Arquivo de configuração do cluster de usuário

Nesta página, descrevemos os campos no arquivo de configuração do cluster de usuário dos clusters do Anthos no VMware (GKE On-Prem).

Como gerar um modelo para o arquivo de configuração

Se você usou o gkeadm para criar a estação de trabalho do administrador, o gkeadm gerou um modelo para o arquivo de configuração do cluster de usuário. E o gkeadm também preencheu alguns dos campos para você.

Se você não usou o gkeadm para criar a estação de trabalho do administrador, use o gkectl para gerar um modelo para o arquivo de configuração do cluster de usuário.

Para gerar um modelo para o arquivo de configuração do cluster de usuário:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Substitua:

OUTPUT_FILENAME: um caminho de sua escolha para o modelo gerado. Se você omitir essa sinalização, gkectl nomeará o arquivo user-cluster.yaml e o colocará no diretório atual.

VERSION: o número da versão pretendida. Por exemplo, gkectl create-config cluster --gke-on-prem-version=1.9.0-gke.8.

Modelo

Clique para ver o modelo gerado.

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: ""
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   datacenter: ""
#   cluster: ""
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
#   # datacenter wide folder if unspecified.
#   folder: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # # (Optional) This section overrides ipBlockFile values. Use with ipType "static" mode.
  # # Used for seesaw nodes as well
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30562
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 0
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 4
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# # (Optional) Enable dataplane v2
# enableDataplaneV2: false
# (Optional/Preview) Enable anthos network gateway
enableAnthosNetworkGateway: false
# # (Optional) Storage specification for the cluster
# storage:
#   # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # default.
#   vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 16384 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 1
  # # (Optional/Preview) Enable auto resizing on master
  # autoResize:
  #   # Whether to enable auto resize for master. Defaults to false.
  #   enabled: false
  # vsphere:
  #   # (Optional) vSphere datastore the master nodes will be created on (default: vCenter.datastore)
  #   datastore: ""
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # (Optional) Specify the type of OS image; available options can be set to "ubuntu"
  # "ubuntu_containerd" or "cos". Default is "ubuntu_containerd".
  osImageType: ubuntu_containerd
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) vSphere tags to be attached to the virtual machines in the node pool.
  #   # It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
  # # (Optional/Preview) Horizontal autoscaling for the nodepool; replicas should not
  # # be edited while updating the nodepool if this is turned on
  # autoscaling:
  #   # min number of replicas in the NodePool
  #   minReplicas: 0
  #   # max number of replicas in the NodePool
  #   maxReplicas: 0
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Track user cluster VMs with vSphere tags
# enableVMTracking: false
# # (Optional) Configure additional authentication.
# # Please note that OIDC and LDAP configuration will be removed starting in Anthos
# # 1.10.
# # Please refer to https://cloud.google.com/anthos/gke/docs/on-prem/1.6/how-to/oidc#oidc_spec
# # for dynamic configuration changes after cluster creation.
# authentication:
#   # (Optional) Configure OIDC authentication
#   oidc:
#     # URL for OIDC Provider.
#     issuerURL: ""
#     # (Optional) Default is http://kubectl.redirect.invalid
#     kubectlRedirectURL: ""
#     # ID for OIDC client application.
#     clientID: ""
#     # (Optional) Secret for OIDC client application.
#     clientSecret: ""
#     # (Optional) JWT claim to use as the username.
#     username: ""
#     # (Optional) Prefix prepended to username claims.
#     usernamePrefix: ""
#     # (Optional) JWT claim to use as group name.
#     group: ""
#     # (Optional) Prefix prepended to group claims.
#     groupPrefix: ""
#     # (Optional) Additional scopes to send to OIDC provider as comma separated list.
#     # Default is "openid".
#     scopes: ""
#     # (Optional) Additional key-value parameters to send to OIDC provider as comma
#     # separated list.
#     extraParams: ""
#     # (Optional) Set value to string "true" or "false". Default is false.
#     deployCloudConsoleProxy: ""
#     # # (Optional) The absolute or relative path to the CA file
#     # caPath: ""
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# # (Optional/Alpha) Configure the GKE usage metering feature
# usageMetering:
#   bigQueryProjectID: ""
#   # The ID of the BigQuery Dataset in which the usage metering data will be stored
#   bigQueryDatasetID: ""
#   # The absolute or relative path to the key file for a GCP service account used by
#   # gke-usage-metering to report to BigQuery
#   bigQueryServiceAccountKeyPath: ""
#   # Whether or not to enable consumption-based metering
#   enableConsumptionMetering: false
# # (Optional/Preview) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

Como preencher o arquivo de configuração

No arquivo de configuração, insira os valores de campo conforme descrito nas seções a seguir.

`name`

String. Um nome de sua escolha para o cluster de usuário. O nome precisa:

conter no máximo 40 caracteres
conter apenas caracteres alfanuméricos minúsculos ou um hífen (-)
começam com um caractere alfabético
terminar com um caractere alfanumérico.

Por exemplo:

name: "my-user-cluster"

`gkeOnPremVersion`

String. Os clusters do Anthos na versão VMware para seu cluster de usuário. Por exemplo:

gkeOnPremVersion: "1.9.0-gke.1"

`vCenter`

Se você quiser que todos os aspectos do ambiente do vCenter sejam os mesmos que o especificado no cluster de administrador, remova essa seção ou deixe-a com comentário.

Se você quiser que apenas alguns aspectos do ambiente do vCenter sejam diferentes do especificado no cluster de administrador, preencha os campos relevantes na seção. Todos os campos definidos na seção vCenter modificam os campos correspondentes no arquivo de configuração do cluster de administrador.

`vCenter.datacenter`

String. O nome do data center do vCenter do cluster de usuário. Se não for especificado, o cluster será criado no data center do cluster de administrador.

Por exemplo:

vCenter:
  datascenter: "MY-USER-DATACENTER"

Se especificado, também será necessário incluir os campos vCenter.datastore e vCenter.networkName e especificar vCenter.cluster ou vCenter.resourcePool. Consulte Criar um cluster de usuários em um data center separado.

`vCenter.resourcePool`

String. O nome do pool de recursos do vCenter do cluster de usuários. Se você usa um pool de recursos que não é o padrão, forneça o nome do pool de recursos do vCenter. Exemplo:

vCenter:
  resourcePool: "MY-USER-POOL"

Se você estiver usando o pool de recursos padrão, forneça o seguinte valor:

vCenter:
  resourcePool: "VSPHERE_CLUSTER/Resources"

Substitua VSPHERE_CLUSTER pelo nome do cluster do vSphere.

Consulte Como especificar o pool de recursos raiz para um host autônomo.

Se não for especificado e você tiver especificado vCenter.datacenter, forneça um valor para vCenter.cluster.

`vCenter.datastore`

String. O nome do armazenamento de dados do vCenter do cluster de usuário. Exemplo:

vCenter:
  datastore: "MY-USER-DATASTORE"

`vCenter.cluster`

String. O nome do seu cluster do vSphere.

Por exemplo:

vCenter:
  cluster: USER_VSPHERE_CLUSTER

Se vCenter.cluster não for especificado, você precisará especificar um valor para vCenter.resourcePool.

`vCenter.folder`

String. O nome da pasta em vCenter.datacenter`.

Por exemplo:

vCenter:
  folder: USER_FOLDER

`vCenter.caCertPath`

String. Quando um cliente, como o GKE On-Prem, envia uma solicitação ao servidor vCenter, o servidor precisa comprovar a própria identidade ao cliente com a apresentação de um certificado ou um pacote de certificados. Para verificar o certificado ou o pacote, o GKE On-Prem precisa ter o certificado raiz na cadeia de confiança.

Defina vCenter.caCertPath como o caminho do certificado raiz. Exemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/user-vcenter-ca-cert.pem"

A instalação do VMware tem uma autoridade de certificação (CA, na sigla em inglês) que emite um certificado para o servidor vCenter. O certificado raiz na cadeia de confiança é um certificado autoassinado criado pela VMware.

Se você não quiser usar a CA do VMWare, que é o padrão, configure o VMware para usar uma autoridade de certificação diferente.

Se o servidor vCenter usa um certificado emitido pela CA do VMware padrão, faça o download do certificado da seguinte maneira:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Substitua SERVER_ADDRESS pelo endereço do servidor do vCenter.

Instale o comando unzip e descompacte o arquivo de certificado:

sudo apt-get install unzip
unzip downloads.zip

Se o comando unzip não funcionar na primeira vez, insira o comando novamente.

Encontre o arquivo de certificado em certs/lin.

Se o certificado for alterado, você poderá atualizar a referência para o novo certificado.

`vCenter.credentials.fileRef.path`

String. O caminho de um arquivo de configuração de credenciais que contém o nome de usuário e a senha da sua conta de usuário do vCenter. A conta de usuário precisa ter o papel de administrador ou privilégios equivalentes. Consulte os requisitos do vSphere. Exemplo:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/user-creds.yaml"

`vCenter.credentials.fileRef.entry`

String. O nome do bloco de credenciais, no arquivo de configuração de credenciais, que contém o nome de usuário e a senha da conta de usuário do vCenter. Exemplo:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

`vCenter.folder`

String. O nome da pasta vCenter em que as VMs do cluster estarão localizadas. Por exemplo:

vCenter:
  folder: "MY-FOLDER"

`network`

Esta seção contém informações sobre a rede do cluster de usuário.

`network.hostConfig`

Nesta seção, você vê informações sobre servidores NTP, servidores DNS e domínios de pesquisa DNS usados pelo seu cluster.

Se você tiver informado um valor para um ou ambos os campos a seguir, preencha esta seção. Caso contrário, remova-a.

loadBalancer.seesaw.ipBlockFilePath
network.ipMode.ipBlockFilePath

`network.hostConfig.dnsServers`

Matriz de strings. Os endereços de servidores DNS a serem usados pelos hosts. Exemplo:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

`network.hostConfig.ntpServers`

Matriz de strings. Os endereços dos servidores de horário a serem usados pelos hosts. Exemplo:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

`network.hostConfig.searchDomainsForDNS`

Matriz de strings. Domínios de pesquisa DNS a serem usados pelos hosts. Esses domínios são usados como parte de uma lista de pesquisa de domínio. Exemplo:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

`network.ipMode.type`

String. Para que os nós do cluster recebam o endereço IP de um servidor DHCP, defina-o como "dhcp". Se quiser que os nós do cluster tenham endereços IP estáticos escolhidos em uma lista fornecida, defina-o como "static". Por exemplo:

network:
  ipMode:
    type: "static"

`network.ipMode.ipBlockFilePath`

Se você definir ipMode.type como "static", preencha este campo. Se você definir ipMode.type como "dhcp", remova esse campo.

String. O caminho do arquivo de bloco IP do cluster. Por exemplo:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

`network.serviceCIDR` e `network.podCIDR`

Strings. O cluster de usuário precisa ter um intervalo de endereços IP para usar nos serviços e outro para usar nos pods. Esses intervalos são especificados pelos campos network.serviceCIDR e network.podCIDR. Esses campos são preenchidos com valores padrão. Se quiser, é possível alterar os valores preenchidos para valores de sua escolha.

O intervalo de serviços não pode se sobrepor ao intervalo de pods.

Os intervalos de serviços e pods não podem se sobrepor a nenhum endereço fora do cluster que você queira acessar de dentro dele.

Por exemplo, suponha que seu intervalo de serviço seja 10.96.232.0/24 e seu intervalo de pod seja 192.168.0.0/16. Qualquer tráfego enviado de um pod para um endereço em qualquer um desses intervalos vai ser tratado como no cluster e não vai atingir nenhum destino fora dele.

Os intervalos de serviços e pods não podem se sobrepor a:

Endereços IP de nós em qualquer cluster
Endereços IP usados por máquinas de balanceador de carga
VIPs usados por nós do plano de controle e balanceadores de carga
Endereço IP dos servidores vCenter, DNS e NTP

Recomendamos que os intervalos de serviços e pods estejam no espaço de endereço RFC 1918.

Veja um motivo por que recomendamos usar endereços RFC 1918. Suponha que o intervalo de pods ou de serviços contenha endereços IP externos. Qualquer tráfego enviado de um pod para um desses endereços externos será tratado como tráfego no cluster e não chegará ao destino externo.

Exemplo:

network:
  serviceCIDR: "10.96.0.0/20"
  podCIDR: "192.168.0.0/16"

`network.vCenter.networkName`

String. O nome da rede do vSphere dos nós do cluster de usuário.

Se o nome tiver um caractere especial, use uma sequência de escape.

Caracteres especiais	Sequência de escape
Barra (`/`)	`%2f`
Barra invertida (`\`)	`%5c`
Sinal de porcentagem (`%`)	`%25`

Se o nome da rede não for exclusivo, será possível especificar um caminho para a rede, como /DATACENTER/network/NETWORK_NAME.

Exemplo:

network:
  vCenter:
    networkName: "MY-USER-CLUSTER-NETWORK"

`loadBalancer`

Esta seção contém informações sobre o balanceador de carga do cluster de usuário.

`loadBalancer.vips.controlPlaneVIP`

O endereço IP que você escolheu configurar no balanceador de carga para o servidor da API Kubernetes do cluster de usuário. Por exemplo:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

`loadBalancer.vips.ingressVIP`

O endereço IP que você escolheu configurar no balanceador de carga para o tráfego de entrada. Por exemplo:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

`loadBalancer.kind`

String. Defina como "Seesaw", "F5BigIP" ou "ManualLB". Por exemplo:

loadBalancer:
  kind: "Seesaw"

`loadBalancer.manualLB`

Se você definir loadbalancer.kind como "manualLB", preencha esta seção. Caso contrário, remova esta seção ou deixe-a comentada.

`loadBalancer.manualLB.ingressHTTPNodePort`

Número inteiro. O serviço de entrada em um cluster de usuário é implementado como um serviços do Kubernetes do tipo LoadBalancer. O serviço tem um ServicePort (em inglês) para HTTP. É preciso escolher um valor de nodePort para os ServicePorts HTTP.

Defina esse campo como o valor nodePort. Exemplo:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

`loadBalancer.manualLB.ingressHTTPSNodePort`

Número inteiro. O serviço de entrada em um cluster de usuário é implementado como um serviço do tipo LoadBalancer. O serviço tem um ServicePort para HTTPS. Escolha um valor nodePort para o ServicePort HTTPS.

Defina esse campo como o valor nodePort. Exemplo:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

`loadBalancer.manualLB.controlPlaneNodePort`

Integer. O servidor da API Kubernetes no cluster de administrador é implementado como um serviço do tipo NodePort. É preciso escolher um valor nodePort para o serviço.

Defina esse campo como o valor nodePort. Exemplo:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

`loadBalancer.manualLB.addonsNodePort`

Remova esse campo. Ele não é usado em um cluster de usuário.

`loadBalancer.f5BigIP`

Se você definir loadbalancer.kind como "f5BigIP", preencha esta seção. Caso contrário, remova esta seção ou deixe-a comentada.

`loadBalancer.f5BigIP.address`

String. O endereço do balanceador de carga F5 BIG-IP. Exemplo:

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

`loadBalancer.f5BigIP.fileRef.path`

String. O caminho de um arquivo de configuração de credenciais que contém o nome de usuário e a senha de uma conta que os clusters do Anthos no VMware podem usar para se conectar ao balanceador de carga F5 BIG-IP.

A conta de usuário precisa ter um papel de usuário com permissões suficientes para configurar e gerenciar o balanceador de carga. O papel "Administrador" ou "Administrador de recursos" é suficiente.

Exemplo:

loadBalancer:
  f5BigIP:
    fileRef:
      path: ""my-config-folder/user-creds.yaml"

`loadBalancer.f5BigIP.fileRef.entry`

String. O nome do bloco de credenciais, no arquivo de configuração de credenciais, que contém o nome de usuário e a senha da conta F5 BIG-IP. Exemplo:

loadBalancer:
  f5BigIP:
    fileRef:
      entry: "f5-creds"

`loadBalancer.f5BigIP.partition`

String. O nome de uma partição BIG-IP que você criou para o cluster de administrador. Exemplo:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

`loadBalancer.f5BigIP.snatPoolName`

String. Se você estiver usando SNAT, o nome do pool de SNAT. Se você não estiver usando SNAT, remova esse campo ou deixe-o comentado. Exemplo:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

`loadBalancer.seesaw`

Se você definir loadbalancer.kind como "Seesaw", preencha esta seção. Caso contrário, remova-a.

Para informações sobre como configurar o balanceador de carga Seesaw, consulte Guia de início rápido do balanceador de carga Seesaw e Balanceamento de carga em pacote com o Seesaw.

