Membuat dan mengelola cluster

Halaman ini menjelaskan cara membuat dan mengelola resource cluster yang terhubung ke Google Distributed Cloud. Mulai rilis 1.7.0, Google Distributed Cloud terhubung tidak lagi mendukung cluster bidang kontrol Cloud.

Untuk mengetahui informasi selengkapnya tentang cluster yang terhubung ke Distributed Cloud, lihat Cara kerja Distributed Cloud terhubung.

Prasyarat

Sebelum dapat membuat cluster yang terhubung ke Distributed Cloud, Anda harus mengaktifkan API yang diperlukan di project target Google Cloud . Untuk melakukannya, Anda harus memiliki salah satu peran berikut di project Google Cloud :

  • (roles/owner) Pemilik
  • (roles/editor) Editor
  • Admin Penggunaan Layanan (roles/serviceusage.serviceUsageAdmin)

Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran dasar. Untuk mengetahui informasi tentang cara memberikan peran, lihat Memberikan satu peran.

Untuk membuat cluster yang terhubung Distributed Cloud, aktifkan API berikut:

  • anthos.googleapis.com
  • anthosaudit.googleapis.com
  • anthosgke.googleapis.com
  • cloudresourcemanager.googleapis.com
  • connectgateway.googleapis.com
  • container.googleapis.com
  • edgecontainer.googleapis.com
  • gkeconnect.googleapis.com
  • gkehub.googleapis.com
  • gkeonprem.googleapis.com
  • iam.googleapis.com
  • logging.googleapis.com
  • monitoring.googleapis.com
  • opsconfigmonitoring.googleapis.com
  • serviceusage.googleapis.com
  • stackdriver.googleapis.com
  • storage.googleapis.com
  • sts.googleapis.com

Untuk mengetahui informasi tentang cara mengaktifkan API, lihat Mengaktifkan layanan.

Sebelum membuat cluster, pahami juga topik berikut:

Membuat cluster

Untuk membuat cluster yang terhubung Distributed Cloud, selesaikan langkah-langkah di bagian ini. Membuat cluster adalah salah satu dari beberapa langkah yang diperlukan untuk men-deploy workload di Distributed Cloud yang terhubung.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters Kubernetes.

    Buka Cluster

  2. Klik Create.

  3. Di halaman Create a cluster, klik tab On-premises.

  4. Di samping opsi Distributed Cloud Edge, klik Configure.

  5. Di halaman Cluster basics, berikan informasi berikut:

    • Name: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
    • Lokasi: region Google Cloud tempat Anda ingin membuat cluster ini.
    • Pod maks default per node: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
    • Label: memungkinkan Anda menambahkan satu atau beberapa label ke cluster ini dengan mengklik Tambahkan label.

  6. Di navigasi sebelah kiri, klik Control plane.

  7. Di halaman Control plane, berikan informasi berikut:

    • Pilih Local untuk lokasi bidang kontrol.
    • Pilih project target yang terhubung ke Distributed Cloud.
    • Pilih zona target yang terhubung ke Distributed Cloud.
    • Secara opsional, tentukan kriteria pemfilteran untuk memilih mesin Distributed Cloud tertentu yang akan ditambahkan ke cluster.
    • Tentukan apakah Anda ingin ini menjadi cluster ketersediaan tinggi.
    • Tentukan apakah Anda ingin mengizinkan deployment workload bersama. Hal ini memungkinkan workload Anda berjalan di node yang menjalankan bidang kontrol cluster.

  8. Di navigasi kiri, klik Networking.

  9. Di halaman Networking, berikan informasi berikut:

    • Rentang alamat pod default cluster: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
    • Rentang alamat layanan: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.

    Untuk mengetahui informasi selengkapnya, lihat Alokasi alamat jaringan Pod dan Layanan Distributed Cloud.

  10. Di navigasi sebelah kiri, klik Otorisasi.

  11. Di halaman Otorisasi, berikan nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.

  12. Tetapkan node pool ke cluster dengan melakukan salah satu tindakan berikut:

    • Untuk menetapkan node pool yang ada ke cluster ini, di bagian Node pool di navigasi kiri, pilih node pool yang ada dan verifikasi bahwa konfigurasi node pool di halaman Detail node pool sudah benar.
    • Untuk membuat node pool baru yang akan ditetapkan ke cluster ini, klik Add node pool dan berikan informasi berikut di halaman Node pool details:
      • Nama node pool: nama unik yang mengidentifikasi node pool ini.
      • Label kumpulan node: klik Tambahkan label untuk menambahkan satu atau beberapa label ke kumpulan node ini.
      • Preferensi node pekerja: pilih node yang terhubung ke Distributed Cloud untuk ditetapkan ke node pool ini.

