Questa pagina fornisce una rapida panoramica della gestione dei cluster GKE per gli amministratori.
Se sei uno sviluppatore che esegue workload su GKE, potresti non dover eseguire la maggior parte di queste attività. Per un'introduzione al deployment dei workload su GKE, consulta Eseguire il deployment dei workload.
Quali strumenti devo utilizzare?
In qualità di amministratore, utilizzi una serie di strumenti per lavorare con i cluster GKE.
Per controllare la configurazione e le caratteristiche generali di un cluster, utilizzi Google Cloud strumenti e API, tra cui la Google Cloud CLI e la Google Cloud console. Queste attività includono la creazione, l'aggiornamento, la visualizzazione e l'eliminazione dei cluster, nonché il controllo di chi può accedere al cluster utilizzando Identity and Access Management (IAM). Potresti anche utilizzare altri Google Cloud strumenti e servizi, come i servizi di osservabilità per il monitoraggio, il logging e gli avvisi.
Per controllare il comportamento interno di un cluster, utilizzi l'API Kubernetes e l'interfaccia a riga di comando
kubectl. Le attività in cui potresti dover utilizzarekubectlincludono il deployment dei workload, l'applicazione dei criteri di controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes e la specifica delle regole dei criteri di rete di Kubernetes. Puoi scoprire di più sulla configurazione dikubectlper l'utilizzo con i cluster GKE in Installarekubectle configurare l'accesso al cluster.Per eseguire il provisioning dichiarativo di cluster e workload, puoi utilizzare Terraform. Puoi scoprire di più sull'utilizzo di Terraform con GKE in Eseguire il provisioning delle risorse GKE con Terraform.
Amministrazione di base dei cluster
Le attività di amministrazione di base dei cluster includono la configurazione, gli upgrade e la configurazione dei nodi. Se utilizzi la modalità Autopilot predefinita per i cluster (opzione consigliata), GKE gestisce la maggior parte di queste attività: gli upgrade dei cluster e la configurazione dei nodi sono gestiti da GKE. Se utilizzi la modalità Standard, solo gli upgrade sono gestiti da GKE e devi configurare i nodi autonomamente. Puoi scoprire di più su quando potrebbe essere necessario scegliere la modalità Standard per i cluster in Modalità operative di GKE.
Le attività di amministrazione di base dei cluster sono specifiche per i cluster GKE su Google Cloud e in genere non coinvolgono il sistema Kubernetes stesso; queste attività vengono eseguite interamente utilizzando la Google Cloud console, Google Cloud CLI, l'API GKE o il Google Cloud provider di Terraform.
Visualizzazione dei cluster
Puoi visualizzare le informazioni di base sui cluster nella Google Cloud console e utilizzando la Google Cloud CLI o l'API GKE. Queste informazioni includono se un cluster è in esecuzione e la sua configurazione attuale, nonché l'elenco di tutti i cluster. Per maggiori dettagli, consulta Gestire i cluster.
Per informazioni più dettagliate sullo stato e sull'integrità dei cluster, puoi utilizzare gli strumenti e le funzionalità di osservabilità.
Upgrade di cluster e nodi
Per impostazione predefinita, i cluster e i nodi vengono sottoposti ad upgrade automatico. Puoi scoprire di più sulla configurazione del funzionamento degli upgrade su ogni cluster, inclusi i casi in cui possono e non possono verificarsi.
Configurazione a livello di cluster
Le attività di configurazione a livello di cluster includono la creazione e l'eliminazione di cluster e nodi GKE. Puoi anche aggiornare alcune impostazioni del cluster ad esempio quando possono verificarsi le attività di manutenzione del cluster
Puoi scoprire di più sulla configurazione dei cluster nella panoramica Configurazione dei cluster.
Configurazione dei nodi
Se utilizzi Autopilot per i cluster, non devi preoccuparti della configurazione dei nodi perché GKE li configura per te.
I nodi dei cluster Autopilot sono tutti completamente gestiti da GKE e
utilizzano tutti lo stesso sistema operativo nodo,
cos_containerd.
Tuttavia, se devi utilizzare la modalità Standard per alcuni cluster, GKE offre una serie di opzioni per i nodi del cluster. Ad
esempio, puoi creare uno o più node
pool; i node pool sono gruppi di
nodi all'interno del cluster che condividono una configurazione comune. Il cluster deve avere almeno un pool di nodi e, per impostazione predefinita, viene creato un pool di nodi denominato default quando crei il cluster. Puoi scoprire di più sulla gestione pool di nodi
in GKE in Aggiungere e gestire i node
pool.
Altre opzioni di configurazione dei nodi per i cluster Standard includono la scelta di un sistema operativo non predefinito, l'utilizzo di VM spot effimere e la scelta di una piattaforma CPU minima per i nuovi nodi ( gli utenti di Autopilot possono anche specificare una piattaforma CPU minima per i workload a elevato utilizzo di risorse di calcolo, ma solo a livello di workload).
Anche con i cluster Standard, non puoi modificare le regole iptables o altre impostazioni a livello di nodo gestite da GKE. Il nodo potrebbe diventare irraggiungibile o esposto involontariamente quando le modifiche manuali vengono ripristinate alla configurazione dichiarativa del cluster.
