שימוש בדיסקים משניים לאתחול כדי לטעון מראש נתונים או קובצי אימג' של קונטיינרים

בדף הזה מוסבר איך לשפר את זמן האחזור של הפעלת עומסי עבודה באמצעות דיסקים משניים לאתחול ב-Google Kubernetes Engine ‏ (GKE) כדי לטעון מראש נתונים או תמונות של קונטיינרים בצמתים חדשים. כך עומסי העבודה יכולים להשיג הפעלה מהירה במצב התחלתי ולשפר את הניצול הכולל של המשאבים שהוקצו.

לפני שקוראים את הדף הזה, חשוב לוודא שמכירים את Google Cloud,‏ Kubernetes, קונטיינרים, YAML,‏ container runtime ו-Google Cloud CLI.

סקירה כללית

אפשר להגדיר מאגרי צמתים עם דיסקים משניים לאתחול, שזמינים בגרסאות עדכניות של GKE. אתם יכולים להגדיר ב-GKE הקצאה של הצמתים וטעינה מראש של נתונים, כמו מודל למידת מכונה (ML) או קובץ אימג' של קונטיינר. שימוש בתמונות קונטיינר או בנתונים שנטענו מראש בדיסק משני מועיל לעומסי העבודה שלכם מהסיבות הבאות:

  • זמן האחזור קצר יותר כששולפים תמונות גדולות של מאגרי תגים או כשמורידים נתונים
  • התאמה מהירה יותר לעומס (autoscaling)
  • התאוששות מהירה יותר משיבושים כמו אירועי תחזוקה ושגיאות מערכת

בקטעים הבאים מוסבר איך להגדיר את דיסק האתחול המשני באשכולות GKE Autopilot ובאשכולות רגילים.

איך פועלים דיסקים משניים לאתחול

כדי שעומס העבודה יתחיל לפעול מהר יותר, אפשר להשתמש בתמונת מאגר טעונה מראש או בנתונים בדיסקים משניים של אתחול. לדיסקים משניים של אתחול יש את המאפיינים הבאים:

  • דיסקי אתחול משניים הם דיסקים לאחסון מתמיד שמגובים על ידי אחסון בלוקים מבוזר.
  • הדיסק של אחסון מתמיד (persistent disk) נוצר מתמונות דיסק שיוצרים מראש.
  • מטעמי יכולת הרחבה, לכל צומת נוצר מופע משלו של Persistent Disk מתוך תמונת הדיסק. המופעים של Persistent Disk האלה נמחקים כשמחקקים את הצומת.
  • אם תמונת הדיסק כבר נמצאת בשימוש באזור, זמן היצירה של כל הדיסקים הבאים שייווצרו מאותה תמונת דיסק יהיה נמוך יותר.
  • סוג דיסק האתחול המשני זהה לדיסק האתחול של הצומת.
  • גודל דיסק האתחול המשני נקבע לפי גודל תמונת הדיסק.

בדרך כלל, הוספה של דיסקים משניים לאתחול למאגרי הצמתים לא מגדילה את זמן הקצאת הצמתים. ‫GKE מקצה דיסקים משניים לאתחול מתוך תמונת הדיסק במקביל לתהליך הקצאת הצמתים.

שיטה מומלצת:

כדי לתמוך בקובצי אימג' של קונטיינרים שנטענו מראש, GKE מרחיב את זמן הריצה של containerd באמצעות תוספים שקוראים את קובצי האימג' של הקונטיינרים מדיסקי אתחול משניים. שכבות הבסיס משתמשות מחדש בתמונות של קונטיינרים.

טוענים מראש שכבות בסיס גדולות לדיסק האתחול המשני, בעוד שאפשר לשלוף את השכבות העליונות הקטנות ממאגר התמונות של הקונטיינר.

לפני שמתחילים

לפני שמתחילים, חשוב לוודא שביצעתם את הפעולות הבאות:

  • מפעילים את ממשק Google Kubernetes Engine API.
    • הפעלת Google Kubernetes Engine API
  • אם רוצים להשתמש ב-CLI של Google Cloud למשימה הזו, צריך להתקין ואז להפעיל את ה-CLI של gcloud. אם התקנתם בעבר את ה-CLI של gcloud, מריצים את הפקודה gcloud components update כדי לקבל את הגרסה העדכנית. יכול להיות שגרסאות קודמות של ה-CLI של gcloud לא יתמכו בהרצת הפקודות שמופיעות במסמך הזה.

