In questa pagina vengono descritti i campi nel file di configurazione dei cluster utente Cluster Anthos su VMware (GKE On-Prem).
Generazione di un modello per un file di configurazione in corso...
Se hai utilizzato gkeadm
per creare la tua workstation di amministrazione, gkeadm
ha generato un modello per il file di configurazione del cluster utente. E gkeadm
ha compilato
alcuni campi per te.
Se non hai utilizzato gkeadm
per creare la tua workstation di amministrazione, puoi utilizzare gkectl
per generare un modello per il file di configurazione del cluster utente.
Per generare un modello per il file di configurazione del cluster utente:
gkectl create-config cluster --config=OUTPUT_FILENAME
Sostituisci OUTPUT_FILENAME
con un percorso a tua scelta per il modello generato. Se ometti questo flag gkectl
, assegna un nome al file user-cluster.yaml
e lo inserisce nella directory attuale.
Modello
Compilazione del file di configurazione
Nel file di configurazione, inserisci i valori dei campi come descritto nelle sezioni seguenti.
name
Stringa. Un nome scelto da te per il tuo cluster utente. Ecco alcuni esempi:
name: "my-user-cluster"
gkeOnPremVersion
Stringa. La versione di Cluster Anthos su VMware per il tuo cluster utente. Ecco alcuni esempi:
gkeOnPremVersion: "1.7.0-gke.16"
vCenter
Se vuoi che tutti gli aspetti del tuo ambiente vCenter siano gli stessi che hai specificato per il tuo cluster di amministrazione, rimuovi questa sezione o lasciala commentata.
Se vuoi che alcuni aspetti del tuo ambiente vCenter siano diversi da quelli che hai specificato per il tuo cluster di amministrazione, compila i campi pertinenti in questa sezione. Tutti i campi impostati qui nella sezione vCenter
sostituiscono i campi corrispondenti nel file di configurazione del cluster di amministrazione.
vCenter.resourcePool
Stringa. Il nome del pool di risorse vCenter per il tuo cluster utente. Se utilizzi un pool di risorse non predefinito, fornisci il nome del pool di risorse vCenter. Ecco alcuni esempi:
vCenter: resourcePool: "MY-USER-POOL"
Se utilizzi il pool di risorse predefinito, fornisci il seguente valore:
vCenter: resourcePool: "VCENTER_CLUSTER/Resources"
Sostituisci VCENTER_CLUSTER
con il nome del tuo cluster vCenter.
Consulta Specifica del pool di risorse principali per un host autonomo.
vCenter.datastore
Stringa. Il nome del datastore vCenter per il cluster utente. Ecco alcuni esempi:
vCenter: datastore: "MY-USER-DATASTORE"
vCenter.caCertPath
Stringa. Quando un client, come GKE On-Prem, invia una richiesta al tuo server vCenter, il server deve dimostrare la propria identità al client presentando un certificato o un bundle di certificati. Per verificare il certificato o il bundle, GKE On-Prem deve avere il certificato radice nella catena di attendibilità.
Imposta vCenter.caCertPath
sul percorso del certificato radice. Ecco alcuni esempi:
vCenter: caCertPath: "/usr/local/google/home/me/certs/user-vcenter-ca-cert.pem"
La tua installazione VMware ha un'autorità di certificazione (CA) che emette un certificato per il server vCenter. Il certificato radice nella catena di trust è un certificato autofirmato creato da VMware.
Se non vuoi utilizzare VMWare CA, che è l'impostazione predefinita, puoi configurare VMware in modo che utilizzi un'autorità di certificazione diversa.
Se il server vCenter utilizza un certificato emesso dalla CA VMware predefinita, scarica il certificato nel seguente modo:
curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip
Sostituisci SERVER_ADDRESS
con l'indirizzo del tuo server vCenter.
Installa il comando unzip
e decomprimi il file del certificato:
sudo apt-get install unzip unzip downloads.zip
Se il comando unzip
non funziona la prima volta, inseriscilo di nuovo.
Cerca il file del certificato in certs/lin
.
vCenter.credentials.fileRef.path
Stringa. Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password dell'account utente vCenter. L'account utente deve avere il ruolo di amministratore o privilegi equivalenti. Consulta i requisiti di vSphere. Ecco alcuni esempi:
vCenter: credentials: fileRef: path: "my-config-directory/user-creds.yaml"
vCenter.credentials.fileRef.entry
Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter. Ecco alcuni esempi:
vCenter: credentials: fileRef: entry: "vcenter-creds"
enableDataplaneV2
Valore booleano. Se vuoi abilitare Dataplane V2, impostalo su true
. In caso contrario, imposta questo valore su false
. Ecco alcuni esempi:
enableDataplaneV2: true
Dataplane V2 è disponibile solo nei cluster utente.
Per la procedura di risoluzione dei problemi, consulta Risoluzione dei problemi di Dataplane V2.
network
Questa sezione contiene informazioni sulla rete del cluster utente.
network.hostConfig
Questa sezione contiene informazioni sui server NTP, i server DNS e i domini di ricerca DNS utilizzati dal cluster.
Se hai fornito un valore per uno o entrambi i seguenti campi, compila questa sezione. In caso contrario, rimuovi questa sezione.
loadBalancer.seesaw.ipBlockFilePath
network.ipMode.ipBlockFilePath
network.hostConfig.dnsServers
Array di stringhe. Gli indirizzi dei server DNS che gli host devono utilizzare. Ad esempio:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Array di stringhe. Gli indirizzi dei server di tempo che gli host devono utilizzare. Ad esempio:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Array di stringhe. I domini di ricerca DNS utilizzabili dagli host. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini. Ecco alcuni esempi:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Stringa. Se vuoi che i nodi del cluster ricevano l'indirizzo IP da un server DHCP, impostalo su "dhcp"
. Se vuoi che i nodi del cluster abbiano indirizzi IP statici scelti da un elenco fornito, impostalo su "static"
. Ad esempio:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Se imposti ipMode.type
su "static"
, compila questo campo. Se imposti
ipMode.type
su "dhcp"
, rimuovi questo campo.
Stringa. Il percorso del file di blocco IP per il cluster. Ad esempio:
network: ipMode: ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"
network.serviceCIDR
e network.podCIDR
Stringa. Il cluster utente deve avere un intervallo di indirizzi IP da utilizzare per i servizi e un intervallo di indirizzi IP da utilizzare per i pod. Questi intervalli sono specificati
nei campi network.serviceCIDR
e network.podCIDR
. Questi campi vengono completati con i valori predefiniti. Se vuoi, puoi modificare i valori completati e utilizzare quelli che preferisci.
Consigliamo di inserire gli intervalli di servizi e pod nello spazio di indirizzi RFC 1918.
Ecco un motivo per cui è consigliabile utilizzare indirizzi RFC 1918. Supponiamo che l'intervallo di pod o servizi contenga indirizzi IP esterni. Tutto il traffico inviato da un pod a uno di questi indirizzi esterni verrà considerato come traffico in-cluster e non raggiungerà la destinazione esterna.
Gli intervalli di servizi e pod non devono sovrapporsi. Inoltre, gli intervalli di servizi e pod non devono sovrapporsi agli indirizzi IP utilizzati per i nodi in qualsiasi cluster.
Esempio:
network: serviceCIDR: "10.96.232.0/24" podCIDR: "192.168.0.0/16"
network.vCenter.networkName
Stringa. Il nome della rete vSphere per i nodi del cluster utente.
Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.
Caratteri speciali | Sequenza di escape |
---|---|
Barra (/ ) |
%2f |
Barra rovesciata (\ ) |
%5c |
Segno di percentuale (% ) |
%25 |
Se il nome della rete non è univoco, è possibile specificare un percorso di rete, ad esempio /DATACENTER/network/NETWORK_NAME.
Ecco alcuni esempi:
network: vCenter: networkName: "MY-USER-CLUSTER-NETWORK"
loadBalancer
Questa sezione contiene le informazioni sul bilanciatore del carico per il cluster utente.
loadBalancer.vips.controlPlaneVIP
L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster utente. Ecco alcuni esempi:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.ingressVIP
L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il traffico in entrata. Ecco alcuni esempi:
loadBalancer: vips: ingressVIP: "203.0.113.4"
loadBalancer.kind
Stringa. Imposta questo valore su "Seesaw"
, "F5BigIP"
o "ManualLB"
. Ad esempio:
loadBalancer: kind: "Seesaw"
loadBalancer.manualLB
Se imposti loadbalancer.kind
su "manualLB"
, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.
loadBalancer.manualLB.ingressHTTPNodePort
Numero intero. Il servizio in entrata in un cluster utente è implementato come
servizi Kubernetes di tipo LoadBalancer
.
