Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Referencia de configuración del clúster GKE

Ubicación del clúster

Valor Descripción

Tipo de ubicación

Zonal o Regional. Con GKE, puedes crear un clúster adaptado a los requisitos de disponibilidad de tu carga de trabajo y a tu presupuesto. Por defecto, los nodos de un clúster se ejecutan en una única zona de cómputo. Cuando se seleccionan múltiples zonas, los nodos del clúster se extenderán por varias zonas de cómputo, mientras que el plano de control se ubicará en una única zona. Los clústeres regionales también aumentan la disponibilidad del plano de control. Para obtener ayuda para elegir el tipo de disponibilidad del clúster, consulta estos documentos.

Zona

Cada región en Compute Engine contiene un número de zonas. Para más información sobre las regiones y zonas disponibles, consulta estos documentos.

Zonas adicionales

Para clústeres zonales, puedes seleccionar zonas adicionales para crear un clúster multi-zona.

Región

Para clústeres regionales, puedes seleccionar una región. Para más información sobre las regiones y zonas disponibles, consulta esta sección. La primera parte de cada nombre de zona es el nombre de la región.

Opciones de clúster

Kubernetes Version

Mutable: sí

Para más información sobre las versiones de GKE Kubernetes, consulta estos documentos.

Rango de direcciones de contenedor

Mutable: no

El rango de direcciones IP para los pods en el clúster. Debe ser un rango CIDR válido, p. ej. 10.42.0.0/16. Si no se especifica, se elige automáticamente un rango aleatorio de 10.0.0.0/8 y se excluirán los rangos ya asignados a máquinas virtuales, otros clústeres o rutas. Los rangos elegidos automáticamente pueden entrar en conflicto con direcciones IP reservadas, rutas dinámicas o rutas dentro de VPCs que se conectan con el clúster.

Red

Mutable: no

La red de Compute Engine a la que se conecta el clúster. Se crearán rutas y firewalls utilizando esta red. Si utilizas VPCs Compartidos, las redes VPC que se comparten con tu proyecto aparecerán aquí y estarán disponibles para seleccionar en este campo. Para más información, consulta esta página.

Subred de nodo / Subred

Mutable: no

La subred de Compute Engine a la que se conecta el clúster. Esta subred debe pertenecer a la red especificada en el campo Red. Selecciona una subred existente, o selecciona "Crear subred automáticamente" para que se cree una automáticamente. Si no utilizas una red existente, Nombre de la subred es obligatorio para generar una. Si utilizas VPCs Compartidos, las subredes de VPC que se comparten con tu proyecto aparecerán aquí. Si utilizas una red VPC compartida, no puedes seleccionar "Crear Subred Automáticamente". Para obtener más información, consulta esta página.

Nombre de la subred

Mutable: no

Crea automáticamente una subred con el nombre proporcionado. Requerido si se selecciona "Crear subred automáticamente" para Subred de nodo o Subred. Para obtener más información sobre subredes, consulta esta página.

IP alias

Mutable: no

Habilita alias IPs. Esto habilita el enrutamiento de tráfico nativo de VPC. Requerido si utilizas VPCs Compartidos.

Directiva de red

Mutable: sí

Habilitar la aplicación de políticas de red en el clúster. Una política de red define el nivel de comunicación que puede ocurrir entre pods y servicios en el clúster. Para obtener más información, consulta esta página.

Aislamiento de red del proyecto

Mutable: sí

Elige si habilitar o deshabilitar la comunicación entre proyectos.

Clústeres Importados

Para clústeres importados, el Aislamiento de Red de Proyecto (PNI) requiere que la Política de Red de Kubernetes esté habilitada en el clúster de antemano. Para clústeres creados por Rancher, Rancher habilita automáticamente la Política de Red de Kubernetes.

