Halaman ini menjelaskan kolom yang didukung di file konfigurasi cluster GKE pada Bare Metal. Untuk setiap kolom, tabel berikut mengidentifikasi apakah kolom tersebut wajib diisi. Tabel ini juga menunjukkan kolom yang dapat diubah, artinya kolom mana yang dapat diubah setelah cluster dibuat. Seperti yang tercantum dalam tabel,
beberapa kolom yang dapat berubah hanya dapat diubah selama upgrade cluster.
Membuat template untuk file konfigurasi cluster Anda
Anda dapat membuat file konfigurasi cluster dengan perintah bmctl create config. Meskipun beberapa kolom memiliki nilai default dan kolom lainnya, seperti metadata.name, dapat diisi secara otomatis, file konfigurasi format YAML ini adalah template untuk menentukan informasi tentang cluster Anda.
Untuk membuat file konfigurasi cluster baru, gunakan perintah berikut dalam
folder /baremetal:
bmctlcreateconfig-cCLUSTER_NAME
Ganti CLUSTER_NAME dengan nama cluster yang ingin Anda buat. Untuk mengetahui informasi selengkapnya tentang bmctl, lihat alat bmctl.
Untuk contoh file konfigurasi cluster yang dihasilkan, lihat Contoh file konfigurasi cluster.
Mengisi file konfigurasi Anda
Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan dalam tabel referensi kolom berikut sebelum membuat atau mengupgrade cluster.
Kolom konfigurasi cluster
Nama kolom
Jenis aset
Wajib?
Dapat Berubah?
anthosBareMetalVersion
Wajib. String. Versi cluster. Nilai ini ditetapkan untuk pembuatan cluster dan upgrade cluster.
Mutabilitas: Nilai ini tidak dapat diubah untuk cluster yang ada.
Versi hanya dapat diupdate melalui
proses upgrade cluster.
Resource cluster
Diperlukan
Dapat diubah
authentication
Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC).
OIDC memungkinkan Anda menggunakan penyedia identitas yang sudah ada untuk mengelola autentikasi pengguna dan grup di GKE pada cluster Bare Metal.
Resource cluster
—
—
authentication.oidc.certificateAuthorityData
Opsional.
Sertifikat berenkode PEM yang dienkode base64 untuk penyedia OIDC. Untuk membuat
string, enkode sertifikat, termasuk header, ke
base64. Sertakan string yang dihasilkan di
certificateAuthorityData sebagai satu baris.
Opsional. String. ID untuk aplikasi klien yang membuat permintaan autentikasi ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.clientSecret
Opsional. String. Rahasia bersama antara aplikasi klien OIDC dan penyedia OIDC.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.deployCloudConsoleProxy
Opsional. Boolean (true|false). Menentukan apakah reverse proxy di-deploy di cluster untuk menghubungkan Google Cloud Console ke penyedia identitas lokal yang tidak dapat diakses secara publik melalui internet. Jika Penyedia Identitas Anda tidak dapat dijangkau melalui internet
publik, tetapkan kolom ini ke true untuk melakukan autentikasi dengan
Konsol Google Cloud. Secara default, nilai ini ditetapkan ke false.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.extraParams
Opsional. Daftar yang dipisahkan koma. Parameter key-value tambahan yang akan dikirim ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.groupPrefix
Opsional. String. Awalan yang ditambahkan ke klaim grup untuk mencegah konflik
dengan nama yang ada. Misalnya, dengan grup dev dan awalan
oidc:, oidc:dev.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.group
Opsional. String.
JWT
mengklaim yang digunakan penyedia untuk menampilkan grup keamanan Anda.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.issuerURL
Opsional. String URL. URL tujuan permintaan otorisasi dikirim ke OpenID Anda, seperti https://example.com/adfs. Server Kubernetes API menggunakan URL ini untuk menemukan kunci publik guna memverifikasi token. URL
harus menggunakan HTTPS.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.kubectlRedirectURL
Opsional. String URL. URL alihan yang digunakan kubectl untuk
otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan
nilai kubectlRedirectURL.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.proxy
Opsional. String URL. Server proxy yang digunakan untuk cluster agar terhubung ke penyedia OIDC Anda, jika berlaku. Nilai ini harus mencakup nama host/alamat IP serta port, nama pengguna, dan sandi (opsional). Contoh: http://user:password@10.10.10.10:8888.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.scopes
Opsional. Daftar yang dipisahkan koma. Cakupan tambahan untuk dikirim ke penyedia OpenID. Microsoft Azure dan Okta memerlukan cakupan
offline_access.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.usernamePrefix
Opsional. String. Awalan akan ditambahkan ke klaim nama pengguna.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.username
Opsional. String.
JWT
mengklaim untuk digunakan sebagai nama pengguna. Jika tidak ditentukan, defaultnya adalah sub.
Resource cluster
Opsional
Tidak dapat diubah
bypassPreflightCheck
Opsional. Boolean (true|false). Jika ditetapkan ke
true, pemeriksaan preflight internal diabaikan saat
menerapkan resource ke cluster yang ada. Setelan defaultnya adalah false.
Mutability: Nilai ini dapat diubah untuk cluster yang ada
dengan perintah bmctl update.
