Membuat dan mengelola cluster

Halaman ini menjelaskan cara membuat dan mengelola resource cluster yang terhubung ke Google Distributed Cloud. Mulai rilis 1.7.0, Google Distributed Cloud terhubung tidak lagi mendukung cluster bidang kontrol Cloud.

Untuk mengetahui informasi selengkapnya tentang cluster yang terhubung ke Distributed Cloud, lihat Cara kerja Distributed Cloud terhubung.

Prasyarat

Sebelum dapat membuat cluster yang terhubung ke Distributed Cloud, Anda harus mengaktifkan API yang diperlukan di project target Google Cloud . Untuk melakukannya, Anda harus memiliki salah satu peran berikut di project Google Cloud :

  • (roles/owner) Pemilik
  • (roles/editor) Editor
  • Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin)

Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran dasar. Untuk mengetahui informasi tentang cara memberikan peran, lihat Memberikan satu peran.

Untuk membuat cluster yang terhubung Distributed Cloud, aktifkan API berikut:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • kubernetesmetadata.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Untuk mengetahui informasi tentang cara mengaktifkan API, lihat Mengaktifkan layanan.

Saat Anda membuat kluster yang terhubung Distributed Cloud, aturan berikut berlaku:

  • Anda harus membuat cluster yang terhubung ke Distributed Cloud di Google Cloud project-nya sendiri. Cluster yang terhubung Distributed Cloud tidak dapat berada bersama dalam Google Cloud project yang sama dengan jenis cluster lainnya, termasuk cluster yang terhubung non-Distributed Cloud. Mencampur cluster Distributed Cloud terhubung dengan jenis cluster lain dalam project Google Cloud yang sama dapat menyebabkan kehilangan data.
  • Jika Anda menetapkan ulang node di antara cluster yang terhubung ke Distributed Cloud, node tersebut akan dihapus dan direset ke konfigurasi default.
  • Secara default, workload bidang kontrol lokal berjalan dalam mode ketersediaan tinggi dengan tiga replika yang mencakup tiga node yang dipilih secara otomatis oleh Distributed Cloud. Hal ini berlaku kecuali jika ada kurang dari tiga node di cluster, atau Anda secara khusus mengonfigurasi cluster untuk menggunakan satu node guna menjalankan workload bidang kontrol lokal. Anda juga memiliki opsi untuk menentukan tiga node untuk mode ketersediaan tinggi menggunakan tanda --control-plane-machine-filter. Kombinasi node lainnya tidak didukung.
  • Node yang menjalankan workload bidang kontrol lokal juga menjalankan workload aplikasi Anda.
  • Alamat IP endpoint bidang kontrol lokal dapat diakses di jaringan lokal Anda. Anda harus memastikan bahwa konfigurasi keamanan jaringan lokal Anda mencegah akses eksternal ke alamat IP tersebut.

Sebelum membuat cluster, pahami juga topik berikut:

Membuat cluster

Untuk membuat cluster yang terhubung Distributed Cloud, selesaikan langkah-langkah di bagian ini. Membuat cluster adalah salah satu dari beberapa langkah yang diperlukan untuk men-deploy workload di Distributed Cloud yang terhubung.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters Kubernetes.

    Buka Cluster

  2. Klik Create.

  3. Di halaman Create a cluster, klik tab On-premises.

  4. Di samping opsi Distributed Cloud Edge, klik Configure.

  5. Di halaman Cluster basics, berikan informasi berikut:

    • Name: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
    • Lokasi: region Google Cloud tempat Anda ingin membuat cluster ini.
    • Pod maks default per node: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
    • Label: memungkinkan Anda menambahkan satu atau beberapa label ke cluster ini dengan mengklik Tambahkan label.

  6. Di navigasi sebelah kiri, klik Control plane.

  7. Di halaman Control plane, berikan informasi berikut:

    • Pilih Local untuk lokasi bidang kontrol.
    • Pilih project target yang terhubung ke Distributed Cloud.
    • Pilih zona target yang terhubung ke Distributed Cloud.
    • Secara opsional, tentukan kriteria pemfilteran untuk memilih mesin Distributed Cloud tertentu yang akan ditambahkan ke cluster.
    • Tentukan apakah Anda ingin ini menjadi cluster ketersediaan tinggi.
    • Tentukan apakah Anda ingin mengizinkan deployment workload bersama. Hal ini memungkinkan workload Anda berjalan di node yang menjalankan bidang kontrol cluster.

