Archivo de configuración del clúster de administrador

En esta página, se describen los campos en el archivo de configuración del clúster de administrador para los clústeres de Anthos alojados en VMware (GKE On-Prem).

Genera una plantilla para tu archivo de configuración

Si usaste gkeadm a fin de crear tu estación de trabajo de administrador, gkeadm generó una plantilla para tu archivo de configuración del clúster de administrador. Además, gkeadm completó algunos de los campos por ti.

Si no usaste gkeadm a fin de crear tu estación de trabajo de administrador, puedes usar gkectl a fin de generar una plantilla para tu archivo de configuración del clúster de administrador.

Si deseas generar una plantilla para el archivo de configuración del clúster de administrador, haz lo siguiente:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Reemplaza OUTPUT_FILENAME por la ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkectl asigna un nombre al archivo admin-cluster.yaml y lo coloca en el directorio actual.

Reemplaza VERSION por el número de versión deseado, que debe ser igual o menor que tu versión de gkectl. Por ejemplo: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Si omites esta marca, la plantilla de configuración generada se propaga con valores basados en la versión más reciente del clúster.

Plantilla

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Optional) This section overrides ipBlockFile values. Use with ipType "static" mode.
  # # Used for seesaw nodes as well
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for admin cluster addons (needed for multi cluster features). Must
    # # be the same across clusters
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 2
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # (Optional/Preview) Specify the addon node configuration which can be added or edited
# # only during cluster creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
connectivity: connected
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private Docker registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Optional/Preview) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

Completa el archivo de configuración

En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.

name

String. El nombre que elijas para el clúster. El valor predeterminado es un nombre aleatorio con el prefijo gke-admin-. Por ejemplo:

name: "my-admin-cluster"

bundlePath

String. La ruta de acceso del archivo de paquete de los clústeres de Anthos alojados en VMware.

El archivo de paquete completo de clústeres de Anthos alojados en VMware contiene todos los componentes de una versión particular de los clústeres de Anthos alojados en VMware. Cuando creas una estación de trabajo de administrador, se incluye un paquete completo en la siguiente ubicación.

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Por ejemplo:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.9.0-gke.8.full.tgz"

vCenter

En esta sección, se incluye información sobre el entorno de vCenter.

vCenter.address

String. Es la dirección IP o el nombre de host de vCenter Server.

Antes de completar el campo address, descarga e inspecciona el certificado de entrega de vCenter Server. Ingresa el siguiente comando para descargar el certificado y guardarlo en un archivo llamado vcenter.pem.

true | openssl s_client -connect VCENTER_IP:443 -showcerts 2>/dev/null | sed -ne '/-BEGIN/,/-END/p' > vcenter.pem

Reemplaza VCENTER_IP por la dirección IP de tu servidor de vCenter.

Abre el archivo de certificado para ver el nombre común y el alternativo de la entidad:

openssl x509 -in vcenter.pem -text -noout

En el resultado, se muestra el nombre común (CN) de Subject. Este puede ser una dirección IP o un nombre de host. Por ejemplo:

Subject: ... CN = 203.0.113.100

Subject: ... CN = my-vcenter-server.my-domain.example

Puede que, en el resultado, también se incluyan uno o más nombres de DNS en Subject Alternative Name:

X509v3 Subject Alternative Name:
    DNS:vcenter.my-domain.example

Elige el nombre común de Subject o uno de los nombres de DNS en Subject Alternative Name para usarlo como el valor de vcenter.address en el archivo de configuración. Por ejemplo:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

vCenter.datacenter

String. Es el nombre del centro de datos de vCenter para el clúster de administrador. Por ejemplo:

vCenter:
  datacenter: "MY-DATACENTER"

vCenter.cluster

String. Es el nombre de tu clúster de vSphere. Por ejemplo:

vCenter:
  cluster: "MY-CLUSTER"

vCenter.resourcePool

String. Es el nombre del grupo de recursos de vCenter. Por ejemplo:

Si no usas un grupo de recursos predeterminado, proporciona el nombre del grupo de recursos de vCenter. Por ejemplo:

vCenter:
  resourcePool: "MY-POOL"

Si usas el grupo de recursos predeterminado, proporciona el siguiente valor:

vCenter:
  resourcePool: "VSPHERE_CLUSTER/Resources"

Reemplaza VSPHERE_CLUSTER por el nombre de tu clúster de vSphere.

vCenter.datastore

String. Es el nombre del almacén de datos de vCenter. Por ejemplo:

vCenter:
  datastore: "MY-DATASTORE"

Consulta Specifying the root resource pool for a standalone host (Especifica el grupo de recursos raíz de un host independiente).

vCenter.caCertPath

String. Cuando un cliente, como clústeres de Anthos alojados en VMware, le envía una solicitud al servidor de vCenter, este debe demostrar su identidad al cliente mediante la presentación de un certificado o un paquete de certificados. Para verificar el certificado o paquete, los clústeres de Anthos alojados en VMware deben tener el certificado raíz en la cadena de confianza.

Establece vCenter.caCertPath en la ruta de acceso del certificado raíz. Por ejemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.

Si tu certificado cambia, puedes actualizar la referencia al certificado nuevo.

Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.

Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Reemplaza SERVER_ADDRESS por la dirección de tu servidor de vCenter.

Instala el comando unzip y descomprime el archivo del certificado:

sudo apt-get install unzip
unzip downloads.zip

Si el comando de descompresión no funciona la primera vez, vuelve a ingresarlo.

Busca el archivo de certificado en certs/lin.

vCenter.credentials.fileRef.path

String. Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere. Por ejemplo:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

vCenter.credentials.fileRef.entry

String. Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter. Por ejemplo:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

vCenter.folder

String. Es el nombre de la carpeta de vCenter en la que se ubicarán las VM del clúster. Por ejemplo:

vCenter:
  folder: "MY-FOLDER"

vCenter.dataDisk

String. Los clústeres de Anthos alojados en VMware crean un disco de máquina virtual (VMDK) para contener datos de objetos de Kubernetes. El instalador crea el VMDK por ti, pero debes proporcionar un nombre para él en el campo vCenter.dataDisk. Por ejemplo:

vCenter:
  dataDisk: "my-disk.vmdk"

Si usas un almacén de datos de vSAN, debes colocar el VMDK en una carpeta y crear la carpeta de forma manual con anticipación. Puedes usar govc para crear una carpeta:

govc datastore.mkdir -namespace=true my-folder

Luego, establece vCenter.dataDisk en la ruta de acceso del VMDK e incluye la carpeta.

Ejemplo:

vDenter:
  dataDisk: "my-folder/my-disk.vmdk"

network

En esta sección, se incluye información sobre la red de clústeres de administrador.

network.hostConfig

En esta sección, se incluye información sobre los servidores NTP, los servidores DNS y los dominios de búsqueda de DNS que usa tu clúster.

Si proporcionaste un valor para uno o ambos de los siguientes campos, completa esta sección. De lo contrario, quítala:

• loadBalancer.seesaw.ipBlockFilePath
• network.ipMode.ipBlockFilePath

network.hostConfig.dnsServers

Arreglo de strings. Son las direcciones de los servidores DNS para los hosts. Por ejemplo:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Array de strings. Son las direcciones de los servidores de tiempo para los hosts. Por ejemplo:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Array de strings. Son dominios de búsqueda de DNS para los hosts. Estos dominios se usan como parte de una lista de búsqueda de dominios. Por ejemplo:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

String. Si deseas que los nodos del clúster obtengan la dirección IP de un servidor DHCP, configura esto como "dhcp". Si quieres que los nodos del clúster tengan direcciones IP estáticas seleccionadas de una lista que proporciones, configura esto como "static".

Por ejemplo:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Si estableces ipMode.type como "static", completa este campo.

Si configuras ipMode.type como "dhcp", quita este campo.

String. La ruta del archivo de bloque de IP para los nodos del clúster de administrador. Por ejemplo:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

network.serviceCIDR y network.podCiDR

Strings. El clúster de administrador debe tener un rango de direcciones IP que se use con los Services y uno que se use con los Pods. Estos rangos se especifican en los campos network.serviceCIDR y network.podCIDR. Estos campos se propagan con valores predeterminados. Si quieres, puedes cambiar los valores propagados por los valores que desees.

El rango de Service no debe superponerse con el rango de Pod.

Los rangos de Service y Pod no deben superponerse con ninguna dirección fuera del clúster a la que deseas llegar desde dentro del clúster.

