוצים להפעיל את האפליקציה ולאכוף מדיניות שניתנת לתכנות באשכולות Kubernetes.
• מסמכי התיעוד של Config Controller, אם רוצים ליצור ולנהל משאבי Google Cloud באמצעות מודל הצהרתי של Kubernetes.
• המסמכים בנושא GKE outside Google Cloud מיועדים למשתמשים שרוצים להשתמש ב-GKE מקומי או בעננים ציבוריים אחרים.

בקטעים הבאים מפורט מידע נוסף על סוגי המסמכים האלה.

מסמכי התיעוד העיקריים של GKE

שנתחיל? בסדרת המסמכים הזו מוסברים מושגים ותכונות בסיסיים שזמינים לכל משתמשי GKE, עם חומר שמתאים לאדמינים בתחום ה-IT ולמפתחים. הנושאים שמופיעים במאמר:

• הסבר על העקרונות הבסיסיים: מידע בסיסי על Kubernetes ו-GKE למשתמשים חדשים. אם אתם חדשים ב-Kubernetes, Google Cloudאו ב-GKE, תוכלו לקרוא את החלק הזה כדי ללמוד את היסודות.
• תחילת העבודה: מוכנים ליצור את האשכול הראשון? הנה מה שחשוב לדעת.
• הגדרת אשכולות GKE: הוראות מפורטות ליצירה ולהגדרה של אשכולות Autopilot ו-Standard.
• הפחתה ואופטימיזציה של עלויות: הסבר על התכונות לאופטימיזציה של עלויות ב-GKE ועל אופן השימוש בהן.
• הקצאת נפח אחסון: מידע על אפשרויות האחסון הנתמכות ב-GKE ואיך להשתמש בהן.
• הגדרת אבטחת האשכול: ב-GKE יש הרבה דרכים לאבטח את עומסי העבודה. בקטע הזה מוסבר על תכונות האבטחה של GKE ואיך משתמשים בהן.
• פריסת עומסי עבודה: תלמדו איך לפרוס סוגים שונים של עומסי עבודה ב-GKE, החל מאפליקציות פשוטות ללא מצב (stateless) ועד מסדי נתונים, מטמונים ועומסי עבודה של סטרימינג נתונים.
• ניהול ואופטימיזציה של אשכולות: מידע על ניהול אשכולות, כולל שדרוגים, התראות והמלצות, וגם ניהול של מאגרי צמתים באשכולות רגילים.
• יכולת ניראות (observability) ב-GKE: אפשר להשתמש ב-Prometheus מנוהל, ב-Cloud Monitoring וב-Cloud Logging כדי לראות את האשכולות ועומסי העבודה.
• פתרון בעיות: כאן אפשר למצוא הנחיות לפתרון בעיות ומידע על בעיות מוכרות בכל התכונות העיקריות.

בנוסף, בסדרת המסמכים הזו יש חומר עזר ל-Kubernetes Engine ‏ (GKE) AP.

GKE networking

אדמינים של רשתות (או כל מי שרוצה להעמיק בנושא של רשתות GKE ו-Kubernetes) יכולים לקרוא את המסמכים בנושא רשתות GKE כדי ללמוד איך להגדיר את התכונות של ניהול הרשת והתנועה באשכולות ואיך לעבוד איתן. הנושאים מגוונים וכוללים תכנון של תשתית הרשת ב- Google Cloud , הגדרה של איזון עומסים, חשיפה של עומסי עבודה כשירותים והגדרה של בידוד אשכולות. ערכת התיעוד הזו כוללת את הנושאים הבאים בנושא GKE (ועוד), וגם קישורים לקטעים שימושיים בתיעוד של רשתות ענן וירטואלי פרטי (VPC) ושל Compute Engine. Google Cloud

• סקירה כללית על רשתות: סקירה כללית על תכונות רשת, כולל איך GKE מנהל רשתות בתוך האשכולות ומחוצה להם.
• שיטות מומלצות לרישות ב-GKE: כדאי לפעול לפי השיטות המומלצות וההנחיות המפורטות לתכנון ולעיצוב של הרשת.
• בידוד רשת: כאן מוסבר איך שולטים בגישה לרשת למישור הבקרה ולצמתים של האשכולות.
• שירותים ב-GKE: חשיפת אפליקציות שפועלות באשכולות כשירותים, כולל הגדרת מאזני עומסים ושימוש בשירותים מרובי-אשכולות.
• שיפור אבטחת הרשת באמצעות כללי מדיניות רשת.
• יכולת תצפית: קבלת מדדים ותובנות לגבי התנועה ברשת.

אבטחה ב-GKE

במסמכי האבטחה יש מידע על אמצעי האבטחה השונים באשכולות GKE ובעומסי עבודה של Kubernetes. במסמכי האבטחה מוסבר איך לבצע משימות כמו אימות מעומסי עבודה ל-API, שליטה בגישה לאשכולות ולמשאבי Kubernetes ומעקב אחרי מצב האבטחה לאורך זמן. Google Cloud

כדי לעיין במסמכי האבטחה של GKE, אפשר לקרוא את הסקירה הכללית על האבטחה ב-GKE.

עומסי עבודה של AI/ML ב-GKE

במאמרים בנושא עומסי עבודה של AI/ML יש מידע על אימון, הפעלה וניהול של מודלים של AI/ML ב-GKE. הנושאים כוללים הפעלת מודלים להסקת מסקנות, אימון מודלים בהיקף גדול, פריסת סוכני AI, שימוש ב-Ray לאפליקציות מבוזרות של AI/ML, ניהול תשתית AI ומאיצים כמו GPU ו-TPU, ניהול נתונים ואחסון לעומסי עבודה של AI/ML ומעקב אחר עומסי העבודה.

כדי לעיין בתיעוד בנושא עומסי עבודה של AI/ML ב-GKE, אפשר לקרוא את המאמר מבוא לעומסי עבודה של AI/ML ב-GKE.

ניהול המכשירים בארגון באמצעות GKE

אם אתם אדמינים של פלטפורמה או אשכול שצריכים לעבוד עם כמה אשכולות GKE, יכול להיות בכמה פרויקטים ב- Google Cloud, GKE משתמש במושג Fleet כדי לפשט את הניהול של כמה אשכולות, בלי קשר לפרויקט שבו הם נמצאים ולעומסי העבודה שמופעלים בהם. במסמכי התיעוד בנושא ניהול צי רכב מופיע מידע על:

• תכנון של ציי רכבים: במאמר הזה מוסבר איך ציי רכבים פועלים, ומוצגות הנחיות מעשיות לקיבוץ של אשכולות בארגון לציי רכבים ולהפעלת תכונות של ציי רכבים.
• יצירת צי: איך מוסיפים אשכולות לציים.
• עבודה עם תכונות של צי: איך מאמצים, מגדירים ומנהלים תכונות שמופעלות בצי עבור האשכולות ועומסי העבודה.
• ניהול צוותים ב-Fleet: פישוט ההקצאה והניהול של משאבי GKE למספר צוותים במספר אשכולות.
• מעקב אחרי צי הרכבים: תוכלו לראות במבט מהיר את כל צי הרכבים, ולצפות ביומנים ובמדדים בהיקף צי הרכבים.

ערכת התיעוד הזו כוללת גם חומר עזר בנושא GKE Hub (Fleet) API.

סנכרון תצורות

‫סנכרון תצורות מספק דרך עקבית לניהול הגדרות של אשכולות GKE, עם הגדרות שמוחלות באופן אוטומטי ממקור אמת יחיד. המסמכים האלה כוללים את הנושאים הבאים:

• איך מתחילים לעבוד עם סנכרון תצורות
• שיטות מומלצות לשימוש ב-GitOps
• התקנת סנכרון תצורות עם הגדרות ברירת מחדל
• פתרון בעיות נפוצות

Policy Controller

Policy Controller מאפשר לכם להחיל ולאכוף מדיניות עקבית על אשכולות GKE. המסמכים האלה כוללים את הנושאים הבאים:

• התקנה של Policy Controller.
• שימוש בחבילות של כללי מדיניות כדי ליישם שיטות מומלצות.
• מעקב אחרי תאימות באמצעות לוחות בקרה.

Config Controller

‫Config Controller יוצר ומנהל Google Cloud משאבים באמצעות מודל הצהרתי של Kubernetes. ‫Config Controller היא גרסה מתארחת של Config Connector שמפשטת את ההתקנה והתחזוקה. המסמכים האלה כוללים את הנושאים הבאים:

• הגדרה של Config Controller
• ניהול משאבים באמצעות Config Controller.
• פתרון בעיות נפוצות

‫GKE outside Google Cloud

הרבה ארגונים שמשתמשים ב- Google Cloud רוצים או צריכים להפעיל עומסי עבודה במרכזי הנתונים שלהם, ברצפות הייצור, בחנויות הקמעונאיות ואפילו בעננים ציבוריים אחרים – אבל הם לא רוצים לבנות בעצמם פלטפורמות חדשות של קונטיינרים בכל המיקומים האלה, או לחשוב מחדש על האופן שבו הם מגדירים, מאבטחים, מנטרים ומבצעים אופטימיזציה של עומסי עבודה של קונטיינרים, בהתאם למקום שבו הם פועלים. ‫GKE Multi-Cloud ו-Google Distributed Cloud מרחיבים את GKE לשימוש מחוץ ל-Google Cloud, ומאפשרים לכם ליצור ולנהל פריסות היברידיות או פריסות מקומיות לחלוטין.

GKE Multi-cloud

• ‫GKE ב-AWS: עבודה עם אשכולות GKE שפועלים בתשתית AWS.
• ‫GKE ב-Azure: עבודה עם אשכולות GKE שפועלים בתשתית Azure.
• אשכולות GKE מצורפים: אפשר להוסיף לצי אשכולות Kubernetes שתואמים ל-CNCF כדי להציג ולנהל אותם יחד עם אשכולות GKE. יש הוראות ל-EKS, ל-AKS ולסוגים אחרים של אשכולות שתואמים ל-CNCF.

‫Google Distributed Cloud (on-premises)

• ‫Google Distributed Cloud (תוכנה בלבד) ל-VMware: הפעלת אשכולות GKE בסביבת VMware VSphere.
• ‫Google Distributed Cloud (תוכנה בלבד) לשרת פיזי: הרצת אשכולות GKE ישירות בחומרה שלכם.
• פריסות של Google Distributed Cloud במודל מחובר: הרצת אשכולות GKE במקום בחומרה ייעודית שמסופקת ומתוחזקת על ידי Google.