En esta página, se describen los campos en el archivo de configuración del clúster de administrador para los clústeres de Anthos alojados en VMware (GKE On-Prem).
Genera una plantilla para tu archivo de configuración
Si usaste gkeadm
a fin de crear tu estación de trabajo de administrador, gkeadm
generó una plantilla para tu archivo de configuración del clúster de administrador. Además, gkeadm
completó algunos de los campos por ti.
Si no usaste gkeadm
a fin de crear tu estación de trabajo de administrador, puedes usar gkectl
a fin de generar una plantilla para tu archivo de configuración del clúster de administrador.
Si deseas generar una plantilla para el archivo de configuración del clúster de administrador, haz lo siguiente:
gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Reemplaza OUTPUT_FILENAME
por la ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkectl
asigna un nombre al archivo admin-cluster.yaml
y lo coloca en el directorio actual.
Reemplaza VERSION
por el número de versión deseado, que debe ser igual o menor que tu versión de gkectl
. Por ejemplo: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0
. Si omites esta marca, la plantilla de configuración generada se propaga con valores basados en la versión más reciente del clúster.
Plantilla
Completa el archivo de configuración
En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.
name
Opcional
String
Predeterminado: Un nombre aleatorio con prefijo “gke-admin-”
El nombre que elijas para el clúster.
Ejemplo:
name: "my-admin-cluster"
bundlePath
Obligatorio
String
variable
La ruta de acceso del archivo de paquete de los clústeres de Anthos alojados en VMware.
El archivo de paquete completo de clústeres de Anthos alojados en VMware contiene todos los componentes de una versión particular de los clústeres de Anthos alojados en VMware. Cuando creas una estación de trabajo de administrador, se incluye un paquete completo en la siguiente ubicación.
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
Ejemplo:
bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"
vCenter
Obligatorio
Inmutable
En esta sección, se incluye información sobre el entorno de vSphere y la conexión a vCenter Server.
vCenter.address
Obligatorio
String
inmutable
Es la dirección IP o el nombre de host de vCenter Server.
Para obtener más información, consulta Busca la dirección de tu servidor de vCenter.
Ejemplos:
vCenter: address: "203.0.113.100"
vCenter: address: "my-vcenter-server.my-domain.example"
vCenter.datacenter
Obligatorio
String
inmutable
Es el nombre de un centro de datos de vCenter que tiene los hosts ESXi físicos en los que se ejecutarán las VM de tu clúster de administrador.
Ejemplo:
vCenter: datacenter: "my-datacenter""
vCenter.cluster
Obligatorio
String
inmutable
Es el nombre de un clúster de vSphere que tiene los hosts de ESXi en los que se ejecutarán las VM del clúster de administrador. Este clúster de vSphere es un conjunto de hosts ESXi físicos que forman un subconjunto de los hosts ESXi físicos en el centro de datos de vCenter.
Ejemplo:
vCenter: cluster: "my-vsphere-cluster"
vCenter.resourcePool
Obligatorio
String
inmutable
Es el nombre de un grupo de recursos de vCenter para las VM del clúster de administrador.
Ejemplo:
vCenter: resourcePool: "my-resource-pool-2"
Para usar el grupo de recursos predeterminado, configura esto como VSPHERE_CLUSTER/Recursos.
Ejemplo:
vCenter: resourcePool: "my-vsphere-cluster-2/Resources"
Si deseas obtener más información, consulta Especifica el grupo de recursos raíz de un host independiente.
vCenter.datastore
Obligatorio
String
inmutable
Es el nombre de un almacén de datos de vCenter para las VM del clúster de administrador.
Ejemplo:
vCenter: datastore: "my-datastore"
vCenter.caCertPath
Obligatorio
String
variable
Es la ruta de acceso del certificado de CA de vCenter Server.
Para obtener más información, consulta Obtén tu certificado de CA de vCenter.
Si deseas obtener información para actualizar este campo en un clúster existente, consulta Actualiza las referencias de certificados de vCenter.
Ejemplo:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
vCenter.credentials.fileRef.path
Obligatorio
String
Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere.
Puedes usar gkectl update
para actualizar este campo en un clúster existente.
Si deseas obtener información para actualizar tus credenciales de vCenter, consulta Actualiza las credenciales del clúster.
Ejemplo:
vCenter: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
vCenter.credentials.fileRef.entry
Obligatorio
String
Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter.
Puedes usar gkectl update
para actualizar este campo en un clúster existente.
Si deseas obtener información para actualizar tus credenciales de vCenter, consulta Actualiza las credenciales del clúster.
Ejemplo:
vCenter: credentials: fileRef: entry: "vcenter-creds"
vCenter.folder
Opcional
Inmutable
String
Predeterminado: La carpeta para todo el centro de datos
Es el nombre de la carpeta de vCenter en la que se ubicarán las VM del clúster de administrador.
Ejemplo:
vCenter: folder: "my-folder"
vCenter.dataDisk
Obligatorio
String
inmutable
Los clústeres de Anthos alojados en VMware crean un disco de máquina virtual (VMDK) para contener datos de objetos de Kubernetes. El instalador crea el VMDK por ti, pero debes proporcionar un nombre para él en el campo vCenter.dataDisk
.
Ejemplo:
vCenter: dataDisk: "my-disk.vmdk"
Si usas un almacén de datos de vSAN, debes colocar el VMDK en una carpeta y crear la carpeta de forma manual con anticipación.
Puedes usar govc
para crear una carpeta:
govc datastore.mkdir -namespace=true my-folder
Luego, establece vCenter.dataDisk
en la ruta de acceso del VMDK e incluye la carpeta.
Ejemplo:
vDenter: dataDisk: "my-folder/my-disk.vmdk"
network
Obligatorio
Inmutable
En esta sección, se incluye información sobre la red de clústeres de administrador.
network.hostConfig
Opcional
Inmutable
En esta sección, se incluye información sobre los servidores NTP, los servidores DNS y los dominios de búsqueda de DNS que usan las VM que son los nodos del clúster. Si usas el balanceador de cargas de Seesaw, esta información también se aplica a las VM de Seesaw.
network.hostConfig.dnsServers
Obligatorio si se completó la sección network.hostConfig
.
Inmutable
Array de strings
El número máximo de elementos en el array es tres.
Son las direcciones de los servidores DNS de las VMs.
Ejemplo:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Obligatorio si se completó la sección network.hostConfig
.
Inmutable
Array de strings
Son las direcciones de los servidores de tiempo para las VM.
Ejemplo:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Opcional
Inmutable
Array de strings
Son dominios de búsqueda de DNS para que usen las VM. Estos dominios se usan como parte de una lista de búsqueda de dominios.
Ejemplo:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Obligatorio
Inmutable
String
Prepropagado: "dhcp"
Predeterminado: "dhcp"
Si deseas que los nodos del clúster obtengan la dirección IP de un servidor DHCP, configura esto como "dhcp"
. Si quieres que los nodos del clúster tengan direcciones IP estáticas seleccionadas de una lista que proporciones, configura esto como "static"
.
Ejemplo:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Obligatorio si network.ipMode.type
= static
String inmutable
La ruta de acceso del archivo de bloque de IP de tu clúster.
Ejemplo:
network: ipMode: ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"
network.serviceCIDR
Obligatorio
Inmutable
String
Rango más pequeño posible: /24
Rango más amplio posible: /12
Prepropagado: "10.96.232.0/24"
Predeterminado: "10.96.232.0/24"
Un rango de direcciones IP, en formato CIDR, que se usarán para los servicios en tu clúster.
Ejemplo:
network: serviceCIDR: "10.96.232.0/24"
network.podCIDR
Obligatorio
Inmutable
String
Rango más pequeño posible: /18
Rango más amplio posible: /8
Poblado de forma previa: "192.168.0.0/16"
Predeterminado: "192.168.0.0/16"
Un rango de direcciones IP, en formato CIDR, que se usará para los Pods en tu clúster.
