Auf dieser Seite werden die Felder in der Konfigurationsdatei für den Administratorcluster für Anthos-Cluster auf VMware (GKE On-Prem) beschrieben.
Vorlage für Ihre Konfigurationsdatei erstellen
Wenn Sie gkeadm
zum Erstellen Ihrer Administratorworkstation verwendet haben, hat gkeadm
eine Vorlage für die Konfigurationsdatei des Administratorclusters generiert. Außerdem hat gkeadm
einige Felder mit Werten versehen.
Wenn Sie Ihre Administratorworkstation nicht mit gkeadm
erstellt haben, können Sie mit gkectl
eine Vorlage für die Konfigurationsdatei des Administratorclusters generieren.
So generieren Sie eine Vorlage für die Konfigurationsdatei des Administratorclusters:
gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Ersetzen Sie OUTPUT_FILENAME
durch einen Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkectl
die Datei admin-cluster.yaml
und speichert sie im aktuellen Verzeichnis.
Ersetzen Sie VERSION
durch die gewünschte Versionsnummer, die gleich oder kleiner als Ihre gkectl
-Version sein muss. Beispiel: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0
. Wenn Sie dieses Flag weglassen, werden in die generierte Konfigurationsvorlage Werte eingefügt, die auf der neuesten Clusterversion basieren.
Vorlage
Konfigurationsdatei ausfüllen
Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.
name
Optional
String
Standard: Ein zufälliger Name mit dem Präfix „gke-admin-”
Ein Name Ihrer Wahl für den Cluster.
Beispiel:
name: "my-admin-cluster"
bundlePath
Erforderlich
Mutable
String
Der Pfad Ihrer Anthos-Cluster auf VMware-Bundle-Datei.
Die vollständige Bundle-Datei von Anthos-Cluster auf VMware enthält alle Komponenten einer bestimmten Version von Anthos-Cluster auf VMware. Wenn Sie eine Administratorworkstation erstellen, erhalten Sie ein vollständiges Bundle unter:
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
Beispiel:
bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"
vCenter
Erforderlich
Unveränderlich
Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung und Ihrer Verbindung zu vCenter Server.
vCenter.address
Erforderlich
Unveränderlich
String
Die IP-Adresse oder der Hostname Ihres vCenter-Servers.
Weitere Informationen finden Sie unter vCenter-Serveradresse suchen.
Beispiele:
vCenter: address: "203.0.113.100"
vCenter: address: "my-vcenter-server.my-domain.example"
vCenter.datacenter
Erforderlich
Unveränderlich
String
Der Name eines vCenter-Rechenzentrums mit den physischen ESXi-Hosts, auf denen Ihre Administratorcluster-VMs ausgeführt werden.
Beispiel:
vCenter: datacenter: "my-datacenter""
vCenter.cluster
Erforderlich
Unveränderlich
String
Der Name eines vSphere-Clusters mit ESXi-Hosts, auf denen Ihre Nutzercluster-VMs ausgeführt werden. Dieser vSphere-Cluster ist eine Gruppe physischer ESXi-Hosts, die eine Teilmenge der physischen ESXi-Hosts in Ihrem vCenter-Rechenzentrum bilden.
Beispiel:
vCenter: cluster: "my-vsphere-cluster"
vCenter.resourcePool
Erforderlich
Unveränderlich
String
Der Name eines vCenter-Ressourcenpools für Ihre Administratorcluster-VMs.
Beispiel:
vCenter: resourcePool: "my-resource-pool-2"
Wenn Sie den Standardressourcenpool verwenden möchten, legen Sie dafür VSPHERE_CLUSTER/Resources fest.
Beispiel:
vCenter: resourcePool: "my-vsphere-cluster-2/Resources"
Weitere Informationen finden Sie unter Root-Ressourcenpool für einen eigenständigen Host angeben.
vCenter.datastore
Erforderlich
Unveränderlich
String
Der Name eines vCenter-Datenspeichers für Ihre Administratorcluster-VMs.
Beispiel:
vCenter: datastore: "my-datastore"
vCenter.caCertPath
Erforderlich
Mutable
String
Der Pfad des CA-Zertifikats für Ihren vCenter-Server.
Weitere Informationen finden Sie unter vCenter-CA-Zertifikat abrufen.
Informationen zum Aktualisieren dieses Felds für einen vorhandenen Cluster finden Sie unter vCenter-Zertifikatsverweise aktualisieren.
Beispiel:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
vCenter.credentials.fileRef.path
Erforderlich
String
Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto sollte die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.
Sie können dieses Feld mit gkectl update
in einem vorhandenen Cluster aktualisieren.
Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.
Beispiel:
vCenter: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
vCenter.credentials.fileRef.entry
Erforderlich
String
Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.
Sie können dieses Feld mit gkectl update
in einem vorhandenen Cluster aktualisieren.
Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.
Beispiel:
vCenter: credentials: fileRef: entry: "vcenter-creds"
vCenter.folder
Optional
Unveränderlich
String
Standard: Der gesamte Rechenzentrumsordner
Der Name eines vCenter-Ordners, in dem sich Ihre Administratorcluster-VMs befinden sollen.
Beispiel:
vCenter: folder: "my-folder"
vCenter.dataDisk
Erforderlich
Unveränderlich
String
Anthos-Cluster auf VMware erstellt ein VM-Laufwerk (VMDK), das Kubernetes-Objektdaten enthält. Das Installationsprogramm erstellt das VMDK für Sie, Sie müssen jedoch im Feld vCenter.dataDisk
einen Namen für das VMDK angeben.
Beispiel:
vCenter: dataDisk: "my-disk.vmdk"
Wenn Sie einen vSAN-Datenspeicher verwenden, müssen Sie das VMDK in einem Ordner platzieren. Außerdem müssen Sie den Ordner vorab manuell erstellen.
Sie könnten govc
verwenden, um einen Ordner zu erstellen:
govc datastore.mkdir -namespace=true my-folder
Legen Sie dann vCenter.dataDisk
auf den Pfad des VMDK einschließlich des Ordners fest.
Beispiel:
vDenter: dataDisk: "my-folder/my-disk.vmdk"
network
Erforderlich
Unveränderlich
Dieser Abschnitt enthält Informationen zu Ihrem Administratorcluster-Netzwerk.
network.hostConfig
Optional
Unveränderlich
Dieser Abschnitt enthält Informationen zu NTP-Servern, DNS-Servern und DNS-Suchdomains, die von den VMs verwendet werden, die Ihre Clusterknoten sind. Wenn Sie den Seesaw-Load-Balancer verwenden, gelten diese Informationen auch für Ihre Seesaw-VMs.
network.hostConfig.dnsServers
Erforderlich, wenn der Abschnitt network.hostConfig
ausgefüllt ist.
Unveränderlich
Array von Strings
Die maximale Anzahl von Elementen im Array beträgt 3.
Die Adressen der DNS-Server für die VMs.
Beispiel:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Erforderlich, wenn der Abschnitt network.hostConfig
ausgefüllt ist.
Unveränderlich
Array von Strings
Die Adressen der Zeitserver, die von den VMs verwendet werden sollen.
Beispiel:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Optional
Unveränderlich
Array von Strings
DNS-Suchdomains, die von den VMs verwendet werden sollen. Diese Domains werden als Teil einer Domainsuchliste verwendet.
Beispiel:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Erforderlich
Unveränderlich
String
Vorausgefüllt: "dhcp"
Standard: "dhcp"
Wenn Sie möchten, dass Ihre Clusterknoten ihre IP-Adresse von einem DHCP-Server abrufen, legen Sie für dieses Feld "dhcp"
fest. Wenn Sie für die Clusterknoten statische IP-Adressen aus einer von Ihnen bereitgestellten Liste auswählen möchten, legen Sie "static"
fest.
Beispiel:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Erforderlich, wenn network.ipMode.type
= static
Unveränderlich
String
Der Pfad der IP-Blockdatei für Ihren Cluster.
Beispiel:
network: ipMode: ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"
network.serviceCIDR
Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /24
Größtmöglicher Bereich: /12
Vorausgefüllt: "10.96.232.0/24"
Standard: "10.96.232.0/24"
Ein Bereich von IP-Adressen im CIDR-Format, der für Dienste in Ihrem Cluster verwendet werden soll.
Beispiel:
network: serviceCIDR: "10.96.232.0/24"
network.podCIDR
Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /18
Größtmöglicher Bereich: /8
Vorausgefüllt: "192.168.0.0/16"
Standard: "192.168.0.0/16"
Ein Bereich von IP-Adressen im CIDR-Format, der für Pods in Ihrem Cluster verwendet werden soll.
Beispiel:
network: podCIDR: "192.168.0.0/16"
Der Dienstbereich darf sich nicht mit dem Pod-Bereich überschneiden.
Die Dienst- und Pod-Bereiche dürfen sich nicht mit einer Adresse außerhalb des Clusters überschneiden, die Sie von innerhalb des Clusters erreichen möchten.
Angenommen, der Dienstbereich lautet 10.96.232.0/24 und der Pod-Bereich lautet 192.168.0.0/16. Traffic, der von einem Pod an eine Adresse in einem dieser Bereiche gesendet wird, wird als clusterintern behandelt und erreicht kein Ziel außerhalb des Clusters.
Insbesondere dürfen sich die Bereiche für Dienste und Pods nicht überschneiden mit:
IP-Adressen von Knoten in einem beliebigen Cluster
Von Load-Balancer-Maschinen verwendete IP-Adressen
Von Knoten der Steuerungsebene und Load-Balancern verwendete VIPs
IP-Adresse von vCenter-Servern, DNS-Servern und NTP-Servern
Wir empfehlen, dass sich Ihre Dienst- und Pod-Bereiche im Adressbereich RFC 1918 befinden.
Dies ist ein Grund für die Empfehlung, RFC 1918-Adressen zu verwenden. Angenommen, Ihr Pod- oder Dienstbereich enthält externe IP-Adressen. Traffic von einem Pod an eine dieser externen Adressen wird als clusterinterner Traffic behandelt und erreicht das externe Ziel nicht.
network.vCenter.networkName
Erforderlich
Unveränderlich
String
Der Name des vSphere-Netzwerks für Ihre Clusterknoten.
Wenn der Name ein Sonderzeichen enthält, müssen Sie dafür eine Escapesequenz verwenden.
Sonderzeichen | Escapesequenz |
---|---|
Schrägstrich (/ ) |
%2f |
Umgekehrter Schrägstrich (\ ) |
%5c |
Prozentzeichen (% ) |
%25 |
Wenn der Netzwerkname nicht eindeutig ist, kann ein Pfad zum Netzwerk angegeben werden, z. B. /DATACENTER/network/NETWORK_NAME
.
Beispiel:
network: vCenter: networkName: "my-network"
loadBalancer
Dieser Abschnitt enthält Informationen zum Load-Balancer für Ihren Administratorcluster.
loadBalancer.vips.controlPlaneVIP
Erforderlich
Unveränderlich
String
Die IP-Adresse, die Sie auf dem Load-Balancer für den Kubernetes API-Server des Administratorclusters konfiguriert haben.
Beispiel:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.addonsVIP
Optional
Unveränderlicher
String
Die IP-Adresse, die Sie auf dem Load-Balancer für Add-ons konfiguriert haben.
Beispiel:
loadBalancer: vips: addonsVIP: "203.0.113.4"
loadBalancer.kind
Erforderlich
Unveränderlich
String
Vorausgefüllt: "Seesaw"
String. Legen Sie dafür "ManualLB"
, "F5BigIP"
, "Seesaw"
oder "MetalLB"
fest.
Beispiel:
loadBalancer: kind: "MetalLB"
loadBalancer.manualLB
Wenn Sie für loadbalancer.kind
den Wert "ManualLB"
festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Unveränderlich
loadBalancer.manualLB.ingressHTTPNodePort
Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.
loadBalancer.manualLB.ingressHTTPSNodePort
Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.
loadBalancer.manualLB.konnectivityServerNodePort
Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.
loadBalancer.manualLB.controlPlaneNodePort
Erforderlich, wenn loadBalancer.kind
= "ManualLB"
Unveränderlich
Ganzzahl
Vorausgefüllt: 30968
Der Kubernetes API-Server im Administratorcluster wird durch einen Kubernetes-Service verfügbar gemacht. Für den Service müssen Sie einen nodePort
-Wert auswählen.
Legen Sie für dieses Feld den Wert nodePort
fest.
Beispiel:
loadBalancer: manualLB: contolPlaneNodePort: 30968
loadBalancer.manualLB.addonsNodePort
Erforderlich, wenn loadBalancer.kind
= "ManualLB"
Unveränderlich
Ganzzahl
Vorausgefüllt: 31405
Der Add-on-Server im Administratorcluster wird durch einen Kubernetes-Service verfügbar gemacht.
Für den Service müssen Sie einen nodePort
-Wert auswählen.
Legen Sie für dieses Feld den Wert nodePort
fest.
Beispiel:
loadBalancer: manualLB: addonsNodePort: 31405
loadBalancer.f5BigIP
Wenn Sie für loadbalancer.kind
den Wert "f5BigIP"
festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
loadBalancer.f5BigIP.address
Erforderlich, wenn loadBalancer.kind
= "f5BigIp"
Unveränderlich
String
Die Adresse Ihres F5 BIG-IP-Load-Balancers. Beispiel:
loadBalancer: f5BigIP: address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
Erforderlich, wenn loadBalancer.kind
= "f5BigIp"
Mutierbar
String
Der Pfad einer Konfigurationsdatei mit Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Anthos-Cluster auf VMware eine Verbindung zu Ihrem F5 BIG-IP-Load-Balancer herstellen kann.
Das Nutzerkonto muss eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers haben. Die Rolle „Administrator“ oder „Ressourcenadministrator“ ist ausreichend.
Sie können dieses Feld mit gkectl update
in einem vorhandenen Cluster aktualisieren.
Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.
Beispiel:
loadBalancer: f5BigIP: credentials: fileRef: path: ""my-config-folder/admin-creds.yaml"
loadBalancer.f5BigIP.credentialsfileRef.entry
Erforderlich, wenn loadBalancer.kind
= "f5BigIp"
Mutierbar
String
Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres F5 BIG-IP-Kontos enthält.
Sie können dieses Feld mit gkectl update
in einem vorhandenen Cluster aktualisieren.
Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.
Beispiel:
loadBalancer: f5BigIP: credentials: fileRef: entry: "f5-creds"
loadBalancer.f5BigIP.partition
Erforderlich, wenn loadBalancer.kind
= "f5BigIp"
Unveränderlich
String
Der Name einer BIG-IP-Partition, die Sie für Ihren Administratorcluster erstellt haben.
Beispiel:
loadBalancer: f5BigIP: partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
Optional
relevant, wenn loadBalancer.kind
= "f5BigIp"
Unveränderlich
String
Wenn Sie SNAT verwenden, ist dies der Name Ihres SNAT-Pools. Wenn Sie SNAT nicht verwenden, entfernen Sie dieses Feld.
Beispiel:
loadBalancer: f5BigIP: snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Wenn Sie für loadbalancer.kind
den Wert "Seesaw"
festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Unveränderlich
Informationen zum Einrichten des Seesaw-Load-Balancer finden Sie unter Kurzanleitung: Seesaw-Load-Balancer und Gebündeltes Load-Balancing mit Seesaw.
loadBalancer.seesaw.ipBlockFilePath
Erforderlich, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
String
Der Pfad der IP-Blockdatei für Ihre Seesaw-VMs.
Beispiel:
loadBalancer: seesaw: ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"
loadBalancer.seesaw.vrid
Erforderlich, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
Ganzzahl
Mögliche Werte: 1–255
Die virtuelle Router-ID Ihrer Seesaw-VM. Diese Kennung, die eine Ganzzahl Ihrer Wahl ist, muss in einem VLAN einmalig sein.
Beispiel:
loadBalancer: seesaw: vrid: 125
loadBalancer.seesaw.masterIP
Erforderlich, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
Ganzzahl
String. Die virtuelle IP-Adresse, die auf Ihrer Master-Seesaw-VM konfiguriert ist.
Beispiel:
loadBalancer: seesaw: masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
Erforderlich, wenn loadBalancer.kind
= "Seesaw"
Veränderbar
Ganzzahl
Vorausgefüllt: 2
Standardeinstellung:
Die Anzahl der CPUs für jeder Seesaw-VM.
Beispiel:
loadBalancer: seesaw: cpus: 8
loadBalancer.seesaw.memoryMB
Erforderlich, wenn loadBalancer.kind
= "Seesaw"
Veränderbar
Ganzzahl
Vorausgefüllt: 3072
Standard: 1024
Die Größe des Arbeitsspeichers in Megabyte für jede Seesaw-VM.
Beispiel:
loadBalancer: seesaw: memoryMB: 8192
loadBalancer.seesaw.vCenter.networkName
Optional
relevant, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
String
Der Name des vCenter-Netzwerks, das Ihre Seesaw-VMs enthält.
Beispiel:
loadBalancer: seesaw: vCenter: networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
Optional
Relevant, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
Boolesch
Vorausgefüllt: falsch
Standardeinstellung: falsch
Wenn Sie einen hochverfügbaren Seesaw-Load-Balancer erstellen möchten, legen Sie für dieses Feld true
fest. Andernfalls legen Sie false
fest. Ein HA-Seesaw-Load-Balancer verwendet ein VM-Paar(Master, Backup).
Beispiel:
loadBalancer: seesaw: enableHA: true
loadBalancer.seesaw.disableVRRPMAC
Optional
Relevant, wenn loadBalancer.kind
= "Seesaw"
Unveränderlich
Boolesch
Prepopulatd: false
Standardeinstellung: false
Wenn Sie true
festlegen, verwendet der Seesaw-Load-Balancer das MAC-Lernen für Failover nicht. Stattdessen wird eine überflüssige ARP verwendet.
Wenn Sie false
auf den Seesaw-Load-Balancer setzen, verwendet der Seesaw-Load-Balancer MAC-Lernen. Es wird empfohlen, dass Sie hier true
festlegen. Wenn Sie vSphere 7 oder höher verwenden und einen Seesaw-Load-Balancer mit Hochverfügbarkeit haben, müssen Sie dies auf true
setzen.
Beispiel:
loadBalancer: seesaw: disableVRRPMAC: true
antiAffinityGroups.enabled
Optional
Mutabel
Boolesch
Vorausgefüllt: true
Legen Sie dafür true
fest, wenn das Erstellen von DRS-Regeln aktiviert werden soll. Andernfalls legen Sie false
fest.
Beispiel:
antiAffinityGroups: enabled: true
Wenn dieses Feld true
ist, erstellt Anthos-Cluster auf VMware die DRS-Anti-Affinitätsregeln (Distributed Resource Scheduler) für die Knoten Ihres Administratorclusters, sodass sie auf mindestens drei physische ESXi-Hosts in Ihrem Rechenzentrum verteilt werden.
Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:
VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.
Ihr vSphere-Nutzerkonto hat die Berechtigung
Host.Inventory.Modify cluster
.Es sind mindestens vier ESXi-Hosts verfügbar.
Die Regel setzt voraus, dass die Clusterknoten auf drei ESXi-Hosts verteilt sind. Wir empfehlen jedoch dringend, mindestens vier ESXi-Hosts zur Verfügung zu stellen. Dadurch wird verhindert, dass Sie die Steuerungsebene des Administratorclusters verlieren. Angenommen, Sie haben nur drei ESXi-Hosts und der Knoten der Steuerungsebene des Administratorclusters befindet sich auf einem ESXi-Host, der fehlschlägt. Die DRS-Regel verhindert, dass der Knoten der Steuerungsebene auf einen der beiden anderen ESXi-Hosts platziert wird.
Wenn Sie eine vSphere Standard-Lizenz haben, können Sie VMware DRS nicht aktivieren.
Wenn Sie DRS nicht aktiviert haben oder nicht mindestens vier Hosts haben, auf denen vSphere-VMs geplant werden können, legen Sie antiAffinityGroups.enabled
auf false
fest.
adminMaster
Vorschau
Optional
Unveränderlich
Wenn Sie CPU und Arbeitsspeicher für den Knoten der Steuerungsebene des Administratorclusters angeben möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
adminMaster.cpus
Vorschau
Erforderlich, wenn der Bereich adminMaster
ausgefüllt ist.
Unveränderlich
Ganzzahl
Vorausgefüllt 4
Standard: 4
Die Anzahl der CPUs für den Knoten der Steuerungsebene des Administratorclusters.
Beispiel:
adminMaster: cpus: 4
adminMaster.memoryMB
Vorschau
Erforderlich, wenn der Bereich adminMaster
ausgefüllt ist.
Unveränderlich
Ganzzahl
Vorausgefüllt 16384
Standard: 16384
Die Anzahl der Megabyte des Arbeitsspeichers für den Knoten der Steuerungsebene des Administratorclusters.
Beispiel:
adminMaster: memoryMB: 16384
addonNode.autoResize.enabled
Optional
Mutabel
Boolesch
Vorausgefüllt: false
Standardeinstellung: false
Setzen Sie diesen Wert auf true
, um die automatische Größenanpassung der Add-on-Knoten im Administratorcluster zu aktivieren. Andernfalls setzen Sie den Wert auf false
.
Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update admin
.
Beispiel:
addonNode: autoResize: enabled: true
proxy
Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich
proxy.url
Erforderlich, wenn der Abschnitt proxy
ausgefüllt ist.
Unveränderlich
String
Die HTTP-Adresse Ihres Proxyservers. Geben Sie die Portnummer an, auch wenn sie mit dem Standardport des Schemas identisch ist.
Beispiel:
proxy: url: "http://my-proxy.example.local:80"
Der hier angegebene Proxyserver wird von Ihren Anthos-Cluster auf VMware-Clustern verwendet. Außerdem wird Ihre Administratorworkstation automatisch so konfiguriert, dass sie denselben Proxyserver verwendet, sofern Sie nicht die Umgebungsvariable HTTPS_PROXY
auf Ihrer Administratorworkstation festgelegt haben.
Wenn Sie proxy.url
angeben, müssen Sie auch proxy.noProxy
angeben.
Nachdem die Proxykonfiguration für den Administratorcluster festgelegt wurde, kann sie nicht mehr geändert oder gelöscht werden, es sei denn, der Cluster wird neu erstellt.
proxy.noProxy
Optional
Unveränderlicher
String
Eine durch Kommas getrennte Liste mit IP-Adressen, IP-Adressbereichen, Hostnamen und Domainnamen, die nicht durch den Proxyserver geleitet werden sollen. Wenn Anthos-Cluster auf VMware eine Anfrage an eine dieser Adressen, Hosts oder Domains sendet, wird die Anfrage direkt gesendet.
Beispiel:
proxy: noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"
privateRegistry
Wenn Sie eine private Docker-Registry haben, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert. Dieses Feld ist unveränderlich.
Die im Abschnitt privateregistry
ausgewählten Einstellungen werden nicht nur für den Administratorcluster, sondern auch für die Nutzercluster übernommen.
privateRegistry.address
Erforderlich für private Registry
Unveränderlich
String
Die IP-Adresse oder der FQDN (Fully Qualified Domain Name) der Maschine, auf dem Ihre private Docker-Registry ausgeführt wird.
Beispiele:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Erforderlich für private Registry
Unveränderlich
String
Der Pfad einer Konfigurationsdatei mit Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Anthos-Cluster auf VMware auf Ihre private Docker-Registry zugreifen kann.
Beispiel:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Erforderlich für private Registry
Unveränderlich
String
Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres privaten Docker-Registry-Kontos enthält.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.caCertPath
Erforderlich für private Registry
Unveränderlich
String
Wenn Docker ein Image aus Ihrer privaten Registry abruft, muss die Registry ihre Identität anhand eines Zertifikats nachweisen. Das Zertifikat der Registry wird von einer Zertifizierungsstelle signiert. Docker verwendet das Zertifikat der Zertifizierungsstelle, um das Zertifikat der Registry zu validieren.
Legen Sie in diesem Feld den Pfad des Zertifikats der Zertifizierungsstelle fest.
Beispiel:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
componentAccessServiceAccountKeyPath
Erforderlich
Mutable
String
Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff.
Beispiel:
componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"
gkeConnect
Optional
Unveränderlich
Wenn Sie den Abschnitt gkeConnect
ausfüllen, wird der Administratorcluster nach der Erstellung automatisch auf einer Flotte registriert. Dieser Abschnitt enthält Informationen zum Google Cloud-Projekt und zum Dienstkonto für die Registrierung des Clusters.
Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten. Während der Erstellung oder Aktualisierung eines Clusters werden auf dem Administratorcluster mehrere RBAC-Richtlinien konfiguriert. Diese RBAC-Richtlinien sind erforderlich, damit Sie Nutzercluster in der Google Cloud Console erstellen können.
gkeConnect.projectID
Für die Registrierung erforderlich
Unveränderlich
String
Die ID Ihres Flotten-Hostprojekts.
Beispiel:
gkeConnect: projectID: "my-connect-project-123"
gkeConnect.registerServiceAccountKeyPath
Für die Registrierung erforderlich
Mutable
String
Der Pfad der JSON-Schlüsseldatei für Ihr Connect-Register-Dienstkonto.
Beispiel:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
stackdriver
Optional
Unveränderlich
Wenn Sie Cloud Logging und Cloud Monitoring für Ihren Cluster aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.
stackdriver.projectID
Für Logging und Monitoring erforderlich
Unveränderlicher
String
Die ID Ihres Logging-Monitoring-Projekts. Dies ist das Google Cloud-Projekt, in dem Sie Logs und Messwerte ansehen.
