學習路徑：調度應用程式資源 - 實際運作環境注意事項

在本系列教學課程中，我們簡化了部分規劃考量，讓您專心學習 Google Kubernetes Engine (GKE) Enterprise 版的主要功能和服務。開始建立自己的 Google Kubernetes Engine (GKE) Enterprise 版環境 (類似於本系列教學課程所述環境) 之前，請先留意一些額外的規劃考量。這些考量包括叢集管理層級、網路和可用性類型。

網路

GKE 叢集需要審慎規劃 IP 位址。您選擇的網路選項會影響 GKE 叢集的架構。設定後，部分選項就無法變更，除非重新建立叢集。

在本系列教學課程中，您會使用一律採用虛擬私有雲原生模式網路的 Autopilot 模式叢集。虛擬私有雲原生叢集會在 GKE 節點上使用別名 IP 位址範圍，且必須在共用虛擬私有雲上建立叢集。相較於路徑導向叢集，虛擬私有雲原生叢集更容易擴充，且不會耗用Google Cloud 路徑，因此較不容易達到路由限制。

建立自己的 GKE Enterprise 環境及部署工作負載前，請先參閱下列網路指南：

• GKE 網路總覽
• GKE 網路的最佳做法
• 規劃 GKE 的 IP 位址

叢集模式

在本系列教學課程中，您將建立使用 Autopilot 模式的地區 GKE Enterprise 叢集。Autopilot 叢集已預先設定最佳化叢集設定，可供正式環境工作負載使用。或者，您也可以使用標準模式叢集，對基礎架構進行更進階的彈性設定。

如需更全面的總覽，請參閱以叢集設定選項為開頭的規劃文件。

命名空間

命名空間可讓您整理應用程式，並將元件彼此隔離。每個命名空間都有自己的資源集，例如 Pod、服務和部署作業。舉例來說，您可以為所有前端服務建立命名空間，並為後端服務建立命名空間。這樣一來，您就能更輕鬆地管理及控管服務存取權。

在本系列教學課程中，您會將 Cymbal Bank 範例應用程式的 Pod 和服務部署到單一命名空間。這種做法可降低部署複雜度，但無法像在實際工作環境中一樣，使用命名空間將資源指派給不同團隊和使用者。您也無法使用 GKE Enterprise 團隊管理功能，這類功能可協助您建構機群、命名空間和權限，讓團隊在機群中以獨立「租戶」的身分，使用自己的資源。如要查看使用多個命名空間的 Cymbal Bank 範例應用程式，瞭解如何確保安全性並用於實際工作，請參閱「Cymbal Bank 應用程式架構」。

Pod disruption budget

Pod 中斷預算 (PDB) 政策可防止 Pod 在您變更系統時同時停止運作，並限制複製應用程式中同時無法使用的 Pod 數量，確保應用程式效能。

在本系列教學課程中，您不會設定及使用 PDB。完成模擬失敗的教學課程後，您的服務和節點應會如預期般回應。部署自己的工作負載時，節點上的 PDB 可能會封鎖節點排空。

如果您使用 PDB，請先檢查設定，再嘗試封鎖及排空節點。如果節點無法順利排空，您可能會遇到排定的維護事件問題。

後續步驟

首先，請完成第一個教學課程，部署單一 GKE 叢集，執行以微服務為基礎的應用程式。