File di configurazione del cluster utente

In questa pagina vengono descritti i campi nel file di configurazione dei cluster utente Cluster Anthos su VMware (GKE On-Prem).

Generazione di un modello per un file di configurazione in corso...

Se hai utilizzato gkeadm per creare la tua workstation di amministrazione, gkeadm ha generato un modello per il file di configurazione del cluster utente. E gkeadm ha compilato alcuni campi per te.

Se non hai utilizzato gkeadm per creare la tua workstation di amministrazione, puoi utilizzare gkectl per generare un modello per il file di configurazione del cluster utente.

Per generare un modello per il file di configurazione del cluster utente:

gkectl create-config cluster --config=OUTPUT_FILENAME

Sostituisci OUTPUT_FILENAME con un percorso a tua scelta per il modello generato. Se ometti questo flag gkectl, assegna un nome al file user-cluster.yaml e lo inserisce nella directory attuale.

Modello

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: ""
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # # (Optional) This section overrides ipBlockFile values. Use with ipType "static" mode.
  # # Used for seesaw nodes as well
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30562
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 0
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 4
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# # (Optional) Enable dataplane v2
# enableDataplaneV2: false
# # (Optional) Storage specification for the cluster
# storage:
#   # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # default.
#   vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 16384 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 1
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional/Preview) vsphere tags to be attached to the virtual machines in the
  #   # node pool. It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional) Configure additional authentication.
# # Please note that OIDC and LDAP configuration will be removed starting in Anthos
# # 1.10.
# # Please refer to https://cloud.google.com/anthos/gke/docs/on-prem/1.6/how-to/oidc#oidc_spec
# # for dynamic configuration changes after cluster creation.
# authentication:
#   # (Optional) Configure OIDC authentication
#   oidc:
#     # URL for OIDC Provider.
#     issuerURL: ""
#     # (Optional) Default is http://kubectl.redirect.invalid
#     kubectlRedirectURL: ""
#     # ID for OIDC client application.
#     clientID: ""
#     # (Optional) Secret for OIDC client application.
#     clientSecret: ""
#     username: ""
#     # (Optional) Prefix prepended to username claims.
#     usernamePrefix: ""
#     # (Optional) JWT claim to use as group name.
#     group: ""
#     # (Optional) Prefix prepended to group claims.
#     groupPrefix: ""
#     # (Optional) Additional scopes to send to OIDC provider as comma separated list.
#     # Default is "openid".
#     scopes: ""
#     # (Optional) Additional key-value parameters to send to OIDC provider as comma
#     # separated list.
#     extraParams: ""
#     # (Optional) Set value to string "true" or "false". Default is false.
#     deployCloudConsoleProxy: ""
#     # # (Optional) The absolute or relative path to the CA file
#     # caPath: ""
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
#   # (Optional/Preview) Configure LDAP authentication
#   ldap:
#     # Name of LDAP provider.
#     name: ""
#     # Hostname or IP of the LDAP provider.
#     host: ""
#     # (Optional) Only support "insecure" for now
#     connectionType: insecure
#     # # (Optional) The absolute or relative path to the CA file
#     # caPath: ""
#     user:
#       # Location in LDAP directory where user entries exist.
#       baseDN: ""
#       # (Optional) Name of the attribute that precedes the username in a DN. Default
#       # is "CN".
#       userAttribute: ""
#       # (Optional) Name of the attribute that records a user's group membership. Default
#       # is "memberOf".
#       memberAttribute: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
  # The absolute or relative path to the key file for a GCP service account used by
  # the GKE connect agent
  agentServiceAccountKeyPath: ""
# (Optional) Specify Cloud Run configuration
cloudRun:
  enabled: false
# # (Optional/Alpha) Configure the GKE usage metering feature
# usageMetering:
#   bigQueryProjectID: ""
#   # The ID of the BigQuery Dataset in which the usage metering data will be stored
#   bigQueryDatasetID: ""
#   # The absolute or relative path to the key file for a GCP service account used by
#   # gke-usage-metering to report to BigQuery
#   bigQueryServiceAccountKeyPath: ""
#   # Whether or not to enable consumption-based metering
#   enableConsumptionMetering: false
# # (Optional/Preview) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true

