Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola fitur tingkat fleet

Fleet memungkinkan Anda mengelola perusahaan dan fitur yang didukung fleet lainnya di beberapa cluster sekaligus. Hal ini memungkinkan Anda, misalnya, menerapkan satu set data yang umum kebijakan atau membuat mesh layanan tunggal di seluruh fleet cluster Anda. Ini memberikan ringkasan tentang cara mengelola fitur untuk perangkat Anda. Sebagai informasi lebih lanjut tentang cara mengkonfigurasi dan menggunakan fitur individual, lihat dokumentasi layanan.

Jika Anda telah mengaktifkan Edisi Google Kubernetes Engine (GKE) Enterprise, Anda dapat mengelola fitur di Konsol Google Cloud. Semua pengguna fleet dapat mengelola fitur menggunakan baris perintah.

Beberapa fitur memungkinkan Anda membuat konfigurasi fitur default tingkat fleet untuk ke cluster fleet. Misalnya, Anda dapat memastikan bahwa setiap cluster yang Anda buat di inventaris perangkat Anda telah menginstal dan mengonfigurasi Pengontrol Kebijakan. Tingkat armada konfigurasi default hanya tersedia bagi pengguna yang telah mengaktifkan GKE Enterprise.

Anda dapat mempelajari lebih lanjut cara pengelolaan fitur tingkat fleet di cluster Anda bekerja "di balik layar" di bagian Otorisasi fitur bagian.

Fitur level fleet

Anda dapat mengelola fitur berikut di tingkat fleet:

Mesh Layanan Cloud Terkelola
Postur keamanan
Sinkronisasi Konfigurasi
Pengontrol Kebijakan
GKE Identity Service
Multi Cluster Ingress
Layanan Multi-cluster (khusus cluster GKE)
Validasi berkelanjutan untuk Otorisasi Biner

Daftar ini tidak mencakup semua fitur yang menggunakan atau membutuhkan armada. Misalnya, Fleet Workload Identity Federation bergantung pada cluster yang menjadi anggota fleet tetapi tidak memerlukan konfigurasi di tingkat fleet, dan Cloud Service Mesh memerlukan keanggotaan fleet untuk semua kontrol bidang dan opsi penyiapan.

Jika telah mengaktifkan GKE Enterprise, Anda dapat menggunakan tambahan tanpa menimbulkan biaya tambahan. Jika Anda menggunakan tingkat standar GKE, Anda dapat membayar dan menggunakan sebagian dari fitur ini secara terpisah. Anda dapat mengetahui informasi selengkapnya fitur apa yang tersedia di lingkungan tertentu dalam Deployment halaman opsi.

Menyiapkan fitur tingkat fleet

Bagian berikut menjelaskan cara mengaktifkan dan mengonfigurasi level fleet baru.

Untuk menggunakan fitur tingkat armada, dalam sebagian besar kasus, Anda mengaktifkan fitur tersebut untuk perangkat dan mengonfigurasinya untuk anggota fleet Anda. Beberapa konfigurasi (atau pengaturan tambahan) biasanya diperlukan untuk benar-benar menggunakan fitur ini dengan ke cluster dan workload.

Jika telah mengaktifkan GKE Enterprise, Anda dapat membuat konfigurasi cluster default fleet untuk beberapa fitur, yang berarti cluster baru yang Anda buat di fleet akan dibuat dengan pengaturan untuk fitur itu yang sudah dikonfigurasi. Untuk fitur lainnya, atau jika Anda tidak menggunakan di tingkat perusahaan, Anda harus mengonfigurasi fitur di setiap cluster.

Mengaktifkan fitur dengan setelan default tingkat fleet

Dengan GKE Enterprise, Anda dapat membuat setelan default tingkat fleet cluster GKE untuk beberapa fitur. Setelah membuat setelan ini, setiap cluster GKE yang Anda mendaftar saat pembuatan cluster dikonfigurasi secara otomatis dengan konfigurasi tingkat fleet Anda. Jadi, untuk Misalnya, jika Anda menyiapkan setelan default untuk Pengontrol Kebijakan, setiap cluster baru yang Anda buat di perangkat Anda akan memiliki versi Pengontrol Kebijakan yang Anda tentukan, dengan kebijakan yang Anda tentukan paket dan setelan lainnya. Setelan default perangkat tidak otomatis diterapkan ke yang sudah ada cluster anggota fleet, meskipun Anda dapat menyinkronkan cluster yang ada ke setelan default Anda dengan menggunakan Konsol Google Cloud.

Proses umum untuk mengaktifkan fitur dengan setelan default tingkat fleet adalah sebagai berikut:

Konsol

Di project host fleet Anda, buka halaman Feature Manager:

Buka Feature Manager

Fitur yang mendukung konfigurasi default tingkat fleet menggunakan Konsol Google Cloud tercantum di Pengelolaan Fitur Tingkat Perangkat.
Untuk fitur pilihan Anda, klik Konfigurasi, lalu ikuti petunjuk untuk mengaktifkan dan mengonfigurasi default untuk fitur tersebut.
Opsional: Pilih dan sinkronkan cluster yang ada di fleet Anda ke setelan baru.

gcloud

Buat file YAML yang menentukan default perangkat yang Anda pilih untuk fitur tersebut.
Jalankan perintah enable untuk fitur tersebut, dengan meneruskan file konfigurasi Anda. Setiap fitur level fleet memiliki perintah enable sendiri. Misalnya, untuk mengaktifkan Cloud Service Mesh bagi fleet Anda dengan konfigurasi default yang ditentukan di mesh.yaml, jalankan perintah berikut di project host fleet:
```
gcloud container fleet mesh enable --fleet-default-member-config mesh.yaml
```

Atau, untuk beberapa fitur, Anda dapat menentukan default perangkat menggunakan parameter untuk perintah fleet create atau fleet update. Lihat panduan untuk fitur pilihan Anda guna mengetahui detail selengkapnya.

Terraform

Tentukan resource google_gke_hub_feature dengan blok fleet_default_member_config yang menentukan default fleet yang Anda pilih. Untuk mengetahui detail dan fitur perangkat yang didukung, lihat dokumentasi Terraform.

Tidak semua fitur mendukung konfigurasi default fleet menggunakan semua opsi ini. Untuk petunjuk terperinci tentang cara menyiapkan setelan default perangkat untuk setiap fitur yang didukung, lihat dokumentasi berikut:

Cloud Service Mesh
Sinkronisasi Konfigurasi
Pengontrol Kebijakan
Postur keamanan
GKE Identity Service (khusus command line)
Validasi berkelanjutan untuk Otorisasi Biner (pratinjau, khusus command line)

Mengaktifkan dan mengonfigurasi fitur fleet pada setiap cluster

Sebagai alternatif konfigurasi default fleet, Anda dapat memilih untuk mengonfigurasi fitur fleet secara terpisah pada setiap cluster. Ini bisa menjadi pilihan yang baik jika:

Anda belum mengaktifkan GKE Enterprise.
Anda ingin mengonfigurasi cluster yang ada untuk menggunakan fitur.
Anda ingin menggunakan layanan yang konfigurasi default fleet-nya tidak tersedia, atau tidak tersedia menggunakan alat yang Anda pilih.

Aktifkan fitur

Perhatikan bahwa langkah ini tidak diperlukan untuk semua fitur. Lihat panduan untuk fitur pilihan Anda guna mengetahui detail selengkapnya.

Konsol

Jika telah mengaktifkan GKE Enterprise, Anda dapat mengaktifkan fitur dari halaman Feature Manager di Konsol Google Cloud.

Untuk mengaktifkan fitur untuk perangkat Anda:

Di project host fleet Anda, buka halaman Feature Manager:

Buka Feature Manager

Fitur yang dapat diaktifkan tetapi tidak dikonfigurasi dari halaman ini tercantum di bagian Kelola fitur lainnya yang siap digunakan perusahaan.
Klik Aktifkan di panel untuk fitur yang ingin Anda aktifkan.
Klik tombol Enable... pada panel detail yang ditampilkan.

gcloud

Setiap fitur level fleet memiliki perintah enable sendiri. Misalnya, untuk mengaktifkan GKE Identity Service untuk fleet Anda, jalankan perintah berikut di project host fleet:

gcloud container fleet identity-service enable

Lihat referensi Google Cloud SDK dokumentasi lain (dan beta dan alfa) untuk pernyataan daftar perintah, atau set dokumentasi fitur individu untuk detail lebih lanjut.

Untuk mempelajari cara memeriksa apakah fitur telah diaktifkan dan melihat status fitur lainnya, buka Melihat status fitur perangkat.

Mengonfigurasi cluster individual

Langkah konfigurasi yang Anda ikuti bergantung pada fiturnya. Lihat panduan berikut untuk informasi selengkapnya:

Lihat status fitur inventaris

Jika Anda telah mengaktifkan GKE Enterprise, cara termudah untuk melihat status fitur fleet adalah dengan menggunakan dasbor Feature Manager di Konsol Google Cloud.

Buka Feature Manager

Untuk fitur yang didukung, halaman ini menampilkan jumlah cluster fleet Anda yang memiliki status berikut:

Aktifkan fitur ini
Mengaktifkan fitur ini
Dapatkan peringatan untuk fitur ini
Terjadi error untuk fitur ini

Anda juga dapat melihat apakah setelan default perangkat telah dikonfigurasi untuk fitur tersebut, dan berapa banyak cluster anggota fleet yang memiliki setelan tersebut. Untuk fitur yang diaktifkan, Anda dapat mengklik halaman detail yang mencantumkan cluster menggunakan fitur tersebut, dan, jika dikonfigurasi, memungkinkan Anda memilih dan menyinkronkan cluster ke setelan default fleet Anda.

Untuk fitur yang tidak dapat dikonfigurasi menggunakan halaman ini (tercantum di bagian Kelola fitur lainnya yang siap digunakan perusahaan), Anda dapat melihat apakah fitur tersebut telah diaktifkan untuk perangkat Anda, dan melihat panel detail yang menunjukkan berapa banyak cluster yang telah menginstal fitur tersebut dan informasi relevan lainnya.

Melihat status fitur menggunakan gcloud

gcloud

Jalankan perintah berikut untuk menampilkan semua fitur yang diaktifkan:

gcloud container fleet features list

Menonaktifkan fitur tingkat fleet

Untuk menonaktifkan fitur di tingkat fleet, lakukan hal berikut di project host fleet Anda.

Konsol

Hanya fitur fleet yang tercantum dalam Kelola fitur lainnya yang siap digunakan perusahaan yang dapat dinonaktifkan dari konsol Google Cloud.

Di project host fleet Anda, buka halaman Feature Manager:

Buka Feature Manager
Klik Detail di panel untuk fitur yang ingin dinonaktifkan.
Klik tombol Disable... pada panel detail yang ditampilkan.

gcloud

Setiap fitur level fleet memiliki perintah disable sendiri. Misalnya, untuk menonaktifkan Cloud Service Mesh untuk fleet Anda, jalankan perintah berikut di project host fleet Anda:

gcloud container fleet mesh disable

Lihat referensi Google Cloud SDK dokumentasi lain (dan beta dan alfa) untuk pernyataan daftar perintah, atau set dokumentasi fitur individu untuk detail lebih lanjut.

Untuk perilaku yang diharapkan setelah Anda menonaktifkan fitur untuk perangkat Anda, lihat dokumentasi fitur yang relevan. Dalam banyak kasus, konfigurasi yang relevan masih ada di cluster Anda, tetapi Anda tidak lagi dapat mengelola secara terpusat fitur ini menggunakan perintah fleet atau konsol Google Cloud.

Otorisasi fitur

Untuk mengelola fitur di tingkat fleet, fitur harus diizinkan melalui berbasis peran untuk menjalankan fungsinya pada cluster. Google Cloud menggunakan layanan bernama Feature Authorizer yang secara otomatis menyetel dan mengupdate izin untuk fitur yang diaktifkan oleh armada, sehingga Anda tidak perlu mengatur izin fitur secara manual pada setiap cluster, terutama saat Google merilis fitur baru.

Saat Anda mendaftarkan cluster, manifes yang diterapkan ke cluster berisi ClusterRoleBinding yang memberikan peran cluster-admin pada cluster, dan peran dikaitkan ke akun layanan bernama service-project-number@gcp-sa-gkehub..

Jika Anda menonaktifkan fitur yang diaktifkan fleet dalam project Anda, Pemberi otorisasi akan menghapus ClusterRole dan ClusterRoleBinding untuk fitur, yang menghapus kemampuan fitur untuk beroperasi di cluster.

Lihat Pemberi Otorisasi Fitur di log audit

Untuk melihat aktivitas Feature Authorizer di GKE log audit:

Buka Logs Explorer di Konsol Google Cloud.

Buka halaman Log

Jalankan kueri lanjutan berikut:

resource.type="k8s_cluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.location="CLUSTER_LOCATION"
protoPayload.authenticationInfo.principalEmail="system:serviceaccount:gke-connect:connect-agent-sa"
protoPayload.authenticationInfo.authoritySelector="service-PROJECT_NUMBER@gcp-sa-gkehub."

Ganti kode berikut:

CLUSTER_NAME: nama cluster yang Anda inginkan untuk melihat lognya.
CLUSTER_LOCATION: lokasi Google Cloud yang tempat cluster dibuat.
PROJECT_NUMBER: nomor project Google Cloud untuk project yang memiliki cluster tersebut.

Untuk cluster non-GKE, cari tahu letak Log audit Kubernetes disimpan, dan menjalankan kueri serupa.