Criar frotas para simplificar o gerenciamento de vários clusters


Nesta página, você encontra uma visão geral de como funciona a criação de frotas, com detalhes de diferentes tipos de clusters. Para mais informações sobre como registrar clusters manualmente e os pré-requisitos para o registro manual, consulte os guias detalhados de criação de frota.

É possível criar uma frota de uma das seguintes maneiras:

  • Registrando um cluster: ao registrar um cluster de qualquer tipo em um projeto que ainda não tenha uma frota, uma nova frota será criada e o projeto se tornará um projeto host da frota. Um projeto pode ter, no máximo, uma única frota. Dependendo do tipo de cluster e de onde ele está, o registro pode acontecer automaticamente no momento da criação, com os detalhes especificados na configuração do cluster. Outra opção é adicionar o cluster manualmente à frota.
  • Criando uma frota nomeada: é possível criar uma frota vazia antes de registrar clusters nela.
  • Fazendo upgrade para o Google Kubernetes Engine (GKE) Enterprise: quando você ativa o GKE Enterprise no console do Google Cloud, uma frota é criada automaticamente para seu projeto e, por padrão, todas as os clusters do Google Cloud no seu projeto são registrados automaticamente nessa frota. Novos clusters também podem ser registrados em uma frota durante a criação deles.

Cada frota tem um nome que é exibido no console do Google Cloud. Por padrão, esse é o ID do projeto host da frota com fleet anexado. Se você quiser um nome mais descritivo para sua frota, especifique-o ao criar uma frota.

Sobre os membros da frota

Depois que você registra um cluster em uma frota, ela se torna um membro da frota. Como as frotas podem incluir clusters de vários projetos e ambientes, é preciso garantir que cada cluster adicionado à frota tenha um nome exclusivo. Ele costuma ser chamado de comandos e documentações como o nome da associação de frota do cluster. Normalmente, o nome da associação a um cluster é o nome normal do cluster, mas talvez seja necessário criar um novo nome no momento do registro (por exemplo, anexando ou adicionando um qualificador ao nome do cluster original) se já existir outro cluster com esse nome. frota Se você tentar registrar um cluster com um nome já existente na sua frota, o registro falhará.

Local da assinatura da frota

A assinatura de cada cluster de frota é gerenciada pelo serviço de frota. O local desse serviço pode ser global ou regional, dependendo de como o cluster está registrado na frota.

  • Os clusters do GKE no Google Cloud registrados usando a CLI do Google Cloud têm a assinatura gerenciada por uma instância de serviço da frota que é executada na mesma região do cluster. Isso fornece a latência ideal para a criação de serviços de alta disponibilidade, incluindo o uso de instâncias regionais de alguns serviços, como o Connect Gateway. O gerenciamento de assinatura regional também é compatível com situações em que, por exemplo, você tem dados que não podem sair de uma região específica por motivos regulamentares. Não é possível ter um cluster gerenciado de uma região diferente.

  • Os clusters do GKE no Google Cloud registrados usando o Config Connector podem ser gerenciados por um serviço de frota global ou regional.

  • Todos os outros membros da frota são gerenciados usando um serviço de frota global.

Não é possível alterar o local de assinatura de um cluster enquanto ele ainda for um membro da frota. Se você tiver um cluster do GKE com a assinatura global de frota e quiser alterá-lo para ser gerenciado na região dele, cancele o registro do cluster e registre-o novamente na mesma frota usando gcloud ou o Config Connector.

Para verificar o local da assinatura de um cluster (por exemplo, para usar como um parâmetro de comando ou se você estiver pensando em mudar um cluster para a assinatura regional), siga um destes procedimentos:

  • Liste todos os membros da frota. O local de assinatura de cada cluster é mostrado na coluna LOCATION da saída.

     gcloud container fleet memberships list \
       --project=PROJECT_ID
    
  • Execute o comando a seguir para fazer describe da assinatura do seu cluster, incluindo o local da assinatura. Substitua MEMBERSHIP_NAME pelo nome da assinatura do cluster.

     gcloud container fleet memberships describe MEMBERSHIP_NAME \
       --project=PROJECT_ID
    

Escopos da equipe

Um cluster de membro da frota pode ser associado a um ou mais escopos de equipe na frota. Os escopos de equipe são uma construção no nível da frota empresarial para associar subconjuntos de clusters de frota a equipes de aplicativos específicas e podem ser usados para ativar uma variedade de recursos baseados em equipe, incluindo controle de acesso, observabilidade com escopo e sequenciamento de lançamentos de upgrade de cluster.

Clusters do GKE no Google Cloud

Os clusters do GKE no Google Cloud precisam estar explicitamente registrados para adicioná-los a uma frota. Para registrar clusters atuais, escolha entre o registro rápido na página de clusters do console do Google Cloud, o registro na linha de comando com a CLI gcloud ou o registro declarativo usando o Terraform ou o Config Connector. Também é possível registrar novos clusters durante a criação deles usando o console do Google Cloud, a gcloud CLI ou o Terraform. Se você tiver ativado o GKE Enterprise, será possível criar clusters com algumas configurações e recursos no nível da frota já definidos. Saiba mais sobre essas opções em Registrar um cluster no Google Cloud para sua frota.

Os clusters no Google Cloud podem ser registrados em uma frota no projeto atual ou (com algumas permissões extras) em uma frota em outro projeto.

