Halaman ini diterjemahkan oleh Cloud Translation API.

Pengelolaan tim fleet

Tugas umum bagi admin platform adalah memastikan bahwa tim aplikasi dan layanan memiliki resource infrastruktur yang diperlukan untuk menjalankan beban kerja mereka. Bergantung pada organisasi Anda, tim mungkin perlu menggunakan cluster tertentu, atau mereka mungkin perlu menjalankan workload di setiap cluster dalam fleet, dengan kontrol akses yang sesuai yang disiapkan untuk setiap tim. Fitur pengelolaan tim fleet memudahkan admin menyediakan dan mengelola resource infrastruktur seperti ini untuk tim, dengan setiap tim bertindak sebagai "tenant" terpisah di fleet Anda. Tim dapat menjalankan dan mengelola workload mereka, serta melihat log, penggunaan resource, rasio error, dan metrik lainnya, semuanya dicakup dalam kumpulan cluster dan namespace mereka sendiri.

Halaman ini ditujukan untuk admin platform dan anggota tim aplikasi yang ingin mempelajari fitur pengelolaan tim fleet. Fitur pengelolaan tim fleet hanya tersedia untuk pengguna yang telah mengaktifkan seluruh platform GKE Enterprise.

Ringkasan pengelolaan tim fleet

Pengelolaan tim fleet didasarkan pada dua konsep utama yang memberi admin abstraksi "tingkat tim" untuk digunakan saat mengelola fleet:

Cakupan tim memungkinkan Anda menentukan subset resource fleet per tim, dengan setiap cakupan terkait dengan satu atau beberapa cluster anggota fleet. Cakupan tim dapat mencakup cluster di Google Cloud atau di luar Google Cloud, meskipun semua cluster harus menjadi anggota fleet yang sama. Cluster dapat dikaitkan dengan lebih dari satu cakupan tim, sehingga tim yang berbeda dapat menjalankan workload di cluster yang sama.
Namespace fleet menyediakan cara untuk mengontrol siapa yang memiliki akses ke namespace tertentu dalam fleet Anda. Secara default, setiap namespace dengan nama yang sama yang ditentukan di cluster dalam fleet diperlakukan seolah-olah merupakan namespace yang sama. Namun, pengelolaan tim armada menyediakan cara untuk menambahkan kontrol yang lebih terperinci atas namespace. Anda dapat membuat namespace fleet dalam cakupan tim tertentu, lalu memberikan akses ke namespace tersebut kepada anggota tim hanya di cluster dalam cakupan tim mereka. Namespace fleet dapat digunakan dengan cara yang sama seperti namespace Kubernetes lainnya di cluster anggota dalam cakupan tim. Admin platform dapat membuat namespace armada sendiri, atau, dengan beberapa izin tambahan, mendelegasikan pembuatan namespace kepada admin tim.

Contoh pengelolaan tim

Misalnya, Anda adalah admin platform untuk perusahaan Cymbal Group yang menyiapkan resource untuk dua tim di satu fleet.

Tim Backend terdiri dari satu Google Grup, backend-team@cymbalgroup.com. Anda memutuskan bahwa tim ini dapat menjalankan beban kerja di cluster 1 dan cluster 2, menggunakan namespace backend. Anda membuat cakupan tim yang mencakup dua cluster, dan menentukan namespace fleet backend dalam cakupan tersebut.
Tim frontend terdiri dari dua Google Grup, frontend-admin@cymbalgroup.com dan frontend-dev@cymbalgroup.com. Anda memutuskan bahwa tim frontend dapat menjalankan workload di cluster 2 dan cluster 3, menggunakan namespace frontend-foo dan frontend-bar. Sekali lagi, Anda membuat cakupan tim dengan dua cluster, dan menentukan dua namespace fleet dalam cakupan tersebut.

Diagram yang menunjukkan contoh dua tim yang menggunakan fleet

Seperti yang dapat Anda lihat pada diagram, setelah menyiapkan tim, kedua tim dapat menggunakan cluster 2, dengan setiap tim menggunakan namespace-nya sendiri. Selain itu, tim Backend dapat menggunakan namespace mereka di cluster 1, dan tim Frontend dapat menggunakan namespace mereka di cluster 3. Kedua tim dapat menjalankan beban kerja mereka di cluster dan melihat resource mereka sendiri tanpa harus mempertimbangkan tim lain.

Dalam setiap kasus, Anda menentukan bahwa pimpinan tim (pengguna perorangan Dana dalam kasus tim Backend, anggota grup frontend-admin dalam kasus tim Frontend) memiliki akses admin ke cakupan tim, yang berarti mereka dapat membuat peran dan penetapan peran dalam cakupan, sedangkan anggota tim lainnya memiliki akses editor.

Meskipun Anda dapat menyiapkan semua konfigurasi ini secara manual dengan kubectl atau alat lainnya, menggunakan fitur pengelolaan tim akan mempermudah aktivasi tim dengan cepat, serta memungkinkan admin dan anggota tim menggunakan fitur tambahan berdasarkan cakupan tim, seperti metrik cakupan tim.

Dalam situasi nyata, Anda mungkin juga memiliki fleet terpisah untuk lingkungan produksi, pengembangan, dan pengujian. Anda akan membuat cakupan tim untuk tim Frontend dan Backend dalam setiap fleet ini, yang memberi tim cluster produksi, pengembangan, dan pengujian mereka sendiri. Anda dapat mengetahui lebih lanjut hal ini di praktik terbaik dan contoh armada kami.

Fitur yang diaktifkan tim

Setelah cakupan tim disiapkan, operator dan admin aplikasi dapat melihat informasi cakupan tim seperti penggunaan resource, log, error menurut namespace, dan metrik lainnya dari seluruh cakupan mereka, sehingga memudahkan mereka untuk menilai cara mereka menggunakan total resource, memecahkan masalah, dan lainnya. Anda dapat mengetahui informasi selengkapnya di Menggunakan ringkasan tim. Cakupan tim juga dapat digunakan untuk mengurutkan peluncuran upgrade.

Mengakses cakupan tim

Sebaiknya anggota tim mengakses cluster cakupan tim mereka dengan kubectl menggunakan kredensial cluster khusus untuk Connect Gateway. Connect Gateway adalah layanan yang konsisten dan aman yang memungkinkan pengguna login dengan ID Google mereka ke cluster mana pun dalam fleet, termasuk menggunakan Google Grup untuk otorisasi. Meskipun tidak mutlak diperlukan untuk melakukan autentikasi ke cluster GKE di Google Cloud, penggunaan kredensial gateway memberikan cara yang sederhana dan konsisten untuk melakukan autentikasi ke cluster anggota fleet, bahkan di seluruh project. Pengelolaan tim armada saat ini tidak mendukung penyedia identitas pihak ketiga.

Resource yang ada

Pengelolaan tim fleet juga dapat digunakan untuk "melakukan aktivasi" namespace dan cluster yang ada yang digunakan oleh tim organisasi Anda, sehingga admin dan tim dapat mulai menggunakan fitur berbasis tim dengan workload yang ada. Jika Anda membuat namespace fleet dan ada namespace Kubernetes yang sudah ada dengan nama tersebut di salah satu cluster yang terkait dengan cakupan timnya, namespace tersebut akan dianggap sebagai pembuatan instance namespace fleet, sehingga menjadi bagian dari cakupan tim.

Apa langkah selanjutnya?

Jika Anda adalah admin platform, ikuti petunjuk di Menyiapkan tim untuk menyiapkan, mengonfigurasi, dan mengelola cakupan dan namespace tim.
Pelajari cara melihat metrik tingkat tim dan informasi khusus tim lainnya di Menggunakan ringkasan tim (khusus pratinjau terbatas).