  1. En GKE, habilita la Política de Red a nivel de clúster. Consulta la guía oficial de GKE para obtener instrucciones.

  2. Después de habilitar la Política de Red, importa el clúster en Rancher y habilita PNI para el aislamiento a nivel de proyecto.

Node Ipv4 CIDR Block

Mutable: no

El rango de direcciones IP de las IPs de instancia en este clúster. Se puede establecer si se selecciona "Crear subred automáticamente" para Subred de nodo o Subred. Debe ser un rango CIDR válido, por ejemplo, 10.96.0.0/14. Para más información sobre cómo determinar el rango de direcciones IP, consulta esta página.

Nombre del Rango Secundario del Clúster

Mutable: no

El nombre de un rango secundario existente para las direcciones IP de los Pods. Si se selecciona, Rango de Direcciones IP de los Pods del Clúster se completará automáticamente. Requerido si se utiliza una red VPC compartida.

Rango de Direcciones IP de los Pods del Clúster

Mutable: no

El rango de direcciones IP asignado a los pods en el clúster. Debe ser un rango CIDR válido, por ejemplo, 10.96.0.0/11. Si no se proporciona, se creará automáticamente. Debe ser proporcionado si se utiliza una red VPC compartida. Para más información sobre cómo determinar el rango de direcciones IP para tus pods, consulta esta sección.

Nombre del Rango Secundario de Servicios

Mutable: no

El nombre de un rango secundario existente para las direcciones IP de los servicios. Si se selecciona, Rango de Direcciones IP del Servicio se completará automáticamente. Requerido si se utiliza una red VPC compartida.

Rango de Direcciones IP del Servicio

Mutable: no

El rango de direcciones asignado a los servicios en el clúster. Debe ser un rango CIDR válido, por ejemplo, 10.94.0.0/18. Si no se proporciona, se creará automáticamente. Debe ser proporcionado si se utiliza una red VPC compartida. Para más información sobre cómo determinar el rango de direcciones IP para tus servicios, consulta esta sección.

Clúster Privado

Mutable: no

Los clústeres privados requieren una planificación y configuración adicionales fuera de Rancher. Consulta la guía del clúster privado.

Asigna a los nodos solo direcciones IP internas. Los nodos del clúster privado no pueden acceder a Internet público a menos que se tomen pasos adicionales de red en GCP.

Habilitar Punto de Acceso Privado

Los clústeres privados requieren una planificación y configuración adicionales fuera de Rancher. Consulta la guía del clúster privado.

Mutable: no

Restringe el acceso externo al punto final del plano de control. Solo está disponible si también se selecciona Clúster Privado. Si se selecciona, y si Rancher no tiene acceso directo a la red de la Nube Privada Virtual en la que se está ejecutando el clúster, Rancher proporcionará un comando de registro para ejecutar en el clúster para habilitar a Rancher a conectarse a él.

Master IPV4 CIDR Block

Mutable: no

El rango de IP para el VPC del plano de control.

Red Autorizada Maestra

Mutable: sí

Habilitar redes autorizadas del plano de control para bloquear IPs de origen no confiables y no GCP del acceso al maestro de Kubernetes a través de HTTPS. Si se selecciona, se pueden añadir redes autorizadas adicionales. Si el clúster se crea con un punto final público, esta opción es útil para restringir el acceso al punto final público solo a ciertas redes, como la red donde se está ejecutando tu servicio Rancher. Si el clúster solo tiene un punto final privado, esta configuración es obligatoria.

Opciones adicionales

Complementos del Clúster

Componentes adicionales del clúster de Kubernetes. Para obtener más información, consulta esta página.

Escalado automático de pods horizontal

Mutable: sí

El Horizontal Pod Autoscaler cambia la forma de tu carga de trabajo de Kubernetes aumentando o disminuyendo automáticamente el número de Pods en respuesta al consumo de CPU o memoria de la carga de trabajo, o en respuesta a métricas personalizadas reportadas desde dentro de Kubernetes o métricas externas de fuentes fuera de tu clúster. Para más información, consulte esta página.