Clusters fora do Google Cloud

Se você ativou o GKE Enterprise, poderá adicionar clusters fora do Google Cloud à sua frota, além de visualizar e gerenciar seus clusters em diferentes ambientes juntos. A maioria dos clusters do GKE fora do Google Cloud são registrados na sua frota automaticamente no momento da criação deles, conforme descrito no restante desta seção. Se você quiser adicionar clusters do Kubernetes de terceiros à sua frota, registre-os manualmente.

O registro de clusters fora do Google Cloud instala o agente do Connect no cluster para lidar com a comunicação entre o cluster e o projeto do Google Cloud. Leia mais sobre o funcionamento do agente do Connect na Visão geral do agente do Connect.

GKE na Google Distributed Cloud (no local)

Os clusters do GKE no VMware e do GKE em Bare Metal são registrados automaticamente na frota escolhida no momento da criação do cluster, com o projeto host da frota e outros detalhes de registro especificados no arquivo de configuração do cluster relevante. Se você estiver usando clusters do GKE no VMware, a partir da versão 1.13, os clusters de administrador e os clusters de usuário precisarão ser registrados. Nas versões anteriores à 1.13, você poderá adicionar detalhes de registro às configurações do cluster de administrador se quiser gerenciá-los como parte da sua frota. É possível registrar clusters de administrador não registrados atualizando o arquivo de configuração do cluster e usando gkectl para atualizar o cluster. Não é possível cancelar o registro ou registrar manualmente o GKE no VMware.

GKE em outras nuvens públicas

Os clusters do GKE na AWS e no Azure criados com a API GKE Multi-Cloud são registrados automaticamente na frota escolhida no momento da criação do cluster, com o projeto host especificado quando você executa o comando gcloud cluster create relevante. Como os clusters criados usando o GKE Multi-Cloud já têm um projeto associado a eles (o projeto em que a API está ativada), você precisará fazer algumas configurações adicionais na criação do cluster se quiser registrá-las em um frota em um projeto diferente. Os clusters criados com a API GKE Multi-Cloud não podem ser registrados nem registrados manualmente.

Clusters do Kubernetes de terceiros (clusters anexados)

Se você tiver clusters do Kubernetes de terceiros (como EKS, AKS ou distribuições locais) e quiser gerenciá-los como membros da frota, registre-os na sua frota do projeto com os clusters do GKE. É possível anexar qualquer cluster do Kubernetes em conformidade que inclua nós x86 à sua frota usando a API GKE Multi-Cloud. Isso inclui o Amazon EKS, o Azure AKS e outros clusters em conformidade com a CNCF que atendem aos nossos requisitos. Todos os clusters de terceiros que você registrar vão ter uma cobrança por vCPU como parte dos preços do GKE Enterprise.

Para registrar um cluster anexado, consulte as seguintes guias:

Mover um cluster para uma frota diferente

No momento, não é recomendável mover clusters registrados entre frotas (cancelar o registro e se registrar novamente), porque isso pode resultar em comportamentos inesperados ou indesejados. Por exemplo, a identidade da carga de trabalho da frota das cargas de trabalho será alterada, o que pode resultar em solicitações e interrupções bloqueadas. A abordagem recomendada é criar um novo cluster na frota em que você quer que as cargas de trabalho fiquem e, em seguida, movê-las do cluster antigo para o novo.

(Opcional) Criar uma frota vazia

Por padrão, uma nova frota é criada no projeto host da frota na primeira vez que você registrar um cluster nesse projeto ou se você ativar o GKE Enterprise no console do Google Cloud. Se você quiser criar uma nova frota nomeada antes de registrar clusters, por exemplo, para configurar escopos para acesso da equipe, execute o seguinte comando:

gcloud alpha container fleet create --display-name=NAME [--project=FLEET_HOST_PROJECT_ID]

Se você não especificar um display-name, a nova frota terá um nome de exibição padrão com base no nome do projeto host da frota.

Acessar suas frotas

Quando sua organização tem várias frotas, é possível vê-las e navegar entre elas pelo console do Google Cloud. Para ver frotas em projetos da sua organização, você precisa ao menos do papel roles/gkehub.viewer. Para saber mais, consulte os papéis do Kubernetes Engine e como concedê-los.

Todas as frotas

Para ver todas as frotas:

  1. No Console do Google Cloud, acesse a página do Google Kubernetes Engine.

    Acessar o Google Kubernetes Engine

  2. Na parte de cima do menu de navegação do GKE, clique em Todas as frotas. Será exibida uma lista de todas as frotas na organização.

Clique no nome de uma frota para ver os clusters registrados nela. A seleção de uma frota nessa lista direciona você automaticamente para o projeto host da frota no console do Google Cloud.

Lista suspensa de frotas

Para ver as frotas selecionadas em uma lista suspensa:

  1. No Console do Google Cloud, acesse a página do Google Kubernetes Engine.

    Acessar o Google Kubernetes Engine

  2. Na parte de cima do menu de navegação do GKE Enterprise, clique na lista suspensa Frota que mostra as frotas nos projetos.

  3. Selecione o nome de uma frota para abrir o painel da frota. A seleção de uma frota nessa lista direciona você automaticamente para o projeto host da frota no console do Google Cloud.

Clique em Mostrar todos os clusters no painel para ver os clusters registrados nessa frota.

A seguir