Cluster dan workload GKE satu region

Buat cluster dan workload Google Kubernetes Engine (GKE) yang hemat biaya dan dioptimalkan untuk pengelolaan resource di satu lokasi. Panduan ini menjelaskan template berikut, yang dapat Anda gunakan untuk men-deploy aplikasi web dasar:

  • Template cluster GKE satu region: membuat infrastruktur dasar yang diperlukan untuk aplikasi satu region. Template ini menyiapkan cluster GKE pribadi yang aman dan dioptimalkan untuk pengelolaan resource.

  • Workload GKE satu region (Pratinjau): men-deploy Helm chart yang menyertakan konfigurasi untuk aplikasi web dasar. Workload dikonfigurasi untuk melakukan penskalaan berdasarkan beban CPU, dan memastikan ketersediaan aplikasi selama gangguan sukarela.

Misalnya, Anda dapat men-deploy template cluster dan workload untuk memenuhi kebutuhan bisnis berikut:

Contoh Kebutuhan bisnis Penerapan
Aplikasi lini bisnis internal Aplikasi internal memerlukan residensi data yang ketat di wilayah tertentu, efektivitas biaya untuk penggunaan internal yang dapat diprediksi, dan keandalan yang tinggi. Gunakan deployment satu region untuk memastikan lokalitas data. Gunakan penskalaan otomatis untuk mengelola resource secara efisien untuk permintaan pengguna internal.
Backend e-commerce regional Platform e-commerce memerlukan ketersediaan tinggi di wilayah tertentu untuk memastikan layanan berkelanjutan, skalabilitas untuk menangani lonjakan traffic selama acara penjualan, dan keamanan yang kuat untuk transaksi dan data pelanggan. Membuat konfigurasi cluster multi-zona memberikan ketersediaan tinggi regional. Gunakan konfigurasi boot aman untuk meningkatkan postur keamanan data pelanggan yang sensitif.
Platform pemrosesan dan analisis data regional Platform untuk memproses dan menganalisis set data besar memerlukan lokalitas data untuk kepatuhan dan performa, komputasi yang dioptimalkan biayanya untuk tugas batch yang terputus-putus, dan akses yang aman ke data. Deployment satu region memastikan data tetap berada dalam batas geografis. Menskalakan resource untuk tugas pemrosesan besar dan periode tidak ada aktivitas.

Arsitektur

Gambar berikut menunjukkan komponen dan koneksi dalam template:

Cluster yang terhubung ke node pool di kanvas desain

Berikut ini deskripsi konfigurasi komponen dalam template ini:

  • Cluster GKE Standard: cluster satu region yang hemat biaya tempat workload Anda berjalan.

    Tabel berikut menjelaskan konfigurasi cluster dalam template ini:

    Konfigurasi Tujuan
    location disetel ke us-central1. Membatasi resource cluster ke satu area geografis, sehingga memastikan lokalitas data dan meminimalkan biaya serta latensi transfer data lintas region.
    initial_node_count disetel ke 1. Menentukan node awal yang akan dibuat di node pool default cluster saat cluster pertama kali disediakan. Di cluster regional, ini adalah jumlah node per zona.
    release_channel disetel ke {"channel":"REGULAR"}. Memastikan bahwa cluster GKE Anda menerima update yang stabil dan dapat diprediksi, sehingga memberikan keseimbangan antara fitur baru dan keandalan.
    enable_intranode_visibility disetel ke true. Memungkinkan visibilitas untuk traffic intranode di Log Aliran VPC, yang diperlukan untuk pemantauan jaringan, pemecahan masalah, dan analisis keamanan.
    control_plane_endpoints_config disetel ke {"dns_endpoint_config":{"allow_external_traffic":true}}. Bidang kontrol GKE dikonfigurasi agar dapat diakses secara publik sehingga Anda dapat mengelola cluster di luar jaringan Virtual Private Cloud (VPC).

  • Node pool GKE: sekelompok worker node yang menjalankan container aplikasi.

    Tabel berikut menjelaskan konfigurasi kumpulan node dalam template ini:

    Konfigurasi Tujuan
    location disetel ke us-central1. Menentukan region tempat node pool ini dibuat. Mirip dengan lokasi cluster, hal ini memastikan resource node pool berada di satu area geografis.
    autoscaling disetel ke {"max_node_count":3, "min_node_count":1}. Mengonfigurasi penskalaan otomatis cluster untuk node pool ini. Memastikan bahwa node pool selalu mempertahankan setidaknya satu node, dan menetapkan batas atas hingga tiga node untuk mengontrol biaya dan konsumsi resource.
    node_config disetel ke {"machine_type":"e2-medium", "oauth_scopes":["https://www.googleapis.com/auth/cloud-platform"], "shielded_instance_config":{"enable_secure_boot":true}}. Mengelompokkan konfigurasi untuk node dalam pool ini. Jenis mesin adalah keseimbangan CPU dan memori yang cocok untuk beban kerja tujuan umum. Menentukan akses yang diberikan ke akun layanan. Mengaktifkan Booting Aman untuk instance Shielded VM, yang membantu melindungi dari malware tingkat booting.

Konfigurasi diagram Helm

Tabel berikut mencantumkan konfigurasi diagram helm, yang telah disesuaikan untuk men-deploy dan menskalakan aplikasi web dasar di GKE.

Konfigurasi Tujuan
replicaCount: 2 Membuat dua replika awal untuk menetapkan tingkat redundansi awal.
image.repository: gcr.io/google-samples/hello-app Menggunakan image Docker server web dasar.
resources.requests: {"cpu": "100m", "memory": "128Mi"} Menentukan jumlah minimum CPU dan memori yang dicadangkan untuk setiap pod, sehingga memastikan ketersediaan resource dan penjadwalan yang efisien.
hpa: {"enabled": true, "minReplicas": 2, "maxReplicas": 10, "targetCPUUtilizationPercentage": 60} Mengaktifkan Horizontal Pod Autoscaler untuk menyesuaikan jumlah pod secara otomatis antara 2 dan 10 berdasarkan pemakaian CPU, sehingga memastikan performa dan efisiensi biaya.
service: {"type": "ClusterIP", "port": 80} Mengonfigurasi layanan untuk akses internal dalam cluster di port HTTP standar.
pdb: {"enabled": true, "minAvailable": 1} Memungkinkan Anggaran Gangguan Pod untuk memastikan bahwa setidaknya satu replika tetap tersedia selama gangguan sukarela, sehingga mempertahankan ketersediaan tinggi.

Membuat aplikasi web Anda

Gunakan template cluster GKE dan workload satu region untuk men-deploy aplikasi web Anda.

Men-deploy infrastruktur web Anda

Konfigurasi dan deploy template Cluster GKE satu region untuk membuat infrastruktur dasar tempat workload web Anda berjalan.

  1. Duplikasikan dan deploy template Cluster GKE region tunggal sebagai aplikasi.

    Cluster GKE dibuat dalam project deployment yang Anda pilih.

  2. Konfigurasi komponen. Untuk informasi selengkapnya, lihat referensi berikut:

  3. Klik Deploy. Aplikasi akan di-deploy setelah beberapa menit.

  4. Di panel Application details, klik tab Outputs.

  5. Identifikasi cluster_id untuk aplikasi Anda. Anda akan menggunakan informasi ini saat men-deploy diagram helm.

Men-deploy workload web Anda

Gunakan template Single region GKE workload untuk men-deploy workload web ke cluster yang Anda buat. Anda akan men-deploy diagram helm yang menyertakan konfigurasi workload web Anda.

  1. Dari halaman katalog Google, pada template Single region GKE workload, klik Create new application.

  2. Di kolom Name, masukkan nama unik untuk aplikasi Anda.

  3. Di area GKE Deployment Target, lakukan hal berikut:

    1. Dari Project list, pilih project tempat Anda men-deploy cluster GKE dari aplikasi Single region GKE cluster.

    2. Dari daftar Region, pilih region tempat Anda men-deploy cluster GKE.

    3. Dari daftar Clusters, pilih cluster GKE yang di-deploy.

    4. Dari daftar Namespace, masukkan namespace tempat Anda men-deploy cluster GKE. Jika Anda tidak mengubah namanya, masukkan default.

    5. Klik Create application.

    Aplikasi dibuat dan file konfigurasi ditampilkan.

  4. Di panel Helm chart, lakukan hal berikut:

    1. Tinjau detail konfigurasi.

    2. Opsional: sesuaikan konfigurasi untuk memenuhi kebutuhan unik Anda.

    3. Untuk men-deploy helm chart ke cluster Anda, klik Deploy.

      Untuk mengetahui langkah-langkah mendetail, lihat Men-deploy aplikasi.

    Setelah beberapa menit, konfigurasi helm chart akan di-deploy ke cluster GKE Anda.

Langkah berikutnya