Mengonfigurasi Pengontrol Kebijakan untuk ketersediaan tinggi

Anda dapat menetapkan konfigurasi tingkat deployment untuk Pengontrol Kebijakan yang mengganti persyaratan resource dan mengonfigurasi parameter untuk ketersediaan tinggi.

Halaman ini ditujukan untuk administrator IT dan Operator yang ingin memastikan bahwa semua resource yang berjalan dalam platform cloud memenuhi persyaratan kepatuhan organisasi dengan menyediakan dan mempertahankan otomatisasi untuk mengaudit atau menerapkan, dan yang mengelola siklus proses infrastruktur teknologi yang mendasarinya. Untuk mempelajari lebih lanjut peran umum dan contoh tugas yang kami referensikan dalam kontenGoogle Cloud , lihat Peran dan tugas pengguna GKE Enterprise umum.

Untuk mendapatkan daftar semua opsi konfigurasi, jalankan gcloud container fleet policycontroller deployment set --help.

Perintah di halaman ini menggunakan flag --all-memberships untuk menerapkan konfigurasi ke semua cluster yang terdaftar ke fleet. Untuk menerapkan perintah ke satu cluster terdaftar, gunakan --membership=MEMBERSHIP_NAME, yang mengganti MEMBERSHIP_NAME dengan nama keanggotaan cluster terdaftar.

Mengonfigurasi jumlah replika

Anda dapat mengonfigurasi deployment Pengontrol Kebijakan untuk ReplicaSet dengan menetapkan jumlah replika.

Untuk menetapkan jumlah replika, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan jumlah replikanya. Nilainya adalah mutation atau admission.
  • QUANTITY: jumlah replika yang ingin Anda tetapkan, misalnya 3.

Untuk menghapus jumlah replika, jalankan perintah berikut:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
  --all-memberships

Ganti DEPLOYMENT_TYPE dengan jenis deployment tempat replika Anda dihapus. Nilai ini adalah mutation atau admission.

Menetapkan persyaratan resource

Anda dapat menentukan batas dan permintaan untuk memori dan CPU.

Menetapkan batas dan permintaan memori

Untuk menetapkan batas memori, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan batas memorinya. Salah satu nilai berikut: audit, mutation, atau admission.
  • QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran jumlah, misalnya 4Gi.

Untuk menetapkan permintaan memori, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment tempat Anda ingin menetapkan permintaan memori. Salah satu nilai berikut: audit, mutation, atau admission.
  • QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran jumlah, misalnya 2Gi.

Menetapkan batas dan permintaan CPU

Untuk menetapkan batas CPU, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan batas CPU-nya. Salah satu nilai berikut: audit, mutation, atau admission.
  • QUANTITY: Jumlah CPU yang ingin Anda tetapkan, misalnya 500 m.

Untuk menetapkan permintaan CPU, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan permintaan CPU-nya. Salah satu nilai berikut: audit, mutation, atau admission.
  • QUANTITY: jumlah yang ingin Anda tetapkan, misalnya 250 m.

Menghapus batasan dan permintaan

Untuk menghapus konfigurasi, jalankan perintah berikut:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
  --all-memberships

Ganti kode berikut:

  • DEPLOYMENT_TYPE: jenis deployment yang permintaan atau batasnya Anda hapus. Salah satu nilai berikut: audit, mutation, atau admission.
  • RESOURCE_TYPE: jenis resource yang ingin Anda hapus. Salah satu nilai berikut: memory-limit, memory-request, cpu-limit, cpu-request.

Mengonfigurasi toleransi

Anda dapat menetapkan toleransi pada deployment Pengontrol Kebijakan.

Anda dapat menetapkan toleransi dengan salah satu metode berikut:

  • Untuk menetapkan toleransi dengan kunci, jalankan perintah berikut:

    gcloud container fleet policycontroller deployment set admission toleration KEY \
      --all-memberships
    

    Ganti KEY dengan nilai kunci Anda, misalnya key1.

  • Untuk menetapkan toleransi dengan kunci dan nilai, jalankan perintah berikut:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
      --all-memberships
    

    Ganti kode berikut:

    • KEY: nilai kunci Anda, misalnya key1.
    • VALUE: nilai kunci Anda, misalnya value1.
  • Untuk menetapkan toleransi dengan kunci dan nilai, serta efek NoSchedule, jalankan perintah berikut:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
      --all-memberships \
      --effect=NoSchedule
    

    Ganti kode berikut:

    • KEY: nilai kunci Anda, misalnya key1.
    • VALUE: nilai kunci Anda, misalnya value1.

Jika perlu mengedit toleransi, Anda harus menghapus toleransi yang ada, lalu menetapkan toleransi baru dengan salah satu perintah sebelumnya. Untuk menghapus toleransi, jalankan perintah sebelumnya dengan remove, bukan set, misalnya:

gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
  --all-memberships

Mengonfigurasi afinitas

Anda dapat menetapkan afinitas pod pada deployment Policy Controller. Setelan yang tersedia adalah anti (sesuai dengan anti-afinitas) dan none (sesuai dengan tidak ada afinitas). Untuk deployment admissions, anti adalah defaultnya. Untuk semua deployment lainnya, none adalah default.

Untuk menetapkan anti-afinitas pod, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
  --all-memberships

Untuk menghapus afinitas pod, jalankan perintah berikut:

gcloud container fleet policycontroller deployment set mutation pod-affinity none \
  --all-memberships