For version information, see the Distributed Cloud connected release notes.

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

יצירה וניהול של אשכולות

בדף הזה מוסבר איך ליצור ולנהל משאבים של אשכול Google Distributed Cloud במודל מחובר. מידע נוסף על אשכולות מחוברים של Distributed Cloud זמין במאמר איך פועל Distributed Cloud במודל מחובר.

דרישות מוקדמות

כדי ליצור אשכול מקושר של Distributed Cloud, צריך להפעיל את ממשקי ה-API הנדרשים בפרויקט היעד Google Cloud . כדי לעשות את זה, צריך להיות לכם אחד מהתפקידים הבאים ב Google Cloud פרויקט:

בעלים (roles/owner)
עריכה (roles/editor)
אדמין של שימוש בשירות (roles/serviceusage.serviceUsageAdmin)

מידע נוסף על התפקידים האלה מופיע במאמר תפקידים בסיסיים. במאמר איך מקצים תפקידים מוסבר איך מקצים תפקידים.

כדי ליצור אשכול מחובר של Distributed Cloud, צריך להפעיל את ממשקי ה-API הבאים:

anthos.googleapis.com
anthosaudit.googleapis.com
anthosgke.googleapis.com
cloudresourcemanager.googleapis.com
connectgateway.googleapis.com
container.googleapis.com
edgecontainer.googleapis.com
gkeconnect.googleapis.com
gkehub.googleapis.com
gkeonprem.googleapis.com
iam.googleapis.com
kubernetesmetadata.googleapis.com
logging.googleapis.com
monitoring.googleapis.com
opsconfigmonitoring.googleapis.com
serviceusage.googleapis.com
stackdriver.googleapis.com
storage.googleapis.com
sts.googleapis.com

מידע על הפעלת ממשקי API זמין במאמר הפעלת שירותים.

כשיוצרים אשכול מחובר של Distributed Cloud, הכללים הבאים חלים:

צריך ליצור אשכולות במודל מחובר של Distributed Cloud בפרויקט Google Cloud משלהם. אי אפשר להשתמש באותם Google Cloud פרויקטים במקבצים מחוברים של Distributed Cloud ובמקבצים מכל סוג אחר, כולל מקבצים לא מחוברים של Distributed Cloud. שילוב של אשכולות מקושרים של Distributed Cloud עם כל סוג אחר של אשכולות באותו פרויקט עלול לגרום לאובדן נתונים. Google Cloud
אם מקצים מחדש צומת בין אשכולות מחוברים של Distributed Cloud, הצומת הזה נמחק ומאופס להגדרת ברירת המחדל.
כברירת מחדל, עומסי העבודה של מישור הבקרה המקומי פועלים במצב זמינות גבוהה עם שלוש רפליקות שמתפרסות על פני שלושה צמתים שנבחרו באופן אוטומטי על ידי Distributed Cloud. זה נכון אלא אם יש פחות משלושה צמתים באשכול, או אם הגדרתם במיוחד את האשכול להשתמש בצומת אחד כדי להריץ את עומסי העבודה של מישור הבקרה המקומי. אפשר גם לציין את שלושת הצמתים למצב זמינות גבוהה באמצעות הדגל --control-plane-machine-filter. אין תמיכה בשילובי צמתים אחרים.
הצמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי מריצים גם את עומסי העבודה של האפליקציה.
אפשר לגשת לכתובות ה-IP של נקודות קצה (endpoints) של מישור הבקרה המקומי ברשת המקומית. צריך לוודא שהגדרות האבטחה של הרשת המקומית מונעות גישה חיצונית לכתובות ה-IP האלה.

נושאים מומלצים

לפני שיוצרים אשכול, כדאי גם לעיין בנושאים הבאים:

יצירת אשכול

כדי ליצור אשכול מחובר של Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. יצירת אשכול היא אחד מכמה שלבים שנדרשים כדי לפרוס עומס עבודה ב-Distributed Cloud במודל מחובר.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

המסוף

נכנסים לדף Clusters של Kubernetes במסוף Google Cloud .

מעבר אל Clusters
לוחצים על יצירה.
בדף Create a cluster, לוחצים על הכרטיסייה On-premises.
לצד האפשרות Distributed Cloud Edge, לוחצים על Configure.
בדף Cluster basics (יסודות האשכול), מספקים את הפרטים הבאים:
- ‫Name: שם ייחודי שמזהה את האשכול הזה. השם הזה צריך להיות תואם ל-RFC 1213, והוא יכול לכלול רק תווים אלפאנומריים באותיות קטנות ומקפים (-). הוא חייב להתחיל ולהסתיים בתו אלפאנומרי.
- מיקום: Google Cloud האזור שבו רוצים ליצור את האשכול הזה.
- Default max pods per node (ברירת מחדל של מספר הפודים המקסימלי לכל צומת): המספר המקסימלי הרצוי של פודים של Kubernetes להפעלה בכל צומת באשכול הזה.
- תוויות: לוחצים על הוספת תווית כדי להוסיף תווית אחת או יותר לאשכול הזה.
בחלונית הניווט הימנית, לוחצים על מישור הבקרה.
בדף מישור הבקרה, מספקים את הפרטים הבאים:
- בוחרים באפשרות Local בשביל מיקום מישור הבקרה.
- בוחרים את פרויקט היעד של Distributed Cloud במודל מחובר.
- בוחרים את אזור היעד של Distributed Cloud במודל מחובר.
- אופציונלי: מציינים קריטריוני סינון כדי לבחור מכונות ספציפיות של Distributed Cloud להוספה לאשכול.
- מציינים אם רוצים שזה יהיה אשכול עם זמינות גבוהה.
- מציינים אם רוצים לאפשר פריסה משותפת של עומסי עבודה. כך עומסי העבודה יכולים לפעול בצמתים שמריצים את מישור הבקרה של האשכול.
בחלונית הניווט הימנית, לוחצים על Networking (רשת).
בדף Networking, מספקים את הפרטים הבאים:
- טווח כתובות ברירת המחדל של Pod באשכול: בלוק ה-CIDR הרצוי של IPv4 עבור Pods של Kubernetes שפועלים באשכול הזה.
- טווח כתובות שירות: בלוק ה-CIDR הרצוי של IPv4 עבור שירותי Kubernetes שפועלים באשכול הזה.
מידע נוסף זמין במאמר בנושא הקצאת כתובות של רשתות שירותים ו-Distributed Cloud Pod מבוזר.
בחלונית הניווט הימנית, לוחצים על הרשאה.
בדף הרשאה, מציינים את השם של חשבון המשתמש בפרויקט היעד Google Cloud שיש לו הרשאה לשנות משאבי אשכול.
מקצים מאגר צמתים לאשכול באחת מהדרכים הבאות:
- כדי להקצות מאגר צמתים קיים לאשכול הזה, בקטע Node pools (מאגרי צמתים) בתפריט הניווט הימני, בוחרים את מאגר הצמתים הקיים ומוודאים שהגדרת מאגר הצמתים בדף Node pool details (פרטי מאגר הצמתים) נכונה.
- כדי ליצור מאגר צמתים חדש להקצאה לאשכול הזה, לוחצים על הוספת מאגר צמתים ומזינים את הפרטים הבאים בדף פרטי מאגר הצמתים:
  - שם מאגר הצמתים: שם ייחודי שמזהה את מאגר הצמתים הזה.
  - תוויות של מאגר צמתים: לוחצים על הוספת תווית כדי להוסיף תווית אחת או יותר למאגר הצמתים הזה.
  - Worker nodes preference: בוחרים את הצמתים המחוברים של Distributed Cloud להקצאה למאגר הצמתים הזה.
כדי ליצור את האשכול המחובר של Distributed Cloud, לוחצים על Create.

