Puoi impostare configurazioni a livello di deployment per Policy Controller che superano i requisiti delle risorse e configurano i parametri per l'alta disponibilità.
Questa pagina è rivolta ad amministratori e operatori IT che vogliono assicurarsi che tutte le risorse in esecuzione all'interno della piattaforma cloud soddisfino i requisiti di conformità dell'organizzazione fornendo e mantenendo l'automazione per eseguire controlli o applicare le norme e che gestiscono il ciclo di vita dell'infrastruttura tecnologica sottostante. A scopri di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento per i contenuti di Google Cloud, consulta Ruoli e attività utente comuni di GKE Enterprise.
Per visualizzare un elenco di tutte le opzioni di configurazione, esegui
gcloud container fleet policycontroller deployment set --help.
I comandi in questa pagina utilizzano il flag --all-memberships per applicare una configurazione a tutti i cluster registrati in un parco risorse. Per applicare un comando a un singolo cluster registrato, utilizza --membership=MEMBERSHIP_NAME, sostituendo --membership=MEMBERSHIP_NAME con il nome dell'appartenenza del cluster registrato.
Configurare i conteggi delle repliche
Puoi configurare i deployment di Policy Controller per un
ReplicaSet
impostando un conteggio di repliche.
Per impostare un conteggio delle repliche, esegui questo comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment da impostare un conteggio delle repliche. Il valore èmutationoadmission.QUANTITY: il numero di repliche da impostare, ad esempio 3.
Per rimuovere il conteggio delle repliche, esegui questo comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Sostituisci DEPLOYMENT_TYPE con il tipo di deployment da cui stai rimuovendo le repliche. Questo valore è mutation o admission.
Imposta requisiti delle risorse
Puoi specificare limiti e richieste per memoria e CPU.
Imposta richieste e limiti di memoria
Per impostare un limite di memoria, esegui il seguente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment per cui vuoi impostare un limite di memoria. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare con un sufisso di quantità, ad esempio 4Gi.
Per impostare una richiesta di memoria, esegui il seguente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment che vuoi per impostare una richiesta di memoria. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare con un sufisso di quantità, ad esempio 2Gi.
Imposta limiti e richieste di CPU
Per impostare un limite della CPU, esegui il seguente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment per cui vuoi impostare un limite di CPU. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità di CPU che vuoi impostare, ad esempio 500 m.
Per impostare una richiesta di CPU, esegui il seguente comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment che vuoi per impostare una richiesta di CPU. Uno dei seguenti valori:audit,mutationoadmission.QUANTITY: la quantità che vuoi impostare, ad esempio 250 m.
Rimuovi limiti e richieste
Per rimuovere una configurazione, esegui il comando seguente:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Sostituisci quanto segue:
DEPLOYMENT_TYPE: il tipo di deployment per cui stai rimuovendo la richiesta o il limite. Uno dei seguenti valori:audit,mutationoadmission.RESOURCE_TYPE: il tipo di risorsa che vuoi rimuovere. Uno dei seguenti valori:memory-limit,memory-request,cpu-limit,cpu-request.
Configura le tolleranze
Puoi impostare le tolerate sui deployment di Policy Controller.
Puoi impostare una tolleranza con uno dei seguenti metodi:
Per impostare una tolleranza con una chiave, esegui questo comando:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsSostituisci
KEYcon il valore della chiave, ad esempiokey1.Per impostare una tolleranza con una chiave e un valore, esegui il seguente comando:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsSostituisci quanto segue:
KEY: la coppia chiave-valore, ad esempiokey1.VALUE: il valore della chiave, ad esempiovalue1.
Per impostare una tolleranza con una chiave e un valore e l'effetto
NoSchedule, esegui la seguente comando:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleSostituisci quanto segue:
KEY: la coppia chiave-valore, ad esempiokey1.VALUE: la coppia chiave-valore, ad esempiovalue1.
Se devi modificare una tolleranza, devi rimuovere quella esistente e poi
impostare una nuova tolleranza con uno dei comandi precedenti. Per rimuovere una tolleranza,
Esegui il comando precedente con remove anziché set, ad esempio:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Configurare l'affinità
Puoi impostare l'affinità dei pod nei deployment di Policy Controller. Le impostazioni disponibili sono anti (corrispondente all'anti-affinità) e none (corrispondente all'assenza di affinità). Per il deployment admissions, il valore predefinito è anti. Per tutti gli altri deployment, il valore predefinito è none.
Per impostare l'anti-affinità dei pod, esegui il comando seguente:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Per rimuovere l'affinità dei pod, esegui questo comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships