Conferir a documentação do GKE

O GKE tem um ecossistema avançado de recursos e produtos que ajudam a implantar, executar e gerenciar aplicativos conteinerizados em escala. No entanto, isso também significa que há muita documentação. Cada conjunto de documentação da família GKE contém guias, tutoriais, material de referência, notas de versão, exemplos e muito mais. Este guia rápido vai ajudar você a se orientar.

Se você é novo no GKE, recomendamos que comece sua exploração com Introdução ao GKE.

Visão geral

A documentação do GKE está organizada em vários conjuntos, refletindo a estrutura do ecossistema e das famílias de recursos mais amplos do GKE. A maioria dos usuários não precisa ler além da documentação principal do GKE. Os administradores e operadores de plataforma podem precisar explorar a documentação de forma mais ampla.

• Documentação principal do GKE, que apresenta o GKE e aborda os principais recursos disponíveis para todos os usuários do GKE.
• Documentação de rede do GKE, para administradores de rede ou qualquer pessoa que precise se aprofundar nas redes do GKE e do Kubernetes networking.
• Documentação de segurança do GKE (este conjunto de documentação), para profissionais de segurança que querem configurar recursos de segurança e manter a segurança da plataforma.
• Documentação de cargas de trabalho de IA/ML no GKE, para cientistas de dados, engenheiros de ML e desenvolvedores de aplicativos que querem treinar, disponibilizar e gerenciar modelos de IA/ML.
• Documentação de gerenciamento de frotas, para quando você quiser gerenciar grupos de clusters do GKE juntos como uma frota.
• Documentação do Config Sync, para quando você quiser centralizar seus arquivos de configuração em uma única fonte de verdade, como um repositório Git.
• Documentação do Controlador de Políticas, para quando você quiser ativar a aplicação e a aplicação obrigatória de políticas programáveis aos clusters do Kubernetes.
• Documentação do Config Controller, para quando você quiser criar e gerenciar Google Cloud recursos com um modelo declarativo do Kubernetes.
• Conjuntos de documentação Google Cloud externa do GKE, para usuários que querem usar o GKE no local ou em outras nuvens públicas.

Saiba mais sobre esses conjuntos de documentação nas seções a seguir.

Documentação principal do GKE

Comece por aqui. Este conjunto de documentação aborda conceitos e recursos principais disponíveis para todos os usuários do GKE, com material para administradores de TI e desenvolvedores. Ele inclui os seguintes tópicos:

• Aprenda os fundamentos: noções básicas do Kubernetes e do GKE para novos usuários. Se você é novo no Kubernetes, Google Cloud, ou GKE, esta seção vai ajudar você a aprender o essencial.
• Práticas recomendadas do GKE: uma lista consolidada de práticas recomendadas para projetar, criar e operar aplicativos no GKE.
• Introdução: pronto para criar seu primeiro cluster? Confira o que você precisa saber sobre.
• Configurar clusters do GKE: instruções detalhadas para criar e configurar Autopilot e Standard clusters.
• Reduzir e otimizar custos: saiba como e por que usar os recursos de otimização de custos no GKE.
• Provisionar armazenamento: saiba mais sobre as opções de armazenamento compatíveis com o GKE e como usá-las.
• Configurar a segurança do cluster: o GKE oferece muitas maneiras de proteger suas cargas de trabalho. Esta seção apresenta os recursos de segurança do GKE e como usá-los.
• Implantar cargas de trabalho: saiba como implantar diferentes tipos de cargas de trabalho no GKE, desde aplicativos simples sem estado até bancos de dados, caches, e cargas de trabalho de streaming de dados.
• Gerenciar e otimizar clusters: saiba como administrar clusters, incluindo upgrades, notificações e recomendações, além do gerenciamento de pool de nós para clusters do Standard.
• Observabilidade para GKE: use o Prometheus gerenciado, o Cloud Monitoring e o Cloud Logging para observar seus clusters e cargas de trabalho.
• Solução de problemas: Encontre orientações para solução de problemas e problemas conhecidos para todos os recursos principais.

Este conjunto de documentação também inclui material de referência para a Kubernetes Engine (GKE) AP.

Rede do GKE

Para administradores de rede (ou qualquer pessoa que precise se aprofundar nas redes do GKE e do Kubernetes), adocumentação de rede do GKE mostra como configurar e trabalhar com recursos de rede e gerenciamento de tráfego para seus clusters. Os tópicos variam desde o planejamento da infraestrutura de rede até Google Cloud a configuração de balanceadores de carga, a exposição de cargas de trabalho como serviços e a configuração do isolamento de clusters. Este conjunto de documentação inclui os seguintes tópicos do GKE (e outros), bem como links para seções úteis na Google Cloud documentação de rede da nuvem privada virtual e do Compute Engine.

• Visão geral da rede: tenha uma visão geral dos recursos de rede, incluindo como o GKE gerencia a rede dentro e fora dos clusters.
• Práticas recomendadas para redes do GKE: siga as práticas recomendadas e orientações para planejar e projetar sua rede.
• Isolamento de rede: saiba como controlar o acesso à rede ao plano de controle e aos nós dos clusters.
• Serviços no GKE: exponha aplicativos em execução nos clusters como serviços, incluindo a configuração de balanceadores de carga e o uso de serviços de vários clusters.
• Melhore a segurança da rede com políticas de rede.
• Observabilidade: Receba métricas e insights sobre o tráfego de rede.

Cargas de trabalho de IA/ML no GKE

A documentação de cargas de trabalho de IA/ML tem informações sobre treinamento, disponibilização e gerenciamento de modelos de IA/ML no GKE. Os tópicos incluem a disponibilização de modelos para inferência, o treinamento de modelos em escala, a implantação de agentes de IA, o uso do Ray para aplicativos distribuídos de IA/ML, o gerenciamento de infraestrutura e aceleradores de IA, como GPUs e TPUs, o gerenciamento de dados e armazenamento para cargas de trabalho de IA/ML e o monitoramento das cargas de trabalho.

Para explorar a documentação de cargas de trabalho de IA/ML no GKE, consulte Introdução às cargas de trabalho de IA/ML no GKE.

Gerenciamento de frotas do GKE

Se você é um administrador de plataforma ou cluster que precisa trabalhar com vários clusters do GKE, possivelmente em vários Google Cloud projetos, o GKE usa o conceito de uma frota para simplificar o gerenciamento de vários clusters, independentemente do projeto em que eles existem e das cargas de trabalho executadas neles. A documentação de gerenciamento de frotas inclui informações sobre:

• Planejamento de frotas: saiba como as frotas funcionam, com orientações práticas para agrupar os clusters da sua organização em frotas e ativar recursos de frota.
• Criar sua frota: como adicionar clusters a frotas.
• Trabalhar com recursos de frota: saiba como adotar, configurar e gerenciar recursos ativados para frota para seus clusters e cargas de trabalho.
• Gerenciamento de equipes de frota: simplifique o provisionamento e o gerenciamento de recursos do GKE para várias equipes em vários clusters.
• Observe sua frota: tenha uma visão geral de toda a frota e veja registros e métricas com escopo de frota.

Este conjunto de documentação também inclui material de referência para a API do hub do GKE (frota).

Config Sync

O Config Sync oferece uma maneira consistente de gerenciar a configuração do cluster do GKE, com a configuração aplicada automaticamente de uma única fonte de verdade. Este conjunto de documentação inclui os seguintes tópicos:

• Introdução ao Config Sync.
• Saiba mais sobre as práticas recomendadas do GitOps.
• Instale o Config Sync com as configurações padrão.
• Resolver problemas comuns.

Policy Controller

O Controlador de Políticas permite aplicar e impor políticas consistentes nos clusters do GKE. Este conjunto de documentação inclui os seguintes tópicos:

• Instale o Controlador de Políticas.
• Aplique as práticas recomendadas com pacotes de políticas.
• Monitore a conformidade com os painéis.

Controlador de configuração

O Config Controller cria e gerencia Google Cloud recursos com um modelo declarativo do Kubernetes. O Config Controller é uma versão hospedada do Config Connector que simplifica a instalação e a manutenção. Este conjunto de documentação inclui os seguintes tópicos:

• Configure o Config Controller.
• Gerencie recursos com o Config Controller.
• Resolver problemas comuns.

GKE externo Google Cloud

Muitas organizações que usam Google Cloud também querem ou precisam executar cargas de trabalho nos próprios data centers, no chão de fábrica, em lojas de varejo e até mesmo em outras nuvens públicas, mas não querem criar novas plataformas de contêineres em todos esses locais ou repensar a forma como configuram, protegem, monitoram e otimizam cargas de trabalho de contêineres de acordo com o local onde estão sendo executadas. O GKE Multi-Cloud e o Google Distributed Cloud estendem o GKE para uso fora do Google Cloud, permitindo criar e gerenciar implantações híbridas ou totalmente no local.

GKE Multi-cloud

• GKE na AWS: trabalhe com clusters do GKE em execução na infraestrutura da AWS.
• GKE no Azure: trabalhe com clusters do GKE em execução na infraestrutura do Azure.
• Clusters conectados do GKE: adicione clusters do Kubernetes em conformidade com a CNCF à sua frota para visualizar e gerenciar junto com os clusters do GKE, com instruções para EKS, AKS, e outros tipos de clusters em conformidade.

Google Distributed Cloud (no local)

• Google Distributed Cloud (somente software) para VMware: execute clusters do GKE em um ambiente VMware VSphere.
• Google Distributed Cloud (somente software) em Bare Metal: execute clusters do GKE diretamente no seu hardware.
• Implantações conectadas do Google Distributed Cloud: execute clusters do GKE no local em hardware dedicado fornecido e mantido pelo Google.