GKE bietet eine Reihe von Funktionen, mit denen Sie und Ihre Organisation (von Infrastrukturbetreibern und Arbeitslastentwicklern bis zu Sicherheits- und Netzwerktechnikern) Cluster, Infrastruktur und Arbeitslasten inGoogle Cloud und in der öffentlichen Cloud sowie in lokalen Umgebungen verwalten können. Diese Funktionen basieren auf der Idee einer Flotte: einer logischen Gruppierung von Kubernetes-Clustern und anderen Ressourcen, die zusammen verwaltet werden können. Flotten werden vom Flottendienst verwaltet, der auch als Hub-Dienst bezeichnet wird.
Auf dieser Seite wird das Erweiterungs-Portfolio der Multi-Cluster-Verwaltungsfunktionen beschrieben. Es enthält Ressourcen, die Ihnen den Einstieg in die Verwaltung Ihrer Flotte ermöglichen.
Neu: Flotten
Unternehmen, die cloudnative Technologien wie Container, Containerorchestrierung und Service Meshes nutzen, kommen in der Regel an einen Punkt, an dem ein einzelner Cluster nicht mehr ausreicht. Organisationen entscheiden sich aus unterschiedlichen Gründen für die Bereitstellung mehrerer Cluster, um ihre technischen und geschäftlichen Ziele zu erreichen. Dazu gehört beispielsweise die Trennung der Produktion von Nicht-Produktionsumgebungen oder die Trennung von Diensten für verschiedene Ebenen, Regionen oder Teams. Weitere Informationen über die Vor- und Nachteile von Multi-Cluster-Ansätzen finden Sie unter Multi-Cluster-Anwendungsfälle.
Google Cloud verwendet das Konzept der Flotte, um die Verwaltung mehrerer Cluster zu vereinfachen, unabhängig davon, in welchem Projekt sie sich befinden und welche Arbeitslasten auf ihnen ausgeführt werden. Angenommen, Ihre Organisation hat zehn Google Cloud Projekte mit jeweils zwei GKE-Clustern in jedem Projekt, in denen mehrere verschiedene Produktionsanwendungen ausgeführt werden. Wenn Sie ohne Flotten eine produktionsweite Änderung an Clustern vornehmen möchten, müssen Sie die Änderung an den einzelnen Clustern über mehrere Projekte hinweg vornehmen. Selbst die Beobachtung mehrerer Cluster kann es erforderlich machen, den Kontext zwischen Projekten zu wechseln. Mit Flotten können Sie Cluster logisch gruppieren und normalisieren, sodass Sie die Verwaltung und Beobachtbarkeit von einzelnen Clustern auf ganze Gruppen von Clustern ausweiten können. Außerdem haben Sie ein einzelnes „Flotten-Hostprojekt“, in dem Sie Ihre Flotte ansehen und verwalten können.
Flotten können jedoch mehr als nur einfache Gruppen von Clustern sein. Mit Flotten können Sie flottenbasierte Funktionen aktivieren, mit denen Sie Clustergrenzen abstrahieren können. Beispielsweise können Sie Ressourcen definieren und verwalten, die bestimmten Teams über mehrere Cluster hinweg zugewiesen sind, oder die Anwendung derselben Konfiguration auf Ihre gesamte Flotte automatisieren.
Eine Flotte kann vollständig aus Google Kubernetes Engine-Clustern auf Google Cloudbestehen oder auch Cluster außerhalb von Google Cloudumfassen.
- Weitere Informationen zur Funktionsweise von Flotten und zu einer vollständigen Liste der Flotten-fähigen Funktionen finden Sie unter Funktionsweise von Flotten.
- Informationen zum Hinzufügen von GKE-Clustern zu einem Gerätepool finden Sie unter Flotten erstellen, um die Multi-Cluster-Verwaltung zu vereinfachen.
Informationen zu den aktuellen Einschränkungen und Anforderungen für die Verwendung von Flotten und deren Implementierung erhalten Sie unter Flotten-Anforderungen und Best Practices.
Wenn Sie Hilfe bei der Implementierung von Flotten in Ihren eigenen Systemen benötigen, finden Sie unter Flottenbeispiele Informationen zu hypothetischen Szenarien, in denen Flotten verwendet werden.
Flotte erstellen
Zum Erstellen einer Flotte müssen die Cluster, die Sie zusammen verwalten möchten, in einer Flotte in dem von Ihnen ausgewählten Flotten-Hostprojekt registriert werden. Einige Clustertypen werden bei der Clustererstellung automatisch registriert, während andere Clustertypen manuell registriert werden müssen. Weitere Informationen zur Funktionsweise finden Sie in der Übersicht zur Flottenerstellung. Folgen Sie der verlinkten Anleitung, um Ihrer Flotte Cluster hinzuzufügen.
Wenn Sie Ihrer Flotte einen Cluster außerhalb von Google Cloud hinzufügen, wird auf dem Cluster ein Connect Agent installiert, um eine Verbindung zwischen der Clusterebene und Google Cloudherzustellen. Der Agent kann NATs, Proxys für ausgehenden Traffic, VPNs und andere Interconnect-Verbindungen zwischen Ihren Umgebungen und Google durchlaufen. Ihre Kubernetes-Cluster und deren API-Server benötigen keine öffentlichen oder extern freigegebenen IP-Adressen. Weitere Informationen zum Connect-Agent finden Sie in der Übersicht zum Connect-Agent.
Bei Clustern authentifizieren
Die Verbindung und Authentifizierung von Nutzern und Dienstkonten für Cluster in mehreren Umgebungen kann eine Herausforderung darstellen. Dabei haben Sie die Wahl zwischen zwei Optionen für eine konsistente, sichere Authentifizierung bei Clustern für alle Entwickler und Administratoren Ihrer Organisation.
Google Cloud identity: Wenn Sie Google Cloud als Identitätsanbieter verwenden möchten, baut das Connect-Gateway auf Flotten auf, um über die Befehlszeile eine konsistente Möglichkeit zum Verbinden und Ausführen von Befehlen für Ihre registrierten Cluster bereitzustellen. Außerdem können damit DevOps-Aufgaben über mehrere Cluster einfacher automatisiert werden, auch für Cluster außerhalb von Google Cloud. Nutzer benötigen keine direkte IP-Verbindung zu einem Cluster, um über diese Option eine Verbindung zu ihm herzustellen. Weitere Informationen finden Sie im Connect-Gateway-Leitfaden.
Drittanbieter-Identität: Flotten unterstützen auch die Verwendung vorhandener externer Identitätsanbieter wie Microsoft ADFS. Sie können Ihre Flottencluster so konfigurieren, dass sich Nutzer mit ihrer vorhandenen Drittanbieter-ID und dem zugehörigen Passwort anmelden können. OIDC- und LDAP-Anbieter werden unterstützt. Weitere Informationen finden Sie unter Connect-Gateway mit Drittanbieter-Identitäten einrichten und Einführung in GKE Identity Service.
In beiden Fällen können sich Nutzer über die Befehlszeile oder die Google Cloud Console bei Clustern anmelden.
Google Cloud Console
Die Google Cloud Console bietet eine zentrale Benutzeroberfläche zum Verwalten aller Flotten-Cluster, unabhängig davon, wo sie ausgeführt werden. Nachdem Sie Ihre Cluster für Ihre Flotte registriert haben, können Sie sich anmelden, um Ihre Arbeitslasten anzusehen, zu überwachen, zu debuggen und zu verwalten.
Weitere Informationen und einen Einstieg finden Sie unter Mit Clustern in der Google Cloud Console arbeiten.
Wer kann Features zur Flottenverwaltung verwenden?
GKE umfasst Funktionen für das Flottenmanagement. Funktionen wie Multi-Cluster-Ingress und Cloud Service Mesh sind gegen Aufpreis verfügbar.
Weitere Informationen dazu, welche Funktionen in den einzelnen Bereitstellungsumgebungen enthalten sind, finden Sie auf der Seite GKE-Bereitstellungsoptionen.
Anwendungsfälle
Die Verwaltung mehrerer Cluster birgt Herausforderungen, aber es gibt viele Gründe, mehrere Cluster bereitzustellen, um technische und geschäftliche Ziele zu erreichen. Weitere Informationen finden Sie in unserem Leitfaden Anwendungsfälle für mehrere Cluster.
Nächste Schritte
- Weitere Informationen zu Flotten finden Sie unter Funktionsweise der Flotten
- Mit Flottenressourcen planen können Sie mit der Planung beginnen, wie Sie Ihre Cluster in Flotten organisieren.
- Best Practices zum Hinzufügen von Features zu Ihrem Gerätepool finden Sie unter Flottenfunktionen planen.
- Weitere Informationen zum Erstellen Ihrer Flotte finden Sie in der Übersicht zur Flottenerstellung.