הנחיות לגבי יכולת ההתאמה של Config Controller

בדף הזה מפורטות המלצות שיעזרו לכם לתכנן את ארכיטקטורת ניהול ההגדרות במופעים של Config Controller, ולשמור על יצירת המשאבים וניהולם במסגרת יעדי רמת השירות (SLO). Google Cloud

הדף הזה מיועד לאדמינים, לאדריכלים ולמפעילים שמנהלים את מחזור החיים של תשתית טכנולוגית בסיסית ומתכננים את הקיבולת ואת צורכי התשתית. מידע נוסף על תפקידים נפוצים ומשימות לדוגמה שאנחנו מתייחסים אליהם ב Google Cloud תוכן, זמין במאמר תפקידים נפוצים של משתמשים ומשימות ב-GKE.

שימוש במצב מרחב שמות

מומלץ להשתמש ב-Config Connector במצב עם מרחבי שמות כי כך קל יותר לנהל מספרים גדולים של משאבים. אפשר להגדיר שכל מרחב שמות יתאים למרחב שמות יחיד, וכך לנהל את המכסות וההגדרות, כי למשאבים יש מכסות קריאה וכתיבה לכל פרויקט. החל מגרסה 1.119.0, אפשר להגדיל את מגבלות התעריפים של ההתאמה לפי מרחב שמות. הגדלת מגבלות הקצב מאפשרת לבצע התאמה ליותר מ-10,000 משאבים לכל מרחב שמות במרווח של 10 דקות. גם Config Connector וגם סנכרון תצורות תומכים במצב של מרחב שמות, שמאפשר מיפוי של כל מרחב שמות לפרויקט יחיד. Google Cloud

יעדים של מדרגיות

בטבלה הבאה מפורטים ערכים שאנחנו בודקים באופן קבוע. אנחנו יודעים ש-Config Connector יכול לטפל במספרים גדולים יותר. הראינו שאפשר לנהל 30,000 משאבים במרחב שמות אחד. עם זאת, צריך לבצע כמה שינויים כדי שההגדרה הזו תפעל. מומלץ לעיין בהצעות לשינויים האלה במצב 'מרחב שמות'.

יעדי המדרגיות של Config Controller הם קבוצות של משאבים שנבדקו על ידי Google ועם השימוש ב-סנכרון תצורות GitOps. אפשר להשתמש ביעדים האלה כדי לתכנן את ארכיטקטורת ניהול ההגדרות.

היעדים האלה לא מהווים מגבלות קשיחות. הגדלת הכמות של סוג משאב אחד לא בהכרח תגרום למופע של Config Controller להיות לא זמין, אבל היא עלולה להקטין את הכמות הכוללת של סוגי משאבים אחרים באותו מופע של Config Controller שאפשר לפרוס.

הטבלאות בדף הזה הן למטרות עיון בלבד ולא מקיפות.

מרחב שמות יחיד

בדוגמה הבאה מוצג מופע של Config Controller עם מרחב שמות אחד של Config Connector באשכול. ‫Config Connector יכול ליצור ולנהל את מספר המשאבים הבא במרחב השמות הזה:

סוג המשאב

הצעה למגבלה

SQLInstance

450

SQLDatabase

2,250

SQLUser

2,500

StorageBucket

‫5,000

ContainerCluster

50

ContainerNodepool

200

IAMServiceAccount

2,500

IAMPartialPolicy

‫7,500

כמה מרחבי שמות

בדוגמה הבאה מוצג מופע של Config Controller עם 50 מרחבי שמות של Config Connector באשכול. ‫Config Connector יכול ליצור ולנהל את מספר המשאבים הבא בכל מרחב שמות:

סוג המשאב

הצעה למגבלה

SQLInstance

9
SQLDatabase 45
SQLUser 45
StorageBucket 100
ContainerCluster 1
ContainerNodepool 4
IAMServiceAccount 50
IAMPartialPolicy 150

מרחבי שמות של Config Connector

Config Controller משתמש במצב מרחב השמות של Config Connector כברירת מחדל. בטבלה הבאה מוצגת דוגמה למספר מרחבי השמות של Config Connector שיכולים להיות במופע יחיד של Config Connector.

--cluster-ipv4-cidr-block

מספר הצמתים

מספר מרחבי השמות של Config Connector

/18

64

600

/19

32

300

‫‎/20 (ברירת מחדל ומומלץ)

16

120

/21

8

60

בדיקת יעדי המדרגיות

אפשר להיעזר במקורות המידע הבאים כדי לבדוק אם הגעתם ליעדי המדרגיות.