Resource cluster
Opsional
Dapat diubah
clusterNetwork
Bagian ini berisi setelan jaringan untuk cluster Anda.
Resource cluster
Diperlukan
Dapat diubah
clusterNetwork.advancedNetworking
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan fitur jaringan lanjutan, seperti Load Balancing Paket dengan BGP atau gateway NAT keluar. Kedua fitur ini menggunakan {i>Network Gateway<i} untuk GDC.
Gateway Jaringan untuk GDC adalah komponen utama untuk mengaktifkan fitur jaringan lanjutan di GKE Enterprise dan Google Kubernetes Engine (GKE). Salah satu manfaat utama Gateway Jaringan untuk GDC adalah Gateway dapat mengalokasikan alamat IP floating secara dinamis dari sekumpulan alamat yang Anda tentukan dalam resource kustom NetworkGatewayGroup.
Boolean. Tetapkan kolom ini ke false untuk menonaktifkan kemampuan Ingress
yang dipaketkan dengan GKE di Bare Metal. Kemampuan Ingress yang dipaketkan untuk cluster Anda hanya mendukung ingress. Jika Anda berintegrasi dengan Istio atau Anthos Service Mesh untuk mendapatkan manfaat tambahan dari mesh layanan yang berfungsi penuh, sebaiknya nonaktifkan Ingress yang dipaketkan. Kolom ini ditetapkan ke true secara default. Kolom ini tidak ada dalam file konfigurasi cluster yang dihasilkan. Anda dapat menonaktifkan paket Ingress hanya untuk cluster versi 1.13.0 dan yang lebih baru.
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan model jaringan cluster mode datar. Dalam mode datar, setiap pod memiliki alamat IP uniknya sendiri. Pod dapat berkomunikasi satu sama lain secara langsung tanpa perlu gateway perantara atau penafsiran alamat jaringan (NAT).
flatIPv4 ditetapkan ke false secara default. Anda hanya dapat mengaktifkan mode datar selama pembuatan cluster. Setelah mode datar diaktifkan untuk cluster, Anda tidak dapat menonaktifkannya.
Resource cluster
Opsional
Tidak dapat diubah
clusterNetwork.multipleNetworkInterfaces
Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan beberapa antarmuka jaringan untuk pod Anda.
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan
rentang IP tempat jaringan pod dialokasikan.
Rentang CIDR Pod minimum: Mask nilai /18, yang sesuai dengan ukuran 14 bit (16.384 alamat IP).
Rentang CIDR Pod maksimum: Nilai Mask sebesar
/8, yang sesuai dengan ukuran 24 bit (16.777.216 alamat
IP).
Contoh:
pods:cidrBlocks:-192.168.0.0/16
Resource cluster
Diperlukan
Tidak dapat diubah
clusterNetwork.sriovOperator
Opsional. Boolean. Tetapkan kolom ini ke true guna mengaktifkan jaringan SR-IOV untuk cluster Anda.
Untuk mengetahui informasi selengkapnya tentang mengonfigurasi dan menggunakan jaringan SR-IOV, lihat dokumentasi Menyiapkan jaringan SR-IOV.
Resource cluster
Opsional
Dapat diubah
clusterNetwork.services.cidrBlocks
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan rentang alamat IP tempat alamat IP virtual (VIP) layanan dialokasikan. Rentang tidak boleh tumpang tindih dengan subnet yang dapat dijangkau
dari jaringan Anda. Untuk mengetahui informasi selengkapnya tentang alokasi alamat untuk internet pribadi, lihat RFC 1918.
Mulai dari GKE pada rilis Bare Metal 1.15.0, kolom ini dapat diubah. Jika perlu, Anda dapat menambah jumlah alamat IP yang dialokasikan untuk layanan setelah membuat cluster. Untuk mengetahui informasi
selengkapnya, lihat Meningkatkan rentang jaringan layanan.
Anda hanya dapat meningkatkan rentang CIDR layanan IPv4. Rentang
jaringan tidak dapat dikurangi, yang berarti mask (nilai setelah "/")
tidak dapat ditingkatkan.
Rentang CIDR Layanan Minimum: Samarkan nilai
/24, yang sesuai dengan ukuran 8 bit (256
alamat).
Rentang CIDR Layanan Maksimum: Mask nilai /12, yang sesuai dengan ukuran 20 bit (1.048.576 alamat IP).
Contoh:
services:cidrBlocks:-10.96.0.0/12
Resource cluster
Diperlukan
Dapat diubah
clusterOperations
Bagian ini menyimpan informasi untuk Cloud Logging dan Cloud Monitoring.
Resource cluster
Diperlukan
Dapat diubah
clusterOperations.enableApplication
Boolean. Tetapkan ke true untuk mengumpulkan log/metrik aplikasi selain kumpulan default log/metrik sistem, yang sesuai dengan komponen sistem seperti bidang kontrol Kubernetes atau agen pengelolaan cluster. Anda dapat mengubah nilai ini kapan saja.
Resource cluster
Opsional
Dapat diubah
clusterOperations.disableCloudAuditLogging
Boolean. Cloud Audit Logs berguna untuk menyelidiki permintaan API yang mencurigakan dan untuk mengumpulkan statistik. Cloud Audit Logs diaktifkan (disableCloudAuditLogging: false) secara default. Tetapkan ke true untuk menonaktifkan Cloud Audit Logs.
