設定高可用性 Policy Controller

您可以為 Policy Controller 設定部署層級的設定,覆寫資源需求,並設定高可用性的參數。

如果您是 IT 管理員和作業人員,想確保雲端平台中執行的所有資源都符合機構的法規遵循規定,並提供及維護自動化功能來稽核或強制執行規定,以及管理基礎技術架構的生命週期,歡迎參閱這個頁面。如要進一步瞭解我們在Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE 使用者角色和工作」。

如要取得所有設定選項的清單,請執行 gcloud container fleet policycontroller deployment set --help

本頁面的指令會使用 --all-memberships 旗標,將設定套用至註冊至機群的所有叢集。如要將指令套用至單一已註冊的叢集,請改用 --membership=MEMBERSHIP_NAME,並將 MEMBERSHIP_NAME 替換為已註冊叢集的成員資格名稱。

設定備用資源數量

您可以設定副本數量,為ReplicaSet設定 Policy Controller 部署作業。

如要設定副本數量,請執行下列指令:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:要設定副本數量的部署類型。值為 mutationadmission
  • QUANTITY:要設定的副本數量,例如 3。

如要移除副本計數,請執行下列指令:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
  --all-memberships

DEPLOYMENT_TYPE 替換為要移除副本的部署類型。這個值為 mutationadmission

設定資源需求

您可以指定記憶體和 CPU 的限制和要求。

設定記憶體限制和要求

如要設定記憶體限制,請執行下列指令:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:要設定記憶體限制的部署類型。下列其中一個值:auditmutationadmission
  • QUANTITY:您要設定的數量,並加上數量後置字元,例如 4Gi。

如要設定記憶體要求,請執行下列指令:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:要設定記憶體要求的部署類型。下列其中一個值:auditmutationadmission
  • QUANTITY:您要使用數量後置字串設定的數量,例如 2Gi。

設定 CPU 限制和要求

如要設定 CPU 限制,請執行下列指令:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:要設定 CPU 限制的部署類型。下列其中一個值:auditmutationadmission
  • QUANTITY:您要設定的 CPU 數量,例如 500m。

如要設定 CPU 要求,請執行下列指令:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:要設定 CPU 要求的部署類型。下列其中一個值:auditmutationadmission
  • QUANTITY:要設定的數量,例如 250m。

移除限制和要求

如要移除設定,請執行下列指令:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
  --all-memberships

更改下列內容:

  • DEPLOYMENT_TYPE:您要移除要求或限制的部署類型。 下列其中一個值:auditmutationadmission
  • RESOURCE_TYPE:您要移除的資源類型。 下列其中一個值:memory-limitmemory-requestcpu-limitcpu-request

設定容許度

您可以在 Policy Controller 部署作業中設定容許度

您可以透過下列任一方法設定容許度:

  • 如要使用鍵設定容許度,請執行下列指令:

    gcloud container fleet policycontroller deployment set admission toleration KEY \
  --all-memberships

    KEY 替換為您的鍵值,例如 key1

  • 如要使用鍵和值設定容許度,請執行下列指令:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
  --all-memberships

    更改下列內容:

    • KEY:您的鍵值,例如 key1
    • VALUE:您的鍵值,例如 value1

  • 如要使用鍵和值設定容許度,並使用 NoSchedule 效果,請執行下列指令:

    gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
  --all-memberships \
  --effect=NoSchedule

    更改下列內容:

    • KEY:您的鍵值,例如 key1
    • VALUE:您的鍵值,例如 value1

如要編輯容許度,請先移除現有容許度,然後使用先前的其中一個指令設定新的容許度。如要移除容許度,請執行先前的指令,並將 set 換成 remove,例如:

gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
  --all-memberships

設定親和性

您可以在 Policy Controller 部署作業中設定 Pod 親和性。可用的設定包括 anti (對應於反親和性) 和 none (對應於無親和性)。對於 admissions 部署作業,預設值為 anti。對於所有其他部署作業,預設值為 none

如要設定 Pod 反相依性,請執行下列指令:

gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
  --all-memberships

如要移除 Pod 親和性,請執行下列指令:

gcloud container fleet policycontroller deployment set mutation pod-affinity none \
  --all-memberships