Mengelola resource organisasi

Sebagai Operator Infrastruktur (IO) Google Distributed Cloud (GDC) yang terisolasi, Anda memverifikasi kesehatan sistem, mengonfigurasi pengguna dan jaringan, serta mengelola siklus proses sistem hardware yang mendasarinya, seperti komputasi, penyimpanan, dan jaringan.

Sebelum memulai

Untuk menyelesaikan dokumen ini, Anda memerlukan akses ke resource berikut:

  • gdcloud CLI atau kubectl CLI

  • Lingkungan Linux

Untuk mendapatkan izin yang diperlukan untuk mengelola organisasi, minta Admin Keamanan Anda untuk memberi Anda peran Admin Organisasi (organization-admin).

Mengakses dan memantau server

Akses server GDC dan pantau statusnya untuk memastikan server tersebut aman, terbaru, dan berfungsi.

Lihat halaman Kueri dan lihat metrik untuk mengetahui informasi selengkapnya tentang memantau server organisasi.

Mengelola siklus proses server

Pengelolaan siklus proses server mencakup fitur berikut:

  • Nyalakan ulang atau mulai ulang.
  • Membuat ulang image.
  • Update firmware pengontrol pengelolaan papan dasar (BMC) dan perangkat logika terprogram kompleks (CPLD).
  • Update sistem operasi atau software.
  • Konfigurasi sistem operasi, seperti setelan keamanan.

Patch keamanan sistem operasi dasar, upgrade paket untuk software host server, dan upgrade firmware server dilakukan secara rutin selama periode pemeliharaan.

Periode pemeliharaan mencakup tindakan berikut:

  • Instal update keamanan mendesak ke sistem operasi server.
  • Upgrade paket software host di satu atau beberapa server.
  • Upgrade firmware di satu atau beberapa server.

Menambahkan dan mengelola server workload

Untuk menambahkan server beban kerja tambahan atau mengelola server beban kerja yang ada, perbarui resource kustom OrganizationZonalConfig yang disimpan di repositori iac:

  1. Buat daftar server dan jenis server yang tersedia:

    kubectl get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.status.bareMetalHostStatus.provisionState=="available")]}{.metadata.name}{"\t"}{.spec.serverHardware.machineClassName}{"\t"}{.status.bareMetalHostStatus.provisionState}{"\n"}{end}'

    Outputnya terlihat mirip dengan yang berikut ini:

    ag-aa-bm04   o1-standard1-64-gdc-metal   available
ag-ab-bm07   o1-standard1-64-gdc-metal   available
ag-ab-bm11   o1-highmem1-96-gdc-metal    available
ag-ab-bm12   o1-highmem1-96-gdc-metal    available
ag-ab-bm13   o1-highmem1-96-gdc-metal    available
ag-ab-bm14   o1-highgpu1-48-gdc-metal    available
ag-ab-bm15   o1-highgpu1-48-gdc-metal    available
ag-ab-bm16   o1-highgpu1-48-gdc-metal    available

    Perhatikan server yang tersedia, dan pastikan Anda hanya mengalokasikan server yang tersedia saat mengubah server beban kerja organisasi Anda.

  2. Buka file YAML resource kustom OrganizationZonalConfig di repositori iac:

    vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml

    Ganti kode berikut:

    • IAC_REPO_PATH: jalur folder ke repositori iac.
    • ORG_NAME: nama organisasi.
    • ZONE: nama zona di semesta. Nama zona berasal dari format berikut: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}. Contohnya, us-central1-b. Lihat bagian Zona dalam Kuesioner Penerimaan Pelanggan untuk mengetahui deskripsi nilai atribut zona.

  3. Perbarui bagian workloadServers pada file YAML. Tambahkan server workload baru atau kelola jumlah server yang ada untuk setiap jenis:

    ...
workloadServers:
  o1-highmem1-40-gdc-metal: 1
  o1-standard1-64-gdc-metal: 2
  o1-highmem1-96-gdc-metal: 3
  o1-highmem1-104-gdc-metal: 4
  o1-highmem1-448-gdc-metal: 5
  o1-highgpu1-48-gdc-metal: 6
...