String. Region Google Cloud tempat Anda ingin menyimpan log Logging dan metrik Monitoring.
Sebaiknya pilih region yang dekat dengan pusat data lokal Anda. Untuk informasi selengkapnya, lihat
Lokasi Global.
Contoh:
location:us-central1
Resource cluster
Diperlukan
Tidak dapat diubah
clusterOperations.projectID
String. ID project Google Cloud tempat Anda ingin melihat log dan metrik.
Resource cluster
Diperlukan
Tidak dapat diubah
controlPlane
Bagian ini menyimpan informasi tentang bidang kontrol dan
komponennya.
Resource cluster
Diperlukan
Dapat diubah
controlPlane.nodePoolSpec
Bagian ini menentukan alamat IP untuk kumpulan node yang digunakan oleh
bidang kontrol dan komponennya. Spesifikasi kumpulan node bidang kontrol (seperti spesifikasi kumpulan node load balancer) bersifat khusus. Spesifikasi ini mendeklarasikan dan mengontrol resource cluster penting. Sumber kanonis untuk resource ini adalah bagian ini di
file konfigurasi cluster. Jangan ubah resource kumpulan node bidang kontrol
level atas secara langsung. Sebagai gantinya, ubah bagian terkait dalam file konfigurasi cluster.
Resource cluster
Diperlukan
Dapat diubah
controlPlane.nodePoolSpec.nodes
Wajib. Array alamat IP. Biasanya, array ini dapat berupa alamat IP untuk satu mesin, atau alamat IP untuk tiga mesin untuk deployment dengan ketersediaan tinggi (HA).
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst yang berisi hingga 10 kueri serentak diizinkan, tetapi harus diproses pada tingkat default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri
untuk image container registry menarik kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi ke jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini menentukan apakah pull container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi
konfigurasi kubelet
serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
gkeConnect
Bagian ini menyimpan informasi tentang project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster ke Google Cloud.
Resource cluster
Diperlukan
Tidak dapat diubah
gkeConnect.projectID
Wajib: String. ID project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster Anda ke Google Cloud. Project ini juga disebut sebagai project host armada.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Diperlukan
Tidak dapat diubah
gkeOnPremAPI
Tersedia dalam 1.15.3 atau yang lebih tinggi.
Sertakan bagian ini jika Anda ingin mendaftarkan admin atau cluster pengguna di GKE On-Prem API.
Dengan mendaftarkan cluster pengguna atau admin di GKE On-Prem API, Anda dapat menggunakan alat standar seperti Konsol Google Cloud, Google Cloud CLI, atau
Terraform untuk melihat detail cluster dan mengelola siklus proses cluster. Misalnya, Anda dapat menjalankan perintah gcloud CLI untuk
mendapatkan informasi tentang cluster Anda.
GKE On-Prem API menyimpan metadata status cluster di Google Cloud.
Metadata ini memungkinkan API mengelola siklus proses cluster. Alat standar ini menggunakan GKE On-Prem API, dan secara kolektif disebut sebagai klien GKE On-Prem API.
Jika Anda menetapkan gkeOnPremAPI.enabled ke true,
sebelum membuat atau mengupdate cluster menggunakan bmctl,
pastikan untuk melakukan langkah-langkah di
Sebelum
memulai untuk mengaktifkan dan menginisialisasi GKE On-Prem API.
Setelah Anda menambahkan bagian ini dan membuat atau mengupdate cluster, jika
Anda kemudian menghapus bagian tersebut dan mengupdate cluster, update
akan gagal.
Jika Anda memilih untuk membuat cluster menggunakan alat standar
alih-alih bmctl, lihat hal berikut:
Saat Anda membuat cluster menggunakan alat standar, cluster
akan otomatis didaftarkan di GKE On-Prem API.
Resource cluster
Opsional
gkeOnPremAPI.enabled
Wajib jika bagian gkeOnPremAPI disertakan. Setel ke
true jika Anda ingin mendaftarkan cluster di
GKE On-Prem API. Setelah cluster didaftarkan di GKE On-Prem API,
jika Anda perlu membatalkan pendaftaran cluster, buat perubahan berikut,
lalu update cluster:
gkeOnPremAPI:enabled:false
Resource cluster
Diperlukan
Dapat diubah
gkeOnPremAPI.location
Region Google Cloud tempat GKE On-Prem API menjalankan dan menyimpan metadata cluster. Pilih salah satu
wilayah yang didukung. Harus berupa string yang tidak kosong jika gkeOnPremAPI.enabled adalah true. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.
Resource cluster
Opsional
Tidak dapat diubah
kubevirt.useEmulation (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan
Runtime VM di GDC dengan mengupdate resource kustom
VMRuntime saja.
Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan
virtual machine atau tidak. Jika node mendukung virtualisasi hardware, tetapkan
useEmulation ke false untuk performa
yang lebih baik. Jika virtualisasi hardware tidak didukung atau Anda tidak
yakin, tetapkan ke true.
Resource cluster
Opsional
Dapat diubah
loadBalancer
Bagian ini berisi setelan untuk load balancing cluster.
Resource cluster
Diperlukan
Dapat diubah
loadBalancer.addressPools
Objek. Nama dan array alamat IP untuk kumpulan load balancer cluster Anda. Konfigurasi kumpulan alamat hanya valid untuk
mode LB bundled di cluster non-admin. Anda dapat menambahkan kumpulan alamat baru kapan saja, tetapi tidak dapat mengubah atau menghapus kumpulan alamat yang sudah ada.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.addressPools.addresses
Array rentang alamat IP. Tentukan daftar rentang IP yang tidak tumpang-tindih untuk load balancer bidang data. Semua alamat harus berada di subnet yang sama dengan node load balancer.
String. Nama yang Anda pilih untuk kumpulan load balancer cluster Anda.
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.addressPools.avoidBuggyIPs
Opsional. Boolean (true | false). Jika true, kumpulan akan menghilangkan alamat IP yang diakhiri dengan .0 dan .255.
Beberapa perangkat keras jaringan menurunkan
lalu lintas data ke alamat khusus ini. Anda
dapat menghilangkan kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.addressPools.manualAssign
Opsional. Boolean (true | false). Jika true, alamat dalam kumpulan ini tidak secara otomatis ditetapkan ke Layanan Kubernetes. Jika true, alamat IP dalam kumpulan ini hanya digunakan jika ditentukan secara eksplisit oleh layanan. Anda dapat menghilangkan kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.mode
Wajib. String. Menentukan mode load balancing. Dalam
mode bundled, GKE di Bare Metal menginstal load
balancer pada node load balancer selama pembuatan cluster. Dalam mode manual, cluster mengandalkan load balancer eksternal yang dikonfigurasi secara manual. Untuk mengetahui informasi selengkapnya, lihat Ringkasan load balancer.
Nilai yang diizinkan: bundled | manual
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.type
Opsional. String. Menentukan jenis load balancing paket yang digunakan,
Layer 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan load balancing standar yang dipaketkan, tetapkan type ke layer2. Jika Anda menggunakan load balancing paket dengan BGP, tetapkan type ke bgp. Jika
Anda tidak menetapkan type, nilai defaultnya adalah layer2.
Nilai yang diizinkan: layer2 | bgp
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.nodePoolSpec
Opsional. Gunakan bagian ini untuk mengonfigurasi kumpulan node load balancer. Node
yang Anda tentukan adalah bagian dari cluster Kubernetes dan menjalankan
workload dan load balancer reguler. Jika Anda tidak menentukan kumpulan node, node bidang kontrol akan digunakan untuk load balancing. Bagian ini hanya berlaku jika mode load balancing ditetapkan ke bundled.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes
Bagian ini berisi array alamat IP untuk node dalam kumpulan node load balancer Anda.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst yang berisi hingga 10 kueri serentak diizinkan, tetapi harus diproses pada tingkat default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri
untuk image container registry menarik kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi ke jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini menentukan apakah pull container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi
konfigurasi kubelet
serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
loadBalancer.ports.controlPlaneLBPort
Angka. Port tujuan yang digunakan untuk traffic yang dikirim ke bidang kontrol Kubernetes (server Kubernetes API).
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.vips.controlPlaneVIP
Wajib. Menentukan alamat IP virtual (VIP) untuk terhubung ke server Kubernetes API. Alamat ini tidak boleh berada dalam rentang alamat IP yang digunakan untuk kumpulan alamat load balancer, loadBalancer.addressPools.addresses.
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.vips.ingressVIP
Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk traffic masuk.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.localASN
Opsional. String. Menentukan nomor sistem otonom (ASN) untuk cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan solusi load
balancing paket yang menggunakan border gateway protocol (BGP).
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers
Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau
beberapa pembanding protokol gateway perbatasan (BGP) dari jaringan lokal (eksternal ke
cluster). Anda menentukan peer BGP saat menyiapkan bagian load balancing bidang kontrol dari solusi load balancing paket yang menggunakan BGP. Setiap peer ditetapkan dengan pemetaan, yang terdiri dari alamat IP, nomor sistem otonom (ASN), dan, secara opsional, daftar satu atau beberapa alamat IP untuk node bidang kontrol. Konfigurasi peering BGP untuk load balancing bidang kontrol tidak dapat diupdate setelah cluster dibuat.
Opsional. String. Nomor sistem otonom (ASN) untuk jaringan
yang berisi perangkat peer eksternal. Tentukan ASN untuk setiap peer BGP yang Anda siapkan untuk load balancing bidang kontrol saat menyiapkan solusi load balancing paket yang menggunakan BGP.
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers.controlPlaneNodes
Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk
node bidang kontrol yang terhubung ke peer BGP eksternal saat Anda
menyiapkan solusi load balancing paket yang menggunakan BGP. Jika Anda
tidak menetapkan node bidang kontrol, semua node bidang kontrol akan
terhubung ke peer eksternal. Jika Anda menentukan satu atau beberapa alamat IP, hanya node yang ditentukan yang berpartisipasi dalam sesi peering.
