對於GKE,我們如何控制控制平面的配置?
[英]for GKE how can we control the configuration of the control plane?
問題描述
我正在創建一個 GKE 集群(4 個節點)並在其上部署應用程序。
這樣做時,API 服務器會在幾分鍾內沒有響應。
想要創建具有擴展控制平面的 GKE 集群。
1 個解決方案
解決方案1
0 2022-02-18 10:55:44
正如我在評論部分中提到的,您無法更改 GKE master 中的任何內容,它完全由 googler 管理。
在整個GKE 文檔中,您可以找到它由 GKE SRE 管理的信息
完全托管: GKE 集群由 Google 站點可靠性工程師 (SRE) 完全管理,確保您的集群可用且是最新的。
GKE 文檔的漏洞和補丁管理部分描述了只有 Google 可以管理您的集群的原因之一,但是還有更多原因。
GKE 控制平面組件由 Google 網站可靠性工程師團隊管理,並保持最新的安全補丁。 這包括主機操作系統、Kube.netes 組件和在控制平面 VM 上運行的容器的補丁。
您還可以在控制平面安全中找到其他信息:
根據共同責任 Model,Google 為您管理 GKE 控制平面組件。 控制平面包括Kube.netes API服務器,etcd,以及其他控制器。 Google 負責保護控制平面,但您可以根據您的要求配置某些選項。 您負責保護您的節點、容器和 Pod。
關於第二部分,如果你想擁有多個 master,你可以通過創建Regional Cluster來實現。
與在單個 區域中具有單個控制平面的區域集群相比,區域集群通過跨區域中的多個區域復制它們來提高集群控制平面及其節點的可用性。 這提供了多區域集群的優勢
...
控制平面在一個區域的三個區域中復制。 對於節點池,您可以手動指定運行集群節點池的區域,也可以使用默認配置,即跨控制平面區域的三個區域復制每個節點池。 所有區域都必須與集群的控制平面位於同一區域內。
總結:
- Google 負責您的 GKE 集群控制平面,您對此無能為力
- 如果你想擁有更多的控制平面,你可以通過使用
Regional集群而不是區域Zonal來實現 - 另外,如果您的應用程序存在可訪問性問題,您可以考慮HPA或Cluster Autoscaler
kubectl 無法通過啟用控制平面全局訪問連接到私有 gke-cluster
[英]kubectl cannot connect to private gke-cluster with Enable control plane global access
引用未知賬戶 ID 的 AWS EKS 控制平面身份驗證事件
[英]AWS EKS control plane authentication events referencing unknown account id
EKS 控制平面組件的許多意外 CloudWatch Log Streams
[英]Many unexpected CloudWatch Log Streams for EKS control plane components
如何讓單個控制字段控制 Google Data Studio 中的多個列?
[英]How can I make single control field to control multiple columns in Google Data Studio?
WSO2 4.0.0 控制平面作為密鑰管理器:解析 JWT 時出錯 - 拒絕連接到本地主機:443
[英]WSO2 4.0.0 control-plane as key manager : Error while parsing JWT - Connection refused to localhost:443
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何找到 GKE 的控制平面日志?
如何查找區域 GKE 集群的控制平面 IP 地址
kubectl 無法通過啟用控制平面全局訪問連接到私有 gke-cluster
EKS 控制平面放置在與工作節點相同的 VPC 中
引用未知賬戶 ID 的 AWS EKS 控制平面身份驗證事件
EKS 控制平面組件的許多意外 CloudWatch Log Streams
通過客戶端 VPN 連接到 AWS EKS 控制平面
如何讓單個控制字段控制 Google Data Studio 中的多個列?
谷歌 GKE 配置問題
WSO2 4.0.0 控制平面作為密鑰管理器:解析 JWT 時出錯 - 拒絕連接到本地主機:443
相關標簽