Cette page décrit les champs compatibles avec le fichier de configuration d'Anthos clusters on bare metal. Pour chaque champ, le tableau suivant indique si le champ est obligatoire. Le tableau indique également les champs modifiables, ce c'est-à-dire les champs qui peuvent être modifiés après la création d'un cluster. Comme indiqué dans le tableau, certains champs modifiables ne peuvent être modifiés que lors d'une mise à niveau d'un cluster.
Générer un modèle pour votre fichier de configuration de cluster
Vous pouvez créer un fichier de configuration de cluster à l'aide de la commande bmctl create config. Bien que certains champs aient des valeurs par défaut et d'autres, tels que metadata.name, puissent être renseignés automatiquement, ce fichier de configuration au format YAML est un modèle permettant de spécifier des informations sur votre cluster.
Pour créer un nouveau fichier de configuration de cluster, exécutez la commande suivante dans le dossier /baremetal :
bmctlcreateconfig-cCLUSTER_NAME
Remplacez CLUSTER_NAME par le nom du cluster que vous souhaitez créer. Pour en savoir plus sur bmctl, consultez la section consacrée à l'outil bmctl.
Pour obtenir un exemple de fichier de configuration de cluster généré, consultez la section Exemple de fichier de configuration de cluster.
Remplir votre fichier de configuration
Dans votre fichier de configuration, saisissez les valeurs des champs comme décrit dans le tableau de référence des champs ci-dessous, avant de créer ou de mettre à niveau votre cluster.
Champs de configuration de cluster
Field name
Type de ressource
nécessaire
Modifiable ?
anthosBareMetalVersion
Obligatoire. Chaîne. Version du cluster. Cette valeur est définie pour la création et les mises à niveau des clusters.
Mutabilité : cette valeur ne peut pas être modifiée pour les clusters existants.
La version ne peut être mise à jour qu'avec le processus de mise à niveau du cluster.
Ressource du cluster
Requis
Non immuable
authentication
Cette section contient les paramètres nécessaires à l'utilisation d'OpenID Connect (OIDC).
OIDC vous permet d'utiliser votre fournisseur d'identité existant pour gérer l'authentification des utilisateurs et des groupes dans les clusters Anthos clusters on bare metal.
Ressource de cluster
—
—
authentication.oidc.certificateAuthorityData
Facultatif. Certificat encodé au format PEM encodé en base64 pour le fournisseur OIDC. Pour créer la chaîne, encodez le certificat, y compris les en-têtes, en base64. Incluez la chaîne obtenue dans certificateAuthorityData en tant que ligne unique.
Par exemple (exemple encapsulé pour tenir dans un tableau) :
Facultatif. Chaîne. ID de l'application cliente qui envoie des requêtes d'authentification au fournisseur OpenID.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.clientSecret
Facultatif. Chaîne. Clé secrète partagée entre l'application cliente OIDC et le fournisseur OIDC.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.deployCloudConsoleProxy
Facultatif. Valeur booléenne (true|false). Spécifie si un proxy inverse est déployé dans le cluster pour connecter Google Cloud Console à un fournisseur d'identité sur site qui n'est pas accessible publiquement sur Internet. Si votre fournisseur d'identité n'est pas accessible sur l'Internet public, définissez ce champ sur true pour vous authentifier auprès de Google Cloud Console. Par défaut, cette valeur est définie sur false.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.extraParams
Facultatif. Liste d'éléments séparés par une virgule. Paramètres de clé-valeur supplémentaires à envoyer au fournisseur OpenID.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.groupPrefix
Facultatif. Chaîne. Préfixe ajouté aux revendications de groupe pour éviter les conflits avec les noms existants. Par exemple, pour un groupe dev et un préfixe oidc: donnés, oidc:dev.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.group
Facultatif. Chaîne.
Revendication JWT que le fournisseur utilise pour renvoyer vos groupes de sécurité.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.issuerURL
Facultatif. Chaîne d'URL. URL où les requêtes d'autorisation sont envoyées à votre OpenID, telle que https://example.com/adfs. Le serveur d'API Kubernetes utilise cette URL pour découvrir les clés publiques permettant de valider les jetons. L'URL doit utiliser le protocole HTTPS.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.kubectlRedirectURL
Facultatif. Chaîne d'URL. URL de redirection que kubectl utilise pour l'autorisation. Lorsque vous activez OIDC, vous devez spécifier une valeur kubectlRedirectURL.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.proxy
Facultatif. Chaîne d'URL. Serveur proxy à utiliser pour la connexion du cluster à votre fournisseur OIDC, le cas échéant. La valeur doit inclure un nom d'hôte ou une adresse IP, et éventuellement un port, un nom d'utilisateur et un mot de passe. Par exemple : http://user:password@10.10.10.10:8888.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.scopes
Facultatif. Liste d'éléments séparés par une virgule. Niveaux d'accès supplémentaires à envoyer au fournisseur OpenID. Microsoft Azure et Okta nécessitent le niveau d'accès offline_access.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.usernamePrefix
Facultatif. Chaîne. Préfixe ajouté aux revendications de nom d'utilisateur.
Ressource du cluster
Facultatif
Immuable
authentication.oidc.username
Facultatif. Chaîne.
Revendication JWT à utiliser comme nom d'utilisateur. Si aucune valeur n'est spécifiée, la valeur par défaut est sub.
Ressource du cluster
Facultatif
Immuable
bypassPreflightCheck
Facultatif. Valeur booléenne (true|false). Lorsque ce paramètre est défini sur true, les vérifications préliminaires internes sont ignorées lors de l'application de ressources aux clusters existants. La valeur par défaut est false.
Mutabilité : cette valeur peut être modifiée pour les clusters existants à l'aide de la commande bmctl update.
Ressource du cluster
Facultatif
Non immuable
clusterNetwork
Cette section contient les paramètres réseau de votre cluster.
Ressource du cluster
—
—
clusterNetwork.advancedNetworking
Valeur booléenne. Définissez ce champ sur true pour activer les fonctionnalités réseau avancées, telles que l'équilibrage de charge groupé avec BGP ou la passerelle NAT de sortie. Ces deux fonctionnalités utilisent Anthos Network Gateway. Anthos Network Gateway est le composant clé pour activer les fonctionnalités réseau avancées dans Anthos et Google Kubernetes Engine (GKE). L'un des principaux avantages d'Anthos Network Gateway est qu'il peut allouer de manière dynamique des adresses IP flottantes à partir d'un ensemble d'adresses que vous spécifiez dans une ressource personnalisée "NetworkGatewayGroup".
Valeur booléenne. Définissez ce champ sur false pour désactiver les fonctionnalités Ingress regroupées avec les clusters Anthos sur solution Bare Metal. Les fonctionnalités Ingress regroupées avec votre cluster ne sont compatibles qu'avec les entrées. Si vous intégrez Istio ou Anthos Service Mesh pour bénéficier des avantages supplémentaires d'un maillage de services entièrement fonctionnel, nous vous recommandons de désactiver les fonctionnalités Ingress regroupées. Ce champ est défini sur true par défaut. Ce champ n'est pas présent dans le fichier de configuration de cluster généré. Vous ne pouvez désactiver les fonctionnalités Ingress regroupées que pour les clusters de version 1.13.0 et ultérieures.
Valeur booléenne. Définissez ce champ sur true pour activer le modèle de réseau du cluster en mode plat. En mode plat, chaque pod possède sa propre adresse IP unique. Les pods peuvent communiquer entre eux directement sans avoir besoin d'une passerelle intermédiaire ni d'une traduction d'adresse réseau (NAT).
flatIPv4 est défini par défaut sur false. Vous ne pouvez activer le mode plat que lors de la création du cluster. Une fois que vous avez activé le mode plat pour votre cluster, vous ne pouvez plus le désactiver. Lors de la création du cluster, les CIDR du pod spécifiés dans votre configuration de cluster sont convertis en une ressource personnalisée "ClusterCIDRConfig" utilisée par défaut et utilisée en tant que CIDR du pod à l'échelle du cluster.
Ressource du cluster
Facultatif
Immuable
clusterNetwork.multipleNetworkInterfaces
Facultatif. Valeur booléenne. Définissez ce champ sur true pour activer plusieurs interfaces réseau pour vos pods.
Obligatoire. Plage d'adresses IPv4 au format de bloc CIDR. Les pods spécifient les plages d'adresses IP à partir desquelles sont alloués les réseaux de pods.
Exemple :
pods:cidrBlocks:-192.168.0.0/16
Ressource du cluster
Requis
Immuable
clusterNetwork.sriovOperator
Facultatif. Valeur booléenne. Définissez ce champ sur true pour activer la mise en réseau SR-IOV pour votre cluster.
Pour en savoir plus sur la configuration et l'utilisation de la mise en réseau SR-IOV, consultez la documentation Configurer la mise en réseau SR-IOV.
Ressource du cluster
Facultatif
Non immuable
clusterNetwork.services.cidrBlocks
Obligatoire. Plage d'adresses IPv4 au format de bloc CIDR. Spécifiez la plage d'adresses IP à partir de laquelle les adresses IP virtuelles des services sont allouées. Les plages ne doivent chevaucher aucun sous-réseau accessible depuis votre réseau. Pour en savoir plus sur l'allocation d'adresses pour Internets privés, consultez la documentation RFC 1918.
Exemple :
services:cidrBlocks:-10.96.0.0/12
Ressource du cluster
Requis
Immuable
clusterOperations
Cette section contient des informations pour Cloud Logging et Cloud Monitoring.
Ressource de cluster
—
—
clusterOperations.enableApplication
Valeur booléenne. Définissez la valeur sur true pour collecter les journaux/métriques d'application en plus de la collecte par défaut des journaux/métriques système, qui correspondent aux composants système tels que le plan de contrôle Kubernetes ou les agents de gestion du cluster. Vous pouvez modifier cette valeur à tout moment.
Ressource du cluster
Facultatif
Non immuable
clusterOperations.disableCloudAuditLogging
Valeur booléenne. Les journaux d'audit Cloud sont utiles pour analyser les requêtes API suspectes et collecter des statistiques. Les journaux d'audit Cloud sont activés (disableCloudAuditLogging: false) par défaut. Définissez la valeur sur true pour désactiver les journaux d'audit Cloud.
Chaîne. Une région Google Cloud où vous souhaitez stocker les journaux de Logging et les métriques de Monitoring.
Il est recommandé de choisir une région à proximité de votre centre de données sur site. Pour en savoir plus, consultez la section Emplacements mondiaux.
Exemple :
location:us-central1
Ressource du cluster
Requis
Immuable
clusterOperations.projectID
Chaîne. ID du projet Google Cloud dans lequel vous souhaitez afficher les journaux et les métriques.
Ressource du cluster
Requis
Immuable
controlPlane
Cette section contient des informations sur le plan de contrôle et ses composants.
Ressource de cluster
—
—
controlPlane.nodePoolSpec
Cette section spécifie les adresses IP du pool de nœuds utilisé par le plan de contrôle et ses composants. La spécification du pool de nœuds du plan de contrôle (comme la spécification du pool de nœuds de l'équilibreur de charge) est spéciale. Cette spécification déclare et contrôle les ressources critiques du cluster. Cette section du fichier de configuration du cluster constitue la source canonique de cette ressource. Ne modifiez pas directement les ressources du pool de nœuds du plan de contrôle de premier niveau. Modifiez plutôt les sections associées dans le fichier de configuration du cluster.
Ressource de cluster
—
—
controlPlane.nodePoolSpec.nodes
Obligatoire. Tableau d'adresses IP. En règle générale, ce tableau contient soit une adresse IP pour une seule machine, soit les adresses IP de trois machines pour un déploiement à haute disponibilité.
Ce champ peut être modifié à chaque mise à jour ou mise à niveau d'un cluster.
Ressource du cluster
Requis
Non immuable
gkeConnect
Cette section contient des informations sur le projet Google Cloud que vous souhaitez utiliser pour connecter votre cluster à Google Cloud.
Ressource de cluster
—
—
gkeConnect.projectID
Obligatoire : chaîne. ID du projet Google Cloud que vous souhaitez utiliser pour connecter votre cluster à Google Cloud. C'est ce que l'on appelle le projet hôte du parc.
Cette valeur ne peut pas être modifiée pour les clusters existants.
Ressource du cluster
Requis
Immuable
kubevirt.useEmulation
Valeur booléenne. Détermine si l'émulation logicielle est utilisée ou non pour exécuter des machines virtuelles. Si le nœud est compatible avec la virtualisation matérielle, définissez useEmulation sur false pour de meilleures performances. Si la virtualisation matérielle n'est pas compatible ou si vous n'êtes pas sûr, définissez-la sur true.
Ressource du cluster
Facultatif
Non immuable
loadBalancer
Cette section contient les paramètres d'équilibrage de charge du cluster.
Ressource de cluster
—
—
loadBalancer.addressPools
Objet. Nom et tableau des adresses IP pour le pool de l'équilibreur de charge de votre cluster. La configuration du pool d'adresses n'est valide que pour le mode LB bundled dans les clusters non administrateur. Vous pouvez ajouter de nouveaux pools d'adresses à tout moment, mais vous ne pouvez pas modifier ni supprimer des pools d'adresses existants.
Ressource du cluster
Facultatif
Immuable
loadBalancer.addressPools.addresses
Tableau de plages d'adresses IP. Spécifiez une liste de plages d'adresses IP sans chevauchement pour l'équilibreur de charge du plan de données. Toutes les adresses doivent se trouver dans le même sous-réseau que les nœuds de l'équilibreur de charge.
Chaîne. Nom que vous choisissez pour le pool de l'équilibreur de charge de votre cluster.
Ressource du cluster
Requis
Immuable
loadBalancer.addressPools.avoidBuggyIPs
Facultatif. Valeur booléenne (true | false). Si la valeur est true, le pool omet les adresses IP se terminant par .0 et .255.
Certains matériels réseau suppriment le trafic vers ces adresses spéciales. Vous pouvez omettre ce champ, dont la valeur par défaut est false.
Ressource du cluster
Facultatif
Immuable
loadBalancer.addressPools.manualAssign
Facultatif. Valeur booléenne (true | false). Si la valeur est true, les adresses de ce pool ne sont pas automatiquement attribuées aux services Kubernetes. Si la valeur est true, une adresse IP de ce pool ne va être utilisée que si elle est spécifiée explicitement par un service. Vous pouvez omettre ce champ, dont la valeur par défaut est false.
Ressource du cluster
Facultatif
Non immuable
loadBalancer.mode
Obligatoire. Chaîne. Spécifie le mode d'équilibrage de charge. En mode bundled, Anthos clusters on bare metal installe un équilibreur de charge sur les nœuds d'équilibreur de charge lors de la création du cluster. En mode manual, le cluster repose sur un équilibreur de charge externe configuré manuellement. Pour plus d'informations, consultez la section Présentation des équilibreurs de charge.
Valeurs autorisées: bundled | manual
Ressource du cluster
Requis
Immuable
loadBalancer.type
Facultatif. Chaîne. Spécifie le type d'équilibrage de charge groupé utilisé, couche 2 ou protocole BGP (Border Gateway Protocol). Si vous utilisez l'équilibrage de charge groupé standard, définissez type sur layer2. Si vous utilisez l'équilibrage de charge groupé avec BGP, définissez type sur bgp. Si vous ne définissez pas type, la valeur par défaut est layer2.
Valeurs autorisées: layer2 | bgp
Ressource du cluster
Facultatif
Immuable
loadBalancer.nodePoolSpec
Facultatif. Utilisez cette section pour configurer un pool de nœuds d'équilibreur de charge. Les nœuds que vous spécifiez font partie du cluster Kubernetes et exécutent des charges de travail et des équilibreurs de charge standards. Si vous ne spécifiez pas de pool de nœuds, les nœuds du plan de contrôle sont utilisés pour l'équilibrage de charge. Cette section ne s'applique que lorsque le mode d'équilibrage de charge est défini sur bundled.
Ressource du cluster
—
—
loadBalancer.nodePoolSpec.nodes
Cette section contient un tableau d'adresses IP pour les nœuds de votre pool d'équilibreur de charge.
Ressource du cluster
Facultatif
Non immuable
loadBalancer.nodePoolSpec.nodes.address
Facultatif. Chaîne (adresse IPv4). Adresse IP d'un nœud.
Ressource du cluster
Facultatif
Non immuable
loadBalancer.ports.controlPlaneLBPort
Nombre. Port de destination utilisé pour le trafic envoyé au plan de contrôle Kubernetes (serveurs d'API Kubernetes).
Ressource du cluster
Requis
Immuable
loadBalancer.vips.controlPlaneVIP
Obligatoire. Spécifie l'adresse IP virtuelle à connecter au serveur d'API Kubernetes. Cette adresse ne doit pas être comprise dans la plage d'adresses IP utilisées pour les pools d'adresses de l'équilibreur de charge, loadBalancer.addressPools.addresses.
Ressource du cluster
Requis
Immuable
loadBalancer.vips.ingressVIP
Facultatif. Chaîne (adresse IPv4). Adresse IP que vous avez choisie pour configurer l'équilibreur de charge pour le trafic entrant.
Ressource du cluster
Facultatif
Immuable
loadBalancer.localASN
Facultatif. Chaîne. Spécifie le numéro ASN (Autonomous System Number) du cluster en cours de création. Ce champ est utilisé lors de la configuration de la solution d'équilibrage de charge groupé qui utilise le protocole BGP (Border Gateway Protocol).
Pour en savoir plus, consultez la section Configurer des équilibreurs de charge groupés avec BGP.
Ressource du cluster
Facultatif
Non immuable
loadBalancer.bgpPeers
Facultatif. Objet (liste de mappages). Cette section spécifie un ou plusieurs pairs BGP (Border Gateway Protocol) de votre réseau local (externe au cluster). Vous spécifiez des pairs BGP lorsque vous configurez la partie d'équilibrage de charge du plan de contrôle dans la solution d'équilibrage de charge groupé qui utilise BGP. Chaque pair est spécifié à l'aide d'un mappage composé d'une adresse IP, d'un numéro ASN (autonomous system number) et, éventuellement, d'une liste d'une ou plusieurs adresses IP pour les nœuds du plan de contrôle. La configuration d'appairage BGP pour l'équilibrage de charge du plan de contrôle ne peut pas être mise à jour une fois le cluster créé.
Facultatif. Chaîne. Numéro de système autonome (numéro ASN) du réseau qui contient l'appareil pair externe. Spécifiez un numéro ASN pour chaque pair BGP configuré pour l'équilibrage de charge du plan de contrôle, lorsque vous configurez la solution d'équilibrage de charge groupé qui utilise BGP.
Pour en savoir plus, consultez la section Configurer des équilibreurs de charge groupés avec BGP.
Ressource du cluster
Facultatif
Non immuable
loadBalancer.bgpPeers.controlPlaneNodes
Facultatif. Tableau d'adresses IP (IPv4). Une ou plusieurs adresses IP pour les nœuds du plan de contrôle qui se connectent au pair BGP externe, lorsque vous configurez la solution d'équilibrage de charge groupé qui utilise BGP. Si vous ne spécifiez aucun nœud de plan de contrôle, tous les nœuds du plan de contrôle se connectent au pair externe. Si vous spécifiez une ou plusieurs adresses IP, seuls les nœuds spécifiés participent aux sessions d'appairage.
Pour en savoir plus, consultez la section Configurer des équilibreurs de charge groupés avec BGP.