Compilazione del file di configurazione

Nel file di configurazione, inserisci i valori dei campi come descritto nelle sezioni seguenti.

name

Stringa. Un nome scelto da te per il tuo cluster utente. Ecco alcuni esempi:

name: "my-user-cluster"

gkeOnPremVersion

Stringa. La versione di Cluster Anthos su VMware per il tuo cluster utente. Ecco alcuni esempi:

gkeOnPremVersion: "1.7.0-gke.16"

vCenter

Se vuoi che tutti gli aspetti del tuo ambiente vCenter siano gli stessi che hai specificato per il tuo cluster di amministrazione, rimuovi questa sezione o lasciala commentata.

Se vuoi che alcuni aspetti del tuo ambiente vCenter siano diversi da quelli che hai specificato per il tuo cluster di amministrazione, compila i campi pertinenti in questa sezione. Tutti i campi impostati qui nella sezione vCenter sostituiscono i campi corrispondenti nel file di configurazione del cluster di amministrazione.

vCenter.resourcePool

Stringa. Il nome del pool di risorse vCenter per il tuo cluster utente. Se utilizzi un pool di risorse non predefinito, fornisci il nome del pool di risorse vCenter. Ecco alcuni esempi:

vCenter:
  resourcePool: "MY-USER-POOL"

Se utilizzi il pool di risorse predefinito, fornisci il seguente valore:

vCenter:
  resourcePool: "VCENTER_CLUSTER/Resources"

Sostituisci VCENTER_CLUSTER con il nome del tuo cluster vCenter.

Consulta Specifica del pool di risorse principali per un host autonomo.

vCenter.datastore

Stringa. Il nome del datastore vCenter per il cluster utente. Ecco alcuni esempi:

vCenter:
  datastore: "MY-USER-DATASTORE"

vCenter.caCertPath

Stringa. Quando un client, come GKE On-Prem, invia una richiesta al tuo server vCenter, il server deve dimostrare la propria identità al client presentando un certificato o un bundle di certificati. Per verificare il certificato o il bundle, GKE On-Prem deve avere il certificato radice nella catena di attendibilità.

Imposta vCenter.caCertPath sul percorso del certificato radice. Ecco alcuni esempi:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/user-vcenter-ca-cert.pem"

La tua installazione VMware ha un'autorità di certificazione (CA) che emette un certificato per il server vCenter. Il certificato radice nella catena di trust è un certificato autofirmato creato da VMware.

Se non vuoi utilizzare VMWare CA, che è l'impostazione predefinita, puoi configurare VMware in modo che utilizzi un'autorità di certificazione diversa.

Se il server vCenter utilizza un certificato emesso dalla CA VMware predefinita, scarica il certificato nel seguente modo:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Sostituisci SERVER_ADDRESS con l'indirizzo del tuo server vCenter.

Installa il comando unzip e decomprimi il file del certificato:

sudo apt-get install unzip
unzip downloads.zip

Se il comando unzip non funziona la prima volta, inseriscilo di nuovo.

Cerca il file del certificato in certs/lin.

vCenter.credentials.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password dell'account utente vCenter. L'account utente deve avere il ruolo di amministratore o privilegi equivalenti. Consulta i requisiti di vSphere. Ecco alcuni esempi:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/user-creds.yaml"

vCenter.credentials.fileRef.entry

Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter. Ecco alcuni esempi:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

enableDataplaneV2

Valore booleano. Se vuoi abilitare Dataplane V2, impostalo su true. In caso contrario, imposta questo valore su false. Ecco alcuni esempi:

enableDataplaneV2: true

Dataplane V2 è disponibile solo nei cluster utente.

Per la procedura di risoluzione dei problemi, consulta Risoluzione dei problemi di Dataplane V2.

network

Questa sezione contiene informazioni sulla rete del cluster utente.

network.hostConfig

Questa sezione contiene informazioni sui server NTP, i server DNS e i domini di ricerca DNS utilizzati dal cluster.

Se hai fornito un valore per uno o entrambi i seguenti campi, compila questa sezione. In caso contrario, rimuovi questa sezione.