  8. Di navigasi kiri, klik Networking.

  9. Di halaman Networking, berikan informasi berikut:

    • Rentang alamat pod default cluster: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
    • Rentang alamat layanan: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.

    Untuk mengetahui informasi selengkapnya, lihat Alokasi alamat jaringan Pod dan Layanan Distributed Cloud.

  10. Di navigasi sebelah kiri, klik Otorisasi.

  11. Di halaman Otorisasi, berikan nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.

  12. Tetapkan node pool ke cluster dengan melakukan salah satu tindakan berikut:

    • Untuk menetapkan node pool yang ada ke cluster ini, di bagian Node pool di navigasi kiri, pilih node pool yang ada dan verifikasi bahwa konfigurasi node pool di halaman Detail node pool sudah benar.
    • Untuk membuat node pool baru yang akan ditetapkan ke cluster ini, klik Add node pool dan berikan informasi berikut di halaman Node pool details:
      • Nama node pool: nama unik yang mengidentifikasi node pool ini.
      • Label kumpulan node: klik Tambahkan label untuk menambahkan satu atau beberapa label ke kumpulan node ini.
      • Preferensi node pekerja: pilih node yang terhubung ke Distributed Cloud untuk ditetapkan ke node pool ini.

  13. Untuk membuat cluster yang terhubung ke Distributed Cloud, klik Buat.

gcloud

Gunakan perintah gcloud edge-cloud container clusters create:

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --cluster-ipv6-cidr=CLUSTER_IPV6_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --services-ipv6-cidr=SERVICE_IPV6_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-node-storage-schema CONTROL_PLANE_STORAGE_SCHEMA \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-address-pools=IPV4/IPV6_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Ganti kode berikut:

  • CLUSTER_ID: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud , tempat cluster dibuat.
  • FLEET_PROJECT_ID: ID project host Fleet tempat cluster terdaftar. Jika flag ini tidak ada, project cluster yang terhubung Distributed Cloud akan digunakan sebagai project host Fleet.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE (opsional): jumlah maksimum Pod Kubernetes yang dapat berjalan di setiap node dalam cluster ini. Jika dihilangkan, setelan defaultnya adalah 110. Jumlah ini dapat dibatasi oleh ukuran blok CIDR Pod.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.
  • CONTROL_PLANE_STORAGE_SCHEMA (opsional): menentukan skema penyimpanan lokal untuk node bidang kontrol di cluster ini. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi skema penyimpanan lokal.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Flag ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • CONTROL_PLANE_LOCATION: menginstruksikan Distributed Cloud untuk men-deploy beban kerja bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama target zona yang terhubung dengan Distributed Cloud.

  • CONTROL_PLANE_NODE_COUNT (opsional): menentukan jumlah node tempat menjalankan workload bidang kontrol lokal. Nilai yang valid adalah 3 untuk ketersediaan tinggi dan 1 untuk operasi standar. Jika dihilangkan, setelan defaultnya adalah 3.

  • CONTROL_PLANE_NODE_FILTER (opsional): menentukan daftar node berformat regex yang menjalankan beban kerja bidang kontrol lokal. Jika tidak ditentukan, Distributed Cloud akan memilih node secara otomatis dan acak.

  • CONTROL_PLANE_NODE_SHARING: (opsional) menentukan apakah beban kerja aplikasi dapat berjalan di node yang menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah DISALLOWED dan ALLOWED. Jika dihilangkan, setelan defaultnya adalah DISALLOWED.

  • IPV4/IPV6_DATA_PLANE_ADDRESSES: menentukan file konfigurasi dalam format YAML atau JSON yang mencantumkan alamat IPv4 dan IPv6, rentang alamat, atau subnetwork untuk traffic masuk bagi Layanan yang berjalan di belakang load balancer Distributed Cloud saat cluster berjalan dalam mode survivabilitas. Untuk mengetahui informasi selengkapnya, lihat Load balancing Lapisan 2 dengan MetalLB.

