Archivo de configuración del clúster de administrador

En esta página, se describen los campos en el archivo de configuración del clúster de administrador para los clústeres de Anthos alojados en VMware (GKE On-Prem).

Genera una plantilla para tu archivo de configuración

Si usaste gkeadm a fin de crear tu estación de trabajo de administrador, gkeadm generó una plantilla para tu archivo de configuración del clúster de administrador. Además, gkeadm completó algunos de los campos por ti.

Si no usaste gkeadm a fin de crear tu estación de trabajo de administrador, puedes usar gkectl a fin de generar una plantilla para tu archivo de configuración del clúster de administrador.

Si deseas generar una plantilla para el archivo de configuración del clúster de administrador, haz lo siguiente:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Reemplaza OUTPUT_FILENAME por la ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkectl asigna un nombre al archivo admin-cluster.yaml y lo coloca en el directorio actual.

Reemplaza VERSION por el número de versión deseado, que debe ser igual o menor que tu versión de gkectl. Por ejemplo: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Si omites esta marca, la plantilla de configuración generada se propaga con valores basados en la versión más reciente del clúster.

Plantilla

Haz clic para ver la plantilla generada.

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Optional) This section overrides ipMode.ipBlockFilePath values when ipMode.type=static.
  # # It's also used for seesaw nodes
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for user cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 2
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # Specify the addon node configuration which can be added or edited only during cluster
# # creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private Docker registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# or "cos". Default is "ubuntu_containerd".
osImageType: ""

Completa el archivo de configuración

En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.

`name`

Opcional
String
Predeterminado: Un nombre aleatorio con prefijo “gke-admin-”

El nombre que elijas para el clúster.

Ejemplo:

name: "my-admin-cluster"

`bundlePath`

Obligatorio
String
variable

La ruta de acceso del archivo de paquete de los clústeres de Anthos alojados en VMware.

El archivo de paquete completo de clústeres de Anthos alojados en VMware contiene todos los componentes de una versión particular de los clústeres de Anthos alojados en VMware. Cuando creas una estación de trabajo de administrador, se incluye un paquete completo en la siguiente ubicación.

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Ejemplo:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

`vCenter`

Obligatorio
Inmutable

En esta sección, se incluye información sobre el entorno de vSphere y la conexión a vCenter Server.

`vCenter.address`

Obligatorio
String
inmutable

Es la dirección IP o el nombre de host de vCenter Server.

Para obtener más información, consulta Busca la dirección de tu servidor de vCenter.

Ejemplos:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

`vCenter.datacenter`

Obligatorio
String
inmutable

Es el nombre de un centro de datos de vCenter que tiene los hosts ESXi físicos en los que se ejecutarán las VM de tu clúster de administrador.

Ejemplo:

vCenter:
  datacenter: "my-datacenter""

`vCenter.cluster`

Obligatorio
String
inmutable

Es el nombre de un clúster de vSphere que tiene los hosts de ESXi en los que se ejecutarán las VM del clúster de administrador. Este clúster de vSphere es un conjunto de hosts ESXi físicos que forman un subconjunto de los hosts ESXi físicos en el centro de datos de vCenter.

Ejemplo:

vCenter:
  cluster: "my-vsphere-cluster"

`vCenter.resourcePool`

Obligatorio
String
inmutable

Es el nombre de un grupo de recursos de vCenter para las VM del clúster de administrador.

Ejemplo:

vCenter:
  resourcePool: "my-resource-pool-2"

Para usar el grupo de recursos predeterminado, configura esto como VSPHERE_CLUSTER/Recursos.

Ejemplo:

vCenter:
  resourcePool: "my-vsphere-cluster-2/Resources"

Si deseas obtener más información, consulta Especifica el grupo de recursos raíz de un host independiente.

`vCenter.datastore`

Obligatorio
String
inmutable

Es el nombre de un almacén de datos de vCenter para las VM del clúster de administrador.

Ejemplo:

vCenter:
  datastore: "my-datastore"

`vCenter.caCertPath`

Obligatorio
String
variable

Es la ruta de acceso del certificado de CA de vCenter Server.

Para obtener más información, consulta Obtén tu certificado de CA de vCenter.

Si deseas obtener información para actualizar este campo en un clúster existente, consulta Actualiza las referencias de certificados de vCenter.

Ejemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

`vCenter.credentials.fileRef.path`

Obligatorio
String

Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere.

Puedes usar gkectl update para actualizar este campo en un clúster existente.

Si deseas obtener información para actualizar tus credenciales de vCenter, consulta Actualiza las credenciales del clúster.

Ejemplo:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`vCenter.credentials.fileRef.entry`

Obligatorio
String

Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter.

Puedes usar gkectl update para actualizar este campo en un clúster existente.

Si deseas obtener información para actualizar tus credenciales de vCenter, consulta Actualiza las credenciales del clúster.

Ejemplo:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

`vCenter.folder`

Opcional
Inmutable
String
Predeterminado: La carpeta para todo el centro de datos

Es el nombre de la carpeta de vCenter en la que se ubicarán las VM del clúster de administrador.

Ejemplo:

vCenter:
  folder: "my-folder"

`vCenter.dataDisk`

Obligatorio
String
inmutable

Los clústeres de Anthos alojados en VMware crean un disco de máquina virtual (VMDK) para contener datos de objetos de Kubernetes. El instalador crea el VMDK por ti, pero debes proporcionar un nombre para él en el campo vCenter.dataDisk.

Ejemplo:

vCenter:
  dataDisk: "my-disk.vmdk"

Si usas un almacén de datos de vSAN, debes colocar el VMDK en una carpeta y crear la carpeta de forma manual con anticipación. Puedes usar govc para crear una carpeta:

govc datastore.mkdir -namespace=true my-folder

Luego, establece vCenter.dataDisk en la ruta de acceso del VMDK e incluye la carpeta.

Ejemplo:

vDenter:
  dataDisk: "my-folder/my-disk.vmdk"

`network`

Obligatorio
Inmutable

En esta sección, se incluye información sobre la red de clústeres de administrador.

`network.hostConfig`

Opcional
Inmutable

En esta sección, se incluye información sobre los servidores NTP, los servidores DNS y los dominios de búsqueda de DNS que usan las VM que son los nodos del clúster. Si usas el balanceador de cargas de Seesaw, esta información también se aplica a las VM de Seesaw.

`network.hostConfig.dnsServers`

Obligatorio si se completó la sección network.hostConfig.
Inmutable
Array de strings
El número máximo de elementos en el array es tres.

Son las direcciones de los servidores DNS de las VMs.

Ejemplo:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

`network.hostConfig.ntpServers`

Obligatorio si se completó la sección network.hostConfig.
Inmutable
Array de strings

Son las direcciones de los servidores de tiempo para las VM.

Ejemplo:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

`network.hostConfig.searchDomainsForDNS`

Opcional
Inmutable
Array de strings

Son dominios de búsqueda de DNS para que usen las VM. Estos dominios se usan como parte de una lista de búsqueda de dominios.

Ejemplo:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

`network.ipMode.type`

Obligatorio
Inmutable
String
Prepropagado: "dhcp"
Predeterminado: "dhcp"

Si deseas que los nodos del clúster obtengan la dirección IP de un servidor DHCP, configura esto como "dhcp". Si quieres que los nodos del clúster tengan direcciones IP estáticas seleccionadas de una lista que proporciones, configura esto como "static".

Ejemplo:

network:
  ipMode:
    type: "static"

`network.ipMode.ipBlockFilePath`

Obligatorio si network.ipMode.type = static
String inmutable

La ruta de acceso del archivo de bloque de IP de tu clúster.

Ejemplo:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

`network.serviceCIDR`

Obligatorio
Inmutable
String
Rango más pequeño posible: /24
Rango más amplio posible: /12
Prepropagado: "10.96.232.0/24"
Predeterminado: "10.96.232.0/24"

Un rango de direcciones IP, en formato CIDR, que se usarán para los servicios en tu clúster.

Ejemplo:

network:
  serviceCIDR: "10.96.232.0/24"

`network.podCIDR`

Obligatorio
Inmutable
String
Rango más pequeño posible: /18
Rango más amplio posible: /8
Poblado de forma previa: "192.168.0.0/16"
Predeterminado: "192.168.0.0/16"

Un rango de direcciones IP, en formato CIDR, que se usará para los Pods en tu clúster.

Ejemplo:

network:
  podCIDR: "192.168.0.0/16"

El rango de Service no debe superponerse con el rango de Pod.

Los rangos de Service y Pod no deben superponerse con ninguna dirección fuera del clúster a la que deseas llegar desde dentro del clúster.

Por ejemplo, supongamos que el rango de Service es 10.96.232.0/24 y el rango de Pod es 192.168.0.0/16. El tráfico enviado desde un Pod a una dirección en cualquiera de esos rangos se tratará como tráfico en el clúster y no llegará a ningún destino fuera del clúster.

En particular, los rangos de Service y Pod no deben superponerse con lo siguiente:

Direcciones IP de nodos en cualquier clúster
Direcciones IP que usan las máquinas del balanceador de cargas
VIP que usan los balanceadores de cargas y los nodos del plano de control
Dirección IP de los servidores de vCenter, DNS y NTP

Recomendamos que los rangos de Service y Pod estén en el espacio de direcciones RFC 1918.

Esta es una razón para que la recomendación use direcciones RFC 1918. Supongamos que tu rango de Pod o Service contiene direcciones IP externas. Cualquier tráfico enviado desde un Pod a una de esas direcciones externas se tratará como tráfico en el clúster y no llegará al destino externo.

`network.vCenter.networkName`

Obligatorio
String
inmutable

Es el nombre de la red de vSphere para los nodos del clúster.

Si el nombre contiene un carácter especial, debes usar una secuencia de escape.

Caracteres especiales	Secuencia de escape
Barra (`/`)	`%2f`
Barra inversa (`\`)	`%5c`
Signo de porcentaje (`%`)	`%25`

Si el nombre de la red no es único, es posible especificar una ruta de acceso a la red, como /DATACENTER/network/NETWORK_NAME.

Ejemplo:

network:
  vCenter:
    networkName: "my-network"

`loadBalancer`

En esta sección, se incluye información sobre el balanceador de cargas para el clúster de administrador.

`loadBalancer.vips.controlPlaneVIP`

Obligatorio
String
inmutable

Es la dirección IP que decidiste configurar en el balanceador de cargas para el servidor de la API de Kubernetes del clúster de administrador.

Ejemplo:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

`loadBalancer.vips.addonsVIP`

Opcional
String
inmutable

Es la dirección IP que elegiste configurar en el balanceador de cargas para complementos.

Ejemplo:

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

`loadBalancer.kind`

Obligatorio
String inmutable
String
Prepropagada: "Seesaw"

String. Configura esto como "ManualLB", "F5BigIP", "Seesaw" o "MetalLB"

Ejemplo:

loadBalancer:
  kind: "MetalLB"

`loadBalancer.manualLB`

Si configuras loadbalancer.kind como "ManualLB", completa esta sección. De lo contrario, quita esta sección.
Inmutable

`loadBalancer.manualLB.ingressHTTPNodePort`

Quita este campo del archivo de configuración. No se usa en un clúster de administrador.

`loadBalancer.manualLB.ingressHTTPSNodePort`

Quita este campo del archivo de configuración. No se usa en un clúster de administrador.

`loadBalancer.manualLB.konnectivityServerNodePort`

Quita este campo del archivo de configuración. No se usa en un clúster de administrador.

`loadBalancer.manualLB.controlPlaneNodePort`

Obligatorio si loadBalancer.kind = "ManualLB"
Inmutable
Número entero
Propagado previamente: 30968

Un servicio de Kubernetes expone el servidor de la API de Kubernetes en el clúster de administrador. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort.

Por ejemplo:

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

`loadBalancer.manualLB.addonsNodePort`

Obligatorio si loadBalancer.kind = "ManualLB"
Inmutable
Número entero
Propagado previamente: 31405

El Service de Kubernetes expone el servidor de complementos en el clúster de administrador. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort.

Ejemplo:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

`loadBalancer.f5BigIP`

Si configuras loadbalancer.kind como "f5BigIP", completa esta sección. De lo contrario, quita esta sección.

`loadBalancer.f5BigIP.address`

Obligatorio si loadBalancer.kind = "f5BigIp"
String inmutable

Es la dirección del balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

`loadBalancer.f5BigIP.credentials.fileRef.path`

Obligatorio si loadBalancer.kind = "f5BigIp"
String
variable

La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para conectarse a tu balanceador de cargas BIG-IP de F5.

La cuenta de usuario debe tener una función de usuario que tenga permisos suficientes para configurar y administrar el balanceador de cargas. El rol de administrador o de administrador de recursos es suficiente.

Puedes usar gkectl update para actualizar este campo en un clúster existente.

Si deseas obtener información para actualizar las credenciales de BIG-IP de F5, consulta Actualiza las credenciales del clúster.

Ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

`loadBalancer.f5BigIP.credentialsfileRef.entry`

Obligatorio si loadBalancer.kind = "f5BigIp"
String
variable

Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta BIG-IP de F5.

Puedes usar gkectl update para actualizar este campo en un clúster existente.

Si deseas obtener información para actualizar las credenciales de BIG-IP de F5, consulta Actualiza las credenciales del clúster.

Ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

`loadBalancer.f5BigIP.partition`

Obligatorio si loadBalancer.kind = "f5BigIp"
String inmutable

Es el nombre de una partición de BIG-IP que creaste para el clúster de administrador.

Ejemplo:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

`loadBalancer.f5BigIP.snatPoolName`

Opcional
Relevante si loadBalancer.kind = "f5BigIp"
Inmutable
String

Si usas SNAT, es el nombre del grupo de SNAT. Si no usas SNAT, quita este campo.

Ejemplo:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

`loadBalancer.seesaw`

Si configuras loadbalancer.kind como "Seesaw", completa esta sección. De lo contrario, quita esta sección.
Inmutable

Para obtener información sobre la configuración del balanceador de cargas de Seesaw, consulta Guía de inicio rápido del balanceador de cargas de Seesaw y Balanceo de cargas en paquetes con Seesaw.

`loadBalancer.seesaw.ipBlockFilePath`

Obligatorio si loadBalancer.kind = "Seesaw"
String inmutable

Es la ruta del archivo de bloque de IP para las VM de Seesaw.

Ejemplo:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

`loadBalancer.seesaw.vrid`

Obligatorio si loadBalancer.kind = "Seesaw"
Inmutable
Número entero
Valores posibles: 1 - 255

Es el identificador del router virtual de la VM de Seesaw. Este identificador, que es un número entero que debes elegir, debe ser único en una VLAN.

Ejemplo:

loadBalancer:
  seesaw:
    vrid: 125

`loadBalancer.seesaw.masterIP`

Obligatorio si loadBalancer.kind = "Seesaw"
Inmutable
Número entero

String. La dirección IP virtual configurada en la VM de Seesaw de la instancia principal.

Ejemplo:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

`loadBalancer.seesaw.cpus`

Obligatorio si loadBalancer.kind = "Seesaw"
Mutable
Número entero
Prepropagado: 2
Predeterminado:

Es la cantidad de CPU para cada una de tus VM de Seesaw.

Ejemplo:

loadBalancer:
  seesaw:
    cpus: 8

`loadBalancer.seesaw.memoryMB`

Obligatorio si loadBalancer.kind = "Seesaw"
Mutable
Número entero
Propagado previamente: 3072 Predeterminado: 1024

Es la cantidad de megabytes de memoria para cada una de tu VM de Seesaw.

Ejemplo:

loadBalancer:
  seesaw:
    memoryMB: 8192

`loadBalancer.seesaw.vCenter.networkName`

Opcional
Relevante si loadBalancer.kind = "Seesaw"
Inmutable
String

Es el nombre de la red de vCenter que contiene las VM de Seesaw.

Ejemplo:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

`loadBalancer.seesaw.enableHA`

Opcional
Relevante si loadBalancer.kind = "Seesaw"
Inmutable
Booleano
Prepropagado: falso
Predeterminado: falso

Si deseas crear un balanceador de cargas de Seesaw con alta disponibilidad (HA), configura esto como true. De lo contrario, configúralo como false. Un balanceador de cargas de Seesaw con alta disponibilidad usa un par (principal, copia de seguridad) de las VM.

Ejemplo:

loadBalancer:
  seesaw:
    enableHA: true

`loadBalancer.seesaw.disableVRRPMAC`

Opcional
Relevante si loadBalancer.kind = "Seesaw"
Inmutable
Boolean
Prepopulatd: false
Default: false

Si estableces esto como true, el balanceador de cargas de Seesaw no usará el aprendizaje de MAC para la conmutación por error. En su lugar, usa un ARP injustificado. Si configuras esto como false, el balanceador de cargas de Seesaw usa el aprendizaje de MAC. Te recomendamos establecer esto en true. Si usas vSphere 7 o una versión posterior, y tienes un balanceador de cargas de Seesaw de alta disponibilidad, debes establecerlo en true.

Ejemplo:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

`antiAffinityGroups.enabled`

Opcional
Mutable
Booleano
Prepropagado: verdadero

Configúralo como true para habilitar la creación de reglas de DRS. De lo contrario, configúralo como false.

Ejemplo:

antiAffinityGroups:
  enabled: true

Si este campo es true, los clústeres de Anthos alojados en VMware crean reglas de antiafinidad de Distributed Resource Scheduler (DRS) de VMware para los nodos del clúster de administrador, lo que hace que se distribuyan en al menos tres hosts ESXi físicos en el centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.
La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.
Hay al menos cuatro hosts ESXi disponibles.

Aunque la regla requiere que los nodos del clúster se distribuyan en tres hosts ESXi, te recomendamos que tengas al menos cuatro hosts ESXi disponibles. Esto evita que pierda el plano de control del clúster de administrador. Por ejemplo, supongamos que solo tienes tres hosts ESXi y tu nodo del plano de control del clúster de administrador está en un host de ESXi que falla. La regla de DRS evitará que el nodo del plano de control se coloque en uno de los dos hosts ESXi restantes.

Recuerda que, si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.

Si no tienes DRS habilitado o no tienes al menos cuatro hosts en los que se puedan programar las VM de vSphere, configura antiAffinityGroups.enabled como false.

`adminMaster`

Vista previa
Opcional
Inmutable
Si deseas especificar la CPU y la memoria del nodo del plano de control del clúster de administrador, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

`adminMaster.cpus`

Vista previa
Obligatorio si se completa la sección adminMaster.
Inmutable
Número entero
Prepropagado 4
Predeterminado: 4

La cantidad de CPU virtuales para el nodo del plano de control del clúster de administrador.

Ejemplo:

adminMaster:
  cpus: 4

`adminMaster.memoryMB`

Vista previa
Obligatorio si se completa la sección adminMaster.
Inmutable
Número entero
16384 prepropagado
Predeterminado: 16384

La cantidad de mebibytes de memoria para el nodo de plano de control del clúster de administrador.

Ejemplo:

adminMaster:
  memoryMB: 16384

`addonNode.autoResize.enabled`

Opcional
Mutable
Booleano
Prepropagado: falso
Predeterminado: falso

Configúralo como true para habilitar el cambio de tamaño automático de los nodos del complemento en el clúster de administrador. Otra configúralo como false.

Para actualizar el valor de este campo, usa gkectl update admin.

Ejemplo:

addonNode:
  autoResize:
    enabled: true

`proxy`

Si la red está detrás de un servidor proxy, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
Inmutable

`proxy.url`

Obligatorio si se completó la sección proxy.
String
inmutable

La dirección HTTP del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema.

