Mengelola fitur tingkat fleet

Fleet memungkinkan Anda mengelola fitur perusahaan dan fitur yang didukung fleet lainnya di beberapa cluster secara bersamaan. Tindakan ini memungkinkan Anda, misalnya, menerapkan kumpulan kebijakan umum atau membuat mesh layanan tunggal di seluruh fleet cluster. Halaman ini memberikan ringkasan tentang cara mengelola fitur untuk perangkat Anda. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan menggunakan setiap fitur, lihat dokumentasinya.

Jika telah mengaktifkan edisi Google Kubernetes Engine (GKE) Enterprise, Anda dapat mengelola fitur di Konsol Google Cloud. Semua pengguna fleet dapat mengelola fitur menggunakan command line.

Beberapa fitur memungkinkan Anda membuat konfigurasi fitur default tingkat fleet untuk cluster perangkat Anda. Misalnya, Anda dapat memastikan bahwa setiap cluster yang Anda buat di fleet telah menginstal dan mengonfigurasi Pengontrol Kebijakan. Konfigurasi default tingkat fleet hanya tersedia untuk pengguna yang telah mengaktifkan GKE Enterprise.

Anda dapat mempelajari lebih lanjut cara kerja pengelolaan fitur tingkat fleet di cluster Anda "di balik layar" di bagian Otorisasi fitur.

Fitur level fleet

Anda dapat mengelola fitur berikut di tingkat fleet:

Daftar ini tidak mencakup semua fitur yang menggunakan atau membutuhkan armada. Misalnya, fleet Workload Identity Federation bergantung pada cluster yang menjadi anggota fleet, tetapi tidak memerlukan konfigurasi pada tingkat fleet, dan Cloud Service Mesh memerlukan keanggotaan fleet untuk semua bidang kontrol dan opsi penyiapan.

Jika telah mengaktifkan GKE Enterprise, Anda dapat menggunakan semua fitur ini tanpa menimbulkan biaya tambahan. Jika menggunakan tingkat standar GKE, Anda dapat membayar dan menggunakan sebagian fitur ini secara terpisah. Anda dapat mengetahui informasi selengkapnya tentang fitur yang tersedia di lingkungan tertentu di halaman Opsi deployment.

Menyiapkan fitur tingkat fleet

Bagian berikut menjelaskan cara mengaktifkan dan mengonfigurasi fitur tingkat fleet.

Untuk menggunakan fitur tingkat fleet, dalam sebagian besar kasus, Anda enable fitur tersebut untuk fleet dan enable untuk anggota fleet Anda. Beberapa konfigurasi (atau penyiapan tambahan lainnya) umumnya diperlukan agar dapat menggunakan fitur ini dengan cluster dan workload Anda.

Jika sudah mengaktifkan GKE Enterprise, Anda dapat membuat konfigurasi cluster default baru untuk beberapa fitur. Artinya, setiap cluster baru yang Anda buat di fleet akan dibuat dengan setelan yang Anda tentukan untuk fitur tersebut yang sudah dikonfigurasi. Untuk fitur lainnya, atau jika tidak menggunakan tingkat perusahaan, Anda harus mengonfigurasi fitur tersebut di setiap cluster.

Mengaktifkan fitur dengan setelan default tingkat fleet

Dengan GKE Enterprise, Anda dapat membuat setelan default tingkat fleet untuk cluster GKE untuk beberapa fitur. Setelah membuat setelan ini, setiap cluster GKE yang Anda daftarkan selama pembuatan cluster akan otomatis dikonfigurasi dengan konfigurasi tingkat fleet Anda. Jadi, misalnya, jika Anda menyiapkan setelan default untuk Pengontrol Kebijakan, setiap cluster baru yang Anda buat di perangkat akan menginstal versi Pengontrol Kebijakan yang Anda tentukan, dengan paket kebijakan yang telah Anda tentukan dan setelan lainnya. Setelan default perangkat tidak otomatis diterapkan ke cluster anggota anggota armada yang sudah ada, meskipun Anda dapat menyinkronkan cluster yang sudah ada ke setelan default menggunakan Konsol Google Cloud.

Proses umum untuk mengaktifkan fitur dengan setelan default tingkat fleet adalah sebagai berikut:

Konsol

  1. Di project host fleet Anda, buka halaman Feature Manager:

    Buka Feature Manager

    Fitur yang mendukung konfigurasi default tingkat fleet menggunakan Konsol Google Cloud tercantum di Pengelolaan Fitur Tingkat Perangkat.

  2. Untuk fitur pilihan Anda, klik Konfigurasi, lalu ikuti petunjuk untuk mengaktifkan dan mengonfigurasi default untuk fitur tersebut.

  3. Opsional: Pilih dan sinkronkan cluster yang ada di fleet Anda ke setelan baru.

gcloud

  1. Buat file YAML yang menentukan default perangkat yang Anda pilih untuk fitur tersebut.

  2. Jalankan perintah enable untuk fitur tersebut, dengan meneruskan file konfigurasi Anda. Setiap fitur level fleet memiliki perintah enable sendiri. Misalnya, untuk mengaktifkan Cloud Service Mesh bagi fleet Anda dengan konfigurasi default yang ditentukan di mesh.yaml, jalankan perintah berikut di project host perangkat Anda:

    gcloud container fleet mesh enable --fleet-default-member-config mesh.yaml

Atau, untuk beberapa fitur, Anda dapat menentukan default perangkat menggunakan parameter untuk perintah fleet create atau fleet update. Lihat panduan untuk fitur pilihan Anda guna mengetahui detail selengkapnya.

Terraform

Tentukan resource google_gke_hub_feature dengan blok fleet_default_member_config yang menentukan default fleet yang Anda pilih. Untuk mengetahui detail dan fitur perangkat yang didukung, lihat dokumentasi Terraform.

Tidak semua fitur mendukung konfigurasi default fleet menggunakan semua opsi ini. Untuk petunjuk terperinci tentang cara menyiapkan setelan default perangkat untuk setiap fitur yang didukung, lihat dokumentasi berikut:

Mengaktifkan dan mengonfigurasi fitur fleet pada setiap cluster

Sebagai alternatif konfigurasi default fleet, Anda dapat memilih untuk mengonfigurasi fitur fleet secara terpisah pada setiap cluster. Ini bisa menjadi pilihan yang baik jika:

  • Anda belum mengaktifkan GKE Enterprise.
  • Anda ingin mengonfigurasi cluster yang ada untuk menggunakan fitur.
  • Anda ingin menggunakan layanan yang konfigurasi default fleet-nya tidak tersedia, atau tidak tersedia menggunakan alat yang Anda pilih.

Aktifkan fitur

Perhatikan bahwa langkah ini tidak diperlukan untuk semua fitur. Lihat panduan untuk fitur pilihan Anda guna mengetahui detail selengkapnya.

Konsol

Jika telah mengaktifkan GKE Enterprise, Anda dapat mengaktifkan fitur dari halaman Feature Manager di Konsol Google Cloud.

Untuk mengaktifkan fitur untuk perangkat Anda:

  1. Di project host fleet Anda, buka halaman Feature Manager:

    Buka Feature Manager

    Fitur yang dapat diaktifkan tetapi tidak dikonfigurasi dari halaman ini tercantum di bagian Kelola fitur lainnya yang siap digunakan perusahaan.

  2. Klik Aktifkan di panel untuk fitur yang ingin Anda aktifkan.

  3. Klik tombol Enable... pada panel detail yang ditampilkan.

gcloud

Setiap fitur level fleet memiliki perintah enable sendiri. Misalnya, guna mengaktifkan GKE Identity Service untuk fleet Anda, jalankan perintah berikut di project host perangkat Anda:

gcloud container fleet identity-service enable

Lihat dokumentasi referensi Google Cloud SDK (serta versi beta dan alfa-nya) untuk mengetahui daftar lengkap perintah, atau kumpulan dokumentasi fitur individual untuk mengetahui detail lebih lanjut.

Untuk mempelajari cara memeriksa apakah fitur telah diaktifkan dan melihat status fitur lainnya, buka Melihat status fitur perangkat.

Mengonfigurasi cluster individual

Langkah konfigurasi yang Anda ikuti bergantung pada fiturnya. Lihat panduan berikut untuk informasi selengkapnya:

Lihat status fitur inventaris

Jika Anda telah mengaktifkan GKE Enterprise, cara termudah untuk melihat status fitur fleet adalah dengan menggunakan dasbor Feature Manager di Konsol Google Cloud.

Buka Feature Manager

Untuk fitur yang didukung, halaman ini menampilkan jumlah cluster fleet Anda yang memiliki status berikut:

  • Aktifkan fitur ini
  • Mengaktifkan fitur ini
  • Dapatkan peringatan untuk fitur ini
  • Terjadi error untuk fitur ini

Anda juga dapat melihat apakah setelan default perangkat telah dikonfigurasi untuk fitur tersebut, dan berapa banyak cluster anggota fleet yang memiliki setelan tersebut. Untuk fitur yang diaktifkan, Anda dapat mengklik halaman detail yang mencantumkan cluster menggunakan fitur tersebut, dan, jika dikonfigurasi, memungkinkan Anda memilih dan menyinkronkan cluster ke setelan default fleet Anda.

