Fichier de configuration du cluster d'administrateur

Cette page décrit les champs du fichier de configuration du cluster d'administrateur pour Anthos clusters on VMware (GKE On-Prem).

Générer un modèle pour votre fichier de configuration

Si vous avez utilisé gkeadm pour créer le poste de travail d'administrateur, gkeadm a généré un modèle pour le fichier de configuration de votre cluster d'administrateur. Par ailleurs, gkeadm renseigne certains champs pour vous.

Si vous n'avez pas utilisé gkeadm pour créer votre poste de travail d'administrateur, vous pouvez utiliser gkectl pour générer un modèle pour votre fichier de configuration de cluster d'administrateur.

Pour générer un modèle pour votre fichier de configuration de cluster d'administrateur :

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Remplacez OUTPUT_FILENAME par le chemin d'accès que vous avez choisi pour le modèle généré. Si vous omettez cette option, gkectl nomme le fichier admin-cluster.yaml et le place dans le répertoire actuel.

Remplacez VERSION par le numéro de version souhaité, qui doit être inférieur ou égal à votre version gkectl. Par exemple : gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Si vous omettez cette option, le modèle de configuration généré est renseigné avec des valeurs basées sur la dernière version du cluster.

Modèle

Cliquez pour afficher le modèle généré.

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Optional) This section overrides ipMode.ipBlockFilePath values when ipMode.type=static.
  # # It's also used for seesaw nodes
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for user cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 2
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # Specify the addon node configuration which can be added or edited only during cluster
# # creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private Docker registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# or "cos". Default is "ubuntu_containerd".
osImageType: ""

Remplir votre fichier de configuration

Dans votre fichier de configuration, saisissez les valeurs des champs comme décrit dans les sections suivantes.

`name`

Facultatif
Chaîne
Par défaut : nom aléatoire avec le préfixe "gke-admin-"

Nom de votre choix pour le cluster.

Exemple :

name: "my-admin-cluster"

`bundlePath`

Obligatoire
Modifiable
Chaîne

Chemin d'accès de votre fichier de bundle Anthos clusters on VMware.

Le fichier de bundle complet de Anthos clusters on VMware contient tous les composants dans une version spécifique de Anthos clusters on VMware. Lorsque vous créez un poste de travail d'administrateur, celui-ci est fourni avec un groupe complet dans :

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Exemple :

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

`vCenter`

Obligatoire
Immuable

Cette section contient des informations sur votre environnement vSphere et sur votre connexion au serveur vCenter.

`vCenter.address`

Obligatoire
Immuable
Chaîne

Adresse IP ou nom d'hôte de votre serveur vCenter.

Pour en savoir plus, consultez la section Rechercher l'adresse de votre serveur vCenter.

Exemples :

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

`vCenter.datacenter`

Obligatoire
Immuable
Chaîne

Nom d'un centre de données vCenter contenant les hôtes ESXi physiques sur lesquels vos VM de cluster d'administrateur seront exécutées.

Exemple :

vCenter:
  datacenter: "my-datacenter""

`vCenter.cluster`

Obligatoire
Immuable
Chaîne

Nom d'un cluster vSphere contenant les hôtes ESXi sur lesquels vos VM de cluster d'administrateur seront exécutées. Ce cluster vSphere est un ensemble d'hôtes ESXi physiques qui constituent un sous-ensemble des hôtes physiques ESXi de votre centre de données vCenter.

Exemple :

vCenter:
  cluster: "my-vsphere-cluster"

`vCenter.resourcePool`

Obligatoire
Immuable
Chaîne

Nom d'un pool de ressources vCenter pour les VM de votre cluster d'administrateur.

Exemple :

vCenter:
  resourcePool: "my-resource-pool-2"

Pour utiliser le pool de ressources par défaut, définissez cette valeur sur VSPHERE_CLUSTER/Resources.

Exemple :

vCenter:
  resourcePool: "my-vsphere-cluster-2/Resources"

Pour en savoir plus, consultez la section Spécifier le pool de ressources racine pour un hôte autonome.

`vCenter.datastore`

Obligatoire
Immuable
Chaîne

Nom d'un datastore vCenter pour les VM de votre cluster d'administrateur.

Exemple :

vCenter:
  datastore: "my-datastore"

`vCenter.caCertPath`

Obligatoire
Modifiable
Chaîne

Chemin d'accès du certificat CA de votre serveur vCenter.

Pour en savoir plus, consultez la section Obtenir votre certificat CA vCenter.

Pour en savoir plus sur la mise à jour de ce champ pour un cluster existant, consultez la page Mettre à jour les références de certificat vCenter.

Exemple :

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

`vCenter.credentials.fileRef.path`

Obligatoire
Chaîne

Chemin d'accès d'un fichier de configuration des identifiants contenant le nom d'utilisateur et le mot de passe de votre compte utilisateur vCenter. Le compte utilisateur doit disposer du rôle d'administrateur ou de privilèges équivalents. Consultez les exigences concernant vSphere.

Vous pouvez utiliser gkectl update pour mettre à jour ce champ dans un cluster existant.

Pour en savoir plus sur la mise à jour de vos identifiants vCenter, consultez la page Mettre à jour les identifiants de cluster.

Exemple :

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`vCenter.credentials.fileRef.entry`

Obligatoire
Chaîne

Nom du bloc d'identifiants, dans votre fichier de configuration des identifiants, qui contient le nom d'utilisateur et le mot de passe de votre compte utilisateur vCenter.

Vous pouvez utiliser gkectl update pour mettre à jour ce champ dans un cluster existant.

Pour en savoir plus sur la mise à jour de vos identifiants vCenter, consultez la page Mettre à jour les identifiants de cluster.

Exemple :

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

`vCenter.folder`

Facultatif
Immuable
Chaîne
Par défaut: dossier de l'ensemble du centre de données

Nom du dossier vCenter où se trouvent les VM de votre cluster d'administrateur.

Exemple :

vCenter:
  folder: "my-folder"

`vCenter.dataDisk`

Obligatoire
Immuable
Chaîne

Anthos clusters on VMware crée un disque de machine virtuelle (VMDK) pour contenir les données d'objet Kubernetes. Le programme d'installation crée le VMDK, mais vous devez lui attribuer un nom dans le champ vCenter.dataDisk.

Exemple :

vCenter:
  dataDisk: "my-disk.vmdk"

Si vous utilisez un datastore vSAN, vous devez placer le VMDK dans un dossier créé manuellement au préalable. Vous pouvez utiliser govc pour créer un dossier :

govc datastore.mkdir -namespace=true my-folder

Définissez ensuite vCenter.dataDisk sur le chemin d'accès du VMDK, en y incluant le nom du dossier.

Exemple :

vDenter:
  dataDisk: "my-folder/my-disk.vmdk"

`network`

Obligatoire
Immuable

Cette section préserve des informations sur votre réseau de clusters d'administrateur.

`network.hostConfig`

Facultatif
Immuable

Cette section contient des informations sur les serveurs NTP, les serveurs DNS et les domaines de recherche DNS utilisés par les VM qui sont vos nœuds de cluster. Si vous utilisez l'équilibreur de charge Seesaw, ces informations s'appliquent également à vos VM Seesaw.

`network.hostConfig.dnsServers`

Obligatoire si la section network.hostConfig est remplie.
Immuable
Tableau de chaînes
Le nombre maximal d'éléments dans le tableau est de trois.

Adresses des serveurs DNS pour les VM.

Exemple :

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

`network.hostConfig.ntpServers`

Obligatoire si la section network.hostConfig est remplie.
Immuable
Tableau de chaînes

Adresses des serveurs de temps que les VM utilisent.

Exemple :

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

`network.hostConfig.searchDomainsForDNS`

Facultatif
Immuable
Tableau de chaînes

Domaines de recherche DNS que les VM utilisent. Ces domaines sont utilisés dans une liste de recherche de domaines.

Exemple :

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

`network.ipMode.type`

Obligatoire
Immuable
Chaîne
Prérempli: "dhcp"
Valeur par défaut: "dhcp"

Si vous souhaitez que les nœuds de votre cluster obtiennent leur adresse IP à partir d'un serveur DHCP, définissez la valeur sur "dhcp". Si vous souhaitez que les nœuds de votre cluster aient des adresses IP statiques venant d'une liste que vous fournissez, définissez ce paramètre sur "static".

Exemple :

network:
  ipMode:
    type: "static"

`network.ipMode.ipBlockFilePath`

Obligatoire si network.ipMode.type = static
Immuable
Chaîne

Chemin d'accès au fichier de blocs d'adresses IP de votre cluster.

Exemple :

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

`network.serviceCIDR`

Obligatoire
Immuable
Chaîne
Plage la plus petite possible: /24
Plage la plus grande possible: /12
Prérempli: "10.96.232.0/24"
Valeur par défaut: "10.96.232.0/24"

Une plage d'adresses IP au format CIDR à utiliser pour les services de votre cluster.

Exemple :

network:
  serviceCIDR: "10.96.232.0/24"

`network.podCIDR`

Obligatoire
Immuable
Chaîne
Plage la plus petite possible: /18
Plage la plus grande possible: /8
Prérempli: "192.168.0.0/16"
Valeur par défaut: "192.168.0.0/16"

Une plage d'adresses IP au format CIDR à utiliser pour les pods de votre cluster

Exemple :

network:
  podCIDR: "192.168.0.0/16"

La plage de services ne doit pas chevaucher la plage de pods.

Les plages de services et de pods ne doivent chevaucher aucune adresse en dehors du cluster que vous souhaitez atteindre depuis l'intérieur du cluster.

Par exemple, supposons que votre plage de services soit 10.96.232.0/24 et que votre plage de pods soit 192.168.0.0/16. Tout trafic envoyé depuis un pod vers une adresse dans l'une de ces plages est traité comme étant dans un cluster et n'atteint aucune destination en dehors du cluster.

En particulier, les plages de services et de pods ne doivent pas chevaucher les éléments suivants :

Adresses IP des nœuds d'un cluster
Adresses IP utilisées par les machines des équilibreurs de charge
Adresses IP virtuelles utilisées par les nœuds de plan de contrôle et les équilibreurs de charge
Adresse IP des serveurs vCenter, DNS et NTP

Nous vous recommandons de placer vos plages de services et de pods dans l'espace d'adressage RFC 1918.

Voici l'une des raisons pour lesquelles il est recommandé d'utiliser les adresses RFC 1918 Supposons que votre plage de services et de pods contienne des adresses IP externes. Tout trafic envoyé depuis un pod vers l'une de ces adresses externes sera traité comme du trafic interne au cluster et n'atteindra pas la destination externe.

`network.vCenter.networkName`

Obligatoire
Immuable
Chaîne

Nom du réseau vSphere pour vos nœuds de cluster.

Si le nom contient un caractère spécial, vous devez utiliser une séquence d'échappement pour celui-ci.

Caractères spéciaux	Séquence d'échappement
Barre oblique (`/`)	`%2f`
Barre oblique inverse (`\`)	`%5c`
Signe de pourcentage (`%`)	`%25`

Si le nom du réseau n'est pas unique, il est possible de spécifier un chemin d'accès au réseau, tel que /DATACENTER/network/NETWORK_NAME.

Exemple :

network:
  vCenter:
    networkName: "my-network"

`loadBalancer`

Cette section contient des informations sur l'équilibreur de charge de votre cluster d'administrateur.

`loadBalancer.vips.controlPlaneVIP`

Obligatoire
Immuable
Chaîne

Adresse IP que vous avez choisie de configurer sur l'équilibreur de charge pour le serveur d'API Kubernetes du cluster d'administrateur.

Exemple :

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

`loadBalancer.vips.addonsVIP`

Facultatif
Chaîne
immuable

Adresse IP que vous avez choisie de configurer sur l'équilibreur de charge pour les modules complémentaires.

Exemple :

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

`loadBalancer.kind`

Obligatoire
Immuable
Chaîne
Prérempli: "Seesaw"

Chaîne. Définissez ce paramètre sur "ManualLB", "F5BigIP", "Seesaw" ou "MetalLB".

Exemple :

loadBalancer:
  kind: "MetalLB"

`loadBalancer.manualLB`

Si vous définissez loadbalancer.kind sur "ManualLB", remplissez cette section. Sinon, supprimez cette section.
Immuable

`loadBalancer.manualLB.ingressHTTPNodePort`

Supprimez ce champ de votre fichier de configuration. Il n'est pas utilisé dans un cluster d'administrateur.

`loadBalancer.manualLB.ingressHTTPSNodePort`

Supprimez ce champ de votre fichier de configuration. Il n'est pas utilisé dans un cluster d'administrateur.

`loadBalancer.manualLB.konnectivityServerNodePort`

Supprimez ce champ de votre fichier de configuration. Il n'est pas utilisé dans un cluster d'administrateur.

`loadBalancer.manualLB.controlPlaneNodePort`

Obligatoire si loadBalancer.kind = "ManualLB"
Immuable
Entier
Prérempli: 30968

Le serveur d'API Kubernetes du cluster d'administrateur est exposé par un service Kubernetes. Vous devez choisir une valeur nodePort pour le service.

Définissez ce champ sur la valeur nodePort.

Exemple :

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

`loadBalancer.manualLB.addonsNodePort`

Obligatoire si loadBalancer.kind = "ManualLB"
Immuable
Entier
Prérempli: 31405

Le serveur de modules complémentaires du cluster d'administrateur est exposé par un service Kubernetes. Vous devez choisir une valeur nodePort pour le service.

Définissez ce champ sur la valeur nodePort.

Exemple :

loadBalancer:
  manualLB:
    addonsNodePort: 31405

`loadBalancer.f5BigIP`

Si vous définissez loadbalancer.kind sur "f5BigIP", remplissez cette section. Sinon, supprimez cette section.

`loadBalancer.f5BigIP.address`

Obligatoire si loadBalancer.kind = "f5BigIp"
Immuable
Chaîne

Adresse de votre équilibreur de charge F5 BIG-IP. Exemple :

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

`loadBalancer.f5BigIP.credentials.fileRef.path`

Obligatoire si loadBalancer.kind = "f5BigIp"
Modulable
Chaîne

Chemin d'accès d'un fichier de configuration des identifiants contenant le nom d'utilisateur et le mot de passe d'un compte que Anthos clusters on VMware peut utiliser pour se connecter à votre équilibreur de charge F5 BIG-IP.

Le compte utilisateur doit disposer d'un rôle utilisateur possédant des autorisations suffisantes pour configurer et gérer l'équilibreur de charge. Le rôle Administrateur ou Administrateur de ressources est suffisant.

Vous pouvez utiliser gkectl update pour mettre à jour ce champ dans un cluster existant.

Pour en savoir plus sur la mise à jour de vos identifiants F5 BIG-IP, consultez la page Mettre à jour les identifiants du cluster.

Exemple :

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

`loadBalancer.f5BigIP.credentialsfileRef.entry`

Obligatoire si loadBalancer.kind = "f5BigIp"
Modulable
Chaîne

Nom du bloc d'identifiants, dans votre fichier de configuration des identifiants, qui contient le nom d'utilisateur et le mot de passe de votre compte F5 BIG-IP.

Vous pouvez utiliser gkectl update pour mettre à jour ce champ dans un cluster existant.

Pour en savoir plus sur la mise à jour de vos identifiants F5 BIG-IP, consultez la page Mettre à jour les identifiants du cluster.

Exemple :

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

`loadBalancer.f5BigIP.partition`

Obligatoire si loadBalancer.kind = "f5BigIp"
Immuable
Chaîne

Nom d'une partition BIG-IP que vous avez créée pour votre cluster d'administrateur.

Exemple :

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

`loadBalancer.f5BigIP.snatPoolName`

Facultatif
Pertinence si loadBalancer.kind = "f5BigIp"
Chaîne
immuable

Si vous utilisez SNAT, nom de votre pool SNAT. Si vous n'utilisez pas SNAT, supprimez ce champ.

Exemple :

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

`loadBalancer.seesaw`

Si vous définissez loadbalancer.kind sur "Seesaw", remplissez cette section. Sinon, supprimez cette section.
Immuable

Pour en savoir plus sur la configuration de l'équilibreur de charge Seesaw, consultez le guide de démarrage rapide de l'équilibreur de charge Seesaw et la section Équilibrage de charge groupé avec Seesaw.

`loadBalancer.seesaw.ipBlockFilePath`

Obligatoire si loadBalancer.kind = "Seesaw"
Immuable
Chaîne

Chemin du fichier de bloc d'adresses IP pour vos VM Seesaw.

Exemple :

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

`loadBalancer.seesaw.vrid`

Obligatoire si loadBalancer.kind = "Seesaw"
Immuable
Entier
Valeurs possibles: 1 à 255

Identifiant de routeur virtuel de votre VM Seesaw. Cet identifiant, qui est un entier de votre choix, doit être unique dans un VLAN.

Exemple :

loadBalancer:
  seesaw:
    vrid: 125

`loadBalancer.seesaw.masterIP`

Obligatoire si loadBalancer.kind = "Seesaw"
Entier
Entier

Chaîne. Adresse IP virtuelle configurée sur votre VM Seesaw principale.

Exemple :

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

`loadBalancer.seesaw.cpus`

Obligatoire si loadBalancer.kind = "Seesaw"
Modulable
Entier
Prérempli: 2
Par défaut:

Nombre de processeurs pour chacune de vos VM Seesaw.

Exemple :

loadBalancer:
  seesaw:
    cpus: 8

`loadBalancer.seesaw.memoryMB`

Obligatoire si loadBalancer.kind = "Seesaw"
Modulable
Entier
Prérempli: 3072 Par défaut: 1024

Nombre de mébioctets de mémoire pour chacune de vos VM Seesaw.

Exemple :

loadBalancer:
  seesaw:
    memoryMB: 8192

`loadBalancer.seesaw.vCenter.networkName`

Facultatif
Pertinence si loadBalancer.kind = "Seesaw"
Chaîne
immuable

Nom du réseau vCenter contenant vos VM Seesaw.

Exemple :

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

`loadBalancer.seesaw.enableHA`

Facultatif
Pertinence si loadBalancer.kind = "Seesaw"
Immuable
Booléen
Prérempli: faux
Par défaut: faux

Si vous souhaitez créer un équilibreur de charge Seesaw à haute disponibilité, définissez cette valeur sur true. Sinon, définissez cette valeur sur false. Un équilibreur de charge Seesaw à haute disponibilité utilise une paire (maître, sauvegarde) de VM.

Exemple :

loadBalancer:
  seesaw:
    enableHA: true

`loadBalancer.seesaw.disableVRRPMAC`

Facultatif
Pertinence si loadBalancer.kind = "Seesaw"
Immuable
Booléen
Prépopulat: faux
Valeur par défaut: faux

Si vous définissez cette valeur sur true, l'équilibreur de charge Seesaw n'utilise pas l'apprentissage MAC pour le basculement. Il utilise le protocole ARP gratuit. Si vous définissez cette valeur sur false, l'équilibreur de charge Seesaw utilise l'apprentissage MAC. Nous vous recommandons de définir cette valeur sur true. Si vous utilisez vSphere 7.0 ou une version ultérieure, et que vous disposez d'un équilibreur de charge Seesaw à haute disponibilité, vous devez définir cette valeur sur true.

Exemple :

loadBalancer:
  seesaw:
    disableVRRPMAC: true

`antiAffinityGroups.enabled`

Facultatif
Modulable
Booléen
Prérempli: true

Définissez ce paramètre sur true pour activer la création de règles DRS. Sinon, définissez cette valeur sur false.

Exemple :

antiAffinityGroups:
  enabled: true

Si ce champ est true, Clusters Anthos sur VMware crée des règles d'anti-affinité VMware Distributed Resource Scheduler (DRS) pour les nœuds de votre cluster d'administrateur, ce qui entraîne leur répartition sur au moins trois hôtes ESXi physiques dans votre centre de données.

Cette fonctionnalité nécessite que votre environnement vSphere remplisse les conditions suivantes :

La fonctionnalité VMware DRS est activée. VMware DRS nécessite l'édition de licence vSphere Enterprise Plus.
Votre compte utilisateur vSphere dispose du privilège Host.Inventory.Modify cluster.
Au moins quatre hôtes ESXi sont disponibles.

Bien que la règle nécessite que les nœuds de cluster soient répartis sur trois hôtes ESXi, nous vous recommandons vivement d'avoir au moins quatre hôtes ESXi disponibles. Vous éviterez ainsi de perdre le plan de contrôle du cluster d'administrateur. Par exemple, supposons que vous n'ayez que trois hôtes ESXi et que votre nœud de plan de contrôle de cluster d'administrateur se trouve sur un hôte ESXi qui échoue. La règle DRS empêche le nœud de plan de contrôle d'être placé sur l'un des deux hôtes ESXi restants.

Rappelez-vous que si vous possédez une licence standard vSphere, vous ne pouvez pas activer VMware DRS.

Si vous n'avez pas activé le DRS ou si vous n'avez pas au moins quatre hôtes sur lesquels les VM vSphere peuvent être planifiées, définissez antiAffinityGroups.enabled sur false.

`adminMaster`

Aperçu
Facultatif
Immuable
Si vous souhaitez spécifier le processeur et la mémoire pour le nœud du plan de contrôle du cluster d'administrateur, renseignez cette section. Sinon, supprimez cette section ou laissez-la en commentaire.

`adminMaster.cpus`

Aperçu
Obligatoire si la section adminMaster est remplie.
Immuable
Entier
Prérempli 4
Par défaut: 4

Nombre de vCPU pour le nœud du plan de contrôle du cluster d'administrateur.

Exemple :

adminMaster:
  cpus: 4

`adminMaster.memoryMB`

Aperçu
Obligatoire si la section adminMaster est remplie.
Immuable
Entier
Prérempli 16384
Par défaut: 16384

Nombre de mébioctets de mémoire pour le nœud de plan de contrôle du cluster d'administrateur.

Exemple :

adminMaster:
  memoryMB: 16384

`addonNode.autoResize.enabled`

Facultatif
Mutable
Booléen
Prérempli: false
Par défaut: false

Définissez ce paramètre sur true pour activer le redimensionnement automatique des nœuds de modules complémentaires dans le cluster d'administrateur. Sinon, définissez-le sur false.

Pour mettre à jour la valeur de ce champ, utilisez gkectl update admin.

Exemple :

addonNode:
  autoResize:
    enabled: true

`proxy`

Si votre réseau est protégé par un serveur proxy, remplissez cette section. Sinon, supprimez cette section ou laissez-la en commentaire.
Immuable

`proxy.url`

Obligatoire si la section proxy est remplie.
Immuable
Chaîne

Adresse HTTP de votre serveur proxy. Incluez le numéro de port même s'il est identique au port par défaut du schéma.

Exemple :

proxy:
  url: "http://my-proxy.example.local:80"

Le serveur proxy que vous spécifiez ici est utilisé par vos clusters Anthos clusters on VMware. En outre, votre poste de travail d'administrateur est automatiquement configuré pour utiliser ce même serveur proxy, sauf si vous définissez la variable d'environnement HTTPS_PROXY sur votre poste de travail d'administrateur.

Si vous spécifiez proxy.url, vous devez également spécifier proxy.noProxy.

Une fois la configuration du proxy pour le cluster d'administrateur définie, elle ne peut être ni modifiée, ni supprimée, sauf si le cluster est recréé.

`proxy.noProxy`

Facultatif
Chaîne
immuable

Liste d'adresses IP, de plages d'adresses IP, de noms d'hôte et de noms de domaine séparés par une virgule qui ne doivent pas passer par le serveur proxy. Lorsque Anthos clusters on VMware envoie une requête à l'une de ces adresses, hôtes ou domaines, la requête est envoyée directement.

Exemple :

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

`privateRegistry`

Si vous disposez d'un registre Docker privé, remplissez cette section. Sinon, supprimez cette section ou laissez-la en commentaire. Ce champ est immuable.

Les paramètres que vous sélectionnez dans la section privateregistry concernent non seulement le cluster d'administrateur, mais également les clusters d'utilisateur.

`privateRegistry.address`

Requis pour un registre privé
Immuable
Chaîne

Adresse IP ou nom de domaine complet de la machine qui exécute votre registre Docker privé.

Exemples :

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

`privateRegistry.credentials.fileRef.path`

Requis pour un registre privé
Immuable
Chaîne

Chemin d'accès d'un fichier de configuration des identifiants contenant le nom d'utilisateur et le mot de passe d'un compte que Anthos clusters on VMware peut utiliser pour accéder à votre registre Docker privé.

Exemple :

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`privateRegistry.credentials.fileRef.entry`

Requis pour un registre privé
Immuable
Chaîne

Nom du bloc d'identifiants, dans votre fichier de configuration des identifiants, qui contient le nom d'utilisateur et le mot de passe de votre compte de registre Docker privé.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

`privateRegistry.caCertPath`

Requis pour un registre privé
Immuable
Chaîne

Lorsque Docker extrait une image de votre registre privé, le registre doit prouver son identité en présentant un certificat. Le certificat du registre est signé par une autorité de certification (CA). Docker utilise le certificat de l'autorité de certification pour valider le certificat du registre.

Définissez ce champ sur le chemin d'accès au certificat de l'autorité de certification.

Exemple :

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

`componentAccessServiceAccountKeyPath`

Obligatoire
Modifiable
Chaîne

Chemin d'accès au fichier de clé JSON de votre compte de service d'accès au composant.

Exemple :

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

`gkeConnect`

Facultatif
Modifiable

Si vous remplissez la section gkeConnect, le cluster d'administrateur est automatiquement enregistré dans un parc après sa création. Cette section contient des informations sur le projet et le compte de service Google Cloud nécessaires à l'enregistrement du cluster.

Cette section est obligatoire dans le cluster d'administrateur si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud. Lors de la création ou de la mise à jour du cluster, plusieurs stratégies RBAC sont configurées sur le cluster d'administrateur. Ces stratégies RBAC sont nécessaires pour créer des clusters d'utilisateur dans la console Google Cloud.

`gkeConnect.projectID`

Obligatoire pour l'inscription
Immuable
Chaîne

L'ID de votre projet hôte de parc.

Exemple :

gkeConnect:
  projectID: "my-connect-project-123"

`gkeConnect.registerServiceAccountKeyPath`

Obligatoire pour l'inscription
Moditable
Chaîne

Chemin d'accès au fichier de clé JSON de votre compte de service connect-register.

Exemple :

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

`stackdriver`

Facultatif
Modifiable

Si vous souhaitez activer Cloud Logging et Cloud Monitoring pour votre cluster, renseignez cette section. Sinon, supprimez cette section.

Cette section est obligatoire dans le cluster d'administrateur si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud.

`stackdriver.projectID`

Obligatoire pour la journalisation et la surveillance
Chaîne immuable

ID de votre projet logging-monitoring. Il s'agit du projet Google Cloud dans lequel vous verrez les journaux et les métriques.

Exemple :

stackdriver:
  projectID: "my-logs-project"

`stackdriver.clusterLocation`

Requis pour Logging et Monitoring
Immuable
Chaîne
Prérempli: "us-central1"

Région Google Cloud dans laquelle vous souhaitez stocker les journaux. Nous vous recommandons de choisir une région à proximité de votre centre de données sur site.

Exemple :

stackdriver:
  clusterLocation: "us-central1"

`stackdriver.enableVPC`

Facultatif
Immuable
Booléen
Prérempli: faux

Si le réseau de votre cluster est contrôlé par un VPC, définissez ce champ sur true. Ainsi, toute la télémétrie passe par les adresses IP restreintes de Google. Sinon, définissez cette valeur sur false.

Exemple :

stackdriver:
  enableVPC: false

`stackdriver.serviceAccountKeyPath`

Obligatoire pour la journalisation et la surveillance
Chaîne

Chemin du fichier de clé JSON pour votre compte de service de journalisation-surveillance.

Pour savoir comment mettre à jour ce champ dans un cluster existant, consultez la page Appliquer une rotation des clés de compte de service.

Exemple :

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

`stackdriver.disableVsphereResourceMetrics`

Facultatif
Modulable
Pertinence pour la journalisation et la surveillance
Booléen
Prérempli: false
Valeur par défaut: false

Définissez cette valeur sur true pour désactiver la collecte de métriques depuis vSphere. Sinon, définissez cette valeur sur false.

Cette section est obligatoire dans le cluster d'administrateur si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud.

Exemple :

stackdriver:
  disableVsphereResourceMetrics: true

`cloudAuditLogging`

Si vous souhaitez intégrer les journaux d'audit du serveur d'API Kubernetes de votre cluster aux journaux d'audit Cloud, remplissez cette section. Sinon, supprimez cette section ou laissez-la en commentaire.
Modifiable

Cette section est obligatoire dans le cluster d'administrateur si vous souhaitez gérer le cycle de vie des clusters d'utilisateur dans la console Google Cloud.

`cloudAuditLogging.projectID`

Requis pour les journaux d'audit Cloud
Chaîne immuable

ID du projet Google Cloud dans lequel vous souhaitez stocker les journaux d'audit.

Exemple :

cloudAuditLogging:
  projectID: "my-audit-project"

`cloudAuditLogging.clusterLocation`

Requis pour les journaux d'audit Cloud
Chaîne immuable

Région Google Cloud dans laquelle vous souhaitez stocker les journaux d'audit. Nous vous recommandons de choisir une région à proximité de votre centre de données sur site.

Exemple :

cloudAuditLogging:
  clusterLocation: "us-central1"

`cloudAuditLogging.serviceAccountKeyPath`

Requis pour les journaux d'audit Cloud
Chaîne
modifiable

Chemin d'accès au fichier de clé JSON de votre compte de service de journalisation-audit.

Pour savoir comment mettre à jour ce champ dans un cluster existant, consultez la page Appliquer une rotation des clés de compte de service.

Exemple :

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

`clusterBackup.datastore`

Aperçu
Facultatif
Modulable
Chaîne

Si vous souhaitez activer la sauvegarde du cluster d'administrateur, définissez ce paramètre sur le datastore vSphere dans lequel vous souhaitez enregistrer les sauvegardes de cluster.

Exemple :

clusterBackup:
  datastore: "my-datastore"

`autoRepair.enabled`

Facultatif
Modulable
Booléen
Prérempli: true

Définissez cette valeur sur true pour activer la réparation automatique des nœuds. Sinon, définissez cette valeur sur false.

Pour mettre à jour la valeur de ce champ, utilisez gkectl update admin.

Exemple :

autoRepair:
  enabled: true

`secretsEncryption`

Si vous souhaitez chiffrer des secrets sans avoir besoin de KMS externe (Key Management Service) ni d'autres dépendances, remplissez cette section. Sinon, supprimez cette section ou laissez-la en commentaire.
Immuable

`secretsEncryption.mode`

Obligatoire pour le chiffrement des secrets
Immuable
Chaîne
Valeur possible: "generatedKey"
Prérempli: "generatedKey"

Mode de chiffrement du secret.

secretsEncryption:
  mode: "GeneratedKey"

`secretsEncryption.generatedKey.keyVersion`

Obligatoire pour le chiffrement des secrets
Mutable
Integer
Prérempli: 1

Entier de votre choix à utiliser pour le numéro de version de clé. Nous vous recommandons de commencer par 1.

Exemple :

secretsEncryption:
  generatedKey:
    keyVersion: 1

`secretsEncryption.generatedKey.disabled`

Facultatif pour le chiffrement des secrets
Mutable
Booléen
Prérempli: false

Définissez cette valeur sur true pour désactiver le chiffrement des secrets. Sinon, définissez-la sur false.

Exemple :

secretsEncryption:
  generatedKey:
    disabled: false

`osImageType`

Facultatif
Immuable
Chaîne
Valeurs possibles: "ubuntu_containerd" ou "cos"
Prérempli: "ubuntu_containerd"
Valeur par défaut: "ubuntu_containerd"

Type d'image d'OS à exécuter sur vos nœuds de cluster d'administrateur.

Exemple :

osImageType: "cos"