Ressource du cluster
Facultatif
Non immuable
maintenanceBlocks.cidrBlocks
Facultatif. Adresse IPv4 unique ou plage d'adresses IPv4. Indiquez les adresses IP des machines de nœud que vous souhaitez passer en mode de maintenance. Pour plus d'informations, consultez la section Passer des nœuds en mode maintenance.
Exemple :
maintenanceBlocks:cidrBlocks:-192.168.1.200# Single machine-192.168.1.100-192.168.1.109# Ten machines
Ressource du cluster
Facultatif
Non immuable
nodeAccess.loginUser
Facultatif. Chaîne. Spécifiez le nom d'utilisateur non racine que vous souhaitez utiliser pour accéder aux machines de nœud de votre cluster (fonctionnalité SUDO sans mot de passe). Votre clé SSH, sshPrivateKeyPath, doit fonctionner pour l'utilisateur spécifié. Les opérations de création et de mise à jour du cluster vérifient que les machines de nœud sont accessibles avec l'utilisateur et la clé SSH spécifiés.
Ressource du cluster
Facultatif
Non immuable
osEnvironmentConfig.addPackageRepo
Facultatif. Valeur booléenne (true|false). Spécifie si l'ajout de dépôts de packages est nécessaire lors de l'initialisation de machines de type Bare Metal.
Ressource du cluster
Facultatif
Immuable
nodeConfig.containerRuntime (obsolète)
Obsolète. Depuis la version 1.13.0, les clusters Anthos sur bare metal n'acceptent containerd que comme environnement d'exécution de conteneurs. Le champ containerRuntime est obsolète et a été supprimé du fichier de configuration de cluster généré. Pour les clusters Anthos sur bare metal versions 1.13.0 et ultérieures, si votre fichier de configuration de cluster contient ce champ, la valeur doit être containerd.
Ressource du cluster
Facultatif
Mutable (mise à niveau uniquement)
nodeConfig.podDensity
Cette section spécifie la configuration de densité des pods.
Ressource de cluster
—
—
nodeConfig.podDensity.maxPodsPerNode
Facultatif. Entier. Spécifie le nombre maximal de pods pouvant être exécutés sur un même nœud. Pour les clusters autogérés, les valeurs autorisées pour maxPodsPerNode sont comprises entre 32 et 250 pour les clusters à haute disponibilité, et entre 64 et 250 pour les clusters non haute disponibilité. Pour les clusters d'utilisateur, les valeurs autorisées pour maxPodsPerNode sont comprises entre 32 et 250. Sans valeur spécifiée, la valeur par défaut est 110. Une fois le cluster créé, cette valeur ne peut plus être mise à jour.
Kubernetes attribue un bloc CIDR (Classless Inter-Domain Routing) à chaque nœud afin que chaque pod puisse avoir une adresse IP unique. La taille du bloc CIDR correspond au nombre maximal de pods par nœud.
Pour en savoir plus sur la définition du nombre maximal de pods par nœud, consultez la page Mise en réseau de pods.
Ressource du cluster
Facultatif
Immuable
profile
Facultatif. Chaîne. Lorsque profile est défini sur edge pour un cluster autonome, cela réduit la consommation de ressources du cluster. Le profil de périphérie n'est disponible que pour les clusters autonomes.
Le profil de périphérie réduit les besoins en ressources système. Il est recommandé pour les appareils de périphérie présentant des contraintes de ressources restrictives.
Pour connaître les exigences matérielles associées au profil de périphérie, consultez la section Ressources nécessaires pour les clusters autonomes utilisant le profil de périphérie.
Ressource du cluster
Facultatif
Immuable
proxy
Si votre réseau est protégé par un serveur proxy, remplissez cette section.
Sinon, supprimez cette section.
Ressource du cluster
—
—
proxy.noProxy
Chaîne. Liste d'adresses IP, de plages d'adresses IP, de noms d'hôte et de noms de domaine séparés par une virgule qui ne doivent pas passer par le serveur proxy. Lorsque Anthos clusters on bare metal envoie une requête à l'un(e) de ces adresses, hôtes ou domaines, la requête est envoyée directement.
Ressource du cluster
Facultatif
Immuable
proxy.url
Chaîne. Adresse HTTP de votre serveur proxy. Incluez le numéro de port même s'il est identique au port par défaut du schéma.
Facultatif. Valeur booléenne (true|false). Activer/Désactiver "seccomp" à l'échelle du cluster. Lorsque ce champ est désactivé, les conteneurs sans profil "seccomp" dans le fichier de configuration du cluster s'exécutent sans être confinés. Lorsque ce champ est activé, ces conteneurs sont sécurisés à l'aide du profil "seccomp" par défaut de l'environnement d'exécution du conteneur. Cette fonctionnalité est activée par défaut. Après la création du cluster, ce champ ne peut être activé ou désactivé que lors de la mise à niveau. Pour en savoir plus, consultez la section Utiliser seccomp pour restreindre les conteneurs.
Ressource du cluster
Facultatif
Mutable (mise à niveau uniquement)
clusterSecurity.enableRootlessContainers
Facultatif. Valeur booléenne (true|false). Activer/Désactiver les conteneurs système Bare Metal sans racine. Lorsque ce champ est activé, les conteneurs du système Bare Metal s'exécutent en tant qu'utilisateur non racine, avec un ID utilisateur compris entre 2 000 et 5 000. Lorsque ce champ est désactivé, les conteneurs du système Bare Metal s'exécutent en tant qu'utilisateur racine. Par défaut, cette fonctionnalité est activée. Nous vous déconseillons vivement de désactiver cette fonctionnalité, car l'exécution de conteneurs en tant qu'utilisateur racine entraîne un risque de sécurité. Après la création du cluster, ce champ ne peut être activé ou désactivé que lors de la mise à niveau. Pour en savoir plus, consultez la section Ne pas exécuter de conteneurs en tant qu'utilisateur racine.
Ressource du cluster
Facultatif
Mutable (mise à niveau uniquement)
clusterSecurity.authorization
Facultatif. L'autorisation configure l'accès des utilisateurs au cluster.
Ressource du cluster
—
—
clusterSecurity.authorization.clusterAdmin
Facultatif. Spécifie l'administrateur de cluster pour ce cluster.
Facultatif. Le champ gcpAccounts spécifie la liste des comptes auxquels le rôle clusterrole/cluster-admin de contrôle des accès basé sur les rôles (RBAC) est attribué. Les comptes dotés de ce rôle disposent d'un accès complet à toutes les ressources du cluster dans tous les espaces de noms. Ce champ configure également les stratégies RBAC qui permettent aux comptes spécifiés d'exécuter des commandes kubectl à l'aide de la passerelle de connexion. Cela s'avère pratique si vous avez plusieurs clusters à gérer, en particulier dans un environnement hybride comprenant GKE et des clusters sur site.
Ce champ accepte un tableau de noms de comptes. Les comptes utilisateur et les comptes de service sont compatibles. Pour les utilisateurs, vous devez indiquer les adresses e-mail de leurs comptes Google Cloud. Pour les comptes de service, spécifiez les adresses e-mail au format suivant : SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Exemple :
Lorsque vous mettez à jour un cluster pour ajouter un compte, veillez à inclure tous les comptes dans la liste (nouveaux et existants), car la commande de mise à jour remplace la liste par le contenu spécifié dans la mise à jour.
Ce champ ne s'applique qu'aux clusters pouvant exécuter des charges de travail. Par exemple, vous ne pouvez pas spécifier gcpAccounts pour les clusters d'administrateur.
Ressource du cluster
Facultatif
Non immuable
storage.lvpNodeMounts.path
Obligatoire. Chaîne. Utilisez le champ path pour spécifier le chemin d'accès de la machine hôte dans laquelle les disques installés peuvent être détectés. Un volume persistant (PersistentVolume ou PV) local est créé pour chaque installation. Le chemin par défaut est /mnt/localpv-share. Pour obtenir des instructions sur la configuration de vos installations de nœuds, consultez la section Configurer des installations de nœuds LVP.
Ressource du cluster
Requis
Immuable
storage.lvpNodeMounts
Cette section spécifie la configuration (chemin d'accès) des volumes persistants locaux reposant sur des disques installés. Vous devez formater et installer ces disques vous-même. Vous pouvez effectuer cette tâche avant ou après la création du cluster. Pour plus d'informations, consultez la section Installations de nœuds LVP.
Ressource du cluster
Requis
Immuable
storage.lvpShare
Cette section spécifie la configuration des volumes persistants locaux reposant sur des sous-répertoires d'un système de fichiers partagé. Ces sous-répertoires sont générés automatiquement lors de la création du cluster.
Pour en savoir plus, consultez la section Partage LVP.
Ressource du cluster
Requis
Immuable
storage.lvpShare.path
Obligatoire. Chaîne. Utilisez le champ path pour spécifier le chemin d'accès à la machine hôte dans laquelle les sous-répertoires peuvent être créés. Un volume persistant (PersistentVolume ou PV) local est créé pour chaque sous-répertoire. Pour obtenir des instructions sur la configuration de votre partage LVP, consultez la page Configurer un partage LVP.
Ressource du cluster
Requis
Immuable
storage.lvpShare.numPVUnderSharedPath
Obligatoire. Chaîne. Spécifiez le nombre de sous-répertoires à créer sous lvpShare.path. La valeur par défaut est 5. Pour obtenir des instructions sur la configuration de votre partage LVP, consultez la page Configurer un partage LVP.
Ressource du cluster
Requis
Immuable
storage.lvpShare.storageClassName
Obligatoire. Chaîne. Spécifiez la classe de stockage StorageClass à utiliser pour créer des volumes persistants. La StorageClass est créée lors de la création du cluster. La valeur par défaut est local-shared. Pour obtenir des instructions sur la configuration de votre partage LVP, consultez la page Configurer un partage LVP.
