Anda dapat menetapkan konfigurasi tingkat deployment untuk Pengontrol Kebijakan yang mengganti persyaratan resource dan mengonfigurasi parameter untuk ketersediaan tinggi.
Halaman ini ditujukan untuk admin IT dan Operator yang ingin memastikan bahwa semua resource yang berjalan dalam platform {i>cloud<i} memenuhi persyaratan persyaratan kepatuhan dengan menyediakan dan mempertahankan otomatisasi untuk menegakkan, dan siapa yang mengelola siklus hidup infrastruktur teknologi yang mendasarinya. Kepada mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami rujuk dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.
Untuk mendapatkan daftar semua opsi konfigurasi, jalankan
gcloud container fleet policycontroller deployment set --help.
Perintah di halaman ini menggunakan flag --all-memberships untuk menerapkan konfigurasi
ke semua cluster yang terdaftar di fleet. Untuk menerapkan sebuah perintah ke satu server yang terdaftar
cluster sebagai gantinya, gunakan --membership=MEMBERSHIP_NAME,
mengganti MEMBERSHIP_NAME dengan nama keanggotaan
cluster yang terdaftar.
Mengonfigurasi jumlah replika
Anda dapat mengonfigurasi penerapan Pengontrol Kebijakan untuk
ReplicaSet
dengan menetapkan jumlah replika.
Untuk menetapkan jumlah replika, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan untuk jumlah replika. Nilainya adalahmutationatauadmission.QUANTITY: jumlah replika yang ingin Anda tetapkan, untuk contoh 3.
Untuk menghapus jumlah replika, jalankan perintah berikut:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Ganti DEPLOYMENT_TYPE dengan jenis deployment yang Anda
menghapus replika. Nilai ini adalah mutation atau admission.
Menetapkan persyaratan resource
Anda dapat menentukan batas dan permintaan untuk memori dan CPU.
Menetapkan batas memori dan permintaan
Untuk menetapkan batas memori, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan batas memori aktif. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran kuantitas, misalnya 4Gi.
Untuk menetapkan permintaan memori, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang Anda inginkan mengatur permintaan memori. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan dengan akhiran kuantitas, misalnya 2Gi.
Menetapkan batas dan permintaan CPU
Untuk menetapkan batas CPU, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang ingin Anda tetapkan untuk membatasi CPU. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: Jumlah CPU yang ingin Anda tetapkan, misalnya 500m.
Untuk menetapkan permintaan CPU, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment yang Anda inginkan untuk mengatur permintaan CPU. Salah satu nilai berikut:audit,mutation, atauadmission.QUANTITY: jumlah yang ingin Anda tetapkan, untuk contoh 250m.
Menghapus batas dan permintaan
Untuk menghapus konfigurasi, jalankan perintah berikut:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Ganti kode berikut:
DEPLOYMENT_TYPE: jenis deployment tempat Anda menghapus permintaan atau batas. Salah satu nilai berikut:audit,mutation, atauadmission.RESOURCE_TYPE: jenis resource yang ingin Anda hapus. Salah satu nilai berikut:memory-limit,memory-request,cpu-limit,cpu-request.
Mengonfigurasi toleransi
Anda dapat menetapkan toleransi pada deployment Pengontrol Kebijakan.
Anda dapat menetapkan toleransi dengan salah satu metode berikut:
Untuk menetapkan toleransi dengan kunci, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsGanti
KEYdengan nilai kunci Anda, misalnyakey1.Untuk menetapkan toleransi dengan kunci dan nilai, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsGanti kode berikut:
KEY: nilai kunci Anda, misalnyakey1.VALUE: nilai kunci Anda, misalnyavalue1.
Untuk menetapkan toleransi dengan kunci dan nilai, serta efek
NoSchedule, jalankan perintah berikut:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleGanti kode berikut:
KEY: nilai kunci Anda, misalnyakey1.VALUE: nilai kunci Anda, misalnyavalue1.
Jika perlu mengedit toleransi, Anda harus menghapus toleransi yang ada, lalu
mengatur toleransi baru dengan
salah satu perintah sebelumnya. Untuk menghilangkan toleransi,
jalankan perintah sebelumnya dengan remove, bukan set, misalnya:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Konfigurasi minat
Anda dapat menetapkan afinitas pod di deployment Pengontrol Kebijakan. Setelan yang tersedia adalah anti (sesuai dengan anti-afinitas) dan none (sesuai dengan tanpa afinitas). Untuk deployment admissions, anti adalah default. Untuk semua deployment lainnya, none adalah nilai default.
Untuk menetapkan anti-afinitas pod, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Untuk menghapus afinitas pod, jalankan perintah berikut:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships