Présentation de l'administration de cluster

Cette page offre un aperçu rapide de la gestion des clusters GKE pour les administrateurs.

Si vous êtes un développeur qui exécute des charges de travail sur GKE, vous n'aurez peut-être pas besoin d'effectuer la plupart de ces tâches. Pour une introduction au déploiement de charges de travail sur GKE, consultez Déployer des charges de travail.

Avant de lire cette page, vous devez connaître les éléments suivants, ainsi que les concepts de base de Kubernetes :

• Présentation de GKE
• Modes de fonctionnement de GKE
• Cycle de vie du cluster

Quels outils utiliser ?

En tant qu'administrateur, vous utilisez différents outils pour travailler avec des clusters GKE.

• Pour contrôler la configuration et les caractéristiques générales d'un cluster, vous utilisez Google Cloud des outils et des API, y compris la Google Cloud CLI et la Google Cloud console. Ces tâches comprennent la création, la mise à jour, l'affichage et la suppression de clusters, ainsi que le contrôle des accès au cluster à l'aide d'Identity and Access Management (IAM). Vous pouvez également utiliser d'autres Google Cloud outils et services, tels que des services d'observabilité pour la surveillance, la journalisation et les alertes.

• Pour contrôler le comportement interne d'un cluster, vous utilisez l'API Kubernetes et l'kubectl interface de ligne de commande. Les tâches pour lesquelles vous devrez peut-être utiliser kubectl incluent le déploiement de charges de travail, l'application de règles de contrôle des accès basé sur les rôles (RBAC) Kubernetes et la spécification de règles de stratégie réseau Kubernetes. Pour en savoir plus sur la configuration de kubectl pour une utilisation avec des clusters GKE , consultez Installer kubectl et configurer l'accès au cluster.

• Pour provisionner des clusters et des charges de travail de manière déclarative, vous pouvez utiliser Terraform. Pour en savoir plus sur l'utilisation de Terraform avec GKE, consultez Provisionner des ressources GKE avec Terraform.

Administration basique de cluster

Les tâches d'administration basique de cluster incluent la configuration du cluster, les mises à niveau du cluster et la configuration des nœuds. Si vous utilisez notre mode Autopilot par défaut pour vos clusters (recommandé), GKE gère la plupart de ces éléments pour vous : les mises à niveau du cluster et la configuration des nœuds sont gérées par GKE. Si vous utilisez le mode Standard, seules les mises à niveau sont gérées par GKE et vous devez configurer les nœuds vous-même. Pour en savoir plus sur les cas où vous devrez peut-être choisir le mode Standard pour les clusters, consultez Modes de fonctionnement de GKE.

Les tâches d'administration basique de cluster sont spécifiques aux clusters GKE sur Google Cloud et n'impliquent généralement pas le système Kubernetes lui-même. Vous effectuez ces tâches entièrement à l'aide de la Google Cloud console, de Google Cloud CLI, de l'API GKE ou du fournisseur Google Cloud Terraform.

Afficher les clusters

Vous pouvez afficher des informations de base sur vos clusters dans la Google Cloud console et à l'aide de Google Cloud CLI ou de l'API GKE. Cela inclut l'état d'exécution d'un cluster et sa configuration actuelle , ainsi que la liste de tous vos clusters. Pour en savoir plus, consultez Gérer lesclusters.

Pour obtenir des informations plus détaillées sur l'état et l'intégrité du cluster, vous pouvez utiliser des outils et des fonctionnalités d'observabilité.

Mises à jour des clusters et des nœuds

Par défaut, les clusters et les nœuds sont mis à niveau automatiquement. Pour en savoir plus sur la configuration du fonctionnement des mises à niveau sur chaque cluster, y compris quand elles peuvent et ne peuvent pas se produire.

Configuration au niveau du cluster

Les tâches de configuration au niveau du cluster incluent la création et la suppression de clusters et de nœuds GKE. Vous pouvez également mettre à jour certains paramètres de cluster tels que quand les tâches de maintenance du cluster peuvent se produire.

Pour en savoir plus sur la configuration des clusters, consultez Présentation de la configuration des clusters.

Configuration des nœuds

Si vous utilisez Autopilot pour vos clusters, vous n'avez pas à vous soucier de la configuration des nœuds, car GKE configure les nœuds à votre place. Les nœuds de cluster Autopilot sont tous entièrement gérés par GKE et utilisent tous le même système d'exploitation de nœud, cos_containerd.

Toutefois, si vous devez utiliser le mode Standard pour des clusters, GKE propose différentes options pour les nœuds de votre cluster. Par exemple, vous pouvez créer un ou plusieurs pools de nœuds. Il s'agit de groupes de nœuds au sein de votre cluster qui partagent une configuration commune. Votre cluster doit comporter au moins un pool de nœuds, et un pool de nœuds appelé default est créé par défaut lorsque vous créez le cluster. Pour en savoir plus sur la gestion des pools de nœuds dans GKE, consultez Ajouter et gérer des pools de nœuds.

Les autres options de configuration des nœuds pour les clusters Standard incluent le choix d'un système d'exploitation non par défaut, l'utilisation de VM spot éphémères et le choix d'une configuration minimale de plate-forme de processeur pour les nouveaux nœuds ( les utilisateurs d'Autopilot peuvent également spécifier une configuration minimale de plate-forme de processeur pour les charges de travail nécessitant beaucoup de ressources de calcul , mais uniquement au niveau de la charge de travail).

Même avec les clusters Standard, vous ne pouvez pas modifier les règles iptables ni d'autres paramètres de nœud gérés par GKE. Le nœud peut devenir inaccessible ou se trouver exposé par inadvertance lorsque des modifications manuelles rétablissent la configuration déclarative du cluster.

Configurer la mise en réseau d'un cluster

Un aspect important de l'administration des clusters consiste à activer et à contrôler diverses fonctionnalités de mise en réseau pour votre cluster, telles que les options d'adresse IP pour les clusters Standard, si les nœuds de votre cluster sont accessibles à partir de réseaux publics (les nœuds qui ne sont pas accessibles à partir de réseaux publics sont appelés nœuds privés) et les stratégies d'accès au réseau.

De nombreuses fonctionnalités de mise en réseau sont définies lors de la création du cluster (et beaucoup d'entre elles ne peuvent pas être modifiées sans recréer le cluster) : lorsque vous créez un cluster à l'aide d'une Google Cloud interface, vous devez activer les fonctionnalités de mise en réseau que vous souhaitez utiliser. Pour cette raison, si vous n'êtes pas administrateur réseau, vous devrez peut-être travailler en étroite collaboration avec vos administrateurs réseau lors de la configuration de clusters prêts pour la production.

Certaines fonctionnalités de mise en réseau qui peuvent être activées avec des outils Google Cloud , tels que l'application de stratégies réseau, nécessitent également une configuration supplémentaire à l'aide des API Kubernetes.

Pour en savoir plus sur la mise en réseau GKE, consultez Présentation du réseau.

Observabilité des clusters

Une autre partie importante de l'administration des clusters consiste à configurer et à utiliser des outils d'observabilité pour comprendre l'état de votre infrastructure et de vos applications, et maintenir la disponibilité et la fiabilité des applications. Par défaut, les clusters GKE sont configurés pour effectuer les opérations suivantes :

• Envoyer les journaux système, les journaux d'audit et les journaux d'application à Cloud Logging.
• Envoyer des métriques système à Cloud Monitoring.
• Utiliser Google Cloud Managed Service pour Prometheus pour collecter les métriques tierces et définies par l'utilisateur configurées, puis les envoyer à Cloud Monitoring. Google Cloud Managed Service pour Prometheus vous permet de surveiller vos charges de travail et d'envoyer des alertes à l'aide de Prometheus, sans avoir à gérer et exploiter manuellement Prometheus à grande échelle.

GKE fournit également des fonctionnalités d'observabilité qui vous aident à utiliser les données que vous collectez, y compris des tableaux de bord par défaut et personnalisés, des alertes, la surveillance des objectifs de niveau de service (SLO) et l'analyse des journaux.

Pour en savoir plus sur la configuration et l'utilisation de l'observabilité GKE , consultez Observabilité pour GKE.

Configurer la sécurité d'un cluster

GKE inclut des fonctionnalités de sécurité spécifiques à Google Cloudet Kubernetes que vous pouvez utiliser avec votre cluster. Vous pouvez gérer la sécurité au niveau de Google Cloudà l'aide de la Google Cloud console, par exemple IAM. Vous gérez les fonctionnalités de sécurité au sein des clusters, telles que le contrôle des accès basé sur les rôles (RBAC) Kubernetes, à l'aide des API Kubernetes et d'autres interfaces.

Pour en savoir plus sur les fonctionnalités et les capacités de sécurité disponibles dans GKE, consultez la présentation de la sécurité et renforcez la sécurité de votre cluster. GKE Autopilot met en œuvre plusieurs de ces fonctionnalités de sécurité et bonnes pratiques de renforcement automatiquement. Pour en savoir plus, consultez Fonctionnalités de sécurité dans GKE Autopilot.

Optimisation des coûts

Les outils de GKE vous permettent d'afficher les coûts de votre cluster et de vous assurer que vous utilisez au mieux les ressources Google Cloud que vous payez. Vous pouvez afficher les métriques d'utilisation du processeur, de la mémoire et de l'utilisation du disque sur différentes échelles de temps, et utiliser ces métriques pour optimiser l'utilisation des ressources : par exemple, si vous avez des clusters potentiellement sous-utilisés ou surutilisés que vous souhaiterez peut-être redimensionner. Vous pouvez également utiliser l'autoscaling pour réduire la taille du cluster en dehors des heures de pointe, et utiliser des insights et des recommandations pour identifier les clusters inactifs, ainsi que d'autres bonnes pratiques.

Vous pouvez également afficher des métriques pour optimiser les coûts dans l'ensemble de votre parc et pour chaque équipe.

Configurer la reprise après sinistre

Pour garantir la disponibilité de vos charges de travail de production en cas d'interruption de service, vous devez préparer un plan de reprise après sinistre. Pour en savoir plus sur la planification de reprise après sinistre, consultez le Guide de planification de reprise après sinistre.

Votre configuration Kubernetes et tous les volumes persistants ne seront pas sauvegardés, sauf si vous prenez des mesures explicites. Pour sauvegarder et restaurer votre configuration Kubernetes et vos volumes persistants sur des clusters GKE, vous pouvez utiliser le service de Sauvegarde pour GKE.

Étape suivante

• En savoir plus sur les options de configuration des clusters.
• En savoir plus sur l'architecture des clusters et le plan de contrôle GKE dans Architecture des clusters GKE.

• En savoir plus sur les outils permettant d'utiliser GKE :

  • GKE dans la Google Cloud console
  • Présentation de Google Cloud CLI
  • Installer kubectl et configurer l'accès au cluster
  • Provisionner des ressources GKE avec Terraform

• Découvrez comment configurer un cluster et une charge de travail pour la préproduction à l’aide d’un exemple simple dans notre tutoriel Configurer un cluster et une charge de travail pour la préproduction.