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters create:

gcloud edge-cloud container clusters create CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --fleet-project=FLEET_PROJECT_ID \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICE_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel RELEASE_CHANNEL \
    --control-plane-node-storage-schema CONTROL_PLANE_STORAGE_SCHEMA \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --control-plane-node-location=CONTROL_PLANE_LOCATION \
    --control-plane-node-count=CONTROL_PLANE_NODE_COUNT \
    --control-plane-machine-filter=CONTROL_PLANE_NODE_FILTER \
    --control-plane-shared-deployment-policy=CONTROL_PLANE_NODE_SHARING \
    --external-lb-address-pools=IPV4_DATA_PLANE_ADDRESSES \
    --version SOFTWARE_VERSION \
    --offline-reboot-ttl REBOOT_TIMEOUT \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: שם ייחודי שמזהה את האשכול הזה. השם צריך להיות תואם ל-RFC 1213, ולהכיל רק תווים אלפאנומריים באותיות קטנות ומקפים (-). הוא צריך להתחיל ולהסתיים בתו אלפאנומרי.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור Google Cloud שבו נוצר האשכול.
‫FLEET_PROJECT_ID: המזהה של פרויקט המארח של ה-Fleet שבו האשכול רשום. אם לא מציינים את הדגל הזה, פרויקט האשכול המחובר של Distributed Cloud משמש כפרויקט המארח של ה-Fleet.
‫CLUSTER_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 בשביל פודים של Kubernetes שפועלים באשכול הזה.
‫SERVICE_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 עבור שירותי Kubernetes שפועלים באשכול הזה.
‫MAX_PODS_PER_NODE (אופציונלי): המספר המקסימלי של פודים של Kubernetes שיכולים לפעול בכל צומת באשכול הזה. אם לא מציינים ערך, ברירת המחדל היא 110. המספר הזה יכול להיות מוגבל על ידי הגודל של בלוק ה-CIDR של ה-Pod.
‫RELEASE_CHANNEL: (אופציונלי): מציין את ערוץ ההפצה של גרסת התוכנה של Distributed Cloud שרוצים שהאשכול הזה יפעל. הערכים התקינים הם REGULAR (הפעלה של שדרוגים אוטומטיים של אשכולות) ו-NONE (השבתה של שדרוגים אוטומטיים של אשכולות). אם לא מציינים ערך, ברירת המחדל היא REGULAR.
‫CONTROL_PLANE_STORAGE_SCHEMA (אופציונלי): מציין את סכימת האחסון המקומי לצמתים של רמת הבקרה באשכול הזה. מידע נוסף זמין במאמר בנושא הגדרת סכימות של אחסון מקומי.
‫CONTROL_PLANE_KMS_KEY (אופציונלי): הנתיב המלא למפתח Cloud KMS שבו רוצים להשתמש עם צומת מישור הבקרה של האשכול הזה. לדוגמה:
```
/projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key
```
הדגל הזה רלוונטי רק אם שילבתם את Distributed Cloud עם Cloud Key Management Service כמו שמתואר במאמר הפעלת תמיכה במפתחות הצפנה בניהול הלקוח (CMEK) לאחסון מקומי.
‫CONTROL_PLANE_LOCATION: הוראה ל-Distributed Cloud לפרוס את עומסי העבודה של מישור הבקרה עבור האשכול הזה באופן מקומי. הערך הוא השם של אזור היעד ב-Distributed Cloud במודל מחובר.
‫CONTROL_PLANE_NODE_COUNT (אופציונלי): מציין את מספר הצמתים שבהם יופעלו עומסי העבודה של מישור הבקרה המקומי. הערכים החוקיים הם 3 לזמינות גבוהה ו-1 לפעולה רגילה. אם לא מציינים ערך, ברירת המחדל היא 3.
‫CONTROL_PLANE_NODE_FILTER (אופציונלי): מציין רשימה בפורמט regex של צמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. אם לא מציינים, Distributed Cloud בוחר את הצמתים באופן אוטומטי באקראי.
‫CONTROL_PLANE_NODE_SHARING: (אופציונלי) מציין אם עומסי עבודה של אפליקציות יכולים לפעול בצמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. הערכים החוקיים הם DISALLOWED ו-ALLOWED. אם לא מציינים ערך, ברירת המחדל היא DISALLOWED.
‫IPV4_DATA_PLANE_ADDRESSES: מציין את כתובות ה-IPv4, טווחי הכתובות או רשתות המשנה לתעבורת נתונים נכנסת (ingress) לשירותים שפועלים מאחורי מאזן העומסים של Distributed Cloud כשהאשכול פועל במצב זמינות. אפשר להזין רשימה מופרדת בפסיקים או קובץ הגדרה בפורמט YAML או JSON. מידע נוסף זמין במאמר בנושא איזון עומסים.
‫SOFTWARE_VERSION: מציין את גרסת התוכנה המחוברת של Distributed Cloud שרוצים שהאשכול הזה יפעל בה, בפורמט 1.X.Y, כאשר X היא גרסת המשנה ו-Y היא גרסת התיקון, לדוגמה 1.5.1. אם לא מציינים גרסה, ברירת המחדל היא גרסת התוכנה שמוגדרת כברירת מחדל בשרת, שבדרך כלל היא הגרסה האחרונה שזמינה של Distributed Cloud Connected. כדי לראות את גרסאות התוכנה שזמינות ליצירת אשכול, כולל גרסת ברירת המחדל של השרת, אפשר לעיין במאמר בנושא קבלת גרסאות התוכנה שזמינות לאשכול. כדי לציין גרסת תוכנה של אשכול, צריך להגדיר את הדגל RELEASE_CHANNEL לערך NONE.
‫REBOOT_TIMEOUT: מציין חלון זמן בשניות שבמהלכו צומת באשכול יכול להצטרף מחדש לאשכול אחרי הפעלה מחדש, בזמן שהאשכול פועל במצב הישרדות. אם לא מציינים ערך, ברירת המחדל היא 0, שלא מאפשרת לצמתים שהופעלו מחדש להצטרף מחדש לאשכול עד שמתבסס חיבור ל- Google Cloud . ערך הזמן הקצוב לתפוגה המינימלי הוא 1800 או 30 דקות. אפשר גם להשתמש בפורמט ISO 8601 (לדוגמה, 1dT1h2m3s).

