Policy Controller für Hochverfügbarkeit konfigurieren

Sie können Konfigurationen auf Bereitstellungsebene für Policy Controller festlegen, die Ressourcenanforderungen überschreiben und Parameter für Hochverfügbarkeit konfigurieren.

Diese Seite richtet sich an IT-Administratoren und -Betreiber, die dafür sorgen möchten, dass alle auf der Cloud-Plattform ausgeführten Ressourcen die Compliance-Anforderungen des Unternehmens erfüllen. Dazu stellen sie Automatisierungsfunktionen zur Prüfung oder Durchsetzung bereit und verwalten den Lebenszyklus der zugrunde liegenden Technologieinfrastruktur. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir inGoogle Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.

Eine Liste aller Konfigurationsoptionen erhalten Sie mit dem Befehl gcloud container fleet policycontroller deployment set --help.

In den Befehlen auf dieser Seite wird das Flag --all-memberships verwendet, um eine Konfiguration auf alle Cluster anzuwenden, die bei einer Flotte registriert sind. Wenn Sie einen Befehl stattdessen auf einen einzelnen registrierten Cluster anwenden möchten, verwenden Sie --membership=MEMBERSHIP_NAME und ersetzen Sie MEMBERSHIP_NAME durch den Mitgliedschaftsnamen des registrierten Clusters.

Anzahl der Replikate konfigurieren

Sie können Ihre Policy Controller-Bereitstellungen für ein ReplicaSet konfigurieren, indem Sie die Anzahl der Replikate festlegen.

Führen Sie den folgenden Befehl aus, um die Anzahl der Replikate festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie die Anzahl der Replikate festlegen möchten. Der Wert ist entweder mutation oder admission.
  • QUANTITY: die Anzahl der Replikate, die Sie festlegen möchten, z. B. 3.

Führen Sie den folgenden Befehl aus, um die Anzahl der Replikate zu entfernen:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
  --all-memberships

Ersetzen Sie DEPLOYMENT_TYPE durch den Bereitstellungstyp, aus dem Sie die Replikate entfernen. Dieser Wert ist entweder mutation oder admission.

Ressourcenanforderungen festlegen

Sie können Limits und Anforderungen für Arbeitsspeicher und CPU angeben.

Arbeitsspeicherlimits und ‑anforderungen festlegen

Führen Sie den folgenden Befehl aus, um ein Speicherlimit festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie ein Speicherlimit festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
  • QUANTITY: Die Menge, die Sie mit einem Mengen-Suffix festlegen möchten, z. B. 4Gi.

Führen Sie den folgenden Befehl aus, um eine Speicheranforderung festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie eine Speicheranforderung festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
  • QUANTITY: Die Menge, die Sie mit einem Mengen-Suffix festlegen möchten, z. B. 2Gi.

CPU-Limits und ‑Anforderungen festlegen

Führen Sie den folgenden Befehl aus, um ein CPU-Limit festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie ein CPU-Limit festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
  • QUANTITY: die CPU-Menge, die Sie festlegen möchten, z. B. 500 m.

Führen Sie den folgenden Befehl aus, um eine CPU-Anfrage festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie eine CPU-Anfrage festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
  • QUANTITY: Die Menge, die Sie festlegen möchten, z. B. 250 m.

Limits und Anfragen entfernen

Führen Sie den folgenden Befehl aus, um eine Konfiguration zu entfernen:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
  --all-memberships

Ersetzen Sie dabei Folgendes:

  • DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie die Anfrage oder das Limit entfernen. Einer der folgenden Werte: audit, mutation oder admission.
  • RESOURCE_TYPE: Der Ressourcentyp, den Sie entfernen möchten. Einer der folgenden Werte: memory-limit, memory-request, cpu-limit, cpu-request.

Toleranzen konfigurieren

Sie können Toleranzen für Ihre Policy Controller-Bereitstellungen festlegen.

Sie können eine Toleranz mit einer der folgenden Methoden festlegen:

  • Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel festzulegen:

    gcloud container fleet policycontroller deployment set admission toleration KEY \
      --all-memberships
    

    Ersetzen Sie KEY durch Ihren Schlüsselwert, z. B. key1.

  • Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert festzulegen:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
      --all-memberships
    

    Ersetzen Sie dabei Folgendes:

    • KEY: Ihr Schlüsselwert, z. B. key1.
    • VALUE: Ihr Schlüsselwert, z. B. value1.
  • Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert sowie dem Effekt NoSchedule festzulegen:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
      --all-memberships \
      --effect=NoSchedule
    

    Ersetzen Sie dabei Folgendes:

    • KEY: Ihr Schlüsselwert, z. B. key1.
    • VALUE: Ihr Schlüsselwert, z. B. value1.

Wenn Sie eine Toleranz bearbeiten möchten, müssen Sie die vorhandene Toleranz entfernen und dann mit einem der vorherigen Befehle eine neue Toleranz festlegen. Wenn Sie eine Toleranz entfernen möchten, führen Sie den vorherigen Befehl mit remove anstelle von set aus, z. B.:

gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
  --all-memberships

Affinität konfigurieren

Sie können die Pod-Affinität für Ihre Policy Controller-Bereitstellungen festlegen. Die verfügbaren Einstellungen sind anti (entspricht „Anti-Affinity“) und none (entspricht „No-Affinity“). Bei der Bereitstellung von admissions ist anti die Standardeinstellung. Bei allen anderen Bereitstellungen ist none die Standardeinstellung.

Führen Sie den folgenden Befehl aus, um die Anti-Affinität für Pods festzulegen:

gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
  --all-memberships

Führen Sie den folgenden Befehl aus, um die Pod-Affinität zu entfernen:

gcloud container fleet policycontroller deployment set mutation pod-affinity none \
  --all-memberships