Por ejemplo, supongamos que el rango de Service es 10.96.232.0/24 y el rango de Pod es 192.168.0.0/16. El tráfico enviado desde un Pod a una dirección en cualquiera de esos rangos se tratará como tráfico en el clúster y no llegará a ningún destino fuera del clúster.

En particular, los rangos de Service y Pod no deben superponerse con lo siguiente:

• Direcciones IP de nodos en cualquier clúster

• Direcciones IP que usan las máquinas del balanceador de cargas

• VIP que usan los balanceadores de cargas y los nodos del plano de control

• Dirección IP de los servidores de vCenter, DNS y NTP

Recomendamos que los rangos de Service y Pod estén en el espacio de direcciones RFC 1918.

Esta es una razón para que la recomendación use direcciones RFC 1918. Supongamos que tu rango de Pod o Service contiene direcciones IP externas. Cualquier tráfico enviado desde un Pod a una de esas direcciones externas se tratará como tráfico en el clúster y no llegará al destino externo.

Ejemplo:

network:
  serviceCIDR: "10.96.232.0/24"
  podCIDR: "192.168.0.0/16"

network.vCenter.networkName

String. Es el nombre de la red de vSphere para los nodos del clúster.

Si el nombre contiene un carácter especial, debes usar una secuencia de escape.

Si el nombre de la red no es único, es posible especificar una ruta de acceso a la red, como /DATACENTER/network/NETWORK_NAME.

Por ejemplo:

network:
  vCenter:
    networkName: "MY-CLUSTER-NETWORK"

loadBalancer

En esta sección, se incluye información sobre el balanceador de cargas para el clúster de administrador.

loadBalancer.vips.controlPlaneVIP

String. Es la dirección IP que decidiste configurar en el balanceador de cargas para el servidor de la API de Kubernetes del clúster de administrador. Por ejemplo:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.addonsVIP

String. Es la dirección IP que elegiste configurar en el balanceador de cargas para complementos. Por ejemplo:

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

loadBalancer.kind

String. Configura esto como "Seesaw", "F5BigIP" o "ManualLB". Por ejemplo:

loadBalancer:
  kind: "Seesaw"

loadBalancer.manualLB

Si configuras loadbalancer.kind como "ManualLB", completa esta sección. De lo contrario, quita esta sección.

loadBalancer.manualLB.ingressHTTPNodePort

Quita este campo del archivo de configuración. No se usa en un clúster de administrador.

loadBalancer.manualLB.ingressHTTPSNodePort

Quita este campo del archivo de configuración. No se usa en un clúster de administrador.

loadBalancer.manualLB.controlPlaneNodePort

Número entero. El servidor de la API de Kubernetes en el clúster de administrador se implementa como un Service de tipo NodePort. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

loadBalancer.manualLB.addonsNodePort

Número entero. El servidor de complementos en el clúster de administrador se implementa como un Service de tipo NodePort. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

loadBalancer.f5BigIP

Si configuras loadbalancer.kind como "f5BigIP", completa esta sección. De lo contrario, quita esta sección.

loadBalancer.f5BigIP.address

String. Es la dirección del balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

String. La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para conectarse a tu balanceador de cargas BIG-IP de F5.

La cuenta de usuario debe tener una función de usuario que tenga permisos suficientes para configurar y administrar el balanceador de cargas. El rol de administrador o de administrador de recursos es suficiente.

Ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

loadBalancer.f5BigIP.credentialsfileRef.entry

String. Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

String. Es el nombre de una partición de BIG-IP que creaste para el clúster de administrador. Por ejemplo:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

String. Si usas SNAT, es el nombre del grupo de SNAT. Si no usas SNAT, quita este campo. Por ejemplo:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Si configuras loadbalancer.kind como "Seesaw", completa esta sección. De lo contrario, quita esta sección.

Para obtener información sobre la configuración del balanceador de cargas de Seesaw, consulta Guía de inicio rápido del balanceador de cargas de Seesaw y Balanceo de cargas en paquetes con Seesaw.

loadBalancer.seesaw.ipBlockFilePath

String. Configura esto en la ruta de acceso del archivo de bloque de IP para tus VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

String. Es el identificador del router virtual de la VM de Seesaw. Este identificador, que es un número entero que debes elegir, debe ser único en una VLAN. El rango válido es de 1 a 255. Por ejemplo:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

String. La dirección IP virtual configurada en la VM de Seesaw de la instancia principal. Por ejemplo:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Número entero. Es la cantidad de CPU para cada una de tus VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Número entero. Es la cantidad de megabytes de memoria para cada una de tu VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    memoryMB: 8192

loadBalancer.seesaw.vCenter.networkName

String. Es el nombre de la red de vCenter que contiene las VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Booleano. Si deseas crear un balanceador de cargas de Seesaw con alta disponibilidad (HA), configura esto como true. De lo contrario, configúralo como false. Un balanceador de cargas de Seesaw con alta disponibilidad usa un par (principal, copia de seguridad) de las VM. Por ejemplo:

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Booleano. Si estableces esto como true, el balanceador de cargas de Seesaw no usará el aprendizaje de MAC para la conmutación por error. En su lugar, usa un ARP injustificado. Si configuras esto como false, el balanceador de cargas de Seesaw usa el aprendizaje de MAC. Te recomendamos establecer esto en true. Si usas vSphere 7 o una versión posterior, y tienes un balanceador de cargas de Seesaw de alta disponibilidad, debes establecerlo en true. Por ejemplo:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

antiAffinityGroups.enabled

Booleano. Configúralo como true para habilitar la creación de reglas de DRS. De lo contrario, configúralo como false. Por ejemplo:

antiAffinityGroups:
  enabled: true

Los clústeres de Anthos alojados en VMware crean de forma automática reglas de antiafinidad de Distributed Resource Scheduler (DRS) para los nodos del clúster de administrador, de modo que se distribuyen en al menos tres hosts físicos del centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

• DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.

• La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.

• Debe haber al menos tres hosts físicos disponibles.

Recuerda que, si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.

Si no tienes DRS habilitado o no tienes al menos tres hosts en los que se puedan programar las VM de vSphere, configura antiAffinityGroups.enabled como false.

adminMaster

Vista previa.

Si deseas especificar la CPU y la memoria para el nodo del plano de control del clúster de administrador, completa esta sección. De lo contrario, quita esta sección.

adminMaster.cpus

Número entero. La cantidad de CPU para el nodo del plano de control del clúster de administrador. Por ejemplo:

adminMaster:
  cpus: 4

adminMaster.memoryMB

Número entero. La cantidad de megabytes de memoria para el nodo de plano de control del clúster de administrador. Por ejemplo:

adminMaster:
  memoryMB: 16384

addonNode.autoResize.enabled

Booleano. Configúralo como true para habilitar el cambio de tamaño automático de los nodos del complemento en el clúster de administrador. Por ejemplo:

addonNode:
  autoResize:
    enabled: true

connectivity

String. Opcional. Especifica la conectividad a Google Cloud. El único valor posible de conectividad es “conectado”. Por ejemplo:

connectivity: "connected"

proxy

Si la red está detrás de un servidor proxy, completa esta sección. De lo contrario, quita esta sección.

proxy.url

String. La dirección HTTP del servidor proxy. Debes incluir el número de puerto incluso si es el mismo que el puerto predeterminado del esquema. Por ejemplo:

proxy:
  url: "http://my-proxy.example.local:80"

Tus clústeres de Anthos alojados en VMware utilizan el servidor proxy que especificas aquí. Además, la estación de trabajo de administrador está configurada de forma automática para usar este mismo servidor proxy, a menos que establezcas la variable de entorno HTTPS_PROXY en la estación de trabajo de administrador.

Si especificas proxy.url, también debes especificar proxy.noProxy.

Una vez definida la configuración del proxy para el clúster de administrador, no se podrá modificar ni borrar, a menos que se vuelva a compilar el clúster.

proxy.noProxy

String. Es una lista separada por comas de direcciones IP, rangos de direcciones IP, nombres de host y nombres de dominio que no deben pasar por el servidor proxy. Cuando los clústeres de Anthos alojados en VMware envían una solicitud a una de estas direcciones, hosts o dominios, la solicitud se envía directamente. Por ejemplo:

proxy:
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"

privateRegistry

Si tienes un registro de Docker privado, completa esta sección. De lo contrario, quita esta sección. La configuración que seleccionas en la sección privateregistry se refleja no solo en el clúster de administrador, sino también en los clústeres de usuario.

privateRegistry.address

String. La dirección IP o FQDN (nombre de dominio completamente calificado) de la máquina que ejecuta el registro privado de Docker. Por ejemplo:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

String. La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para acceder a tu registro privado de Docker. Por ejemplo:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

String. Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta del registro de Docker privado.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.caCertPath

String. Cuando Docker extrae una imagen del registro privado, el registro debe demostrar su identidad mediante la presentación de un certificado. El certificado del registro está firmado por una autoridad certificada (CA). Docker usa el certificado de la CA para validar el certificado del registro.