Il servizio dispone di un servizio ServicePort per HTTP. Devi scegliere un valore nodePort
per le ServicePort HTTP.
Imposta questo campo sul valore nodePort
. Ecco alcuni esempi:
loadBalancer: manualLB: ingressHTTPNodePort: 32527
loadBalancer.manualLB.ingressHTTPSNodePort
Numero intero. Il servizio in entrata in un cluster utente è implementato come servizio
di tipo LoadBalancer. Il servizio dispone di un ServicePort per HTTPS. Devi scegliere un valore nodePort
per ServicePort HTTPS.
Imposta questo campo sul valore nodePort
. Ecco alcuni esempi:
loadBalancer: manualLB: ingressHTTPSNodePort: 30139
loadBalancer.manualLB.controlPlaneNodePort
Numero intero. Il server API di Kubernetes nel cluster di amministrazione è implementato come servizio di tipo NodePort
. Devi scegliere un valore nodePort
per il servizio.
Imposta questo campo sul valore nodePort
. Ecco alcuni esempi:
loadBalancer: manualLB: controlPlaneNodePort: 30968
loadBalancer.manualLB.addonsNodePort
Rimuovi questo campo. Non è utilizzato in un cluster utente.
loadBalancer.f5BigIP
Se imposti loadbalancer.kind
su "f5BigIP"
, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.
loadBalancer.f5BigIP.address
Stringa. L'indirizzo del bilanciatore del carico BIG-IP di F5. Ecco alcuni esempi:
loadBalancer: f5BigIP: address: "203.0.113.2"
loadBalancer.f5BigIP.fileRef.path
Stringa. Il percorso di un file di configurazione delle credenziali che contiene il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per connettersi al bilanciatore del carico BIG-IP di F5.
L'account utente deve avere un ruolo utente con autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore di risorse.
Esempio:
loadBalancer: f5BigIP: fileRef: path: ""my-config-folder/user-creds.yaml"
loadBalancer.f5BigIP.fileRef.entry
Stringa. Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account BIG-IP di F5. Ecco alcuni esempi:
loadBalancer: f5BigIP: fileRef: entry: "f5-creds"
loadBalancer.f5BigIP.partition
Stringa. Il nome di una partizione BIG-IP creata per il cluster di amministrazione. Ecco alcuni esempi:
loadBalancer: f5BigIP: partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
Stringa. Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo o non commentarlo. Ecco alcuni esempi:
loadBalancer: f5BigIP: snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Se imposti loadbalancer.kind
su "Seesaw"
, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala eliminata.
loadBalancer.seesaw.ipBlockFilePath
Stringa. Impostalo sul percorso del file di blocco IP per la VM Seesaw. Ad esempio:
loadbalancer: seesaw: ipBlockFilePath: "user-seesaw-ipblock.yaml"
loadBalancer.seesaw.vird
Numero intero. L'identificatore del router virtuale della coppia di VM o VM di Seesaw. Questo identificatore deve essere univoco in una VLAN. L'intervallo valido è 1-255. Ecco alcuni esempi:
loadBalancer: seesaw: vrid: 125
loadBalancer.seesaw.masterIP
Stringa. Un VIP a tua scelta da fare annunciare dalla VM di Seesaw del piano di controllo. Ecco alcuni esempi:
loadBalancer: seesaw: masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
Numero intero. Il numero di CPU per ciascuna delle tue VM Seesaw. Ecco alcuni esempi:
loadBalancer:. seesaw: cpus: 8
loadBalancer.seesaw.memoryMB
Numero intero. Il numero di mebibyte di memoria per ciascuna delle tue VM Seesaw. Ecco alcuni esempi:
loadBalancer:. seesaw: memoryMB: 8192
Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.
loadBalancer.seesaw.vCenter.networkName
Stringa. Il nome della rete che contiene le VM di Seesaw. Ecco alcuni esempi:
loadBalancer: seesaw: vCenter: networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
Valore booleano. Se vuoi creare un bilanciatore del carico di Seesaw ad alta disponibilità, impostalo su true
. In caso contrario, imposta questo valore su false
. Ecco alcuni esempi:
loadBalancer:. seesaw: enableHA: true
loadBalancer.seesaw.disableVRRPMAC
Valore booleano. Se imposti questo valore su true
, il bilanciatore del carico di Seesaw non utilizza l'apprendimento MAC per il failover. Utilizza invece un ARP senza costi. Se imposti questo valore sul valore predefinito false
, il bilanciatore del carico di Seesaw utilizza il machine learning. Per l'alta disponibilità, ti consigliamo di impostarlo su true
. Se utilizzi vSphere 7.0 o versioni successive e disponi di un bilanciatore del carico di Seesaw ad alta disponibilità, devi impostarlo su true
. Ecco alcuni esempi:
loadBalancer: seesaw: disableVRRPMAC: true
masterNode
Questa sezione contiene le informazioni sui nodi, nel cluster di amministrazione, che fungono da nodi del piano di controllo per il cluster utente.
masterNode.cpus
Numero intero. Il numero di CPU per ciascun nodo del cluster di amministrazione che funge da piano di controllo per questo cluster utente. Ecco alcuni esempi:
masterNode: cpus: 8
masterNode.memoryMB
Numero intero. I mebibyte di memoria per ciascun nodo del cluster di amministrazione che funge da piano di controllo per questo cluster utente. Ecco alcuni esempi:
masterNode: memoryMB: 8192
Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.
masterNode.replicas
Numero intero. Il numero di nodi del piano di controllo per questo cluster utente. Imposta questo campo su 1 o 3. Ecco alcuni esempi:
masterNode: replicas: 3
nodePools
Array di oggetti, ciascuno dei quali descrive un pool di nodi.
nodePools[i].name
Stringa. Un nome scelto da te per il pool di nodi. Ecco alcuni esempi:
nodePools: - name: "my-node-pool"
nodePools[i].cpus
Numero intero. Il numero di CPU per ogni nodo nel pool. Ecco alcuni esempi:
nodePools" - name: "my-node-pool" cpus: 8
nodePools[i].memoryMB
Numero intero. I mebibyte di memoria per ciascun nodo nel pool. Ecco alcuni esempi:
nodePools" - name: "my-node-pool" memoryMB: 8192
Nota: questo campo indica il numero di mebibyte di memoria, non il numero di megabyte. Un mebibyte è 2^20 = 1.048.576 byte. Un megabyte corrisponde a 10^6 = 1.000.000 di byte.
nodePools[i].replicas
Numero intero. Il numero di nodi nel pool. Ecco alcuni esempi:
nodePools: - name: "my-node-pool" replicas: 5
nodePools[i].bootDiskSizeGB
Numero intero. La dimensione del disco di avvio in gigabyte per ogni nodo nel pool. Questa configurazione è disponibile a partire dai cluster Anthos su VMware versione 1.5.0. Ecco alcuni esempi:
nodePools" - name: "my-node-pool" bootDiskSizeGB: 40
nodePools[i].osImageType
Stringa. Il tipo di immagine del sistema operativo da eseguire sulle VM nel pool di nodi. I valori possibili sono "ubuntu" e "cos". Ecco alcuni esempi:
nodePools" - name: "my-node-pool" osImageType: "cos"
noodePools[i].labels
Mappatura. Etichette da applicare a ciascun nodo nel pool. Ecco alcuni esempi:
nodePools: - name: "my-node-pool" labels: environment: "production" tier: "cache"
nodePools[i].taints
Array di oggetti, ciascuno dei quali descrive un'incompatibilità. Ecco alcuni esempi:
nodePools: - name: "my-node-pool" taints: - key: "staging" value: "true" effect: "NoSchedule"
nodePools[i].vsphere.datastore
Stringa. Nome del datastore vCenter su cui verrà creato ciascun nodo del pool. Ecco alcuni esempi:
nodePools: - name: "my-node-pool" vsphere: datastore: "my-datastore"
nodePools[i].vsphere.tags
Array di oggetti, ciascuno dei quali descrive un tag vSphere da posizionare sulle VM nel pool di nodi. Ogni tag ha una categoria e un nome. Ad esempio:
nodePools: - name: "my-node-pool" vsphere: tags: - category: "purpose" name: "testing"
Se vuoi collegare tag a tutte le VM in un pool di nodi, il tuo account utente vCenter deve avere i seguenti privilegi di tagging vSphere:
- Tag vSphere.Assegna o annulla l'assegnazione del tag vSphere
- Tagging di vSphere.Assegna o annulla l'assegnazione di un tag vSphere nell'oggetto (vSphere 7)
antiAffinityGroups.enabled
Valore booleano. Imposta questo valore su true
per abilitare la creazione delle regole DRS. In caso contrario, imposta questo valore su
false
. Ecco alcuni esempi:
antiAffinityGroups: enabled: true
Cluster Anthos su VMware crea automaticamente regole anti-affinità Distributed Resource Scheduler (DRS) di VMware per i nodi del cluster utente, in modo da essere distribuiti in almeno tre host fisici del data center.
