ניהול ה-Fleet

טייס אוטומטי רגילה

‫GKE מציע מגוון יכולות שיעזרו לכם ולארגון שלכם (ממפעילי תשתית ומפתחי עומסי עבודה ועד למהנדסי אבטחה ורשת) לנהל אשכולות, תשתית ועומסי עבודה ב-Google Cloud ובסביבות ענן ציבורי ומקומיות. היכולות האלה מבוססות על הרעיון של צי: קבוצה לוגית של אשכולות Kubernetes ומשאבים אחרים שאפשר לנהל יחד. הציים מנוהלים על ידי שירות הציים, שנקרא גם שירות ה-Hub.

בדף הזה מתוארים היכולות המתרחבות שלנו לניהול כמה אשכולות, ומוצגים מקורות מידע שיעזרו לכם להתחיל לנהל את צי האשכולות שלכם.

חדש: מאגרי מכשירים

בדרך כלל, כשהארגונים מאמצים טכנולוגיות מבוססות-ענן כמו קונטיינרים, תזמור קונטיינרים ו-Service mesh, הם מגיעים למצב שבו הפעלה של אשכול יחיד כבר לא מספיקה. יש מגוון סיבות לכך שארגונים בוחרים לפרוס כמה אשכולות כדי להשיג את היעדים הטכניים והעסקיים שלהם. למשל, הפרדה בין סביבות ייצור לסביבות שאינן ייצור, או הפרדה בין שירותים לפי רמות, אזורים או צוותים. במאמר תרחישי שימוש בריבוי אשכולות אפשר לקרוא מידע נוסף על היתרונות והחסרונות של גישות שכוללות ריבוי אשכולות.

Google Cloud משתמשת בקונספט של צי כדי לפשט את הניהול של כמה אשכולות, בלי קשר לפרויקט שבו הם נמצאים ולעומסי העבודה שמופעלים בהם. לדוגמה, נניח שיש בארגון שלכם עשרה Google Cloud פרויקטים, ובכל פרויקט יש שני אשכולות GKE שמשמשים להפעלת כמה אפליקציות ייצור שונות. בלי צי, אם רוצים לבצע שינוי ברמת הייצור באשכולות, צריך לבצע את השינוי באשכולות הנפרדים, בכמה פרויקטים. גם כשצופים בכמה אשכולות, יכול להיות שיהיה צורך להחליף הקשר בין הפרויקטים. בעזרת צי, אפשר לקבץ ולנרמל אשכולות באופן לוגי, וכך לשפר את הניהול וההסתכלות על האשכולות – מאשכולות בודדים לקבוצות שלמות של אשכולות. בנוסף, אפשר להשתמש ב'פרויקט מארח של צי' יחיד כדי להציג ולנהל את הצי.

עם זאת, צי יכול להיות יותר מסתם קבוצות פשוטות של אשכולות. אתם יכולים להשתמש בתכונות שמבוססות על צי כדי להגדיר ולנהל משאבים ששייכים לצוותים ספציפיים בכמה אשכולות, או להחיל באופן אוטומטי את אותה הגדרה על כל הצי.

צי יכול להיות מורכב כולו מאשכולות של Google Kubernetes Engine ב- Google Cloud, או לכלול אשכולות מחוץ ל- Google Cloud.

מידע נוסף על אופן הפעולה של צי הרכבים ורשימה מלאה של התכונות שזמינות בצי הרכבים מופיע במאמר איך צי הרכבים עובד.
במאמר יצירת צי של אשכולות כדי לפשט את הניהול של כמה אשכולות מוסבר איך מוסיפים אשכולות GKE לצי.
כדי לקרוא על ההגבלות והדרישות הנוכחיות לשימוש בציים בפריסות מרובות אשכולות, ולקבל המלצות להטמעת ציים בארגון, אפשר לעיין במאמר דרישות ושיטות מומלצות לשימוש בציים.
כדי לעזור לכם להטמיע ציוד נייד במערכות שלכם, תוכלו לקרוא על תרחישים היפותטיים שבהם נעשה שימוש בציוד נייד בדוגמאות לציוד נייד.

