Halaman ini diterjemahkan oleh Cloud Translation API.

Manajemen tim armada

Tugas umum bagi admin platform adalah memastikan bahwa tim aplikasi dan layanan memiliki resource infrastruktur yang mereka butuhkan untuk menjalankan beban kerja mereka. Bergantung pada organisasi Anda, tim mungkin perlu menggunakan cluster tertentu, atau mereka mungkin perlu menjalankan beban kerja pada setiap cluster dalam fleet, dengan kontrol akses yang sesuai untuk setiap tim. Fitur pengelolaan tim armada mempermudah admin dalam menyediakan dan mengelola sumber daya infrastruktur seperti ini untuk tim, dengan setiap tim bertindak sebagai "penyewa" terpisah di armada Anda. Tim dapat menjalankan dan mengelola beban kerja mereka, serta melihat log, penggunaan resource, tingkat error, dan metrik lainnya, semuanya disesuaikan dengan kumpulan cluster dan namespace mereka sendiri.

Halaman ini ditujukan untuk admin platform dan anggota tim aplikasi yang ingin mempelajari fitur pengelolaan tim fleet. Fitur pengelolaan tim fleet hanya tersedia bagi pengguna yang telah mengaktifkan seluruh platform GKE Enterprise.

Ringkasan pengelolaan tim fleet

Pengelolaan tim fleet didasarkan pada dua konsep utama yang memberi admin abstraksi "tingkat tim" untuk digunakan saat mengelola fleet:

Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim, dengan setiap cakupan terkait dengan satu atau beberapa cluster anggota fleet. Cakupan tim dapat mencakup cluster di Google Cloud atau di luar Google Cloud, meskipun semua cluster harus merupakan anggota dari fleet yang sama. Cluster dapat dikaitkan dengan lebih dari satu cakupan tim, sehingga tim yang berbeda dapat menjalankan beban kerja di cluster yang sama.
Namespace fleet menyediakan cara untuk mengontrol siapa yang memiliki akses ke namespace tertentu dalam fleet Anda. Secara default, setiap namespace dengan nama yang sama yang ditentukan pada cluster dalam fleet akan diperlakukan seolah-olah merupakan namespace yang sama. Namun, pengelolaan tim fleet memberikan cara untuk menambahkan kontrol yang lebih terperinci atas namespace. Anda dapat membuat namespace fleet dalam cakupan tim tertentu, lalu memberi anggota tim akses ke namespace tersebut hanya di cluster dalam cakupan tim mereka. Namespace Armada dapat digunakan dengan cara yang sama seperti namespace Kubernetes lainnya di cluster anggota dalam cakupan tim. Admin platform dapat membuat sendiri namespace fleet, atau, dengan izin tambahan, mendelegasikan pembuatan namespace kepada admin tim.

Contoh pengelolaan tim

Misalnya, Anda adalah admin platform untuk perusahaan Cymbal Group yang menyiapkan resource untuk dua tim pada satu armada.

Tim Backend terdiri dari satu Google Grup, backend-team@cymbalgroup.com. Anda memutuskan bahwa tim ini dapat menjalankan beban kerja di cluster 1 dan cluster 2, menggunakan namespace backend mereka. Anda akan membuat cakupan tim yang menyertakan dua cluster, dan menentukan namespace fleet backend dalam cakupan tersebut.
Tim Frontend terdiri dari dua Google Grup, frontend-admin@cymbalgroup.com dan frontend-dev@cymbalgroup.com. Anda memutuskan bahwa tim frontend dapat menjalankan beban kerja di cluster 2 dan cluster 3 menggunakan namespace frontend-foo dan frontend-bar. Sekali lagi, Anda membuat ruang lingkup tim dengan dua cluster, dan menentukan dua namespace fleet dalam cakupan tersebut.

Diagram yang menunjukkan contoh dua tim yang menggunakan satu armada

Seperti yang Anda lihat di diagram, setelah tim menyiapkan tim, kedua tim dapat menggunakan cluster 2, dengan setiap tim menggunakan namespace mereka sendiri. Selain itu, tim Backend dapat menggunakan namespace di cluster 1, dan tim Frontend dapat menggunakan namespace di cluster 3. Kedua tim dapat menjalankan beban kerja mereka di cluster dan melihat resource mereka sendiri tanpa harus mempertimbangkan tim lain.

Dalam setiap kasus, Anda menentukan bahwa pemimpin tim (Dana pengguna individual dalam kasus tim Backend, anggota grup frontend-admin dalam kasus tim Frontend) memiliki akses admin ke cakupan tim, yang berarti mereka dapat membuat peran dan pengikatan peran dalam cakupan, sedangkan anggota tim lainnya memiliki akses editor.

Meskipun Anda dapat menyiapkan semua konfigurasi ini secara manual dengan kubectl atau alat lainnya, penggunaan fitur pengelolaan tim dapat mempermudah proses orientasi tim dengan cepat, dan memungkinkan admin serta anggota tim menggunakan fitur tambahan berdasarkan cakupan tim, seperti metrik cakupan tim.

Dalam situasi nyata, Anda mungkin juga akan memiliki fleet yang terpisah untuk lingkungan produksi, pengembangan, dan pengujian. Anda akan membuat cakupan tim untuk tim Frontend dan Backend di masing-masing fleet ini, yang menyediakan cluster produksi, pengembangan, dan pengujian mereka sendiri. Anda dapat mengetahui hal ini lebih lanjut di praktik terbaik dan contoh perangkat kami.

Fitur yang diaktifkan tim

Setelah cakupan tim disiapkan, operator dan admin aplikasi dapat melihat informasi dalam cakupan tim seperti pemanfaatan resource, log, error berdasarkan namespace, dan metrik lainnya dari seluruh cakupan mereka, sehingga memudahkan mereka menilai cara mereka menggunakan total resource, memecahkan masalah, dan banyak lagi. Anda dapat mengetahui hal ini lebih lanjut di Menggunakan ringkasan tim. Cakupan tim juga dapat digunakan untuk mengurutkan peluncuran upgrade.

Mengakses cakupan tim

Sebaiknya anggota tim mengakses cluster cakupan tim mereka dengan kubectl menggunakan kredensial cluster khusus untuk Connect Gateway. Connect Gateway adalah layanan yang konsisten dan aman yang memungkinkan pengguna login dengan ID Google ke cluster mana pun dalam fleet, termasuk menggunakan Google Grup untuk otorisasi. Meskipun tidak wajib untuk melakukan autentikasi ke cluster GKE di Google Cloud, penggunaan kredensial gateway memberikan cara yang sederhana dan konsisten untuk melakukan autentikasi ke cluster anggota fleet, bahkan di berbagai project. Manajemen tim fleet saat ini tidak mendukung penyedia identitas pihak ketiga.

Resource yang ada

Pengelolaan tim fleet juga dapat digunakan untuk "mengaktifkan" namespace dan cluster yang ada yang digunakan oleh tim organisasi Anda, sehingga admin dan tim dapat mulai menggunakan fitur berbasis tim dengan workload yang ada. Jika Anda membuat namespace fleet dan sudah ada namespace Kubernetes dengan nama tersebut di salah satu cluster yang terkait dengan cakupan timnya, namespace tersebut akan dianggap sebagai pembuatan instance namespace fleet, dan karenanya merupakan bagian dari cakupan tim.

Apa langkah selanjutnya?

Jika Anda adalah admin platform, ikuti petunjuk di Menyiapkan tim untuk menyiapkan, mengonfigurasi, dan mengelola cakupan dan namespace tim.
Pelajari cara melihat metrik tingkat tim dan informasi khusus tim lainnya di Menggunakan ringkasan tim (hanya pratinjau terbatas).