  13. Untuk membuat cluster yang terhubung ke Distributed Cloud, klik Buat.

gcloud

Gunakan perintah gcloud edge-cloud container clusters create:

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --cluster-ipv6-cidr=CLUSTER_IPV6_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --services-ipv6-cidr=SERVICE_IPV6_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-ipv4-address-pools=IPV4_DATA_PLANE_ADDRESSES \
    --external-lb-ipv6-address-pools=IPV6_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT

Ganti kode berikut:

  • CLUSTER_ID: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud , tempat cluster dibuat.
  • FLEET_PROJECT_ID: ID project host Fleet tempat cluster terdaftar. Jika flag ini tidak ada, project cluster yang terhubung Distributed Cloud akan digunakan sebagai project host Fleet.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE (opsional): jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Flag ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • CONTROL_PLANE_LOCATION: menginstruksikan Distributed Cloud untuk men-deploy beban kerja bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama target zona yang terhubung dengan Distributed Cloud.

  • CONTROL_PLANE_NODE_COUNT (opsional): menentukan jumlah node tempat menjalankan workload bidang kontrol lokal. Nilai yang valid adalah 3 untuk ketersediaan tinggi dan 1 untuk operasi standar. Jika dihilangkan, setelan defaultnya adalah 3.

  • CONTROL_PLANE_NODE_FILTER (opsional): menentukan daftar node berformat regex yang menjalankan beban kerja bidang kontrol lokal. Jika tidak ditentukan, Distributed Cloud akan memilih node secara otomatis dan acak.

  • CONTROL_PLANE_NODE_SHARING: (opsional) menentukan apakah beban kerja aplikasi dapat berjalan di node yang menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah DISALLOWED dan ALLOWED. Jika dihilangkan, Jika dihilangkan, setelan defaultnya adalah DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: menentukan daftar alamat IPv4, rentang alamat, atau subnetwork yang dipisahkan koma untuk traffic ingress untuk Layanan yang berjalan di belakang load balancer Distributed Cloud saat cluster berjalan dalam mode survivabilitas.

  • IPV6_DATA_PLANE_ADDRESSES: menentukan daftar alamat IPv6, rentang alamat, atau subnetwork yang dipisahkan koma untuk traffic ingress bagi Layanan yang berjalan di belakang load balancer Distributed Cloud saat cluster berjalan dalam mode survivabilitas.

  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Jika tidak ditentukan, versi software default server akan digunakan, yang biasanya merupakan versi terbaru yang tersedia dari Distributed Cloud yang terhubung. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster. Anda harus menetapkan flag RELEASE_CHANNEL ke NONE untuk menentukan versi software cluster.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

API

Buat permintaan POST ke metode projects.locations.clusters:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
    "clusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
    "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpv4AddressPools": [
    "IPV4_DATA_PLANE_ADDRESSES"
  ],
  "externalLoadBalancerIpv6AddressPools": [
    "IPV6_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama unik yang mengidentifikasi cluster ini. Nama ini harus sesuai dengan RFC 1213 dan hanya terdiri dari karakter alfanumerik huruf kecil dan tanda hubung (-). Nama ini harus diawali dan diakhiri dengan karakter alfanumerik.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • FLEET_PROJECT_ID: ID project host Fleet tempat cluster terdaftar. Project ini dapat berupa project terpisah atau project yang terhubung ke Distributed Cloud yang menjadi tempat cluster ini berada (PROJECT_ID). Pendaftaran fleet bersifat wajib.
  • LABELS: daftar label yang akan diterapkan ke resource cluster ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software yang terhubung dengan Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • CONTROL_PLANE_KMS_KEY (opsional): jalur lengkap ke kunci Cloud KMS yang ingin Anda gunakan dengan node bidang kontrol cluster ini. Contoh:

    /projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key

    Parameter ini hanya berlaku jika Anda telah mengintegrasikan Distributed Cloud yang terhubung dengan Cloud Key Management Service seperti yang dijelaskan dalam Mengaktifkan dukungan untuk kunci enkripsi yang dikelola pelanggan (CMEK) untuk penyimpanan lokal.

  • CONTROL_PLANE_LOCATION: menginstruksikan Distributed Cloud untuk men-deploy beban kerja bidang kontrol untuk cluster ini secara lokal. Nilainya adalah nama target zona Distributed Cloud.

  • CONTROL_PLANE_NODE_COUNT: menentukan jumlah node yang akan menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah 3 untuk ketersediaan tinggi dan 1 untuk operasi standar.