Ejemplo:

proxy:
  url: "http://my-proxy.example.local:80"

Tus clústeres de Anthos alojados en VMware utilizan el servidor proxy que especificas aquí. Además, la estación de trabajo de administrador está configurada de forma automática para usar este mismo servidor proxy, a menos que establezcas la variable de entorno HTTPS_PROXY en la estación de trabajo de administrador.

Si especificas proxy.url, también debes especificar proxy.noProxy.

Una vez definida la configuración del proxy para el clúster de administrador, no se podrá modificar ni borrar, a menos que se vuelva a compilar el clúster.

`proxy.noProxy`

Opcional
String
inmutable

Es una lista separada por comas de direcciones IP, rangos de direcciones IP, nombres de host y nombres de dominio que no deben pasar por el servidor proxy. Cuando los clústeres de Anthos alojados en VMware envían una solicitud a una de estas direcciones, hosts o dominios, la solicitud se envía directamente.

Ejemplo:

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

`privateRegistry`

Si tienes un registro de Docker privado, completa esta sección. De lo contrario, quita esta sección o déjala como comentario. Este campo es inmutable.

La configuración que seleccionas en la sección privateregistry se refleja no solo en el clúster de administrador, sino también en los clústeres de usuario.

`privateRegistry.address`

Obligatorio para el registro privado
Inmutable
String

La dirección IP o FQDN (nombre de dominio completamente calificado) de la máquina que ejecuta el registro privado de Docker.

Ejemplos:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

`privateRegistry.credentials.fileRef.path`

Obligatorio para el registro privado
Inmutable
String

Ejemplo:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`privateRegistry.credentials.fileRef.entry`

Obligatorio para el registro privado
Inmutable
String

Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta del registro de Docker privado.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

`privateRegistry.caCertPath`

Obligatorio para el registro privado
Inmutable
String

Cuando Docker extrae una imagen del registro privado, el registro debe demostrar su identidad mediante la presentación de un certificado. El certificado del registro está firmado por una autoridad certificada (CA). Docker usa el certificado de la CA para validar el certificado del registro.

Establece el campo en la ruta de acceso del certificado de la CA.

Ejemplo:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

`componentAccessServiceAccountKeyPath`

Obligatorio
String
variable

Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de acceso a los componentes.

Ejemplo:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

`gkeConnect`

Opcional
Modificable

Si completas la sección gkeConnect, el clúster de administrador se registra de forma automática en una flota después de su creación. En esta sección, se incluye información sobre el proyecto y la cuenta de servicio de Google Cloud necesarios para registrar el clúster.

Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud. Durante la creación o actualización del clúster, se configuran varias políticas de RBAC en el clúster de administrador. Estas políticas de RBAC son necesarias para que puedas crear clústeres de usuarios en la consola de Google Cloud.

`gkeConnect.projectID`

Obligatorio para el registro
Sin cambios
String

El ID del proyecto host de tu flota.

Ejemplo:

gkeConnect:
  projectID: "my-connect-project-123"

`gkeConnect.registerServiceAccountKeyPath`

Obligatorio para el registro
String
mutable

Es la ruta del archivo de claves JSON para tu cuenta de servicio de registro de conexión.

Ejemplo:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

`stackdriver`

Opcional
Modificable

Si deseas habilitar Cloud Logging y Cloud Monitoring para tu clúster, completa esta sección. De lo contrario, quita esta sección.

Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.

`stackdriver.projectID`

Obligatorio para Logging y Monitoring
String
inmutable

El ID del proyecto de supervisión de registros. Este es el proyecto de Google Cloud en el que verá los registros y las métricas.

Ejemplo:

stackdriver:
  projectID: "my-logs-project"

`stackdriver.clusterLocation`

Obligatorio para Logging y Monitoring
Inmutable
String
Prepropagado: "us-central1"

Es la región de Google Cloud en la que deseas almacenar los registros. Te recomendamos que elijas una región cercana a tu centro de datos local.

Ejemplo:

stackdriver:
  clusterLocation: "us-central1"

`stackdriver.enableVPC`

Opcional
Inmutable
Booleano
Prepropagado: falso

Si la red del clúster está controlada por una VPC, establece este campo en true. Esto garantiza que toda la telemetría fluya a través de las direcciones IP restringidas de Google. De lo contrario, configúralo como false.

Ejemplo:

stackdriver:
  enableVPC: false

`stackdriver.serviceAccountKeyPath`

Obligatorio para Logging y Monitoring
String
mutable

Es la ruta del archivo de claves JSON para la cuenta de servicio de supervisión y registro.

Si deseas obtener información para actualizar este campo en un clúster existente, consulta Rota claves de cuenta de servicio.

Ejemplo:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

`stackdriver.disableVsphereResourceMetrics`

Opcional
Mutable
Relevante para Logging y Monitoring
Booleano
Prepropagado: falso
Predeterminado: falso

Configúralo como true para inhabilitar la recopilación de métricas de vSphere. De lo contrario, configúralo como false.

Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.

Ejemplo:

stackdriver:
  disableVsphereResourceMetrics: true

`cloudAuditLogging`

Si deseas integrar los registros de auditoría del servidor de la API de Kubernetes del clúster a los registros de auditoría de Cloud, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
Mutable

Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.

`cloudAuditLogging.projectID`

Obligatorio para los registros de auditoría de Cloud
String
inmutable

Es el ID del proyecto de Google Cloud en el que deseas almacenar los registros de auditoría

Ejemplo:

cloudAuditLogging:
  projectID: "my-audit-project"

`cloudAuditLogging.clusterLocation`

Obligatorio para los registros de auditoría de Cloud
String
inmutable

Es la región de Google Cloud en la que deseas almacenar los registros de auditoría. Te recomendamos que elijas una región cercana a tu centro de datos local.

Ejemplo:

cloudAuditLogging:
  clusterLocation: "us-central1"

`cloudAuditLogging.serviceAccountKeyPath`

Obligatorio para registros de auditoría de Cloud
String
mutable

Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de registro y auditoría.

Si deseas obtener información para actualizar este campo en un clúster existente, consulta Rota claves de cuenta de servicio.

Ejemplo:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

`clusterBackup.datastore`

Vista previa
Opcional
String
mutable

Si deseas habilitar la copia de seguridad del clúster de administrador, configura esto en el almacén de datos de vSphere en el que deseas guardar las copias de seguridad del clúster.

Ejemplo:

clusterBackup:
  datastore: "my-datastore"

`autoRepair.enabled`

Opcional
Mutable
Booleano
Prepropagado: verdadero

Configúralo como true para habilitar la reparación automática de nodos. De lo contrario, configúralo como false.

Para actualizar el valor de este campo, usa gkectl update admin.

Ejemplo:

autoRepair:
  enabled: true

`secretsEncryption`

Si deseas encriptar Secretos sin la necesidad de tener un KMS externo (servicio de administración de claves) o cualquier otra dependencia, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
Inmutable

`secretsEncryption.mode`

Obligatorio para la encriptación de Secrets
Inmutable
String
Valor posible: "GeneratedKey"
Prepropagado: "GeneratedKey"

El modo de encriptación de Secret.

secretsEncryption:
  mode: "GeneratedKey"

`secretsEncryption.generatedKey.keyVersion`

Obligatorio para la encriptación de Secrets
Mutable
Número entero
Propagado previamente: 1

Un número entero que elijas para el número de versión de la clave. Te recomendamos que comiences con 1.

Ejemplo:

secretsEncryption:
  generatedKey:
    keyVersion: 1

`secretsEncryption.generatedKey.disabled`

Opcional para la encriptación de Secrets
Mutable
Booleano
Prepropagado: falso

Configúralo como true para inhabilitar la encriptación de Secrets. De lo contrario, configúralo como false.

Ejemplo:

secretsEncryption:
  generatedKey:
    disabled: false

`osImageType`

Opcional
Inmutable
String
Valores posibles: "ubuntu_containerd" o "cos"
Prepropagado: "ubuntu_containerd"
Predeterminado: "ubuntu_containerd"

El tipo de imagen de SO que se ejecutará en los nodos del clúster de administrador.

Ejemplo:

osImageType: "cos"