Esta página foi traduzida pela API Cloud Translation.

Faça a gestão dos recursos da organização

Enquanto operador de infraestrutura (IO) do Google Distributed Cloud (GDC) isolado, valida o estado de funcionamento do sistema, configura utilizadores e redes, e gere o ciclo de vida dos sistemas de hardware subjacentes, como computação, armazenamento e rede.

Antes de começar

Para preencher este documento, precisa de ter acesso aos seguintes recursos:

A CLI gcloud ou a CLI kubectl
Um ambiente Linux

Para receber as autorizações de que precisa para gerir uma organização, peça ao administrador de segurança que lhe conceda a função de administrador da organização (organization-admin).

Aceda e monitorize servidores

Aceder aos servidores do GDC e monitorizar os respetivos estados para garantir que são seguros, estão atualizados e funcionais.

Consulte a página Consultar e ver métricas para mais informações sobre a monitorização dos servidores de uma organização.

Faça a gestão do ciclo de vida de um servidor

A gestão do ciclo de vida do servidor inclui as seguintes funcionalidades:

Reinicie o dispositivo.
A recriar imagem.
Atualizações de firmware do controlador de gestão da placa base (BMC) e do dispositivo lógico programável complexo (CPLD).
Atualizações do sistema operativo ou do software.
Configurações do sistema operativo, como definições de segurança.

Os patches de segurança do sistema operativo base, as atualizações de pacotes para software de anfitrião do servidor e as atualizações de firmware do servidor são realizados regularmente durante os períodos de manutenção.

As janelas de manutenção incluem as seguintes ações:

Instalar atualizações de segurança urgentes no sistema operativo do servidor.
Atualize o pacote de software do anfitrião num ou mais servidores.
Atualize o firmware num ou mais servidores.

Adicione e faça a gestão de servidores de cargas de trabalho

Para adicionar servidores de carga de trabalho adicionais ou gerir servidores de carga de trabalho existentes, atualize o seu recurso personalizado OrganizationZonalConfig armazenado no repositório iac:

Gere a lista de servidores e tipos de servidores disponíveis:

kubectl get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.status.bareMetalHostStatus.provisionState=="available")]}{.metadata.name}{"\t"}{.spec.serverHardware.machineClassName}{"\t"}{.status.bareMetalHostStatus.provisionState}{"\n"}{end}'

O resultado tem um aspeto semelhante ao seguinte:

ag-aa-bm04   o1-standard1-64-gdc-metal   available
ag-ab-bm07   o1-standard1-64-gdc-metal   available
ag-ab-bm11   o1-highmem1-96-gdc-metal    available
ag-ab-bm12   o1-highmem1-96-gdc-metal    available
ag-ab-bm13   o1-highmem1-96-gdc-metal    available
ag-ab-bm14   o1-highgpu1-48-gdc-metal    available
ag-ab-bm15   o1-highgpu1-48-gdc-metal    available
ag-ab-bm16   o1-highgpu1-48-gdc-metal    available

Tenha em atenção os servidores disponíveis e certifique-se de que só atribui o que está disponível quando modifica os servidores de carga de trabalho da sua organização.

Abra o ficheiro YAML de recursos personalizados no iac repositório:OrganizationZonalConfig
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Substitua o seguinte:
- IAC_REPO_PATH: o caminho da pasta para o repositório iac.
- ORG_NAME: o nome da organização.
- ZONE: o nome da zona no universo. O nome da zona é derivado através do seguinte formato: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}. Por exemplo, us-central1-b. Consulte a secção Zona no questionário de admissão de clientes para ver descrições dos valores dos atributos da zona.

Atualize a secção workloadServers do ficheiro YAML. Adicione novos servidores de carga de trabalho ou faça a gestão do número de servidores existentes para cada tipo:

...
workloadServers:
  o1-highmem1-40-gdc-metal: 1
  o1-standard1-64-gdc-metal: 2
  o1-highmem1-96-gdc-metal: 3
  o1-highmem1-104-gdc-metal: 4
  o1-highmem1-448-gdc-metal: 5
  o1-highgpu1-48-gdc-metal: 6
...