Balance de la carga HTTP (L7)

Mutable: sí

El balance de la carga HTTP (L7) distribuye el tráfico HTTP y HTTPS a los backends alojados en GKE. Para obtener más información, consulta esta página.

Configuración de Políticas de Red (solo maestro)

Mutable: sí

Configuración para NetworkPolicy. Esto solo rastrea si el complemento está habilitado o no en el maestro, no rastrea si la política de red está habilitada para los nodos.

Características del Clúster (Características Alpha)

Mutable: no

Activa todos los grupos y características de la API alpha de Kubernetes para el clúster. Cuando está habilitado, el clúster no puede ser actualizado y se eliminará automáticamente después de 30 días. No se recomiendan los clústeres alpha para uso en producción ya que no están cubiertos por el SLA de GKE. Para obtener más información, consulta esta página.

Servicio de Registro

Mutable: sí

El servicio de registro que utiliza el clúster para escribir logs. Utiliza Cloud Logging o ningún servicio de registro, en cuyo caso no se exportan logs desde el clúster.

Servicio de Monitoreo

Mutable: sí

El servicio de monitoreo que utiliza el clúster para escribir métricas. Utiliza Cloud Monitoring o el servicio de monitoreo, en cuyo caso no se exportan métricas desde el clúster.

Ventana de Mantenimiento

Mutable: sí

Establece la hora de inicio para una ventana de mantenimiento de 4 horas. La hora se especifica en la zona horaria UTC utilizando el formato HH:MM. Para obtener más información, consulta esta página.

Grupos de nodos

En esta sección, introduce los detalles que describen la configuración de cada nodo en el grupo de nodos.

Kubernetes Version

Mutable: sí

La versión de Kubernetes para cada nodo en el grupo de nodos. Para más información sobre las versiones de GKE Kubernetes, consulta estos documentos.

Tipo de imagen

Mutable: sí

La imagen del sistema operativo del nodo. Para obtener más información sobre las opciones de imagen de nodo que GKE ofrece para cada SO, consulta esta página.

La opción predeterminada es "SO optimizado para contenedores con Docker". El sistema de archivos de solo lectura en el SO optimizado para contenedores de GCP no es compatible con la implementación de xref:[registro legado] en Rancher. Si necesitas utilizar la función de registro legado, selecciona "Ubuntu con Docker" o "Ubuntu con Containerd". La función de registro actual es compatible con la imagen del SO optimizado para contenedores.

Si seleccionas "Canal de Servicio a Largo Plazo de Windows" o "Canal Semestral de Windows" para el tipo de imagen del grupo de nodos, también debes añadir al menos un grupo de nodos de SO optimizado para contenedores o Ubuntu.

Tipo de máquina

Mutable: no

Los recursos de hardware virtualizados disponibles para las instancias de nodo. Para obtener más información sobre los tipos de máquina de Google Cloud, consulta esta página.

Tipo de disco raíz

Mutable: no

Los discos persistentes estándar están respaldados por discos duros estándar (HDD), mientras que los discos persistentes SSD están respaldados por unidades de estado sólido (SSD). Para obtener más información, consulta esta sección.

Discos SSD locales

Mutable: no

Configura el almacenamiento del disco SSD local de cada nodo en GB. Los SSD locales están físicamente conectados al servidor que aloja tu instancia de VM. Los SSD locales tienen un mayor rendimiento y menor latencia que los discos persistentes estándar o los discos SSD persistentes. Los datos que almacenas en un SSD local persisten solo hasta que la instancia se termine o se elimine. Para más información, consulta esta sección.

Nodos preemptibles (beta)

Mutable: no

Los nodos preemptibles, también llamados VMs preemptibles, son instancias de VM de Compute Engine que duran un máximo de 24 horas en general y no ofrecen garantías de disponibilidad. Para más información, consulte esta página.