Questa funzionalità richiede che il tuo ambiente vSphere soddisfi le seguenti condizioni:
VMware DRS è abilitato. VMware DRS richiede la versione della licenza vSphere Enterprise Plus.
Il tuo account utente vSphere ha il privilegio
Host.Inventory.Modify cluster
.Sono disponibili almeno tre host fisici.
Ricorda che se hai una licenza vSphere Standard, non puoi abilitare DRS VMware.
Se non hai abilitato DRS o se non hai almeno tre host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled
su false
.
authentication
Questa sezione contiene informazioni sulla modalità di autenticazione e autorizzazione degli utenti del cluster.
authentication.oidc
Non utilizzare questa sezione. Dopo la creazione del cluster, modifica la risorsa personalizzata ClientConfig come descritto in Configurazione dei cluster per il servizio Anthos Identity con OIDC .
authentication.sni.certPath
Stringa. Il percorso di un certificato di gestione per il server API Kubernetes. Ad esempio:
authentication: sni: certPath: "my-cert-folder/example.com.crt"
authentication.sni.keyPath
Stringa. Percorso del file della chiave privata del certificato. Ecco alcuni esempi:
authentication: sni: keyPath: "my-cert-folder/example.com.key"
authentication.ldap
Se vuoi fornire informazioni sul tuo provider LDAP, compila questa sezione. In caso contrario, rimuovi questa sezione.
authentication.ldap.name
Stringa. Il nome del tuo provider LDAP. Ecco alcuni esempi:
authentication: ldap: name: "my-ldap-provider"
authentication.ldap.host
Stringa. Il nome host o l'indirizzo IP del tuo provider LDAP. Ecco alcuni esempi:
authentication: ldap: host" "203.0.113.20"
authentication.ldap.connectionType
Stringa. Imposta questo criterio su "insecure"
per utilizzare una connessione non protetta per LDAP. Per utilizzare una connessione sicura, rimuovi questo campo.
L'impostazione predefinita prevede l'uso di LDAP su TLS. Imposta connectionType su"insecure"
per modificare questa impostazione e utilizzare una connessione non protetta. Se lo imposti su "insecure"
,
non è necessario fornire un valore per ldap.caPath
.
Esempio:
authentication: ldap: connectionType: "insecure"
authentication.ldap.caPath
Stringa. Il percorso del certificato radice per il provider LDAP. Ecco alcuni esempi:
authentication: ldap: caPath: "my-cert-folder/ldap-cert.pem"
authentication.ldap.user.baseDN
Stringa. La posizione delle voci utente nella directory LDAP. Ecco alcuni esempi:
authentication: ldap: user: baseDN: "DC=example-domain,DC=com"
authentication.ldap.user.userAttribute
Stringa: il nome dell'attributo che precede il nome utente in un DN. Il valore predefinito è "CN"
. Ecco alcuni esempi:
authentication: ldap: user: userAttribute: "CN"
authentication.ldap.user.memberAttribute
Stringa. Il nome dell'attributo che registra l'appartenenza al gruppo di un utente. Il valore predefinito è "memberOf"
. Ecco alcuni esempi:
authentication: ldap: user: memberAttribute: "memberOf"
stackdriver
Questa sezione contiene informazioni sul progetto Google Cloud e sull'account di servizio che vuoi utilizzare per archiviare i log e le metriche.