  4. Simpan dan tutup editor interaktif.

  5. Lakukan penahapan dan commit perubahan pada file YAML konfigurasi zonal organisasi Anda:

    git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit

  6. Kirim update ke GitLab:

    git -c http.sslVerify=false push

  7. Tunggu peninjauan dan penggabungan kode.

  8. Ulangi langkah-langkah ini dengan konten dan struktur direktori yang sama untuk semua repositori GitLab dari semua zona Distributed Cloud dalam deployment Distributed Cloud.

    Dalam deployment Distributed Cloud, setiap zona berisi instance GitLab yang terputus satu sama lain. Untuk setiap resource global yang dibuat, diperbarui, atau dihapus di GitLab, Anda harus melakukan commit konten yang sama persis ke repositori GitLab setiap zona. Pod rekonsiliasi root global berjalan di zona Distributed Cloud utama, yang ditentukan di kolom primary resource kustom zoneselectionresult di API global. Penyelarasan menyinkronkan data dari GitLab zona utama ke API global.

  9. Pastikan server workload yang Anda alokasikan tersedia untuk digunakan:

    kubectl --kubeconfig /root/release/root-admin/root-admin-kubeconfig get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.spec.nodePoolClaimRef.namespace=="org-1")]}{.metadata.name}{"\t"}{.status.provisionReady}{"\n"}{end}'

    Jika server workload disetel ke true, server tersebut tersedia. Outputnya mirip dengan yang berikut ini:

    zi-aa-bm04      true
zi-aa-bm05      true
zi-aa-bm06      true

Meningkatkan kapasitas penyimpanan

Jumlah penyimpanan yang tersedia untuk setiap organisasi di zona ditentukan dalam kolom capacities resource OrganizationZonalConfig.

Untuk menambah kuota class penyimpanan ini, perbarui resource OrganizationZonalConfig di setiap zona.

  1. Buka file YAML resource kustom OrganizationZonalConfig di repositori iac:

    vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml

    Ganti kode berikut:

    • IAC_REPO_PATH: jalur folder ke repositori iac.
    • ORG_NAME: nama organisasi.
    • ZONE: nama zona di semesta, seperti us-central1-b. Untuk mengetahui informasi selengkapnya tentang nilai atribut zona, lihat bagian Zona dalam Kuesioner Penerimaan Pelanggan.

  2. Perbarui bagian capacities pada file YAML dengan nilai kuota baru untuk jenis penyimpanan Anda. Contoh:

    # Several lines of code are omitted here.
spec:
  capacities:
    storage:
      file-standard: FILE_QUOTA
      block-standard: BLOCK_QUOTA
      object-standard: OBJECT_QUOTA

    Ganti kode berikut:

    • FILE_QUOTA: nilai kuota baru untuk penyimpanan file di zona, seperti 10Ti.
    • BLOCK_QUOTA: nilai kuota baru untuk penyimpanan blok di zona, seperti 10Ti.
    • OBJECT_QUOTA: nilai kuota baru untuk penyimpanan objek di zona, seperti 10Ti.

    Untuk mengetahui informasi selengkapnya tentang cara menentukan kapasitas penyimpanan dalam resource OrganizationZonalConfig, lihat dokumentasi referensi TypedResourceCapacities.

  3. Simpan dan tutup editor interaktif.

  4. Lakukan penahapan dan commit perubahan pada file YAML konfigurasi zonal organisasi Anda:

    git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit

  5. Kirim update ke GitLab:

    git -c http.sslVerify=false push

  6. Tunggu peninjauan dan penggabungan kode.

  7. Ulangi langkah-langkah ini dengan konten dan struktur direktori yang sama untuk semua repositori GitLab dari semua zona GDC dalam deployment GDC.