Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Policy Controller für Hochverfügbarkeit konfigurieren

Sie können Konfigurationen auf Bereitstellungsebene für Policy Controller festlegen, mit denen Ressourcenanforderungen überschrieben und Parameter für die Hochverfügbarkeit konfiguriert werden.

Diese Seite richtet sich an IT-Administratoren und -Betreiber, die dafür sorgen möchten, dass alle auf der Cloud-Plattform ausgeführten Ressourcen die Compliance-Anforderungen des Unternehmens erfüllen. Dazu stellen sie Automatisierungsfunktionen zur Prüfung oder Durchsetzung bereit und verwalten den Lebenszyklus der zugrunde liegenden Technologieinfrastruktur. Weitere Informationen zu gängigen Rollen und Beispielaufgaben, auf die wir in Google Cloud Inhalten verweisen, finden Sie unter Häufig verwendete GKE-Nutzerrollen und -Aufgaben.

Eine Liste aller Konfigurationsoptionen erhalten Sie mit dem Befehl gcloud container fleet policycontroller deployment set --help.

Die Befehle auf dieser Seite verwenden das Flag --all-memberships, um eine Konfiguration auf alle Cluster anzuwenden, die in einer Flotte registriert sind. Wenn Sie einen Befehl stattdessen auf einen einzelnen registrierten Cluster anwenden möchten, verwenden Sie --membership=MEMBERSHIP_NAME, ersetzen Sie MEMBERSHIP_NAME durch den Mitgliedschaftsnamen des registrierten Clusters.

Anzahl der Replikate konfigurieren

Sie können Ihre Policy Controller-Bereitstellungen für ein ReplicaSet konfigurieren, indem Sie eine Anzahl von Replikaten festlegen.

Führen Sie den folgenden Befehl aus, um eine Anzahl von Replikaten festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE replica-count QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie eine Anzahl von Replikaten festlegen möchten. Der Wert ist entweder mutation oder admission.
QUANTITY: Die Anzahl der Replikate, die Sie festlegen möchten, z. B. 3.

Führen Sie den folgenden Befehl aus, um eine Anzahl von Replikaten zu entfernen:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE replica-count \
  --all-memberships

Ersetzen Sie DEPLOYMENT_TYPE durch den Bereitstellungstyp, aus dem Sie die Replikate entfernen. Dieser Wert ist entweder mutation oder admission.

Ressourcenanforderungen festlegen

Sie können Limits und Anfragen für Arbeitsspeicher und CPU angeben.

Arbeitsspeicherlimits und -anfragen festlegen

Führen Sie den folgenden Befehl aus, um ein Arbeitsspeicherlimit festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-limit QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie ein Arbeitsspeicherlimit festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
QUANTITY: die Menge, die Sie mit einem Mengensuffixfestlegen möchten, z. B. 4Gi.

Führen Sie den folgenden Befehl aus, um eine Arbeitsspeicheranfrage festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE memory-request QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie eine Arbeitsspeicheranfrage festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
QUANTITY: die Menge, die Sie mit einem Mengensuffixfestlegen möchten, z. B. 2Gi.

CPU-Limits und -Anfragen festlegen

Führen Sie den folgenden Befehl aus, um ein CPU-Limit festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-limit QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie ein CPU-Limit festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
QUANTITY: die CPU-Menge die Sie festlegen möchten, z. B. 500 m.

Führen Sie den folgenden Befehl aus, um eine CPU-Anfrage festzulegen:

gcloud container fleet policycontroller deployment set DEPLOYMENT_TYPE cpu-request QUANTITY \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie eine CPU-Anfrage festlegen möchten. Einer der folgenden Werte: audit, mutation oder admission.
QUANTITY: Die Menge, die Sie festlegen möchten, z. B. 250 m.

Limits und Anfragen entfernen

Führen Sie den folgenden Befehl aus, um eine Konfiguration zu entfernen:

gcloud container fleet policycontroller deployment remove DEPLOYMENT_TYPE RESOURCE_TYPE \
  --all-memberships

Ersetzen Sie dabei Folgendes:

DEPLOYMENT_TYPE: Der Bereitstellungstyp, für den Sie die Anfrage oder das Limit entfernen. Einer der folgenden Werte: audit, mutation oder admission.
RESOURCE_TYPE: Der Ressourcentyp, den Sie entfernen möchten. Einer der folgenden Werte: memory-limit, memory-request, cpu-limit, cpu-request.

Toleranzen konfigurieren

Sie können Toleranzen für Ihre Policy Controller-Bereitstellungen festlegen.

Sie können eine Toleranz mit einer der folgenden Methoden festlegen:

Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel festzulegen:
```
gcloud container fleet policycontroller deployment set admission toleration KEY \
  --all-memberships
```
Ersetzen Sie KEY durch Ihren Schlüsselwert, z. B. key1.
Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert festzulegen:
```
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
  --all-memberships
```
Ersetzen Sie dabei Folgendes:
- KEY: Ihr Schlüsselwert, z. B. key1.
- VALUE: Ihr Schlüsselwert, z. B. value1.
Führen Sie den folgenden Befehl aus, um eine Toleranz mit einem Schlüssel und einem Wert sowie dem Effekt NoSchedule festzulegen:
```
gcloud container fleet policycontroller deployment set admission toleration KEY=VALUE \
  --all-memberships \
  --effect=NoSchedule
```
Ersetzen Sie dabei Folgendes:
- KEY: Ihr Schlüsselwert, z. B. key1.
- VALUE: Ihr Schlüsselwert, z. B. value1.

Wenn Sie eine Toleranz bearbeiten möchten, müssen Sie die vorhandene Toleranz entfernen und dann mit einem der vorherigen Befehle eine neue Toleranz festlegen. Führen Sie den vorherigen Befehl aus und ersetzen Sie set durch remove, um eine Toleranz zu entfernen, z. B.:

gcloud container fleet policycontroller deployment remove admission toleration KEY=VALUE \
  --all-memberships

Affinität konfigurieren

Sie können die Pod-Affinität für Ihre Policy Controller-Bereitstellungen festlegen. Die verfügbaren Einstellungen sind anti (entspricht der Anti-Affinität) und none (entspricht keiner Affinität). Für die Bereitstellung admissions ist anti die Standardeinstellung. Für alle anderen Bereitstellungen ist none die Standardeinstellung.

Führen Sie den folgenden Befehl aus, um die Pod-Anti-Affinität festzulegen:

gcloud container fleet policycontroller deployment set mutation pod-affinity anti \
  --all-memberships

Führen Sie den folgenden Befehl aus, um die Pod-Affinität zu entfernen:

gcloud container fleet policycontroller deployment set mutation pod-affinity none \
  --all-memberships

Policy Controller für Hochverfügbarkeit konfigurieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Anzahl der Replikate konfigurieren

Ressourcenanforderungen festlegen

Arbeitsspeicherlimits und -anfragen festlegen

CPU-Limits und -Anfragen festlegen

Limits und Anfragen entfernen

Toleranzen konfigurieren

Affinität konfigurieren

Policy Controller für Hochverfügbarkeit konfigurieren