Questa pagina è stata tradotta dall'API Cloud Translation.

Esegui il deployment di carichi di lavoro di terze parti su Config Controller

Questa pagina spiega come eseguire il deployment dei tuoi carichi di lavoro su Config Controller cluster.

Questa pagina è rivolta agli amministratori IT e agli operatori che gestiscono il ciclo di vita dell'infrastruttura tecnologica di base e pianificano la capacità, nonché eseguono il deployment di app e servizi in produzione. Per scoprire di più sui ruoli comuni e su alcuni esempi di attività a cui facciamo riferimento nei contenuti di Google Cloud, consulta Ruoli e attività comuni degli utenti di GKE Enterprise.

Prima di iniziare

Prima di iniziare, assicurati di aver eseguito le seguenti attività:

Configura Config Controller.
Se il cluster Config Controller è in una versione GKE precedente alla 1.27, esegui l'upgrade del cluster alla versione 1.27 o successiva.

Abilita il provisioning automatico dei nodi sui cluster standard

Devi attivare il provisioning automatico dei nodi per eseguire il deployment dei tuoi carichi di lavoro sui cluster Config Controller. In questo modo, i carichi di lavoro vengono separati dai carichi di lavoro gestiti da Google installati per impostazione predefinita sui cluster Config Controller.

Se usi cluster Autopilot, non devi abilitare il provisioning automatico dei nodi poiché GKE gestisce automaticamente la scalabilità e il provisioning dei nodi.

gcloud

Per abilitare il provisioning automatico dei nodi, esegui il seguente comando:

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Sostituisci quanto segue:

CLUSTER_NAME: il nome del cluster Config Controller.
MINIMUM_CPU: il numero minimo di core nel cluster.
MINIMUM_MEMORY: il numero minimo di gigabyte di memoria nel cluster.
MAXIMUM_CPU: il numero massimo di core nel cluster.
MAXIMUM_MEMORY: il numero massimo di gigabyte di memoria nel cluster.

Console

Per abilitare il provisioning automatico dei nodi, segui questi passaggi:

Vai alla pagina Google Kubernetes Engine nella console Google Cloud.

Vai a Google Kubernetes Engine
Fai clic sul nome del cluster.
Nella sezione Automazione, per Provisioning automatico dei nodi, fai clic su Modifica.
Seleziona la casella di controllo Abilita provisioning automatico dei nodi.
Imposta l'utilizzo minimo e massimo di CPU e memoria per il cluster.
Fai clic su Salva modifiche.

Per ulteriori informazioni sulla configurazione del provisioning automatico dei nodi, ad esempio l'impostazione dei valori predefiniti, consulta Configurare il provisioning automatico dei nodi.

Esegui il deployment del carico di lavoro

Quando esegui il deployment dei carichi di lavoro, Config Controller esegue automaticamente consente a GKE Sandbox di fornire un ulteriore livello di sicurezza per prevenire influisca sul kernel dell'host sui nodi del cluster. Per ulteriori informazioni, vedi Informazioni su GKE Sandbox.

Puoi eseguire il deployment di un carico di lavoro scrivendo un file manifest del carico di lavoro, quindi eseguendo il seguente comando:

kubectl apply -f WORKLOAD_FILE

Sostituisci WORKLOAD_FILE con il file manifest, ad esempio my-app.yaml.

Verifica che il tuo carico di lavoro sia in esecuzione sui nodi di provisioning automatico:

Recupera l'elenco dei nodi creati per il tuo carico di lavoro:
```
kubectl get nodes
```
Per ispezionare un nodo specifico:
```
kubectl get nodes NODE_NAME -o yaml
```
Sostituisci NODE_NAME con il nome del nodo che vuoi ispezionare.

Limitazioni

GKE Sandbox: GKE Sandbox funziona bene con molte applicazioni, ma non tutti. Per ulteriori informazioni, consulta Limitazioni di GKE Sandbox.
Sicurezza del piano di controllo: quando concedi l'autorizzazione per i tuoi carichi di lavoro, utilizza il principio del privilegio minimo per concedere solo le autorizzazioni necessarie. Se il tuo carico di lavoro viene compromesso, può utilizzare autorizzazioni eccessivamente permissive per modificare o eliminare le risorse Kubernetes.
Disponibilità del piano di controllo: se i carichi di lavoro causano un aumento del traffico in breve tempo, il piano di controllo del cluster potrebbe non essere disponibile finché il traffico non diminuisce.
Ridimensionamento del piano di controllo: GKE ridimensiona automaticamente il piano di controllo in base alle esigenze. Se il tuo carico di lavoro causa un aumento significativo del carico (ad esempio, l'installazione di migliaia di oggetti CRD), il ridimensionamento automatico di GKE potrebbe non essere in grado di tenere il passo con l'aumento del carico.
Quote: quando esegui il deployment dei carichi di lavoro, devi conoscere le quote e i limiti di GKE e non superarli.
Accesso di rete al piano di controllo e ai nodi: Config Controller utilizza le proprietà private nodi con reti autorizzate master abilitate, Endpoint privato abilitato e Accesso pubblico disabilitato. Per ulteriori informazioni, consulta Sicurezza di rete di GKE.

Passaggi successivi

Scopri di più sulle best practice di Config Controller: Scalabilità di Config Controller, sharding di Config Controller e Configurazione di Config Controller per un'alta disponibilità
Risolvere i problemi di Config Controller
Monitora Config Controller