Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Mengelola cluster

Autopilot Standard

Dokumen ini menunjukkan cara mengelola cluster di Google Kubernetes Engine (GKE). Untuk mempelajari cara kerja cluster, lihat Arsitektur cluster.

Sebelum memulai

Sebelum memulai, pastikan Anda telah melakukan tugas berikut:

Aktifkan Google Kubernetes Engine API.

Aktifkan Google Kubernetes Engine API

Jika ingin menggunakan Google Cloud CLI untuk tugas ini, instal lalu lakukan inisialisasi gcloud CLI. Jika sebelumnya Anda telah menginstal gcloud CLI, dapatkan versi terbaru dengan menjalankan perintah gcloud components update. Versi gcloud CLI yang lebih lama mungkin tidak mendukung perintah yang ada dalam dokumen ini.
Catatan: Untuk penginstalan gcloud CLI yang ada, pastikan untuk menetapkan compute/region properti . Jika Anda menggunakan cluster zona terutama, tetapkan compute/zone sebagai gantinya. Dengan menetapkan lokasi default, Anda dapat menghindari error di gcloud CLI seperti berikut: One of [--zone, --region] must be supplied: Please specify location. Anda mungkin perlu menentukan lokasi dalam perintah tertentu jika lokasi cluster berbeda dengan default yang Anda tetapkan.

Melihat cluster Anda

gcloud

Untuk melihat cluster tertentu, jalankan perintah berikut:
```
gcloud container clusters describe CLUSTER_NAME \
    --location=CONTROL_PLANE_LOCATION
```
Ganti kode berikut:
- CLUSTER_NAME: nama cluster Anda.
- CONTROL_PLANE_LOCATION: lokasi Compute Engine dari bidang kontrol cluster Anda. Berikan region untuk cluster regional, atau zona untuk cluster zonal.
Untuk mencantumkan semua cluster dalam project di region atau zona mana pun, jalankan perintah berikut:
```
gcloud container clusters list
```
Untuk mencantumkan cluster yang berlokasi di region atau zona tertentu, jalankan perintah berikut:
```
gcloud container clusters list \
    --location=CONTROL_PLANE_LOCATION
```

Konsol

Untuk melihat cluster Anda, buka halaman Google Kubernetes Engine di Google Cloud konsol.

Buka Google Kubernetes Engine

Untuk melihat informasi selengkapnya tentang cluster, pilih cluster dari daftar.

Menetapkan cluster default untuk `kubectl`

Jika memiliki beberapa cluster, Anda dapat menetapkan cluster default untuk alat command line kubectl.

Untuk mempelajari lebih lanjut, lihat Menetapkan cluster default untuk perintah kubectl.

Menetapkan cluster default untuk `gcloud`

Untuk menetapkan cluster default bagi perintah gcloud, jalankan perintah berikut:

gcloud config set container/cluster CLUSTER_NAME

Ganti CLUSTER_NAME dengan nama cluster Anda.

Mengupgrade cluster

Secara default, GKE secara otomatis mengupgrade cluster Anda. Namun, Anda dapat memilih untuk mengupgrade Cluster standar sendiri. Untuk mempelajari lebih lanjut, lihat Mengupgrade cluster secara manual.

Untuk panduan tentang mengupgrade cluster, lihat Praktik terbaik untuk mengupgrade cluster.

Menambahkan atau menghapus zona dalam Cluster standar

Bagian berikut menjelaskan cara menambahkan atau menghapus zona cluster. Semua zona harus berada di region cluster.

Mengubah zona untuk cluster zonal

Untuk cluster zonal yang ada, Anda dapat menambahkan atau menghapus zona.

gcloud

Untuk menambahkan atau menghapus zona untuk cluster zonal, gunakan perintah gcloud container clusters update:

gcloud container clusters update CLUSTER_NAME \
  --location CONTROL_PLANE_LOCATION \
  --node-locations COMPUTE_ZONE1,COMPUTE_ZONE2

Ganti kode berikut:

CLUSTER_NAME: nama yang Anda pilih untuk cluster.
CONTROL_PLANE_LOCATION: zona Compute Engine dari bidang kontrol cluster Anda.
COMPUTE_ZONE1,COMPUTE_ZONE2,[...]: zona tempat node dibuat. Anda dapat menentukan zona sebanyak mungkin yang dibutuhkan untuk cluster Anda. Semua zona harus berada di region yang sama dengan bidang kontrol cluster, yang ditentukan oleh flag --location. Untuk cluster zonal, --node-locations harus berisi zona utama cluster.

Misalnya, example-cluster berjalan di us-central1-a. Untuk menambahkan dua zona lagi ke cluster, Anda harus menjalankan perintah berikut:

gcloud container clusters update example-cluster \
  --location us-central1-a
  --node-locations us-central1-a,us-central1-b,us-central1-c

Sebagai contoh lainnya, example-cluster berjalan di us-central1-a, us-central1-b, dan us-central1-c. Jika Anda hanya ingin cluster berjalan di us-central1-a dan us-central1-b, Anda harus menjalankan perintah berikut:

gcloud container clusters update example-cluster \
  --location us-central1-a \
  --node-locations us-central1-a,us-central1-b

Konsol

Untuk menambahkan atau menghapus zona di cluster yang ada, lakukan langkah-langkah berikut:

Buka halaman Google Kubernetes Engine di Google Cloud konsol.

Buka Google Kubernetes Engine
Di samping cluster yang ingin diedit, klik Actions, lalu klik Edit.
Di bagian tab Details, untuk kolom Default node zone, klik Edit node pools.
Pilih zona yang diinginkan dan simpan perubahan Anda.

Mengubah zona untuk cluster regional

Saat ini, Anda hanya dapat mengubah zona untuk cluster regional yang ada menggunakan perintah gcloud.

Untuk menambahkan atau menghapus zona untuk cluster regional, gunakan perintah gcloud container clusters update dengan flag --node-locations:

gcloud container clusters update CLUSTER_NAME \
  --location CONTROL_PLANE_LOCATION \
  --node-locations COMPUTE_ZONE1,COMPUTE_ZONE2

Ganti kode berikut:

CLUSTER_NAME: nama cluster.
CONTROL_PLANE_LOCATION: region Compute Engine dari bidang kontrol cluster Anda.
COMPUTE_ZONE1,COMPUTE_ZONE2,[...]: region bidang kontrol zona tempat node dibuat. Zona harus berada dalam CONTROL_PLANE_LOCATION yang sama dengan bidang kontrol cluster, yang ditentukan oleh flag --location.

Misalnya, example-cluster berjalan di us-central1-a dan us-central1-b. Untuk menambahkan us-central1-c, Anda harus menjalankan perintah berikut:

gcloud container clusters update example-cluster \
  --location us-central1 \
  --node-locations us-central1-a,us-central1-b,us-central1-c

gcloud container clusters update example-cluster \
  --location us-central1 \
  --node-locations us-central1-a,us-central1-b

Mengubah ukuran cluster

Anda dapat mengubah ukuran Cluster standar untuk menambah atau mengurangi jumlah node yang dimiliki. Misalnya, jika Anda ingin agar cluster tidak lagi menggunakan resource tanpa menghapusnya, Anda dapat memperkecil skala node hingga nol. Untuk mempelajari lebih lanjut cara mengubah ukuran cluster, lihat Mengubah ukuran cluster.

Ukuran cluster Autopilot disesuaikan ukurannya secara otomatis berdasarkan spesifikasi Pod, jadi tidak perlu mengkhawatirkan ukuran cluster Anda. Misalnya, jika Anda mengubah jumlah replika Pod, atau resource yang dimintanya, ukuran cluster akan ditingkatkan atau diturunkan dengan tepat.

Jika menginginkan cara yang lebih efisien untuk mengoptimalkan cluster, Anda juga dapat menggunakan Vertical Pod Autoscaling (VPA). Autoscaler dapat merekomendasikan nilai untuk permintaan dan batas CPU serta memori, atau dapat memperbarui nilai secara otomatis.

Menghapus cluster

Jika perlu, Anda dapat menghapus cluster. Untuk mempelajari lebih lanjut, lihat Menghapus cluster.

Mencegah penghapusan cluster menggunakan kebijakan penolakan

Anda dapat menggunakan kebijakan penolakan IAM untuk mencegah penghapusan cluster penting tertentu, terlepas dari akun utama yang mencoba penghapusan. Untuk menargetkan cluster tertentu dalam kebijakan penolakan, Anda menambahkan a tag ke cluster tersebut. Kemudian, Anda menggunakan kondisi penolakan untuk menerapkan kebijakan penolakan hanya ke cluster yang memiliki tag tersebut.

Untuk melindungi cluster tertentu dari penghapusan, ikuti langkah-langkah berikut:

Buat dan tentukan kunci tag untuk mengidentifikasi cluster yang dilindungi. Misalnya, Anda dapat membuat kunci tag yang diberi nama do_not_delete.
Lampirkan kunci tag ke cluster Anda.
Buat kebijakan penolakan IAM dengan memilih salah satu opsi berikut:
Konsol
1. Di Google Cloud konsol, buka tab Deny di halaman IAM.
  
  Buka IAM Deny
2. Klik Create deny policy. Halaman Create deny policy akan terbuka.
3. Di kolom ID , tentukan ID unik dan tidak dapat diubah untuk kebijakan penolakan Anda.
4. Di bagian New deny rule, lakukan hal berikut:
  1. Di kolom Denied principals, tentukan principalSet://goog/public:all, yang mencakup akun utama mana pun.
  2. Di bagian Denied permissions, di menu drop-down Permission 1, temukan dan pilih izin container.googleapis.com/clusters.delete.
  3. Klik Add denial condition. Panel Add denial condition akan terbuka.
  4. Tentukan judul yang informatif untuk kondisi tersebut, seperti Cluster has the do_not_delete tag.
  5. Di tab Condition builder, dari menu drop-down Condition type 1, pilih Tag.
  6. Di menu drop-down Operator, pilih Has key.
  7. Di menu drop-down Key path, pilih kunci tag yang Anda terapkan ke cluster, seperti do_not_delete.
  8. Klik Save.
5. Klik Create.
gcloud
1. Buat file JSON yang berisi kebijakan penolakan berikut:
  { "displayName": "Prevent cluster deletion based on tag", "rules": [ { "description": "Prevent cluster deletion based on tag", "deniedPrincipals": [ "principalSet://goog/public:all" ], "deniedPermissions": [ "container.googleapis.com/clusters.delete" ], "denialCondition": { "title": "Cluster has the do_not_delete tag", "expression": "resource.hasTagKey('TAG_KEY_NAME') } } ] }
  Ganti TAG_KEY_NAME dengan jalur ke kunci tag yang Anda buat.
2. Buat kebijakan penolakan menggunakan perintah:gcloud iam policies create
  gcloud iam policies create POLICY_ID \ --attachment-point=ATTACHMENT_POINT \ --kind=denypolicies --policy-file=POLICY_FILE
  Ganti kode berikut:
  - POLICY_ID: ID untuk kebijakan penolakan Anda.
  - ATTACHMENT_POINT: organisasi, folder, atau project untuk melampirkan kebijakan penolakan. Misalnya, jika Anda melampirkan kebijakan penolakan ke folder, kebijakan tersebut akan berlaku untuk cluster di project mana pun dalam folder tersebut. Untuk mengetahui informasi selengkapnya, lihat Titik lampiran.
  - POLICY_FILE: jalur ke file JSON yang Anda buat pada langkah sebelumnya.

Setelah Anda membuat kebijakan penolakan, tidak ada yang dapat menghapus cluster yang memiliki kunci tag yang ditentukan dalam kondisi penolakan. Setiap upaya untuk menghapus cluster akan gagal dengan pesan error Permission denied. Untuk mengizinkan penghapusan cluster, Anda harus melepaskan kunci tag tersebut dari cluster.

Menambahkan cluster ke fleet

Jika organisasi Anda menggunakan banyak cluster, Anda dapat menyederhanakan pengelolaan multi-cluster dengan menambahkan cluster ke fleet: pengelompokan logis cluster Kubernetes. Pembuatan fleet akan membantu organisasi Anda meningkatkan pengelolaan dari tiap-tiap cluster ke seluruh grup cluster, dan memungkinkan Anda menggunakan fitur yang didukung fleet seperti Multi Cluster Ingress, Config Sync, dan Policy Controller.

Anda dapat menambahkan cluster GKE ke fleet dengan menggunakan Google Cloud konsol, gcloud CLI, atau secara deklaratif menggunakan Terraform atau Config Connector.

Anda dapat mempelajari lebih lanjut cara kerja fleet di Pengelolaan fleet, dan tentang membuat fleet di Membuat fleet untuk menyederhanakan pengelolaan multi-cluster.

Mengelola cluster Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.

Sebelum memulai

Melihat cluster Anda

gcloud

Konsol

Menetapkan cluster default untuk kubectl

Menetapkan cluster default untuk gcloud

Mengupgrade cluster

Menambahkan atau menghapus zona dalam Cluster standar

Mengubah zona untuk cluster zonal

gcloud

Konsol

Mengubah zona untuk cluster regional

Mengubah ukuran cluster

Menghapus cluster

Mencegah penghapusan cluster menggunakan kebijakan penolakan

Konsol

gcloud

Menambahkan cluster ke fleet

Langkah berikutnya

Mengelola cluster

Menetapkan cluster default untuk `kubectl`

Menetapkan cluster default untuk `gcloud`