Di Google Kubernetes Engine (GKE), Anda mengonfigurasi konfigurasi dan karakteristik cluster menggunakan alat dan API Google Cloud, termasuk Google Cloud CLI dan Konsol Google Cloud. Tugas ini termasuk membuat, memperbarui, dan menghapus cluster, menambahkan atau menghapus node, dan mengontrol siapa yang dapat mengakses cluster menggunakan Identity and Access Management (IAM).
Untuk mengontrol perilaku internal cluster, gunakan Kubernetes API dan antarmuka command line kubectl
. Anda juga dapat mengonfigurasi banyak aspek perilaku cluster menggunakan Konsol Google Cloud.
Administrasi cluster dasar
Tugas administrasi cluster dasar bersifat khusus untuk cluster GKE di Google Cloud dan biasanya tidak melibatkan sistem Kubernetes itu sendiri; Anda melakukan tugas ini sepenuhnya dengan menggunakan Konsol Google Cloud, Google Cloud CLI, atau GKE API.
Upgrade cluster dan node
Secara default, cluster dan kumpulan node diupgrade secara otomatis. Anda dapat mempelajari lebih lanjut cara mengonfigurasi cara kerja upgrade di setiap cluster, termasuk kapan upgrade tersebut dapat dan tidak dapat dilakukan.
Konfigurasi level cluster
Tugas konfigurasi level cluster meliputi membuat dan menghapus cluster dan node GKE. Anda dapat mengontrol kapan tugas pemeliharaan cluster dapat dilakukan, dan mengonfigurasi penskalaan otomatis level cluster.
Konfigurasi node
GKE menawarkan berbagai opsi untuk node cluster Anda. Misalnya, Anda dapat membuat satu atau beberapa
node pool; node pool adalah kumpulan node dalam cluster Anda yang memiliki konfigurasi yang sama.
Cluster Anda harus memiliki setidaknya satu node pool, dan node pool bernama default
dibuat saat Anda membuat cluster.
Untuk cluster Standar, Anda dapat menetapkan opsi node lainnya per pool, termasuk:
- Perbaikan otomatis: diterapkan pada cluster Autopilot
- Spot VM
- SSD lokal
- Platform CPU minimum
Mengonfigurasi pemantauan cluster
Google merekomendasikan agar Anda menggunakan Layanan Terkelola Google Cloud untuk Prometheus untuk memantau aplikasi dan infrastruktur Kubernetes Anda.
Layanan Terkelola untuk Prometheus adalah solusi multi-cloud Google Cloud yang terkelola sepenuhnya untuk metrik Prometheus. Dengan layanan ini, Anda dapat memantau dan membuat pemberitahuan terkait workload secara global dengan menggunakan Prometheus, tanpa harus mengelola dan mengoperasikan Prometheus secara manual dalam skala besar.
Layanan Terkelola Google Cloud untuk Prometheus mengumpulkan metrik dari pengekspor Prometheus dan memungkinkan Anda membuat kueri data secara global menggunakan PromQL. Artinya, Anda dapat terus menggunakan dasbor Grafana yang ada, pemberitahuan berbasis PromQL, dan alur kerja. Layanan ini kompatibel dengan hybrid dan multi-cloud, dapat memantau workload Kubernetes dan VM, menyimpan data selama 24 bulan, dan mempertahankan portabilitas dengan tetap kompatibel dengan Prometheus upstream. Anda juga dapat melengkapi pemantauan Prometheus dengan membuat kueri melalui 1.500 metrik gratis di Cloud Monitoring, termasuk metrik sistem GKE gratis, menggunakan PromQL.
Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi pemantauan cluster, lihat panduan berikut:
Mengonfigurasi jaringan cluster
Aspek lain dari administrasi cluster adalah mengaktifkan dan mengontrol berbagai fitur jaringan untuk cluster Anda. Sebagian besar fitur jaringan ditetapkan pada saat pembuatan cluster: saat membuat cluster menggunakan antarmuka Google Cloud, Anda harus mengaktifkan fitur jaringan yang ingin digunakan. Beberapa fitur ini mungkin memerlukan konfigurasi lebih lanjut menggunakan antarmuka Kubernetes, seperti antarmuka command line kubectl
.
Misalnya, untuk mengaktifkan penerapan kebijakan jaringan di cluster GKE, Anda harus terlebih dahulu mengaktifkan fitur menggunakan Konsol Google Cloud atau Google Cloud CLI. Kemudian, tentukan
aturan kebijakan jaringan yang sebenarnya menggunakan API kebijakan jaringan Kubernetes atau
antarmuka command line kubectl
. Untuk cluster Autopilot, kebijakan
jaringan dinonaktifkan secara default, tetapi Anda dapat mengaktifkan fitur ini.
Untuk mengetahui informasi selengkapnya mengenai cara mengaktifkan fitur jaringan di GKE, lihat panduan berikut ini:
- Membuat cluster VPC native
- Mengonfigurasi agen penyamaran IP di cluster Standar
- Membuat kebijakan jaringan
Mengonfigurasi keamanan cluster
GKE mencakup fitur keamanan khusus Google Cloud dan Kubernetes yang dapat digunakan dengan cluster Anda. Anda dapat mengelola keamanan level Google Cloud, seperti IAM, menggunakan Konsol Google Cloud. Anda dapat mengelola fitur keamanan intra-cluster, seperti role-based access control, menggunakan Kubernetes API dan antarmuka lainnya.
Untuk mempelajari fitur dan kemampuan keamanan yang tersedia di GKE, baca Ringkasan keamanan dan Meningkatkan keamanan cluster. Cluster Autopilot GKE menerapkan banyak fitur keamanan ini dan praktik terbaik hardening secara otomatis. Untuk mengetahui informasi selengkapnya, lihat Kemampuan keamanan di GKE Autopilot.
Mengonfigurasi untuk pemulihan dari bencana
Untuk memastikan workload produksi tetap tersedia jika terjadi peristiwa yang mengganggu layanan, Anda harus menyiapkan rencana pemulihan dari bencana (DR). Untuk mempelajari perencanaan DR lebih lanjut, lihat panduan perencanaan pemulihan dari bencana.
Konfigurasi Kubernetes Anda dan volume persisten apa pun tidak akan dicadangkan kecuali jika Anda melakukan tindakan eksplisit. Untuk mencadangkan dan memulihkan konfigurasi Kubernetes dan volume persisten di cluster GKE, Anda dapat menggunakan Pencadangan untuk GKE.