Ressource du cluster
Facultatif
Immuable
type
Obligatoire. Chaîne. Spécifie le type de cluster. Le modèle de déploiement standard se compose d'un seul cluster d'administrateur et d'un ou plusieurs clusters d'utilisateur, qui sont gérés par le cluster d'administrateur. Anthos clusters on bare metal est compatible avec les types de clusters suivants :
Administrateur : cluster permettant de gérer les clusters d'utilisateur.
Utilisateur : cluster utilisé pour exécuter des charges de travail.
Hybride : cluster unique pour les administrateurs et les charges de travail, qui peut également gérer des clusters d'utilisateur
Autonome : cluster unique qui peut s'administrer de manière autonome et peut également exécuter des charges de travail, mais qui ne peut ni créer, ni gérer d'autres clusters d'utilisateurs.
Le type de cluster est spécifié lors de la création du cluster et ne peut pas être modifié lors des mises à jour ou des mises à niveau. Pour en savoir plus sur la création de clusters, consultez la section Création de clusters : présentation.
Valeurs autorisées: admin | user | hybrid | standalone
Cette valeur ne peut pas être modifiée pour les clusters existants.
Ressource du cluster
Requis
Immuable
name
Obligatoire. Chaîne. Généralement, le nom de l'espace de noms suit le format cluster-CLUSTER_NAME, mais le préfixe cluster- n'est pas strictement obligatoire depuis la version 1.7.2 d'Anthos clusters on bare metal.
Cette valeur ne peut pas être modifiée pour les clusters existants.
Ressource d'espace de noms
Requis
Immuable
clusterName
Chaîne. Obligatoire. Nom du cluster auquel vous ajoutez le pool de nœuds. Créez la ressource de pool de nœuds dans le même espace de noms que le cluster associé et référencez le nom du cluster dans ce champ. Pour en savoir plus, consultez la section Ajouter et supprimer des pools de nœuds dans un cluster.
Facultatif. Tableau d'adresses IP (IPv4). Cet élément définit le pool de nœuds pour vos nœuds de calcul.
Ressource NodePool
Facultatif
Non immuable
nodes.address
Facultatif. Chaîne (adresse IPv4). Une ou plusieurs adresses IP pour les nœuds qui constituent votre pool pour les nœuds de calcul.
Ressource NodePool
Facultatif
Non immuable
taints
Facultatif. Objet. Un rejet de nœud vous permet de marquer un nœud afin que le programmeur l'ignore ou empêche son utilisation pour certains pods. Un rejet est constitué d'une paire clé/valeur et d'un effet associé. Les valeurs key et value sont des chaînes permettant d'identifier le rejet, et la valeur effect spécifie la manière dont les pods sont gérés pour le nœud. L'objet taints peut avoir plusieurs rejets.
Le champ effect peut prendre l'une des valeurs suivantes :
NoSchedule : aucun pod ne peut planifier sur le nœud, sauf s'il présente une tolérance correspondante.
PreferNoSchedule : le système évite de placer un pod qui ne tolère pas le rejet sur le nœud, mais ce n'est pas obligatoire.
NoExecute : les pods qui ne tolèrent pas le rejet sont expulsés immédiatement, et ceux qui le tolèrent ne sont jamais expulsés.
Pour Anthos clusters on bare metal, les rejets sont rapprochés des nœuds du pool de nœuds, sauf si l'annotation baremetal.cluster.gke.io/label-taint-no-sync est appliquée au cluster. Pour plus d'informations sur les rejets, consultez la section Rejets et tolérances.
Exemple :
taints:-key:statusvalue:testpooleffect:NoSchedule
Ressource NodePool
Facultatif
Non immuable
labels
Facultatif. Mappage (paires clé/valeur).
Les libellés sont rapprochés des nœuds du pool de nœuds, sauf si l'annotation baremetal.cluster.gke.io/label-taint-no-sync est appliquée au cluster. Pour en savoir plus sur les libellés, consultez la page Libellés et sélecteurs.
Ressource NodePool
Facultatif
Non immuable
registryMirrors
Facultatif. Utilisez cette section pour spécifier un miroir de registre à utiliser pour installer des clusters, au lieu de Container Registry (gcr.io). Pour en savoir plus sur l'utilisation d'un miroir de registre, consultez la page Installer des clusters Anthos sur Bare Metal à l'aide d'un miroir de registre.
Chaîne. Point de terminaison du miroir, composé de l'adresse IP et du numéro de port du serveur de registre. Vous pouvez éventuellement utiliser votre propre espace de noms sur votre serveur de registre au lieu de l'espace de noms racine. Sans espace de noms, le format du point de terminaison est REGISTRY_IP:PORT. Lorsque vous utilisez un espace de noms, le format du point de terminaison est REGISTRY_IP:PORT/v2/NAMESPACE.
Le paramètre /v2 est requis lorsque vous spécifiez un espace de noms.
Le champ endpoint est obligatoire lorsque vous spécifiez un miroir de registre. Vous pouvez spécifier plusieurs miroirs/points de terminaison.
Facultatif. Chaîne. Chemin d'accès au fichier de certificat CA si votre serveur de registre utilise un certificat TLS privé. Si votre registre local ne nécessite pas de certificat TLS privé, vous pouvez omettre ce champ.
Miroir de registre
Facultatif
Non immuable
registryMirrors.pullCredentialConfigPath
Facultatif. Chaîne. Chemin d'accès au fichier de configuration de la CLI Docker, config.json. Docker enregistre les paramètres d'authentification dans le fichier de configuration. Ce champ s'applique uniquement à l'utilisation de miroirs de registre. Si votre serveur de registre ne nécessite pas de fichier de configuration Docker pour l'authentification, vous pouvez omettre ce champ.
Facultatif. Tableau de noms de domaine pour les hôtes mis en miroir localement pour le miroir de registre donné (endpoint). Lorsque l'environnement d'exécution du conteneur rencontre des demandes d'extraction pour des images provenant d'un hôte spécifié, il vérifie d'abord le miroir de registre local. Pour en savoir plus, consultez la section Créer des clusters à partir du miroir de registre.
Le fichier de configuration de cluster généré par bmctl pour Anthos clusters on bare metal inclut des champs permettant de spécifier les chemins d'accès aux identifiants et aux fichiers de clés hébergés sur le système de fichiers local. Ces identifiants et clés sont nécessaires pour connecter vos clusters les uns aux autres et pour les connecter à votre projet Google Cloud.
Chaîne. Chemin d'accès à la clé du compte de service Container Registry. Le compte de service Container Registry est un compte de service géré par Google qui agit au nom de Container Registry lors de l'interaction avec les services Google Cloud.
Identifiants
Facultatif
Non immuable
sshPrivateKeyPath
Chaîne. Chemin d'accès à la clé privée SSH. SSH est requis pour l'accès aux nœuds.
Identifiants
Facultatif
Non immuable
gkeConnectAgentServiceAccountKeyPath
Chaîne. Chemin d'accès à la clé du compte de service de l'agent.
Anthos clusters on bare metal utilise ce compte de service pour maintenir une connexion entre Anthos clusters on bare metal et Google Cloud.
Chaîne. Chemin d'accès à la clé du compte de service d'enregistrement.
Anthos clusters on bare metal utilise ce compte de service pour enregistrer vos clusters d'utilisateur auprès de Google Cloud.
Chaîne. Chemin d'accès à la clé du compte de service des opérations.
Anthos clusters on bare metal utilise le compte de service des opérations pour s'authentifier auprès de la suite Google Cloud Operations afin d'accéder à l'API Logging et à l'API Monitoring.
Définit la configuration de la plage CIDR IPv4. Vous devez fournir au moins l'un des champs ipv4 ou ipv6 pour la ressource ClusterCidrConfig.
Ressource ClusterCIDRConfig
Facultatif
Immuable
ipv4.cidr
Chaîne. Définit le bloc CIDR du nœud IPv4. Les nœuds ne peuvent avoir qu'une seule plage par famille. Ce bloc CIDR doit correspondre au CIDR des pods décrit dans la ressource Cluster.
Exemple :
ipv4:cidr:"10.1.0.0/16"
Ressource ClusterCIDRConfig
Requis
Immuable
ipv4.perNodeMaskSize
Entier. Définit la taille du masque pour le bloc CIDR IPv4 du nœud. Par exemple, la valeur 24 se traduit par le masque de réseau /24. Assurez-vous que le masque de réseau du bloc CIDR du nœud est supérieur au nombre maximal de pods que le kubelet peut planifier, défini dans l'indicateur --max-pods du kubelet.
Ressource ClusterCIDRConfig
Requis
Immuable
ipv6
Définit la configuration de la plage CIDR IPv6. Vous devez fournir au moins l'un des champs ipv4 ou ipv6 pour la ressource ClusterCidrConfig.
Ressource ClusterCIDRConfig
Facultatif
Immuable
ipv6.cidr
Chaîne. Définit le bloc CIDR du nœud IPv6. Les nœuds ne peuvent avoir qu'une seule plage par famille.
Exemple :
ipv6:cidr:"2620:0:1000:2631:3:10:3:0/112"
Ressource ClusterCIDRConfig
Requis
Immuable
ipv6.perNodeMaskSize
Entier. Définit la taille du masque pour le bloc CIDR IPv6 du nœud. Par exemple, la valeur 120 se traduit par le masque de réseau /120. Assurez-vous que le masque de réseau du bloc CIDR du nœud est supérieur au nombre maximal de pods que le kubelet peut planifier, défini dans l'indicateur --max-pods du kubelet.
Ressource ClusterCIDRConfig
Requis
Immuable
nodeSelector.matchLabels
Définit les nœuds auxquels la configuration CIDR est applicable. Un sélecteur de nœuds vide fonctionne par défaut et s'applique à tous les nœuds.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2023/08/03 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2023/08/03 (UTC)."],[],[]]