יצירת צי

כדי ליצור Fleet, צריך לרשום את האשכולות שרוצים לנהל יחד ב-Fleet בפרויקט המארח של ה-Fleet שבחרתם. חלק מסוגי האשכולות נרשמים אוטומטית בזמן יצירת האשכול, בעוד שסוגים אחרים של אשכולות צריך לרשום באופן ידני. במאמר הזה מוסבר איך זה עובד, ואפשר גם לפעול לפי ההוראות שמקושרות אליו כדי להתחיל להוסיף אשכולות לצי.

כשמוסיפים לצי אשכול מחוץ ל- Google Cloud , מותקן באשכול סוכן Connect כדי ליצור קישוריות של מישור הבקרה בין האשכול לבין Google Cloud. הסוכן יכול לעבור דרך NAT, שרתי proxy ליציאה, רשתות VPN וחיבורים אחרים שיש לכם בין הסביבות שלכם לבין Google. לא נדרשות כתובות IP ציבוריות או כתובות IP שחשופות חיצונית לאשכולות Kubernetes ולשרתי ה-API שלהם. מידע נוסף על Connect Agent זמין במאמר סקירה כללית של Connect Agent.

אימות לאשכולות

יכול להיות שיהיה לכם קשה לחבר משתמשים וחשבונות שירות לאשכולות בסביבות שונות ולבצע אימות שלהם. באמצעות צי מכונות, אתם יכולים לבחור מבין שתי אפשרויות לאימות עקבי ומאובטח של אשכולות לכל המפתחים והאדמינים בארגון.

‫Google Cloud identity: אם רוצים להשתמש ב- Google Cloud כספק הזהויות, שער Connect מתבסס על fleets כדי לספק דרך עקבית להתחבר לאשכולות הרשומים ולהריץ פקודות מתוך שורת הפקודה, ומפשט את האוטומציה של משימות DevOps בכמה אשכולות, כולל אשכולות מחוץ ל- Google Cloud. המשתמשים לא צריכים קישוריות ישירה של כתובת IP לאשכול כדי להתחבר אליו באמצעות האפשרות הזו. מידע נוסף זמין במדריך לשימוש בשער Connect.
זהות צד שלישי: Fleets תומך גם בשימוש בספק הזהויות הקיים של צד שלישי, כמו Microsoft ADFS, ומאפשר לכם להגדיר את אשכולות ה-Fleet כך שהמשתמשים יוכלו להתחבר באמצעות מזהה וסיסמה קיימים של צד שלישי. יש תמיכה בספקי OIDC ו-LDAP. מידע נוסף זמין במאמרים הגדרת שער הקישור באמצעות זהויות של צד שלישי והיכרות עם GKE Identity Service.

בשתי הגישות האלה, המשתמשים יכולים להתחבר לאשכולות משורת הפקודה או ממסוף Google Cloud .

מסוףGoogle Cloud

Google Cloud המסוף מספק ממשק משתמש מרכזי לניהול כל אשכולות הצי, לא משנה איפה הם פועלים. אחרי שרושמים את האשכולות בצי, אפשר להתחבר כדי להציג, לנטר, לנפות באגים ולנהל את עומסי העבודה.

מידע נוסף והוראות לתחילת העבודה זמינים במאמר בנושא עבודה עם אשכולות מ Google Cloud המסוף.

מי יכול להשתמש בתכונות של ניהול צי רכבים?

‫GKE כולל תכונות לניהול המכשירים בארגון. תכונות כמו Multi Cluster Ingress ו-Cloud Service Mesh זמינות בעלות נוספת.

פרטים על התכונות שכלולות בכל סביבת פריסה מופיעים בדף אפשרויות הפריסה של GKE.

תרחישים לדוגמה

לניהול של יותר מאשכול אחד יש אתגרים משלו, אבל יש הרבה סיבות לפרוס כמה אשכולות כדי להשיג יעדים טכניים ועסקיים. מידע נוסף זמין במדריך שלנו בנושא תרחישי שימוש בריבוי אשכולות.

מה השלב הבא?

מידע נוסף על צי רכבים
מתחילים לתכנן איך לארגן את האשכולות ב-Fleets באמצעות תכנון משאבי Fleet
במאמר תכנון תכונות לצי הרכב מפורטות שיטות מומלצות להוספת תכונות לצי הרכב.
כדי להתחיל ליצור את צי המכשירים, אפשר לעיין בסקירה הכללית על יצירת צי מכשירים.

ניהול ה-Fleet קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.