בדף הזה מוסבר איך לפרוס עומסי עבודה משלכם באשכולות של Config Controller.
הדף הזה מיועד לאדמינים ולמפעילים בתחום ה-IT שמנהלים את מחזור החיים של תשתית טכנולוגית בסיסית, מתכננים את הקיבולת ופורסים אפליקציות ושירותים בסביבת ייצור. מידע נוסף על תפקידים נפוצים ועל משימות לדוגמה שאנחנו מתייחסים אליהן בתוכן זמין במאמר תפקידים נפוצים של משתמשים ב-GKE ומשימות. Google Cloud
לפני שמתחילים
לפני שמתחילים, חשוב לוודא שביצעתם את הפעולות הבאות:
- מגדירים את Config Controller.
- אם האשכול של Config Controller הוא בגרסת GKE שקודמת לגרסה 1.27, צריך לשדרג את האשכול לגרסה 1.27 ואילך.
הפעלת הקצאת צמתים אוטומטית (NAP) באשכולות רגילים
כדי לפרוס עומסי עבודה משלכם באשכולות של Config Controller, אתם צריכים להפעיל הקצאת צמתים אוטומטית. כך מתאפשר בידוד של עומסי העבודה שלכם מעומסי העבודה שמנוהלים על ידי Google ומוגדרים כברירת מחדל באשכולות של Config Controller.
אם אתם משתמשים באשכולות Autopilot, אתם לא צריכים להפעיל הקצאת משאבים אוטומטית לצמתים כי GKE מנהל באופן אוטומטי את שינוי הגודל והקצאת המשאבים לצמתים.
gcloud
כדי להפעיל הקצאת משאבים אוטומטית של צמתים, מריצים את הפקודה הבאה:
gcloud container clusters update CLUSTER_NAME \
--enable-autoprovisioning \
--min-cpu MINIMUM_CPU \
--min-memory MIMIMUM_MEMORY \
--max-cpu MAXIMUM_CPU \
--max-memory MAXIMUM_MEMORY \
--autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only
מחליפים את מה שכתוב בשדות הבאים:
-
CLUSTER_NAME: השם של אשכול Config Controller. -
MINIMUM_CPU: מספר הליבות המינימלי באשכול. -
MINIMUM_MEMORY: מספר הגיגה-בייט המינימלי של הזיכרון באשכול. -
MAXIMUM_CPU: המספר המקסימלי של ליבות באשכול. -
MAXIMUM_MEMORY: מספר הגיגה-בייט המקסימלי של הזיכרון באשכול.
המסוף
כדי להפעיל הקצאת משאבים אוטומטית של צמתים:
עוברים לדף Google Kubernetes Engine במסוף Google Cloud .
לוחצים על שם האשכול.
בקטע אוטומציה, ליד הקצאת צמתים אוטומטית, לוחצים על עריכה.
מסמנים את תיבת הסימון הפעלת הקצאת צמתים אוטומטית (NAP).
מגדירים את השימוש המינימלי והמקסימלי במעבד ובזיכרון של האשכול.
לוחצים על שמירת השינויים.
למידע נוסף על הגדרת הקצאת צמתים אוטומטית, כמו הגדרת ברירות מחדל, אפשר לעיין במאמר בנושא הגדרת הקצאת צמתים אוטומטית.
פריסת עומס העבודה
כשפורסים את עומסי העבודה, Config Controller מפעיל באופן אוטומטי את GKE Sandbox כדי לספק שכבת אבטחה נוספת שתמנע מקוד לא מהימן להשפיע על ליבת המארח בצמתי האשכול. מידע נוסף זמין במאמר מידע על GKE Sandbox.
כדי לפרוס עומס עבודה, כותבים קובץ מניפסט של עומס העבודה ומריצים את הפקודה הבאה:
kubectl apply -f WORKLOAD_FILE
מחליפים את WORKLOAD_FILE בקובץ המניפסט, כמו my-app.yaml.
מוודאים שעומס העבודה פועל בצמתים שהוקצו אוטומטית:
כדי לקבל את רשימת הצמתים שנוצרו עבור עומס העבודה:
kubectl get nodes
בדיקת צומת ספציפי:
kubectl get nodes
NODE_NAME-o yamlמחליפים את
NODE_NAMEבשם הצומת שרוצים לבדוק.
מגבלות
- GKE Sandbox: GKE Sandbox פועל היטב עם הרבה אפליקציות, אבל לא עם כולן. מידע נוסף זמין במאמר בנושא מגבלות של GKE Sandbox.
- אבטחת מישור הבקרה: כשמעניקים הרשאה לעומסי העבודה, כדאי להשתמש בעיקרון של הרשאות מינימליות כדי להעניק רק את ההרשאות שדרושות. אם עומס העבודה שלכם ייפרץ, הוא יוכל להשתמש בהרשאות מתירות מדי כדי לשנות או למחוק משאבי Kubernetes.
- זמינות של רמת הבקרה: אם עומסי העבודה גורמים לעלייה בתנועה בפרק זמן קצר, יכול להיות שרמת הבקרה של האשכול לא תהיה זמינה עד שהתנועה תפחת.
- שינוי הגודל של מישור הבקרה: GKE משנה את הגודל של מישור הבקרה באופן אוטומטי לפי הצורך. אם עומס העבודה גורם לעלייה גדולה בעומס (לדוגמה, התקנה של אלפי אובייקטים של CRD), יכול להיות שהשינוי האוטומטי של הגודל ב-GKE לא יוכל לעמוד בקצב של העלייה בעומס.
- מכסות: כשפורסים עומסי עבודה, חשוב לשים לב למכסות ולמגבלות של GKE ולא לחרוג מהן.
- גישה לרשת למישור הבקרה ולצמתים: Config Controller משתמש בצמתים פרטיים עם Master Authorized Networks Enabled (הפעלת רשתות מורשות של צמתים ראשיים), Private Endpoint Enabled (הפעלת נקודת קצה פרטית) ו-Public Access Disabled (השבתת גישה ציבורית). מידע נוסף זמין במאמר אבטחת רשת ב-GKE.
המאמרים הבאים
- מידע נוסף על שיטות מומלצות לשימוש ב-Config Controller: מדרגיות של Config Controller, חלוקת Config Controller והגדרת זמינות גבוהה של Config Controller
- פתרון בעיות ב-Config Controller
- מעקב אחרי Config Controller