  • CONTROL_PLANE_NODE_FILTER (opsional): menentukan daftar node berformat regex yang menjalankan beban kerja bidang kontrol lokal. Jika tidak ditentukan, Distributed Cloud akan memilih node secara otomatis dan acak.

  • CONTROL_PLANE_NODE_SHARING: menentukan apakah beban kerja aplikasi dapat berjalan di node yang menjalankan beban kerja bidang kontrol lokal. Nilai yang valid adalah DISALLOWED dan ALLOWED. Jika dihilangkan, nilai defaultnya adalah DISALLOWED.

  • IPV4_DATA_PLANE_ADDRESSES: menentukan daftar alamat IPv4, rentang alamat, atau subnetwork yang dipisahkan koma untuk traffic ingress bagi Layanan yang berjalan di belakang load balancer Distributed Cloud pada cluster.

  • IPV6_DATA_PLANE_ADDRESSES: menentukan daftar alamat IPv6, rentang alamat, atau subnetwork yang dipisahkan koma untuk traffic ingress bagi Layanan yang berjalan di belakang load balancer Distributed Cloud saat cluster berjalan dalam mode survivabilitas.

  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang Anda inginkan untuk dijalankan cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Jika tidak ditentukan, versi software default server akan digunakan, yang biasanya merupakan versi terbaru yang tersedia dari Distributed Cloud yang terhubung. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster. Anda harus menetapkan kolom RELEASE_CHANNEL ke NONE untuk menentukan versi software cluster.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

Mencantumkan cluster dalam region

Untuk mencantumkan cluster yang terhubung Distributed Cloud yang disediakan di regionGoogle Cloud , selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Periksa daftar cluster.

gcloud

Gunakan perintah gcloud edge-cloud container clusters list:

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat Anda membuat cluster Distributed Cloud yang terhubung.

API

Buat permintaan GET ke metode projects.locations.clusters.list:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • CLUSTER_ID: nama cluster target.
  • FILTER: ekspresi yang membatasi hasil yang ditampilkan ke nilai tertentu.
  • PAGE_SIZE: jumlah hasil yang akan ditampilkan per halaman.
  • SORT_BY: daftar nama kolom yang dipisahkan koma yang digunakan untuk mengurutkan hasil yang ditampilkan. Urutan pengurutan default adalah menaik; untuk urutan pengurutan menurun, beri awalan kolom yang diinginkan dengan ~.
  • PAGE_TOKEN: token yang diterima dalam respons terhadap permintaan daftar terakhir di kolom nextPageToken dalam respons. Kirim token ini untuk menerima halaman hasil.

Mendapatkan informasi tentang cluster

Untuk mendapatkan informasi tentang cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

Konsol

  1. Di konsol Google Cloud , buka halaman Clusters.

    Buka Cluster

  2. Pilih cluster yang diinginkan.

    Panel yang dapat dilipat dengan informasi mendetail tentang cluster akan muncul di panel kanan.

gcloud

Gunakan perintah gcloud edge-cloud container clusters describe:

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat Anda membuat zona terhubung Distributed Cloud.

API

Buat permintaan GET ke metode projects.locations.clusters.get:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.

Mendapatkan versi software yang tersedia untuk cluster

Untuk mengetahui versi software yang terhubung ke Distributed Cloud yang tersedia di zona yang terhubung ke Distributed Cloud untuk membuat cluster, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container get-server-config:

gcloud edge-cloud container get-server-config --location=REGION

Ganti REGION: dengan Google Cloud region tempat Anda membuat zona yang terhubung ke Distributed Cloud.

API

Buat permintaan GET ke metode projects.locations.serverConfig:

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

Mengupgrade versi software cluster

Untuk mengupgrade versi software cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Menentukan ukuran tahap upgrade software

Sebelum menyelesaikan langkah-langkah di bagian ini, lihat Penyebaran update software.

Untuk menentukan jumlah node yang dapat dihentikan secara bersamaan untuk upgrade software, gunakan perintah berikut:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud terhubung target dibuat.
  • MAX_UNAVAILABLE_NODES: menentukan jumlah maksimum node pekerja yang dapat nonaktif secara bersamaan untuk upgrade software.

Untuk mereset nilai ini kembali ke default, gunakan perintah berikut:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud terhubung target dibuat.

Mengupgrade cluster ke software Distributed Cloud terhubung versi yang lebih baru

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters upgrade:

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • PROJECT_ID: ID project Google Cloud target.
  • UPGRADE_SCHEDULE: menentukan kapan harus memicu upgrade software. Satu-satunya nilai yang valid adalah IMMEDIATELY.
  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang Anda inginkan untuk dijalankan cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster.