Configurazione del networking per il cluster
Un aspetto importante dell'amministrazione dei cluster è l'abilitazione e il controllo di varie funzionalità di rete per il cluster, come le opzioni di indirizzo IP per i cluster Standard, se i nodi del cluster sono accessibili dalle reti pubbliche (i nodi non accessibili dalle reti pubbliche sono noti come nodi privati) e i criteri di accesso alla rete.
Molte funzionalità di rete vengono impostate al momento della creazione del cluster (e molte di queste non possono essere modificate senza ricreare il cluster): quando crei un cluster utilizzando un' Google Cloud interfaccia, devi abilitare le funzionalità di rete che vuoi utilizzare. A causa di questo comportamento, se non sei un amministratore di rete, potresti dover collaborare a stretto contatto con gli amministratori di rete durante la configurazione dei cluster pronti per la produzione.
Alcune funzionalità di rete che possono essere abilitate con Google Cloud gli strumenti, come l'applicazione dei criteri di rete, richiedono anche un'ulteriore configurazione utilizzando le API Kubernetes.
Puoi scoprire di più sul networking GKE in Panoramica della rete.
Osservabilità dei cluster
Un'altra parte importante dell'amministrazione dei cluster è la configurazione e l'utilizzo di strumenti di osservabilità per comprendere l'integrità dell'infrastruttura e delle applicazioni e mantenere la disponibilità e l'affidabilità delle applicazioni. Per impostazione predefinita, i cluster GKE sono configurati per eseguire le seguenti operazioni:
- Inviare i log di sistema, gli audit log e i log delle applicazioni a Cloud Logging.
- Inviare le metriche di sistema a Cloud Monitoring.
- Utilizzare Google Cloud Managed Service per Prometheus per raccogliere le metriche di terze parti e definite dall'utente configurate e inviarle a Cloud Monitoring. Google Cloud Managed Service per Prometheus ti consente di monitorare e creare avvisi sui tuoi workload utilizzando Prometheus, senza dover gestire e utilizzare Prometheus su larga scala.
GKE fornisce anche funzionalità di osservabilità che ti aiutano a utilizzare i dati raccolti, tra cui dashboard predefinite e personalizzate, avvisi, monitoraggio degli obiettivi del livello di servizio (SLO) e analisi dei log.
Puoi scoprire di più sulla configurazione e sull'utilizzo dell'osservabilità di GKE in Osservabilità per GKE.
Configurazione della sicurezza del cluster
GKE include funzionalità di sicurezza specifiche per Google Cloude Kubernetes che puoi utilizzare con il tuo cluster. Puoi gestire Google Cloudla sicurezza a livello di, ad esempio IAM, utilizzando la Google Cloud console. Puoi gestire le funzionalità di sicurezza intra-cluster, come il controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes, utilizzando le API Kubernetes e altre interfacce.
Per scoprire di più sulle funzionalità e sulle capacità di sicurezza disponibili in GKE, consulta la panoramica sulla sicurezza e la protezione del cluster. I cluster GKE Autopilot implementano automaticamente molte di queste funzionalità di sicurezza e best practice di protezione. Per ulteriori informazioni, consulta le funzionalità di sicurezza in GKE Autopilot.
Ottimizzazione dei costi
Gli strumenti di GKE ti consentono di visualizzare i costi dei cluster e ti aiutano a utilizzare in modo più efficiente le risorse Google Cloud per cui paghi. Puoi visualizzare le metriche di utilizzo di CPU, memoria e disco in diversi intervalli di tempo e utilizzarle per ottimizzare l'utilizzo delle risorse: ad esempio, se hai cluster potenzialmente sottoutilizzati o sovrautilizzati di cui potresti voler ridimensionare le dimensioni. Puoi anche utilizzare la scalabilità automatica per ridurre le dimensioni del cluster durante le ore non di punta ore, e utilizzare approfondimenti e consigli per identificare i cluster inattivi, insieme ad altre best practice.
Puoi anche visualizzare le metriche per ottimizzare i costi in tutta la flotta e per i singoli team.
Configurazione per ripristino di emergenza
Per assicurarti che i workload di produzione rimangano disponibili in caso di evento che interrompe il servizio, devi preparare un piano di ripristino di emergenza. Per scoprire di più sulla pianificazione RE, consulta la Guida alla pianificazione del ripristino di emergenza guide.
La configurazione di Kubernetes e tutti i volumi permanenti non verranno sottoposti a backup a meno che tu non intraprenda un'azione esplicita. Per eseguire il backup e il ripristino della configurazione di Kubernetes e dei volumi permanenti sui cluster GKE, puoi utilizzare Backup per GKE.
Passaggi successivi
- Scopri di più sulle opzioni di configurazione dei cluster.
- Scopri di più sull'architettura dei cluster e sul piano di controllo GKE in Architettura dei cluster GKE.
Scopri di più sugli strumenti per lavorare con GKE:
Scopri come configurare un cluster e un workload per la preparazione con un semplice esempio nel nostro tutorial Configurare un cluster e un workload per la preparazione.