Este documento descreve as formas como pode gerir recursos em várias zonas num universo isolado do Google Distributed Cloud (GDC). Cada superfície, seja a consola do GDC, a CLI gdcloud, as APIs ou o Terraform, oferece mecanismos para gerir adequadamente os seus recursos numa zona designada para recursos zonais ou globalmente para recursos suportados para aprovisionamento global. Num universo de várias zonas, tem de gerir os recursos zonais e globais para garantir a elevada disponibilidade.
Este documento destina-se aos administradores de TI no grupo de administradores da plataforma que são responsáveis pelo desenvolvimento de fluxos de trabalho de recuperação de desastres e aos programadores de aplicações no grupo de operadores de aplicações que são responsáveis pelo desenvolvimento e manutenção de aplicações num universo do GDC.
Para mais informações, consulte a documentação sobre públicos-alvo para GDC com isolamento de ar.
Mude para o contexto global
Faça a gestão dos seus recursos globalmente mudando para o contexto global.
Consola da GDC
O contexto global é definido navegando para o URL global, que segue esta sintaxe:
https://console.ORG_NAME.SUFFIX
Navegue para o URL global para ter uma vista global dos seus recursos em todas as zonas.
gdcloud
O URL global é definido com o parâmetro organization_console_url quando
inicializa a
configuração predefinida da CLI gdcloud.
O contexto global é assumido, a menos que tenha definido explicitamente um contexto zonal.
Para reverter para o URL global, conclua os seguintes passos:
Defina o URL da consola da organização predefinido para o URL global:
gdcloud config set core/organization_console_url GLOBAL_URLInicie sessão no contexto global:
gdcloud auth login --login-config-cert=CA_CERTSubstitua
CA_CERTpelo certificado da autoridade de certificação (AC) instalado na loja de certificados fidedignos do sistema. Para mais informações, consulte o artigo Configuração do certificado TLS Web.
API
Tem de definir explicitamente o ficheiro kubeconfig para o servidor da API de gestão global nos comandos kubectl quando gere ou aprovisione recursos personalizados da API KRM global. Por exemplo:
kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER
Pode definir o contexto global para as chamadas de API automaticamente definindo o contexto do kubectl para o servidor de API global. Consulte o artigo Iniciar sessão para ver detalhes.
Terraform
Tem de definir explicitamente o servidor da API de gestão global no seu módulo do Terraform e inicializá-lo:
Defina o ficheiro kubeconfig para o servidor da API de gestão global num ficheiro do Terraform no seu módulo, como o ficheiro
main.tf:provider "kubernetes" { config_path = "GLOBAL_API_SERVER" }Consulte Iniciar sessão para ver detalhes sobre como adquirir o ficheiro kubeconfig do servidor da API de gestão global.
Aplique o novo contexto global ao seu módulo do Terraform:
terraform apply
Todas as ações subsequentes do Terraform são chamadas no contexto global.
Mude para um contexto zonal
Faça a gestão dos recursos de uma zona específica mudando para um contexto zonal.
Consola da GDC
O contexto zonal é definido navegando para o URL zonal, que segue esta sintaxe:
https://console.ORG_NAME.ZONE.SUFFIX
Navegue para o URL zonal para ver os recursos alojados na zona única.
Muitas páginas de recursos também oferecem seletores de âmbito de zona, que lhe permitem alternar entre contextos zonais a partir da página da consola do GDC.
Selecione o contexto zonal nos mecanismos fornecidos para ver e gerir os seus recursos zonais.
gdcloud
Uma vez que o contexto global é configurado por predefinição quando usa a CLI gdcloud, tem de definir explicitamente o contexto zonal para manipular recursos zonais. Pode realizar esta ação de uma das seguintes três formas, consoante o seu fluxo de trabalho preferido:
- Defina a configuração de zona predefinida: recomendado se trabalhar principalmente em contextos zonais.
- Defina a configuração do URL zonal: recomendado se planear alternar frequentemente entre contextos globais e zonais.
- Aplique a flag
--zone: Recomendado se quiser flexibilidade para aplicar diretamente um contexto zonal sem atualizações de configuração da CLI gcloud.
Conclua os passos seguintes para aplicar uma destas abordagens:
Defina a configuração de zona predefinida
Defina a configuração da zona para a sua instância da CLI gcloud:
gdcloud config set core/zone ZONE_NAMESubstitua
ZONE_NAMEpelo nome da zona a definir para o seu contexto. Consulte o artigo Liste as zonas num universo para ver instruções sobre como encontrar o nome de uma zona.
Defina a configuração do URL zonal
Defina o URL da consola da organização predefinido para o URL zonal:
gdcloud config set core/organization_console_url ZONAL_URLInicie sessão na zona:
gdcloud auth login --login-config-cert=CA_CERTSubstitua
CA_CERTpelo certificado da autoridade de certificação (AC) instalado na loja de certificados fidedignos do sistema. Para mais informações, consulte o artigo Configuração do certificado TLS Web.
Execute o comando da CLI gcloud com a flag
--zoneincluída. Por exemplo:gdcloud auth print-identity-token --zone=ZONE_NAMEPode definir a flag
--zonepara qualquer comando que a suporte. Consulte a documentação de referência da CLI gcloud para o seu comando específico para confirmar se a flag--zoneestá disponível.Pode usar a flag
--zonea partir de qualquer contexto global ou zonal.
API
Tem de definir explicitamente o ficheiro kubeconfig para o servidor da API de gestão zonal nos comandos kubectl quando gere ou aprovisione recursos personalizados da API KRM zonal. Por exemplo:
kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER
Pode definir o contexto zonal para as chamadas de API automaticamente definindo o contexto do kubectl para o servidor de API de gestão da zona. Consulte o artigo Iniciar sessão para ver detalhes.
Terraform
Tem de definir explicitamente o servidor da API de gestão zonal no seu módulo do Terraform e inicializá-lo:
Defina o ficheiro kubeconfig para o servidor da API de gestão zonal num ficheiro do Terraform no seu módulo, como o ficheiro
main.tf:provider "kubernetes" { config_path = "ZONAL_API_SERVER" }Consulte Iniciar sessão para ver detalhes sobre como adquirir o ficheiro kubeconfig do servidor da API de gestão zonal.
Aplique o novo contexto global ao seu módulo do Terraform:
terraform apply
Todas as ações subsequentes do Terraform são chamadas no contexto da zona que configurou.
Apresente zonas num universo
Para apresentar uma lista de todas as zonas no seu universo, execute o seguinte comando:
gdcloud zones list
O resultado tem um aspeto semelhante ao seguinte:
METADATA.NAME
us-east1-a
us-east1-b
us-east1-c
O que se segue?
- Saiba mais sobre os servidores de API globais e zonais disponíveis num universo do GDC.
- Explore o guia de alta disponibilidade para garantir que a sua aplicação é resiliente a falhas de zonas locais.
- Visite as páginas de referência da CLI gcloud para ver uma lista abrangente dos comandos da CLI gcloud disponíveis.
- Para configurar o Terraform, consulte a vista geral do Terraform.