stackdriver.projectID
Stringa. L'ID del progetto Google Cloud in cui vuoi visualizzare i log. Ecco alcuni esempi:
stackdriver: projectID: "my-logs-project"
stackdriver.clusterLocation
Stringa. La regione Google Cloud in cui vuoi archiviare i log. È una buona scelta una regione vicina al data center on-premise. Ecco alcuni esempi:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Valore booleano. Se la rete del cluster è controllata da un VPC, imposta questo
campo su true
. Ciò garantisce che tutta la telemetria passi attraverso gli indirizzi IP limitati di Google. In caso contrario, imposta questo campo su false
. Ecco alcuni esempi:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Stringa. Il percorso del file della chiave JSON per l'account di servizio di monitoraggio del logging. Ecco alcuni esempi:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Valore booleano. Imposta questo valore su true
per disattivare la raccolta di metriche da vSphere.
Altrimenti, imposta l'opzione su false
. Ecco alcuni esempi:
stackdriver: disableVsphereResourceMetrics: true
gkeConnect
Questa sezione contiene le informazioni sul progetto Google Cloud e sugli account di servizio che vuoi utilizzare per connettere il cluster a Google Cloud.
gkeConnect.projectID
Stringa. L'ID del progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud. Ecco alcuni esempi:
gkeConnect: projectID: "my-connect-project-123"
gkeConnect.registerServiceAccountKeyPath
Stringa. Il percorso del file della chiave JSON per il tuo account di servizio connect-register. Ecco alcuni esempi:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
gkeConnect.agentServiceAccountKeyPath
Stringa. Il percorso del file di chiave JSON per l'account di servizio Connect-Agent. Ecco alcuni esempi:
gkeConnect: agentServiceAccountKeyPath: "my-key-folder/connect-agent-key.json"
cloudRun.enabled
Valore booleano. Impostalo su true
se vuoi abilitare Cloud Run. In caso contrario, imposta questo valore su false
. Ecco alcuni esempi:
cloudRun: enabled: true
usageMetering
Se vuoi abilitare la misurazione dell'utilizzo per il tuo cluster, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala non commentata.
usageMetering.bigQueryProjectID
Stringa. L'ID del progetto Google Cloud in cui vuoi archiviare i dati di misurazione dell'utilizzo. Ecco alcuni esempi:
usageMetering: bigQueryProjectID: "my-bq-project"
usageMetering.bigQueryDatasetID
Stringa. L'ID del set di dati BigQuery in cui vuoi archiviare i dati di misurazione dell'utilizzo. Ecco alcuni esempi:
usageMetering: bigQueryDatasetID: "my-bq-dataset"
usageMetering.bigQueryServiceAccountKeyPath
Stringa. Il percorso del file della chiave JSON per il tuo account di servizio BigQuery. Ad esempio:
usageMetering: bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"
usageMetering.enableConsumptionMetering
Valore booleano. Imposta questa opzione su true
se vuoi abilitare la misurazione basata sul consumo.
In caso contrario, impostala su false. Ecco alcuni esempi:
usageMetering: enableConsumptionMetering: true
cloudAuditLogging
Se vuoi integrare gli audit log dal server API Kubernetes del cluster con Cloud Audit Logs, compila questa sezione. In caso contrario, rimuovi questa sezione o lasciala commentata.
cloudAuditLogging.projectID
Stringa. L'ID del progetto Google Cloud in cui vuoi archiviare gli audit log. Ecco alcuni esempi:
cloudAuditLogging: projectID: "my-audit-project"
cloudAuditLogging.clusterLocation
Stringa. La regione Google Cloud in cui vuoi archiviare gli audit log. È scelta una regione vicina al data center on-premise. Ad esempio:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Stringa. Il percorso del file della chiave JSON per il tuo account di servizio di audit logging. Ecco alcuni esempi:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
autoRepair.enabled
Valore booleano. Imposta questo valore su true
per abilitare la riparazione automatica dei nodi. In caso contrario, impostala su
false
. Ecco alcuni esempi:
autoRepair: enabled: true