Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy workload pihak ketiga di Config Controller

Halaman ini menjelaskan cara men-deploy workload Anda sendiri di cluster Config Controller.

Halaman ini ditujukan untuk admin IT dan Operator yang mengelola siklus proses infrastruktur teknologi yang mendasarinya dan merencanakan kapasitas, serta men-deploy aplikasi dan layanan ke produksi. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise umum.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

Siapkan Config Controller.
Jika cluster Config Controller Anda menggunakan GKE versi sebelum versi 1.27, upgrade cluster Anda ke versi 1.27 atau yang lebih baru.

Mengaktifkan penyediaan otomatis node di cluster Standard

Anda harus mengaktifkan penyediaan otomatis node untuk men-deploy workload Anda sendiri di cluster Config Controller. Hal ini memungkinkan pemisahan workload antara workload Anda dan workload yang dikelola Google yang diinstal secara default di cluster Config Controller.

Jika menggunakan cluster Autopilot, Anda tidak perlu mengaktifkan penyediaan otomatis node karena GKE secara otomatis mengelola penskalaan dan penyediaan node.

gcloud

Untuk mengaktifkan penyediaan otomatis node, jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Ganti kode berikut:

CLUSTER_NAME: nama cluster Pengontrol Konfigurasi Anda.
MINIMUM_CPU: jumlah minimum core dalam cluster.
MINIMUM_MEMORY: jumlah minimum gigabyte pada memori dalam cluster.
MAXIMUM_CPU: jumlah maksimum core dalam cluster.
MAXIMUM_MEMORY: jumlah maksimum gigabyte pada memori dalam cluster.

Konsol

Untuk mengaktifkan penyediaan otomatis node, lakukan langkah-langkah berikut:

Buka halaman Google Kubernetes Engine di Konsol Google Cloud.

Buka halaman Google Kubernetes Engine
Klik nama cluster.
Di bagian Automation, untuk Node auto-provisioning, klik Edit.
Centang kotak Enable node auto-provisioning.
Tetapkan penggunaan CPU dan memori minimum dan maksimum untuk cluster.
Klik Simpan perubahan.

Untuk informasi selengkapnya tentang cara mengonfigurasi penyediaan otomatis node, seperti menetapkan setelan default, lihat Mengonfigurasi penyediaan otomatis node.

Men-deploy workload

Saat Anda men-deploy workload, Pengontrol Konfigurasi akan otomatis mengaktifkan GKE Sandbox untuk memberikan lapisan keamanan tambahan guna mencegah kode yang tidak tepercaya memengaruhi kernel host di node cluster Anda. Untuk mengetahui informasi selengkapnya, lihat Tentang GKE Sandbox.

Anda dapat men-deploy workload dengan menulis file manifes workload, lalu menjalankan perintah berikut:

kubectl apply -f WORKLOAD_FILE

Ganti WORKLOAD_FILE dengan file manifes, seperti my-app.yaml.

Pastikan beban kerja Anda berjalan di node yang disediakan secara otomatis:

Dapatkan daftar node yang dibuat untuk workload Anda:
```
kubectl get nodes
```
Periksa node tertentu:
```
kubectl get nodes NODE_NAME -o yaml
```
Ganti NODE_NAME dengan nama node yang ingin Anda periksa.

Batasan

GKE Sandbox: GKE Sandbox berfungsi baik dengan banyak aplikasi, tetapi tidak semuanya. Untuk informasi selengkapnya, lihat Batasan GKE Sandbox.
Keamanan plane kontrol: saat memberikan izin untuk beban kerja Anda, gunakan prinsip hak istimewa terendah untuk hanya memberikan izin yang Anda perlukan. Jika beban kerja Anda disusupi, beban kerja tersebut dapat menggunakan izin yang terlalu permisif untuk mengubah atau menghapus resource Kubernetes.
Ketersediaan panel kontrol: jika workload Anda menyebabkan peningkatan traffic dalam waktu singkat, panel kontrol cluster mungkin tidak tersedia hingga traffic menurun.
Perubahan ukuran bidang kontrol: GKE otomatis mengubah ukuran bidang kontrol sesuai kebutuhan. Jika beban kerja Anda menyebabkan peningkatan beban yang besar (misalnya, menginstal ribuan objek CRD), pengubahan ukuran otomatis GKE mungkin tidak dapat terus meningkatkan beban.
Kuota: saat men-deploy workload, Anda harus mengetahui kuota dan batas GKE dan tidak boleh melebihinya.
Akses jaringan ke bidang kontrol dan node: Pengontrol Konfigurasi menggunakan node pribadi dengan Jaringan yang Diizinkan Master Diaktifkan, Endpoint Pribadi Diaktifkan, dan Akses Publik Dinonaktifkan. Untuk mengetahui informasi selengkapnya, lihat Keamanan jaringan GKE.

Langkah selanjutnya

Pelajari lebih lanjut praktik terbaik Config Controller: Skalabilitas Config Controller, Sharding Config Controller, dan Mengonfigurasi Config Controller untuk ketersediaan tinggi
Memecahkan masalah Config Controller
Memantau Config Controller