דרישות

אלו הדרישות שחלות על שימוש בדיסק אתחול משני:

  1. משתמשים בסוג תמונה נתמך של צומת ובגרסת GKE נתמכת:
    • מערכת הפעלה שמותאמת לקונטיינרים עם containerd‏ (COS_CONTAINERD):
      • GKE Standard ו-Autopilot: גרסה ‎1.30.1-gke.1329000 ואילך.
    • ‫Ubuntu עם containerd ‏ (UBUNTU_CONTAINERD):
      • ‫GKE Standard ו-Autopilot: גרסה ‎1.35.0-gke.1403000 ואילך.
  2. כשמשנים את תמונת הדיסק, צריך ליצור מאגר חדש של צמתים. עדכון קובץ האימג' בצמתים קיימים אינו נתמך.
  3. מגדירים את הזרמת התמונות כדי להשתמש בתכונה של דיסק האתחול המשני.

  4. מכינים את קובץ האימג' עם נתונים מוכנים במהלך משך זמן של תהליך build או עם קובצי אימג' של קונטיינר שנטענו מראש. מוודאים שיש לאשכול גישה לתמונת הדיסק כדי לטעון אותה לצמתים.

    שיטה מומלצת:

    אוטומציה של תמונת הדיסק בצינור עיבוד נתונים של CI/CD.

מגבלות

אי אפשר לעדכן דיסקים משניים של אתחול לצמתים קיימים. כדי לצרף תמונת דיסק חדשה, יוצרים מאגר צמתים חדש.

תמחור

כשיוצרים מאגרי צמתים עם דיסקים משניים לאתחול, מערכת GKE מצרפת Persistent Disk לכל צומת במאגר הצמתים. החיוב על דיסקים לאחסון מתמיד מבוסס על תמחור הדיסקים ב-Compute Engine.

הכנת תמונת דיסק האתחול המשני

כדי להכין את תמונת דיסק האתחול המשני, בוחרים בכרטיסייה Images (תמונות) כדי לטעון מראש תמונות של קונטיינרים, או בכרטיסייה Data (נתונים) כדי לטעון מראש נתונים, ואז מבצעים את ההוראות הבאות:

תמונות

‫GKE מספק כלי שנקרא gke-disk-image-builder ליצירת מכונה וירטואלית (VM), שליפת תמונות של קונטיינרים בדיסק, ואז יצירת תמונת דיסק מהדיסק הזה.

כדי ליצור קובץ אימג' של דיסק עם כמה קובצי אימג' של קונטיינרים שנטענו מראש, מבצעים את השלבים הבאים:

  1. יוצרים קטגוריה של Cloud Storage כדי לאחסן את יומני ההפעלה של gke-disk-image-builder.
  2. יצירת תמונת דיסק באמצעות gke-disk-image-builder.
go run ./cli \
    --project-name=PROJECT_ID \
    --image-name=DISK_IMAGE_NAME \
    --zone=LOCATION \
    --gcs-path=gs://LOG_BUCKET_NAME \
    --disk-size-gb=10 \
    --container-image=docker.io/library/python:latest \
    --container-image=docker.io/library/nginx:latest

מחליפים את מה שכתוב בשדות הבאים:

  • PROJECT_ID: השם של Google Cloud הפרויקט.
  • DISK_IMAGE_NAME: השם של תמונת הדיסק. לדוגמה, nginx-python-image.
  • LOCATION: המיקום של האשכול.
  • LOG_BUCKET_NAME: השם של קטגוריית Cloud Storage שבה יאוחסנו יומני הביצוע. לדוגמה, gke-secondary-disk-image-logs/

כשיוצרים תמונת דיסק באמצעות gke-disk-image-builder,‏Google Cloud יוצר כמה משאבים כדי להשלים את התהליך (לדוגמה, מכונת VM, דיסק זמני ודיסק אחסון מתמיד). אחרי ההרצה, הכלי ליצירת תמונות מנקה את כל המשאבים, חוץ מתמונת הדיסק שיצרתם.

