您可以為 Policy Controller 設定部署層級的設定,覆寫資源需求,並設定高可用性的參數。
如果您是 IT 管理員和作業人員,希望確保雲端平台中執行的所有資源都符合機構的法規遵循規定,並提供及維護自動化功能來稽核或強制執行規定,以及管理基礎技術架構的生命週期,歡迎參閱這個頁面。如要進一步瞭解我們在Google Cloud 內容中提及的常見角色和範例工作,請參閱「常見的 GKE Enterprise 使用者角色和工作」。
如要取得所有設定選項的清單,請執行 gcloud container fleet policycontroller deployment set --help。
本頁面的指令會使用 --all-memberships 旗標,將設定套用至註冊至機群的所有叢集。如要將指令套用至單一已註冊的叢集,請改用 --membership=MEMBERSHIP_NAME,並將 MEMBERSHIP_NAME 替換為已註冊叢集的成員名稱。
設定備用資源數量
您可以設定副本數量,為ReplicaSet設定 Policy Controller 部署作業。
如要設定副本數量,請執行下列指令:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:要設定副本數量的部署類型。值為mutation或admission。QUANTITY:要設定的副本數量,例如 3。
如要移除副本計數,請執行下列指令:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
--all-memberships
將 DEPLOYMENT_TYPE 替換為要移除副本的部署類型。這個值為 mutation 或 admission。
設定資源需求
您可以指定記憶體和 CPU 的限制和要求。
設定記憶體限制和要求
如要設定記憶體限制,請執行下列指令:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:要設定記憶體限制的部署類型。下列其中一個值:audit、mutation或admission。QUANTITY:您要設定的數量,並加上數量後置字元,例如 4Gi。
如要設定記憶體要求,請執行下列指令:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:要設定記憶體要求的部署類型。下列其中一個值:audit、mutation或admission。QUANTITY:您要使用數量後置字串設定的數量,例如 2Gi。
設定 CPU 限制和要求
如要設定 CPU 限制,請執行下列指令:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:要設定 CPU 限制的部署類型。下列其中一個值:audit、mutation或admission。QUANTITY:您要設定的 CPU 數量,例如 500m。
如要設定 CPU 要求,請執行下列指令:
gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:要設定 CPU 要求的部署類型。下列其中一個值:audit、mutation或admission。QUANTITY:要設定的數量,例如 250m。
移除限制和要求
如要移除設定,請執行下列指令:
gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
--all-memberships
更改下列內容:
DEPLOYMENT_TYPE:您要移除要求或限制的部署類型。 下列其中一個值:audit、mutation或admission。RESOURCE_TYPE:要移除的資源類型。 下列其中一個值:memory-limit、memory-request、cpu-limit、cpu-request。
設定容許度
您可以在 Policy Controller 部署作業中設定容許度。
您可以透過下列任一方法設定容許度:
如要使用鍵設定容許度,請執行下列指令:
gcloud container fleet policycontroller deployment set admission toleration KEY \ --all-memberships將
KEY替換為您的鍵值,例如key1。如要使用鍵和值設定容許度,請執行下列指令:
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships更改下列內容:
KEY:您的鍵值,例如key1。VALUE:您的鍵值,例如value1。
如要使用鍵和值設定容許度,並使用
NoSchedule效果,請執行下列指令:gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \ --all-memberships \ --effect=NoSchedule更改下列內容:
KEY:您的鍵值,例如key1。VALUE:您的鍵值,例如value1。
如要編輯容許度,請先移除現有容許度,然後使用先前的其中一個指令設定新的容許度。如要移除容許度,請執行先前的指令,並將 set 換成 remove,例如:
gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
--all-memberships
設定親和性
您可以在 Policy Controller 部署作業中設定 Pod 親和性。可用的設定包括 anti (對應於反親和性) 和 none (對應於無親和性)。對於 admissions 部署作業,預設值為 anti。對於所有其他部署作業,預設值為 none。
如要設定 Pod 反相依性,請執行下列指令:
gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
--all-memberships
如要移除 Pod 親和性,請執行下列指令:
gcloud container fleet policycontroller deployment set mutation pod-affinity none \
--all-memberships