Konfigurationsdatei für den Admincluster

Auf dieser Seite werden die Felder in der Konfigurationsdatei für den Administratorcluster für Anthos-Cluster auf VMware (GKE On-Prem) beschrieben.

Vorlage für Ihre Konfigurationsdatei erstellen

Wenn Sie gkeadm zum Erstellen Ihrer Administratorworkstation verwendet haben, hat gkeadm eine Vorlage für die Konfigurationsdatei des Administratorclusters generiert. Außerdem hat gkeadm einige Felder mit Werten versehen.

Wenn Sie Ihre Administratorworkstation nicht mit gkeadm erstellt haben, können Sie mit gkectl eine Vorlage für die Konfigurationsdatei des Administratorclusters generieren.

So generieren Sie eine Vorlage für die Konfigurationsdatei des Administratorclusters:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ersetzen Sie OUTPUT_FILENAME durch einen Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkectl die Datei admin-cluster.yaml und speichert sie im aktuellen Verzeichnis.

Ersetzen Sie VERSION durch die gewünschte Versionsnummer, die gleich oder kleiner als Ihre gkectl-Version sein muss. Beispiel: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Wenn Sie dieses Flag weglassen, werden in die generierte Konfigurationsvorlage Werte eingefügt, die auf der neuesten Clusterversion basieren.

Vorlage

Klicken Sie, um die generierte Vorlage aufzurufen.

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Optional) This section overrides ipMode.ipBlockFilePath values when ipMode.type=static.
  # # It's also used for seesaw nodes
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for user cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 2
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # Specify the addon node configuration which can be added or edited only during cluster
# # creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private Docker registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# or "cos". Default is "ubuntu_containerd".
osImageType: ""

Konfigurationsdatei ausfüllen

Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.

`name`

Optional
String
Standard: Ein zufälliger Name mit dem Präfix „gke-admin-”

Ein Name Ihrer Wahl für den Cluster.

Beispiel:

name: "my-admin-cluster"

`bundlePath`

Erforderlich
Mutable
String

Der Pfad Ihrer Anthos-Cluster auf VMware-Bundle-Datei.

Die vollständige Bundle-Datei von Anthos-Cluster auf VMware enthält alle Komponenten einer bestimmten Version von Anthos-Cluster auf VMware. Wenn Sie eine Administratorworkstation erstellen, erhalten Sie ein vollständiges Bundle unter:

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Beispiel:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

`vCenter`

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung und Ihrer Verbindung zu vCenter Server.

`vCenter.address`

Erforderlich
Unveränderlich
String

Die IP-Adresse oder der Hostname Ihres vCenter-Servers.

Weitere Informationen finden Sie unter vCenter-Serveradresse suchen.

Beispiele:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

`vCenter.datacenter`

Erforderlich
Unveränderlich
String

Der Name eines vCenter-Rechenzentrums mit den physischen ESXi-Hosts, auf denen Ihre Administratorcluster-VMs ausgeführt werden.

Beispiel:

vCenter:
  datacenter: "my-datacenter""

`vCenter.cluster`

Erforderlich
Unveränderlich
String

Der Name eines vSphere-Clusters mit ESXi-Hosts, auf denen Ihre Nutzercluster-VMs ausgeführt werden. Dieser vSphere-Cluster ist eine Gruppe physischer ESXi-Hosts, die eine Teilmenge der physischen ESXi-Hosts in Ihrem vCenter-Rechenzentrum bilden.

Beispiel:

vCenter:
  cluster: "my-vsphere-cluster"

`vCenter.resourcePool`

Erforderlich
Unveränderlich
String

Der Name eines vCenter-Ressourcenpools für Ihre Administratorcluster-VMs.

Beispiel:

vCenter:
  resourcePool: "my-resource-pool-2"

Wenn Sie den Standardressourcenpool verwenden möchten, legen Sie dafür VSPHERE_CLUSTER/Resources fest.

Beispiel:

vCenter:
  resourcePool: "my-vsphere-cluster-2/Resources"

Weitere Informationen finden Sie unter Root-Ressourcenpool für einen eigenständigen Host angeben.

`vCenter.datastore`

Erforderlich
Unveränderlich
String

Der Name eines vCenter-Datenspeichers für Ihre Administratorcluster-VMs.

Beispiel:

vCenter:
  datastore: "my-datastore"

`vCenter.caCertPath`

Erforderlich
Mutable
String

Der Pfad des CA-Zertifikats für Ihren vCenter-Server.

Weitere Informationen finden Sie unter vCenter-CA-Zertifikat abrufen.

Informationen zum Aktualisieren dieses Felds für einen vorhandenen Cluster finden Sie unter vCenter-Zertifikatsverweise aktualisieren.

Beispiel:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

`vCenter.credentials.fileRef.path`

Erforderlich
String

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto sollte die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`vCenter.credentials.fileRef.entry`

Erforderlich
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

`vCenter.folder`

Optional
Unveränderlich
String
Standard: Der gesamte Rechenzentrumsordner

Der Name eines vCenter-Ordners, in dem sich Ihre Administratorcluster-VMs befinden sollen.

Beispiel:

vCenter:
  folder: "my-folder"

`vCenter.dataDisk`

Erforderlich
Unveränderlich
String

Anthos-Cluster auf VMware erstellt ein VM-Laufwerk (VMDK), das Kubernetes-Objektdaten enthält. Das Installationsprogramm erstellt das VMDK für Sie, Sie müssen jedoch im Feld vCenter.dataDisk einen Namen für das VMDK angeben.

Beispiel:

vCenter:
  dataDisk: "my-disk.vmdk"

Wenn Sie einen vSAN-Datenspeicher verwenden, müssen Sie das VMDK in einem Ordner platzieren. Außerdem müssen Sie den Ordner vorab manuell erstellen. Sie könnten govc verwenden, um einen Ordner zu erstellen:

govc datastore.mkdir -namespace=true my-folder

Legen Sie dann vCenter.dataDisk auf den Pfad des VMDK einschließlich des Ordners fest.

Beispiel:

vDenter:
  dataDisk: "my-folder/my-disk.vmdk"

`network`

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zu Ihrem Administratorcluster-Netzwerk.

`network.hostConfig`

Optional
Unveränderlich

Dieser Abschnitt enthält Informationen zu NTP-Servern, DNS-Servern und DNS-Suchdomains, die von den VMs verwendet werden, die Ihre Clusterknoten sind. Wenn Sie den Seesaw-Load-Balancer verwenden, gelten diese Informationen auch für Ihre Seesaw-VMs.

`network.hostConfig.dnsServers`

Erforderlich, wenn der Abschnitt network.hostConfig ausgefüllt ist.
Unveränderlich
Array von Strings
Die maximale Anzahl von Elementen im Array beträgt 3.

Die Adressen der DNS-Server für die VMs.

Beispiel:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

`network.hostConfig.ntpServers`

Erforderlich, wenn der Abschnitt network.hostConfig ausgefüllt ist.
Unveränderlich
Array von Strings

Die Adressen der Zeitserver, die von den VMs verwendet werden sollen.

Beispiel:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

`network.hostConfig.searchDomainsForDNS`

Optional
Unveränderlich
Array von Strings

DNS-Suchdomains, die von den VMs verwendet werden sollen. Diese Domains werden als Teil einer Domainsuchliste verwendet.

Beispiel:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

`network.ipMode.type`

Erforderlich
Unveränderlich
String
Vorausgefüllt: "dhcp"
Standard: "dhcp"

Wenn Sie möchten, dass Ihre Clusterknoten ihre IP-Adresse von einem DHCP-Server abrufen, legen Sie für dieses Feld "dhcp" fest. Wenn Sie für die Clusterknoten statische IP-Adressen aus einer von Ihnen bereitgestellten Liste auswählen möchten, legen Sie "static" fest.

Beispiel:

network:
  ipMode:
    type: "static"

`network.ipMode.ipBlockFilePath`

Erforderlich, wenn network.ipMode.type = static
Unveränderlich
String

Der Pfad der IP-Blockdatei für Ihren Cluster.

Beispiel:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

`network.serviceCIDR`

Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /24
Größtmöglicher Bereich: /12
Vorausgefüllt: "10.96.232.0/24"
Standard: "10.96.232.0/24"

Ein Bereich von IP-Adressen im CIDR-Format, der für Dienste in Ihrem Cluster verwendet werden soll.

Beispiel:

network:
  serviceCIDR: "10.96.232.0/24"

`network.podCIDR`

Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /18
Größtmöglicher Bereich: /8
Vorausgefüllt: "192.168.0.0/16"
Standard: "192.168.0.0/16"

Ein Bereich von IP-Adressen im CIDR-Format, der für Pods in Ihrem Cluster verwendet werden soll.

Beispiel:

network:
  podCIDR: "192.168.0.0/16"

Der Dienstbereich darf sich nicht mit dem Pod-Bereich überschneiden.

Die Dienst- und Pod-Bereiche dürfen sich nicht mit einer Adresse außerhalb des Clusters überschneiden, die Sie von innerhalb des Clusters erreichen möchten.

Angenommen, der Dienstbereich lautet 10.96.232.0/24 und der Pod-Bereich lautet 192.168.0.0/16. Traffic, der von einem Pod an eine Adresse in einem dieser Bereiche gesendet wird, wird als clusterintern behandelt und erreicht kein Ziel außerhalb des Clusters.

Insbesondere dürfen sich die Bereiche für Dienste und Pods nicht überschneiden mit:

IP-Adressen von Knoten in einem beliebigen Cluster
Von Load-Balancer-Maschinen verwendete IP-Adressen
Von Knoten der Steuerungsebene und Load-Balancern verwendete VIPs
IP-Adresse von vCenter-Servern, DNS-Servern und NTP-Servern

Wir empfehlen, dass sich Ihre Dienst- und Pod-Bereiche im Adressbereich RFC 1918 befinden.

Dies ist ein Grund für die Empfehlung, RFC 1918-Adressen zu verwenden. Angenommen, Ihr Pod- oder Dienstbereich enthält externe IP-Adressen. Traffic von einem Pod an eine dieser externen Adressen wird als clusterinterner Traffic behandelt und erreicht das externe Ziel nicht.

`network.vCenter.networkName`

Erforderlich
Unveränderlich
String

Der Name des vSphere-Netzwerks für Ihre Clusterknoten.

Wenn der Name ein Sonderzeichen enthält, müssen Sie dafür eine Escapesequenz verwenden.

Sonderzeichen	Escapesequenz
Schrägstrich (`/`)	`%2f`
Umgekehrter Schrägstrich (`\`)	`%5c`
Prozentzeichen (`%`)	`%25`

Wenn der Netzwerkname nicht eindeutig ist, kann ein Pfad zum Netzwerk angegeben werden, z. B. /DATACENTER/network/NETWORK_NAME.

Beispiel:

network:
  vCenter:
    networkName: "my-network"

`loadBalancer`

Dieser Abschnitt enthält Informationen zum Load-Balancer für Ihren Administratorcluster.

`loadBalancer.vips.controlPlaneVIP`

Erforderlich
Unveränderlich
String

Die IP-Adresse, die Sie auf dem Load-Balancer für den Kubernetes API-Server des Administratorclusters konfiguriert haben.

Beispiel:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

`loadBalancer.vips.addonsVIP`

Optional
Unveränderlicher
String

Die IP-Adresse, die Sie auf dem Load-Balancer für Add-ons konfiguriert haben.

Beispiel:

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

`loadBalancer.kind`

Erforderlich
Unveränderlich
String
Vorausgefüllt: "Seesaw"

String. Legen Sie dafür "ManualLB", "F5BigIP", "Seesaw" oder "MetalLB" fest.

Beispiel:

loadBalancer:
  kind: "MetalLB"

`loadBalancer.manualLB`

Wenn Sie für loadbalancer.kind den Wert "ManualLB" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Unveränderlich

`loadBalancer.manualLB.ingressHTTPNodePort`

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

`loadBalancer.manualLB.ingressHTTPSNodePort`

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

`loadBalancer.manualLB.konnectivityServerNodePort`

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

`loadBalancer.manualLB.controlPlaneNodePort`

Erforderlich, wenn loadBalancer.kind = "ManualLB"
Unveränderlich
Ganzzahl
Vorausgefüllt: 30968

Der Kubernetes API-Server im Administratorcluster wird durch einen Kubernetes-Service verfügbar gemacht. Für den Service müssen Sie einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort fest.

Beispiel:

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

`loadBalancer.manualLB.addonsNodePort`

Erforderlich, wenn loadBalancer.kind = "ManualLB"
Unveränderlich
Ganzzahl
Vorausgefüllt: 31405

Der Add-on-Server im Administratorcluster wird durch einen Kubernetes-Service verfügbar gemacht. Für den Service müssen Sie einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort fest.

Beispiel:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

`loadBalancer.f5BigIP`

Wenn Sie für loadbalancer.kind den Wert "f5BigIP" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.

`loadBalancer.f5BigIP.address`

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Die Adresse Ihres F5 BIG-IP-Load-Balancers. Beispiel:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

`loadBalancer.f5BigIP.credentials.fileRef.path`

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Mutierbar
String

Der Pfad einer Konfigurationsdatei mit Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Anthos-Cluster auf VMware eine Verbindung zu Ihrem F5 BIG-IP-Load-Balancer herstellen kann.

Das Nutzerkonto muss eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers haben. Die Rolle „Administrator“ oder „Ressourcenadministrator“ ist ausreichend.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

`loadBalancer.f5BigIP.credentialsfileRef.entry`

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Mutierbar
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres F5 BIG-IP-Kontos enthält.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

`loadBalancer.f5BigIP.partition`

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Der Name einer BIG-IP-Partition, die Sie für Ihren Administratorcluster erstellt haben.

Beispiel:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

`loadBalancer.f5BigIP.snatPoolName`

Optional
relevant, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Wenn Sie SNAT verwenden, ist dies der Name Ihres SNAT-Pools. Wenn Sie SNAT nicht verwenden, entfernen Sie dieses Feld.

Beispiel:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

`loadBalancer.seesaw`

Wenn Sie für loadbalancer.kind den Wert "Seesaw" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Unveränderlich

Informationen zum Einrichten des Seesaw-Load-Balancer finden Sie unter Kurzanleitung: Seesaw-Load-Balancer und Gebündeltes Load-Balancing mit Seesaw.

`loadBalancer.seesaw.ipBlockFilePath`

Erforderlich, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
String

Der Pfad der IP-Blockdatei für Ihre Seesaw-VMs.

Beispiel:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

`loadBalancer.seesaw.vrid`

Erforderlich, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
Ganzzahl
Mögliche Werte: 1–255

Die virtuelle Router-ID Ihrer Seesaw-VM. Diese Kennung, die eine Ganzzahl Ihrer Wahl ist, muss in einem VLAN einmalig sein.

Beispiel:

loadBalancer:
  seesaw:
    vrid: 125

`loadBalancer.seesaw.masterIP`

Erforderlich, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
Ganzzahl

String. Die virtuelle IP-Adresse, die auf Ihrer Master-Seesaw-VM konfiguriert ist.

Beispiel:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

`loadBalancer.seesaw.cpus`

Erforderlich, wenn loadBalancer.kind = "Seesaw"
Veränderbar
Ganzzahl
Vorausgefüllt: 2
Standardeinstellung:

Die Anzahl der CPUs für jeder Seesaw-VM.

Beispiel:

loadBalancer:
  seesaw:
    cpus: 8

`loadBalancer.seesaw.memoryMB`

Erforderlich, wenn loadBalancer.kind = "Seesaw"
Veränderbar
Ganzzahl
Vorausgefüllt: 3072 Standard: 1024

Die Größe des Arbeitsspeichers in Megabyte für jede Seesaw-VM.

Beispiel:

loadBalancer:
  seesaw:
    memoryMB: 8192

`loadBalancer.seesaw.vCenter.networkName`

Optional
relevant, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
String

Der Name des vCenter-Netzwerks, das Ihre Seesaw-VMs enthält.

Beispiel:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

`loadBalancer.seesaw.enableHA`

Optional
Relevant, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
Boolesch
Vorausgefüllt: falsch
Standardeinstellung: falsch

Wenn Sie einen hochverfügbaren Seesaw-Load-Balancer erstellen möchten, legen Sie für dieses Feld true fest. Andernfalls legen Sie false fest. Ein HA-Seesaw-Load-Balancer verwendet ein VM-Paar(Master, Backup).

Beispiel:

loadBalancer:
  seesaw:
    enableHA: true

`loadBalancer.seesaw.disableVRRPMAC`

Optional
Relevant, wenn loadBalancer.kind = "Seesaw"
Unveränderlich
Boolesch
Prepopulatd: false
Standardeinstellung: false

Wenn Sie true festlegen, verwendet der Seesaw-Load-Balancer das MAC-Lernen für Failover nicht. Stattdessen wird eine überflüssige ARP verwendet. Wenn Sie false auf den Seesaw-Load-Balancer setzen, verwendet der Seesaw-Load-Balancer MAC-Lernen. Es wird empfohlen, dass Sie hier true festlegen. Wenn Sie vSphere 7 oder höher verwenden und einen Seesaw-Load-Balancer mit Hochverfügbarkeit haben, müssen Sie dies auf true setzen.

Beispiel:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

`antiAffinityGroups.enabled`

Optional
Mutabel
Boolesch
Vorausgefüllt: true

Legen Sie dafür true fest, wenn das Erstellen von DRS-Regeln aktiviert werden soll. Andernfalls legen Sie false fest.

Beispiel:

antiAffinityGroups:
  enabled: true

Wenn dieses Feld true ist, erstellt Anthos-Cluster auf VMware die DRS-Anti-Affinitätsregeln (Distributed Resource Scheduler) für die Knoten Ihres Administratorclusters, sodass sie auf mindestens drei physische ESXi-Hosts in Ihrem Rechenzentrum verteilt werden.

Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:

VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.
Ihr vSphere-Nutzerkonto hat die Berechtigung Host.Inventory.Modify cluster.
Es sind mindestens vier ESXi-Hosts verfügbar.

Die Regel setzt voraus, dass die Clusterknoten auf drei ESXi-Hosts verteilt sind. Wir empfehlen jedoch dringend, mindestens vier ESXi-Hosts zur Verfügung zu stellen. Dadurch wird verhindert, dass Sie die Steuerungsebene des Administratorclusters verlieren. Angenommen, Sie haben nur drei ESXi-Hosts und der Knoten der Steuerungsebene des Administratorclusters befindet sich auf einem ESXi-Host, der fehlschlägt. Die DRS-Regel verhindert, dass der Knoten der Steuerungsebene auf einen der beiden anderen ESXi-Hosts platziert wird.

Wenn Sie eine vSphere Standard-Lizenz haben, können Sie VMware DRS nicht aktivieren.

Wenn Sie DRS nicht aktiviert haben oder nicht mindestens vier Hosts haben, auf denen vSphere-VMs geplant werden können, legen Sie antiAffinityGroups.enabled auf false fest.

`adminMaster`

Vorschau
Optional
Unveränderlich
Wenn Sie CPU und Arbeitsspeicher für den Knoten der Steuerungsebene des Administratorclusters angeben möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

`adminMaster.cpus`

Vorschau
Erforderlich, wenn der Bereich adminMaster ausgefüllt ist.
Unveränderlich
Ganzzahl
Vorausgefüllt 4
Standard: 4

Die Anzahl der CPUs für den Knoten der Steuerungsebene des Administratorclusters.

Beispiel:

adminMaster:
  cpus: 4

`adminMaster.memoryMB`

Vorschau
Erforderlich, wenn der Bereich adminMaster ausgefüllt ist.
Unveränderlich
Ganzzahl
Vorausgefüllt 16384
Standard: 16384

Die Anzahl der Megabyte des Arbeitsspeichers für den Knoten der Steuerungsebene des Administratorclusters.

Beispiel:

adminMaster:
  memoryMB: 16384

`addonNode.autoResize.enabled`

Optional
Mutabel
Boolesch
Vorausgefüllt: false
Standardeinstellung: false

Setzen Sie diesen Wert auf true, um die automatische Größenanpassung der Add-on-Knoten im Administratorcluster zu aktivieren. Andernfalls setzen Sie den Wert auf false.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update admin.

Beispiel:

addonNode:
  autoResize:
    enabled: true

`proxy`

Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich

`proxy.url`

Erforderlich, wenn der Abschnitt proxy ausgefüllt ist.
Unveränderlich
String

Die HTTP-Adresse Ihres Proxyservers. Geben Sie die Portnummer an, auch wenn sie mit dem Standardport des Schemas identisch ist.