API

Buat permintaan POST ke metode projects.locations.clusters.upgrade:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • UPGRADE_SCHEDULE: menentukan kapan harus memicu upgrade software. Satu-satunya nilai yang valid adalah IMMEDIATELY.
  • SOFTWARE_VERSION: menentukan versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini dalam format 1.X.Y dengan X adalah versi minor, dan Y adalah versi patch, misalnya 1.5.1. Untuk mendapatkan versi software yang tersedia untuk pembuatan cluster, termasuk versi default server, lihat Mendapatkan versi software yang tersedia untuk cluster.

Upgrade software biasanya memerlukan waktu sekitar 2 jam per node yang merupakan bagian dari node pool cluster. Perintah ini menampilkan operasi yang memungkinkan Anda melacak progres upgrade software. Saat upgrade software sedang berlangsung, status cluster ditetapkan ke Reconciling dan kembali ke Running setelah upgrade selesai. Status cluster Error menunjukkan bahwa upgrade software gagal. Dalam kasus tersebut, jalankan proses upgrade lagi. Lihat Mendapatkan informasi tentang cluster untuk mengetahui informasi tentang cara memeriksa status cluster.

Mengubah cluster

Untuk mengubah cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL (opsional): menentukan saluran rilis untuk versi software Distributed Cloud yang terhubung yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • REBOOT_TIMEOUT: menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivability. Jika tidak disertakan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud telah dibuat ulang.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

  • MAX_UNAVAILABLE_NODES (opsional): menentukan jumlah maksimum node pekerja yang dapat nonaktif secara bersamaan untuk upgrade software. Jika dihilangkan, defaultnya adalah X. Ini adalah fitur tingkat pratinjau.

API

Buat permintaan PATCH ke metode projects.locations.clusters.patch:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   "ClusterIpv6CidrBlocks": CLUSTER_IPV6_CIDR_BLOCK,
   "servicesIpv6CidrBlocks": SERVICE_IPV6_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  }

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • CLUSTER_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • CLUSTER_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Pod Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV4_CIDR_BLOCK: blok CIDR IPv4 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • SERVICE_IPV6_CIDR_BLOCK: blok CIDR IPv6 yang diinginkan untuk Layanan Kubernetes yang berjalan di cluster ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • MAX_PODS_PER_NODE: jumlah maksimum Pod Kubernetes yang diinginkan untuk dieksekusi di setiap node dalam cluster ini.
  • RELEASE_CHANNEL: (opsional): menentukan saluran rilis untuk versi software yang terhubung dengan Distributed Cloud yang ingin Anda jalankan di cluster ini. Nilai yang valid adalah REGULAR (mengaktifkan upgrade cluster otomatis) dan NONE (menonaktifkan upgrade cluster otomatis). Jika dihilangkan, setelan defaultnya adalah REGULAR.

  • REBOOT_TIMEOUT: (memerlukan v1alpha1) menentukan jangka waktu dalam detik saat node cluster dapat bergabung kembali ke cluster setelah melakukan booting ulang saat cluster berjalan dalam mode survivabilitas. Jika tidak ditentukan, nilai defaultnya adalah 0 yang tidak mengizinkan node yang di-reboot untuk bergabung kembali ke cluster hingga koneksi ke Google Cloud terhubung kembali. Ini adalah fitur tingkat pratinjau.

    PERHATIAN: Jika Anda menentukan periode waktu tunggu mulai ulang, node yang offline dapat dimulai ulang dan bergabung kembali ke cluster meskipun Anda menonaktifkan atau menghapus kunci penyimpanan untuk waktu yang ditentukan.

Mendapatkan kredensial untuk cluster

Untuk mendapatkan kredensial bagi cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Edge Container Viewer (roles/edgecontainer.viewer) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters get-credentials:

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

API

Buat permintaan GET ke metode projects.locations.clusters:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat zona Distributed Cloud target dibuat.
  • CLUSTER_ID: nama cluster target.

Mengonfigurasi masa pemeliharaan untuk cluster

Bagian ini menjelaskan cara menentukan dan menghapus jenis jendela pemeliharaan berikut untuk cluster yang terhubung Distributed Cloud:

  • Masa pemeliharaan. Menentukan periode waktu saat Google dapat melakukan pemeliharaan dan upgrade software pada cluster yang terhubung ke Distributed Cloud Anda.
  • Jangka waktu pengecualian pemeliharaan. Menentukan periode waktu saat Google tidak dapat melakukan pemeliharaan atau upgrade software pada cluster Distributed Cloud yang terhubung. Untuk mengonfigurasi periode pengecualian pemeliharaan, Anda harus mengonfigurasi periode pemeliharaan terlebih dahulu. Periode pengecualian pemeliharaan lebih diprioritaskan daripada periode pemeliharaan cluster.

Menentukan masa pemeliharaan untuk cluster

Untuk menentukan periode pemeliharaan bagi cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk format tanggal dan waktu, gunakan RFC 5545.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

Konsol

Jika menggunakan konsol Google Cloud , Anda hanya dapat menentukan periode pemeliharaan saat membuat cluster. Untuk menentukan periode pemeliharaan pada cluster yang ada, Anda harus menggunakan Google Cloud CLI atau Distributed Cloud Edge Container API.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • MAINTENANCE_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: frekuensi masa pemeliharaan dalam format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • BYDAY: daftar hari yang dipisahkan koma saat pemeliharaan dapat terjadi jika FREQ disetel ke WEEKLY. Jika Anda menghapus parameter BYDAY, Google akan memilih hari dalam seminggu untuk Anda.
    • Jika Anda menyetel FREQ ke harian, masa pemeliharaan akan terjadi setiap hari selama jam yang ditentukan.

API

Buat permintaan PATCH ke metode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • CLUSTER_ID: nama cluster target.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.
  • MAINTENANCE_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • MAINTENANCE_FREQUENCY: frekuensi masa pemeliharaan dalam format FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
    • FREQ dapat berupa DAILY atau WEEKLY.
    • BYDAY: daftar hari yang dipisahkan koma saat pemeliharaan dapat terjadi jika FREQ disetel ke WEEKLY. Jika Anda menghapus parameter BYDAY, Google akan memilih hari dalam seminggu untuk Anda.
    • Jika Anda menyetel FREQ ke harian, masa pemeliharaan akan terjadi setiap hari selama jam yang ditentukan.

Untuk mengetahui informasi selengkapnya, lihat Resource: cluster.

Menghapus masa pemeliharaan untuk cluster

Untuk mengosongkan jendela pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Menghapus masa pemeliharaan untuk cluster juga akan menghapus semua masa pengecualian pemeliharaan yang sesuai untuk cluster tersebut. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.

API

Buat permintaan PATCH ke metode projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • CLUSTER_ID: nama cluster target.
  • UPDATE_MASK: daftar nama kolom yang sepenuhnya memenuhi syarat yang dipisahkan koma untuk diperbarui dalam permintaan ini dalam format FieldMask.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.
  • USERNAME: nama akun pengguna dalam project Google Cloud target yang diberi otorisasi untuk mengubah resource cluster.

Untuk mengetahui informasi selengkapnya, lihat Resource: cluster.

Menentukan periode pengecualian pemeliharaan untuk cluster

Untuk menentukan periode pengecualian pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk format tanggal dan waktu, gunakan RFC 3339.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster Distributed Cloud terhubung target dibuat.
  • EXCLUSION_NAME: nama deskriptif untuk periode pengecualian pemeliharaan ini.
  • EXCLUSION_START: waktu mulai masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.
  • EXCLUSION_END: waktu berakhir masa pemeliharaan dalam format YYYY-MM-DDTHH:MM:SSZ.

Menghapus jendela pengecualian pemeliharaan untuk cluster

Untuk menghapus periode pengecualian pemeliharaan untuk cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Untuk mengetahui informasi selengkapnya tentang pemeliharaan cluster, lihat Memahami update software dan masa pemeliharaan.

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: Google Cloud region tempat cluster Distributed Cloud target dibuat.
  • MAINTENANCE_EXCLUSION_WINDOW: nama periode pengecualian pemeliharaan yang ingin Anda hapus.

Menghapus cluster

Untuk menghapus cluster yang terhubung ke Distributed Cloud, selesaikan langkah-langkah di bagian ini. Sebelum dapat menghapus cluster, Anda harus melakukan hal berikut terlebih dahulu:

Untuk menyelesaikan tugas ini, Anda harus memiliki peran Admin Edge Container (roles/edgecontainer.admin) di project Google Cloud Anda.

gcloud

Gunakan perintah gcloud edge-cloud container clusters delete:

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

Ganti kode berikut:

  • CLUSTER_ID: nama cluster target.
  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.

API

Buat permintaan DELETE ke metode projects.locations.clusters.delete:

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

Ganti kode berikut:

  • PROJECT_ID: ID project Google Cloud target.
  • REGION: region Google Cloud tempat cluster target yang terhubung ke Distributed Cloud dibuat.
  • CLUSTER_ID: nama cluster target.
  • REQUEST_ID: ID terprogram unik yang mengidentifikasi permintaan ini.

Langkah berikutnya