Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Übersicht der Clusterverwaltung

Autopilot Standard

Diese Seite bietet eine kurze Übersicht über die Verwaltung von GKE-Clustern für Administratoren.

Wenn Sie ein Entwickler sind, der Arbeitslasten in GKE ausführt, müssen Sie die meisten dieser Aufgaben möglicherweise nicht ausführen. Eine Einführung in die Bereitstellung von Arbeitslasten in GKE finden Sie unter Arbeitslasten bereitstellen.

Bevor Sie diese Seite lesen, sollten Sie mit den folgenden Konzepten sowie grundlegenden Kubernetes Konzeptenvertraut sein:

Welche Tools verwende ich?

Als Administrator verwenden Sie eine Reihe von Tools, um mit GKE-Clustern zu arbeiten.

Zur Steuerung der Konfiguration und der allgemeinen Merkmale eines Clusters verwenden Sie Google Cloud Tools und APIs, einschließlich der Google Cloud CLI und der Google Cloud Console. Zu diesen Aufgaben gehören das Erstellen, Aktualisieren, Aufrufen und Löschen von Clustern sowie das Steuern des Zugriffs auf den Cluster mithilfe von Identity and Access Management (IAM). Möglicherweise verwenden Sie auch andere Google Cloud Tools und Dienste wie Beobachtbarkeits dienste für Monitoring, Logging und Benachrichtigungen.
Das interne Verhalten eines Clusters wird über die Kubernetes API und die kubectl Befehlszeilenschnittstelle gesteuert. Zu den Aufgaben, bei denen Sie möglicherweise kubectl verwenden müssen, gehören das Bereitstellen von Arbeitslasten, das Anwenden von Kubernetes-Richtlinien für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) und das Festlegen von Kubernetes-Netzwerkrichtlinienregeln. Weitere Informationen zum Konfigurieren von kubectl für die Verwendung mit GKE Clustern finden Sie unter kubectl installieren und Cluster Zugriff konfigurieren.
Zum deklarativen Bereitstellen von Clustern und Arbeitslasten können Sie Terraform verwenden. Weitere Informationen zur Verwendung von Terraform mit GKE finden Sie unter GKE-Ressourcen mit Terraform bereitstellen.

Grundlegende Clusterverwaltung

Zu den grundlegenden Aufgaben der Clusterverwaltung gehören die Clusterkonfiguration, Clusterupgrades und die Knotenkonfiguration. Wenn Sie den empfohlenen Standardmodus von Autopilot für Ihre Cluster verwenden, übernimmt GKE die meisten dieser Aufgaben für Sie: Clusterupgrades und Knotenkonfiguration werden von GKE verwaltet. Wenn Sie den Standardmodus verwenden, werden nur Upgrades von GKE verwaltet und Sie müssen die Knoten selbst konfigurieren. Weitere Informationen dazu, wann Sie möglicherweise den Standardmodus für Cluster auswählen müssen, finden Sie unter GKE-Betriebsmodi.

Die grundlegenden Aufgaben zur Clusterverwaltung gelten speziell für GKE-Cluster auf Google Cloud und beziehen das Kubernetes-System selbst normalerweise nicht ein. Sie führen diese Aufgaben komplett mit der Google Cloud Console, der Google Cloud CLI, der GKE API oder dem Terraform- Google CloudBereitsteller aus.

Cluster aufrufen

Sie können grundlegende Informationen zu Ihren Clustern in der Google Cloud Console und mit der Google Cloud CLI oder der GKE API aufrufen. Dazu gehört, ob ein Cluster ausgeführt wird und seine aktuelle Konfiguration, sowie eine Liste aller Ihrer Cluster. Weitere Informationen finden Sie unter Cluster verwalten.

Detailliertere Informationen zum Clusterstatus und zur Clustergesundheit finden Sie in den Tools und Funktionen zur Beobachtbarkeit.

Cluster- und Knotenupgrades

Standardmäßig werden Cluster und Knoten automatisch aktualisiert. Weitere Informationen zum Konfigurieren von wie Upgrades funktionieren für jeden Cluster, einschließlich der Zeitpunkte, zu denen sie ausgeführt werden können und zu denen sie nicht ausgeführt werden können.

Konfiguration auf Clusterebene

Zu den Konfigurationsaufgaben auf Clusterebene gehören das Erstellen und Löschen von GKE-Clustern und -Knoten. Sie können auch einige Clustereinstellungen aktualisieren z. B. wann Clusterwartungsaufgaben ausgeführt werden können werden.

Weitere Informationen zur Clusterkonfiguration finden Sie unter Übersicht zur Clusterkonfiguration.

Knotenkonfiguration

Wenn Sie Autopilot für Ihre Cluster verwenden, müssen Sie sich keine Gedanken über die Knotenkonfiguration machen, da GKE Ihre Knoten für Sie konfiguriert. Autopilot-Clusterknoten werden alle vollständig von GKE verwaltet und verwenden alle dasselbe Knotenbetriebssystem, cos_containerd.

Wenn Sie jedoch den Standardmodus für Cluster verwenden müssen, bietet GKE eine Reihe von Optionen für die Knoten des Clusters. Sie können beispielsweise einen oder mehrere Knoten pools erstellen. Knotenpools sind Gruppen von Knoten innerhalb des Clusters, die eine gemeinsame Konfiguration verwenden. Ihr Cluster muss mindestens einen Knotenpool haben. Ein Knotenpool mit dem Namen default wird standardmäßig erstellt, wenn Sie den Cluster erstellen. Weitere Informationen zur Knotenpool verwaltung in GKE finden Sie unter Knotenpools hinzufügen und verwalten.

Zu den weiteren Optionen für die Knotenkonfiguration für Standardcluster gehören die Auswahl eines nicht standardmäßigen Betriebssystems, die Verwendung von kurzlebigen Spot VMs und die Auswahl einer Mindest-CPU Plattform für neue Knoten ( Autopilot-Nutzer können auch eine Mindest-CPU-Plattform für rechenintensive Arbeitslasten angeben, jedoch nur auf Arbeitslastebene).

Auch bei Standardclustern können Sie keine iptables-Regeln oder andere Einstellungen auf Knotenebene ändern, die von GKE verwaltet werden. Der Knoten ist unter Umständen nicht mehr erreichbar oder wird unbeabsichtigt verfügbar gemacht, wenn manuelle Änderungen auf die deklarative Konfiguration des Clusters zurückgesetzt werden.

Clusternetzwerk konfigurieren

Ein wichtiger Aspekt der Clusterverwaltung ist das Aktivieren und Steuern verschiedener Netzwerkfunktionen für Ihren Cluster, z. B. IP-Adressoptionen für Standardcluster, ob auf die Knoten Ihres Clusters über öffentliche Netzwerke zugegriffen werden kann (Knoten, auf die nicht über öffentliche Netzwerke zugegriffen werden kann, werden als private Knoten bezeichnet) und Netzwerkzugriffsrichtlinien.

Viele Netzwerkfunktionen werden bei der Clustererstellung festgelegt. Viele davon können nicht geändert werden, ohne den Cluster neu zu erstellen. Wenn Sie einen Cluster mit einer Google Cloud Benutzeroberfläche erstellen, müssen Sie die Netzwerkfunktionen aktivieren, die Sie verwenden möchten. Wenn Sie kein Netzwerkadministrator sind, müssen Sie daher bei der Einrichtung von produktionsbereiten Clustern möglicherweise eng mit Ihren Netzwerkadministratoren zusammenarbeiten.

Für einige Netzwerkfunktionen, die mit Google Cloud Tools aktiviert werden können, z. B. die Erzwingung von Netzwerkrichtlinien, sind auch weitere Konfigurationen mit Kubernetes APIs erforderlich.

Weitere Informationen zum GKE-Netzwerk finden Sie unter Netzwerk übersicht.

Clusterbeobachtbarkeit

Ein weiterer wichtiger Teil der Clusterverwaltung ist das Konfigurieren und Verwenden von Beobachtbarkeitstools, um den Zustand Ihrer Infrastruktur und Anwendungen zu verstehen und die Verfügbarkeit und Zuverlässigkeit von Anwendungen aufrechtzuerhalten. Standardmäßig sind GKE-Cluster so konfiguriert, dass sie Folgendes ausführen:

Systemlogs, Audit-Logs und Anwendungsprotokolle an Cloud Logging senden.
Systemmesswerte an Cloud Monitoring senden.
Google Cloud Managed Service for Prometheus verwenden, um konfigurierte Messwerte von Drittanbietern und benutzerdefinierte Messwerte zu erfassen und an Cloud Monitoring zu senden. Mit Google Cloud Managed Service for Prometheus können Sie Ihre Arbeitslasten mithilfe von Prometheus überwachen und Benachrichtigungen dazu senden, ohne Prometheus manuell in großem Umfang verwalten und betreiben zu müssen.

GKE bietet auch Beobachtbarkeitsfunktionen, mit denen Sie die erfassten Daten nutzen können, darunter Standard- und benutzerdefinierte Dashboards, Benachrichtigungen, Monitoring von Service Level Objectives (SLOs) und Loganalysen.

Weitere Informationen zum Einrichten und Verwenden der GKE Beobachtbarkeit finden Sie unter Beobachtbarkeit für GKE.

Clustersicherheit konfigurieren

GKE enthält Google Cloud-spezifische und Kubernetes-Sicherheits funktionen, die Sie mit dem Cluster verwenden können. Sicherheitsfunktionen auf Google Cloud-Ebene, z. B. IAM, lassen sich über die Google Cloud Console verwalten. Sicherheitsfunktionen innerhalb von Clustern, z. B. die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC) von Kubernetes, verwalten Sie mithilfe von Kubernetes-APIs und anderen Benutzeroberflächen.

Weitere Informationen zu den Sicherheitsfunktionen und -funktionen, die in GKE verfügbar sind, finden Sie unter Sicherheit – Übersicht und Clustersicherheit erhöhen. GKE Autopilot-Cluster implementieren viele dieser Sicherheitsfeatures und härten Best Practices automatisch. Weitere Informationen finden Sie unter Sicherheitsfunktionen in GKE Autopilot.

Kostenoptimierung

Mit den Tools von GKE können Sie Ihre Clusterkosten einsehen und so sicherstellen, dass Sie die Ressourcen , für die Sie bezahlen, möglichst effizient nutzen Google Cloud . Sie können sich Auslastungsmesswerte für CPU, Arbeitsspeicher und Festplattennutzung über verschiedene Zeiträume ansehen und diese Messwerte verwenden, um die Ressourcennutzung zu optimieren. Das ist beispielsweise hilfreich, wenn Sie potenziell unter- oder überlastete Cluster haben, deren Größe Sie möglicherweise anpassen möchten. Sie können auch Autoscaling verwenden, um die Clustergröße außerhalb der Spitzenzeiten zu reduzieren, und mit Analysen und Empfehlungen inaktive Cluster sowie andere Best Practices identifizieren.

Sie können sich auch Messwerte ansehen, um die Kosten für Ihre gesamte Flotte und für einzelne Teamszu optimieren.

Für die Notfallwiederherstellung konfigurieren

Damit Ihre Produktionsarbeitslasten im Falle eines Dienstunterbrechungsereignisses verfügbar bleiben, sollten Sie einen Plan zur Notfallwiederherstellung (Disaster Recovery, DR) erstellen. Weitere Informationen zur Planung der Notfallwiederherstellung finden Sie im Leitfaden zur Planung der Notfallwiederherstellung.

Ihre Kubernetes-Konfiguration und alle nichtflüchtigen Volumes werden nur gesichert, wenn Sie explizit Maßnahmen ergreifen. Zum Sichern und Wiederherstellen Ihrer Kubernetes Konfiguration und nichtflüchtigen Volumes in GKE-Clustern können Sie Backup for GKE verwenden.

Nächste Schritte

Weitere Informationen zu Clusterkonfigurations optionen.
Weitere Informationen zur Clusterarchitektur und zur GKE-Steuerungsebene finden Sie unter GKE-Clusterarchitektur.
Weitere Informationen zu Tools für die Arbeit mit GKE:
In unserem Tutorial Cluster und Arbeitslast für das Staging konfigurieren erfahren Sie anhand eines einfachen Beispiels , wie Sie einen Cluster und eine Arbeitslast für das Staging einrichten.

Übersicht der Clusterverwaltung Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.