Beispiel:

proxy:
  url: "http://my-proxy.example.local:80"

Der hier angegebene Proxyserver wird von Ihren Anthos-Cluster auf VMware-Clustern verwendet. Außerdem wird Ihre Administratorworkstation automatisch so konfiguriert, dass sie denselben Proxyserver verwendet, sofern Sie nicht die Umgebungsvariable HTTPS_PROXY auf Ihrer Administratorworkstation festgelegt haben.

Wenn Sie proxy.url angeben, müssen Sie auch proxy.noProxy angeben.

Nachdem die Proxykonfiguration für den Administratorcluster festgelegt wurde, kann sie nicht mehr geändert oder gelöscht werden, es sei denn, der Cluster wird neu erstellt.

`proxy.noProxy`

Optional
Unveränderlicher
String

Eine durch Kommas getrennte Liste mit IP-Adressen, IP-Adressbereichen, Hostnamen und Domainnamen, die nicht durch den Proxyserver geleitet werden sollen. Wenn Anthos-Cluster auf VMware eine Anfrage an eine dieser Adressen, Hosts oder Domains sendet, wird die Anfrage direkt gesendet.

Beispiel:

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

`privateRegistry`

Wenn Sie eine private Docker-Registry haben, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert. Dieses Feld ist unveränderlich.

Die im Abschnitt privateregistry ausgewählten Einstellungen werden nicht nur für den Administratorcluster, sondern auch für die Nutzercluster übernommen.

`privateRegistry.address`

Erforderlich für private Registry
Unveränderlich
String

Die IP-Adresse oder der FQDN (Fully Qualified Domain Name) der Maschine, auf dem Ihre private Docker-Registry ausgeführt wird.

Beispiele:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

`privateRegistry.credentials.fileRef.path`

Erforderlich für private Registry
Unveränderlich
String

Der Pfad einer Konfigurationsdatei mit Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Anthos-Cluster auf VMware auf Ihre private Docker-Registry zugreifen kann.

Beispiel:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`privateRegistry.credentials.fileRef.entry`

Erforderlich für private Registry
Unveränderlich
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres privaten Docker-Registry-Kontos enthält.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

`privateRegistry.caCertPath`

Erforderlich für private Registry
Unveränderlich
String

Wenn Docker ein Image aus Ihrer privaten Registry abruft, muss die Registry ihre Identität anhand eines Zertifikats nachweisen. Das Zertifikat der Registry wird von einer Zertifizierungsstelle signiert. Docker verwendet das Zertifikat der Zertifizierungsstelle, um das Zertifikat der Registry zu validieren.

Legen Sie in diesem Feld den Pfad des Zertifikats der Zertifizierungsstelle fest.

Beispiel:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

`componentAccessServiceAccountKeyPath`

Erforderlich
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff.

Beispiel:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

`gkeConnect`

Optional
Unveränderlich

Wenn Sie den Abschnitt gkeConnect ausfüllen, wird der Administratorcluster nach der Erstellung automatisch auf einer Flotte registriert. Dieser Abschnitt enthält Informationen zum Google Cloud-Projekt und zum Dienstkonto für die Registrierung des Clusters.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten. Während der Erstellung oder Aktualisierung eines Clusters werden auf dem Administratorcluster mehrere RBAC-Richtlinien konfiguriert. Diese RBAC-Richtlinien sind erforderlich, damit Sie Nutzercluster in der Google Cloud Console erstellen können.

`gkeConnect.projectID`

Für die Registrierung erforderlich
Unveränderlich
String

Die ID Ihres Flotten-Hostprojekts.

Beispiel:

gkeConnect:
  projectID: "my-connect-project-123"

`gkeConnect.registerServiceAccountKeyPath`

Für die Registrierung erforderlich
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Connect-Register-Dienstkonto.

Beispiel:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

`stackdriver`

Optional
Unveränderlich

Wenn Sie Cloud Logging und Cloud Monitoring für Ihren Cluster aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

`stackdriver.projectID`

Für Logging und Monitoring erforderlich
Unveränderlicher
String

Die ID Ihres Logging-Monitoring-Projekts. Dies ist das Google Cloud-Projekt, in dem Sie Logs und Messwerte ansehen.

Beispiel:

stackdriver:
  projectID: "my-logs-project"

`stackdriver.clusterLocation`

Für Logging und Monitoring erforderlich
Unveränderlich
String
Vorausgefüllt: "us-central1"

Die Google Cloud-Region, in der Sie Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Beispiel:

stackdriver:
  clusterLocation: "us-central1"

`stackdriver.enableVPC`

Optional
Unveränderlich
Boolesch
Vorausgefüllt: false

Wenn das Netzwerk des Clusters von einer VPC gesteuert wird, legen Sie es auf true fest. So wird gewährleistet, dass alle Telemetriedaten über die eingeschränkten IP-Adressen von Google übertragen werden. Andernfalls legen Sie false fest.

Beispiel:

stackdriver:
  enableVPC: false

`stackdriver.serviceAccountKeyPath`

Erforderlich für Logging und Monitoring
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Logging-Monitoring-Dienstkonto.

Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

`stackdriver.disableVsphereResourceMetrics`

Optional
Mutabel
Für Logging und Monitoring relevant
Boolesch
Vorausgefüllt: falsch
Standard: falsch

Setzen Sie diesen Wert auf true, um die Erfassung von Messwerten aus vSphere zu deaktivieren. Setzen Sie ihn andernfalls auf false.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

Beispiel:

stackdriver:
  disableVsphereResourceMetrics: true

`cloudAuditLogging`

Wenn Sie die Audit-Logs vom Kubernetes API-Server des Clusters in Cloud-Audit-Logs einbinden möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

`cloudAuditLogging.projectID`

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die Projekt-ID des Google Cloud-Projekts, in dem Sie Audit-Logs speichern möchten.

Beispiel:

cloudAuditLogging:
  projectID: "my-audit-project"

`cloudAuditLogging.clusterLocation`

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die Google Cloud-Region, in der Sie Audit-Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Beispiel:

cloudAuditLogging:
  clusterLocation: "us-central1"

`cloudAuditLogging.serviceAccountKeyPath`

Erforderlich für Cloud-Audit-Logs
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Audit-Logging-Dienstkonto.

Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

`clusterBackup.datastore`

Vorschau
Optional
Mutierbar
String

Wenn Sie die Sicherung des Administratorclusters aktivieren möchten, legen Sie diesen auf den vSphere-Datenspeicher fest, in dem Sie Clustersicherungen speichern möchten.

Beispiel:

clusterBackup:
  datastore: "my-datastore"

`autoRepair.enabled`

Optional
Mutabel
Boolesch
Vorausgefüllt: true

Legen Sie für diesen Wert true fest, um die automatische Knotenreparatur zu aktivieren. Andernfalls legen Sie false fest.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update admin.

Beispiel:

autoRepair:
  enabled: true

`secretsEncryption`

Wenn Sie Secrets verschlüsseln möchten, ohne dass ein externer KMS (Key Management Service) oder andere Abhängigkeiten erforderlich sind, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich

`secretsEncryption.mode`

Für Secrets-Verschlüsselung erforderlich
Unveränderlich
String
Möglicher Wert: „GeneratedKey“
Vorausgefüllt: „GeneratedKey“

Der Secret-Verschlüsselungsmodus.

secretsEncryption:
  mode: "GeneratedKey"

`secretsEncryption.generatedKey.keyVersion`

Für Secrets-Verschlüsselung erforderlich
Mutabel
Ganzzahl
Vorausgefüllt: 1

Eine Ganzzahl Ihrer Wahl für die Schlüsselversionsnummer. Wir empfehlen, mit 1 zu beginnen.

Beispiel:

secretsEncryption:
  generatedKey:
    keyVersion: 1

`secretsEncryption.generatedKey.disabled`

Optional für Secrets-Verschlüsselung
Mutabel
Boolesch
Vorausgefüllt: false

Legen Sie hier true fest, um die Secret-Verschlüsselung zu deaktivieren. Setzen Sie es andernfalls auf false.

Beispiel:

secretsEncryption:
  generatedKey:
    disabled: false

`osImageType`

Optional
Unveränderlich
String
Mögliche Werte: „ubuntu_containerd“ oder „cos“
Vorausgefüllt: "ubuntu_containerd"
Standard: "ubuntu_containerd"

Der Typ des Betriebssystem-Images, das auf den Knoten Ihres Administratorclusters ausgeführt werden soll.

Beispiel:

osImageType: "cos"