Diese Seite wurde von der Cloud Translation API übersetzt.

Arbeitslasten von Drittanbietern in Config Controller bereitstellen

Auf dieser Seite wird erläutert, wie Sie eigene Arbeitslasten in Config Controller-Clustern bereitstellen.

Diese Seite richtet sich an IT-Administratoren und Anwender, die den Lebenszyklus der zugrunde liegenden technischen Infrastruktur verwalten, die Kapazität planen und Anwendungen und Dienste in der Produktion bereitstellen. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud -Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.

Hinweise

Führen Sie die folgenden Aufgaben aus, bevor Sie beginnen:

Config Controller einrichten.
Wenn Ihr Config Controller-Cluster eine ältere GKE-Version als Version 1.27 verwendet, führen Sie ein Cluster-Upgrade auf Version 1.27 oder höher aus.

Automatische Knotenbereitstellung für Standardcluster aktivieren

Sie müssen die automatische Knotenbereitstellung aktivieren, um eigene Arbeitslasten in Config Controller-Clustern bereitzustellen. Dies ermöglicht die Trennung von Arbeitslasten zwischen Ihren Arbeitslasten und den von Google verwalteten Arbeitslasten, die standardmäßig in Config Controller-Clustern installiert sind.

Wenn Sie Autopilot-Cluster verwenden, müssen Sie die automatische Knotenbereitstellung nicht aktivieren, da GKE die Knotenskalierung und -bereitstellung automatisch verwaltet.

gcloud

Führen Sie den folgenden Befehl aus, um die automatische Knotenbereitstellung zu aktivieren:

gcloud container clusters update CLUSTER_NAME \
    --enable-autoprovisioning \
    --min-cpu MINIMUM_CPU \
    --min-memory MIMIMUM_MEMORY \
    --max-cpu MAXIMUM_CPU \
    --max-memory MAXIMUM_MEMORY \
    --autoprovisioning-scopes=https://www.googleapis.com/auth/logging.write,https://www.googleapis.com/auth/monitoring,https://www.googleapis.com/auth/devstorage.read_only

Ersetzen Sie Folgendes:

CLUSTER_NAME: der Name Ihres Config Controller-Clusters.
MINIMUM_CPU: die Mindestanzahl von Kernen im Cluster
MINIMUM_MEMORY: die Mindestanzahl von Gigabyte Arbeitsspeicher im Cluster
MAXIMUM_CPU: die maximale Anzahl der Kerne im Cluster
MAXIMUM_MEMORY: die maximale Anzahl von Gigabyte Arbeitsspeicher im Cluster

Console

Führen Sie die folgenden Schritte aus, um die automatische Knotenbereitstellung zu aktivieren:

Öffnen Sie in der Google Cloud Console die Seite Google Kubernetes Engine.

Zur Seite "Google Kubernetes Engine"
Klicken Sie auf den Namen des Clusters.
Klicken Sie im Abschnitt Automatisierung unter Automatische Knotenbereitstellung auf Bearbeiten.
Klicken Sie auf das Kästchen Automatische Knotenbereitstellung aktivieren.
Legen Sie die minimale und maximale CPU- und Arbeitsspeichernutzung für den Cluster fest.
Klicken Sie auf Änderungen speichern.

Weitere Informationen zum Konfigurieren der automatischen Knotenbereitstellung, z. B. zum Festlegen von Standardeinstellungen, finden Sie unter Automatische Knotenbereitstellung konfigurieren.

Arbeitslast bereitstellen

Wenn Sie Ihre Arbeitslasten bereitstellen, aktiviert Config Controller automatisch GKE Sandbox. Dies stellt eine zusätzliche Sicherheitsebene bereit, die nicht vertrauenswürdigen Code daran hindern soll, den Hostkernel auf Ihren Clusterknoten zu beeinträchtigen. Weitere Informationen finden Sie unter GKE Sandbox.

Sie können eine Arbeitslast bereitstellen, indem Sie eine Arbeitslast-Manifestdatei schreiben und dann den folgenden Befehl ausführen:

kubectl apply -f WORKLOAD_FILE

Ersetzen Sie WORKLOAD_FILE durch die Manifestdatei, z. B. my-app.yaml.

Prüfen Sie, ob Ihre Arbeitslast auf den automatisch bereitgestellten Knoten ausgeführt wird:

Rufen Sie die Liste der Knoten ab, die für Ihre Arbeitslast erstellt wurden:
```
kubectl get nodes
```
Einen bestimmten Knoten prüfen:
```
kubectl get nodes NODE_NAME -o yaml
```
Ersetzen Sie NODE_NAME durch den Namen des Knotens, den Sie untersuchen möchten.

Beschränkungen

GKE Sandbox: GKE Sandbox funktioniert gut mit vielen Anwendungen, jedoch nicht mit allen. Weitere Informationen finden Sie unter Einschränkungen: GKE Sandbox.
Sicherheit der Steuerungsebene: Verwenden Sie beim Gewähren von Berechtigungen für Ihre Arbeitslasten das Prinzip der geringsten Berechtigung und gewähren Sie nur Berechtigungen, die wirklich benötigt werden. Wenn Ihre Arbeitslast kompromittiert wird, kann sie mit zu großzügigen Berechtigungen Kubernetes-Ressourcen ändern oder löschen.
Verfügbarkeit der Steuerungsebene: Wenn Ihre Arbeitslasten in kurzer Zeit zu mehr Traffic führen, ist die Steuerungsebene des Clusters möglicherweise nicht verfügbar, bis der Traffic abnimmt.
Größenänderung der Steuerungsebene: GKE ändert die Größe der Steuerungsebene automatisch nach Bedarf. Wenn Ihre Arbeitslast zu einem starken Anstieg der Last führt (z. B. durch die Installation Tausender CRD-Objekte), kann die automatische Größenanpassung von GKE möglicherweise nicht mit dem Anstieg der Last mithalten.
Kontingente: Beim Bereitstellen von Arbeitslasten sollten Sie die GKE-Kontingente und Limits beachten und diese nicht überschreiten.
Netzwerkzugriff auf Steuerungsebene und Knoten: Config Controller verwendet private Knoten mit aktivierten autorisierten Masternetzwerken, aktiviertem privaten Endpunkt und deaktiviertem öffentlichen Zugriff. Weitere Informationen finden Sie unter GKE-Netzwerksicherheit

Nächste Schritte

Weitere Informationen zu Best Practices für Config Controller finden Sie hier: Skalierbarkeit von Config Controller, Config Controller-Fragmentierung und Config Controller für Hochverfügbarkeit konfigurieren
Fehlerbehebung für Config Controller
Config Controller überwachen

Arbeitslasten von Drittanbietern in Config Controller bereitstellen Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.