Men-deploy workload pihak ketiga di Pengontrol Konfigurasi

Halaman ini menjelaskan cara men-deploy workload Anda sendiri di cluster Pengontrol Konfigurasi.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

1. Siapkan Pengontrol Konfigurasi.
2. Jika cluster Pengontrol Konfigurasi Anda menggunakan versi GKE yang lebih lama dari versi 1.27, upgrade cluster Anda ke versi 1.27 atau yang lebih baru.

Aktifkan penyediaan otomatis node di cluster Standar

Anda harus mengaktifkan penyediaan otomatis node untuk men-deploy workload Anda sendiri di cluster Pengontrol Konfigurasi. Hal ini memungkinkan pemisahan beban kerja antara workload Anda dan workload yang dikelola Google yang diinstal secara default di cluster Pengontrol Konfigurasi.

Jika menggunakan cluster Autopilot, Anda tidak perlu mengaktifkan penyediaan otomatis node karena GKE mengelola penskalaan dan penyediaan node secara otomatis.

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Untuk mengetahui informasi lebih lanjut tentang cara mengonfigurasi penyediaan otomatis node, misalnya menetapkan setelan default, lihat Mengonfigurasi penyediaan otomatis node.

Men-deploy beban kerja Anda

Saat Anda men-deploy workload, Pengontrol Konfigurasi secara otomatis mengaktifkan GKE Sandbox untuk memberikan lapisan keamanan tambahan guna mencegah kode yang tidak tepercaya memengaruhi kernel host pada node cluster Anda. Untuk mengetahui informasi lebih lanjut, lihat Tentang GKE Sandbox.

Anda dapat men-deploy beban kerja dengan menulis file manifes workload, lalu menjalankan perintah berikut:

kubectl apply -f WORKLOAD_FILE

Ganti WORKLOAD_FILE dengan file manifes, seperti my-app.yaml.

Pastikan beban kerja Anda berjalan pada node yang disediakan otomatis:

1. Dapatkan daftar node yang dibuat untuk workload Anda:

   kubectl get nodes

2. Periksa node tertentu:

   kubectl get nodes NODE_NAME -o yaml

   Ganti NODE_NAME dengan nama node yang ingin Anda periksa.

Batasan

• GKE Sandbox: GKE Sandbox berfungsi baik dengan banyak aplikasi, tetapi tidak semuanya. Untuk mengetahui informasi selengkapnya, lihat Batasan GKE Sandbox.
• Keamanan bidang kontrol: saat memberikan izin untuk workload, gunakan prinsip hak istimewa terendah untuk hanya memberikan izin yang Anda perlukan. Jika workload Anda menjadi terganggu, workload dapat menggunakan izin yang terlalu permisif untuk mengubah atau menghapus resource Kubernetes.
• Ketersediaan bidang kontrol: jika workload Anda menyebabkan peningkatan traffic dalam waktu singkat, bidang kontrol cluster mungkin tidak tersedia hingga traffic berkurang.
• Pengubahan ukuran bidang kontrol: GKE otomatis mengubah ukuran bidang kontrol sesuai kebutuhan. Jika beban kerja Anda menyebabkan peningkatan beban yang besar (misalnya, menginstal ribuan objek CRD), perubahan ukuran otomatis GKE mungkin tidak dapat mengimbangi peningkatan beban.
• Kuota: saat men-deploy workload, Anda harus mengetahui kuota dan batas GKE dan tidak melebihinya.
• Akses jaringan ke bidang kontrol dan node: Pengontrol Konfigurasi menggunakan node pribadi dengan Master Authorized Networks Diaktifkan, Endpoint Pribadi Diaktifkan, dan Akses Publik Dinonaktifkan. Untuk mengetahui informasi selengkapnya, lihat keamanan jaringan GKE.

Langkah selanjutnya

• Pelajari praktik terbaik Pengontrol Konfigurasi lebih lanjut: Skalabilitas Pengontrol Konfigurasi, sharding Pengontrol Konfigurasi, dan Mengonfigurasi Pengontrol Konfigurasi untuk ketersediaan tinggi
• Memecahkan Masalah Pengontrol Konfigurasi
• Memantau Pengontrol Konfigurasi