זהירות: אם מציינים חלון זמן קצוב להפעלה מחדש, צמתים שהועברו למצב אופליין יכולים להפעיל מחדש ולהצטרף מחדש לאשכול גם אם משביתים או מוחקים את מפתח האחסון למשך הזמן שצוין. הסיכון הזה גדל ככל שחלון הזמן הקצוב לתפוגה ארוך יותר.
‫RUNTIME_CLASS: מציין את מחלקת זמן הריצה שמוגדרת כברירת מחדל לעומסי עבודה באשכול הזה. הערכים התקינים הם runc ו-gvisor. אם לא מציינים ערך, ברירת המחדל היא runc. אפשר לשנות את ההגדרה הזו על ידי ציון של מחלקת זמן הריצה בהגדרת ה-Pod, כמו שמתואר במאמר בנושא הגדרת מחלקת זמן הריצה של ה-Pod. זו תכונה בגרסת טרום-השקה (Preview).

הגדרת gvisor runtime class מעבירה את ה-Pod לסביבת זמן ריצה מאובטחת של Open Container Initiative‏ (OCI) שמבוססת על gVisor. ‏gVisor הוא פתרון ארגז חול שמציג בידוד חזק בין עומס העבודה לבין המארח שלו. זוהי מחלקה בזמן ריצה ברמת תצוגה מקדימה.
‫GROUP_AUTHENTICATION: מציין אם אפשר לגשת לאשכול באמצעות אימות עם קבוצה ב-Google ולא עם חשבון אישי. הערכים התקינים הם true ו-false. אם לא מציינים ערך, ברירת המחדל היא false.

API

שולחים בקשת POST אל ה-method‏ projects.locations.clusters:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&requestId=REQUEST_ID&fleetId=FLEET_PROJECT_ID

{
  "labels": { LABELS,
  },
  "authorization": {
    "adminUsers": {
      "username": "USERNAME"
    }
  },
  "fleet": {
    "project": "FLEET_PROJECT_ID"
  },
  "networking": {
    "clusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
    "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
      },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": "RELEASE_CHANNEL",
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "controlPlane": {
    "local": {
      "nodeLocation": "CONTROL_PLANE_LOCATION",
      "nodeCount": CONTROL_PLANE_NODE_COUNT,
      "machineFilter": "CONTROL_PLANE_NODE_FILTER",
      "sharedDeploymentPolicy": "CONTROL_PLANE_NODE_SHARING"
    }
  },
  "externalLoadBalancerIpAddressPools": [
    "IPV4_DATA_PLANE_ADDRESSES"
  ],
  "targetVersion": "SOFTWARE_VERSION",
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: שם ייחודי שמזהה את האשכול הזה. השם צריך להיות תואם ל-RFC 1213, ולהכיל רק תווים אלפאנומריים באותיות קטנות ומקפים (-). הוא צריך להתחיל ולהסתיים בתו אלפאנומרי.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.
‫FLEET_PROJECT_ID: המזהה של פרויקט המארח של ה-Fleet שבו האשכול רשום. זה יכול להיות פרויקט נפרד או פרויקט מקושר של Distributed Cloud שאליו האשכול הזה שייך (PROJECT_ID). חובה לרשום את האשכול ב-Fleet.
‫LABELS: רשימת תוויות להחלה על משאב האשכול הזה.
‫USERNAME: השם של חשבון המשתמש בפרויקט Google Cloud היעד שקיבל הרשאה לשנות משאבי אשכול.
‫CLUSTER_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 בשביל פודים של Kubernetes שפועלים באשכול הזה.
‫SERVICE_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 עבור שירותי Kubernetes שפועלים באשכול הזה.
‫MAX_PODS_PER_NODE: המספר המקסימלי של פודים של Kubernetes שיכולים לפעול בכל צומת באשכול הזה. אם לא מציינים ערך, ברירת המחדל היא 110. המספר הזה יכול להיות מוגבל גם על ידי הגודל של בלוק ה-CIDR של ה-Pod.
‫RELEASE_CHANNEL: (אופציונלי): מציין את ערוץ ההפצה של גרסת התוכנה המחוברת של Distributed Cloud שרוצים שהאשכול הזה יפעיל. הערכים התקינים הם REGULAR (הפעלה של שדרוגים אוטומטיים של אשכולות) ו-NONE (השבתה של שדרוגים אוטומטיים של אשכולות). אם לא מציינים ערך, ברירת המחדל היא REGULAR.
‫CONTROL_PLANE_KMS_KEY (אופציונלי): הנתיב המלא למפתח Cloud KMS שבו רוצים להשתמש עם צומת מישור הבקרה של האשכול הזה. לדוגמה:
```
/projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key
```
הפרמטר הזה רלוונטי רק אם שילבתם את Distributed Cloud עם Cloud Key Management Service כמו שמתואר במאמר הפעלת תמיכה במפתחות הצפנה בניהול הלקוח (CMEK) לאחסון מקומי.
‫CONTROL_PLANE_LOCATION: הוראה ל-Distributed Cloud לפרוס את עומסי העבודה של מישור הבקרה עבור האשכול הזה באופן מקומי. הערך הוא השם של אזור היעד ב-Distributed Cloud.
‫CONTROL_PLANE_NODE_COUNT: מציין את מספר הצמתים שבהם יופעלו עומסי העבודה של מישור הבקרה המקומי. הערכים האפשריים הם 3 לזמינות גבוהה ו-1 להפעלה רגילה.
‫CONTROL_PLANE_NODE_FILTER (אופציונלי): מציין רשימה בפורמט regex של צמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. אם לא מציינים, Distributed Cloud בוחר את הצמתים באופן אוטומטי באקראי.
‫CONTROL_PLANE_NODE_SHARING: מציין אם עומסי עבודה של אפליקציות יכולים לפעול בצמתים שמריצים את עומסי העבודה של מישור הבקרה המקומי. הערכים החוקיים הם DISALLOWED ו-ALLOWED. אם לא מציינים ערך, ברירת המחדל היא DISALLOWED.
‫IPV4_DATA_PLANE_ADDRESSES: מציין את כתובות ה-IPv4, טווחי הכתובות או רשתות המשנה לתעבורת נתונים נכנסת (ingress) לשירותים שפועלים מאחורי מאזן העומסים של Distributed Cloud כשהאשכול פועל במצב זמינות. אפשר להזין רשימה מופרדת בפסיקים או מטען ייעודי (payload) בפורמט YAML או JSON. מידע נוסף זמין במאמר בנושא איזון עומסים.
‫SOFTWARE_VERSION: מציין את גרסת התוכנה של Distributed Cloud שבה רוצים שהאשכול הזה יפעל בפורמט 1.X.Y, כאשר X היא גרסת המשנה ו-Y היא גרסת התיקון, לדוגמה 1.5.1. אם לא מציינים גרסה, ברירת המחדל היא גרסת התוכנה שמוגדרת כברירת מחדל בשרת, שבדרך כלל היא הגרסה האחרונה שזמינה של Distributed Cloud Connected. כדי לראות את גרסאות התוכנה שזמינות ליצירת אשכול, כולל גרסת ברירת המחדל של השרת, אפשר לעיין במאמר בנושא קבלת גרסאות התוכנה שזמינות לאשכול. כדי לציין גרסת תוכנה של אשכול, צריך להגדיר את השדה RELEASE_CHANNEL לערך NONE.
‫REBOOT_TIMEOUT: מציין חלון זמן בשניות שבמהלכו צומת באשכול יכול להצטרף מחדש לאשכול אחרי הפעלה מחדש, בזמן שהאשכול פועל במצב הישרדות. אם לא מציינים ערך, ברירת המחדל היא 0, שלא מאפשרת לצמתים שהופעלו מחדש להצטרף מחדש לאשכול עד שמתבסס חיבור ל- Google Cloud .

זהירות: אם מציינים חלון זמן קצוב להפעלה מחדש, צמתים שהועברו למצב אופליין יכולים להפעיל מחדש ולהצטרף מחדש לאשכול גם אם משביתים או מוחקים את מפתח האחסון למשך הזמן שצוין.
‫RUNTIME_CLASS: מציין את מחלקת זמן הריצה שמוגדרת כברירת מחדל לעומסי עבודה באשכול הזה. הערכים התקינים הם runc ו-gvisor. אם לא מציינים ערך, ברירת המחדל היא runc. אפשר לשנות את ההגדרה הזו על ידי ציון של מחלקת זמן הריצה בהגדרת ה-Pod, כמו שמתואר במאמר בנושא הגדרת מחלקת זמן הריצה של ה-Pod. זו תכונה בגרסת טרום-השקה (Preview).

הגדרת gvisor runtime class מעבירה את ה-Pod לסביבת זמן ריצה מאובטחת של Open Container Initiative‏ (OCI) שמבוססת על gVisor. ‏gVisor הוא פתרון ארגז חול שמציג בידוד חזק בין עומס העבודה לבין המארח שלו. זוהי מחלקה בזמן ריצה ברמת תצוגה מקדימה.
‫GROUP_AUTHENTICATION: מציין אם אפשר לגשת לאשכול באמצעות אימות עם קבוצה ב-Google ולא עם חשבון אישי. הערכים התקינים הם true ו-false. אם לא מציינים ערך, ברירת המחדל היא false.

הצגת רשימה של אשכולות באזור

כדי לראות רשימה של אשכולות מקושרים של Distributed Cloud שהוקצו בGoogle Cloud אזור, צריך לבצע את השלבים שמפורטים בקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד 'צפייה במאגר תגים ב-Edge' (roles/edgecontainer.viewer) בפרויקט ב- Google Cloud .

המסוף

נכנסים לדף Clusters במסוף Google Cloud .

מעבר אל Clusters
בודקים את רשימת האשכולות.

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters list:

gcloud edge-cloud container clusters list \
    --project=PROJECT_ID \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור Google Cloud שבו יצרתם את האשכול המחובר של Distributed Cloud.

API

שולחים בקשת GET אל ה-method‏ projects.locations.clusters.list:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters?clusterId=CLUSTER_ID&filter=FILTER&pageSize=PAGE_SIZE&orderBy=SORT_BY&pageToken=PAGE_TOKEN

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: Google Cloud האזור שבו נוצר אשכול היעד של Distributed Cloud.
‫CLUSTER_ID: השם של אשכול היעד.
‫FILTER: ביטוי שמגביל את התוצאות שמוחזרות לערכים ספציפיים.
‫PAGE_SIZE: מספר התוצאות שיוחזרו בכל דף.
‫SORT_BY: רשימה מופרדת בפסיקים של שמות שדות שלפיהם ימוינו התוצאות שיוחזרו. סדר המיון שמוגדר כברירת מחדל הוא סדר עולה. כדי להגדיר סדר יורד, מוסיפים את התו ~ לפני השדה הרצוי.
‫PAGE_TOKEN: אסימון שמתקבל בתגובה לבקשת הרשימה האחרונה בשדה nextPageToken בתגובה. שולחים את האסימון הזה כדי לקבל דף תוצאות.

קבלת מידע על אשכול

כדי לקבל מידע על אשכול מחובר של Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד 'צפייה במאגר תגים ב-Edge' (roles/edgecontainer.viewer) בפרויקט ב- Google Cloud .

המסוף

נכנסים לדף Clusters במסוף Google Cloud .

מעבר אל Clusters
בוחרים את האשכול הרצוי.

בחלונית הימנית יופיע פאנל נפתח עם מידע מפורט על האשכול.

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters describe:

gcloud edge-cloud container clusters describe CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: Google Cloud האזור שבו יצרתם את האזור המחובר של Distributed Cloud.

API

שולחים בקשת GET אל ה-method‏ projects.locations.clusters.get:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.

קבלת גרסאות התוכנה הזמינות לאשכול

כדי לגלות אילו גרסאות תוכנה של Distributed Cloud במודל מחובר זמינות באזור שלכם ב-Distributed Cloud במודל מחובר ליצירת אשכולות, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד 'צפייה במאגר תגים ב-Edge' (roles/edgecontainer.viewer) בפרויקט ב- Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container get-server-config:

gcloud edge-cloud container get-server-config --location=REGION

מחליפים את REGION באזור שבו יצרתם את התחום המחובר של Distributed Cloud. Google Cloud

API

שולחים בקשת GET אל ה-method‏ projects.locations.serverConfig:

GET /v1/projects/PROJECT_ID/locations/REGION/serverConfig

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud

שדרוג גרסת התוכנה של אשכול

כדי לשדרג את גרסת התוכנה של אשכול שמחובר ל-Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

ציון גודל של שלב בשדרוג התוכנה

לפני שמבצעים את השלבים שבקטע הזה, כדאי לעיין במאמר בנושא עדכון תוכנה בשלבים.

כדי לציין את מספר הצמתים שיכולים להיות מושבתים בו-זמנית לצורך שדרוגי תוכנה, משתמשים בפקודה הבאה:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫MAX_UNAVAILABLE_NODES: מציין את המספר המקסימלי של צמתי עובדים שיכולים להיות מושבתים בו-זמנית לצורך שדרוג תוכנה.

כדי לאפס את הערך הזה בחזרה לברירת המחדל, משתמשים בפקודה הבאה:

 gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-max-unavailable-worker-nodes

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud

שדרוג אשכול לגרסה חדשה יותר של תוכנה מחוברת של Distributed Cloud

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters upgrade:

gcloud edge-cloud container clusters upgrade CLUSTER_ID \
   --location=REGION \
   --project=PROJECT_ID \
   --schedule=UPGRADE_SCHEDULE \
   --version=SOFTWARE_VERSION

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫REGION: האזור Google Cloud שבו נוצר אשכול היעד של Distributed Cloud.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫UPGRADE_SCHEDULE: מציין מתי להפעיל את שדרוג התוכנה. הערך התקין היחיד הוא IMMEDIATELY.
‫SOFTWARE_VERSION: מציין את גרסת התוכנה של Distributed Cloud שבה רוצים שהאשכול הזה יפעל בפורמט 1.X.Y, כאשר X היא גרסת המשנה ו-Y היא גרסת התיקון, לדוגמה 1.5.1. כדי לראות את גרסאות התוכנה שזמינות ליצירת אשכול, כולל גרסת ברירת המחדל של השרת, אפשר לעיין במאמר בנושא קבלת גרסאות התוכנה שזמינות לאשכול.

API

שולחים בקשת POST אל ה-method‏ projects.locations.clusters.upgrade:

POST /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID:upgrade?requestId=REQUEST_ID
{
  "name": "projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID",
  "targetVersion": "SOFTWARE_VERSION",
    "schedule": "UPGRADE_SCHEDULE",
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.
‫UPGRADE_SCHEDULE: מציין מתי להפעיל את שדרוג התוכנה. הערך התקין היחיד הוא IMMEDIATELY.
‫SOFTWARE_VERSION: מציין את גרסת התוכנה המחוברת של Distributed Cloud שרוצים שהאשכול הזה יפעל בה, בפורמט 1.X.Y, כאשר X היא גרסת המשנה ו-Y היא גרסת התיקון, לדוגמה 1.5.1. כדי לראות את גרסאות התוכנה שזמינות ליצירת אשכול, כולל גרסת ברירת המחדל של השרת, אפשר לעיין במאמר בנושא קבלת גרסאות התוכנה שזמינות לאשכול.

שדרוג תוכנה בדרך כלל לוקח כשעתיים לכל צומת שמהווה חלק ממאגר הצמתים של האשכול. הפקודה מחזירה פעולה שמאפשרת לעקוב אחרי התקדמות שדרוג התוכנה. במהלך שדרוג התוכנה, הסטטוס של האשכול מוגדר כ-Reconciling וחוזר ל-Running אחרי שהשדרוג מסתיים. סטטוס האשכול Error מציין ששדרוג התוכנה נכשל. במקרים כאלה, צריך להריץ שוב את תהליך השדרוג. במאמר אחזור מידע על אשכול מוסבר איך בודקים את הסטטוס של האשכול.

שינוי אשכול

כדי לשנות אשכול מחובר של Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. אם משנים את הגדרת ההצפנה של האחסון באשכול, אי אפשר לעדכן פרמטרים אחרים באותו עדכון.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --cluster-ipv4-cidr=CLUSTER_IPV4_CIDR_BLOCK \
    --services-ipv4-cidr=SERVICES_IPV4_CIDR_BLOCK \
    --default-max-pods-per-node=MAX_PODS_PER_NODE \
    --release-channel=RELEASE_CHANNEL \
    --control-plane-kms-key=CONTROL_PLANE_KMS_KEY \
    --offline-reboot-ttl=REBOOT_TIMEOUT \
    --max-unavailable-worker-nodes=MAX_UNAVAILABLE_NODES \
    --default-container-runtime RUNTIME_CLASS \
    --enable-google-group-authentication GROUP_AUTHENTICATION

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_IPV4_CIDR_BLOCK: חסימת ה-CIDR של IPv4 הרצויה עבור Kubernetes Pods שפועלים באשכול הזה.
‫SERVICE_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 הרצוי לשירותי Kubernetes שפועלים באשכול הזה.
‫MAX_PODS_PER_NODE: המספר המקסימלי הרצוי של פודים של Kubernetes להפעלה בכל צומת באשכול הזה.
‫RELEASE_CHANNEL (אופציונלי): מציין את ערוץ ההפצה של גרסת התוכנה המחוברת של Distributed Cloud שרוצים שהאשכול הזה יפעל. הערכים התקינים הם REGULAR (הפעלה של שדרוגים אוטומטיים של אשכולות) ו-NONE (השבתה של שדרוגים אוטומטיים של אשכולות). אם לא מציינים ערך, ברירת המחדל היא REGULAR.
‫CONTROL_PLANE_KMS_KEY (אופציונלי): הנתיב המלא למפתח Cloud KMS שבו רוצים להשתמש עם צומת מישור הבקרה של האשכול הזה. לדוגמה:
```
/projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key
```
הפרמטר הזה רלוונטי רק אם שילבתם את Distributed Cloud עם Cloud Key Management Service כמו שמתואר במאמר הפעלת תמיכה במפתחות הצפנה בניהול הלקוח (CMEK) לאחסון מקומי.
‫REBOOT_TIMEOUT: מציין חלון זמן בשניות שבמהלכו צומת באשכול יכול להצטרף מחדש לאשכול אחרי הפעלה מחדש, בזמן שהאשכול פועל במצב הישרדות. אם לא מציינים ערך, ברירת המחדל היא 0, שלא מאפשרת לצמתים שהופעלו מחדש להצטרף מחדש לאשכול עד שהחיבור ל- Google Cloud יתבסס מחדש.

