In questa pagina vengono descritti i campi supportati nel file di configurazione dei cluster Anthos clusters on bare metal. Per ogni campo, la seguente tabella identifica se il campo è obbligatorio. La tabella mostra anche quali campi sono modificabili, ovvero quali possono essere modificati dopo la creazione di un cluster. Come indicato nella tabella, alcuni campi modificabili possono essere modificati solo durante un upgrade del cluster.
Generazione di un modello per il file di configurazione del cluster
Puoi creare un file di configurazione del cluster con il comando bmctl create config. Anche se alcuni campi hanno valori predefiniti e altri, come metadata.name, possono essere compilati automaticamente, questo file di configurazione del formato YAML è un modello per specificare informazioni sul cluster.
Per creare un nuovo file di configurazione del cluster, utilizza il seguente comando nella cartella /baremetal:
bmctl create config -c CLUSTER_NAME
Sostituisci CLUSTER_NAME con il nome del cluster che vuoi creare. Per ulteriori informazioni su bmctl, consulta lo strumento bmctl.
Per un esempio del file di configurazione del cluster generato, consulta Esempio di file di configurazione del cluster.
Compilazione del file di configurazione
Nel file di configurazione, inserisci i valori dei campi come descritto nella seguente tabella di riferimento dei campi prima di creare o eseguire l'upgrade del cluster.
Campi di configurazione del cluster
Nome campo
Tipo di risorsa
Obbligatorio?
Modificabile?
anthosBareMetalVersion
Obbligatorio. Stringa. La versione del cluster. Questo valore è impostato per la creazione e l'upgrade del cluster.
Mutabilità: questo valore non può essere modificato per i cluster esistenti.
La versione può essere aggiornata solo tramite la procedura di upgrade del cluster.
Risorsa del cluster
Obbligatoria
Modificabile
authentication
Questa sezione contiene le impostazioni necessarie per l'utilizzo di OpenID Connect (OIDC).
OIDC consente di utilizzare il provider di identità esistente per gestire l'autenticazione di utenti e gruppi nei cluster Anthos su cluster Bare Metal.
Risorsa del cluster
—
—
authentication.oidc.certificateAuthorityData
Facoltativo. Un
certificato con codifica PEM con codifica base64 per il provider OIDC. Per creare la stringa, codifica il certificato (incluse le intestazioni) in base64. Includi la stringa risultante in certificateAuthorityData come singola riga.
Ad esempio (esempio con wrapping per tabella adattata):
Facoltativo. Stringa. L'ID dell'applicazione client che invia richieste di autenticazione al provider OpenID.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.clientSecret
Facoltativo. Stringa. Secret condiviso tra applicazione client OIDC e provider OIDC.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.deployCloudConsoleProxy
Facoltativo. Booleano (true|false). Specifica se viene eseguito il deployment di un proxy
inverso nel cluster per connettere la console Google Cloud a un
provider di identità on-premise che non è accessibile pubblicamente su
Internet. Se il tuo provider di identità non è raggiungibile tramite la rete Internet pubblica, imposta questo campo su true per eseguire l'autenticazione con la console Google Cloud. Per impostazione predefinita, questo valore è impostato su false.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.extraParams
Facoltativo. Elenco delimitato da virgole. Parametri chiave-valore aggiuntivi da inviare al provider OpenID.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.groupPrefix
Facoltativo. Stringa. Prefisso anteposto alle attestazioni dei gruppi per evitare conflitti con i nomi esistenti. Ad esempio, dato un gruppo dev e un prefisso oidc:, oidc:dev.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.group
Facoltativo. Stringa.
JWT dichiara che il provider utilizza per restituire i tuoi gruppi di sicurezza.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.issuerURL
Facoltativo. Stringa URL. URL a cui vengono inviate le richieste di autorizzazione al tuo OpenID, ad esempio https://example.com/adfs. Il server API di Kubernetes utilizza questo URL per rilevare le chiavi pubbliche per la verifica dei token. L'URL deve utilizzare HTTPS.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.kubectlRedirectURL
Facoltativo. Stringa URL. L'URL di reindirizzamento utilizzato da kubectl per l'autorizzazione. Quando abiliti OIDC, devi specificare un valore kubectlRedirectURL.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.proxy
Facoltativo. Stringa URL. Server proxy da utilizzare per la connessione del cluster al provider OIDC, se applicabile. Il valore deve includere un nome host/indirizzo IP e, facoltativamente, una porta, un nome utente e una password. Ad
esempio, http://user:password@10.10.10.10:8888.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.scopes
Facoltativo. Elenco delimitato da virgole. Ambiti aggiuntivi da inviare al provider OpenID. Microsoft Azure e Okta richiedono l'ambito offline_access.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.usernamePrefix
Facoltativo. Stringa. Prefisso anteposto alle rivendicazioni del nome utente.
Risorsa del cluster
Facoltativo
Immutabile
authentication.oidc.username
Facoltativo. Stringa.
JWT dichiara di utilizzare il nome utente. Se non specificato, il valore predefinito è sub.
Risorsa del cluster
Facoltativo
Immutabile
bypassPreflightCheck
Facoltativo. Booleano (true|false). Se impostato su
true, i controlli preflight interni vengono ignorati quando
si applicano risorse ai cluster esistenti. Il valore predefinito è false.
Mutabilità: questo valore può essere modificato per i cluster esistenti con il comando bmctl update.
Risorsa del cluster
Facoltativo
Modificabile
clusterNetwork
Questa sezione contiene le impostazioni di rete per il cluster.
Risorsa del cluster
—
—
clusterNetwork.advancedNetworking
Valore booleano. Imposta questo campo su true per abilitare funzionalità di networking avanzate, come il bilanciamento del carico in bundle con BGP o il gateway NAT in uscita. Entrambe le funzionalità utilizzano Gateway di rete Anthos. Il gateway Anthos di rete è il componente chiave per abilitare le funzionalità di networking avanzate in Anthos e Google Kubernetes Engine (GKE). Uno dei principali vantaggi di Anthos Network Gateway è la possibilità di allocare dinamicamente indirizzi IP mobili da un set di indirizzi specificati in una risorsa personalizzata "NetworkGatewayGroup".
Valore booleano. Imposta questo campo su false per disabilitare le funzionalità di Ingress in bundle con Anthos clusters on bare metal. Le funzionalità in entrata
in bundle per il cluster supportano solo il traffico in entrata. Se esegui l'integrazione con Istio o Anthos Service Mesh per usufruire dei vantaggi aggiuntivi di un mesh di servizi completamente funzionale, ti consigliamo di disabilitare il Ingress in bundle. Questo campo è impostato su true per impostazione predefinita. Questo campo non è presente nel file di configurazione del cluster generato. Puoi disabilitare il traffico in entrata in bundle solo per i cluster versione 1.13.0 e successive.
Valore booleano. Imposta questo campo su true per abilitare il modello di networking del cluster in modalità piatta. In modalità piatta, ogni pod ha il proprio indirizzo IP univoco. I pod possono comunicare tra loro direttamente senza bisogno di un gateway intermediario o di una Network Address Translation (NAT).
flatIPv4 è false per impostazione predefinita. Puoi abilitare la modalità a schermo piatto solo durante la creazione del cluster. Una volta abilitata per il cluster, non puoi disabilitarla. Durante la creazione del cluster, i CIDR dei pod specificati nella configurazione del cluster vengono convertiti in una risorsa personalizzata "ClusterCIDRConfig" predefinita e utilizzati come CIDR del pod a livello di cluster.
Risorsa del cluster
Facoltativo
Immutabile
clusterNetwork.multipleNetworkInterfaces
Facoltativo. Valore booleano. Imposta questo campo su true per abilitare
più interfacce di rete per i pod.
Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. I pod specificano gli intervalli IP da cui vengono allocate le reti di pod.
Ecco alcuni esempi:
pods:
cidrBlocks:
- 192.168.0.0/16
Risorsa del cluster
Obbligatoria
Immutabile
clusterNetwork.sriovOperator
Facoltativo. Valore booleano. Imposta questo campo su true per abilitare il networking SR-IOV per il tuo cluster.
Per ulteriori informazioni sulla configurazione e l'utilizzo del networking SR-IOV, consulta la documentazione Configurare il networking SR-IOV.
Risorsa del cluster
Facoltativo
Modificabile
clusterNetwork.services.cidrBlocks
Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. Specifica l'intervallo di indirizzi IP da cui vengono allocati indirizzi IP virtuali di servizio (VIP). Gli intervalli non devono sovrapporsi ad alcuna subnet raggiungibile dalla rete. Per maggiori informazioni sull'allocazione degli indirizzi per Internet privati, consulta il documento
RFC 1918.
Ecco alcuni esempi:
services:
cidrBlocks:
- 10.96.0.0/12
Risorsa del cluster
Obbligatoria
Immutabile
clusterOperations
Questa sezione contiene le informazioni per Cloud Logging e Cloud Monitoring.
Risorsa del cluster
—
—
clusterOperations.enableApplication
Valore booleano. Imposta true per raccogliere log/metriche dell'applicazione oltre alla raccolta predefinita di log/metriche di sistema, che corrispondono ai componenti di sistema come il piano di controllo Kubernetes o gli agenti di gestione dei cluster. Puoi modificare questo valore in qualsiasi momento.
Risorsa del cluster
Facoltativo
Modificabile
clusterOperations.disableCloudAuditLogging
Valore booleano. Cloud Audit Logs è utile per analizzare richieste API sospette e per raccogliere statistiche. Cloud Audit Logs è abilitato
(disableCloudAuditLogging: false) per impostazione predefinita. Imposta su
true per disabilitare Cloud Audit Logs.
Stringa. Una regione Google Cloud in cui vuoi archiviare i log di Logging e le metriche di Monitoring.
È consigliabile scegliere una regione vicina al data center on-premise. Per ulteriori informazioni, consulta la pagina Località globali.
Ecco alcuni esempi:
location: us-central1
Risorsa del cluster
Obbligatoria
Immutabile
clusterOperations.projectID
Stringa. L'ID del progetto Google Cloud in cui vuoi visualizzare log e metriche.
Risorsa del cluster
Obbligatoria
Immutabile
controlPlane
Questa sezione contiene informazioni sul piano di controllo e sui relativi componenti.
Risorsa del cluster
—
—
controlPlane.nodePoolSpec
Questa sezione specifica gli indirizzi IP per il pool di nodi utilizzati dal piano di controllo e dai relativi componenti. La specifica del pool di nodi del piano di controllo (come la specifica del pool di nodi del bilanciatore del carico) è speciale. Questa specifica dichiara e controlla le risorse critiche del cluster. L'origine canonica per questa risorsa è questa sezione nel file di configurazione del cluster. Non modificare direttamente le risorse del pool di nodi del piano di controllo di primo livello. Invece, modifica le sezioni associate nel file di configurazione del cluster.
Risorsa del cluster
—
—
controlPlane.nodePoolSpec.nodes
Obbligatorio. Un array di indirizzi IP. In genere, questo array è un indirizzo IP per una singola macchina o indirizzi IP per tre macchine per un deployment ad alta disponibilità (HA).
Questo campo può essere modificato ogni volta che aggiorni o esegui l'upgrade di un cluster.
Risorsa del cluster
Obbligatoria
Modificabile
gkeConnect
Questa sezione contiene informazioni sul progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud.
Risorsa del cluster
—
—
gkeConnect.projectID
Obbligatorio: stringa. L'ID del progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud. Denominato anche
progetto host del parco risorse.
Questo valore non può essere modificato per i cluster esistenti.
Risorsa del cluster
Obbligatoria
Immutabile
kubevirt.useEmulation
Valore booleano. Determina se viene utilizzata o meno l'emulazione software per eseguire macchine virtuali. Se il nodo supporta la virtualizzazione hardware, imposta useEmulation su false per migliorare le prestazioni. Se la virtualizzazione hardware non è supportata o se hai dubbi, impostala su true.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer
Questa sezione contiene le impostazioni per il bilanciamento del carico del cluster.
Risorsa del cluster
—
—
loadBalancer.addressPools
Oggetto. Il nome e un array di indirizzi IP per il pool del bilanciatore del carico del cluster. La configurazione del pool di indirizzi è valida solo per la modalità di bilanciamento del carico di bundled nei cluster non amministrativi. Puoi aggiungere nuovi pool di indirizzi in qualsiasi momento, ma non puoi modificare o rimuovere i pool di indirizzi esistenti.
Risorsa del cluster
Facoltativo
Immutabile
loadBalancer.addressPools.addresses
Array di intervalli di indirizzi IP. Specifica un elenco di intervalli IP non sovrapposti per il bilanciatore del carico del piano dati. Tutti gli indirizzi devono trovarsi nella stessa subnet dei nodi del bilanciatore del carico.
Stringa. Il nome che scegli per il pool del bilanciatore del carico del cluster.
Risorsa del cluster
Obbligatoria
Immutabile
loadBalancer.addressPools.avoidBuggyIPs
Facoltativo. Booleano (true | false). Se true,
il pool omette gli indirizzi IP che terminano con .0 e .255.
Alcuni componenti dell'hardware di rete riducono il traffico verso questi indirizzi speciali. Puoi omettere questo campo; il suo valore predefinito è false.
Risorsa del cluster
Facoltativo
Immutabile
loadBalancer.addressPools.manualAssign
Facoltativo. Booleano (true | false). Se true,
gli indirizzi in questo pool non vengono assegnati automaticamente ai servizi
Kubernetes. Se true, viene utilizzato un indirizzo IP in questo pool solo quando è specificato esplicitamente da un servizio. Puoi omettere questo campo, il cui valore predefinito è false.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.mode
Obbligatorio. Stringa. Specifica la modalità di bilanciamento del carico. In modalità bundled, Anthos clusters on bare metal installa un bilanciatore del carico sui nodi del bilanciatore del carico durante la creazione del cluster. In modalità manual, il cluster si basa su un bilanciatore del carico esterno configurato manualmente. Per saperne di più, consulta la panoramica dei bilanciatori del carico.
Valori consentiti: bundled | manual
Risorsa del cluster
Obbligatoria
Immutabile
loadBalancer.type
Facoltativo. Stringa. Specifica il tipo di bilanciamento del carico in bundle utilizzato, livello 2 o protocollo BGP (Border Gateway Protocol). Se utilizzi il
bilanciamento del carico
standard in bundle, imposta type su layer2. Se utilizzi il bilanciamento del carico in bundle con BGP, imposta type su bgp. Se
non imposti type, il valore predefinito è layer2.
Valori consentiti: layer2 | bgp
Risorsa del cluster
Facoltativo
Immutabile
loadBalancer.nodePoolSpec
Facoltativo. Utilizza questa sezione per configurare un pool di nodi del bilanciatore del carico. I nodi specificati fanno parte del cluster Kubernetes ed eseguono carichi di lavoro e bilanciatori del carico normali. Se non specifichi un pool di nodi, i nodi del piano di controllo vengono utilizzati per il bilanciamento del carico. Questa sezione si applica solo quando la modalità di bilanciamento del carico è impostata su bundled.
Risorsa del cluster
—
—
loadBalancer.nodePoolSpec.nodes
Questa sezione contiene un array di indirizzi IP per i nodi nel pool di nodi del bilanciatore del carico.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.nodePoolSpec.nodes.address
Facoltativo. Stringa (indirizzo IPv4). Indirizzo IP di un nodo.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.ports.controlPlaneLBPort
Numero. La porta di destinazione utilizzata per il traffico inviato al piano di controllo Kubernetes (server API Kubernetes).
Risorsa del cluster
Obbligatoria
Immutabile
loadBalancer.vips.controlPlaneVIP
Obbligatorio. Specifica l'indirizzo IP virtuale (VIP) da connettere al server API Kubernetes. Questo indirizzo non deve rientrare nell'intervallo degli indirizzi IP utilizzati per i pool di indirizzi del bilanciatore del carico, loadBalancer.addressPools.addresses.
Risorsa del cluster
Obbligatoria
Immutabile
loadBalancer.vips.ingressVIP
Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il traffico in entrata.
Risorsa del cluster
Facoltativo
Immutabile
loadBalancer.localASN
Facoltativo. Stringa. Specifica il numero di sistema autonomo (ASN) per il cluster in fase di creazione. Questo campo viene utilizzato quando configuri la soluzione di bilanciamento del carico in bundle che utilizza il protocollo gateway di confine (BGP).
Per maggiori informazioni, consulta la pagina
Configurare i bilanciatori del carico con BGP.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.bgpPeers
Facoltativo. Oggetto (elenco di mappature). Questa sezione specifica uno o più peer del protocollo di gateway di confine (BGP) della rete locale (esterna al cluster). Devi specificare i peer BGP quando configuri il bilanciamento del carico del piano di controllo della soluzione di bilanciamento del carico in bundle che utilizza BGP. Ogni peer è specificato con una mappatura, costituita da un indirizzo IP, un numero di sistema autonomo (ASN) e, facoltativamente, un elenco di uno o più indirizzi IP per i nodi del piano di controllo. La configurazione di peering BGP per il bilanciamento del carico del piano di controllo non può essere aggiornata dopo la creazione del cluster.
Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP di un dispositivo di peering esterno della tua rete locale.
Per maggiori informazioni, consulta la pagina
Configurare i bilanciatori del carico con BGP.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.bgpPeers.asn
Facoltativo. Stringa. Il numero di sistema autonomo (ASN) per la rete che contiene il dispositivo peer esterno. Specifica un ASN per ogni peer BGP configurato per il bilanciamento del carico del piano di controllo, quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP.
Per maggiori informazioni, consulta la pagina
Configurare i bilanciatori del carico con BGP.
Risorsa del cluster
Facoltativo
Modificabile
loadBalancer.bgpPeers.controlPlaneNodes
Facoltativo. Array di indirizzi IP (IPv4). Uno o più indirizzi IP per i nodi del piano di controllo che si connettono al peer BGP esterno, quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP. Se non specifichi alcun nodo del piano di controllo, tutti i nodi del piano di controllo si connetteranno al peer esterno. Se specifichi uno o più indirizzi IP, solo i nodi specificati partecipano alle sessioni di peering.
Per maggiori informazioni, consulta la pagina
Configurare i bilanciatori del carico con BGP.
Risorsa del cluster
Facoltativo
Modificabile
maintenanceBlocks.cidrBlocks
Facoltativo. Un singolo indirizzo IPv4 o un intervallo di indirizzi IPv4. Specifica gli indirizzi IP delle macchine dei nodi che vuoi mettere in modalità di manutenzione. Per ulteriori informazioni, consulta la pagina Mettere i nodi in modalità di manutenzione.
Ecco alcuni esempi:
maintenanceBlocks:
cidrBlocks:
- 192.168.1.200 # Single machine
- 192.168.1.100-192.168.1.109 # Ten machines
Risorsa del cluster
Facoltativo
Modificabile
nodeAccess.loginUser
Facoltativo. Stringa. Specifica il nome utente non root che vuoi utilizzare per l'accesso alla funzionalità SUDO senza password alle macchine dei nodi nel tuo cluster. La chiave SSH, sshPrivateKeyPath, deve funzionare per l'utente specificato. Le operazioni di creazione e aggiornamento del cluster verificano l'accesso alle macchine nodo con l'utente e la chiave SSH specificati.
Risorsa del cluster
Facoltativo
Modificabile
osEnvironmentConfig.addPackageRepo
Facoltativo. Booleano (true|false). Specifica se aggiungere un repository di pacchetti durante l'inizializzazione delle macchine Bare Metal.
Risorsa del cluster
Facoltativo
Immutabile
nodeConfig.containerRuntime (deprecato)
Ritirato. A partire dalla release 1.13.0, Anthos clusters on bare metal supportano containerd solo come runtime del container. Il campo containerRuntime è deprecato ed è stato rimosso dal file di configurazione del cluster generato. Per Anthos clusters on bare metal versioni 1.13.0 e successive, se il file di configurazione del cluster contiene questo campo, il valore deve essere containerd.
Risorsa del cluster
Facoltativo
Modificabile (solo upgrade)
nodeConfig.podDensity
Questa sezione specifica la configurazione della densità dei pod.
Risorsa del cluster
—
—
nodeConfig.podDensity.maxPodsPerNode
Facoltativo. Numero intero. Specifica il numero massimo di pod che possono essere eseguiti su un singolo nodo. Per i cluster autogestiti, i valori consentiti per maxPodsPerNode sono 32-250 per i cluster ad alta disponibilità (HA) e 64-250 per i cluster non ad alta disponibilità. Per i cluster utente, i valori consentiti per
maxPodsPerNode sono 32-250.
Il valore predefinito se non è specificato è 110. Una volta creato il cluster, questo valore non può essere aggiornato.
Kubernetes assegna un
blocco CIDR (Classless Inter-Domain Routing)
a ciascun nodo in modo che ogni pod possa avere un indirizzo IP univoco. Le dimensioni del blocco CIDR corrispondono al numero massimo di pod per nodo.
Per saperne di più sull'impostazione del numero massimo di pod per nodo,
consulta Networking dei pod.
Risorsa del cluster
Facoltativo
Immutabile
profile
Facoltativo. Stringa. Quando profile è impostato su edge per un cluster autonomo, riduce al minimo il consumo di risorse del cluster. Il profilo perimetrale è disponibile solo per i cluster autonomi.
Il profilo perimetrale ha requisiti di risorse di sistema ridotti ed è consigliato per i dispositivi periferici con vincoli delle risorse restrittivi.
Per i requisiti hardware associati al profilo perimetrale, consulta
Requisiti delle risorse per i cluster autonomi che utilizzano il profilo perimetrale.
Risorsa del cluster
Facoltativo
Immutabile
proxy
Se la rete è protetta da un server proxy, compila questa sezione.
In caso contrario, rimuovi questa sezione.
Risorsa del cluster
—
—
proxy.noProxy
Stringa. Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy. Quando Anthos clusters on bare metal invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.
Risorsa del cluster
Facoltativo
Immutabile
proxy.url
Stringa. L'indirizzo HTTP del server proxy. Includi il numero di porta
anche se è la stessa della porta predefinita dello schema.
Facoltativo. Booleano (true|false). Abilita/disabilita "seccomp" a livello di cluster. Quando questo campo è disabilitato, i container senza un profilo "seccomp" nel file di configurazione del cluster non vengono descritti. Quando questo campo è abilitato, gli stessi container vengono protetti utilizzando il profilo "seccomp" predefinito del runtime del container. Questa funzionalità è abilitata per impostazione predefinita. Dopo la creazione del cluster, questo campo può essere attivato solo durante l'upgrade. Per saperne di più, vedi Utilizzare seccomp per limitare i container.