• loadBalancer.seesaw.ipBlockFilePath
• network.ipMode.ipBlockFilePath

network.hostConfig.dnsServers

Array di stringhe. Gli indirizzi dei server DNS che gli host devono utilizzare. Ad esempio:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Array di stringhe. Gli indirizzi dei server di tempo che gli host devono utilizzare. Ad esempio:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Array di stringhe. I domini di ricerca DNS utilizzabili dagli host. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini. Ecco alcuni esempi:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Stringa. Se vuoi che i nodi del cluster ricevano l'indirizzo IP da un server DHCP, impostalo su "dhcp". Se vuoi che i nodi del cluster abbiano indirizzi IP statici scelti da un elenco fornito, impostalo su "static". Ad esempio:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Se imposti ipMode.type su "static", compila questo campo. Se imposti ipMode.type su "dhcp", rimuovi questo campo.

Stringa. Il percorso del file di blocco IP per il cluster. Ad esempio:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR e network.podCIDR

Stringa. Il cluster utente deve avere un intervallo di indirizzi IP da utilizzare per i servizi e un intervallo di indirizzi IP da utilizzare per i pod. Questi intervalli sono specificati nei campi network.serviceCIDR e network.podCIDR. Questi campi vengono completati con i valori predefiniti. Se vuoi, puoi modificare i valori completati e utilizzare quelli che preferisci.

Consigliamo di inserire gli intervalli di servizi e pod nello spazio di indirizzi RFC 1918.

Ecco un motivo per cui è consigliabile utilizzare indirizzi RFC 1918. Supponiamo che l'intervallo di pod o servizi contenga indirizzi IP esterni. Tutto il traffico inviato da un pod a uno di questi indirizzi esterni verrà considerato come traffico in-cluster e non raggiungerà la destinazione esterna.

Gli intervalli di servizi e pod non devono sovrapporsi. Inoltre, gli intervalli di servizi e pod non devono sovrapporsi agli indirizzi IP utilizzati per i nodi in qualsiasi cluster.

Esempio:

network:
  serviceCIDR: "10.96.232.0/24"
  podCIDR: "192.168.0.0/16"

network.vCenter.networkName

Stringa. Il nome della rete vSphere per i nodi del cluster utente.

Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.

Se il nome della rete non è univoco, è possibile specificare un percorso di rete, ad esempio /DATACENTER/network/NETWORK_NAME.

Ecco alcuni esempi:

network:
  vCenter:
    networkName: "MY-USER-CLUSTER-NETWORK"

loadBalancer

Questa sezione contiene le informazioni sul bilanciatore del carico per il cluster utente.

loadBalancer.vips.controlPlaneVIP

L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster utente. Ecco alcuni esempi:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il traffico in entrata. Ecco alcuni esempi:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

Stringa. Imposta questo valore su "Seesaw", "F5BigIP" o "ManualLB". Ad esempio:

loadBalancer:
  kind: "Seesaw"

loadBalancer.manualLB

Se imposti loadbalancer.kind su "manualLB", compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.

loadBalancer.manualLB.ingressHTTPNodePort

Numero intero. Il servizio in entrata in un cluster utente è implementato come servizi Kubernetes di tipo LoadBalancer. Il servizio dispone di un servizio ServicePort per HTTP. Devi scegliere un valore nodePort per le ServicePort HTTP.

Imposta questo campo sul valore nodePort. Ecco alcuni esempi:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Numero intero. Il servizio in entrata in un cluster utente è implementato come servizio di tipo LoadBalancer. Il servizio dispone di un ServicePort per HTTPS. Devi scegliere un valore nodePort per ServicePort HTTPS.

Imposta questo campo sul valore nodePort. Ecco alcuni esempi:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Numero intero. Il server API di Kubernetes nel cluster di amministrazione è implementato come servizio di tipo NodePort. Devi scegliere un valore nodePort per il servizio.

Imposta questo campo sul valore nodePort. Ecco alcuni esempi:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.addonsNodePort

Rimuovi questo campo. Non è utilizzato in un cluster utente.

loadBalancer.f5BigIP

Se imposti loadbalancer.kind su "f5BigIP", compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.

loadBalancer.f5BigIP.address

Stringa. L'indirizzo del bilanciatore del carico BIG-IP di F5. Ecco alcuni esempi:

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.fileRef.path

Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per connettersi al bilanciatore del carico BIG-IP di F5.