זהירות: אם מציינים חלון זמן קצוב להפעלה מחדש, צמתים שהועברו למצב אופליין יכולים להפעיל מחדש ולהצטרף מחדש לאשכול גם אם משביתים או מוחקים את מפתח האחסון למשך הזמן שצוין.
‫MAX_UNAVAILABLE_NODES (אופציונלי): מציין את המספר המקסימלי של צמתי עובדים שיכולים להיות מושבתים בו-זמנית לצורך שדרוג תוכנה. אם לא מציינים ערך, ברירת המחדל היא X. זו תכונה בגרסת טרום-השקה (Preview).
‫RUNTIME_CLASS: מציין את מחלקת זמן הריצה שמוגדרת כברירת מחדל לעומסי עבודה באשכול הזה. הערכים התקינים הם runc ו-gvisor. אם לא מציינים ערך, ברירת המחדל היא runc. אפשר לשנות את ההגדרה הזו על ידי ציון של מחלקת זמן הריצה בהגדרת ה-Pod, כמו שמתואר במאמר בנושא הגדרת מחלקת זמן הריצה של ה-Pod. אם משנים את מחלקת זמן הריצה ברמת ה-Pod או ברמת האשכול, צריך להפעיל מחדש את ה-Pods שהושפעו כדי שהשינוי ייכנס לתוקף.

הגדרת gvisor runtime class מעבירה את ה-Pod לסביבת זמן ריצה מאובטחת של Open Container Initiative‏ (OCI) שמבוססת על gVisor. ‏gVisor הוא פתרון ארגז חול שמציג בידוד חזק בין עומס העבודה לבין המארח שלו.
‫GROUP_AUTHENTICATION: מציין אם אפשר לגשת לאשכול באמצעות אימות עם קבוצה ב-Google ולא עם חשבון אישי. הערכים התקינים הם true ו-false. אם לא מציינים ערך, ברירת המחדל היא false.

API

שולחים בקשת PATCH אל ה-method‏ projects.locations.clusters.patch:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/?updateMask=UPDATE_MASK&requestId=REQUEST_ID
{
 "labels": { LABELS,
  },
  "networking": {
   "ClusterIpv4CidrBlocks": CLUSTER_IPV4_CIDR_BLOCK,
   "servicesIpv4CidrBlocks": SERVICE_IPV4_CIDR_BLOCK,
   },
  "authorization": {
    "adminUsers": {
       "username": USERNAME
    }
  },
  "defaultMaxPodsPerNode": MAX_PODS_PER_NODE,
  "releaseChannel": RELEASE_CHANNEL,
  "controlPlaneEncryption": {
   "kmsKey": CONTROL_PLANE_KMS_KEY,
  },
  "offlineRebootTtl": "REBOOT_TIMEOUT",
  "defaultContainerRuntime": "RUNTIME_CLASS",
  "enableGoogleGroupAuthentication": "GROUP_AUTHENTICATION",
  }

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.
‫UPDATE_MASK: רשימה מופרדת בפסיקים של שמות שדות מוגדרים במלואם לעדכון בבקשה הזו בפורמט FieldMask.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.
‫CLUSTER_IPV4_CIDR_BLOCK: חסימת ה-CIDR של IPv4 הרצויה עבור Kubernetes Pods שפועלים באשכול הזה.
‫SERVICE_IPV4_CIDR_BLOCK: בלוק ה-CIDR של IPv4 הרצוי לשירותי Kubernetes שפועלים באשכול הזה.
‫USERNAME: השם של חשבון המשתמש בפרויקט Google Cloud היעד שקיבל הרשאה לשנות משאבי אשכול.
‫MAX_PODS_PER_NODE: המספר המקסימלי הרצוי של פודים של Kubernetes להפעלה בכל צומת באשכול הזה.
‫RELEASE_CHANNEL: (אופציונלי): מציין את ערוץ ההפצה של גרסת התוכנה המחוברת של Distributed Cloud שרוצים שהאשכול הזה יפעיל. הערכים התקינים הם REGULAR (הפעלה של שדרוגים אוטומטיים של אשכולות) ו-NONE (השבתה של שדרוגים אוטומטיים של אשכולות). אם לא מציינים ערך, ברירת המחדל היא REGULAR.
‫CONTROL_PLANE_KMS_KEY (אופציונלי): הנתיב המלא למפתח Cloud KMS שבו רוצים להשתמש עם צומת מישור הבקרה של האשכול הזה. לדוגמה:
```
/projects/myProject/locations/us-west1-a/keyRings/myKeyRing/cryptoKeys/myGDCE-Key
```
הפרמטר הזה רלוונטי רק אם שילבתם את Distributed Cloud עם Cloud Key Management Service כמו שמתואר במאמר הפעלת תמיכה במפתחות הצפנה בניהול הלקוח (CMEK) לאחסון מקומי.
‫REBOOT_TIMEOUT: (נדרש v1alpha1) מציין חלון זמן בשניות שבמהלכו צומת של אשכול יכול להצטרף מחדש לאשכול אחרי הפעלה מחדש, בזמן שהאשכול פועל במצב הישרדות. אם לא מציינים ערך, ברירת המחדל היא 0, שלא מאפשרת לצמתים שהופעלו מחדש להצטרף מחדש לאשכול עד שהחיבור ל- Google Cloud יתחדש. זו תכונה בגרסת טרום-השקה (Preview).

זהירות: אם מציינים חלון זמן קצוב להפעלה מחדש, צמתים שהועברו למצב אופליין יכולים להפעיל מחדש ולהצטרף מחדש לאשכול גם אם משביתים או מוחקים את מפתח האחסון למשך הזמן שצוין.
‫RUNTIME_CLASS: מציין את מחלקת זמן הריצה שמוגדרת כברירת מחדל לעומסי עבודה באשכול הזה. הערכים התקינים הם runc ו-gvisor. אם לא מציינים ערך, ברירת המחדל היא runc. אפשר לשנות את ההגדרה הזו על ידי ציון של מחלקת זמן הריצה בהגדרת ה-Pod, כמו שמתואר במאמר בנושא הגדרת מחלקת זמן הריצה של ה-Pod. אם משנים את מחלקת זמן הריצה ברמת ה-Pod או ברמת האשכול, צריך להפעיל מחדש את ה-Pods שהושפעו כדי שהשינוי ייכנס לתוקף.

הגדרת gvisor runtime class מעבירה את ה-Pod לסביבת זמן ריצה מאובטחת של Open Container Initiative‏ (OCI) שמבוססת על gVisor. ‏gVisor הוא פתרון ארגז חול שמציג בידוד חזק בין עומס העבודה לבין המארח שלו.
‫GROUP_AUTHENTICATION: מציין אם אפשר לגשת לאשכול באמצעות אימות עם קבוצה ב-Google ולא עם חשבון אישי. הערכים התקינים הם true ו-false. אם לא מציינים ערך, ברירת המחדל היא false.

קבלת פרטי כניסה לאשכול

כדי לקבל פרטי כניסה לאשכול מחובר של Distributed Cloud, צריך לבצע את השלבים שבקטע הזה.

כדי להשלים את המשימה הזו, צריך להיות לכם התפקיד 'צפייה במאגר תגים ב-Edge' (roles/edgecontainer.viewer) בפרויקט ב- Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters get-credentials:

gcloud edge-cloud container clusters get-credentials CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --offline-credential

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud

כדי ליצור פרטי כניסה אופליין לאשכול, מציינים את הדגל --offline-credential.

API

שולחים בקשת GET אל ה-method‏ projects.locations.clusters:

GET /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: Google Cloud האזור שבו נוצר אזור היעד של Distributed Cloud.
‫CLUSTER_ID: השם של אשכול היעד.

קבלת פרטי כניסה לאשכול דרך Connect gateway

שער Connect פועל כשרת proxy לגישה לאשכול באמצעות כלי ה-CLI‏ kubectl. לכל חשבון משתמש שמבקש פרטי כניסה לאשכול דרך Connect gateway צריכות להיות ההרשאות שמתוארות במאמר תפקידים והרשאות ב-Connect gateway.

לפני שמבקשים פרטי כניסה דרך שער Connect, צריך קודם להתקין את הפלאגין gke-gcloud-auth-plugin באמצעות הפקודה הבאה:

 gcloud components install gke-gcloud-auth-plugin

כדי לקבל פרטי כניסה לאשכול באמצעות Connect gateway, משתמשים בפקודה הבאה:

 gcloud container hub memberships get-credentials CLUSTER_ID --project=PROJECT_ID

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.

הגדרת חלון זמן לתחזוקה לאשכול

בקטע הזה מוסבר איך לציין ולנקות את סוגי חלונות התחזוקה הבאים עבור אשכול מחובר של Distributed Cloud:

חלון זמן לתחזוקה. מציינים חלון זמן שבמהלכו Google יכולה לבצע תחזוקה ושדרוגים של תוכנה באשכול המחובר שלכם ב-Distributed Cloud.
חלון זמן להחרגה מתחזוקה. מציינים חלון זמן שבמהלכו Google לא יכולה לבצע תחזוקה או שדרוגי תוכנה באשכול המחובר של Distributed Cloud. כדי להגדיר חלון זמן להחרגה מתחזוקה, צריך קודם להגדיר חלון זמן לתחזוקה. חלון זמן להחרגת תחזוקה מקבל עדיפות על פני חלון הזמן לתחזוקה של האשכול.

הגדרת חלון זמן לתחזוקה של אשכול

כדי לציין חלון זמן לתחזוקה לאשכול שמחובר ל-Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. מידע נוסף על תחזוקת אשכול זמין במאמר הסבר על עדכוני תוכנה וחלונות תחזוקה.

לפורמטים של תאריך ושעה, צריך להשתמש ב-RFC 5545.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

המסוף

אם אתם משתמשים במסוף Google Cloud , אתם יכולים לציין חלון זמן לתחזוקה רק כשיוצרים אשכול. כדי לציין חלון זמן לתחזוקה באשכול קיים, צריך להשתמש ב-Google Cloud CLI או ב-Distributed Cloud Edge Container API.

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --maintenance-window-start=MAINTENANCE_START \
    --maintenance-window-end=MAINTENANCE_END \
    --maintenance-window-recurrence=MAINTENANCE_FREQUENCY

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Distributed Cloud במודל מחובר. Google Cloud
‫MAINTENANCE_START: שעת ההתחלה של חלון התחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.
‫MAINTENANCE_END: שעת הסיום של חלון זמן לתחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.
‫MAINTENANCE_FREQUENCY: התדירות של חלון התחזוקה בפורמט FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
- ‫BYDAY: רשימה מופרדת בפסיקים של ימים שבהם יכולה להתבצע תחזוקה אם הערך של FREQ הוא WEEKLY. אם לא מציינים את הפרמטר BYDAY,‏ Google בוחרת את היום בשבוע בשבילכם.
- אם מגדירים את האפשרות FREQ לערך daily, חלונות הזמן לתחזוקה מתרחשים כל יום בשעות שצוינו.

API

שולחים בקשת PATCH אל ה-method‏ projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": {
   "window": {
     "recurring_window": {
       "window": {
         "start_time": "MAINTENANCE_START",
         "end_time": "MAINTENANCE_END"
         },
       "recurrence": "MAINTENANCE_FREQUENCY"
     }
   }
 }
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.
‫UPDATE_MASK: רשימה מופרדת בפסיקים של שמות שדות מוגדרים במלואם לעדכון בבקשה הזו בפורמט FieldMask.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.
‫CLUSTER_ID: השם של אשכול היעד.
‫USERNAME: השם של חשבון המשתמש בפרויקט Google Cloud היעד שקיבל הרשאה לשנות משאבי אשכול.
‫MAINTENANCE_START: שעת ההתחלה של חלון התחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.
‫MAINTENANCE_END: שעת הסיום של חלון זמן לתחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.
‫MAINTENANCE_FREQUENCY: התדירות של חלון התחזוקה בפורמט FREQ=WEEKLY|DAILY;BYDAY=MO,TU,WE,TH,FR,SA,SU:
- הערך של FREQ יכול להיות DAILY או WEEKLY.
- ‫BYDAY: רשימה מופרדת בפסיקים של ימים שבהם יכולה להתבצע תחזוקה אם הערך של FREQ הוא WEEKLY. אם לא מציינים את הפרמטר BYDAY,‏ Google בוחרת את היום בשבוע בשבילכם.
- אם מגדירים את האפשרות FREQ לערך daily, חלונות הזמן לתחזוקה מתרחשים כל יום בשעות שצוינו.

מידע נוסף זמין במאמר משאב: אשכול.

ניקוי חלון זמן לתחזוקה של אשכול

כדי לנקות את חלון זמן לתחזוקה של אשכול שמחובר ל-Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. ניקוי חלון זמן לתחזוקה של אשכול ינקה גם את כל חלונות ההחרגה לתחזוקה שמתאימים לאותו אשכול. מידע נוסף על תחזוקת אשכולות זמין במאמר הסבר על עדכוני תוכנה וחלונות תחזוקה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --clear-maintenance-window

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור Google Cloud שבו נוצר אשכול היעד של Distributed Cloud.

API

שולחים בקשת PATCH אל ה-method‏ projects.locations.clusters.update:

PATCH /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?updateMask=maintenancePolicy&requestId=REQUEST_ID
{
 "maintenance_policy": null
}

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.
‫UPDATE_MASK: רשימה מופרדת בפסיקים של שמות שדות מוגדרים במלואם לעדכון בבקשה הזו בפורמט FieldMask.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.
‫USERNAME: השם של חשבון המשתמש בפרויקט Google Cloud היעד שקיבל הרשאה לשנות משאבי אשכול.

מידע נוסף זמין במאמר משאב: אשכול.

ציון חלון זמן להחרגה מתחזוקה עבור אשכול

כדי לציין חלון זמן להחרגת תחזוקה עבור אשכול שמחובר ל-Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. מידע נוסף על תחזוקת אשכול זמין במאמר הסבר על עדכוני תוכנה וחלונות תחזוקה.

לפורמטים של תאריך ושעה, צריך להשתמש ב-RFC 3339.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --add-maintenance-exclusion-name=EXCLUSION_NAME \
    --add-maintenance-exclusion-start=EXCLUSION_START \
    --add-maintenance-exclusion-end=EXCLUSION_END

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Distributed Cloud במודל מחובר. Google Cloud
‫EXCLUSION_NAME: שם תיאורי לחלון ההחרגה הזה של התחזוקה.
‫EXCLUSION_START: שעת ההתחלה של חלון התחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.
‫EXCLUSION_END: שעת הסיום של חלון זמן לתחזוקה בפורמט YYYY-MM-DDTHH:MM:SSZ.

ניקוי חלון ההחרגה של התחזוקה באשכול

כדי לנקות את חלון ההחרגה של התחזוקה עבור אשכול שמחובר ל-Distributed Cloud, צריך לבצע את השלבים שבקטע הזה. מידע נוסף על תחזוקת אשכול זמין במאמר הסבר על עדכוני תוכנה וחלונות תחזוקה.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters update:

gcloud edge-cloud container clusters update CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION \
    --remove-maintenance-exclusion-window=MAINTENANCE_EXCLUSION_WINDOW

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור Google Cloud שבו נוצר אשכול היעד של Distributed Cloud.
‫MAINTENANCE_EXCLUSION_WINDOW: השם של חלון ההחרגה של התחזוקה שרוצים לנקות.

מחיקת אשכול

כדי למחוק אשכול שמחובר ל-Distributed Cloud, מבצעים את השלבים שבקטע הזה. כדי למחוק אשכול, קודם צריך למחוק את כל מאגרי הצמתים שמוקצים לאשכול.

כדי להשלים את המשימה הזו, צריך להיות לכם תפקיד אדמין של Edge Container (roles/edgecontainer.admin) בפרויקט Google Cloud .

gcloud

משתמשים בפקודה gcloud edge-cloud container clusters delete:

gcloud edge-cloud container clusters delete CLUSTER_ID \
    --project=PROJECT_ID \
    --location=REGION

מחליפים את מה שכתוב בשדות הבאים:

‫CLUSTER_ID: השם של אשכול היעד.
‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud

API

שולחים בקשת DELETE אל ה-method‏ projects.locations.clusters.delete:

DELETE /v1/projects/PROJECT_ID/locations/REGION/clusters/CLUSTER_ID?requestId=REQUEST_ID

מחליפים את מה שכתוב בשדות הבאים:

‫PROJECT_ID: המזהה של Google Cloud פרויקט היעד.
‫REGION: האזור שבו נוצר אשכול היעד של Google Distributed Cloud במודל מחובר. Google Cloud
‫CLUSTER_ID: השם של אשכול היעד.
‫REQUEST_ID: מזהה ייחודי שנוצר באופן פרוגרמטי ומזהה את הבקשה הזו.

יצירה וניהול של אשכולות קל לארגן דפים בעזרת אוספים אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.

דרישות מוקדמות

נושאים מומלצים

יצירת אשכול

המסוף

gcloud

API

הצגת רשימה של אשכולות באזור

המסוף

gcloud

API

קבלת מידע על אשכול

המסוף

gcloud

API

קבלת גרסאות התוכנה הזמינות לאשכול

gcloud

API

שדרוג גרסת התוכנה של אשכול

ציון גודל של שלב בשדרוג התוכנה

שדרוג אשכול לגרסה חדשה יותר של תוכנה מחוברת של Distributed Cloud

gcloud

API

שינוי אשכול

gcloud

API

קבלת פרטי כניסה לאשכול

gcloud

API

קבלת פרטי כניסה לאשכול דרך Connect gateway

הגדרת חלון זמן לתחזוקה לאשכול

הגדרת חלון זמן לתחזוקה של אשכול

המסוף

gcloud

API

ניקוי חלון זמן לתחזוקה של אשכול

gcloud

API

ציון חלון זמן להחרגה מתחזוקה עבור אשכול

gcloud

ניקוי חלון ההחרגה של התחזוקה באשכול

gcloud

מחיקת אשכול

gcloud

API

המאמרים הבאים

יצירה וניהול של אשכולות