Untuk fitur yang tidak dapat dikonfigurasi menggunakan halaman ini (tercantum di bagian Kelola fitur lainnya yang siap digunakan perusahaan), Anda dapat melihat apakah fitur tersebut telah diaktifkan untuk perangkat Anda, dan melihat panel detail yang menunjukkan berapa banyak cluster yang telah menginstal fitur tersebut dan informasi relevan lainnya.

Melihat status fitur menggunakan gcloud

gcloud

Jalankan perintah berikut untuk menampilkan semua fitur yang diaktifkan:

gcloud container fleet features list

Menonaktifkan fitur tingkat fleet

Untuk menonaktifkan fitur di tingkat fleet, lakukan hal berikut di project host fleet Anda.

Konsol

Hanya fitur fleet yang tercantum dalam Kelola fitur lainnya yang siap digunakan perusahaan yang dapat dinonaktifkan dari konsol Google Cloud.

  1. Di project host fleet Anda, buka halaman Feature Manager:

    Buka Feature Manager

  2. Klik Detail di panel untuk fitur yang ingin dinonaktifkan.

  3. Klik tombol Disable... pada panel detail yang ditampilkan.

gcloud

Setiap fitur level fleet memiliki perintah disable sendiri. Misalnya, untuk menonaktifkan Cloud Service Mesh untuk fleet Anda, jalankan perintah berikut di project host fleet Anda:

gcloud container fleet mesh disable

Lihat dokumentasi referensi Google Cloud SDK (serta versi beta dan alfa-nya) untuk mengetahui daftar lengkap perintah, atau kumpulan dokumentasi fitur individual untuk mengetahui detail lebih lanjut.

Untuk perilaku yang diharapkan setelah Anda menonaktifkan fitur untuk perangkat, lihat dokumentasi fitur yang relevan. Dalam banyak kasus, konfigurasi yang relevan masih ada di cluster, tetapi Anda tidak dapat lagi mengelola fitur secara terpusat menggunakan perintah fleet atau konsol Google Cloud.

Otorisasi fitur

Untuk mengelola fitur di tingkat fleet, fitur harus diizinkan melalui kontrol akses berbasis peran agar dapat menjalankan fungsinya di cluster. Google Cloud menggunakan layanan bernama Feature Authorizer yang secara otomatis menetapkan dan mengupdate izin untuk fitur yang diaktifkan oleh fleet, sehingga Anda tidak perlu menetapkan izin fitur secara manual di setiap cluster, terutama saat Google merilis update fitur.

Saat Anda mendaftarkan cluster, manifes yang diterapkan ke cluster akan berisi ClusterRoleBinding yang memberi Pemberi Otorisasi Fitur peran cluster-admin di cluster, dan peran tersebut dilampirkan ke akun layanan bernama service-project-number@gcp-sa-gkehub.iam.gserviceaccount.com.

Jika Anda menonaktifkan fitur yang mengaktifkan fleet di project, Feature Authorizer akan menghapus ClusterRole dan ClusterRoleBinding yang sesuai untuk fitur tersebut, sehingga akan menghapus kemampuan fitur untuk beroperasi di cluster.

Lihat Pemberi Otorisasi Fitur di log audit

Untuk melihat aktivitas Feature Authorizer di log audit GKE:

  1. Buka Logs Explorer di Konsol Google Cloud.

    Buka halaman Log

  2. Jalankan kueri lanjutan berikut:

    resource.type="k8s_cluster"
resource.labels.cluster_name="CLUSTER_NAME"
resource.labels.location="CLUSTER_LOCATION"
protoPayload.authenticationInfo.principalEmail="system:serviceaccount:gke-connect:connect-agent-sa"
protoPayload.authenticationInfo.authoritySelector="service-PROJECT_NUMBER@gcp-sa-gkehub.iam.gserviceaccount.com"

    Ganti kode berikut:

    • CLUSTER_NAME: nama cluster yang ingin Anda lihat lognya.
    • CLUSTER_LOCATION: lokasi Google Cloud tempat cluster dibuat.
    • PROJECT_NUMBER: nomor project Google Cloud untuk project yang memiliki cluster.

Untuk cluster non-GKE, cari tahu di mana log audit Kubernetes disimpan, dan jalankan kueri serupa.