Risorsa del cluster
Facoltativo
Modificabile (solo upgrade)
clusterSecurity.enableRootlessContainers
Facoltativo. Booleano (true|false). Attiva/disattiva i container di sistema bare metal rootless. Quando questo campo è abilitato, i container di sistema Bare Metal vengono eseguiti come utenti non-root con un ID utente compreso tra 2000 e 5000. Se viene disabilitato, i container di sistema Bare Metal vengono eseguiti come utente root. Questa funzionalità è attiva per impostazione predefinita. Sconsigliamo di disattivare questa funzionalità, dal momento che l'esecuzione dei container come utente root rappresenta un rischio per la sicurezza. Dopo la creazione del cluster, questo campo può essere attivato solo durante l'upgrade. Per saperne di più, vedi Non eseguire i container come utente root.
Risorsa del cluster
Facoltativo
Modificabile (solo upgrade)
clusterSecurity.authorization
Facoltativo. L'autorizzazione configura l'accesso degli utenti al cluster.
Risorsa del cluster
—
—
clusterSecurity.authorization.clusterAdmin
Facoltativo. Specifica l'amministratore del cluster per questo cluster.
Facoltativo. Il campo gcpAccounts specifica un elenco di account a cui è stato concesso il ruolo clusterrole/cluster-admin controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes. Gli account con questo ruolo hanno accesso completo a tutte le risorse del cluster in tutti gli spazi dei nomi. Questo campo configura anche i criteri RBAC che consentono agli account specificati di utilizzare il gateway di connessione per eseguire i comandi kubectl sul cluster. Ciò è
utile se hai più cluster da gestire, in particolare in
un ambiente ibrido con cluster sia GKE che on-premise.
Questo campo accetta un array di nomi di account. Gli account utente e gli account di servizio sono supportati. Per gli utenti, devi specificare gli indirizzi email dei loro account Google Cloud. Per gli account di servizio, specifica
gli indirizzi email nel seguente formato:
SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Ecco alcuni esempi:
Quando aggiorni un cluster per aggiungere un account, assicurati di includere tutti
gli account nell'elenco (sia quelli esistenti sia quelli nuovi) perché il
comando di aggiornamento sovrascrive l'elenco con ciò che
specifichi nell'aggiornamento.
Questo campo si applica solo ai cluster che possono eseguire carichi di lavoro. Ad
esempio, non puoi specificare gcpAccounts per i cluster
di amministrazione.
Risorsa del cluster
Facoltativo
Modificabile
storage.lvpNodeMounts.path
Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui possono essere rilevati i dischi montati. Per ogni montaggio viene creato un oggetto PersistentVolume (PV) locale. Il percorso predefinito è
/mnt/localpv-share. Per istruzioni sulla configurazione dei montaggi dei nodi, consulta Configurare i montaggi dei nodi LVP.
Risorsa del cluster
Obbligatoria
Immutabile
storage.lvpNodeMounts
Questa sezione specifica la configurazione (percorso) per i volumi permanenti
locali supportati da dischi montati. Devi formattare e montare questi dischi personalmente. Puoi farlo prima o dopo la creazione del cluster. Per
maggiori informazioni, consulta la pagina relativa ai
montaggi dei nodi LVP.
Risorsa del cluster
Obbligatoria
Immutabile
storage.lvpShare
Questa sezione specifica la configurazione per i volumi permanenti locali
supportati dalle sottodirectory in un file system condiviso. Queste sottodirectory vengono create automaticamente durante la creazione del cluster.
Per maggiori informazioni, consulta la pagina
Condivisione
LVP.
Risorsa del cluster
Obbligatoria
Immutabile
storage.lvpShare.path
Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui è possibile creare le sottodirectory. Per ogni sottodirectory viene creato un volume permanente (PV) Per
le istruzioni per configurare la condivisione LVP, consulta la pagina
Configurare
una condivisione LVP.
Risorsa del cluster
Obbligatoria
Immutabile
storage.lvpShare.numPVUnderSharedPath
Obbligatorio. Stringa. Specifica il numero di sottodirectory da creare in
lvpShare.path. Il valore predefinito è 5. Per
le istruzioni per configurare la condivisione LVP, consulta la pagina
Configurare
una condivisione LVP.
Risorsa del cluster
Obbligatoria
Immutabile
storage.lvpShare.storageClassName
Obbligatorio. Stringa. Specifica la classe di archiviazione da utilizzare per creare volumi permanenti. Il valore StorageClass viene creato durante la creazione del cluster. Il valore predefinito è local-shared. Per istruzioni sulla configurazione della condivisione LVP, consulta la pagina Configurare una condivisione LVP.
Risorsa del cluster
Facoltativo
Immutabile
type
Obbligatorio. Stringa. Specifica il tipo di cluster. Il modello di deployment standard è costituito da un unico cluster di amministrazione e da uno o più cluster utente, che sono gestiti dal cluster di amministrazione. Anthos clusters on bare metal supporta i seguenti
tipi di cluster:
Amministratore: cluster utilizzato per gestire i cluster utente.
Utente: cluster utilizzato per eseguire i carichi di lavoro.
Ibrido: cluster singolo sia per l'amministratore che per i carichi di lavoro, in grado di gestire anche i cluster utente.
Autonomo: un unico cluster che può amministrare da solo e che può anche eseguire carichi di lavoro, ma non può creare o gestire altri cluster utente.
Il tipo di cluster viene specificato al momento della creazione del cluster e non può essere modificato per gli aggiornamenti o gli upgrade. Per ulteriori informazioni su come creare un cluster, consulta Creazione dei cluster: panoramica.
Valori consentiti: admin | user | hybrid | standalone
Questo valore non può essere modificato per i cluster esistenti.
Risorsa del cluster
Obbligatoria
Immutabile
name
Obbligatorio. Stringa. In genere, il nome dello spazio dei nomi utilizza un pattern di cluster-CLUSTER_NAME, ma il prefisso cluster- non è strettamente richiesto poiché Anthos clusters on bare metal release 1.7.2.
Questo valore non può essere modificato per i cluster esistenti.
Risorsa spazio dei nomi
Obbligatoria
Immutabile
clusterName
Stringa. Obbligatorio. Il nome del cluster a cui stai aggiungendo il pool di nodi. Crea la risorsa del pool di nodi nello stesso spazio dei nomi del cluster associato e fai riferimento al nome del cluster in questo campo. Per
maggiori informazioni, consulta
Aggiungere e rimuovere
pool di nodi in un cluster.
Facoltativo. Array di indirizzi IP (IPv4). Questo definisce il pool di nodi per i nodi worker.
Risorsa pool di nodi
Facoltativo
Modificabile
nodes.address
Facoltativo. Stringa (indirizzo IPv4). Uno o più indirizzi IP per i nodi che creano il pool per i nodi worker.
Risorsa pool di nodi
Facoltativo
Modificabile
taints
Facoltativo. Oggetto. Un'incompatibilità dei nodi ti consente di contrassegnare un nodo in modo che lo scheduler
eviti o non lo utilizzi per determinati pod. Un'incompatibilità è composta da una coppia chiave-valore e da un effetto associato. I valori key e value sono stringhe che utilizzi per identificare l'incompatibilità e il valore effect specifica come vengono gestiti i pod per il nodo. L'oggetto taints può avere più incompatibilità.
Il campo effect può assumere uno dei seguenti valori:
NoSchedule: nessun pod è in grado di pianificare sul nodo a meno che non abbia una tolleranza corrispondente.
PreferNoSchedule: il sistema evita di posizionare un pod che non tollera l'incompatibilità sul nodo, ma non è obbligatorio.
NoExecute: i pod che non tollerano l'incompatibilità vengono rimossi immediatamente e i pod che tollerano l'incompatibilità non vengono mai rimossi.
Per Anthos clusters on bare metal, le incompatibilità vengono riconciliate ai nodi del pool di nodi a meno che non venga applicata l'annotazione baremetal.cluster.gke.io/label-taint-no-sync al cluster. Per ulteriori informazioni sulle incompatibilità, consulta la pagina relativa a incompatibilità e tolleranze.
Ecco alcuni esempi:
taints:
- key: status
value: testpool
effect: NoSchedule
Risorsa pool di nodi
Facoltativo
Modificabile
labels
Facoltativo. Mappatura (coppie chiave-valore).
Le etichette vengono riconciliate nei nodi del pool di nodi a meno che non venga applicata
l'annotazione baremetal.cluster.gke.io/label-taint-no-sync
al cluster. Per maggiori informazioni sulle etichette, vedi
Etichette e selettori.
Risorsa pool di nodi
Facoltativo
Modificabile
registryMirrors
Facoltativo. Utilizza questa sezione per specificare un mirror del Registro di sistema da utilizzare per l'installazione dei cluster, anziché Container Registry (gcr.io). Per ulteriori informazioni sull'utilizzo di un mirror del Registro di sistema, consulta la pagina relativa all'installazione di Anthos clusters on bare metal utilizzando un mirror del Registro di sistema.
Stringa. L'endpoint del mirror, costituito dall'indirizzo IP e dal numero di porta del server di registro. Facoltativamente, puoi utilizzare il tuo spazio dei nomi nel server di registro anziché allo spazio dei nomi radice. Senza uno spazio dei nomi, il formato dell'endpoint è REGISTRY_IP:PORT. Quando utilizzi uno spazio dei nomi, il formato dell'endpoint è REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 è obbligatorio quando si specifica uno spazio dei nomi.
Il campo endpoint è obbligatorio quando specifichi un mirror del Registro di sistema. Puoi specificare più mirror/endpoint.
Facoltativo. Stringa. Percorso del file del certificato CA se il server di registro utilizza un certificato TLS privato. Se il tuo registro locale non richiede un certificato TLS privato, puoi omettere questo campo.
Specchio del registro
Facoltativo
Modificabile
registryMirrors.pullCredentialConfigPath
Facoltativo. Stringa. Percorso del
file di configurazione dell'interfaccia a riga di comando Docker, config.json. Docker salva le impostazioni di autenticazione nel
file di configurazione. Questo campo riguarda esclusivamente l'uso dei mirror del Registro di sistema. Se il server di registro non richiede un file di configurazione Docker per l'autenticazione, puoi omettere questo campo.
Facoltativo. Un array di nomi di dominio per gli host di cui viene eseguito il mirroring in locale
per il mirroring del Registro di sistema specificato (endpoint). Quando
il runtime del container rileva richieste di pull per immagini da un host
specificato, controlla prima il mirror del Registro di sistema locale. Per ulteriori
informazioni, consulta
Creare cluster dal mirror del Registro di sistema.
Il file di configurazione del cluster generato da bmctl per Anthos clusters on bare metal include campi per specificare i percorsi dei file delle credenziali e delle chiavi nel file system locale. Queste credenziali e chiavi sono necessarie per connettere i cluster tra loro e al tuo progetto Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio di Container Registry. L'account di servizio di Container Registry è un account di servizio gestito da Google che agisce per conto di Container Registry quando interagisce con i servizi Google Cloud.
Credenziali
Facoltativo
Modificabile
sshPrivateKeyPath
Stringa. Il percorso della chiave privata SSH. SSH è obbligatorio per l'accesso ai nodi.
Credenziali
Facoltativo
Modificabile
gkeConnectAgentServiceAccountKeyPath
Stringa. Il percorso della chiave dell'account di servizio dell'agente.
Anthos clusters on bare metal utilizza questo account di servizio per mantenere una connessione tra Anthos clusters on bare metal e Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio di registrazione.
Anthos clusters on bare metal utilizza questo account di servizio per registrare i tuoi cluster utente con Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio Operations.
Anthos clusters on bare metal utilizza l'account di servizio operativo per eseguire l'autenticazione con la suite operativa di Google Cloud per accedere all'API Logging e all'API Monitoring.
Definisce la configurazione per l'intervallo CIDR IPv4. Devi specificare almeno uno dei campi ipv4 o ipv6 per la risorsa ClusterCidrConfig.
Risorsa ClusterCIDRConfig
Facoltativo
Immutabile
ipv4.cidr
Stringa. Imposta il blocco CIDR del nodo IPv4. I nodi possono avere un solo intervallo per ciascuna famiglia. Questo blocco CIDR deve corrispondere al CIDR del pod descritto nella risorsa Cluster.
Ecco alcuni esempi:
ipv4:
cidr: "10.1.0.0/16"
Risorsa ClusterCIDRConfig
Obbligatoria
Immutabile
ipv4.perNodeMaskSize
Numero intero. Definisce le dimensioni della maschera per il blocco CIDR IPv4 del nodo. Ad
esempio, il valore 24 si traduce in netmask
/24. Assicurati che la netmask del blocco CIDR del nodo sia superiore al numero massimo di pod che il kubelet possa pianificare, definito nel flag --max-pods del kubelet.
Risorsa ClusterCIDRConfig
Obbligatoria
Immutabile
ipv6
Definisce la configurazione per l'intervallo CIDR IPv6. Devi specificare almeno uno dei campi ipv4 o ipv6 per la risorsa ClusterCidrConfig.
Risorsa ClusterCIDRConfig
Facoltativo
Immutabile
ipv6.cidr
Stringa. Imposta il blocco CIDR del nodo IPv6. I nodi possono avere un solo intervallo per ciascuna famiglia.
Ecco alcuni esempi:
ipv6:
cidr: "2620:0:1000:2631:3:10:3:0/112"
Risorsa ClusterCIDRConfig
Obbligatoria
Immutabile
ipv6.perNodeMaskSize
Numero intero. Definisce le dimensioni della maschera per il blocco CIDR IPv6 del nodo. Ad
esempio, il valore 120 si traduce in netmask
/120. Assicurati che la netmask del blocco CIDR del nodo sia superiore al numero massimo di pod che il kubelet possa pianificare, definito nel flag --max-pods del kubelet.
Risorsa ClusterCIDRConfig
Obbligatoria
Immutabile
nodeSelector.matchLabels
Definisce i nodi a cui è applicabile la configurazione CIDR. Un selettore di nodi vuoto funziona come predefinito e si applica a tutti i nodi.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2023-08-02 UTC."],[],[]]