L'account utente deve avere un ruolo utente con autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore di risorse.

Esempio:

loadBalancer:
  f5BigIP:
    fileRef:
      path: ""my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.fileRef.entry

Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account BIG-IP di F5. Ecco alcuni esempi:

loadBalancer:
  f5BigIP:
    fileRef:
      entry: "f5-creds"

loadBalancer.f5BigIP.partition

Stringa. Il nome di una partizione BIG-IP creata per il cluster di amministrazione. Ecco alcuni esempi:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

Stringa. Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo o non commentarlo. Ecco alcuni esempi:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Se imposti loadbalancer.kind su "Seesaw", compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.

loadBalancer.seesaw.ipBlockFilePath

Stringa. Impostalo sul percorso del file di blocco IP per la VM Seesaw. Ad esempio:

loadbalancer:
  seesaw:
    ipBlockFilePath: "user-seesaw-ipblock.yaml"

loadBalancer.seesaw.vird

Numero intero. L'identificatore del router virtuale della coppia di VM o VM di Seesaw. Questo identificatore deve essere univoco in una VLAN. L'intervallo valido è 1-255. Ecco alcuni esempi:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

Stringa. Un VIP a tua scelta da fare annunciare dalla VM di Seesaw del piano di controllo. Ecco alcuni esempi:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Numero intero. Il numero di CPU per ciascuna delle tue VM Seesaw. Ecco alcuni esempi:

loadBalancer:.
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Numero intero. Il numero di mebibyte di memoria per ciascuna delle tue VM Seesaw. Ecco alcuni esempi:

loadBalancer:.
  seesaw:
    memoryMB: 8192

Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.

loadBalancer.seesaw.vCenter.networkName

Stringa. Il nome della rete che contiene le VM di Seesaw. Ecco alcuni esempi:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Valore booleano. Se vuoi creare un bilanciatore del carico di Seesaw ad alta disponibilità, impostalo su true. In caso contrario, imposta questo valore su false. Ecco alcuni esempi:

loadBalancer:.
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Valore booleano. Se imposti questo valore su true, il bilanciatore del carico di Seesaw non utilizza l'apprendimento MAC per il failover. Utilizza invece un ARP senza costi. Se imposti questo valore sul valore predefinito false, il bilanciatore del carico di Seesaw utilizza il machine learning. Per l'alta disponibilità, ti consigliamo di impostarlo su true. Se utilizzi vSphere 7.0 o versioni successive e disponi di un bilanciatore del carico di Seesaw ad alta disponibilità, devi impostarlo su true. Ecco alcuni esempi:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

masterNode

Questa sezione contiene le informazioni sui nodi, nel cluster di amministrazione, che fungono da nodi del piano di controllo per il cluster utente.

masterNode.cpus

Numero intero. Il numero di CPU per ciascun nodo del cluster di amministrazione che funge da piano di controllo per questo cluster utente. Ecco alcuni esempi:

masterNode:
  cpus: 8

masterNode.memoryMB

Numero intero. I mebibyte di memoria per ciascun nodo del cluster di amministrazione che funge da piano di controllo per questo cluster utente. Ecco alcuni esempi:

masterNode:
  memoryMB: 8192

Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.

masterNode.replicas

Numero intero. Il numero di nodi del piano di controllo per questo cluster utente. Imposta questo campo su 1 o 3. Ecco alcuni esempi:

masterNode:
  replicas: 3

nodePools

Array di oggetti, ciascuno dei quali descrive un pool di nodi.

nodePools[i].name

Stringa. Un nome scelto da te per il pool di nodi. Ecco alcuni esempi:

nodePools:
- name: "my-node-pool"

nodePools[i].cpus

Numero intero. Il numero di CPU per ogni nodo nel pool. Ecco alcuni esempi:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

Numero intero. I mebibyte di memoria per ciascun nodo nel pool. Ecco alcuni esempi:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.

nodePools[i].replicas

Numero intero. Il numero di nodi nel pool. Ecco alcuni esempi:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

Numero intero. La dimensione del disco di avvio in gigabyte per ogni nodo nel pool. Questa configurazione è disponibile a partire dai cluster Anthos su VMware versione 1.5.0. Ecco alcuni esempi:

nodePools"
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

Stringa. Il tipo di immagine del sistema operativo da eseguire sulle VM nel pool di nodi. I valori possibili sono "ubuntu" e "cos". Ecco alcuni esempi:

nodePools"
- name: "my-node-pool"
  osImageType: "cos"

noodePools[i].labels

Mappatura. Etichette da applicare a ciascun nodo nel pool. Ecco alcuni esempi:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

nodePools[i].taints

Array di oggetti, ciascuno dei quali descrive un'incompatibilità. Ecco alcuni esempi:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere.datastore

Stringa. Nome del datastore vCenter su cui verrà creato ciascun nodo del pool. Ecco alcuni esempi:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

nodePools[i].vsphere.tags

Array di oggetti, ciascuno dei quali descrive un tag vSphere da posizionare sulle VM nel pool di nodi. Ogni tag ha una categoria e un nome. Ad esempio:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Se vuoi collegare tag a tutte le VM in un pool di nodi, il tuo account utente vCenter deve avere i seguenti privilegi di tagging vSphere:

• Tag vSphere.Assegna o annulla l'assegnazione del tag vSphere
• Tagging di vSphere.Assegna o annulla l'assegnazione di un tag vSphere nell'oggetto (vSphere 7)

antiAffinityGroups.enabled

Valore booleano. Imposta questo valore su true per abilitare la creazione delle regole DRS. In caso contrario, imposta questo valore su false. Ecco alcuni esempi:

antiAffinityGroups:
  enabled: true

Cluster Anthos su VMware crea automaticamente regole anti-affinità Distributed Resource Scheduler (DRS) di VMware per i nodi del cluster utente, in modo da essere distribuiti in almeno tre host fisici del data center.

Questa funzionalità richiede che il tuo ambiente vSphere soddisfi le seguenti condizioni:

• VMware DRS è abilitato. VMware DRS richiede la versione della licenza vSphere Enterprise Plus.

• Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.

• Sono disponibili almeno tre host fisici.

Ricorda che se hai una licenza vSphere Standard, non puoi abilitare DRS VMware.

Se non hai abilitato DRS o se non hai almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false.

authentication

Questa sezione contiene informazioni sulla modalità di autenticazione e autorizzazione degli utenti del cluster.

authentication.oidc

Non utilizzare questa sezione. Dopo la creazione del cluster, modifica la risorsa personalizzata ClientConfig come descritto in Configurazione dei cluster per il servizio Anthos Identity con OIDC .

authentication.sni.certPath

Stringa. Il percorso di un certificato di gestione per il server API Kubernetes. Ad esempio:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

Stringa. Percorso del file della chiave privata del certificato. Ecco alcuni esempi:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

authentication.ldap

Se vuoi fornire informazioni sul tuo provider LDAP, compila questa sezione. In caso contrario, rimuovi questa sezione.

authentication.ldap.name

Stringa. Il nome del tuo provider LDAP. Ecco alcuni esempi:

authentication:
  ldap:
    name: "my-ldap-provider"

authentication.ldap.host

Stringa. Il nome host o l'indirizzo IP del tuo provider LDAP. Ecco alcuni esempi:

authentication:
  ldap:
    host" "203.0.113.20"

authentication.ldap.connectionType

Stringa. Imposta questo criterio su "insecure" per utilizzare una connessione non protetta per LDAP. Per utilizzare una connessione sicura, rimuovi questo campo.

L'impostazione predefinita prevede l'uso di LDAP su TLS. Imposta connectionType su"insecure" per modificare questa impostazione e utilizzare una connessione non protetta. Se lo imposti su "insecure", non è necessario fornire un valore per ldap.caPath.

