Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy workload pihak ketiga di Config Controller

Halaman ini menjelaskan cara men-deploy workload Anda sendiri di cluster Config Controller.

Halaman ini ditujukan untuk administrator dan Operator IT yang mengelola siklus proses infrastruktur teknologi yang mendasarinya dan merencanakan kapasitas, serta men-deploy aplikasi dan layanan ke produksi. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam Google Cloud konten, lihat Peran dan tugas pengguna GKE umum.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

Siapkan Config Controller.
Jika cluster Config Controller Anda menggunakan GKE versi yang lebih lama dari versi 1.27, upgrade cluster Anda ke versi 1.27 atau yang lebih baru.

Mengaktifkan penyediaan otomatis node di cluster Standard

Anda harus mengaktifkan penyediaan otomatis node untuk men-deploy workload Anda sendiri di cluster Config Controller. Hal ini memungkinkan pemisahan workload antara workload Anda dan workload yang dikelola Google yang diinstal secara default di cluster Config Controller.

Jika Anda menggunakan cluster Autopilot, Anda tidak perlu mengaktifkan penyediaan otomatis node karena GKE secara otomatis mengelola penskalaan dan penyediaan node.

gcloud

Untuk mengaktifkan penyediaan otomatis node, jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Ganti kode berikut:

CLUSTER_NAME: nama cluster Config Controller Anda.
MINIMUM_CPU: jumlah minimum core dalam cluster.
MINIMUM_MEMORY: jumlah minimum gigabyte pada memori dalam cluster.
MAXIMUM_CPU: jumlah maksimum core dalam cluster.
MAXIMUM_MEMORY: jumlah maksimum gigabyte pada memori dalam cluster.

Konsol

Untuk mengaktifkan penyediaan otomatis node, lakukan langkah-langkah berikut:

Buka halaman Google Kubernetes Engine di Google Cloud konsol.

Buka Google Kubernetes Engine
Klik nama cluster.
Di bagian Automation, untuk Node auto-provisioning, klik Edit.
Centang kotak Enable node auto-provisioning.
Tetapkan penggunaan CPU dan memori minimum dan maksimum untuk cluster.
Klik Simpan perubahan.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi penyediaan otomatis node, seperti menetapkan default, lihat Mengonfigurasi penyediaan otomatis node.

Men-deploy workload Anda

Saat Anda men-deploy workload, Config Controller akan otomatis mengaktifkan GKE Sandbox untuk memberikan lapisan keamanan tambahan guna mencegah kode yang tidak tepercaya memengaruhi kernel host di node cluster Anda. Untuk mengetahui informasi selengkapnya, lihat Tentang GKE Sandbox.

Anda dapat men-deploy workload dengan menulis file manifes workload, lalu menjalankan perintah berikut:

kubectl apply -f WORKLOAD_FILE

Ganti WORKLOAD_FILE dengan file manifes, seperti my-app.yaml.

Pastikan beban kerja Anda berjalan di node yang disediakan otomatis:

Dapatkan daftar node yang dibuat untuk workload Anda:
```
kubectl get nodes
```
Memeriksa node tertentu:
```
kubectl get nodes NODE_NAME -o yaml
```
Ganti NODE_NAME dengan nama node yang ingin Anda periksa.

Batasan

GKE Sandbox: GKE Sandbox berfungsi baik dengan banyak aplikasi, tetapi tidak semuanya. Untuk mengetahui informasi selengkapnya, lihat Batasan GKE Sandbox.
Keamanan bidang kontrol: saat memberikan izin untuk workload Anda, gunakan prinsip hak istimewa terendah untuk memberikan hanya izin yang Anda perlukan. Jika workload Anda disusupi, workload tersebut dapat menggunakan izin yang terlalu permisif untuk mengubah atau menghapus resource Kubernetes.
Ketersediaan bidang kontrol: jika workload Anda menyebabkan peningkatan traffic dalam waktu singkat, bidang kontrol cluster mungkin menjadi tidak tersedia hingga traffic menurun.
Perubahan ukuran bidang kontrol: GKE otomatis mengubah ukuran bidang kontrol sesuai kebutuhan. Jika workload Anda menyebabkan peningkatan beban yang besar (misalnya, menginstal ribuan objek CRD), pengubahan ukuran otomatis GKE mungkin tidak dapat mengimbangi peningkatan beban.
Kuota: saat men-deploy workload, Anda harus mengetahui kuota dan batas GKE dan tidak boleh melebihi batas tersebut.
Akses jaringan ke bidang kontrol dan node: Config Controller menggunakan node pribadi dengan Jaringan yang Diizinkan Master Diaktifkan, Endpoint Pribadi Diaktifkan, dan Akses Publik Dinonaktifkan. Untuk mengetahui informasi selengkapnya, lihat Keamanan jaringan GKE.

Langkah berikutnya

Pelajari lebih lanjut praktik terbaik Config Controller: Skalabilitas Config Controller, Sharding Config Controller, dan Mengonfigurasi Config Controller untuk ketersediaan tinggi
Memecahkan masalah Config Controller
Memantau Config Controller

Men-deploy workload pihak ketiga di Config Controller Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.