Establece el campo en la ruta de acceso del certificado de la CA. Por ejemplo:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

componentAccessServiceAccountKeyPath

String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de acceso a los componentes. Por ejemplo:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

gkeConnect

Opcional.

En esta sección, se incluye información sobre el proyecto y la cuenta de servicio de Google Cloud que deseas usar para registrar tu clúster en una flota de Google Cloud.

gkeConnect.projectID

String. El ID del proyecto host de tu flota. Por ejemplo:

gkeConnect:
  projectID: "my-connect-project-123"

gkeConnect.registerServiceAccountKeyPath

String. Es la ruta del archivo de claves JSON para tu cuenta de servicio de registro de conexión. Por ejemplo:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

stackdriver

Si deseas habilitar Cloud Logging y Cloud Monitoring para tu clúster, completa esta sección. De lo contrario, bórralo o déjalo como comentario.

stackdriver.projectID

String. Es el ID del proyecto de Google Cloud en el que deseas ver los registros. Por ejemplo:

stackdriver:
  projectID: "my-logs-project"

stackdriver.clusterLocation

String. Es la región de Google Cloud en la que deseas almacenar los registros. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Booleano. Si la red del clúster está controlada por una VPC, establece este campo en true. Esto garantiza que toda la telemetría fluya a través de las direcciones IP restringidas de Google. De lo contrario, establece este campo en false. Por ejemplo:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

String. Es la ruta del archivo de claves JSON para la cuenta de servicio de supervisión y registro. Por ejemplo:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Booleano. Configúralo como true para inhabilitar la recopilación de métricas de vSphere. De lo contrario, configúralo como false. Por ejemplo:

stackdriver:
  disableVsphereResourceMetrics: true

Actualiza el valor de stackdriver.disableVsphereResourceMetrics

cloudAuditLogging

Si deseas habilitar los registros de auditoría de Cloud para tu clúster, completa esta sección. De lo contrario, quita esta sección.

cloudAuditLogging.projectID

String. Es el ID del proyecto de Google Cloud en el que deseas ver los registros de auditoría. Por ejemplo:

cloudAuditLogging:
  projectID: "my-audit-project"

cloudAuditLogging.clusterLocation

String. Es la región de Google Cloud en la que deseas almacenar los registros de auditoría. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de registro y auditoría. Por ejemplo:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

clusterBackup.datastore

Vista previa.

String. Si deseas habilitar la copia de seguridad del clúster de administrador, configura esto en el almacén de datos de vSphere en el que deseas guardar las copias de seguridad del clúster.

Por ejemplo:

clusterBackup:
  datastore: "my-datastore"

autoRepair.enabled

Booleano. Configúralo como true para habilitar la reparación automática de nodos. De lo contrario, configúralo como false. Por ejemplo:

autoRepair:
  enabled: true

secretsEncryption

Si deseas habilitar la encriptación de secretos siempre activa, completa esta sección. De lo contrario, quita o comenta esta sección.

secretsEncryption.mode

String. Modo de encriptación de Secret. Configura esto como "GeneratedKey".

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

String. Un número entero que elijas para el número de versión de la clave. Te recomendamos 1. No incluyas este campo si incluiste secretsEncryption.generatedKey.disabled. Por ejemplo:

secretsEncryption:
  mode: "GeneratedKey"
  generatedKey:
    keyVersion: 1

Cuando desees rotar la clave, incrementa keyVersion por 1 y ejecuta gkectl update

secretsEncryption.generatedKey.disabled

Booleano. Para inhabilitar la encriptación de secretos siempre activa, configúrala como true. No incluyas este campo si incluiste secretsEncryption.generatedKey.keyVersion. Por ejemplo:

secretsEncryption:
  mode: "GeneratedKey"
  generatedKey:
    disabled: true