Beispiel:
stackdriver: projectID: "my-logs-project"
stackdriver.clusterLocation
Für Logging und Monitoring erforderlich
Unveränderlich
String
Vorausgefüllt: "us-central1"
Die Google Cloud-Region, in der Sie Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.
Beispiel:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Optional
Unveränderlich
Boolesch
Vorausgefüllt: false
Wenn das Netzwerk des Clusters von einer VPC gesteuert wird, legen Sie es auf true
fest.
So wird gewährleistet, dass alle Telemetriedaten über die eingeschränkten IP-Adressen von Google übertragen werden.
Andernfalls legen Sie false
fest.
Beispiel:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Erforderlich für Logging und Monitoring
Mutable
String
Der Pfad der JSON-Schlüsseldatei für Ihr Logging-Monitoring-Dienstkonto.
Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.
Beispiel:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Optional
Mutabel
Für Logging und Monitoring relevant
Boolesch
Vorausgefüllt: falsch
Standard: falsch
Setzen Sie diesen Wert auf true
, um die Erfassung von Messwerten aus vSphere zu deaktivieren.
Setzen Sie ihn andernfalls auf false
.
Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.
Beispiel:
stackdriver: disableVsphereResourceMetrics: true
cloudAuditLogging
Wenn Sie die Audit-Logs vom Kubernetes API-Server des Clusters in Cloud-Audit-Logs einbinden möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich
Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.
cloudAuditLogging.projectID
Erforderlich für Cloud-Audit-Logs
Unveränderlich
String
Die Projekt-ID des Google Cloud-Projekts, in dem Sie Audit-Logs speichern möchten.
Beispiel:
cloudAuditLogging: projectID: "my-audit-project"
cloudAuditLogging.clusterLocation
Erforderlich für Cloud-Audit-Logs
Unveränderlich
String
Die Google Cloud-Region, in der Sie Audit-Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.
Beispiel:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Erforderlich für Cloud-Audit-Logs
Mutable
String
Der Pfad der JSON-Schlüsseldatei für Ihr Audit-Logging-Dienstkonto.
Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.
Beispiel:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
clusterBackup.datastore
Vorschau
Optional
Mutierbar
String
Wenn Sie die Sicherung des Administratorclusters aktivieren möchten, legen Sie diesen auf den vSphere-Datenspeicher fest, in dem Sie Clustersicherungen speichern möchten.
Beispiel:
clusterBackup: datastore: "my-datastore"
autoRepair.enabled
Optional
Mutabel
Boolesch
Vorausgefüllt: true
Legen Sie für diesen Wert true
fest, um die automatische Knotenreparatur zu aktivieren.
Andernfalls legen Sie false
fest.
Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update admin
.
Beispiel:
autoRepair: enabled: true
secretsEncryption
Wenn Sie Secrets verschlüsseln möchten, ohne dass ein externer KMS (Key Management Service) oder andere Abhängigkeiten erforderlich sind, füllen Sie diesen Abschnitt aus.
Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich
secretsEncryption.mode
Für Secrets-Verschlüsselung erforderlich
Unveränderlich
String
Möglicher Wert: „GeneratedKey“
Vorausgefüllt: „GeneratedKey“
Der Secret-Verschlüsselungsmodus.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Für Secrets-Verschlüsselung erforderlich
Mutabel
Ganzzahl
Vorausgefüllt: 1
Eine Ganzzahl Ihrer Wahl für die Schlüsselversionsnummer. Wir empfehlen, mit 1
zu beginnen.
Beispiel:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Optional für Secrets-Verschlüsselung
Mutabel
Boolesch
Vorausgefüllt: false
Legen Sie hier true
fest, um die Secret-Verschlüsselung zu deaktivieren. Setzen Sie es andernfalls auf false
.
Beispiel:
secretsEncryption: generatedKey: disabled: false
osImageType
Optional
Unveränderlich
String
Mögliche Werte: „ubuntu_containerd“ oder „cos“
Vorausgefüllt: "ubuntu_containerd"
Standard: "ubuntu_containerd"
Der Typ des Betriebssystem-Images, das auf den Knoten Ihres Administratorclusters ausgeführt werden soll.
Beispiel:
osImageType: "cos"