Halaman ini diterjemahkan oleh Cloud Translation API.

Mengelola resource di seluruh zona

Dokumen ini menjelaskan cara Anda dapat mengelola resource di beberapa zona di lingkungan air-gapped Google Distributed Cloud (GDC). Setiap platform, baik itu konsol GDC, gdcloud CLI, API, atau Terraform, menyediakan mekanisme untuk mengelola resource Anda dengan tepat di zona yang ditentukan untuk resource zonal, atau secara global untuk resource yang didukung untuk penyediaan global. Di semesta multi-zona, Anda harus mengelola resource zona dan global untuk ketersediaan tinggi.

Dokumen ini ditujukan bagi administrator IT dalam grup administrator platform yang bertanggung jawab untuk mengembangkan alur kerja pemulihan dari bencana, dan developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengembangkan dan memelihara aplikasi di semesta GDC.

Untuk mengetahui informasi selengkapnya, lihat Audiens untuk dokumentasi GDC yang terisolasi dari internet.

Beralih ke konteks global

Kelola resource Anda secara global dengan beralih ke konteks global.

Konsol GDC

Konteks global ditetapkan dengan membuka URL global, yang mengikuti sintaksis ini:

  https://console.ORG_NAME.SUFFIX

Buka URL global untuk mendapatkan tampilan global resource Anda di seluruh zona.

gdcloud

URL global ditetapkan dengan parameter organization_console_url saat menginisialisasi konfigurasi default gdcloud CLI. Konteks global diasumsikan kecuali jika Anda telah menetapkan konteks zona secara eksplisit.

Untuk kembali ke URL global, selesaikan langkah-langkah berikut:

Tetapkan URL konsol organisasi default Anda ke URL global:

gdcloud config set core/organization_console_url GLOBAL_URL

Login ke konteks global:
```
gdcloud auth login --login-config-cert=CA_CERT
```
Ganti CA_CERT dengan sertifikat certificate authority (CA) yang diinstal di penyimpanan sertifikat tepercaya sistem. Untuk informasi selengkapnya, lihat Konfigurasi sertifikat TLS web.

API

Anda harus menentukan file kubeconfig secara eksplisit untuk server API pengelolaan global di perintah kubectl saat mengelola atau menyediakan resource kustom API KRM global. Contoh:

  kubectl apply -f resource.yaml --kubeconfig GLOBAL_API_SERVER

Anda dapat menetapkan konteks global untuk panggilan API secara otomatis dengan menetapkan konteks kubectl ke server API global. Lihat Login untuk mengetahui detailnya.

Terraform

Anda harus secara eksplisit menentukan server API pengelolaan global di modul Terraform dan menginisialisasinya:

Tentukan file kubeconfig untuk server API pengelolaan global dalam file Terraform di dalam modul Anda, seperti file main.tf:
```
provider "kubernetes" {
  config_path = "GLOBAL_API_SERVER"
}
```
Lihat Login untuk mengetahui detail cara mendapatkan file kubeconfig server API pengelolaan global.
Terapkan konteks global baru untuk modul Terraform Anda:
```
terraform apply
```

Semua tindakan Terraform berikutnya dipanggil dalam konteks global.

Beralih ke konteks zona

Kelola resource zona tertentu dengan beralih ke konteks per zona.

Konsol GDC

Konteks zona ditetapkan dengan membuka URL zona, yang mengikuti sintaksis berikut:

  https://console.ORG_NAME.ZONE.SUFFIX

Buka URL zona untuk melihat resource yang dihosting dalam satu zona.

Banyak halaman resource juga menawarkan pemilih cakupan zona, yang memungkinkan Anda beralih antar-konteks zona dari dalam halaman konsol GDC.

Pilih zona untuk menampilkan resource yang ada di zona tertentu tersebut.

Pilih konteks zona Anda dari mekanisme yang disediakan untuk melihat dan mengelola resource zona Anda.

gdcloud

Karena konteks global dikonfigurasi secara default saat menggunakan gdcloud CLI, Anda harus menetapkan konteks zona secara eksplisit untuk memanipulasi resource zona. Anda dapat melakukan tindakan ini dengan salah satu dari tiga cara berikut, bergantung pada alur kerja pilihan Anda:

Tetapkan konfigurasi zona default: Direkomendasikan jika Anda terutama bekerja dalam konteks zona.
Menetapkan konfigurasi URL zona: Direkomendasikan jika Anda berencana untuk sering beralih antara konteks global dan zona.
Terapkan flag --zone: Direkomendasikan jika Anda menginginkan fleksibilitas untuk menerapkan konteks zona secara langsung tanpa update konfigurasi gcloud CLI.

Selesaikan langkah-langkah berikut untuk menerapkan salah satu pendekatan ini:

Menetapkan konfigurasi zona default

Tetapkan konfigurasi zona untuk instance gdcloud CLI Anda:
```
gdcloud config set core/zone ZONE_NAME
```
Ganti ZONE_NAME dengan nama zona yang akan ditetapkan untuk konteks Anda. Lihat Mencantumkan zona di semesta untuk mendapatkan petunjuk tentang cara menemukan nama zona.

Catatan: gdcloud CLI tidak mendukung penghapusan setelan konfigurasi. Oleh karena itu, untuk menghapus konfigurasi konteks zona dan kembali ke konteks global, Anda harus menginisialisasi ulang instance gcloud CLI.

Menetapkan konfigurasi URL zonal

Tetapkan URL konsol organisasi default Anda ke URL zonal:

  gdcloud config set core/organization_console_url ZONAL_URL

Login ke zona:
```
  gdcloud auth login --login-config-cert=CA_CERT
```
Ganti CA_CERT dengan sertifikat certificate authority (CA) yang diinstal di penyimpanan sertifikat tepercaya sistem. Untuk informasi selengkapnya, lihat Konfigurasi sertifikat TLS web.

Menerapkan tanda --zone

Jalankan perintah gdcloud CLI dengan menyertakan flag --zone. Contoh:
```
gdcloud auth print-identity-token --zone=ZONE_NAME
```
Anda dapat menetapkan flag --zone untuk perintah apa pun yang mendukungnya. Lihat dokumentasi referensi gdcloud CLI untuk perintah tertentu guna mengonfirmasi ketersediaan flag --zone.

Anda dapat menggunakan flag --zone dari konteks global atau zona mana pun.

API

Anda harus menentukan file kubeconfig secara eksplisit untuk server API pengelolaan zonal dalam perintah kubectl saat mengelola atau menyediakan resource kustom API KRM zonal. Contoh:

  kubectl apply -f resource.yaml --kubeconfig ZONAL_API_SERVER

Anda dapat menetapkan konteks zona untuk panggilan API secara otomatis dengan menetapkan konteks kubectl ke server API pengelolaan zona. Lihat Login untuk mengetahui detailnya.

Terraform

Anda harus secara eksplisit menentukan server API pengelolaan zona di modul Terraform dan melakukan inisialisasi:

Tentukan file kubeconfig untuk server API pengelolaan zonal dalam file Terraform di dalam modul Anda, seperti file main.tf:
```
provider "kubernetes" {
  config_path = "ZONAL_API_SERVER"
}
```
Lihat Login untuk mengetahui detail tentang cara mendapatkan file kubeconfig server API pengelolaan zona.
Terapkan konteks global baru untuk modul Terraform Anda:
```
terraform apply
```

Semua tindakan Terraform berikutnya dipanggil dalam konteks zona yang Anda konfigurasi.

Mencantumkan zona dalam semesta

Untuk mencantumkan semua zona di semesta Anda, jalankan:

  gdcloud zones list

Outputnya terlihat mirip dengan yang berikut ini:

  METADATA.NAME
  us-east1-a
  us-east1-b
  us-east1-c

Langkah berikutnya

Pelajari server API global dan zona yang tersedia di semesta GDC.
Pelajari Panduan ketersediaan tinggi untuk memastikan aplikasi Anda tahan terhadap kegagalan zona lokal.
Buka halaman referensi gdcloud CLI untuk melihat daftar lengkap perintah gdcloud CLI yang tersedia.
Untuk mengonfigurasi Terraform, lihat Ringkasan Terraform.

Mengelola resource di seluruh zona Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Beralih ke konteks global

Konsol GDC

gdcloud

API

Terraform

Beralih ke konteks zona

Konsol GDC

gdcloud

API

Terraform

Mencantumkan zona dalam semesta

Langkah berikutnya

Mengelola resource di seluruh zona