Google Cloud מכסות ל-API

אפשר לראות את מכסות ה-API של Google Cloud במסוף Google Cloud . אם חלק מהמכסות מתקרבות למגבלות שלהן, כדאי לשקול חלוקת מכסת ה-API לפי Google Cloud פרויקטים. מידע נוסף על מעקב אחרי מדדי המכסות וקבלת התראות זמין במאמר הגדרת התראות על מכסות ומעקב אחריהן.

השימוש בזיכרון ב-Config Connector

אפשר לראות את השימוש בזיכרון של Config Connector בלוח הבקרה של GKE לניטור. אם השימוש בזיכרון של Config Connector קרוב למגבלה, כדאי לפצל את הנתונים לפי מרחב שמות.

הגדלת הקיבולת של Config Controller

אם הגעתם ליעדי המדרגיות, כדאי להגדיל עוד יותר את מספר המופעים של Config Controller. בקטע הזה מפורטות שיטות שונות שאפשר להשתמש בהן כדי להגדיל את מספר המופעים של Config Controller.

חלוקה למקטעים לפי מרחב שמות

אם מגיעים ליעד מדרגיות עם מרחב שמות יחיד של Config Connector, אפשר להגדיר את Config Connector לניהול משאבים במרחבי השמות.

כל מרחב שמות משתמש בחשבונות שירות משלו ובעומסי עבודה של אופרטורים, מה שמאפשר ל-Config Connector לנהל את המשאבים שלכם בהיקף גדול. אם אתם משתמשים במופע אחד של Config Connector כדי לנהל כמה פרויקטים, אתם יכולים להשתמש במרחב שמות אחד של Config Connector כדי לנהל כל פרויקט. Google Cloud Google Cloud

חלוקת מכסת ה-API לפי Google Cloud פרויקטים

אם הגעתם ליעד מדרגיות בגלל שהגעתם לGoogle Cloud מכסות של API, אתם יכולים לקשר חשבונות שירות שונים של IAM שנמצאים בבעלות של פרויקטים שונים של Google Cloud למרחבי שמות שונים שבהם Config Connector מותקן במצב של מרחב שמות. לאחר מכן, תוכלו לפצל את המשאבים שלכם לפרויקטים שונים.

חלוקה למקטעים לפי מופעים של Config Connector

אם מגיעים ליעד מדרגיות עם כמה מרחבי שמות של Config Connector, אפשר ליצור ולהשתמש ביותר ממופע אחד של Config Controller. אם יש לכם יותר ממופע אחד של Config Controller, אתם יכולים לפצל את ניהול הגדרות המשאבים, למשל לפי סביבות פיתוח שונות, צוותי אפליקציות או ספריות GitOps בארגון.

שיקולים נוספים לגבי מדרגיות

Google Cloud מכסות ל-API

אם נתקלתם בשגיאות שמציינות שחרגתם ממגבלת המכסה של ה-API, יכול להיות שיצרתם יותר מדי משאבי Config Connector מאותו סוג באותו פרויקט. המשאבים האלה יכולים ליצור יותר מדי בקשות API לאותה נקודת קצה ל-API בגלל אסטרטגיית ההתאמה ב-Config Connector.

כדי לפתור את הבעיה, אתם יכולים לפצל את מכסת ה-API לפי Google Cloud פרויקט או לבקש התאמה של המכסה.

מגבלות של GKE

מכיוון ש-Config Controller מבוסס על GKE, יש מגבלות של GKE שכדאי לקחת בחשבון. בקטעים הבאים מפורטים שיקולים ספציפיים שקשורים ל-Config Controller. מידע נוסף על מגבלות כלליות ושיטות מומלצות לאשכולות GKE גדולים זמין במאמר תכנון אשכולות GKE גדולים.

מגבלת חשבונות שירות ב-Kubernetes

​​מספר חשבונות השירות של Kubernetes‏ (KSA) שנוצרו באשכול GKE יחיד לא יכול להיות יותר מ-3,000, כי יכול להיות שתיתקלו בבעיה של קריסת Pod‏ gke-metadata-server.

בכל פעם שמוסיפים מרחב שמות של Config Connector, נוצר גם חשבון שירות של Kubernetes.

בעיות בביצועים של מישור הבקרה של GKE

מישור הבקרה של אשכול GKE עלול לסבול מבעיות בביצועים אם למופע של Config Controller יש יותר מדי מרחבי שמות של Config Connector. מומלץ להגביל את מספר מרחבי השמות של Config Connector ל-500 לכל היותר לכל אשכול.

בכל פעם שמוסיפים מרחב שמות של Config Connector, נוצר גם פוד של בקר.

המאמרים הבאים