Puoi impostare configurazioni a livello di deployment per Policy Controller che ignorano i requisiti delle risorse e configurano i parametri per l'alta disponibilità.
Questa pagina è destinata agli amministratori IT e agli operatori che vogliono assicurarsi che tutte le risorse in esecuzione all'interno della piattaforma cloud soddisfino i requisiti di conformità dell'organizzazione fornendo e gestendo l'automazione per il controllo o l'applicazione e che gestiscono il ciclo di vita dell'infrastruttura tecnologica sottostante. Per scoprire di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei contenuti diGoogle Cloud , consulta Ruoli e attività comuni degli utenti GKE.
Per visualizzare un elenco di tutte le opzioni di configurazione, esegui
gcloud container fleet policycontroller deployment set --help.
I comandi in questa pagina utilizzano il flag --all-memberships per applicare una configurazione
a tutti i cluster registrati in un parco risorse. Per applicare un comando a un singolo cluster registrato,
utilizza invece --membership=MEMBERSHIP_NAME,
sostituendo MEMBERSHIP_NAME con il nome del membro del
cluster registrato.
Configurare i conteggi delle repliche
Puoi configurare i deployment di Policy Controller per un
ReplicaSet
impostando un conteggio delle repliche.
Per impostare un conteggio delle repliche, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment per cui vuoi impostare un conteggio delle repliche. Il valore èmutationoadmission.QUANTITY: il numero di repliche che vuoi impostare, ad esempio 3.
Per rimuovere un conteggio delle repliche, esegui questo comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Sostituisci DEPLOYMENT_TYPE con il tipo di deployment da cui stai rimuovendo le repliche. Questo valore è mutation o admission.
Imposta i requisiti di risorse
Puoi specificare limiti e richieste per memoria e CPU.
Imposta limiti e richieste di memoria
Per impostare un limite di memoria, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment su cui vuoi impostare un limite di memoria. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare con un suffisso di quantità, ad esempio 4Gi.
Per impostare una richiesta di memoria, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment su cui vuoi impostare una richiesta di memoria. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare con un suffisso di quantità, ad esempio 2 Gi.
Imposta limiti e richieste della CPU
Per impostare un limite della CPU, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment su cui vuoi impostare un limite di CPU. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità di CPU che vuoi impostare, ad esempio 500 m.
Per impostare una richiesta di CPU, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment su cui vuoi impostare una richiesta di CPU. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare, ad esempio 250 m.
Rimuovere limiti e richieste
Per rimuovere una configurazione, esegui questo comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment per cui stai rimuovendo la richiesta o il limite. Uno dei seguenti valori:audit,mutationoadmission.RESOURCE_TYPE: il tipo di risorsa che vuoi rimuovere. Uno dei seguenti valori:memory-limit,memory-request,cpu-limit,cpu-request.
Configura le tolleranze
Puoi impostare le tolleranze nei deployment di Policy Controller.
Puoi impostare una tolleranza con uno dei seguenti metodi:
Per impostare una tolleranza con una chiave, esegui questo comando:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsSostituisci
KEYcon il valore della chiave, ad esempiokey1.Per impostare una tolleranza con una chiave e un valore, esegui questo comando:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsSostituisci quanto segue:
KEY: il valore della chiave, ad esempiokey1.VALUE: il valore della chiave, ad esempiovalue1.
Per impostare una tolleranza con una chiave e un valore e l'effetto
NoSchedule, esegui il seguente comando:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleSostituisci quanto segue:
KEY: il valore della chiave, ad esempiokey1.VALUE: il valore della chiave, ad esempiovalue1.
Se devi modificare una tolleranza, devi rimuovere quella esistente e poi
impostarne una nuova con uno dei comandi precedenti. Per rimuovere una tolleranza,
esegui il comando precedente con remove anziché set, ad esempio:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Configura affinità
Puoi impostare l'affinità dei pod nei deployment di Policy Controller. Le impostazioni disponibili sono anti (corrispondente all'anti-affinità) e none (corrispondente alla non affinità). Per il deployment di admissions, anti è il valore predefinito. Per tutti gli altri deployment, il valore predefinito è none.
Per impostare l'anti-affinità dei pod, esegui questo comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Per rimuovere l'affinità dei pod, esegui questo comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships