סקירה כללית בנושא ניהול אשכולות

בדף הזה מובאת סקירה כללית מהירה על ניהול אשכולות GKE לאדמינים.

אם אתם מפתחים שמריצים עומסי עבודה ב-GKE, יכול להיות שלא תצטרכו לבצע את רוב המשימות האלה. במאמר פריסת עומסי עבודה יש מבוא לפריסת עומסי עבודה ב-GKE.

לפני שקוראים את הדף הזה, כדאי להכיר את הנושאים הבאים, וגם את המושגים הבסיסיים של Kubernetes:

• סקירה כללית של GKE
• מצבי הפעולה של GKE
• מחזור החיים של האשכול

באילו כלים אני משתמש?

אדמינים יכולים להשתמש במגוון כלים כדי לעבוד עם אשכולות GKE.

• כדי לשלוט בהגדרות ובמאפיינים הכלליים של אשכול, משתמשים בGoogle Cloud כלים ובממשקי API, כולל Google Cloud CLI ומסוףGoogle Cloud . המשימות האלה כוללות יצירה, עדכון, צפייה ומחיקה של אשכולות, וקביעה של מי יכול לגשת לאשכול באמצעות ניהול זהויות והרשאות גישה (IAM). אפשר גם להשתמש בכלים ובשירותים אחרים, כמו שירותי יכולת צפייה למעקב, לרישום ביומן ולהתראות. Google Cloud

• כדי לשלוט בהתנהגות הפנימית של אשכול, משתמשים ב-Kubernetes API ובממשק שורת הפקודה kubectl. משימות שבהן יכול להיות שתצטרכו להשתמש ב-kubectl כוללות פריסת עומסי עבודה, החלת כללי מדיניות של בקרת גישה מבוססת-תפקידים (RBAC) ב-Kubernetes וציון כללים של מדיניות רשת ב-Kubernetes. מידע נוסף על הגדרת kubectl לשימוש עם אשכולות GKE זמין במאמר התקנה של kubectl והגדרת גישה לאשכול.

• כדי להקצות אשכולות ועומסי עבודה באופן הצהרתי, אפשר להשתמש ב-Terraform. במאמר הקצאת משאבי GKE באמצעות Terraform אפשר לקרוא מידע נוסף על שימוש ב-Terraform עם GKE.

ניהול בסיסי של אשכול

משימות בסיסיות של ניהול אשכולות כוללות הגדרת אשכולות, שדרוג אשכולות והגדרת צמתים. אם אתם משתמשים במצב ברירת המחדל Autopilot באשכולות (מומלץ), GKE מטפל ברוב הפעולות האלה בשבילכם: שדרוגים של אשכולות והגדרות של צמתים מנוהלים על ידי GKE. אם אתם משתמשים במצב רגיל, רק השדרוגים מנוהלים על ידי GKE, ואתם צריכים להגדיר את הצמתים בעצמכם. במאמר מצבי הפעולה של GKE אפשר לקרוא מידע נוסף על המקרים שבהם כדאי לבחור במצב רגיל לאשכולות.

משימות בסיסיות של ניהול אשכולות ספציפיות לאשכולות GKE ב- Google Cloud ובדרך כלל לא כוללות את מערכת Kubernetes עצמה. את המשימות האלה מבצעים באמצעות מסוף Google Cloud , Google Cloud CLI,‏ GKE API או ספק Google Cloudשל Terraform.

צפייה באשכולות

אפשר לראות מידע בסיסי על האשכולות במסוףGoogle Cloud , באמצעות Google Cloud CLI או GKE API. זה כולל את המידע אם אשכול פועל ואת ההגדרה הנוכחית שלו, וגם רשימה של כל האשכולות. פרטים נוספים זמינים במאמר בנושא ניהול אשכולות.

כדי לקבל מידע מפורט יותר על המצב והתקינות של האשכול, אפשר להשתמש בתכונות ובכלים של יכולת התבוננות.

שדרוגים של אשכולות וצמתים

כברירת מחדל, האשכולות והצמתים משודרגים באופן אוטומטי. מידע נוסף על הגדרת אופן השדרוגים בכל אשכול, כולל מתי אפשר לבצע אותם ומתי אי אפשר.

הגדרה ברמת האשכול

משימות ההגדרה ברמת האשכול כוללות יצירה ומחיקה של אשכולות וצמתים של GKE. אפשר גם לעדכן חלק מהגדרות האשכול, כמו מתי יכולות להתבצע משימות תחזוקה באשכול.

מידע נוסף על הגדרת אשכול זמין במאמר סקירה כללית על הגדרת אשכול.

הגדרת הצומת

אם אתם משתמשים ב-Autopilot עבור האשכולות, אתם לא צריכים לדאוג לגבי הגדרת הצמתים כי GKE מגדיר את הצמתים בשבילכם. כל הצמתים באשכול Autopilot מנוהלים באופן מלא על ידי GKE, וכולם משתמשים באותה מערכת הפעלה (OS) של הצומת, cos_containerd.

עם זאת, אם אתם צריכים להשתמש במצב רגיל עבור אשכולות מסוימים, GKE מציעה מגוון אפשרויות לצמתים של האשכול. לדוגמה, אפשר ליצור מאגרי צמתים. מאגרי צמתים הם קבוצות של צמתים באשכול שחולקים הגדרה משותפת. לכל אשכול צריך להיות לפחות מאגר צמתים אחד. כשיוצרים את האשכול, נוצר כברירת מחדל מאגר צמתים בשם default. מידע נוסף על ניהול מאגרי צמתים ב-GKE זמין במאמר הוספה וניהול של מאגרי צמתים.

אפשרויות נוספות להגדרת צמתים באשכולות רגילים כוללות בחירה של מערכת הפעלה שאינה ברירת המחדל, שימוש במכונות וירטואליות זמניות מסוג Spot ובחירה של פלטפורמת CPU מינימלית לצמתים חדשים (משתמשי Autopilot יכולים גם לציין פלטפורמת CPU מינימלית לעומסי עבודה עתירי-חישוב, אבל רק על בסיס היקף עומס העבודה).

גם באשכולות רגילים, אי אפשר לשנות iptablesכללים או הגדרות אחרות ברמת הצומת שמנוהלות על ידי GKE. יכול להיות שהצומת לא יהיה נגיש או שייחשף בטעות כששינויים ידניים יוחזרו להגדרת ההצהרה של האשכול.

הגדרת רשתות של אשכולות

היבט חשוב בניהול אשכולות הוא הפעלה של תכונות שונות ברשת ושליטה בהן באשכול, כמו אפשרויות של כתובות IP לאשכולות רגילים, האם אפשר לגשת לצמתים של האשכול מרשתות ציבוריות (צמתים שלא ניתן לגשת אליהם מרשתות ציבוריות נקראים צמתים פרטיים) ומדיניות גישה לרשת.

הרבה תכונות של רשתות מוגדרות בזמן יצירת האשכול (ואי אפשר לשנות רבות מהן בלי ליצור מחדש את האשכול): כשיוצרים אשכול באמצעות ממשקGoogle Cloud , צריך להפעיל את תכונות הרשת שרוצים להשתמש בהן. בגלל ההתנהגות הזו, אם אתם לא מנהלי רשת, יכול להיות שתצטרכו לעבוד בשיתוף פעולה הדוק עם מנהלי הרשת כשאתם מגדירים אשכולות שמוכנים לייצור.

חלק מהתכונות של הרשת שאפשר להפעיל באמצעות Google Cloud כלים, כמו אכיפת מדיניות הרשת, דורשות גם הגדרה נוספת באמצעות ממשקי API של Kubernetes.

מידע נוסף על רישות ב-GKE זמין במאמר סקירה כללית של רשתות.

ניראות של אשכולות

חלק חשוב נוסף בניהול אשכולות הוא הגדרה של כלי observability ושימוש בהם כדי להבין את התקינות של התשתית והאפליקציות, ולשמור על הזמינות והמהימנות של האפליקציות. כברירת מחדל, אשכולות GKE מוגדרים לבצע את הפעולות הבאות:

• שליחת יומני מערכת, יומני ביקורת ויומני אפליקציות אל Cloud Logging.
• שליחת מדדי מערכת אל Cloud Monitoring.
• אפשר להשתמש בשירות המנוהל של Google Cloud ל-Prometheus כדי לאסוף מדדים מוגדרים של צד שלישי ומדדים שהוגדרו על ידי המשתמש, ואז לשלוח אותם אל Cloud Monitoring. השירות המנוהל של Google Cloud ל-Prometheus מאפשר לכם לעקוב אחרי עומסי העבודה שלכם ולשלוח התראות באמצעות Prometheus, בלי שתצטרכו לנהל ולהפעיל את Prometheus באופן ידני בהיקף גדול.