Ejemplo:
network: podCIDR: "192.168.0.0/16"
El rango de Service no debe superponerse con el rango de Pod.
Los rangos de Service y Pod no deben superponerse con ninguna dirección fuera del clúster a la que deseas llegar desde dentro del clúster.
Por ejemplo, supongamos que el rango de Service es 10.96.232.0/24 y el rango de Pod es 192.168.0.0/16. El tráfico enviado desde un Pod a una dirección en cualquiera de esos rangos se tratará como tráfico en el clúster y no llegará a ningún destino fuera del clúster.
En particular, los rangos de Service y Pod no deben superponerse con lo siguiente:
Direcciones IP de nodos en cualquier clúster
Direcciones IP que usan las máquinas del balanceador de cargas
VIP que usan los balanceadores de cargas y los nodos del plano de control
Dirección IP de los servidores de vCenter, DNS y NTP
Recomendamos que los rangos de Service y Pod estén en el espacio de direcciones RFC 1918.
Esta es una razón para que la recomendación use direcciones RFC 1918. Supongamos que tu rango de Pod o Service contiene direcciones IP externas. Cualquier tráfico enviado desde un Pod a una de esas direcciones externas se tratará como tráfico en el clúster y no llegará al destino externo.
network.vCenter.networkName
Obligatorio
String
inmutable
Es el nombre de la red de vSphere para los nodos del clúster.
Si el nombre contiene un carácter especial, debes usar una secuencia de escape.
Caracteres especiales | Secuencia de escape |
---|---|
Barra (/ ) |
%2f |
Barra inversa (\ ) |
%5c |
Signo de porcentaje (% ) |
%25 |
Si el nombre de la red no es único, es posible especificar una ruta de acceso a la red, como /DATACENTER/network/NETWORK_NAME
.
Ejemplo:
network: vCenter: networkName: "my-network"
loadBalancer
En esta sección, se incluye información sobre el balanceador de cargas para el clúster de administrador.
loadBalancer.vips.controlPlaneVIP
Obligatorio
String
inmutable
Es la dirección IP que decidiste configurar en el balanceador de cargas para el servidor de la API de Kubernetes del clúster de administrador.
Ejemplo:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.addonsVIP
Opcional
String
inmutable
Es la dirección IP que elegiste configurar en el balanceador de cargas para complementos.
Ejemplo:
loadBalancer: vips: addonsVIP: "203.0.113.4"
loadBalancer.kind
Obligatorio
String inmutable
String
Prepropagada: "Seesaw"
String. Configura esto como "ManualLB"
, "F5BigIP"
, "Seesaw"
o "MetalLB"
Ejemplo:
loadBalancer: kind: "MetalLB"
loadBalancer.manualLB
Si configuras loadbalancer.kind
como "ManualLB"
, completa esta sección. De lo contrario, quita esta sección.
Inmutable
loadBalancer.manualLB.ingressHTTPNodePort
Quita este campo del archivo de configuración. No se usa en un clúster de administrador.
loadBalancer.manualLB.ingressHTTPSNodePort
Quita este campo del archivo de configuración. No se usa en un clúster de administrador.
loadBalancer.manualLB.konnectivityServerNodePort
Quita este campo del archivo de configuración. No se usa en un clúster de administrador.
loadBalancer.manualLB.controlPlaneNodePort
Obligatorio si loadBalancer.kind
= "ManualLB"
Inmutable
Número entero
Propagado previamente: 30968
Un servicio de Kubernetes expone el servidor de la API de Kubernetes en el clúster de administrador. Debes elegir un valor nodePort
para el Service.
Establece este campo en el valor nodePort
.
Por ejemplo:
loadBalancer: manualLB: contolPlaneNodePort: 30968
loadBalancer.manualLB.addonsNodePort
Obligatorio si loadBalancer.kind
= "ManualLB"
Inmutable
Número entero
Propagado previamente: 31405
El Service de Kubernetes expone el servidor de complementos en el clúster de administrador.
Debes elegir un valor nodePort
para el Service.
Establece este campo en el valor nodePort
.
Ejemplo:
loadBalancer: manualLB: addonsNodePort: 31405
loadBalancer.f5BigIP
Si configuras loadbalancer.kind
como "f5BigIP"
, completa esta sección. De lo contrario, quita esta sección.
loadBalancer.f5BigIP.address
Obligatorio si loadBalancer.kind
= "f5BigIp"
String inmutable
Es la dirección del balanceador de cargas BIG-IP de F5. Por ejemplo:
loadBalancer: f5BigIP: address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
Obligatorio si loadBalancer.kind
= "f5BigIp"
String
variable
La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para conectarse a tu balanceador de cargas BIG-IP de F5.
La cuenta de usuario debe tener una función de usuario que tenga permisos suficientes para configurar y administrar el balanceador de cargas. El rol de administrador o de administrador de recursos es suficiente.
Puedes usar gkectl update
para actualizar este campo en un clúster existente.
Si deseas obtener información para actualizar las credenciales de BIG-IP de F5, consulta Actualiza las credenciales del clúster.
Ejemplo:
loadBalancer: f5BigIP: credentials: fileRef: path: ""my-config-folder/admin-creds.yaml"
loadBalancer.f5BigIP.credentialsfileRef.entry
Obligatorio si loadBalancer.kind
= "f5BigIp"
String
variable
Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta BIG-IP de F5.
Puedes usar gkectl update
para actualizar este campo en un clúster existente.
Si deseas obtener información para actualizar las credenciales de BIG-IP de F5, consulta Actualiza las credenciales del clúster.
Ejemplo:
loadBalancer: f5BigIP: credentials: fileRef: entry: "f5-creds"
loadBalancer.f5BigIP.partition
Obligatorio si loadBalancer.kind
= "f5BigIp"
String inmutable
Es el nombre de una partición de BIG-IP que creaste para el clúster de administrador.
Ejemplo:
loadBalancer: f5BigIP: partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
Opcional
Relevante si loadBalancer.kind
= "f5BigIp"
Inmutable
String
Si usas SNAT, es el nombre del grupo de SNAT. Si no usas SNAT, quita este campo.
Ejemplo:
loadBalancer: f5BigIP: snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Si configuras loadbalancer.kind
como "Seesaw"
, completa esta sección. De lo contrario, quita esta sección.
Inmutable
Para obtener información sobre la configuración del balanceador de cargas de Seesaw, consulta Guía de inicio rápido del balanceador de cargas de Seesaw y Balanceo de cargas en paquetes con Seesaw.
loadBalancer.seesaw.ipBlockFilePath
Obligatorio si loadBalancer.kind
= "Seesaw"
String inmutable
Es la ruta del archivo de bloque de IP para las VM de Seesaw.
Ejemplo:
loadBalancer: seesaw: ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"
loadBalancer.seesaw.vrid
Obligatorio si loadBalancer.kind
= "Seesaw"
Inmutable
Número entero
Valores posibles: 1 - 255
Es el identificador del router virtual de la VM de Seesaw. Este identificador, que es un número entero que debes elegir, debe ser único en una VLAN.
Ejemplo:
loadBalancer: seesaw: vrid: 125
loadBalancer.seesaw.masterIP
Obligatorio si loadBalancer.kind
= "Seesaw"
Inmutable
Número entero
String. La dirección IP virtual configurada en la VM de Seesaw de la instancia principal.
Ejemplo:
loadBalancer: seesaw: masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
Obligatorio si loadBalancer.kind
= "Seesaw"
Mutable
Número entero
Prepropagado: 2
Predeterminado:
Es la cantidad de CPU para cada una de tus VM de Seesaw.
Ejemplo:
loadBalancer: seesaw: cpus: 8
loadBalancer.seesaw.memoryMB
Obligatorio si loadBalancer.kind
= "Seesaw"
Mutable
Número entero
Propagado previamente: 3072
Predeterminado: 1024
Es la cantidad de megabytes de memoria para cada una de tu VM de Seesaw.
