Halaman ini diterjemahkan oleh Cloud Translation API.

Men-deploy workload pihak ketiga di Pengontrol Konfigurasi

Halaman ini menjelaskan cara men-deploy workload Anda sendiri di Pengontrol Konfigurasi klaster.

Halaman ini ditujukan untuk admin IT dan Operator yang mengelola siklus proses infrastruktur teknologi dasar dan kapasitas rencana, serta men-deploy aplikasi dan layanan ke produksi. Untuk mempelajari lebih lanjut tentang peran umum dan contoh tugas yang kami rujuk di konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.

Sebelum memulai

Sebelum memulai, pastikan Anda telah menjalankan tugas berikut:

Siapkan Pengontrol Konfigurasi.
Jika cluster Pengontrol Konfigurasi berada di versi GKE lebih awal dari versi 1.27, mengupgrade cluster ke versi 1.27 atau yang lebih baru.

Aktifkan penyediaan otomatis node di cluster Standar

Anda harus mengaktifkan penyediaan otomatis node untuk men-deploy workload Anda sendiri di cluster Pengontrol Konfigurasi. Hal ini memungkinkan pemisahan beban kerja antara workload Anda dan workload yang dikelola Google yang diinstal secara default pada cluster Pengontrol Konfigurasi.

Jika menggunakan cluster Autopilot, Anda tidak perlu mengaktifkan penyediaan otomatis node karena GKE secara otomatis mengelola penskalaan dan penyediaan node.

gcloud

Untuk mengaktifkan penyediaan otomatis node, jalankan perintah berikut:

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Ganti kode berikut:

CLUSTER_NAME: nama cluster Pengontrol Konfigurasi Anda.
MINIMUM_CPU: jumlah minimum core dalam cluster.
MINIMUM_MEMORY: jumlah minimum gigabyte pada memori dalam cluster.
MAXIMUM_CPU: jumlah maksimum core dalam cluster.
MAXIMUM_MEMORY: jumlah maksimum gigabyte pada memori dalam cluster.

Konsol

Untuk mengaktifkan penyediaan otomatis node, lakukan langkah-langkah berikut:

Buka halaman Google Kubernetes Engine di Konsol Google Cloud.

Buka halaman Google Kubernetes Engine
Klik nama cluster.
Di bagian Automation, untuk Node auto-provisioning, klik Edit.
Centang kotak Enable node auto-provisioning.
Menetapkan penggunaan minimum dan maksimum CPU serta memori untuk cluster.
Klik Simpan perubahan.

Untuk informasi selengkapnya tentang cara mengonfigurasi penyediaan otomatis node, lihat Mengonfigurasi penyediaan otomatis node.

Men-deploy beban kerja Anda

Saat Anda men-deploy workload, Pengontrol Konfigurasi akan otomatis memungkinkan GKE Sandbox memberikan lapisan keamanan tambahan untuk mencegah kode agar tidak memengaruhi {i> kernel<i} {i>host<i} pada node cluster Anda. Untuk informasi selengkapnya, lihat Tentang GKE Sandbox.

Anda dapat men-deploy beban kerja dengan menulis file manifes workload, lalu menjalankan perintah berikut:

kubectl apply -f WORKLOAD_FILE

Ganti WORKLOAD_FILE dengan file manifes, seperti my-app.yaml.

Pastikan beban kerja Anda berjalan pada node yang disediakan otomatis:

Dapatkan daftar node yang dibuat untuk workload Anda:
```
kubectl get nodes
```
Periksa node tertentu:
```
kubectl get nodes NODE_NAME -o yaml
```
Ganti NODE_NAME dengan nama node yang ingin Anda periksa.

Batasan

GKE Sandbox: GKE Sandbox bekerja lancar dengan banyak aplikasi, tetapi tidak semua. Untuk mengetahui informasi selengkapnya, lihat Batasan GKE Sandbox.
Keamanan bidang kontrol: saat memberikan izin untuk workload, gunakan hak istimewa terendah untuk hanya memberikan izin yang dibutuhkan. Jika Jika beban kerja Anda terganggu, beban kerja tersebut bisa menggunakan terlalu permisif izin untuk mengubah atau menghapus resource Kubernetes.
Ketersediaan bidang kontrol: jika workload Anda menyebabkan peningkatan traffic dalam waktu singkat bidang kontrol cluster mungkin tidak tersedia hingga traffic menurun.
Pengubahan ukuran bidang kontrol: GKE mengubah ukuran kontrol secara otomatis sesuai kebutuhan. Jika beban kerja Anda menyebabkan peningkatan beban yang besar (misalnya, menginstal ribuan CRD), perubahan ukuran otomatis GKE mungkin tidak dapat mempertahankan seiring dengan bertambahnya beban.
Kuota: saat men-deploy workload, Anda harus mengetahui kuota dan batas, serta tidak melebihinya.
Akses jaringan ke bidang kontrol dan node: Pengontrol Konfigurasi menggunakan jaringan pribadi node dengan Jaringan yang Diizinkan Master Aktif, Endpoint Pribadi Diaktifkan, dan Akses Publik Dinonaktifkan. Untuk informasi selengkapnya, lihat Keamanan jaringan GKE.

Langkah selanjutnya

Pelajari praktik terbaik Pengontrol Konfigurasi lebih lanjut: Skalabilitas Pengontrol Konfigurasi, Sharding Pengontrol Konfigurasi, dan Mengonfigurasi Pengontrol Konfigurasi untuk ketersediaan tinggi
Memecahkan Masalah Pengontrol Konfigurasi
Memantau Pengontrol Konfigurasi