Sie können Konfigurationen auf Bereitstellungsebene für Policy Controller festlegen, die Ressourcenanforderungen überschreiben und Parameter für Hochverfügbarkeit konfigurieren.
Diese Seite richtet sich an IT-Administratoren und -Betreiber, die dafür sorgen möchten, dass alle auf der Cloud-Plattform ausgeführten Ressourcen die Compliance-Anforderungen des Unternehmens erfüllen. Dazu stellen sie Automatisierungsfunktionen zur Prüfung oder Durchsetzung bereit und verwalten den Lebenszyklus der zugrunde liegenden Technologieinfrastruktur. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir inGoogle Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.
Eine Liste aller Konfigurationsoptionen erhalten Sie mit dem Befehl gcloud container fleet policycontroller deployment set --help
.
In den Befehlen auf dieser Seite wird das Flag --all-memberships
verwendet, um eine Konfiguration auf alle Cluster anzuwenden, die bei einer Flotte registriert sind. Wenn Sie einen Befehl stattdessen auf einen einzelnen registrierten Cluster anwenden möchten, verwenden Sie --membership=MEMBERSHIP_NAME
und ersetzen Sie MEMBERSHIP_NAME
durch den Mitgliedschaftsnamen des registrierten Clusters.
Anzahl der Replikate konfigurieren
Sie können Ihre Policy Controller-Bereitstellungen für ein ReplicaSet
konfigurieren, indem Sie die Anzahl der Replikate festlegen.
Führen Sie den folgenden Befehl aus, um die Anzahl der Replikate festzulegen:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie die Anzahl der Replikate festlegen möchten. Der Wert ist entwedermutation
oderadmission
.QUANTITY
: die Anzahl der Replikate, die Sie festlegen möchten, z. B. 3.
Führen Sie den folgenden Befehl aus, um die Anzahl der Replikate zu entfernen:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Ersetzen Sie DEPLOYMENT_TYPE
durch den Bereitstellungstyp, aus dem Sie die Replikate entfernen. Dieser Wert ist entweder mutation
oder admission
.
Ressourcenanforderungen festlegen
Sie können Limits und Anforderungen für Arbeitsspeicher und CPU angeben.
Arbeitsspeicherlimits und ‑anforderungen festlegen
Führen Sie den folgenden Befehl aus, um ein Speicherlimit festzulegen:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie ein Speicherlimit festlegen möchten. Einer der folgenden Werte:audit
,mutation
oderadmission
.QUANTITY
: Die Menge, die Sie mit einem Mengen-Suffix festlegen möchten, z. B. 4Gi.
Führen Sie den folgenden Befehl aus, um eine Speicheranforderung festzulegen:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie eine Speicheranforderung festlegen möchten. Einer der folgenden Werte:audit
,mutation
oderadmission
.QUANTITY
: Die Menge, die Sie mit einem Mengen-Suffix festlegen möchten, z. B. 2Gi.
CPU-Limits und ‑Anforderungen festlegen
Führen Sie den folgenden Befehl aus, um ein CPU-Limit festzulegen:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie ein CPU-Limit festlegen möchten. Einer der folgenden Werte:audit
,mutation
oderadmission
.QUANTITY
: die CPU-Menge, die Sie festlegen möchten, z. B. 500 m.
Führen Sie den folgenden Befehl aus, um eine CPU-Anfrage festzulegen:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie eine CPU-Anfrage festlegen möchten. Einer der folgenden Werte:audit
,mutation
oderadmission
.QUANTITY
: Die Menge, die Sie festlegen möchten, z. B. 250 m.
Limits und Anfragen entfernen
Führen Sie den folgenden Befehl aus, um eine Konfiguration zu entfernen:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Ersetzen Sie dabei Folgendes:
DEPLOYMENT_TYPE
: Der Bereitstellungstyp, für den Sie die Anfrage oder das Limit entfernen. Einer der folgenden Werte:audit
,mutation
oderadmission
.RESOURCE_TYPE
: Der Ressourcentyp, den Sie entfernen möchten. Einer der folgenden Werte:memory-limit
,memory-request
,cpu-limit
,cpu-request
.
Toleranzen konfigurieren
Sie können Toleranzen für Ihre Policy Controller-Bereitstellungen festlegen.
Sie können eine Toleranz mit einer der folgenden Methoden festlegen:
Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel festzulegen:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-memberships
Ersetzen Sie
KEY
durch Ihren Schlüsselwert, z. B.key1
.Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert festzulegen:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships
Ersetzen Sie dabei Folgendes:
KEY
: Ihr Schlüsselwert, z. B.key1
.VALUE
: Ihr Schlüsselwert, z. B.value1
.
Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert sowie dem Effekt
NoSchedule
festzulegen:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoSchedule
Ersetzen Sie dabei Folgendes:
KEY
: Ihr Schlüsselwert, z. B.key1
.VALUE
: Ihr Schlüsselwert, z. B.value1
.
Wenn Sie eine Toleranz bearbeiten möchten, müssen Sie die vorhandene Toleranz entfernen und dann mit einem der vorherigen Befehle eine neue Toleranz festlegen. Wenn Sie eine Toleranz entfernen möchten, führen Sie den vorherigen Befehl mit remove
anstelle von set
aus, z. B.:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Affinität konfigurieren
Sie können die Pod-Affinität für Ihre Policy Controller-Bereitstellungen festlegen. Die verfügbaren Einstellungen sind anti
(entspricht „Anti-Affinity“) und none
(entspricht „No-Affinity“). Bei der Bereitstellung von admissions
ist anti
die Standardeinstellung. Bei allen anderen Bereitstellungen ist none
die Standardeinstellung.
Führen Sie den folgenden Befehl aus, um die Anti-Affinität für Pods festzulegen:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Führen Sie den folgenden Befehl aus, um die Pod-Affinität zu entfernen:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships