Esta página foi traduzida pela API Cloud Translation.

Gerenciar recursos da organização

Como operador de infraestrutura (IO) do Google Distributed Cloud (GDC) air-gapped, você verifica a integridade do sistema, configura usuários e redes e gerencia o ciclo de vida dos sistemas de hardware subjacentes, como computação, armazenamento e rede.

Antes de começar

Para concluir este documento, você precisa de acesso aos seguintes recursos:

A CLI gdcloud ou kubectl
Um ambiente Linux

Para receber as permissões necessárias para gerenciar uma organização, peça ao administrador de segurança para conceder a você o papel de administrador da organização (organization-admin).

Acessar e monitorar servidores

Acessar servidores do GDC e monitorar os estados deles para garantir que estejam seguros, atualizados e funcionais.

Consulte a página Consultar e visualizar métricas para mais informações sobre como monitorar os servidores de uma organização.

Gerenciar o ciclo de vida de um servidor

O gerenciamento do ciclo de vida do servidor inclui os seguintes recursos:

Reinicie ou reinicialize.
Recriando.
Atualizações de firmware do controlador de gerenciamento da placa-mãe (BMC) e do dispositivo lógico programável complexo (CPLD).
Atualizações de software ou sistema operacional.
Configurações do sistema operacional, como configurações de segurança.

Os patches de segurança do sistema operacional base, os upgrades de pacote para software de host do servidor e os upgrades de firmware do servidor são realizados regularmente durante as janelas de manutenção.

As janelas de manutenção incluem as seguintes ações:

Instale atualizações de segurança urgentes no sistema operacional do servidor.
Faça upgrade do pacote de software do host em um ou mais servidores.
Faça upgrade do firmware em um ou mais servidores.

Adicionar e gerenciar servidores de carga de trabalho

Para adicionar mais servidores de carga de trabalho ou gerenciar os atuais, atualize o recurso personalizado OrganizationZonalConfig armazenado no repositório iac:

Gere a lista de servidores e tipos de servidores disponíveis:

kubectl get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.status.bareMetalHostStatus.provisionState=="available")]}{.metadata.name}{"\t"}{.spec.serverHardware.machineClassName}{"\t"}{.status.bareMetalHostStatus.provisionState}{"\n"}{end}'

A saída será assim:

ag-aa-bm04   o1-standard1-64-gdc-metal   available
ag-ab-bm07   o1-standard1-64-gdc-metal   available
ag-ab-bm11   o1-highmem1-96-gdc-metal    available
ag-ab-bm12   o1-highmem1-96-gdc-metal    available
ag-ab-bm13   o1-highmem1-96-gdc-metal    available
ag-ab-bm14   o1-highgpu1-48-gdc-metal    available
ag-ab-bm15   o1-highgpu1-48-gdc-metal    available
ag-ab-bm16   o1-highgpu1-48-gdc-metal    available

Observe quais servidores estão disponíveis e aloque apenas o que está disponível ao modificar os servidores de carga de trabalho da sua organização.

Abra o arquivo YAML do recurso personalizado OrganizationZonalConfig no repositório iac:
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Substitua:
- IAC_REPO_PATH: o caminho da pasta para o repositório iac.
- ORG_NAME: o nome da organização.
- ZONE: o nome da zona no universo. O nome da zona é derivado usando o seguinte formato: {generalRegion}-{regionQualifier}{regionCounter}-{zoneLetter}. Por exemplo, us-central1-b. Consulte a seção "Zona" no Questionário de admissão de clientes para descrições dos valores de atributo de zona.

Atualize a seção workloadServers do arquivo YAML. Adicione novos servidores de carga de trabalho ou gerencie o número de servidores atuais de cada tipo:

...
workloadServers:
  o1-highmem1-40-gdc-metal: 1
  o1-standard1-64-gdc-metal: 2
  o1-highmem1-96-gdc-metal: 3
  o1-highmem1-104-gdc-metal: 4
  o1-highmem1-448-gdc-metal: 5
  o1-highgpu1-48-gdc-metal: 6
...