Guarde e feche o editor interativo.
Prepare e confirme as alterações ao ficheiro YAML de configuração zonal da sua organização:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envie a atualização para o GitLab:
```
git -c http.sslVerify=false push
```
Aguarde a revisão do código e a união.
Repita estes passos com o mesmo conteúdo e estrutura de diretórios para todos os repositórios do GitLab de todas as zonas do Distributed Cloud na implementação do Distributed Cloud.

Na implementação da Distributed Cloud, cada zona contém instâncias do GitLab individuais desligadas. Para cada recurso global criado, atualizado ou eliminado no GitLab, tem de confirmar exatamente o mesmo conteúdo nos repositórios do GitLab de cada zona. O pod reconciliador de raiz global é executado na zona do Distributed Cloud principal, definida no campo primary do recurso personalizado zoneselectionresult na API global. O reconciliador sincroniza os dados do GitLab da zona principal com a API global.

Aviso: tem de sincronizar a pasta global da zona principal com o GitLab de todas as outras zonas. Se a zona principal ficar inativa e selecionar uma nova zona principal, pode aplicar ou eliminar acidentalmente recursos globais desatualizados na API global.

Verifique se os servidores de carga de trabalho que atribuiu estão disponíveis para utilização:

kubectl --kubeconfig /root/release/root-admin/root-admin-kubeconfig get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.spec.nodePoolClaimRef.namespace=="org-1")]}{.metadata.name}{"\t"}{.status.provisionReady}{"\n"}{end}'

Se o servidor de carga de trabalho estiver definido como true, está disponível. O resultado é semelhante ao seguinte:

zi-aa-bm04      true
zi-aa-bm05      true
zi-aa-bm06      true

Aumente a capacidade de armazenamento

A quantidade de armazenamento disponível para cada organização numa zona é definida no campo capacities do recurso OrganizationZonalConfig.

Para aumentar a quota destas classes de armazenamento, atualize o recurso OrganizationZonalConfig em cada zona.

Abra o ficheiro YAML de recursos personalizados no iac repositório:OrganizationZonalConfig
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Substitua o seguinte:
- IAC_REPO_PATH: o caminho da pasta para o repositório iac.
- ORG_NAME: o nome da organização.
- ZONE: o nome da zona no universo, como us-central1-b. Para mais informações sobre os valores dos atributos de zona, consulte a secção Zona do questionário de admissão de clientes.
Atualize a secção capacities do ficheiro YAML com os novos valores de quota para os seus tipos de armazenamento. Por exemplo:
```
# Several lines of code are omitted here.
spec:
  capacities:
    storage:
      file-standard: FILE_QUOTA
      block-standard: BLOCK_QUOTA
      object-standard: OBJECT_QUOTA
```
Substitua o seguinte:
- FILE_QUOTA: o novo valor da quota para o armazenamento de ficheiros na zona, como 10Ti.
- BLOCK_QUOTA: o novo valor da quota para o armazenamento de blocos na zona, como 10Ti.
- OBJECT_QUOTA: o novo valor da quota para o armazenamento de objetos na zona, como 10Ti.
Para mais informações sobre a definição da capacidade de armazenamento no recurso OrganizationZonalConfig, consulte a documentação de referência TypedResourceCapacities.
Guarde e feche o editor interativo.
Prepare e confirme as alterações ao ficheiro YAML de configuração zonal da sua organização:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envie a atualização para o GitLab:
```
git -c http.sslVerify=false push
```
Aguarde a revisão do código e a união.
Repita estes passos com o mesmo conteúdo e estrutura de diretórios para todos os repositórios do GitLab de todas as zonas do GDC na implementação do GDC.