Pode definir configurações ao nível da implementação para o Policy Controller que substituem os requisitos de recursos e configuram parâmetros para alta disponibilidade.
Esta página destina-se a administradores de TI e operadores que querem garantir que todos os recursos executados na plataforma de nuvem cumprem os requisitos de conformidade organizacionais, fornecendo e mantendo a automatização para auditar ou aplicar, e que gerem o ciclo de vida da infraestrutura tecnológica subjacente. Para saber mais sobre as funções comuns e as tarefas de exemplo que referimos no Google Cloud conteúdo, consulte Funções e tarefas comuns do utilizador do GKE.
Para obter uma lista de todas as opções de configuração, execute o comando
gcloud container fleet policycontroller deployment set --help.
Os comandos nesta página usam a flag --all-memberships para aplicar uma configuração a todos os clusters registados numa frota. Em alternativa, para aplicar um comando a um único cluster registado, use --membership=MEMBERSHIP_NAME, substituindo MEMBERSHIP_NAME pelo nome de membro do cluster registado.
Configure as contagens de réplicas
Pode configurar as implementações do Policy Controller para um
ReplicaSet
definindo uma contagem de réplicas.
Para definir uma contagem de réplicas, execute o seguinte comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação para o qual quer definir uma contagem de réplicas. O valor émutationouadmission.QUANTITY: o número de réplicas que quer definir, por exemplo, 3.
Para remover uma contagem de réplicas, execute o seguinte comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
Substitua DEPLOYMENT_TYPE pelo tipo de implementação do qual está a remover as réplicas. Este valor é mutation ou admission.
Defina os requisitos de recursos
Pode especificar limites e pedidos de memória e CPU.
Defina limites e pedidos de memória
Para definir um limite de memória, execute o seguinte comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação no qual quer definir um limite de memória. Um dos seguintes valores:audit,mutationouadmission.QUANTITY: a quantidade que quer definir com um sufixo de quantidade, por exemplo, 4Gi.
Para definir um pedido de memória, execute o seguinte comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação no qual quer definir um pedido de memória. Um dos seguintes valores:audit,mutationouadmission.QUANTITY: a quantidade que quer definir com um sufixo de quantidade, por exemplo, 2Gi.
Defina limites e pedidos de CPU
Para definir um limite de CPU, execute o seguinte comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação no qual quer definir um limite de CPU. Um dos seguintes valores:audit,mutationouadmission.QUANTITY: a quantidade de CPUs que quer definir, por exemplo, 500 m.
Para definir um pedido de CPU, execute o seguinte comando:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação no qual quer definir um pedido de CPU. Um dos seguintes valores:audit,mutationouadmission.QUANTITY: a quantidade que quer definir, por exemplo, 250 m.
Remova limites e pedidos
Para remover uma configuração, execute o seguinte comando:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
Substitua o seguinte:
DEPLOYMENT_TYPE: o tipo de implementação para o qual está a remover o pedido ou o limite. Um dos seguintes valores:audit,mutationouadmission.RESOURCE_TYPE: o tipo de recurso que quer remover. Um dos seguintes valores:memory-limit,memory-request,cpu-limit,cpu-request.
Configure tolerâncias
Pode definir tolerâncias nas suas implementações do Policy Controller.
Pode definir uma tolerância com um dos seguintes métodos:
Para definir uma tolerância com uma chave, execute o seguinte comando:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-membershipsSubstitua
KEYpelo valor da chave, por exemplo,key1.Para definir uma tolerância com uma chave e um valor, execute o seguinte comando:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-membershipsSubstitua o seguinte:
KEY: o seu valor-chave, por exemplo,key1.VALUE: o seu valor-chave, por exemplo,value1.
Para definir uma tolerância com uma chave e um valor, e o efeito
NoSchedule, execute o seguinte comando:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoScheduleSubstitua o seguinte:
KEY: o seu valor-chave, por exemplo,key1.VALUE: o seu valor-chave, por exemplo,value1.
Se precisar de editar uma tolerância, tem de remover a tolerância existente e, em seguida,
definir uma nova tolerância com um dos comandos anteriores. Para remover uma tolerância,
execute o comando anterior com remove em vez de set, por exemplo:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
Configure a afinidade
Pode definir a afinidade de pods nas suas implementações do Policy Controller. As definições disponíveis são anti (correspondente à anti-afinidade) e none (correspondente à não afinidade). Para a implementação do admissions, anti é a predefinição. Para todas as outras implementações, none é a predefinição.
Para definir a antiafinidade de pods, execute o seguinte comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
Para remover a afinidade de pods, execute o seguinte comando:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships