Flottenverwaltung – Übersicht

GKE Enterprise bietet eine Reihe von Funktionen, mit denen Sie und Ihre Organisation (von Infrastrukturbetreibern und Arbeitslastentwicklern bis zu Sicherheits- und Netzwerktechnikern) Cluster, Infrastruktur und Arbeitslasten in Google Cloud und in der öffentlichen Cloud sowie in lokalen Umgebungen verwalten können. Diese Funktionen basieren auf der Idee einer Flotte: einer logischen Gruppierung von Kubernetes-Clustern und anderen Ressourcen, die zusammen verwaltet werden können. Flotten werden vom Flottendienst verwaltet, der auch als Hub-Dienst bezeichnet wird.

Auf dieser Seite wird das Erweiterungs-Portfolio der Multi-Cluster-Verwaltungsfunktionen beschrieben. Es enthält Ressourcen, die Ihnen den Einstieg in die Verwaltung Ihrer Flotte ermöglichen.

Neu: Flotten

Unternehmen, die cloudnative Technologien wie Container, Containerorchestrierung und Service Meshes nutzen, kommen in der Regel an einen Punkt, an dem ein einzelner Cluster nicht mehr ausreicht. Organisationen entscheiden sich aus unterschiedlichen Gründen für die Bereitstellung mehrerer Cluster, um ihre technischen und geschäftlichen Ziele zu erreichen. Dazu gehört beispielsweise die Trennung der Produktion von Nicht-Produktionsumgebungen oder die Trennung von Diensten für verschiedene Ebenen, Regionen oder Teams. Weitere Informationen über die Vor- und Nachteile von Multi-Cluster-Ansätzen finden Sie unter Multi-Cluster-Anwendungsfälle.

GKE Enterprise und Google Cloud verwenden das Konzept der Flotte, um die Verwaltung mehrerer Cluster zu vereinfachen, unabhängig davon, in welchem Projekt sie sich befinden und welche Arbeitslasten auf ihnen ausgeführt werden. Angenommen, Ihre Organisation hat zehn Google Cloud-Projekte mit je zwei GKE-Clustern, in denen mehrere verschiedene Produktionsanwendungen ausgeführt werden. Wenn Sie ohne Flotten eine produktionsweite Änderung an Clustern vornehmen möchten, müssen Sie die Änderung an den einzelnen Clustern über mehrere Projekte hinweg vornehmen. Selbst die Beobachtung mehrerer Cluster kann es erforderlich machen, den Kontext zwischen Projekten zu wechseln. Mit Flotten können Sie Cluster logisch gruppieren und normalisieren, sodass Sie die Verwaltung und Sichtbarkeit von einzelnen Clustern auf ganze Clustergruppen ausweiten können. Mit einem einzigen „Flotten-Hostprojekt“ können Sie Ihre Flotte aufrufen und verwalten.

Flotten können jedoch mehr als nur einfache Clustergruppen sein. Mit Flotten können Sie flottenbasierte Funktionen aktivieren, mit denen Sie Clustergrenzen abstrahieren können. Beispielsweise können Sie Ressourcen definieren und verwalten, die bestimmten Teams über mehrere Cluster hinweg zugewiesen sind, oder die Anwendung derselben Konfiguration auf Ihre gesamte Flotte automatisieren.

Eine Flotte kann vollständig aus Google Kubernetes Engine-Clustern in Google Cloud bestehen oder auch Cluster außerhalb von Google Cloud umfassen.

  • Weitere Informationen zur Funktionsweise von Flotten und zu einer vollständigen Liste der Flotten-fähigen Funktionen finden Sie unter Funktionsweise von Flotten.
  • Informationen zu den aktuellen Einschränkungen und Anforderungen für die Verwendung von Flotten und deren Implementierung erhalten Sie unter Flotten-Anforderungen und Best Practices.

  • Wenn Sie Hilfe bei der Implementierung von Flotten in Ihren eigenen Systemen benötigen, finden Sie unter Flottenbeispiele Informationen zu hypothetischen Szenarien, in denen Flotten verwendet werden.

Flotte erstellen

Zum Erstellen einer Flotte müssen die Cluster, die Sie zusammen verwalten möchten, in einer Flotte in dem von Ihnen ausgewählten Flotten-Hostprojekt registriert werden. Einige Clustertypen werden bei der Clustererstellung automatisch registriert, während andere Clustertypen manuell registriert werden müssen. Weitere Informationen zur Funktionsweise finden Sie in der Übersicht zur Flottenerstellung. Folgen Sie der verlinkten Anleitung, um Ihrer Flotte Cluster hinzuzufügen.

Wenn Sie Ihrer Flotte einen Cluster außerhalb von Google Cloud hinzufügen, wird auf dem Cluster ein Connect Agent installiert, um eine Verbindung zwischen der Clusterebene und Google Cloud herzustellen. Der Agent kann NATs, Proxys für ausgehenden Traffic, VPNs und andere Interconnect-Verbindungen zwischen Ihren Umgebungen und Google durchlaufen. Ihre Kubernetes-Cluster und deren API-Server benötigen keine öffentlichen oder extern freigegebenen IP-Adressen. Weitere Informationen zum Connect-Agent finden Sie in der Connect-Agent-Übersicht.

Bei Clustern authentifizieren

Die Verbindung und Authentifizierung von Nutzern und Dienstkonten für Cluster in mehreren Umgebungen kann eine Herausforderung darstellen. Dabei haben Sie die Wahl zwischen zwei Optionen für eine konsistente, sichere Authentifizierung bei Clustern für alle Entwickler und Administratoren Ihrer Organisation.

  • Google Cloud Identity: Wenn Sie Google Cloud als Identitätsanbieter verwenden möchten, baut das Connect-Gateway auf Flotten auf, um über die Befehlszeile eine konsistente Möglichkeit zum Verbinden und Ausführen von Befehlen für Ihre registrierten Cluster bereitzustellen. Außerdem können damit DevOps-Aufgaben über mehrere Cluster einfacher automatisiert werden, einschließlich Clustern außerhalb von Google Cloud. Nutzer benötigen keine direkte IP-Verbindung zu einem Cluster, um über diese Option eine Verbindung zu ihm herzustellen. Weitere Informationen finden Sie im Connect-Gateway-Leitfaden.

  • Drittanbieter-Identität: Flotten unterstützen auch die Verwendung vorhandener externer Identitätsanbieter wie Microsoft ADFS. Sie können Ihre Flottencluster so konfigurieren, dass sich Nutzer mit ihrer vorhandenen Drittanbieter-ID und dem zugehörigen Passwort anmelden können. OIDC- und LDAP-Anbieter werden unterstützt. Weitere Informationen finden Sie unter Connect-Gateway mit Drittanbieter-Identitäten einrichten und Einführung in GKE Identity Service.

In beiden Fällen können sich Nutzer über die Befehlszeile oder die Google Cloud Console bei Clustern anmelden.

Google Cloud Console

Die Google Cloud Console bietet eine zentrale Benutzeroberfläche zum Verwalten aller Flotten-Cluster, unabhängig davon, wo sie ausgeführt werden. Nachdem Sie Ihre Cluster für Ihre Flotte registriert haben, können Sie sich anmelden, um Ihre Arbeitslasten anzusehen, zu überwachen, zu debuggen und zu verwalten.

Weitere Informationen und einen Einstieg finden Sie unter Mit Clustern in der Google Cloud Console arbeiten.

Wer kann Features zur Flottenverwaltung verwenden?

Wenn Sie mehrere Unternehmens- und Multi-Cluster-Features für eine einzelne Gebühr pro vCPU aktivieren und verwenden möchten oder wenn Sie Cluster außerhalb von Google Cloud in Ihrer Flotte registrieren möchten, müssen Sie GKE Enterprise aktivieren. Informationen dazu finden Sie unter GKE Enterprise aktivieren.

Nur für Cluster in Google Cloud können Sie GKE-Cluster bei einer Flotte registrieren und einige Funktionen für Unternehmen und Multi-Cluster ohne Aufpreis auf die regulären GKE-Preise verwenden. Zusätzliche Enterprise-Features wie Multi-Cluster-Ingress und Cloud Service Mesh können dann separat abgerechnet werden.

Weitere Informationen dazu, welche Features in den einzelnen Optionen enthalten sind, finden Sie auf der GKE Enterprise-Seite Deployment-Optionen.

Anwendungsfälle

Die Verwaltung mehrerer Cluster birgt Herausforderungen, aber es gibt viele Gründe, mehrere Cluster bereitzustellen, um technische und geschäftliche Ziele zu erreichen. Weitere Informationen finden Sie in unserem Leitfaden Anwendungsfälle für mehrere Cluster.

Nächste Schritte