Versión 1.4. Esta versión ya no es compatible como se describe en la política de compatibilidad de versiones de Anthos. Para obtener los últimos parches y actualizaciones de vulnerabilidades de seguridad, exposiciones y problemas que afectan a clústeres de Anthos alojados en VMware (GKE On-Prem), actualiza a una versión compatible. Puedes encontrar la versión más reciente aquí.

Archivo de configuración de clústeres de usuarios

En esta página, se describen los campos en el archivo de configuración de clústeres de usuarios.

Genera una plantilla para tu archivo de configuración

Si usaste gkeadm a fin de crear tu estación de trabajo de administrador, gkeadm generó una plantilla para tu archivo de configuración de clústeres de usuarios. Además, gkdadm completó algunos de los campos por ti.

Si no usaste gkeadm para crear tu estación de trabajo de administrador, puedes usar gkectl a fin de generar una plantilla para el archivo de configuración de clústeres de usuarios.

Si deseas generar una plantilla para el archivo de configuración de clústeres de usuarios, haz lo siguiente:

gkectl create-config cluster --config=[OUTPUT_FILENAME]

en el que [OUTPUT_FILENAME] es la ruta que elijas para la plantilla generada. Si omites esta marca, gkectl asigna un nombre al archivo user-cluster.yaml y lo coloca en el directorio actual.

Completa el archivo de configuración

En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.

name

String. El nombre que elijas para el clúster de usuario. Por ejemplo:

name: "my-user-cluster"

gkeOnPremVersion

String. La versión de GKE On-Prem para el clúster de usuario. Por ejemplo:

gkeOnPremVersion: 1.4.3-gke.3

vCenter

Si deseas que todos los aspectos de tu entorno de vCenter sean los mismos que especificaste para tu clúster de administrador, quita esta sección o déjala comentada.

Si deseas que algunos aspectos de tu entorno de vCenter sean diferentes de los que especificaste para tu clúster de administrador, completa los campos relevantes en esta sección. Cualquier campo que configures aquí en la sección vCenter anula los campos correspondientes en tu archivo de configuración del clúster de administrador.

vCenter.credentials.address

String. Es la dirección IP o el nombre de host del servidor de vCenter para tu clúster de usuario.

Antes de completar el campo address, descarga e inspecciona el certificado de entrega de tu servidor de vCenter. Ingresa el siguiente comando para descargar el certificado y guardarlo en un archivo llamado vcenter.pem.

true | openssl s_client -connect [VCENTER_IP]:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

En el ejemplo anterior, [VCENTER_IP] es la dirección IP de vCenter Server.

Abre el archivo de certificado para ver el nombre común y el alternativo de la entidad:

openssl x509 -in vcenter.pem -text -noout

En el resultado, se muestra el nombre común (CN) de Subject. Este puede ser una dirección IP o un nombre de host. Por ejemplo:

Subject: ... CN = 203.0.113.101
Subject: ... CN = my-user-vc-server.my-domain.example

Puede que, en el resultado, también se incluyan uno o más nombres de DNS en Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Elige el nombre común de Subject o uno de los nombres de DNS en Subject Alternative Name para usarlo como el valor de vcenter.credentials.address en el archivo de configuración. Por ejemplo:

vCenter:
  credentials:
    address: "203.0.113.101"
    ...
vCenter:
  credentials:
    address: "my-user-vc-server.my-domain.example"
    ...

vCenter.credentials.username

String. Es una cuenta de usuario de servidor de vCenter para acceder al servidor de vCenter de tu clúster de usuario. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere.

Por ejemplo:

vCenter:
  credentials:
    username: "my-user-account@vsphere.local"

vCenter.credentials.password

String. Es la contraseña de la cuenta de usuario de vCenter Server. Por ejemplo:

vCenter:
  credentials:
    password: "#STyZ2T#Ko2o"

vCenter.datastore

String. Es el nombre del almacén de datos de vCenter para tu clúster de usuario. Por ejemplo:

vCenter:
  datastore: "MY-USER-DATASTORE"

vCenter.resourcePool

String. Es el nombre del grupo de recursos de vCenter para tu clúster de usuario. Si usas un grupo de recursos no predeterminado, proporciona el nombre de tu grupo de recursos de vCenter.

Por ejemplo:

vCenter:
  resourcePool: "MY-USER-POOL"

Si usas el grupo de recursos predeterminado, proporciona el siguiente valor:

vCenter:
  resourcePool: "[VCENTER_CLUSTER]/Resources"

En el ejemplo anterior, [VCENTER_CLUSTER] es el nombre del clúster de vCenter.

Consulta Specifying the root resource pool for a standalone host (Especifica el grupo de recursos raíz de un host independiente).

vCenter.caCertPath

String. Cuando un cliente, como GKE On-Prem, envía una solicitud a vCenter Server, el servidor debe demostrar su identidad al cliente mediante la presentación de un certificado o un paquete de certificados. Para verificar el certificado o el paquete, GKE On-Prem debe tener el certificado raíz en la cadena de confianza.

Establece vCenter.caCertPath en la ruta de acceso del certificado raíz. Por ejemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/user-vcenter-ca-cert.pem"

Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.

Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.

Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:

curl -k "https://[SERVER_ADDRESS]/certs/download.zip" > download.zip

En el ejemplo anterior, [SERVER_ADDRESS] es la dirección de vCenter Server.

Instala el comando unzip y descomprime el archivo del certificado:

sudo apt-get install unzip
unzip downloads.zip

Si el comando de descompresión no funciona la primera vez, vuelve a ingresarlo.

Busca el archivo de certificado en certs/lin.

network

Esta sección contiene información sobre tu red de clústeres de usuarios.

network.ipMode.type

String. Si deseas que los nodos del clúster obtengan su dirección IP de un servidor DHCP, configura esto como "dhcp". Si quieres que los nodos del clúster tengan direcciones IP estáticas seleccionadas de una lista que proporciones, configura esto como "static". Por ejemplo:

network:
  ipMode:
    type: "static"

network.ipBlockFilePath

Si estableces ipMode.type como "static", completa este campo.

Si estableces ipMode.type como "dhcp", quita este campo o déjalo como comentario.

String. Es la ruta del archivo hostconfig de tu clúster. Por ejemplo:

network:
  ipBlockFilePath: "/my-config-directory/user-hostconfig.yaml"

network.serviceCIDR y network.podCiDR

Strings. El clúster de usuarios debe tener un rango de direcciones IP a fin de usar con los servicios y un rango de direcciones IP para usar con los Pods. Estos rangos se especifican mediante los campos network.serviceCIDR y network.podCIDR. Estos campos se propagan con valores predeterminados. Si quieres, puedes cambiar los valores propagados por los valores que desees.

Los rangos de Services y Pods no deben superponerse. Tampoco deben superponerse en ningún clúster con las direcciones IP que se usan para los nodos.

Ejemplo:

network:
  serviceCIDR: "10.96.232.0/24"
  podCIDR: "192.168.0.0/16"

network.vCenter.networkName

String. Es el nombre de la red de vSphere para los nodos del clúster de usuarios.

Si el nombre contiene un carácter especial, debes usar una secuencia de escape.

Caracteres especiales Secuencia de escape
Barra (/) %2f
Barra inversa (\) %5c
Signo de porcentaje (%) %25

Si el nombre de la red no es único, es posible especificar una ruta de acceso a la red, como /DATACENTER/network/NETWORK_NAME.

Por ejemplo:

network:
  vCenter:
    networkName: "MY-USER-CLUSTER-NETWORK"

loadBalancer

En esta sección, se conserva información sobre el balanceador de cargas para el clúster de usuarios.

loadBalancer.vips.controlPlaneVIP

Es la dirección IP que decidiste configurar en el balanceador de cargas para el servidor de la API de Kubernetes del clúster de administrador. Por ejemplo:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

La dirección IP que elegiste configurar en el balanceador de cargas para el tráfico de entrada. Por ejemplo:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

String. Configura esto como "Seesaw", "F5BigIP" o "ManualLB". Por ejemplo:

loadBalancer:
  kind: "Seesaw"

loadBalancer.manualLB

Si configuras loadbalancer.kind como "manualLB", completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

loadBalancer.manualLB.ingressHTTPNodePort

Número entero. Es el servicio de entrada en el clúster de administrador se implementa como un servicio de tipo NodePort. El servicio tiene un ServicePort para HTTP. Debes elegir un valor nodePort para los ServicePort de HTTP.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Número entero. Es el servicio de entrada en el clúster de administrador se implementa como un servicio de tipo NodePort. El Servicio tiene un ServicePort para HTTPS. Debes elegir un valor nodePort para el ServicePort de HTTPS.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Número entero. El servidor de la API de Kubernetes en el clúster de administrador se implementa como un Service de tipo NodePort. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    contolPLaneNodePort: 30968

loadBalancer.manualLB.addonsNodePort

Número entero. El servidor de complementos se implementa como un servicio de tipo NodePort. Debes elegir un valor nodePort para el servicio.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

loadBalancer.f5BigIP

Si configuras loadbalancer.kind como "f5BigIP", completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

loadBalancer.f5BigIP.credentials.address

String. Es la dirección del balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.username

String. Es el nombre de usuario de una cuenta que GKE On-Prem puede usar para conectarse al balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      username: "my-admin-f5-name"

loadBalancer.f5BigIP.credentials.password

String. Es la contraseña que GKE On-Prem puede usar para conectarse al balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      password: "rJDlm^%7aOzw"

loadBalancer.f5BigIP.partition

String. Es el nombre de una partición de BIG-IP que creaste para el clúster de administrador. Por ejemplo:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

String. Si usas SNAT, es el nombre del grupo de SNAT. Si no usas SNAT, quita este campo o déjalo como comentario. Por ejemplo:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Si configuras loadbalancer.kind como "Seesaw", completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

loadBalancer.seesaw.ipBlockFilePath

String. Establece esto en la ruta de acceso del archivo hostconfig para las VM de Seesaw. Por ejemplo:

loadbalancer:
  seesaw:
    ipBlockFilePath: "admin-seesaw-hostconfig.yaml"

loadBalancer.seesaw.vird

Número entero. Es el identificador del router virtual de tu VM de Seesaw o par de VM. Este identificador debe ser único en una VLAN. El rango válido es de 1 a 255. Por ejemplo:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

String. Un VIP de tu elección que anunciará la VM de Seesaw del plano de control. Por ejemplo:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Número entero. Es la cantidad de CPU para cada una de tus VM de Seesaw. Por ejemplo:

loadBalancer:.
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Número entero. Es la cantidad de megabytes de memoria para cada una de tus VM de Seesaw. Por ejemplo:

loadBalancer:.
  seesaw:
    memoryMB: 8192

loadBalancer.seesaw.vCenter.networkName

String. Es el nombre de la red que contiene las VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Booleano. Si deseas crear un balanceador de cargas de Seesaw con alta disponibilidad, configura esto como true. De lo contrario, configúralo como false. Por ejemplo:

loadBalancer:.
  seesaw:
    enableHA: true

masterNode

En esta sección, se conserva información sobre los nodos en el clúster de administrador que funcionan como nodos del plano de control en tu clúster de usuario.

masterNode.cpus

Número entero. La cantidad de CPU para cada nodo de clúster administrador que funcionan como planos de control para este clúster de usuario. Por ejemplo:

masterNode:
  cpus: 8

masterNode.memoryMB

Número entero. Los megabytes de memoria para cada nodo de clúster de administrador que funciona como un plano de control en este clúster de usuario. Por ejemplo:

masterNode:
  memoryMB: 8192

masterNode.replicas

Número entero. La cantidad de nodos del plano de control para este clúster de usuario. Establece este campo como 1 o 3. Por ejemplo:

masterNode:
  replicas: 3

nodePools

Arreglo de objetos, cada uno de los cuales describe un grupo de nodos.

nodePools[i].name

String. Un nombre que elijas para el grupo de nodos. Por ejemplo:

nodePools:
- name: "my-node-pool"

noodePools[i].labels

Asignación. Son las etiquetas para aplicar a cada nodo en el grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

nodePools[i].taints

Arreglo de objetos, cada uno de los cuales describe un taint. Por ejemplo:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].cpus

Número entero. Es la cantidad de CPU para cada nodo en el grupo. Por ejemplo:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

Número entero. Son los megabytes de memoria para cada nodo en el grupo. Por ejemplo:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

nodePools[i].replicas

Número entero. Es la cantidad de nodos del grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].vsphere.datastore

String. El nombre del almacén de datos de vCenter en el que se creará cada nodo del grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

antiAffinityGroups.enabled

Booleano. Configúralo como true para habilitar la creación de reglas de DRS. De lo contrario, configúralo como false. Por ejemplo:

antiAffinityGroups:
  enabled true

authentication

En esta sección, se conserva la información sobre cómo se autentican y autorizan los usuarios del clúster.

authentication.oidc

Si deseas usar OpenID Connect (OIDC) para administrar el acceso a este clúster, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

authentication.oidc.issuerURL

String. Es la URL de tu proveedor de OpenID. Las aplicaciones cliente, como la CLI de gcloud y Cloud Console, envían solicitudes de autorización a esta URL. El servidor de la API de Kubernetes usa esta URL a fin de descubrir claves públicas para la verificación de tokens. Debe usar HTTPS. Por ejemplo:

authentication:
  oidc:
    issuerURL: "https://example.com/adfs"

authentication.oidc.kubectlRedirectURL

String. Es la URL de redireccionamiento para la CLI de gcloud. Por ejemplo:

authentication:
  oidc:
    kubectlRedirectURL: "https://localhost:1025/callback"

authentication.oidc.clientID

String. Es el ID de la aplicación cliente que realiza solicitudes de autenticación al proveedor de OpenID. La CLI de gcloud y Cloud Console usan este ID. Por ejemplo:

authentication:
  oidc:
    clientID: "my-big-hex-string"

authentication.oidc.clientSecret

String. Es el secreto de la aplicación cliente. La CLI de gcloud y Cloud Console usan este secreto. Por ejemplo:

authentication:
  oidc:
    clientSecret: "N3i&JlLZoD!W"

authentication.oidc.username

String. Es la reclamación de JWT para usar como nombre de usuario El valor predeterminado es sub, que se espera que sea un identificador único del usuario final. Puedes elegir otras reclamaciones, como email o name, según el proveedor de OpenID. Sin embargo, las reclamaciones que no sean email tienen el prefijo de la URL de la entidad emisora para evitar conflictos de nombres con otros complementos. Por ejemplo:

authentication:
  oidc:
    username: "sub"

authentication.oidc.usernamePrefix

String. Es el prefijo que se antepone a los reclamos de nombre de usuario para evitar conflictos con los nombres existentes. Si no proporcionas este campo y username es un valor distinto de email, el prefijo se configura de forma predeterminada como issuerurl#. Puedes usar el valor - para inhabilitar todos los prefijos. Por ejemplo:

authentication:
  oidc:
    usernamePrefix: "my-prefix"

authentication.oidc.group

String. Es la reclamación de JWT que el proveedor usará para mostrar tus grupos de seguridad. Por ejemplo:

authentication:
  oidc:
    group: "sec-groups"

authentication.oidc.groupPrefix

String. Es el prefijo para agrupar reclamaciones a fin de evitar conflictos con nombres existentes. Por ejemplo, con un grupo foobar y un prefijo gid-, gid-foobar. De forma predeterminada, este valor está vacío, y no hay prefijo. Por ejemplo:

authentication:
  oidc:
    groupPrefix: "gid-"

authentication.oidc.scopes

String. Es una lista delimitada por comas de alcances adicionales para enviar al proveedor de OpenID. Por ejemplo:

authentication:
  oidc:
    scopes: "offline-access"

Para la autenticación con Microsoft Azure u Okta, configura esto en offline_access.

authentication.oidc.extraParams

String. Es una lista delimitada por comas de parámetros clave-valor adicionales para enviar al proveedor de OpenID.

Por ejemplo:

authentication:
  oidc:
    extraparams: "prompt=consent"

authentication.oidc.deployCloudConsoleProxy

String. Especifica si se debe implementar un proxy inverso en el clúster a fin de permitir que Google Cloud Console acceda al proveedor de OIDC local para autenticar usuarios. Debe ser una string: "true" o "false". Si tu proveedor de identidad no es accesible a través de la Internet pública y deseas autenticarte con Google Cloud Console, debes configurar este campo como "true". Si queda en blanco, el valor predeterminado de este campo es "false".

authentication.oidc.caPath

String. Es la ruta de acceso al certificado de la autoridad certificada (CA) que emitió el certificado web de tu proveedor de identidad. Es posible que este valor no sea necesario. Por ejemplo, si el certificado de tu proveedor de identidad lo emitió una CA pública conocida, entonces no deberías proporcionar un valor aquí. Sin embargo, si deployCloudConsoleProxy es "true", debes proporcionar este valor, incluso para una CA pública conocida.

Por ejemplo:

authentication:
  oidc:
    caPath: "my-cert-folder/provider-root-cert.pem"

authentication.sni

Si deseas proporcionar un certificado de entrega adicional para el servidor de la API de Kubernetes del clúster, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

authentication.sni.certPath

String. Es la ruta a un certificado de entrega para el servidor de API de Kubernetes. Por ejemplo:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

String. Es la ruta de acceso al archivo de claves privadas del certificado. Por ejemplo:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

stackdriver

En esta sección, se presenta información sobre el proyecto de Google Cloud y la cuenta de servicio que deseas usar para almacenar los registros y las métricas.

stackdriver.projectID

String. Es el ID del proyecto de Google Cloud en el que deseas ver los registros. Por ejemplo:

stackdriver:
  projectID: "my-logs-project"

stackdriver.clusterLocation

String. Es la región de Google Cloud en la que deseas almacenar los registros. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Booleano. Si la red de tu clúster está controlada por una VPC, establece esto en este campo como true. Esto garantiza que toda la telemetría fluya a través de las direcciones IP restringidas de Google. De lo contrario, establece este campo en false. Por ejemplo:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

String. Es la ruta del archivo de claves JSON para la cuenta de servicio de supervisión y registro. Por ejemplo:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

cloudAuditLogging

Si deseas integrar los registros de auditoría del servidor de la API de Kubernetes del clúster a los registros de auditoría de Cloud, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

cloudAuditLogging.projectid

String. Es el ID del proyecto de Google Cloud en el que deseas almacenar los registros de auditoría Por ejemplo:

cloudAuditLogging:
  projectid: "my-audit-project"

cloudAuditLogging.clusterlocation

String. Es la región de Google Cloud en la que deseas almacenar los registros de auditoría. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

cloudAuditLogging:
  clusterlocation: "us-central1"

cloudAuditLogging.serviceaccountkeypath

String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de registro y auditoría. Por ejemplo:

cloudAuditLogging:
  serviceaccountkeypath: "my-key-folder/audit-log-key.json"

gkeConnect

En esta sección, se conserva información sobre el proyecto de Google Cloud y las cuentas de servicio que deseas usar para conectar tu clúster a Google Cloud.

gkeConnect.projectID

String. Es el ID del proyecto de Cloud que deseas usar para conectar tu clúster a Google Cloud. Por ejemplo:

gkeConnect:
  projectID: "my-connect-project-123"

gkeConnect.registerServiceAccountKeyPath

String. Es la ruta del archivo de claves JSON para tu cuenta de servicio de registro de conexión. Por ejemplo:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.agentServiceAccountKeyPath

String. Es la ruta de acceso del archivo de claves JSON para tu cuenta de servicio de agente de conexión. Por ejemplo:

gkeConnect:
  agentServiceAccountKeyPath: "my-key-folder/connect-agent-key.json"

usageMetering

Si deseas habilitar la medición de uso para tu clúster, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

usageMetering.bigQueryProjectID

String. Es el ID del proyecto de Google Cloud en el que deseas almacenar datos de medición de uso. Por ejemplo:

usageMetering:
  bigQueryProjectID: "my-bq-project"

usageMetering.bigQueryDatasetID

String. Es el ID del conjunto de datos de BigQuery en el que deseas almacenar los datos de medición de uso. Por ejemplo:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

usageMetering.bigQueryServiceAccountKeyPath

String. Es la ruta del archivo de claves JSON para tu cuenta de servicio de BigQuery Por ejemplo:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

usageMetering.enableConsumptionMetering

Booleano. Configúralo como true si deseas habilitar la medición basada en el consumo. De lo contrario, configúralo como falso. Por ejemplo:

usageMetering:
  enableConsumptionMetering: true

cloudRun.enabled

Booleano. Configura esto como true si deseas habilitar Cloud Run. De lo contrario, configúralo como false. Por ejemplo:

cloudRun:
  enabled: true