16、云平台着陆区创建、管理与策略编排指南

云平台着陆区创建、管理与策略编排指南

1. 不同云平台着陆区创建

1.1 GCP 着陆区创建

GCP 与 Azure 和 AWS 有很大不同，尽管也能应用中心辐射型模型，但它更侧重于容器技术。在 GCP 中创建着陆区，步骤如下：
1. 创建 VPC 网络与设置 Kubernetes 网络策略 ：在着陆区创建虚拟专用云（VPC）网络，并设置 Kubernetes 网络策略。这些策略定义了在 Kubernetes 环境中如何使用隔离和非隔离的 Pod。添加网络策略可创建隔离 Pod，使其仅允许定义的流量，而非隔离 Pod 接受任何来源的所有流量。策略还可分配 IP 块和设置允许/拒绝规则。
2. 定义服务定义 ：为着陆区的 Kubernetes 环境定义服务定义，以便 Pod 能够运行应用程序或数据库。
3. 配置 DNS ：为 GKE 配置 DNS。

若不想使用容器技术，可通过 Deployment Manager 和 gcloud 命令行在 GCP 中创建项目，具体操作如下：
1. 启用 API ：启用 Compute Engine API 和 Deployment Manager API。
2. 安装 Cloud SDK ：安装后可获得与 Deployment Manager 交互的命令行工具 gcloud。
3. 启动项目 ：使用 gcloud config set proj