Puedes establecer parámetros de configuración a nivel de la implementación para Policy Controller que anulen los requisitos de recursos y configuren parámetros para la alta disponibilidad.
Esta página está destinada a los administradores de TI y operadores que desean asegurarse de que todos los recursos que se ejecutan dentro de la plataforma en la nube cumplan con los requisitos de cumplimiento de la organización. Para ello, deben proporcionar y mantener la automatización para auditar o aplicar el cumplimiento, y administran el ciclo de vida de la infraestructura tecnológica subyacente. Para obtener más información sobre los roles comunes y las tareas de ejemplo a las que hacemos referencia en el contenido deGoogle Cloud , consulta Tareas y roles comunes de los usuarios de GKE Enterprise.
Para obtener una lista de todas las opciones de configuración, ejecuta gcloud container fleet policycontroller deployment set --help.
En los comandos de esta página se usa la marca --all-memberships para aplicar una configuración a todos los clústeres registrados en una flota. Para aplicar un comando a un solo clúster registrado, usa --membership=MEMBERSHIP_NAME y reemplaza MEMBERSHIP_NAME por el nombre de membresía del clúster registrado.
Configura los recuentos de réplicas
Puedes configurar tus implementaciones de Policy Controller para un ReplicaSet estableciendo un recuento de réplicas.
Para establecer un recuento de réplicas, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación para el que deseas establecer un recuento de réplicas. El valor esmutationoadmission.QUANTITY: Es la cantidad de réplicas que deseas establecer, por ejemplo, 3.
Para quitar un recuento de réplicas, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Reemplaza DEPLOYMENT_TYPE por el tipo de implementación del que quitas las réplicas. Este valor es mutation o admission.
Establece los requisitos de recursos
Puedes especificar límites y solicitudes de memoria y CPU.
Establece solicitudes y límites de memoria
Para establecer un límite de memoria, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación en el que deseas establecer un límite de memoria. Uno de los siguientes valores:audit,mutationoadmission.QUANTITY: Es la cantidad que deseas establecer con un sufijo de cantidad, por ejemplo, 4Gi.
Para establecer una solicitud de memoria, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación en el que deseas establecer una solicitud de memoria. Uno de los siguientes valores:audit,mutationoadmission.QUANTITY: Es la cantidad que deseas establecer con un sufijo de cantidad, por ejemplo, 2Gi.
Establece límites y solicitudes de CPU
Para establecer un límite de CPU, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación en el que deseas establecer un límite de CPU. Uno de los siguientes valores:audit,mutationoadmission.QUANTITY: Es la cantidad de CPU que deseas establecer, por ejemplo, 500 m.
Para establecer una solicitud de CPU, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación en el que deseas configurar una solicitud de CPU. Uno de los siguientes valores:audit,mutationoadmission.QUANTITY: Es la cantidad que deseas establecer, por ejemplo, 250 m.
Quita los límites y las solicitudes
Para quitar una configuración, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Reemplaza lo siguiente:
DEPLOYMENT_TYPE: Es el tipo de implementación en el que quitas la solicitud o el límite. Uno de los siguientes valores:audit,mutationoadmission.RESOURCE_TYPE: Es el tipo de recurso que deseas quitar. Corresponde a uno de los siguientes valores:memory-limit,memory-request,cpu-limit,cpu-request.
Configura tolerancias
Puedes establecer tolerancias en tus implementaciones de Policy Controller.
Puedes establecer una tolerancia con uno de los siguientes métodos:
Para establecer una tolerancia con una clave, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsReemplaza
KEYpor tu valor de clave, por ejemplo,key1.Para establecer una tolerancia con una clave y un valor, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsReemplaza lo siguiente:
KEY: Es tu valor de clave, por ejemplo,key1.VALUE: Es tu valor de clave, por ejemplo,value1.
Para establecer una tolerancia con una clave y un valor, y el efecto
NoSchedule, ejecuta el siguiente comando:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleReemplaza lo siguiente:
KEY: Es tu valor de clave, por ejemplo,key1.VALUE: Es tu valor de clave, por ejemplo,value1.
Si necesitas editar una tolerancia, debes quitar la existente y, luego, establecer una nueva con uno de los comandos anteriores. Para quitar una tolerancia, ejecuta el comando anterior con remove en lugar de set, por ejemplo:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Configura la afinidad
Puedes establecer la afinidad de los grupos en tus implementaciones de Policy Controller. Los parámetros de configuración disponibles son anti (que corresponde a la antiafinidad) y none (que corresponde a la no afinidad). Para la implementación de admissions, anti es la opción predeterminada. Para todas las demás implementaciones, none es el valor predeterminado.
Para establecer la antiafinidad de Pod, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Para quitar la afinidad del Pod, ejecuta el siguiente comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships