Anda dapat menetapkan konfigurasi tingkat deployment untuk Pengontrol Kebijakan yang mengganti persyaratan resource dan mengonfigurasi parameter untuk ketersediaan tinggi.
Halaman ini ditujukan untuk administrator IT dan Operator yang ingin memastikan bahwa semua resource yang berjalan dalam platform cloud memenuhi persyaratan kepatuhan organisasi dengan menyediakan dan mempertahankan otomatisasi untuk mengaudit atau menerapkan, dan yang mengelola siklus proses infrastruktur teknologi yang mendasarinya. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam kontenGoogle Cloud , lihat Peran dan tugas pengguna GKE Enterprise umum.
Untuk mendapatkan daftar semua opsi konfigurasi, jalankan
gcloud container fleet policycontroller deployment set --help.
Perintah di halaman ini menggunakan flag --all-memberships untuk menerapkan konfigurasi
ke semua cluster yang terdaftar ke fleet. Untuk menerapkan perintah ke satu cluster terdaftar, gunakan --membership=MEMBERSHIP_NAME, yang mengganti MEMBERSHIP_NAME dengan nama keanggotaan cluster terdaftar.
Mengonfigurasi jumlah replika
Anda dapat mengonfigurasi deployment Pengontrol Kebijakan untuk
ReplicaSet
dengan menetapkan jumlah replika.
Untuk menetapkan jumlah replika, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan jumlah replikanya. Nilainya adalahmutationatauadmission.QUANTITY: jumlah replika yang ingin Anda tetapkan, misalnya 3.
Untuk menghapus jumlah replika, jalankan perintah berikut:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Ganti DEPLOYMENT_TYPE dengan jenis deployment tempat replika Anda
dihapus. Nilai ini adalah mutation atau admission.
Menetapkan persyaratan resource
Anda dapat menentukan batas dan permintaan untuk memori dan CPU.
Menetapkan batas dan permintaan memori
Untuk menetapkan batas memori, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan batas memorinya. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran jumlah, misalnya 4Gi.
Untuk menetapkan permintaan memori, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment tempat Anda ingin menetapkan permintaan memori. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran jumlah, misalnya 2Gi.
Menetapkan batas dan permintaan CPU
Untuk menetapkan batas CPU, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan batas CPU-nya. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: Jumlah CPU yang ingin Anda tetapkan, misalnya 500 m.
Untuk menetapkan permintaan CPU, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan permintaan CPU-nya. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan, misalnya 250 m.
Menghapus batasan dan permintaan
Untuk menghapus konfigurasi, jalankan perintah berikut:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang permintaan atau batasnya Anda hapus. Salah satu nilai berikut:audit,mutation, atauadmission.RESOURCE_TYPE: jenis resource yang ingin Anda hapus. Salah satu nilai berikut:memory-limit,memory-request,cpu-limit,cpu-request.
Mengonfigurasi toleransi
Anda dapat menetapkan toleransi pada deployment Pengontrol Kebijakan.
Anda dapat menetapkan toleransi dengan salah satu metode berikut:
Untuk menetapkan toleransi dengan kunci, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsGanti
KEYdengan nilai kunci Anda, misalnyakey1.Untuk menetapkan toleransi dengan kunci dan nilai, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsGanti kode berikut:
KEY: nilai kunci Anda, misalnyakey1.VALUE: nilai kunci Anda, misalnyavalue1.
Untuk menetapkan toleransi dengan kunci dan nilai, serta efek
NoSchedule, jalankan perintah berikut:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleGanti kode berikut:
KEY: nilai kunci Anda, misalnyakey1.VALUE: nilai kunci Anda, misalnyavalue1.
Jika perlu mengedit toleransi, Anda harus menghapus toleransi yang ada, lalu
menetapkan toleransi baru dengan salah satu perintah sebelumnya. Untuk menghapus toleransi, jalankan perintah sebelumnya dengan remove, bukan set, misalnya:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Mengonfigurasi afinitas
Anda dapat menetapkan afinitas pod pada deployment Policy Controller. Setelan yang tersedia adalah anti (sesuai dengan anti-afinitas) dan none (sesuai dengan tidak ada afinitas). Untuk deployment admissions, anti adalah defaultnya. Untuk semua deployment lainnya, none adalah default.
Untuk menetapkan anti-afinitas pod, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Untuk menghapus afinitas pod, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships