Questa pagina descrive i campi nel file di configurazione del cluster di amministrazione per Cluster Anthos su VMware (GKE On-Prem).
Generazione di un modello per un file di configurazione in corso...
Se hai utilizzato gkeadm
per creare la tua workstation di amministrazione, gkeadm
ha generato
un modello per il file di configurazione del cluster di amministrazione. Inoltre, gkeadm
ha compilato alcuni dei campi per te.
Se non hai utilizzato gkeadm
per creare la tua workstation di amministrazione, puoi utilizzare gkectl
per generare un modello per il file di configurazione del cluster di amministrazione.
Per generare un modello per il file di configurazione del cluster di amministrazione:
gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Sostituisci OUTPUT_FILENAME
con un percorso a tua scelta per il modello generato. Se ometti questo flag gkectl
, assegna un nome al file admin-cluster.yaml
e lo inserisce nella directory attuale.
Sostituisci VERSION
con il numero di versione desiderato, che deve essere uguale o inferiore alla tua versione gkectl
. Ad esempio: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0
. Se ometti questo flag, il modello di configurazione generato viene compilato con i valori basati sulla versione più recente del cluster.
Modello
Compilazione del file di configurazione
Nel file di configurazione, inserisci i valori dei campi come descritto nelle sezioni seguenti.
name
Facoltativo
Stringa
Predefinito: nome casuale con prefisso "gke-admin-"
Un nome a tua scelta per il cluster.
Esempio:
name: "my-admin-cluster"
bundlePath
Obbligatorio
Modificabile
Stringa
Il percorso del file del bundle Cluster Anthos su VMware.
Il file del bundle completo di Cluster Anthos su VMware contiene tutti i componenti di una determinata release di Cluster Anthos su VMware. Quando crei una workstation di amministrazione, viene fornito con un bundle completo di:
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
Esempio:
bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"
vCenter
Obbligatorio
Immutabile
Questa sezione contiene informazioni sull'ambiente vSphere e sulla connessione a vCenter Server.
vCenter.address
Obbligatorio
Immutable
Stringa
L'indirizzo IP o il nome host del tuo server vCenter.
Per ulteriori informazioni, consulta la pagina Trovare l'indirizzo del server vCenter.
Esempi:
vCenter: address: "203.0.113.100"
vCenter: address: "my-vcenter-server.my-domain.example"
vCenter.datacenter
Obbligatorio
Immutable
Stringa
Il nome di un data center vCenter che ha gli host ESXi fisici in cui verranno eseguite le VM del cluster di amministrazione.
Esempio:
vCenter: datacenter: "my-datacenter""
vCenter.cluster
Obbligatorio
Immutable
Stringa
Il nome di un cluster vSphere che contiene gli host ESXi su cui verranno eseguite le VM del cluster di amministrazione. Questo cluster vSphere è un insieme di host ESXi fisici che formano un sottoinsieme degli host ESXi fisici del data center vCenter.
Esempio:
vCenter: cluster: "my-vsphere-cluster"
vCenter.resourcePool
Obbligatorio
Immutable
Stringa
Il nome di un pool di risorse vCenter per le VM del cluster di amministrazione.
Esempio:
vCenter: resourcePool: "my-resource-pool-2"
Per utilizzare il pool di risorse predefinito, imposta questo valore su VSPHERE_CLUSTER/Risorse.
Esempio:
vCenter: resourcePool: "my-vsphere-cluster-2/Resources"
Per saperne di più, consulta Specifica del pool di risorse principali per un host autonomo.
vCenter.datastore
Obbligatorio
Immutable
Stringa
Il nome di un datastore vCenter per le VM del cluster di amministrazione.
Esempio:
vCenter: datastore: "my-datastore"
vCenter.caCertPath
Obbligatorio
Modificabile
Stringa
Il percorso del certificato CA per il server vCenter.
Per ulteriori informazioni, consulta Ottenere il certificato CA vCenter.
Per informazioni sull'aggiornamento di questo campo per un cluster esistente, consulta Aggiornare i riferimenti ai certificati vCenter.
Esempio:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
vCenter.credentials.fileRef.path
Stringa
obbligatoria
Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password dell'account utente vCenter. L'account utente deve avere il ruolo Amministratore o privilegi equivalenti. Consulta i requisiti di vSphere.
Puoi usare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali vCenter, consulta Aggiornamento delle credenziali del cluster.
Esempio:
vCenter: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
vCenter.credentials.fileRef.entry
Stringa
obbligatoria
Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter.
Puoi usare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali vCenter, consulta Aggiornamento delle credenziali del cluster.
Esempio:
vCenter: credentials: fileRef: entry: "vcenter-creds"
vCenter.folder
Facoltativo
Immutable
String
Default: La cartella a livello di data center
Il nome di una cartella vCenter in cui si troveranno le VM del cluster di amministrazione.
Esempio:
vCenter: folder: "my-folder"
vCenter.dataDisk
Obbligatorio
Immutable
Stringa
Cluster Anthos su VMware crea un disco di una macchina virtuale (VMDK) per contenere i dati degli oggetti Kubernetes. Il programma di installazione crea il VMDK automaticamente, ma devi fornire un nome per il VMDK nel campo vCenter.dataDisk
.
Esempio:
vCenter: dataDisk: "my-disk.vmdk"
Se utilizzi un datastore vSAN, devi inserire il VMDK in una cartella e devi crearlo manualmente in anticipo.
Puoi utilizzare govc
per creare una cartella:
govc datastore.mkdir -namespace=true my-folder
Quindi imposta vCenter.dataDisk
sul percorso del VMDK, inclusa la cartella.
Esempio:
vDenter: dataDisk: "my-folder/my-disk.vmdk"
network
Obbligatorio
Immutabile
Questa sezione contiene informazioni sulla rete del cluster di amministrazione.
network.hostConfig
Facoltativo
Immutabile
Questa sezione contiene informazioni sui server NTP, i server DNS e i domini di ricerca DNS utilizzati dalle VM corrispondenti ai nodi del cluster. Se utilizzi il bilanciatore del carico di Seesaw, queste informazioni si applicano anche alle VM di Seesaw.
network.hostConfig.dnsServers
Obbligatorio se la sezione network.hostConfig
è compilata.
Immutable
Array di stringhe
Il numero massimo di elementi nell'array è tre.
Gli indirizzi dei server DNS delle VM.
Esempio:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Obbligatorio se la sezione network.hostConfig
è compilata.
Immutable
Array di stringhe
Gli indirizzi dei server di tempo da utilizzare per le VM.
Esempio:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Facoltativo
Immutable
Array di stringhe
Domini di ricerca DNS per le VM da utilizzare. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini.
Esempio:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Obbligatorio
Immutable
String
Precompilato: "dhcp"
Valore predefinito: "dhcp"
Se vuoi che i nodi del cluster ricevano l'indirizzo IP da un server DHCP, impostalo su "dhcp"
. Se vuoi che i nodi del cluster abbiano indirizzi IP statici scelti da un elenco fornito, impostalo su "static"
.
Esempio:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Obbligatorio se network.ipMode.type
= static
Immutable
Stringa
Il percorso del file di blocco IP per il cluster.
Esempio:
network: ipMode: ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"
network.serviceCIDR
Obbligatorio
Immutablea
Stringa
Intervallo minimo possibile: /24
Intervallo massimo possibile: /12
Precompilato: "10.96.232.0/24"
Valore predefinito: "10.96.232.0/24"
Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i servizi nel cluster.
Esempio:
network: serviceCIDR: "10.96.232.0/24"
network.podCIDR
Obbligatorio
Immutablea
Stringa
Intervallo minimo possibile: /18
Intervallo massimo possibile: /8
Precompilato: "192.168.0.0/16"
Valore predefinito: "192.168.0.0/16"
Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i pod nel cluster.
Esempio:
network: podCIDR: "192.168.0.0/16"
L'intervallo di servizi non deve sovrapporsi all'intervallo di pod.
Gli intervalli di servizi e pod non devono sovrapporsi ad alcun indirizzo esterno al cluster che vuoi raggiungere dall'interno del cluster.
Supponiamo, ad esempio, che il tuo intervallo di servizi sia 10.96.232.0/24 e che l'intervallo di pod sia 192.168.0.0/16. Tutto il traffico inviato da un pod a un indirizzo in uno di questi intervalli verrà considerato come in-cluster e non raggiungerà alcuna destinazione all'esterno del cluster.
In particolare, gli intervalli di servizi e pod non devono sovrapporsi a:
Indirizzi IP dei nodi in qualsiasi cluster
Indirizzi IP utilizzati dalle macchine del bilanciatore del carico
VIP utilizzati dai nodi del piano di controllo e dai bilanciatori del carico
Indirizzo IP dei server vCenter, server DNS e server NTP
Consigliamo di inserire gli intervalli di servizi e pod nello spazio di indirizzi RFC 1918.
Ecco un motivo per cui è consigliabile utilizzare indirizzi RFC 1918. Supponiamo che l'intervallo di pod o servizi contenga indirizzi IP esterni. Tutto il traffico inviato da un pod a uno di questi indirizzi esterni verrà considerato come traffico in-cluster e non raggiungerà la destinazione esterna.
network.vCenter.networkName
Obbligatorio
Immutable
Stringa
Il nome della rete vSphere per i nodi del cluster.
Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.
Caratteri speciali | Sequenza di escape |
---|---|
Barra (/ ) |
%2f |
Barra rovesciata (\ ) |
%5c |
Segno di percentuale (% ) |
%25 |
Se il nome della rete non è univoco, è possibile specificare un percorso alla rete, ad esempio /DATACENTER/network/NETWORK_NAME
.
Esempio:
network: vCenter: networkName: "my-network"
loadBalancer
Questa sezione contiene le informazioni sul bilanciatore del carico per il cluster di amministrazione.
loadBalancer.vips.controlPlaneVIP
Obbligatorio
Immutable
Stringa
L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster di amministrazione.
Esempio:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.addonsVIP
Facoltativo
Stringa
immutabile
L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per i componenti aggiuntivi.
Esempio:
loadBalancer: vips: addonsVIP: "203.0.113.4"
loadBalancer.kind
Obbligatorio
Immutable
String
Precompilato: "Seesaw"
Stringa. Imposta questo valore su "ManualLB"
, "F5BigIP"
, "Seesaw"
o "MetalLB"
Esempio:
loadBalancer: kind: "MetalLB"
loadBalancer.manualLB
Se imposti loadbalancer.kind
su "ManualLB"
, compila questa sezione. Altrimenti, rimuovi questa sezione.
Immutabile
loadBalancer.manualLB.ingressHTTPNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un cluster di amministrazione.
loadBalancer.manualLB.ingressHTTPSNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un cluster di amministrazione.
loadBalancer.manualLB.konnectivityServerNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un cluster di amministrazione.
loadBalancer.manualLB.controlPlaneNodePort
Obbligatorio se loadBalancer.kind
= "ManualLB"
Immutable
Intero
Precompilato: 30968
Il server API di Kubernetes nel cluster di amministrazione è esposto da un servizio Kubernetes. Devi scegliere un valore nodePort
per il servizio.
Imposta questo campo sul valore nodePort
.
Ecco alcuni esempi:
loadBalancer: manualLB: contolPlaneNodePort: 30968
loadBalancer.manualLB.addonsNodePort
Obbligatorio se loadBalancer.kind
= "ManualLB"
Immutable
Intero
Precompilato: 31405
Il server dei componenti aggiuntivi nel cluster di amministrazione è esposto da un servizio Kubernetes.
Devi scegliere un valore nodePort
per il servizio.
Imposta questo campo sul valore nodePort
.
Esempio:
loadBalancer: manualLB: addonsNodePort: 31405
loadBalancer.f5BigIP
Se imposti loadbalancer.kind
su "f5BigIP"
, compila questa sezione. Altrimenti, rimuovi questa sezione.
loadBalancer.f5BigIP.address
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutable
Stringa
L'indirizzo del bilanciatore del carico BIG-IP di F5. Ecco alcuni esempi:
loadBalancer: f5BigIP: address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per connettersi al bilanciatore del carico BIG-IP di F5.
L'account utente deve avere un ruolo utente con autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore di risorse.
Puoi usare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta l'articolo Aggiornamento delle credenziali del cluster.
Esempio:
loadBalancer: f5BigIP: credentials: fileRef: path: ""my-config-folder/admin-creds.yaml"
loadBalancer.f5BigIP.credentialsfileRef.entry
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account BIG-IP di F5.
Puoi usare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta l'articolo Aggiornamento delle credenziali del cluster.
Esempio:
loadBalancer: f5BigIP: credentials: fileRef: entry: "f5-creds"
loadBalancer.f5BigIP.partition
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutable
Stringa
Il nome di una partizione BIG-IP creata per il cluster di amministrazione.
Esempio:
loadBalancer: f5BigIP: partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
Facoltativo
Pertinenza se loadBalancer.kind
= "f5BigIp"
Immutable
Stringa
Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo.
Esempio:
loadBalancer: f5BigIP: snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Se imposti loadbalancer.kind
su "Seesaw"
, compila questa sezione. Altrimenti, rimuovi questa sezione.
Immutabile
Per informazioni sulla configurazione del bilanciatore del carico di Seesaw, consulta la guida rapida del bilanciatore del carico di Seesaw e la pagina Bilanciamento del carico di Seesaw.
loadBalancer.seesaw.ipBlockFilePath
Obbligatorio se loadBalancer.kind
= "Seesaw"
Immutable
Stringa
Il percorso del file di blocco IP per le VM di Seesaw.
Esempio:
loadBalancer: seesaw: ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"
loadBalancer.seesaw.vrid
Obbligatorio se loadBalancer.kind
= "Seesaw"
Immutable
Intero
Valori possibili: 1 - 255
L'identificatore del router virtuale della VM di Seesaw. Questo identificatore, che è un numero intero di tua scelta, deve essere univoco in una VLAN.
Esempio:
loadBalancer: seesaw: vrid: 125
loadBalancer.seesaw.masterIP
Obbligatorio se loadBalancer.kind
= "Seesaw"
Immutable
Intero
Stringa. L'indirizzo IP virtuale configurato sulla VM master Seesaw.
Esempio:
loadBalancer: seesaw: masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
Obbligatorio se loadBalancer.kind
= "Seesaw"
Mutabile
Intero
Precompilato: 2
Predefinito:
Il numero di CPU per ciascuna delle tue VM Seesaw.
Esempio:
loadBalancer: seesaw: cpus: 8
loadBalancer.seesaw.memoryMB
Obbligatorio se loadBalancer.kind
= "Seesaw"
Mutabile
Intero
Precompilato: 3072
Predefinito: 1024
Il numero di mebibyte di memoria per ogni VM di Seesaw.
Esempio:
loadBalancer: seesaw: memoryMB: 8192
loadBalancer.seesaw.vCenter.networkName
Facoltativo
Pertinenza se loadBalancer.kind
= "Seesaw"
Immutable
Stringa
Il nome della rete vCenter che contiene le VM di Seesaw.
Esempio:
loadBalancer: seesaw: vCenter: networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
Facoltativo
Pertinenza se loadBalancer.kind
= "Seesaw"
Immutabile
Booleano
Precompilato: falso
Predefinito: falso
Se vuoi creare un bilanciatore del carico di Seesaw ad alta disponibilità, impostalo su true
. In caso contrario, imposta questo valore su false
. Un bilanciatore del carico di Seesaw ad alta disponibilità utilizza una coppia(master, di backup) delle VM.
Esempio:
loadBalancer: seesaw: enableHA: true
loadBalancer.seesaw.disableVRRPMAC
Facoltativo
Pertinenza se loadBalancer.kind
= "Seesaw"
Immutabile
Booleano
Precompilato: falso
Predefinito: falso
Se imposti questo valore su true
, il bilanciatore del carico di Seesaw non utilizza l'apprendimento MAC per il failover. Utilizza invece ARP gratuito.
Se lo imposti su false
, il bilanciatore del carico di Seesaw utilizza l'apprendimento MAC. Ti consigliamo di impostarlo su true
. Se utilizzi vSphere 7 o versioni successive e hai un bilanciatore del carico di Seesaw ad alta disponibilità, devi impostarlo su true
.
Esempio:
loadBalancer: seesaw: disableVRRPMAC: true
antiAffinityGroups.enabled
Facoltativo
Mutable
Booleano
Precompilato: true
Imposta questo valore su true
per abilitare la creazione delle regole DRS. In caso contrario, imposta questo valore su
false
.
Esempio:
antiAffinityGroups: enabled: true
Se questo campo è true
, Cluster Anthos su VMware crea regole di anti-affinità Distributed Resource Scheduler (DRS) VMware per i nodi del cluster di amministrazione, determinando la loro distribuzione su almeno tre host ESXi fisici del data center.
Questa funzionalità richiede che il tuo ambiente vSphere soddisfi le seguenti condizioni:
VMware DRS è abilitato. VMware DRS richiede la versione della licenza vSphere Enterprise Plus.
Il tuo account utente vSphere ha il privilegio
Host.Inventory.Modify cluster
.Sono disponibili almeno quattro host ESXi.
Anche se la regola richiede che i nodi del cluster siano distribuiti su tre host ESXi, consigliamo vivamente di disporre di almeno quattro host ESXi. In questo modo non perderai il piano di controllo del cluster di amministrazione. Ad esempio, supponi di avere solo tre host ESXi e che il nodo del piano di controllo del cluster di amministrazione si trovi su un host ESXi che non funziona. La regola DRS impedirà al nodo del piano di controllo di essere posizionato su uno dei due host ESXi rimanenti.
Ricorda che se hai una licenza vSphere Standard, non puoi abilitare DRS VMware.
Se non hai abilitato DRS o se non hai almeno quattro host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled
su false
.
adminMaster
Anteprima
Facoltativo
Immutable
Se vuoi specificare CPU e memoria per il nodo del piano di controllo del cluster di amministrazione, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala
commentata.
adminMaster.cpus
Anteprima
Obbligatorio se viene compilata la sezione adminMaster
.
Immutabile
Numero intero
Precompilato 4
Predefinito: 4
Il numero di vCPU per il nodo del piano di controllo del cluster di amministrazione.
Esempio:
adminMaster: cpus: 4
adminMaster.memoryMB
Anteprima
Obbligatorio se viene compilata la sezione adminMaster
.
Immutabile
Numero intero
Precompilato 16384
Valore predefinito: 16384
Il numero di mebibyte di memoria per il nodo del piano di controllo del cluster di amministrazione.
Esempio:
adminMaster: memoryMB: 16384
addonNode.autoResize.enabled
Facoltativi
Mutuibili
Booleano
Precompilato: falso
Predefinito: falso
Imposta questo valore su true
per abilitare il ridimensionamento automatico dei nodi dei componenti aggiuntivi nel cluster di amministrazione. Altro, impostalo su false
.
Per aggiornare il valore di questo campo, utilizza gkectl update admin
.
Esempio:
addonNode: autoResize: enabled: true
proxy
Se la rete è protetta da un server proxy, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.
Immutabile
proxy.url
Obbligatorio se la sezione proxy
è compilata.
Immutable
Stringa
L'indirizzo HTTP del server proxy. Includi il numero di porta anche se è la stessa della porta predefinita dello schema.
Esempio:
proxy: url: "http://my-proxy.example.local:80"
Il server proxy specificato qui è utilizzato dai tuoi cluster Anthos nei cluster VMware. Inoltre, la tua workstation di amministrazione viene configurata automaticamente in modo da utilizzare lo stesso server proxy, a meno che non imposti la variabile di ambiente HTTPS_PROXY
nella workstation di amministrazione.
Se specifichi proxy.url
, devi specificare anche proxy.noProxy
.
Una volta impostata, la configurazione proxy per il cluster di amministrazione non può essere modificata o eliminata, a meno che il cluster non venga ricreato.
proxy.noProxy
Facoltativo
Stringa
immutabile
Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy. Quando Cluster Anthos su VMware invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.
Esempio:
proxy: noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"
privateRegistry
Se hai un registro Docker privato, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata. Questo campo è immutabile.
Le impostazioni selezionate nella sezione privateregistry
vengono applicate non solo al cluster di amministrazione, ma anche ai cluster utente.
privateRegistry.address
Obbligatorio per il registro privato
Immutablea
Stringa
L'indirizzo IP o FQDN (nome di dominio completo) della macchina che esegue il registro Docker privato.
Esempi:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Obbligatorio per il registro privato
Immutablea
Stringa
Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per accedere al registro Docker privato.
Esempio:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Obbligatorio per il registro privato
Immutablea
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, contenente il nome utente e la password del tuo account registro Docker privato.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.caCertPath
Obbligatorio per il registro privato
Immutablea
Stringa
Quando Docker esegue il pull di un'immagine dal registro privato, quest'ultimo deve dimostrare la propria identità presentando un certificato. Il certificato del registry è firmato da un'autorità di certificazione (CA). Docker utilizza il certificato della CA per convalidare il certificato del registry.
Imposta questo campo sul percorso del certificato della CA.
Esempio:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
componentAccessServiceAccountKeyPath
Obbligatorio
Modificabile
Stringa
Il percorso del file della chiave JSON per l'account di servizio con accesso ai componenti.
Esempio:
componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"
gkeConnect
Facoltativo
Modificabile
Se compili la sezione gkeConnect
, il cluster di amministrazione viene automaticamente registrato in un parco risorse dopo la creazione. Questa sezione contiene le informazioni sul progetto Google Cloud e sull'account di servizio necessari per registrare il cluster.
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud. Durante la creazione o l'aggiornamento del cluster, nel cluster di amministrazione sono configurati diversi criteri RBAC. Questi criteri RBAC sono necessari per poter creare cluster utente nella console Google Cloud.
gkeConnect.projectID
Obbligatorio per la registrazione
Immutablea
Stringa
L'ID del tuo progetto host del parco risorse.
Esempio:
gkeConnect: projectID: "my-connect-project-123"
gkeConnect.registerServiceAccountKeyPath
Obbligatorio per la registrazione
Mutable
Stringa
Il percorso del file di chiave JSON per l'account di servizio Connect-register.
Esempio:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
stackdriver
Facoltativo
Modificabile
Se vuoi abilitare Cloud Logging e Cloud Monitoring per il tuo cluster, compila questa sezione. In caso contrario, rimuovi questa sezione.
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.
stackdriver.projectID
Obbligatorio per Logging e Monitoring
Immutable
String
L'ID del tuo progetto di monitoraggio del logging. Questo è il progetto Google Cloud in cui visualizzerai i log e le metriche.
Esempio:
stackdriver: projectID: "my-logs-project"
stackdriver.clusterLocation
Obbligatorio per Logging e Monitoring
Immutable
String
Precompilato: "us-central1"
La regione Google Cloud in cui vuoi archiviare i log. È una buona scelta una regione vicina al data center on-premise.
Esempio:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Facoltativo
Immutabile
Booleano
Precompilato: falso
Se la rete del cluster è controllata da un VPC, imposta questo valore su true
.
Ciò garantisce che tutta la telemetria passi attraverso gli indirizzi IP limitati di Google.
In caso contrario, imposta questa opzione su false
.
Esempio:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Obbligatorio per Logging e Monitoring
Modificabile
Stringa
Il percorso del file della chiave JSON per l'account di servizio di monitoraggio del logging.
Per informazioni su come aggiornare questo campo in un cluster esistente, consulta la sezione sulla rotazione delle chiavi degli account di servizio.
Esempio:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Facoltativo
Modificabile
Pertinente per logging e monitoraggio
Booleano
Precompilato: false
Valore predefinito: false
Imposta questo valore su true
per disattivare la raccolta di metriche da vSphere.
Altrimenti, imposta l'opzione su false
.
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.
Esempio:
stackdriver: disableVsphereResourceMetrics: true
cloudAuditLogging
Se vuoi integrare gli audit log dal server API Kubernetes del cluster con Cloud Audit Logs, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala commentata.
Modificabile
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.
cloudAuditLogging.projectID
Obbligatorio per Cloud Audit Logs
Immutable
Stringa
L'ID del progetto Google Cloud in cui vuoi archiviare gli audit log.
Esempio:
cloudAuditLogging: projectID: "my-audit-project"
cloudAuditLogging.clusterLocation
Obbligatorio per Cloud Audit Logs
Immutable
Stringa
La regione Google Cloud in cui vuoi archiviare gli audit log. È scelta una regione vicina al data center on-premise
Esempio:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Obbligatorio per Cloud Audit Logs
Mutabile
Stringa
Il percorso del file della chiave JSON per il tuo account di servizio di audit logging.
Per informazioni su come aggiornare questo campo in un cluster esistente, consulta la sezione sulla rotazione delle chiavi degli account di servizio.
Esempio:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
clusterBackup.datastore
Anteprima
Facoltativo
Modificabile
Stringa
Se vuoi abilitare il backup del cluster di amministrazione, impostalo sul datastore vSphere in cui vuoi salvare i backup del cluster.
Esempio:
clusterBackup: datastore: "my-datastore"
autoRepair.enabled
Facoltativo
Mutable
Booleano
Precompilato: true
Imposta questo valore su true
per attivare la riparazione automatica dei nodi.
In caso contrario, imposta questa opzione su false
.
Per aggiornare il valore di questo campo, utilizza gkectl update admin
.
Esempio:
autoRepair: enabled: true
secretsEncryption
Se vuoi criptare i secret senza bisogno di un KMS esterno (Key Management Service) o di altre dipendenze, compila questa sezione.
In caso contrario, rimuovi questa sezione o lasciala non commentata.
Immutabile
secretsEncryption.mode
Obbligatorio per la crittografia dei secret
Immutable
String
Possibile valore: "generateKey"
Precompilato: "GeneraKey"
La modalità di crittografia dei secret.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Obbligatorio per la crittografia dei secret
Mutable
Intero
Precompilato: 1
Un numero intero di tua scelta da utilizzare per il numero di versione della chiave. Ti consigliamo di iniziare con 1
.
Esempio:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Facoltativo per la crittografia dei secret
Mutabile
Booleano
Precompilato: falso
Imposta questo su true
per disabilitare la crittografia dei secret. altrimenti impostalo su false
.
Esempio:
secretsEncryption: generatedKey: disabled: false
osImageType
Facoltativo
Immutable
String
Valori possibili: "ubuntu_containerd" o "cos"
Precompilato: "ubuntu_containerd"
Valore predefinito: "ubuntu_containerd"
Il tipo di immagine del sistema operativo da eseguire sui nodi del cluster di amministrazione.
Esempio:
osImageType: "cos"