Esempio:

authentication:
  ldap:
    connectionType: "insecure"

authentication.ldap.caPath

Stringa. Il percorso del certificato radice per il provider LDAP. Ecco alcuni esempi:

authentication:
  ldap:
    caPath: "my-cert-folder/ldap-cert.pem"

authentication.ldap.user.baseDN

Stringa. La posizione delle voci utente nella directory LDAP. Ecco alcuni esempi:

authentication:
  ldap:
    user:
      baseDN: "DC=example-domain,DC=com"

authentication.ldap.user.userAttribute

Stringa: il nome dell'attributo che precede il nome utente in un DN. Il valore predefinito è "CN". Ecco alcuni esempi:

authentication:
  ldap:
    user:
      userAttribute: "CN"

authentication.ldap.user.memberAttribute

Stringa. Il nome dell'attributo che registra l'appartenenza al gruppo di un utente. Il valore predefinito è "memberOf". Ecco alcuni esempi:

authentication:
  ldap:
    user:
      memberAttribute: "memberOf"

stackdriver

Questa sezione contiene informazioni sul progetto Google Cloud e sull'account di servizio che vuoi utilizzare per archiviare i log e le metriche.

stackdriver.projectID

Stringa. L'ID del progetto Google Cloud in cui vuoi visualizzare i log. Ecco alcuni esempi:

stackdriver:
  projectID: "my-logs-project"

stackdriver.clusterLocation

Stringa. La regione Google Cloud in cui vuoi archiviare i log. È una buona scelta una regione vicina al data center on-premise. Ecco alcuni esempi:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Valore booleano. Se la rete del cluster è controllata da un VPC, imposta questo campo su true. Ciò garantisce che tutta la telemetria passi attraverso gli indirizzi IP limitati di Google. In caso contrario, imposta questo campo su false. Ecco alcuni esempi:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per l'account di servizio di monitoraggio del logging. Ecco alcuni esempi:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Valore booleano. Imposta questo valore su true per disattivare la raccolta di metriche da vSphere. Altrimenti, imposta l'opzione su false. Ecco alcuni esempi:

stackdriver:
  disableVsphereResourceMetrics: true

gkeConnect

Questa sezione contiene le informazioni sul progetto Google Cloud e sugli account di servizio che vuoi utilizzare per connettere il cluster a Google Cloud.

gkeConnect.projectID

Stringa. L'ID del progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud. Ecco alcuni esempi:

gkeConnect:
  projectID: "my-connect-project-123"

gkeConnect.registerServiceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio connect-register. Ecco alcuni esempi:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.agentServiceAccountKeyPath

Stringa. Il percorso del file di chiave JSON per l'account di servizio Connect-Agent. Ecco alcuni esempi:

gkeConnect:
  agentServiceAccountKeyPath: "my-key-folder/connect-agent-key.json"

cloudRun.enabled

Valore booleano. Impostalo su true se vuoi abilitare Cloud Run. In caso contrario, imposta questo valore su false. Ecco alcuni esempi:

cloudRun:
  enabled: true

usageMetering

Se vuoi abilitare la misurazione dell'utilizzo per il tuo cluster, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala non commentata.

usageMetering.bigQueryProjectID

Stringa. L'ID del progetto Google Cloud in cui vuoi archiviare i dati di misurazione dell'utilizzo. Ecco alcuni esempi:

usageMetering:
  bigQueryProjectID: "my-bq-project"

usageMetering.bigQueryDatasetID

Stringa. L'ID del set di dati BigQuery in cui vuoi archiviare i dati di misurazione dell'utilizzo. Ecco alcuni esempi:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

usageMetering.bigQueryServiceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio BigQuery. Ad esempio:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

usageMetering.enableConsumptionMetering

Valore booleano. Imposta questa opzione su true se vuoi abilitare la misurazione basata sul consumo. In caso contrario, impostala su false. Ecco alcuni esempi:

usageMetering:
  enableConsumptionMetering: true

cloudAuditLogging

Se vuoi integrare gli audit log dal server API Kubernetes del cluster con Cloud Audit Logs, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala commentata.

cloudAuditLogging.projectID

Stringa. L'ID del progetto Google Cloud in cui vuoi archiviare gli audit log. Ecco alcuni esempi:

cloudAuditLogging:
  projectID: "my-audit-project"

cloudAuditLogging.clusterLocation

Stringa. La regione Google Cloud in cui vuoi archiviare gli audit log. È scelta una regione vicina al data center on-premise. Ad esempio:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Stringa. Il percorso del file della chiave JSON per il tuo account di servizio di audit logging. Ecco alcuni esempi:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

autoRepair.enabled

Valore booleano. Imposta questo valore su true per abilitare la riparazione automatica dei nodi. In caso contrario, impostala su false. Ecco alcuni esempi:

autoRepair:
  enabled: true