Esta página se ha traducido con Cloud Translation API.

Gestionar recursos de la organización

Como operador de infraestructura (IO) de Google Distributed Cloud (GDC) air-gapped, verificas el estado del sistema, configuras usuarios y redes, y gestionas el ciclo de vida de los sistemas de hardware subyacentes, como los de computación, almacenamiento y redes.

Antes de empezar

Para completar este documento, necesitas tener acceso a los siguientes recursos:

La CLI de gdcloud o la CLI de kubectl
Un entorno Linux

Para obtener los permisos que necesitas para gestionar una organización, pide a tu administrador de seguridad que te asigne el rol de administrador de la organización (organization-admin).

Acceder a servidores y monitorizarlos

Acceder a los servidores de GDC y monitorizar sus estados para asegurarse de que son seguros, están actualizados y funcionan correctamente.

Consulta la página Consultar y ver métricas para obtener más información sobre cómo monitorizar los servidores de una organización.

Gestionar el ciclo de vida de un servidor

La gestión del ciclo de vida de los servidores incluye las siguientes funciones:

Realiza un ciclo de apagado y encendido o reinicia el dispositivo.
Volviendo a crear imagen.
Actualizaciones de firmware del controlador de gestión de la placa base (BMC) y del dispositivo lógico programable complejo (CPLD).
Actualizaciones del sistema operativo o del software.
Configuraciones del sistema operativo, como los ajustes de seguridad.

Los parches de seguridad del sistema operativo base, las actualizaciones de paquetes del software del host del servidor y las actualizaciones del firmware del servidor se realizan periódicamente durante las ventanas de mantenimiento.

Las ventanas de mantenimiento incluyen las siguientes acciones:

Instala actualizaciones de seguridad urgentes en el sistema operativo del servidor.
Actualiza el paquete de software del host en uno o varios servidores.
Actualiza el firmware de uno o varios servidores.

Añadir y gestionar servidores de cargas de trabajo

Para añadir más servidores de cargas de trabajo o gestionar los que ya tienes, actualiza el recurso personalizado OrganizationZonalConfig almacenado en el repositorio iac:

Genera la lista de servidores y tipos de servidores disponibles:

kubectl get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.status.bareMetalHostStatus.provisionState=="available")]}{.metadata.name}{"\t"}{.spec.serverHardware.machineClassName}{"\t"}{.status.bareMetalHostStatus.provisionState}{"\n"}{end}'

El resultado es similar al siguiente:

ag-aa-bm04   o1-standard1-64-gdc-metal   available
ag-ab-bm07   o1-standard1-64-gdc-metal   available
ag-ab-bm11   o1-highmem1-96-gdc-metal    available
ag-ab-bm12   o1-highmem1-96-gdc-metal    available
ag-ab-bm13   o1-highmem1-96-gdc-metal    available
ag-ab-bm14   o1-highgpu1-48-gdc-metal    available
ag-ab-bm15   o1-highgpu1-48-gdc-metal    available
ag-ab-bm16   o1-highgpu1-48-gdc-metal    available

Anota los servidores disponibles y asegúrate de asignar solo lo que esté disponible al modificar los servidores de carga de trabajo de tu organización.

Abre el archivo YAML de tu OrganizationZonalConfigrecurso personalizadoiac en el iacrepositorio:iac
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Haz los cambios siguientes:
- IAC_REPO_PATH: la ruta de la carpeta al repositorio iac.
- ORG_NAME: el nombre de la organización.
- ZONE: el nombre de la zona del universo. El nombre de la zona se deriva con el siguiente formato: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}. Por ejemplo, us-central1-b. Consulta la sección Zona del cuestionario de información del cliente para ver las descripciones de los valores del atributo Zone.

Actualiza la sección workloadServers del archivo YAML. Añade servidores de carga de trabajo o gestiona el número de servidores de cada tipo:

...
workloadServers:
  o1-highmem1-40-gdc-metal: 1
  o1-standard1-64-gdc-metal: 2
  o1-highmem1-96-gdc-metal: 3
  o1-highmem1-104-gdc-metal: 4
  o1-highmem1-448-gdc-metal: 5
  o1-highgpu1-48-gdc-metal: 6
...

Guarda y cierra el editor interactivo.
Añade y confirma los cambios en el archivo YAML de configuración zonal de tu organización:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envía la actualización a GitLab:
```
git -c http.sslVerify=false push
```
Espera a que se revise el código y se combine.
Repite estos pasos con el mismo contenido y estructura de directorios para todos los repositorios de GitLab de todas las zonas de Distributed Cloud de la implementación de Distributed Cloud.

En el despliegue de Distributed Cloud, cada zona contiene instancias de GitLab individuales desconectadas. Por cada recurso global que se cree, actualice o elimine en GitLab, debe confirmar el mismo contenido exacto en los repositorios de GitLab de cada zona. El pod de reconciliador raíz global se ejecuta en la zona de Distributed Cloud principal, definida en el campo primary del recurso personalizado zoneselectionresult en la API global. El reconciliador sincroniza los datos de la zona principal de GitLab con la API global.

Advertencia: Debes sincronizar la carpeta global de la zona principal con el GitLab de todas las demás zonas. Si la zona principal deja de funcionar y seleccionas una nueva, es posible que apliques o elimines por error recursos globales obsoletos en la API global.

Comprueba que los servidores de carga de trabajo que has asignado estén disponibles:

kubectl --kubeconfig /root/release/root-admin/root-admin-kubeconfig get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.spec.nodePoolClaimRef.namespace=="org-1")]}{.metadata.name}{"\t"}{.status.provisionReady}{"\n"}{end}'

Si el servidor de la carga de trabajo está configurado como true, está disponible. La salida es similar a la siguiente:

zi-aa-bm04      true
zi-aa-bm05      true
zi-aa-bm06      true

Aumentar la capacidad de almacenamiento

La cantidad de almacenamiento disponible para cada organización en una zona se define en el campo capacities del recurso OrganizationZonalConfig.

Para aumentar la cuota de estas clases de almacenamiento, actualiza el recurso OrganizationZonalConfig en cada zona.

Abre el archivo YAML de tu OrganizationZonalConfigrecurso personalizadoiac en el iacrepositorio:iac
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Haz los cambios siguientes:
- IAC_REPO_PATH: la ruta de la carpeta al repositorio iac.
- ORG_NAME: el nombre de la organización.
- ZONE: el nombre de la zona del universo, como us-central1-b. Para obtener más información sobre los valores del atributo de zona, consulta la sección Zona del cuestionario de incorporación de clientes.
Actualiza la sección capacities del archivo YAML con los nuevos valores de cuota de tus tipos de almacenamiento. Por ejemplo:
```
# Several lines of code are omitted here.
spec:
  capacities:
    storage:
      file-standard: FILE_QUOTA
      block-standard: BLOCK_QUOTA
      object-standard: OBJECT_QUOTA
```
Haz los cambios siguientes:
- FILE_QUOTA: el nuevo valor de la cuota de almacenamiento de archivos en la zona, como 10Ti.
- BLOCK_QUOTA: el nuevo valor de cuota de almacenamiento en bloque de la zona, como 10Ti.
- OBJECT_QUOTA: el nuevo valor de la cuota de almacenamiento de objetos en la zona, como 10Ti.
Para obtener más información sobre cómo definir la capacidad de almacenamiento en el recurso OrganizationZonalConfig, consulta la documentación de referencia de TypedResourceCapacities.
Guarda y cierra el editor interactivo.
Añade y confirma los cambios en el archivo YAML de configuración zonal de tu organización:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envía la actualización a GitLab:
```
git -c http.sslVerify=false push
```
Espera a que se revise el código y se combine.
Repite estos pasos con el mismo contenido y estructura de directorios para todos los repositorios de GitLab de todas las zonas de GDC de la implementación de GDC.