Mengelola resource di seluruh zona

Di dunia multi-zona, Anda harus mengelola resource zona dan global untuk ketersediaan tinggi. Setiap platform, baik itu konsol GDC, gdcloud CLI, API, atau Terraform, menyediakan mekanisme untuk mengelola resource Anda dengan tepat di zona yang ditetapkan untuk resource zonal, atau secara global untuk resource yang didukung untuk penyediaan global.

Dokumen ini menjelaskan cara mengelola resource di beberapa zona.

Beralih ke konteks global

Kelola resource Anda secara global dengan beralih ke konteks global.

Konsol GDC

Konteks global ditetapkan dengan membuka URL global, yang mengikuti sintaksis ini:

  https://console.ORG_NAME.SUFFIX

Buka URL global untuk mendapatkan tampilan global resource Anda di seluruh zona.

gdcloud

URL global ditetapkan dengan parameter organization_console_url saat menginisialisasi konfigurasi default gdcloud CLI. Konteks global diasumsikan kecuali jika Anda telah menetapkan konteks zona secara eksplisit.

Untuk kembali ke URL global, selesaikan langkah-langkah berikut:

  1. Tetapkan URL konsol organisasi default Anda ke URL global:

    gdcloud config set core/organization_console_url GLOBAL_URL

  2. Login ke konteks global:

    gdcloud auth login --login-config-cert=CA_CERT

    Ganti CA_CERT dengan sertifikat certificate authority (CA) yang diinstal di penyimpanan sertifikat tepercaya sistem. Untuk informasi selengkapnya, lihat Konfigurasi sertifikat TLS web.

API

Anda harus menentukan file kubeconfig secara eksplisit untuk server API pengelolaan global di perintah kubectl saat mengelola atau menyediakan resource kustom API KRM global. Contoh:

  kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER

Anda dapat menetapkan konteks global untuk panggilan API secara otomatis dengan menetapkan konteks kubectl ke server API global. Lihat Login untuk mengetahui detailnya.

Terraform

Anda harus secara eksplisit menentukan server API pengelolaan global di modul Terraform dan menginisialisasinya:

  1. Tentukan file kubeconfig untuk server API pengelolaan global dalam file Terraform di dalam modul Anda, seperti file main.tf:

    provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER"
}

    Lihat Login untuk mengetahui detail cara mendapatkan file kubeconfig server API pengelolaan global.

  2. Terapkan konteks global baru untuk modul Terraform Anda:

    terraform apply

Semua tindakan Terraform berikutnya dipanggil dalam konteks global.

Beralih ke konteks zona

Kelola resource zona tertentu dengan beralih ke konteks per zona.

Konsol GDC

Konteks zona ditetapkan dengan membuka URL zona, yang mengikuti sintaksis berikut:

  https://console.ORG_NAME.ZONE.SUFFIX

Buka URL zona untuk melihat resource yang dihosting dalam satu zona.

Banyak halaman resource juga menawarkan pemilih cakupan zona, yang memungkinkan Anda beralih antar-konteks zona dari dalam halaman konsol GDC.

Pilih zona untuk menampilkan resource yang ada di zona tertentu tersebut.

Pilih konteks zona Anda dari mekanisme yang disediakan untuk melihat dan mengelola resource zona Anda.

gdcloud

Karena konteks global dikonfigurasi secara default saat menggunakan gdcloud CLI, Anda harus menetapkan konteks zona secara eksplisit untuk memanipulasi resource zona. Anda dapat melakukan tindakan ini dengan salah satu dari tiga cara berikut, bergantung pada alur kerja pilihan Anda:

Selesaikan langkah-langkah berikut untuk menerapkan salah satu pendekatan ini:

Menetapkan konfigurasi zona default

  • Tetapkan konfigurasi zona untuk instance gdcloud CLI Anda:

    gdcloud config set core/zone ZONE_NAME

    Ganti ZONE_NAME dengan nama zona yang akan ditetapkan untuk konteks Anda. Lihat Mencantumkan zona di semesta untuk mendapatkan petunjuk tentang cara menemukan nama zona.

Menetapkan konfigurasi URL zona

  1. Tetapkan URL konsol organisasi default Anda ke URL zonal:

      gdcloud config set core/organization_console_url ZONAL_URL

  2. Login ke zona:

      gdcloud auth login --login-config-cert=CA_CERT

    Ganti CA_CERT dengan sertifikat certificate authority (CA) yang diinstal di penyimpanan sertifikat tepercaya sistem. Untuk informasi selengkapnya, lihat Konfigurasi sertifikat TLS web.

Menerapkan flag --zone

  • Jalankan perintah gdcloud CLI dengan menyertakan flag --zone. Contoh:

    gdcloud auth print-identity-token --zone=ZONE_NAME

    Anda dapat menetapkan flag --zone untuk perintah apa pun yang mendukungnya. Lihat dokumentasi referensi gdcloud CLI untuk perintah tertentu guna mengonfirmasi ketersediaan flag --zone.

    Anda dapat menggunakan flag --zone dari konteks global atau zona mana pun.

API

Anda harus menentukan file kubeconfig secara eksplisit untuk server API pengelolaan zonal dalam perintah kubectl saat mengelola atau menyediakan resource kustom API KRM zonal. Contoh:

  kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER

Anda dapat menetapkan konteks zona untuk panggilan API secara otomatis dengan menetapkan konteks kubectl ke server API pengelolaan zona. Lihat Login untuk mengetahui detailnya.

Terraform

Anda harus secara eksplisit menentukan server API pengelolaan zona di modul Terraform dan melakukan inisialisasi:

  1. Tentukan file kubeconfig untuk server API pengelolaan zonal dalam file Terraform di dalam modul Anda, seperti file main.tf:

    provider "kubernetes" {
  config_path = "ZONAL_API_SERVER"
}

    Lihat Login untuk mengetahui detail tentang cara mendapatkan file kubeconfig server API pengelolaan zona.

  2. Terapkan konteks global baru untuk modul Terraform Anda:

    terraform apply

Semua tindakan Terraform berikutnya dipanggil dalam konteks zona yang Anda konfigurasi.

Mencantumkan zona dalam semesta

Untuk mencantumkan semua zona di semesta Anda, jalankan:

  gdcloud zones list

Outputnya terlihat mirip dengan yang berikut ini:

  METADATA.NAME
  us-east1-a
  us-east1-b
  us-east1-c

Langkah berikutnya