  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Jika tidak ditentukan, versi software default server akan digunakan, yang biasanya merupakan versi terbaru yang tersedia dari Distributed Cloud yang terhubung. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster. Anda harus menetapkan flag RELEASE_CHANNEL ke NONE untuk menentukan versi software cluster.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali. Nilai waktu tunggu minimum adalah 1800 atau 30 menit. Anda juga dapat menggunakan format ISO 8601 untuk nilai ini (misalnya, 1dT1h2m3s).

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan. Risiko ini meningkat seiring dengan durasi periode waktu tunggu.

  • RUNTIME_CLASS: menentukan class runtime default untuk workload di cluster ini. Nilai yang valid adalah runc dan gvisor. Jika dihilangkan, setelan defaultnya adalah runc. Dapat diganti dengan menentukan class runtime dalam konfigurasi Pod seperti yang dijelaskan dalam Mengonfigurasi class runtime Pod. Ini adalah fitur tingkat pratinjau.

    Menentukan class runtime gvisor akan mengalihkan Pod ke runtime aman Open Container Initiative (OCI) berdasarkan gVisor. gVisor adalah solusi sandbox yang memperkenalkan isolasi yang kuat antara workload dan host-nya. Ini adalah class runtime tingkat pratinjau.

  • GROUP_AUTHENTICATION: menentukan apakah Anda dapat mengakses cluster dengan mengautentikasi menggunakan grup Google, bukan akun perorangan. Nilai yang valid adalah true dan false. Jika dihilangkan, setelan defaultnya adalah false.

API

Buat permintaan POST ke metode projects.locations.clusters:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
    "clusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
    "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpAddressPools": [
    "IPV4/IPV6_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • FLEET_PROJECT_ID: ID project host Fleet tempat cluster terdaftar. Project ini dapat berupa project terpisah atau project yang terhubung ke Distributed Cloud yang menjadi tempat cluster ini berada (PROJECT_ID). Pendaftaran fleet bersifat wajib.
  • LABELS: daftar label yang akan diterapkan ke resource cluster ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang dapat berjalan di setiap node dalam cluster ini. Jika dihilangkan, setelan defaultnya adalah 110. Jumlah ini juga dapat dibatasi oleh ukuran blok CIDR Pod.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software yang terhubung dengan Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Parameter ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • CONTROL_PLANE_LOCATION: menginstruksikan Distributed Cloud untuk men-deploy beban kerja bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama target zona Distributed Cloud.

  • CONTROL_PLANE_NODE_COUNT: menentukan jumlah node yang akan menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah 3 untuk ketersediaan tinggi dan 1 untuk operasi standar.

  • CONTROL_PLANE_NODE_FILTER (opsional): menentukan daftar node berformat regex yang menjalankan beban kerja bidang kontrol lokal. Jika tidak ditentukan, Distributed Cloud akan memilih node secara otomatis dan acak.

  • CONTROL_PLANE_NODE_SHARING: menentukan apakah beban kerja aplikasi dapat berjalan di node yang menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah DISALLOWED dan ALLOWED. Jika dihilangkan, nilai defaultnya adalah DISALLOWED.

  • IPV4/IPV6_DATA_PLANE_ADDRESSES: menentukan payload konfigurasi dalam format YAML atau JSON yang mencantumkan alamat IPv4 dan IPv6, rentang alamat, atau subnetwork untuk traffic ingress bagi Layanan yang berjalan di belakang load balancer Distributed Cloud saat cluster berjalan dalam mode survivabilitas. Untuk mengetahui informasi selengkapnya, lihat Load balancing Lapisan 2 dengan MetalLB.

  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang Anda inginkan untuk dijalankan cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Jika tidak ditentukan, versi software default server akan digunakan, yang biasanya merupakan versi terbaru yang tersedia dari Distributed Cloud yang terhubung. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster. Anda harus menetapkan kolom RELEASE_CHANNEL ke NONE untuk menentukan versi software cluster.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

  • RUNTIME_CLASS: menentukan class runtime default untuk workload di cluster ini. Nilai yang valid adalah runc dan gvisor. Jika dihilangkan, setelan defaultnya adalah runc. Dapat diganti dengan menentukan class runtime dalam konfigurasi Pod seperti yang dijelaskan dalam Mengonfigurasi class runtime Pod. Ini adalah fitur tingkat pratinjau.

    Menentukan class runtime gvisor akan mengalihkan Pod ke runtime aman Open Container Initiative (OCI) berdasarkan gVisor. gVisor adalah solusi sandbox yang memperkenalkan isolasi yang kuat antara workload dan host-nya. Ini adalah class runtime tingkat pratinjau.

  • GROUP_AUTHENTICATION: menentukan apakah Anda dapat mengakses cluster dengan mengautentikasi menggunakan grup Google, bukan akun perorangan. Nilai yang valid adalah true dan false. Jika dihilangkan, setelan defaultnya adalah false.

Mencantumkan cluster dalam region

Untuk mencantumkan cluster yang terhubung Distributed Cloud yang disediakan di regionGoogle Cloud , selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Periksa daftar cluster.

gcloud

Gunakan perintah gcloud edge-cloud container clusters list:

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat Anda membuat cluster Distributed Cloud yang terhubung.

API

Buat permintaan GET ke metode projects.locations.clusters.list:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • CLUSTER_ID: nama cluster target.
  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.
  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.
  • SORT_BY: daftar nama kolom yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom yang diinginkan dengan ~.
  • PAGE_TOKEN: token yang diterima dalam respons terhadap permintaan daftar terakhir di kolom nextPageToken dalam respons. Kirim token ini untuk menerima halaman hasil.

Mendapatkan informasi tentang cluster

Untuk mendapatkan informasi tentang cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Pilih cluster yang diinginkan.

    Panel yang dapat dilipat dengan informasi mendetail tentang cluster akan muncul di panel kanan.

gcloud

Gunakan perintah gcloud edge-cloud container clusters describe:

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat Anda membuat zona terhubung Distributed Cloud.

API

Buat permintaan GET ke metode projects.locations.clusters.get:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.

Mendapatkan versi software yang tersedia untuk cluster

Untuk mengetahui versi software yang terhubung ke Distributed Cloud yang tersedia di zona yang terhubung ke Distributed Cloud untuk membuat cluster, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container get-server-config:

gcloud edge-cloud container get-server-config --location=REGION

Ganti REGION: dengan Google Cloud region tempat Anda membuat zona yang terhubung ke Distributed Cloud.

API

Buat permintaan GET ke metode projects.locations.serverConfig:

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

Mengupgrade versi software cluster

Untuk mengupgrade versi software cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Menentukan ukuran tahap upgrade software

Sebelum menyelesaikan langkah-langkah di bagian ini, lihat Penyebaran update software.

Untuk menentukan jumlah node yang dapat dihentikan secara bersamaan untuk upgrade software, gunakan perintah berikut:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud terhubung target dibuat.
  • MAX_UNAVAILABLE_NODES: menentukan jumlah maksimum node pekerja yang dapat nonaktif secara bersamaan untuk upgrade software.

Untuk mereset nilai ini kembali ke default, gunakan perintah berikut:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud terhubung target dibuat.

Mengupgrade cluster ke software Distributed Cloud terhubung versi yang lebih baru

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters upgrade:

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • PROJECT_ID: ID project Google Cloud target.
  • UPGRADE_SCHEDULE: menentukan kapan harus memicu upgrade software. Satu-satunya nilai yang valid adalah IMMEDIATELY.
  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang Anda inginkan untuk dijalankan cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster.

API

Buat permintaan POST ke metode projects.locations.clusters.upgrade:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • UPGRADE_SCHEDULE: menentukan kapan harus memicu upgrade software. Satu-satunya nilai yang valid adalah IMMEDIATELY.
  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster.