Salve e feche o editor interativo.
Adicione e faça commit das mudanças no arquivo YAML de configuração zonal da organização:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envie a atualização para o GitLab:
```
git -c http.sslVerify=false push
```
Aguarde a revisão e a fusão do código.
Repita essas etapas com o mesmo conteúdo e estrutura de diretório para todos os repositórios do GitLab de todas as zonas do Distributed Cloud na implantação do Distributed Cloud.

Na implantação do Distributed Cloud, cada zona contém instâncias desconectadas individuais do GitLab. Para cada recurso global criado, atualizado ou excluído no GitLab, você precisa confirmar o mesmo conteúdo nos repositórios do GitLab de cada zona. O pod reconciliador de raiz global é executado na zona principal do Distributed Cloud, definida no campo primary do recurso personalizado zoneselectionresult na API global. O reconciliador sincroniza dados do GitLab da zona principal com a API global.

Aviso: é necessário sincronizar a pasta global da zona principal com o GitLab de todas as outras zonas. Se a zona principal ficar inativa e você selecionar uma nova, poderá aplicar ou excluir acidentalmente recursos globais desatualizados na API global.

Verifique se os servidores de carga de trabalho alocados estão disponíveis para uso:

kubectl --kubeconfig /root/release/root-admin/root-admin-kubeconfig get servers -n gpc-system -o \
    jsonpath='{range .items[?(@.spec.nodePoolClaimRef.namespace=="org-1")]}{.metadata.name}{"\t"}{.status.provisionReady}{"\n"}{end}'

Se o servidor de carga de trabalho estiver definido como true, ele estará disponível. A resposta será parecida com esta:

zi-aa-bm04      true
zi-aa-bm05      true
zi-aa-bm06      true

Aumentar a capacidade de armazenamento

A quantidade de armazenamento disponível para cada organização em uma zona é definida no campo capacities do recurso OrganizationZonalConfig.

Para aumentar a cota dessas classes de armazenamento, atualize o recurso OrganizationZonalConfig em cada zona.

Abra o arquivo YAML do recurso personalizado OrganizationZonalConfig no repositório iac:
```
vim IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE.yaml
```
Substitua:
- IAC_REPO_PATH: o caminho da pasta para o repositório iac.
- ORG_NAME: o nome da organização.
- ZONE: o nome da zona no universo, como us-central1-b. Para mais informações sobre os valores de atributos de zona, consulte a seção Zona do Questionário de coleta de dados do cliente.
Atualize a seção capacities do arquivo YAML com os novos valores de cota para seus tipos de armazenamento. Exemplo:
```
# Several lines of code are omitted here.
spec:
  capacities:
    storage:
      file-standard: FILE_QUOTA
      block-standard: BLOCK_QUOTA
      object-standard: OBJECT_QUOTA
```
Substitua:
- FILE_QUOTA: o novo valor da cota para armazenamento de arquivos na zona, como 10Ti.
- BLOCK_QUOTA: o novo valor da cota para armazenamento em blocos na zona, como 10Ti.
- OBJECT_QUOTA: o novo valor da cota para armazenamento de objetos na zona, como 10Ti.
Para mais informações sobre como definir a capacidade de armazenamento no recurso OrganizationZonalConfig, consulte a documentação de referência TypedResourceCapacities.
Salve e feche o editor interativo.
Adicione e faça commit das mudanças no arquivo YAML de configuração zonal da organização:
```
git add IAC_REPO_PATH/iac/infrastructure/global/orgs/root/ORG_NAME-ZONE
git commit
```
Envie a atualização para o GitLab:
```
git -c http.sslVerify=false push
```
Aguarde a revisão e a fusão do código.
Repita essas etapas com o mesmo conteúdo e estrutura de diretório para todos os repositórios do GitLab de todas as zonas do GDC na implantação do GDC.