Ejemplo:
loadBalancer: seesaw: memoryMB: 8192
loadBalancer.seesaw.vCenter.networkName
Opcional
Relevante si loadBalancer.kind
= "Seesaw"
Inmutable
String
Es el nombre de la red de vCenter que contiene las VM de Seesaw.
Ejemplo:
loadBalancer: seesaw: vCenter: networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
Opcional
Relevante si loadBalancer.kind
= "Seesaw"
Inmutable
Booleano
Prepropagado: falso
Predeterminado: falso
Si deseas crear un balanceador de cargas de Seesaw con alta disponibilidad (HA), configura esto como true
. De lo contrario, configúralo como false
. Un balanceador de cargas de Seesaw con alta disponibilidad usa un par (principal, copia de seguridad) de las VM.
Ejemplo:
loadBalancer: seesaw: enableHA: true
loadBalancer.seesaw.disableVRRPMAC
Opcional
Relevante si loadBalancer.kind
= "Seesaw"
Inmutable
Boolean
Prepopulatd: false
Default: false
Si estableces esto como true
, el balanceador de cargas de Seesaw no usará el aprendizaje de MAC para la conmutación por error. En su lugar, usa un ARP injustificado.
Si configuras esto como false
, el balanceador de cargas de Seesaw usa el aprendizaje de MAC. Te recomendamos establecer esto en true
. Si usas vSphere 7 o una versión posterior, y tienes un balanceador de cargas de Seesaw de alta disponibilidad, debes establecerlo en true
.
Ejemplo:
loadBalancer: seesaw: disableVRRPMAC: true
antiAffinityGroups.enabled
Opcional
Mutable
Booleano
Prepropagado: verdadero
Configúralo como true
para habilitar la creación de reglas de DRS. De lo contrario, configúralo como false
.
Ejemplo:
antiAffinityGroups: enabled: true
Si este campo es true
, los clústeres de Anthos alojados en VMware crean reglas de antiafinidad de Distributed Resource Scheduler (DRS) de VMware para los nodos del clúster de administrador, lo que hace que se distribuyan en al menos tres hosts ESXi físicos en el centro de datos.
Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:
DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.
La cuenta de usuario de vSphere debe tener el privilegio
Host.Inventory.Modify cluster
.Hay al menos cuatro hosts ESXi disponibles.
Aunque la regla requiere que los nodos del clúster se distribuyan en tres hosts ESXi, te recomendamos que tengas al menos cuatro hosts ESXi disponibles. Esto evita que pierda el plano de control del clúster de administrador. Por ejemplo, supongamos que solo tienes tres hosts ESXi y tu nodo del plano de control del clúster de administrador está en un host de ESXi que falla. La regla de DRS evitará que el nodo del plano de control se coloque en uno de los dos hosts ESXi restantes.
Recuerda que, si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.
Si no tienes DRS habilitado o no tienes al menos cuatro hosts en los que se puedan programar las VM de vSphere, configura antiAffinityGroups.enabled
como false
.
adminMaster
Vista previa
Opcional
Inmutable
Si deseas especificar la CPU y la memoria del nodo del plano de control del clúster de administrador, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
adminMaster.cpus
Vista previa
Obligatorio si se completa la sección adminMaster
.
Inmutable
Número entero
Prepropagado 4
Predeterminado: 4
La cantidad de CPU virtuales para el nodo del plano de control del clúster de administrador.
Ejemplo:
adminMaster: cpus: 4
adminMaster.memoryMB
Vista previa
Obligatorio si se completa la sección adminMaster
.
Inmutable
Número entero
16384 prepropagado
Predeterminado: 16384
La cantidad de mebibytes de memoria para el nodo de plano de control del clúster de administrador.
Ejemplo:
adminMaster: memoryMB: 16384
addonNode.autoResize.enabled
Opcional
Mutable
Booleano
Prepropagado: falso
Predeterminado: falso
Configúralo como true
para habilitar el cambio de tamaño automático de los nodos del complemento en el clúster de administrador. Otra configúralo como false
.
Para actualizar el valor de este campo, usa gkectl update admin
.
Ejemplo:
addonNode: autoResize: enabled: true
proxy
Si la red está detrás de un servidor proxy, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
Inmutable
proxy.url
Obligatorio si se completó la sección proxy
.
String
inmutable
La dirección HTTP del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema.
Ejemplo:
proxy: url: "http://my-proxy.example.local:80"
Tus clústeres de Anthos alojados en VMware utilizan el servidor proxy que especificas aquí. Además, la estación de trabajo de administrador está configurada de forma automática para usar este mismo servidor proxy, a menos que establezcas la variable de entorno HTTPS_PROXY
en la estación de trabajo de administrador.
Si especificas proxy.url
, también debes especificar proxy.noProxy
.
Una vez definida la configuración del proxy para el clúster de administrador, no se podrá modificar ni borrar, a menos que se vuelva a compilar el clúster.
proxy.noProxy
Opcional
String
inmutable
Es una lista separada por comas de direcciones IP, rangos de direcciones IP, nombres de host y nombres de dominio que no deben pasar por el servidor proxy. Cuando los clústeres de Anthos alojados en VMware envían una solicitud a una de estas direcciones, hosts o dominios, la solicitud se envía directamente.
Ejemplo:
proxy: noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"
privateRegistry
Si tienes un registro de Docker privado, completa esta sección. De lo contrario, quita esta sección o déjala como comentario. Este campo es inmutable.
La configuración que seleccionas en la sección privateregistry
se refleja no solo en el clúster de administrador, sino también en los clústeres de usuario.
privateRegistry.address
Obligatorio para el registro privado
Inmutable
String
La dirección IP o FQDN (nombre de dominio completamente calificado) de la máquina que ejecuta el registro privado de Docker.
Ejemplos:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Obligatorio para el registro privado
Inmutable
String
La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para acceder a tu registro privado de Docker.
Ejemplo:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Obligatorio para el registro privado
Inmutable
String
Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta del registro de Docker privado.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.caCertPath
Obligatorio para el registro privado
Inmutable
String
Cuando Docker extrae una imagen del registro privado, el registro debe demostrar su identidad mediante la presentación de un certificado. El certificado del registro está firmado por una autoridad certificada (CA). Docker usa el certificado de la CA para validar el certificado del registro.
Establece el campo en la ruta de acceso del certificado de la CA.
Ejemplo:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
componentAccessServiceAccountKeyPath
Obligatorio
String
variable
Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de acceso a los componentes.
Ejemplo:
componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"
gkeConnect
Opcional
Modificable
Si completas la sección gkeConnect
, el clúster de administrador se registra de forma automática en una flota después de su creación. En esta sección, se incluye información sobre el proyecto y la cuenta de servicio de Google Cloud necesarios para registrar el clúster.
Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud. Durante la creación o actualización del clúster, se configuran varias políticas de RBAC en el clúster de administrador. Estas políticas de RBAC son necesarias para que puedas crear clústeres de usuarios en la consola de Google Cloud.
gkeConnect.projectID
Obligatorio para el registro
Sin cambios
String
El ID del proyecto host de tu flota.
Ejemplo:
gkeConnect: projectID: "my-connect-project-123"
gkeConnect.registerServiceAccountKeyPath
Obligatorio para el registro
String
mutable
Es la ruta del archivo de claves JSON para tu cuenta de servicio de registro de conexión.
Ejemplo:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
stackdriver
Opcional
Modificable
Si deseas habilitar Cloud Logging y Cloud Monitoring para tu clúster, completa esta sección. De lo contrario, quita esta sección.
Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.
stackdriver.projectID
Obligatorio para Logging y Monitoring
String
inmutable
El ID del proyecto de supervisión de registros. Este es el proyecto de Google Cloud en el que verá los registros y las métricas.
Ejemplo:
stackdriver: projectID: "my-logs-project"
stackdriver.clusterLocation
Obligatorio para Logging y Monitoring
Inmutable
String
Prepropagado: "us-central1"
Es la región de Google Cloud en la que deseas almacenar los registros. Te recomendamos que elijas una región cercana a tu centro de datos local.
Ejemplo:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Opcional
Inmutable
Booleano
Prepropagado: falso
Si la red del clúster está controlada por una VPC, establece este campo en true
.
Esto garantiza que toda la telemetría fluya a través de las direcciones IP restringidas de Google.
De lo contrario, configúralo como false
.
Ejemplo:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Obligatorio para Logging y Monitoring
String
mutable
Es la ruta del archivo de claves JSON para la cuenta de servicio de supervisión y registro.
Si deseas obtener información para actualizar este campo en un clúster existente, consulta Rota claves de cuenta de servicio.
Ejemplo:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Opcional
Mutable
Relevante para Logging y Monitoring
Booleano
Prepropagado: falso
Predeterminado: falso
Configúralo como true
para inhabilitar la recopilación de métricas de vSphere.
De lo contrario, configúralo como false
.
Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.
Ejemplo:
stackdriver: disableVsphereResourceMetrics: true
cloudAuditLogging
Si deseas integrar los registros de auditoría del servidor de la API de Kubernetes del clúster a los registros de auditoría de Cloud, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.
Mutable
Esta sección es obligatoria en el clúster de administrador si deseas administrar el ciclo de vida de los clústeres de usuario en la consola de Google Cloud.
cloudAuditLogging.projectID
Obligatorio para los registros de auditoría de Cloud
String
inmutable
Es el ID del proyecto de Google Cloud en el que deseas almacenar los registros de auditoría
Ejemplo:
cloudAuditLogging: projectID: "my-audit-project"
cloudAuditLogging.clusterLocation
Obligatorio para los registros de auditoría de Cloud
String
inmutable
Es la región de Google Cloud en la que deseas almacenar los registros de auditoría. Te recomendamos que elijas una región cercana a tu centro de datos local.
Ejemplo:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Obligatorio para registros de auditoría de Cloud
String
mutable
Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de registro y auditoría.
Si deseas obtener información para actualizar este campo en un clúster existente, consulta Rota claves de cuenta de servicio.
Ejemplo:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
clusterBackup.datastore
Vista previa
Opcional
String
mutable
Si deseas habilitar la copia de seguridad del clúster de administrador, configura esto en el almacén de datos de vSphere en el que deseas guardar las copias de seguridad del clúster.
Ejemplo:
clusterBackup: datastore: "my-datastore"
autoRepair.enabled
Opcional
Mutable
Booleano
Prepropagado: verdadero
Configúralo como true
para habilitar la reparación automática de nodos.
De lo contrario, configúralo como false
.
Para actualizar el valor de este campo, usa gkectl update admin
.
Ejemplo:
autoRepair: enabled: true
secretsEncryption
Si deseas encriptar Secretos sin la necesidad de tener un KMS externo (servicio de administración de claves) o cualquier otra dependencia, completa esta sección.
De lo contrario, quita esta sección o déjala como comentario.
Inmutable
secretsEncryption.mode
Obligatorio para la encriptación de Secrets
Inmutable
String
Valor posible: "GeneratedKey"
Prepropagado: "GeneratedKey"
El modo de encriptación de Secret.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Obligatorio para la encriptación de Secrets
Mutable
Número entero
Propagado previamente: 1
Un número entero que elijas para el número de versión de la clave. Te recomendamos que comiences con 1
.
Ejemplo:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Opcional para la encriptación de Secrets
Mutable
Booleano
Prepropagado: falso
Configúralo como true
para inhabilitar la encriptación de Secrets. De lo contrario, configúralo como false
.
Ejemplo:
secretsEncryption: generatedKey: disabled: false
osImageType
Opcional
Inmutable
String
Valores posibles: "ubuntu_containerd" o "cos"
Prepropagado: "ubuntu_containerd"
Predeterminado: "ubuntu_containerd"
El tipo de imagen de SO que se ejecutará en los nodos del clúster de administrador.
Ejemplo:
osImageType: "cos"