Upgrade software biasanya memerlukan waktu sekitar 2 jam per node yang merupakan bagian dari node pool cluster. Perintah ini menampilkan operasi yang memungkinkan Anda melacak progres upgrade software. Saat upgrade software sedang berlangsung, status cluster ditetapkan ke Reconciling dan kembali ke Running setelah upgrade selesai. Status cluster Error menunjukkan bahwa upgrade software gagal. Dalam kasus tersebut, jalankan proses upgrade lagi. Lihat Mendapatkan informasi tentang cluster untuk mengetahui informasi tentang cara memeriksa status cluster.

Mengubah cluster

Untuk mengubah cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Jika Anda mengubah konfigurasi enkripsi penyimpanan untuk cluster, Anda tidak dapat memperbarui parameter lain dalam operasi update yang sama.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL (opsional): menentukan saluran rilis untuk versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Parameter ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivability. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud telah dibuat ulang.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

  • MAX_UNAVAILABLE_NODES (opsional): menentukan jumlah maksimum node pekerja yang dapat nonaktif secara bersamaan untuk upgrade software. Jika dihilangkan, defaultnya adalah X. Ini adalah fitur tingkat pratinjau.

  • RUNTIME_CLASS: menentukan class runtime default untuk workload di cluster ini. Nilai yang valid adalah runc dan gvisor. Jika dihilangkan, setelan defaultnya adalah runc. Dapat diganti dengan menentukan class runtime dalam konfigurasi Pod seperti yang dijelaskan dalam Mengonfigurasi class runtime Pod. Jika Anda mengubah class runtime di tingkat Pod atau cluster, Anda harus memulai ulang Pod yang terpengaruh agar perubahan diterapkan.

    Menentukan class runtime gvisor akan mengalihkan Pod ke runtime aman Open Container Initiative (OCI) berdasarkan gVisor. gVisor adalah solusi sandbox yang memperkenalkan isolasi yang kuat antara workload dan host-nya.

  • GROUP_AUTHENTICATION: menentukan apakah Anda dapat mengakses cluster dengan mengautentikasi menggunakan grup Google, bukan akun perorangan. Nilai yang valid adalah true dan false. Jika dihilangkan, setelan defaultnya adalah false.

API

Buat permintaan PATCH ke metode projects.locations.clusters.patch:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   "ClusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
   "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
  }

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software yang terhubung dengan Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Parameter ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • REBOOT_TIMEOUT: (memerlukan v1alpha1) menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak ditentukan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali. Ini adalah fitur tingkat pratinjau.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

  • RUNTIME_CLASS: menentukan class runtime default untuk workload di cluster ini. Nilai yang valid adalah runc dan gvisor. Jika dihilangkan, setelan defaultnya adalah runc. Dapat diganti dengan menentukan class runtime dalam konfigurasi Pod seperti yang dijelaskan dalam Mengonfigurasi class runtime Pod. Jika Anda mengubah class runtime di tingkat Pod atau cluster, Anda harus memulai ulang Pod yang terpengaruh agar perubahan diterapkan.

    Menentukan class runtime gvisor akan mengalihkan Pod ke runtime aman Open Container Initiative (OCI) berdasarkan gVisor. gVisor adalah solusi sandbox yang memperkenalkan isolasi yang kuat antara workload dan host-nya.

  • GROUP_AUTHENTICATION: menentukan apakah Anda dapat mengakses cluster dengan mengautentikasi menggunakan grup Google, bukan akun perorangan. Nilai yang valid adalah true dan false. Jika dihilangkan, setelan defaultnya adalah false.

Mendapatkan kredensial untuk cluster

Untuk mendapatkan kredensial bagi cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters get-credentials:

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --offline-credential

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

Untuk membuat kredensial offline untuk cluster, tentukan tanda --offline-credential.

API

Buat permintaan GET ke metode projects.locations.clusters:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat zona Distributed Cloud target dibuat.
  • CLUSTER_ID: nama cluster target.

Mendapatkan kredensial cluster melalui gateway Connect

Connect gateway bertindak sebagai proxy untuk mengakses cluster Anda menggunakan alat CLI kubectl. Setiap akun pengguna yang meminta kredensial cluster melalui gateway Connect harus memiliki izin yang dijelaskan dalam Memberi peran IAM kepada pengguna dalam dokumentasi gateway Connect.