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
maintenanceBlocks.cidrBlocks
Opsional. Satu alamat IPv4 atau rentang alamat IPv4. Tentukan alamat IP untuk mesin node yang ingin Anda masukkan ke mode pemeliharaan. Untuk mengetahui informasi selengkapnya, lihat
Memasukkan node ke
mode pemeliharaan.
Contoh:
maintenanceBlocks:cidrBlocks:-192.168.1.200# Single machine-192.168.1.100-192.168.1.109# Ten machines
Resource cluster
Opsional
Dapat diubah
nodeAccess.loginUser
Opsional. String. Tentukan nama pengguna non-root yang ingin digunakan untuk
akses kemampuan SUDO tanpa sandi ke mesin node di
cluster Anda. Kunci SSH Anda,
sshPrivateKeyPath, harus
berfungsi untuk pengguna yang ditentukan. Operasi pembuatan dan pembaruan cluster
memastikan bahwa mesin node dapat diakses dengan pengguna dan
kunci SSH yang ditentukan.
Resource cluster
Opsional
Dapat diubah
osEnvironmentConfig.addPackageRepo
Opsional. Boolean (true | false). Menentukan apakah akan menggunakan server repositori paket Anda sendiri atau tidak, bukan repositori apt Docker default. Untuk menggunakan repositori paket Anda sendiri, tetapkan addPackageRepo ke false. Gunakan fitur ini untuk melewati penambahan repositori paket ke setiap mesin bare metal dalam deployment Anda. Untuk mengetahui informasi
selengkapnya, lihat
Menggunakan server repositori paket pribadi.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig
Bagian ini berisi setelan untuk konfigurasi node cluster.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.containerRuntime (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.13.0, GKE di Bare Metal hanya mendukung containerd sebagai runtime container. Kolom containerRuntime tidak digunakan lagi dan telah dihapus dari file konfigurasi cluster yang dihasilkan. Untuk
GKE pada Bare Metal versi 1.13.0 dan yang lebih tinggi, jika file konfigurasi
cluster Anda berisi kolom ini, nilainya harus
containerd.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.podDensity
Bagian ini menentukan konfigurasi kepadatan pod.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig.podDensity.maxPodsPerNode
Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat
dijalankan pada satu node. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk
maxPodsPerNode adalah 32–250 untuk
cluster dengan ketersediaan tinggi (HA) dan 64–250
untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk
maxPodsPerNode adalah 32–250.
Nilai default jika tidak ditentukan adalah 110. Setelah cluster dibuat, nilai ini tidak dapat diperbarui.
Kubernetes menetapkan blok Classless Inter-Domain Routing (CIDR) ke setiap node, sehingga setiap pod dapat memiliki alamat IP yang unik. Ukuran blok CIDR sesuai dengan jumlah maksimum pod per node.
Untuk mengetahui informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node, lihat Jaringan pod.
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade
bagi kumpulan node pekerja di cluster Anda. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Boolean (0 atau 1). Default: 1.
Kolom ini menentukan apakah akan mengupgrade semua kumpulan node pekerja
untuk cluster secara serentak atau tidak. Secara default (1), upgrade
secara berurutan, satu demi satu. Jika Anda menetapkan concurrentNodePools ke 0, setiap kumpulan node pekerja di cluster akan diupgrade secara paralel.
Node di setiap kumpulan node pekerja melakukan upgrade sesuai dengan strategi upgrade dalam spesifikasi NodePool yang sesuai.
Resource cluster
Opsional
Dapat diubah
periodicHealthCheck
Bagian ini menyimpan informasi konfigurasi untuk health check berkala. Di resource Cluster, satu-satunya setelan yang tersedia untuk
health check berkala adalah kolom enable. Untuk informasi
selengkapnya, lihat
Health check berkala.
Resource cluster
Opsional
Dapat diubah
periodicHealthCheck.enable
Opsional. Boolean (true|false). Aktifkan atau nonaktifkan health check berkala untuk cluster Anda. Health check berkala diaktifkan secara default pada semua cluster. Anda dapat menonaktifkan health check berkala untuk cluster dengan menetapkan kolom periodicHealthCheck.enable ke false.
Untuk mengetahui informasi selengkapnya, lihat
Menonaktifkan health check berkala
Resource cluster
Opsional
Dapat diubah
profile
Opsional. String. Jika profile ditetapkan ke edge untuk cluster mandiri, konsumsi resource cluster akan diminimalkan. Profil edge hanya tersedia untuk cluster mandiri.
Profil edge telah mengurangi persyaratan resource sistem dan
direkomendasikan untuk perangkat edge dengan batasan resource yang terbatas.
Untuk persyaratan hardware yang terkait dengan profil edge, lihat
Persyaratan
resource untuk cluster mandiri yang menggunakan profil edge.
Resource cluster
Opsional
Tidak dapat diubah
proxy
Jika jaringan Anda berada di belakang server proxy, isi bagian ini.
Jika tidak, hapus bagian ini.
Resource cluster
Opsional
Dapat diubah
proxy.noProxy
String. Daftar alamat IP, rentang alamat IP, nama host, dan nama domain yang dipisahkan koma yang tidak boleh melalui server proxy. Saat GKE di Bare Metal mengirim permintaan ke salah satu alamat, host, atau domain berikut, permintaan tersebut akan dikirim secara langsung.
Resource cluster
Opsional
Tidak dapat diubah
proxy.url
String. Alamat HTTP server proxy Anda. Sertakan nomor port
meskipun nomor tersebut sama dengan port default skema.
Opsional. Boolean (true|false). Aktifkan atau nonaktifkan seccomp seluruh cluster. Jika kolom ini dinonaktifkan, penampung tanpa profil seccomp di file konfigurasi cluster akan berjalan tidak dibatasi. Saat kolom ini diaktifkan, penampung yang sama tersebut akan diamankan menggunakan profil seccomp default runtime container. Fitur ini diaktifkan secara default.
Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade.
Untuk mengetahui informasi selengkapnya, lihat
Menggunakan seccomp untuk membatasi penampung.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.enableRootlessContainers
Opsional. Boolean (true|false). Mengaktifkan/Menonaktifkan container sistem bare metal tanpa akar. Jika kolom ini diaktifkan, container sistem bare metal dijalankan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, container sistem bare metal berjalan sebagai pengguna root. Fitur ini diaktifkan secara default. Sangat tidak disarankan untuk menonaktifkan fitur ini karena menjalankan container sebagai pengguna root akan menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade. Untuk mengetahui informasi selengkapnya, lihat Jangan menjalankan container sebagai pengguna root.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.authorization
Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.authorization.clusterAdmin
Opsional. Menentukan administrator cluster untuk cluster ini.
Opsional. Kolom gcpAccounts menentukan daftar akun yang diberi peran Kubernetes role-based access control (RBAC) clusterrole/cluster-admin. Akun dengan peran ini memiliki akses penuh ke setiap resource dalam cluster di semua namespace. Kolom ini juga mengonfigurasi kebijakan RBAC yang memungkinkan akun yang ditentukan menggunakan gateway koneksi untuk menjalankan perintah kubectl terhadap cluster. Hal ini
praktis jika Anda memiliki beberapa cluster yang akan dikelola, terutama di
lingkungan hybrid dengan cluster GKE dan
lokal.
Bidang ini menggunakan array nama akun. Akun pengguna dan
akun layanan didukung. Untuk pengguna, Anda harus menentukan alamat email akun Google Cloud mereka. Untuk akun layanan, tentukan
alamat email dalam format berikut:
SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Contoh:
Saat memperbarui cluster untuk menambahkan akun, pastikan untuk menyertakan semua
akun dalam daftar (akun yang sudah ada dan baru) karena
perintah pembaruan menimpa daftar dengan apa yang Anda tentukan dalam
pembaruan.
Kolom ini hanya berlaku untuk cluster yang dapat menjalankan beban kerja. Misalnya, Anda tidak dapat menentukan gcpAccounts untuk cluster
admin.
Resource cluster
Opsional
Dapat diubah
storage.lvpNodeMounts.path
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin
host tempat disk yang terpasang dapat ditemukan. PersistentVolume (PV) lokal dibuat untuk setiap pemasangan. Jalur defaultnya adalah
/mnt/localpv-share. Untuk mengetahui petunjuk cara mengonfigurasi pemasangan
node, lihat
Mengonfigurasi
pemasangan node LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage
Bagian ini berisi setelan untuk penyimpanan cluster.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpNodeMounts
Bagian ini menentukan konfigurasi (jalur) untuk volume persisten lokal yang didukung oleh disk yang terpasang. Anda harus memformat dan memasang sendiri disk ini. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Untuk
mengetahui informasi selengkapnya, lihat
Pemasangan
node LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare
Bagian ini menentukan konfigurasi untuk volume persisten lokal yang didukung oleh subdirektori dalam sistem file bersama. Subdirektori ini
dibuat secara otomatis selama pembuatan cluster.
Untuk mengetahui informasi selengkapnya, lihat
berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.path
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin
host tempat subdirektori dapat dibuat. PersistentVolume (PV) lokal dibuat untuk setiap subdirektori. Untuk mengetahui petunjuk cara mengonfigurasi berbagi LVP, lihat Mengonfigurasi berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.numPVUnderSharedPath
Wajib. String. Tentukan jumlah subdirektori yang akan dibuat di bagian
lvpShare.path. Nilai defaultnya adalah 5. Untuk mengetahui petunjuk cara mengonfigurasi berbagi LVP, lihat Mengonfigurasi berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.storageClassName
Wajib. String. Tentukan StorageClass yang akan digunakan untuk membuat volume persisten. StorageClass dibuat selama pembuatan cluster. Nilai
defaultnya adalah local-shared. Untuk mengetahui petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi
berbagi LVP.
Resource cluster
Opsional
Tidak dapat diubah
type
Wajib. String. Menentukan jenis cluster. Model deployment standar
terdiri dari satu cluster admin dan satu atau beberapa cluster pengguna, yang
dikelola oleh cluster admin. GKE pada Bare Metal mendukung jenis cluster berikut:
Admin - cluster yang digunakan untuk mengelola cluster pengguna.
Pengguna - cluster yang digunakan untuk menjalankan workload.
Hybrid - cluster tunggal untuk admin dan workload, yang juga dapat mengelola cluster pengguna.
Cluster mandiri - cluster tunggal yang dapat mengelola sendiri, dan juga dapat
menjalankan workload, tetapi tidak dapat membuat atau mengelola cluster pengguna lain.
Jenis cluster ditentukan saat pembuatan cluster dan tidak dapat diubah untuk update
atau upgrade. Untuk mengetahui informasi selengkapnya tentang cara membuat cluster, lihat
Membuat cluster: ringkasan.
Nilai yang diizinkan: admin | user | hybrid | standalone
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Diperlukan
Tidak dapat diubah
name
Wajib. String. Biasanya, nama namespace menggunakan pola
cluster-CLUSTER_NAME, tetapi
awalan cluster- tidak sepenuhnya diperlukan karena
GKE pada Bare Metal rilis 1.7.2.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource namespace
Diperlukan
Tidak dapat diubah
clusterName
String. Wajib. Nama cluster tempat Anda menambahkan kumpulan node. Buat resource kumpulan node dalam namespace yang sama dengan cluster terkait dan referensikan nama cluster di kolom ini. Untuk
mengetahui informasi selengkapnya, lihat
Menambahkan dan menghapus
kumpulan node dalam cluster.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst yang berisi hingga 10 kueri serentak diizinkan, tetapi harus diproses pada tingkat default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri
untuk image container registry menarik kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi ke jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi
konfigurasi kubelet
registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini menentukan apakah pull container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi
konfigurasi kubelet
serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelannya akan tetap dipertahankan melalui upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
taints
Opsional. Objek. Taint node memungkinkan Anda menandai node sehingga penjadwal menghindari atau mencegah penggunaannya untuk pod tertentu. Taint terdiri dari pasangan nilai kunci dan efek terkait. Nilai
key dan value adalah string yang Anda gunakan untuk
mengidentifikasi taint dan nilai effect menentukan cara
pod ditangani untuk node tersebut. Objek taints dapat memiliki
beberapa taint.
Kolom effect dapat berisi salah satu nilai berikut:
NoSchedule - tidak ada pod yang dapat dijadwalkan ke node kecuali jika memiliki toleransi yang cocok.
PreferNoSchedule - sistem menghindari penempatan pod
yang tidak menoleransi taint pada node, tetapi tidak
diperlukan.
NoExecute - pod yang tidak menoleransi taint akan segera dikeluarkan, dan pod yang menoleransi taint tidak akan pernah dikeluarkan.
Untuk GKE pada Bare Metal, taint akan direkonsiliasi ke node kumpulan node kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk mengetahui informasi selengkapnya tentang taint, lihat Taint dan Tolerations.
Contoh:
taints:-key:statusvalue:testpooleffect:NoSchedule
Resource NodePool
Opsional
Dapat diubah
labels
Opsional. Pemetaan (key-value pair).
Label direkonsiliasi ke node kumpulan node kecuali jika
anotasi baremetal.cluster.gke.io/label-taint-no-sync
diterapkan ke cluster. Untuk informasi label selengkapnya, lihat Label dan Pemilih.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade bagi node dalam kumpulan node pekerja. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Catatan: jangan tambahkan bagian ini untuk bidang kontrol atau kumpulan node load balancer.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy.parallelUpgrade
Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade node paralel
untuk kumpulan node. Dalam upgrade cluster default yang umum, setiap node cluster diupgrade secara berurutan, satu demi satu. Anda dapat mengonfigurasi kumpulan node pekerja sehingga beberapa node melakukan upgrade secara paralel saat mengupgrade cluster. Mengupgrade node secara paralel akan mempercepat upgrade cluster secara signifikan, terutama untuk cluster yang memiliki ratusan node.
Untuk kumpulan node pekerja, Anda dapat menentukan jumlah node yang akan diupgrade
secara serentak, dan menetapkan batas minimum untuk jumlah
node yang dapat menjalankan workload selama proses upgrade.
Opsional. Bilangan bulat (positif). Default: 1. Maks: 10.
Secara default (1), node diupgrade secara berurutan, satu demi satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini
menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan batasan berikut untuk concurrentNodes:
Nilainya tidak boleh melebihi jumlah yang lebih kecil dari 20 persen jumlah node dalam kumpulan node, atau 10. Misalnya, jika kumpulan node Anda memiliki 40 node, Anda tidak dapat menetapkan nilai yang lebih besar dari 8. Jika kumpulan node Anda memiliki 100 node, 10 adalah nilai maksimum yang dapat Anda tentukan.
Saat Anda menggunakan kolom ini bersama dengan kolom minimumAvailableNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam kumpulan node. Misalnya, jika kumpulan node Anda memiliki 20 node dan
minimumAvailableNodes disetel ke 18,
concurrentNodes tidak boleh melebihi 2.
Upgrade paralel tidak memenuhi
Pod Disruption Budget (PDB).
Jika workload Anda sensitif terhadap gangguan, sebaiknya tentukan minimumAvailableNodes untuk memastikan sejumlah node tertentu tetap tersedia untuk menjalankan workload selama proses upgrade. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Bilangan bulat (non-negatif). Default: 0. Secara default, tidak ada jaminan bahwa jumlah node tertentu akan tetap tersedia untuk workload. minimumAvailableNodes memungkinkan Anda menentukan
jumlah node dalam kumpulan node yang harus tetap tersedia
selama proses upgrade. Node dianggap tidak tersedia jika sedang aktif diupgrade. Node juga dianggap tidak tersedia jika salah satu kondisi berikut terpenuhi:
Node dalam mode pemeliharaan
Node sedang melakukan rekonsiliasi
Node terhenti di tengah proses upgrade
Saat Anda menggunakan kolom ini bersama dengan kolom concurrentNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam kumpulan node. Misalnya, jika kumpulan node Anda memiliki 20 node dan
concurrentNodes disetel ke 10,
minimumAvailableNodes tidak boleh melebihi 10.
Nilai yang tinggi untuk minAvailableNodes meminimalkan masalah kapasitas untuk penjadwalan pod, sehingga membantu melindungi workload selama upgrade cluster. Namun, nilai tinggi untuk minAvailableNodes meningkatkan risiko upgrade terhenti ketika menunggu node tersedia. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Resource NodePool
Opsional
Dapat diubah
registryMirrors
Opsional. Gunakan bagian ini untuk menentukan mirror registry yang akan digunakan untuk menginstal cluster, bukan Container Registry (gcr.io). Untuk mengetahui informasi selengkapnya tentang cara menggunakan mirror registry, lihat
Menginstal GKE di Bare Metal menggunakan mirror registry.
String. Endpoint duplikasi, yang terdiri dari alamat IP
dan nomor port server registry. Anda juga dapat menggunakan namespace sendiri di server registry, bukan namespace root. Tanpa namespace, format endpoint-nya adalah REGISTRY_IP:PORT. Saat Anda menggunakan namespace, format endpoint-nya adalah REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 wajib ada saat menentukan namespace.
Kolom endpoint wajib ada saat Anda menentukan duplikasi registry. Anda dapat menentukan beberapa mirror/endpoint.
Opsional. String. Jalur file sertifikat CA (CA root server) jika server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus kolom ini.
Duplikasi registry
Opsional
Dapat diubah
registryMirrors.pullCredentialConfigPath
Opsional. String. Jalur ke file konfigurasi CLI Docker, config.json. Docker menyimpan setelan autentikasi di file konfigurasi. Kolom ini hanya berlaku untuk penggunaan pencerminan registry. Jika server registry Anda tidak memerlukan file konfigurasi Docker untuk autentikasi, Anda dapat menghapus kolom ini.
Opsional. Array nama domain untuk host yang dicerminkan secara lokal
untuk pencerminan registry tertentu (endpoint). Saat
runtime container menemukan permintaan pull untuk image dari host
tertentu, host akan memeriksa pencerminan registry lokal terlebih dahulu. Untuk mengetahui informasi
lainnya, lihat
Membuat cluster dari mirror registry.
File konfigurasi cluster yang dihasilkan oleh bmctl untuk GKE pada Bare Metal mencakup kolom untuk menentukan jalur ke file kredensial dan kunci dalam sistem file lokal. Kredensial dan kunci ini diperlukan untuk menghubungkan cluster Anda satu sama lain dan ke project Google Cloud Anda.
String. Jalur ke kunci akun layanan Container Registry. Akun layanan Container Registry
adalah akun layanan yang dikelola Google yang bertindak atas nama
Container Registry saat berinteraksi dengan layanan Google Cloud.
Kredensial
Opsional
Dapat diubah
sshPrivateKeyPath
String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.
Kredensial
Opsional
Dapat diubah
gkeConnectAgentServiceAccountKeyPath
String. Jalur ke kunci akun layanan agen.
GKE di Bare Metal menggunakan akun layanan ini untuk mempertahankan koneksi antara GKE di Bare Metal dan Google Cloud.
String. Jalur ke kunci akun layanan pendaftaran.
GKE pada Bare Metal menggunakan akun layanan ini untuk mendaftarkan cluster pengguna Anda ke Google Cloud.
String. Jalur ke kunci akun layanan operasi.
GKE on Bare Metal menggunakan akun layanan operasi untuk melakukan autentikasi dengan Kemampuan Observabilitas Google Cloud untuk akses ke Logging API dan Monitoring API.
Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya salah satu kolom
ipv4 atau ipv6 harus diberikan untuk
resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv4.cidr
String. Menetapkan blok CIDR node IPv4. Node hanya dapat memiliki satu rentang dari setiap family. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan dalam resource Cluster.
Contoh:
ipv4:cidr:"10.1.0.0/16"
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv4.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Misalnya, nilai 24 diterjemahkan menjadi netmask /24. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan oleh kubelet, yang ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv6
Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya salah satu kolom
ipv4 atau ipv6 harus diberikan untuk
resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv6.cidr
String. Menetapkan blok CIDR node IPv6. Node hanya dapat memiliki satu rentang dari setiap family.
Contoh:
ipv6:cidr:"2620:0:1000:2631:3:10:3:0/112"
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv6.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Misalnya, nilai 120 diterjemahkan menjadi netmask /120. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan oleh kubelet, yang ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
nodeSelector.matchLabels
Menentukan node tempat konfigurasi CIDR diterapkan. Pemilih node kosong berfungsi sebagai default yang berlaku untuk semua node.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-03-21 UTC."],[],[]]