נתונים

כדי ליצור קובץ אימג' של דיסק בהתאמה אישית כמקור הנתונים, מבצעים את השלבים הבאים:

  1. יוצרים מכונה וירטואלית עם דיסק ריק.
  2. משתמשים ב-SSH כדי להתחבר למכונה הווירטואלית.
    1. טוענים את הדיסק הריק.
    2. מורידים את הנתונים לדיסק הריק.
  3. יוצרים אימג' בהתאמה אישית מהדיסק.

הגדרת דיסק האתחול המשני

אפשר להגדיר את דיסק האתחול המשני באשכול GKE Autopilot או באשכול רגיל.

שיטות מומלצות:

כדי ליהנות מחוויית Kubernetes מנוהלת לחלוטין, אפשר להשתמש באשכול Autopilot. כדי לבחור את מצב הפעולה של GKE שהכי מתאים לעומסי העבודה שלכם, אפשר לעיין במאמר בחירת מצב פעולה של GKE.

שימוש ב-GKE Autopilot

בקטע הזה, יוצרים רשימת היתרים של תמונות דיסק כדי לאפשר את תמונת הדיסק באשכול GKE Autopilot קיים. לאחר מכן משנים את בורר הצמתים של ה-Pod כדי להשתמש בדיסק אתחול משני.

אישור השימוש בקובצי תמונות דיסק בפרויקט

בקטע הזה יוצרים GCPResourceAllowlist כדי לאפשר ל-GKE ליצור צמתים עם דיסקים משניים לאתחול מתוך תמונות הדיסק בפרויקטGoogle Cloud .

  1. שומרים את קובץ המניפסט הבא בשם allowlist-disk.yaml:

    apiVersion: "node.gke.io/v1"
kind: GCPResourceAllowlist
metadata:
  name: gke-secondary-boot-disk-allowlist
spec:
  allowedResourcePatterns:
  - "projects/PROJECT_ID/global/images/.*"

    מחליפים את PROJECT_ID במזהה הפרויקט כדי לארח את קובץ האימג' של הדיסק.

  2. החלת המניפסט:

    kubectl apply -f allowlist-disk.yaml

    ‫GKE יוצר צמתים עם דיסקים משניים לאתחול מכל תמונות הדיסקים בפרויקט.

עדכון של בורר הצמתים של ה-Pod כדי להשתמש בדיסק אתחול משני

בקטע הזה משנים את מפרט ה-Pod כך ש-GKE ייצור את הצמתים עם דיסק האתחול המשני.

  1. מוסיפים nodeSelector לתבנית ה-Pod:

    nodeSelector:
    cloud.google.com.node-restriction.kubernetes.io/gke-secondary-boot-disk-DISK_IMAGE_NAME: CONTAINER_IMAGE_CACHE.PROJECT_ID

    מחליפים את מה שכתוב בשדות הבאים:

    • DISK_IMAGE_NAME: השם של תמונת הדיסק.
    • PROJECT_ID: מזהה הפרויקט שבו מאוחסנת תמונת הדיסק.

  2. משתמשים בפקודה kubectl apply כדי להחיל את מפרט Kubernetes עם תבנית ה-Pod.

  3. מאשרים שמטמון הדיסק של דיסק האתחול המשני נמצא בשימוש:

    kubectl get events --all-namespaces

    הפלט אמור להיראות כך:

    75s         Normal      SecondaryDiskCachin
node/gke-pd-cache-demo-default-pool-75e78709-zjfm   Image
gcr.io/k8s-staging-jobsejt/pytorch-mnist:latest is backed by secondary disk cache

  4. הדרך המהימנה יותר לוודא שמטמון הדיסק של דיסק האתחול המשני נמצא בשימוש:

    מריצים שאילתה ביומן מהצומת שרוצים להשתמש בו באמצעות שם היומן הזה:

    logName="projects/PROJECT_ID/logs/gcfs-snapshotter"

    מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

    היומן שדומה ל: Image gcr.io/k8s-staging-jobsejt/pytorch-mnist:latest is backed by secondary boot disk caching by 100.0%... מצביע על כך שמטמון הדיסק של דיסק האתחול המשני היה בשימוש.

  5. בודקים את זמן האחזור של משיכת התמונה:

    kubectl describe pod POD_NAME

    מחליפים את POD_NAME בשם של ה-Pod.

    הפלט אמור להיראות כך:

    …
  Normal  Pulled     15m   kubelet            Successfully pulled image "docker.io/library/nginx:latest" in 0.879149587s
…

החביון הצפוי של שליפת קובץ אימג' עבור קובץ אימג' של קונטיינר שנשמר במטמון צריך להיות נמוך משמעותית, ללא קשר לגודל התמונה.

שימוש ב-GKE Standard

כדי ליצור אשכול GKE Standard ומאגר צמתים, צריך לבצע את ההוראות הבאות ולבחור בכרטיסייה Images (תמונות) או בכרטיסייה Data (נתונים) בהתאם לרצון לטעון מראש תמונות של קונטיינרים או לטעון מראש נתונים לדיסק האתחול המשני:

תמונות

כדי להגדיר דיסק אתחול משני, משתמשים ב-Google Cloud CLI או ב-Terraform:

gcloud

  1. יוצרים אשכול GKE Standard עם הזרמת תמונות מופעלת:

    gcloud container clusters create CLUSTER_NAME \
    --location=LOCATION \
    --cluster-version=VERSION \
    --enable-image-streaming

    מחליפים את מה שכתוב בשדות הבאים:

    • CLUSTER_NAME: השם של האשכול.
    • LOCATION: מיקום האשכול.
    • VERSION: גרסת GKE שבה ייעשה שימוש. גרסת GKE צריכה להיות 1.28.3-gke.1067000 ואילך.

  2. יוצרים מאגר צמתים עם דיסק אתחול משני באותו פרויקט:

    gcloud container node-pools create NODE_POOL_NAME \
--cluster=CLUSTER_NAME \
--location LOCATION \
--enable-image-streaming \
--secondary-boot-disk=disk-image=global/images/DISK_IMAGE_NAME,mode=CONTAINER_IMAGE_CACHE

    מחליפים את מה שכתוב בשדות הבאים:

    • NODE_POOL_NAME: השם של מאגר הצמתים.
    • CLUSTER_NAME: השם של האשכול הקיים.
    • LOCATION: אזור או אזורים של מחשוב, מופרדים בפסיקים, של האשכול.
    • DISK_IMAGE_NAME: השם של תמונת הדיסק.

    כדי ליצור מאגר צמתים עם דיסק אתחול משני מתמונת הדיסק בפרויקט אחר, צריך לבצע את השלבים במאמר שימוש בדיסק אתחול משני בפרויקט אחר.

  3. מוסיפים nodeSelector לתבנית ה-Pod:

    nodeSelector:
    cloud.google.com/gke-nodepool: NODE_POOL_NAME

  4. מאשרים שמטמון הדיסק של דיסק האתחול המשני נמצא בשימוש:

    kubectl get events --all-namespaces

    הפלט אמור להיראות כך:

    75s       Normal      SecondaryDiskCachin
node/gke-pd-cache-demo-default-pool-75e78709-zjfm Image
gcr.io/k8s-staging-jobsejt/pytorch-mnist:latest is backed by secondary disk cache

  5. הדרך המהימנה יותר לוודא שמטמון הדיסק של דיסק האתחול המשני נמצא בשימוש:

    מריצים שאילתה ביומן מהצומת שרוצים להשתמש בו באמצעות שם היומן הזה:

    logName="projects/PROJECT_ID/logs/gcfs-snapshotter"

    מחליפים את PROJECT_ID במזהה הפרויקט ב- Google Cloud .

    היומן שדומה ל: Image gcr.io/k8s-staging-jobsejt/pytorch-mnist:latest is backed by secondary boot disk caching by 100.0%... מצביע על כך שמטמון הדיסק של דיסק האתחול המשני היה בשימוש.

  6. מריצים את הפקודה הבאה כדי לבדוק את זמן האחזור של משיכת האימג':

    kubectl describe pod POD_NAME

    מחליפים את POD_NAME בשם של ה-Pod.

    הפלט אמור להיראות כך:

    …
  Normal  Pulled     15m   kubelet            Successfully pulled image "docker.io/library/nginx:latest" in 0.879149587s
…

החביון הצפוי של שליפת קובץ אימג' של קונטיינר מהמטמון צריך להיות כמה שניות לכל היותר, ללא קשר לגודל התמונה.

Terraform

  1. כדי ליצור אשכול עם מאגר הצמתים שמוגדר כברירת מחדל באמצעות Terraform, אפשר להיעזר בדוגמה הבאה:

    resource "google_container_cluster" "default" {
  name               = "default"
  location           = "us-central1-a"
  initial_node_count = 1

  # secondary_boot_disks require GKE 1.28.3-gke.106700 or later, which should
  # be true for all release channels apart from EXTENDED.
  # If required, Use `release_channel = "EXTENDED"` and set `min_master_version`.
}

  2. יוצרים מאגר צמתים עם דיסק אתחול משני באותו פרויקט:

    resource "google_container_node_pool" "secondary-boot-disk-container" {
  name               = "secondary-boot-disk-container"
  location           = "us-central1-a"
  cluster            = google_container_cluster.default.name
  initial_node_count = 1

  node_config {
    machine_type = "e2-medium"
    image_type   = "COS_CONTAINERD"
    gcfs_config {
      enabled = true
    }
    secondary_boot_disks {
      disk_image = ""
      mode       = "CONTAINER_IMAGE_CACHE"
    }
  }
}

    מידע נוסף על שימוש ב-Terraform זמין במאמר תמיכה ב-Terraform ל-GKE.

  3. מוסיפים nodeSelector לתבנית ה-Pod:

    nodeSelector:
    cloud.google.com/gke-nodepool: NODE_POOL_NAME

  4. מאשרים שמטמון הדיסק של דיסק האתחול המשני נמצא בשימוש:

    kubectl get events --all-namespaces

    הפלט אמור להיראות כך:

    75s       Normal      SecondaryDiskCachin
node/gke-pd-cache-demo-default-pool-75e78709-zjfm Image
gcr.io/k8s-staging-jobsejt/pytorch-mnist:latest is backed by secondary disk cache

  5. מריצים את הפקודה הבאה כדי לבדוק את זמן האחזור של משיכת האימג':

    kubectl describe pod POD_NAME

    מחליפים את POD_NAME בשם של ה-Pod.

    הפלט אמור להיראות כך:

    …
  Normal  Pulled     15m   kubelet            Successfully pulled image "docker.io/library/nginx:latest" in 0.879149587s
…

החביון הצפוי של שליפת קובץ אימג' של קונטיינר שנשמר במטמון לא צריך להיות יותר מכמה שניות, ללא קשר לגודל התמונה.

מידע נוסף על שימוש ב-Terraform זמין במאמר תמיכה ב-Terraform ב-GKE.

נתונים

אפשר להגדיר דיסק אתחול משני ולטעון מראש נתונים באמצעות Google Cloud CLI או Terraform:

gcloud

  1. יוצרים אשכול GKE Standard עם הזרמת תמונות מופעלת:

    gcloud container clusters create CLUSTER_NAME \
    --location=LOCATION \
    --cluster-version=VERSION \
    --enable-image-streaming

    מחליפים את מה שכתוב בשדות הבאים:

    • CLUSTER_NAME: השם של האשכול.
    • LOCATION: מיקום האשכול.
    • VERSION: גרסת GKE שבה ייעשה שימוש. גרסת GKE צריכה להיות 1.28.3-gke.1067000 ואילך.

  2. כדי ליצור מאגר צמתים עם דיסק אתחול משני, משתמשים בדגל --secondary-boot-disk:

    gcloud container node-pools create NODE_POOL_NAME \
--cluster=CLUSTER_NAME \
--location LOCATION \
--enable-image-streaming \
--secondary-boot-disk=disk-image=global/images/DISK_IMAGE_NAME

    מחליפים את מה שכתוב בשדות הבאים:

    • NODE_POOL_NAME: השם של מאגר הצמתים.
    • CLUSTER_NAME: השם של האשכול הקיים.
    • LOCATION: אזור או אזורים של מחשוב, מופרדים בפסיקים, של האשכול.
    • DISK_IMAGE_NAME: השם של תמונת הדיסק.

    כדי ליצור מאגר צמתים עם דיסק אתחול משני מתמונת הדיסק בפרויקט אחר, צריך לבצע את השלבים במאמר שימוש בדיסק אתחול משני בפרויקט אחר.

    ‫GKE יוצר מאגר צמתים שבו לכל צומת יש דיסק משני עם נתונים שנטענו מראש. מערכת GKE מצרפת ומפעילה את דיסק האתחול המשני בצומת.

  3. כדי לגשת לנתונים, צריך לטעון את קובץ האימג' של דיסק האתחול המשני בקונטיינרים של ה-Pod באמצעות טעינת נפח מסוג hostPath. מגדירים את /usr/local/data_path_sbd לנתיב במאגר שבו רוצים שהנתונים יהיו:

    apiVersion: v1
kind: Pod
metadata:
  name: pod-name
spec:
  containers:
  ...
  volumeMounts:
  - mountPath: /usr/local/data_path_sbd
    name: data-path-sbd
...
volumes:
  - name: data-path-sbd
    hostPath:
        path: /mnt/disks/gke-secondary-disks/gke-DISK_IMAGE_NAME-disk

    מחליפים את DISK_IMAGE_NAME בשם של קובץ האימג' של הדיסק.

Terraform

  1. כדי ליצור אשכול עם מאגר הצמתים שמוגדר כברירת מחדל באמצעות Terraform, אפשר להיעזר בדוגמה הבאה:

    resource "google_container_cluster" "default" {
  name               = "default"
  location           = "us-central1-a"
  initial_node_count = 1

  # secondary_boot_disks require GKE 1.28.3-gke.106700 or later, which should
  # be true for all release channels apart from EXTENDED.
  # If required, Use `release_channel = "EXTENDED"` and set `min_master_version`.
}

  2. יוצרים מאגר צמתים עם דיסק אתחול משני באותו פרויקט:

    resource "google_container_node_pool" "secondary-boot-disk-data" {
  name               = "secondary-boot-disk-data"
  location           = "us-central1-a"
  cluster            = google_container_cluster.default.name
  initial_node_count = 1

  node_config {
    machine_type = "e2-medium"
    image_type   = "COS_CONTAINERD"
    gcfs_config {
      enabled = true
    }
    secondary_boot_disks {
      disk_image = ""
    }
  }
}

    מידע נוסף על שימוש ב-Terraform זמין במאמר תמיכה ב-Terraform ל-GKE.

  3. כדי לגשת לנתונים, צריך לטעון את קובץ האימג' של דיסק האתחול המשני בקונטיינרים של ה-Pod באמצעות טעינת נפח מסוג hostPath. מגדירים את /usr/local/data_path_sbd לנתיב במאגר שבו רוצים שהנתונים יהיו:

    apiVersion: v1
kind: Pod
metadata:
  name: pod-name
spec:
  containers:
  ...
  volumeMounts:
  - mountPath: /usr/local/data_path_sbd
    name: data-path-sbd
...
volumes:
  - name: data-path-sbd
    hostPath:
        path: /mnt/disks/gke-secondary-disks/gke-DISK_IMAGE_NAME-disk

    מחליפים את DISK_IMAGE_NAME בשם של קובץ האימג' של הדיסק.

התאמה לעומס (autoscaling) באשכול עם דיסקים משניים להפעלה

כדי ליצור מאגר צמתים ולהגדיר שינוי גודל אוטומטי של האשכול בדיסק אתחול משני, משתמשים ב-Google Cloud CLI:

  gcloud container node-pools create NODE_POOL_NAME \
      --cluster=CLUSTER_NAME \
      --location LOCATION \
      --enable-image-streaming \
      --secondary-boot-disk=disk-image=global/images/DISK_IMAGE_NAME,mode=CONTAINER_IMAGE_CACHE \
      --enable-autoscaling \
      --num-nodes NUM_NODES \
      --min-nodes MIN_NODES \
      --max-nodes MAX_NODES

מחליפים את מה שכתוב בשדות הבאים:

  • NODE_POOL_NAME: השם של מאגר הצמתים.
  • CLUSTER_NAME: השם של האשכול הקיים.
  • LOCATION: אזור או אזורים של מחשוב, מופרדים בפסיקים, של האשכול.
  • DISK_IMAGE_NAME: השם של תמונת הדיסק.
  • MIN_NODES: המספר המינימלי של הצמתים שניתן להגדיל אוטומטית עבור מאגר הצמתים שצוין בכל אזור. כדי לציין את המספר המינימלי של צמתים לכל מאגר הצמתים ב-GKE מגרסה 1.24 ואילך, משתמשים ב---total-min-nodes. הסימונים --total-min-nodes ו---total-max-nodes הם בלעדיים לסימונים --min-nodes ו---max-nodes.
  • MAX_NODES: המספר המקסימלי של הצמתים שניתן להרחיב באופן אוטומטי עבור מאגר הצמתים שצוין לכל אזור. כדי לציין את המספר המקסימלי של צמתים עבור מאגר הצמתים כולו ב-GKE מגרסה 1.24 ואילך, משתמשים ב---total-max-nodes. הסימונים --total-min-nodes ו---total-max-nodes הם בלעדיים לסימונים --min-nodes ו---max-nodes.

הקצאת צמתים אוטומטית (NAP) עם דיסקים משניים לאתחול

ב-GKE 1.30.1-gke.1329000 ואילך, אפשר להגדיר הקצאת צמתים אוטומטית (NAP) כדי ליצור ולמחוק באופן אוטומטי מאגרי צמתים בהתאם לדרישות המשאבים של עומסי העבודה.

  1. יוצרים משאב מותאם אישית של רשימת היתרים של קובץ אימג' של דיסק לאתחול משני עבור הקצאת צמתים אוטומטית ב-GKE, בדומה לדוגמה הבאה:

    apiVersion: "node.gke.io/v1"
kind: GCPResourceAllowlist
metadata:
  name: gke-secondary-boot-disk-allowlist
spec:
  allowedResourcePatterns:
  - "projects/<PROJECT_ID>/global/images/.*"

    מחליפים את PROJECT_ID במזהה הפרויקט כדי לארח את קובץ האימג' של הדיסק.

  2. כדי לפרוס את המשאב המותאם אישית של רשימת ההיתרים באשכול, מריצים את הפקודה הבאה:

    kubectl apply -f ALLOWLIST_FILE

    מחליפים את ALLOWLIST_FILE בשם הקובץ של המניפסט.

  3. מעדכנים את בורר הצמתים של ה-Pod כדי להשתמש בדיסק האתחול המשני:

    nodeSelector:
    cloud.google.com.node-restriction.kubernetes.io/gke-secondary-boot-disk-DISK_IMAGE_NAME:CONTAINER_IMAGE_CACHE.PROJECT_ID

    מחליפים את מה שכתוב בשדות הבאים:

    • DISK_IMAGE_NAME: השם של תמונת הדיסק.
    • PROJECT_ID: מזהה הפרויקט שבו מאוחסנת תמונת הדיסק.

שימוש בדיסק אתחול משני בפרויקט אחר

כשיוצרים מאגר צמתים עם דיסק אתחול משני, אפשר להגדיר ל-GKE להשתמש בתמונת הדיסק בפרויקט אחר באמצעות הדגל --secondary-boot-disk.

  1. כדי ליצור מאגר צמתים עם דיסק אתחול משני מתמונת הדיסק בפרויקט אחר, משתמשים בדגל --secondary-boot-disk. לדוגמה:

    gcloud beta container node-pools create NODE_POOL_NAME \
    --cluster=CLUSTER_NAME \
    --location LOCATION \
    --enable-image-streaming \
    --secondary-boot-disk=disk-image=projects/IMAGE_PROJECT_ID/global/images/DISK_IMAGE_NAME,mode=CONTAINER_IMAGE_CACHE

    מחליפים את מה שכתוב בשדות הבאים:

    • DISK_IMAGE_NAME: השם של תמונת הדיסק.
    • IMAGE_PROJECT_ID: השם של הפרויקט שאליו שייכת תמונת הדיסק.

    ‫GKE יוצר מאגר צמתים שבו לכל צומת יש דיסק משני עם נתונים שנטענו מראש. מערכת GKE מצרפת ומטמיעה את דיסק האתחול המשני בצומת.

  2. כדי לתת גישה לתמונות דיסק ששייכות לפרויקט אחר, מוסיפים את התפקידים Compute Image User לחשבונות השירות של האשכול:

    • חשבון שירות ברירת המחדל של שירות המחשוב: CLUSTER_PROJECT_NUMBER@cloudservices.gserviceaccount.com
    • חשבון שירות ב-GKE: ‏ service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com
    gcloud projects add-iam-policy-binding IMAGE_PROJECT_ID \
    --member serviceAccount:CLUSTER_PROJECT_NUMBER@cloudservices.gserviceaccount.com \
    --role roles/compute.imageUser

gcloud projects add-iam-policy-binding IMAGE_PROJECT_ID \
    --member serviceAccount:service-CLUSTER_PROJECT_NUMBER@container-engine-robot.iam.gserviceaccount.com \
    --role roles/compute.imageUser

המאמרים הבאים