‫GKE מספק גם תכונות של יכולת צפייה שעוזרות לכם להשתמש בנתונים שאתם אוספים, כולל לוחות בקרה שמוגדרים כברירת מחדל ולוחות בקרה בהתאמה אישית, התראות, מעקב אחר יעדי רמת השירות (SLO) וניתוח יומנים.

מידע נוסף על הגדרה ושימוש ב-GKE Observability זמין במאמר Observability for GKE.

הגדרת אבטחת האשכול

‫GKE כולל תכונות אבטחה ספציפיות ל- Google Cloudול-Kubernetes שאפשר להשתמש בהן באשכול. אתם יכולים לנהל את האבטחה ברמתGoogle Cloud, כמו IAM, באמצעות מסוףGoogle Cloud . אתם מנהלים תכונות אבטחה בתוך האשכול, כמו בקרת גישה מבוססת-תפקידים (RBAC) ב-Kubernetes, באמצעות ממשקי API של Kubernetes וממשקים אחרים.

כדי לקרוא על תכונות האבטחה והיכולות שזמינות ב-GKE, אפשר לעיין בסקירה הכללית בנושא אבטחה ובמאמר שיפור האבטחה של האשכול. באשכולות GKE Autopilot מיושמות באופן אוטומטי הרבה מהתכונות האלה של אבטחה ושיטות מומלצות לחיזוק האבטחה. למידע נוסף, אפשר לעיין במאמר בנושא יכולות אבטחה ב-GKE Autopilot.

אופטימיזציה של העלויות

הכלים של GKE מאפשרים לכם לראות את העלויות של האשכולות, ועוזרים לכם לוודא שאתם משתמשים בצורה הכי יעילה Google Cloud במשאבים שאתם משלמים עליהם. אתם יכולים לראות מדדי ניצול של מעבד, זיכרון ושימוש בדיסק בפרקי זמן שונים, ולהשתמש במדדים האלה כדי לייעל את השימוש במשאבים. למשל, אם יש לכם אשכולות שמתבצע בהם שימוש חלקי או שימוש יתר, ואולי תרצו לשנות את הגודל שלהם. אפשר גם להשתמש בהתאמה אוטומטית לעומס כדי להקטין את גודל האשכול בשעות השפל, ובתובנות ובהמלצות כדי לזהות אשכולות בלי פעילות, בנוסף לשימוש בשיטות מומלצות אחרות.

אתם יכולים גם לראות מדדים כדי לבצע אופטימיזציה של העלויות בצי וגם בצוותים ספציפיים.

הגדרת התאוששות מאסון

כדי לוודא שעומסי העבודה של הייצור יישארו זמינים במקרה של אירוע שגורם להפרעה בשירות, כדאי להכין תוכנית התאוששות מאסון (DR). מידע נוסף על תכנון התאוששות מאסון זמין במדריך לתכנון התאוששות מאסון.

ההגדרות של Kubernetes ונפחי אחסון מתמיד לא יגובו אלא אם תבצעו פעולה מפורשת. כדי לגבות ולשחזר את ההגדרות של Kubernetes ואת נפחי האחסון המתמיד באשכולות GKE, אפשר להשתמש בגיבוי ל-GKE.

המאמרים הבאים

• מידע נוסף על אפשרויות ההגדרה של אשכולות
• מידע נוסף על ארכיטקטורת האשכול ועל מישור הבקרה של GKE זמין במאמר ארכיטקטורת אשכול GKE.

• מידע נוסף על כלים לעבודה עם GKE:

  • GKE במסוף Google Cloud
  • סקירה כללית על Google Cloud CLI
  • התקנה של kubectl והגדרת גישה לאשכול
  • הקצאת משאבי GKE באמצעות Terraform

• במדריך הגדרת אשכול ועומס עבודה לצורך העברה לבדיקה יש דוגמה פשוטה להגדרת אשכול ועומס עבודה לצורך העברה לבדיקה.