Sebelum meminta kredensial melalui gateway Connect, Anda harus menginstal plugin gke-gcloud-auth-plugin terlebih dahulu menggunakan perintah berikut:

 gcloud components install gke-gcloud-auth-plugin

Untuk mendapatkan kredensial cluster melalui gateway Connect, gunakan perintah berikut:

 gcloud container hub memberships get-credentials CLUSTER_ID --project=PROJECT_ID

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.

Mengonfigurasi masa pemeliharaan untuk cluster

Bagian ini menjelaskan cara menentukan dan menghapus jenis jendela pemeliharaan berikut untuk cluster yang terhubung Distributed Cloud:

  • Masa pemeliharaan. Menentukan periode waktu saat Google dapat melakukan pemeliharaan dan upgrade software pada cluster yang terhubung ke Distributed Cloud Anda.
  • Jangka waktu pengecualian pemeliharaan. Menentukan periode waktu saat Google tidak dapat melakukan pemeliharaan atau upgrade software pada cluster Distributed Cloud yang terhubung. Untuk mengonfigurasi periode pengecualian pemeliharaan, Anda harus mengonfigurasi periode pemeliharaan terlebih dahulu. Periode pengecualian pemeliharaan lebih diprioritaskan daripada periode pemeliharaan cluster.

Menentukan masa pemeliharaan untuk cluster

Untuk menentukan periode pemeliharaan bagi cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk format tanggal dan waktu, gunakan RFC 5545.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

Konsol

Jika menggunakan konsol Google Cloud , Anda hanya dapat menentukan periode pemeliharaan saat membuat cluster. Untuk menentukan periode pemeliharaan pada cluster yang ada, Anda harus menggunakan Google Cloud CLI atau Distributed Cloud Edge Container API.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • MAINTENANCE_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: frekuensi masa pemeliharaan dalam format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • BYDAY: daftar hari yang dipisahkan koma saat pemeliharaan dapat terjadi jika FREQ disetel ke WEEKLY. Jika Anda menghapus parameter BYDAY, Google akan memilih hari dalam seminggu untuk Anda.
    • Jika Anda menyetel FREQ ke harian, masa pemeliharaan akan terjadi setiap hari selama jam yang ditentukan.

API

Buat permintaan PATCH ke metode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • CLUSTER_ID: nama cluster target.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • MAINTENANCE_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: frekuensi masa pemeliharaan dalam format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • FREQ dapat berupa DAILY atau WEEKLY.
    • BYDAY: daftar hari yang dipisahkan koma saat pemeliharaan dapat terjadi jika FREQ disetel ke WEEKLY. Jika Anda menghapus parameter BYDAY, Google akan memilih hari dalam seminggu untuk Anda.
    • Jika Anda menyetel FREQ ke harian, masa pemeliharaan akan terjadi setiap hari selama jam yang ditentukan.

Untuk mengetahui informasi selengkapnya, lihat Resource: cluster.

Menghapus masa pemeliharaan untuk cluster

Untuk mengosongkan jendela pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Menghapus masa pemeliharaan untuk cluster juga akan menghapus semua masa pengecualian pemeliharaan yang sesuai untuk cluster tersebut. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.

API

Buat permintaan PATCH ke metode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.

Untuk mengetahui informasi selengkapnya, lihat Resource: cluster.

Menentukan periode pengecualian pemeliharaan untuk cluster

Untuk menentukan periode pengecualian pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk format tanggal dan waktu, gunakan RFC 3339.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • EXCLUSION_NAME: nama deskriptif untuk periode pengecualian pemeliharaan ini.
  • EXCLUSION_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • EXCLUSION_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.

Menghapus jendela pengecualian pemeliharaan untuk cluster

Untuk menghapus periode pengecualian pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • MAINTENANCE_EXCLUSION_WINDOW: nama periode pengecualian pemeliharaan yang ingin Anda hapus.

Menghapus cluster

Untuk menghapus cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Sebelum dapat menghapus cluster, Anda harus melakukan hal berikut terlebih dahulu:

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters delete:

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

API

Buat permintaan DELETE ke metode projects.locations.clusters.delete:

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.

Langkah berikutnya