Taints

Mutable: no

Cuando aplicas una mancha a un nodo, solo se permite que se ejecuten en el nodo los Pods que toleran la mancha. En un clúster de GKE, puedes aplicar una mancha a un grupo de nodos, lo que aplica la mancha a todos los nodos en el grupo.

Etiquetas de nodo

Mutable: no

Puedes aplicar etiquetas al grupo de nodos, lo que aplica las etiquetas a todos los nodos en el grupo.

Etiquetas no válidas pueden impedir actualizaciones o pueden evitar que Rancher se inicie. Para detalles sobre los requisitos de sintaxis de etiquetas, consulta la documentación de Kubernetes.

Etiquetas de red

Mutable: no

Puedes añadir etiquetas de red al grupo de nodos para crear reglas de firewall y rutas entre subredes. Las etiquetas se aplicarán a todos los nodos del grupo.

Para detalles sobre la sintaxis y requisitos de etiquetas, consulta la documentación de Kubernetes.

Detalles del grupo

En esta sección, introduce detalles que describan el grupo de nodos.

Nombre

Mutable: no

Introduce un nombre para el grupo de nodos.

Número inicial de nodos

Mutable: sí

Número entero para el número inicial de nodos en el grupo de nodos.

Máximo de pods por nodo

Mutable: no

GKE tiene un límite estricto de 110 Pods por nodo. Para más información sobre los límites de Kubernetes, consulta esta sección.

Escalado automático

Mutable: sí

El escalado automático de grupos de nodos crea o elimina nodos dinámicamente según las demandas de tu carga de trabajo. Para más información, consulta esta página.

Auto Repair

Mutable: sí

La función de reparación automática de nodos de GKE te ayuda a mantener los nodos en tu clúster en un estado saludable y en funcionamiento. Cuando está habilitado, GKE realiza comprobaciones periódicas sobre el estado de salud de cada nodo en tu clúster. Si un nodo falla en las comprobaciones de salud de forma consecutiva durante un período prolongado, GKE inicia un proceso de reparación para ese nodo. Para más información, consulta la sección sobre reparación automática de nodos.

Actualización automática

Mutable: sí

Cuando está habilitada, la función de actualización automática mantiene los nodos en tu clúster actualizados con la versión del plano de control del clúster (maestro) cuando tu plano de control es actualizado en tu nombre. Para más información sobre la actualización automática de nodos, consulta esta página.

Ámbitos de acceso

Mutable: no

Los ámbitos de acceso son el método legado para especificar permisos para tus nodos.

  • Permitir acceso por defecto: El acceso por defecto para nuevos clústeres es la cuenta de servicio por defecto de Compute Engine.

  • Permitir acceso completo a todas las API de Cloud: Generalmente, solo puedes establecer el ámbito de acceso de cloud-platform para permitir acceso completo a todas las API de Cloud, y luego otorgar a la cuenta de servicio solo los roles de IAM relevantes. La combinación de los ámbitos de acceso otorgados a la instancia de máquina virtual y los roles de IAM otorgados a la cuenta de servicio determina la cantidad de acceso que tiene la cuenta de servicio para esa instancia.

  • Establecer acceso para cada API: Alternativamente, puedes optar por establecer ámbitos específicos que permitan el acceso a los métodos de API particulares que el servicio llamará.

Para más información, consulta la sección sobre cómo habilitar cuentas de servicio para una VM.

Configuración del Intervalo de Actualización

El intervalo de actualización se puede configurar a través de la configuración "gke-refresh", que es un entero que representa segundos.

El valor por defecto es 300 segundos.

El intervalo de sincronización se puede cambiar ejecutando kubectl edit setting gke-refresh.

Cuanto más corto sea el intervalo de actualización, menos probable será que ocurran condiciones de carrera, pero aumenta la probabilidad de encontrar límites de solicitudes que puedan estar establecidos para las API de GCP.