`loadBalancer.seesaw.ipBlockFilePath`

String. Defina isso como o caminho do arquivo de bloco IP para suas VMs da Seesaw. Por exemplo:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

`loadBalancer.seesaw.vrid`

Número inteiro. O identificador do roteador virtual da VM do Seesaw. Esse identificador, que é um número inteiro de sua escolha, precisa ser exclusivo em uma VLAN. O intervalo válido é de 1 a 255. Exemplo:

loadBalancer:
  seesaw:
    vrid: 125

`loadBalancer.seesaw.masterIP`

String. O endereço IP virtual configurado na VM do Master Seesaw. Por exemplo:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

`loadBalancer.seesaw.cpus`

Integer. O número de CPUs de cada uma das VMs do Seesaw. Exemplo:

loadBalancer:
  seesaw:
    cpus: 8

`loadBalancer.seesaw.memoryMB`

Número inteiro. O número de mebibytes de memória de cada uma das VMs do Seesaw. Por exemplo:

loadBalancer:
  seesaw:
    memoryMB: 8192

Observação: esse campo especifica o número de mebibytes de memória, não o número de megabytes. Um mebibyte é 2^20 = 1.048.576 bytes. Um megabyte é 10^6 = 1.000.000 bytes.

`loadBalancer.seesaw.vCenter.networkName`

String. O nome da rede vCenter que contém as VMs do Seesaw. Por exemplo:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

`loadBalancer.seesaw.enableHA`

Booleano. Defina como true, se quiser criar um balanceador de carga Seesaw altamente disponível. Caso contrário, defina como false. Um balanceador de carga altamente disponível usa um par(Mestre, Backup) de VMs. Por exemplo:

loadBalancer:
  seesaw:
    enableHA: true

`loadBalancer.seesaw.disableVRRPMAC`

Booleano. Se você definir isso como true, o balaceador de carga de Seeaw não usará o aprendizado MAC para failover. Em vez disso, ele usa ARP gratuito. Se você definir isso como false, o balanceador de carga da Seesaw usará o aprendizado MAC. Recomendamos que você defina isso como true. Se você estiver usando o vSphere 7 ou uma versão posterior e tiver um balanceador de carga de alta disponibilidade da Seesaw, configure-o como true. Por exemplo:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

`enableDataplaneV2`

Booleano. Se você quiser ativar o Dataplane V2, defina-o como true. Caso contrário, defina como false. Por exemplo:

enableDataplaneV2: true

O Dataplane V2 está disponível somente nos clusters de usuário.

Consulte Solução de problemas do Dataplane V2 para ver as etapas de solução de problemas.

`enableWindowsDataplaneV2`

Booleano. Pré-lançamento.

Se você quiser ativar o Windows Dataplane V2 para um cluster com nós do Windows, defina-o como true. Caso contrário, defina como false. Por exemplo:

enableWindowsDataplaneV2: true

O Windows Dataplane V2 está disponível somente nos clusters de usuário.

Consulte Solução de problemas do Dataplane V2 para ver as etapas de solução de problemas. Consulte o Guia do usuário para pools de nós do Windows Server OS para configurar pools de nós que contêm nós do Windows Server OS.

`enableAnthosNetworkGateway`

Booleano. Pré-lançamento.

Se você quiser ativar o gateway de rede Anthos, defina-o como true. Caso contrário, defina como false. Defina isso como true se quiser configurar um gateway NAT de saída. Por exemplo:

enableAnthosNetworkGateway: true

`masterNode`

Nesta seção, apresentamos informações sobre os nós do cluster de administrador que servem como nós do plano de controle para o cluster de usuário.

masterNode.vsphere.datastore

String. O repositório de dados do nó do plano de controle do usuário para este cluster de usuário. Por exemplo:

masterNode:
   vsphere:
      datastore: USER_MASTER_DATASTORE

Por padrão, se não for especificado, esse valor será padronizado no repositório de dados do cluster de usuário quando este usar o data center do cluster de administrador.

Se o cluster de usuário usar um data center diferente, esse campo será obrigatório e nenhum padrão será aplicado.

`masterNode.cpus`

Número inteiro. O número de CPUs para cada nó de cluster de administrador que serve como plano de controle para este cluster de usuário. Exemplo:

masterNode:
  cpus: 8

`masterNode.memoryMB`

Número inteiro. Os mebibytes de memória para cada nó de cluster de administrador que serve como plano de controle para este cluster de usuário. Precisa ser um múltiplo de 4. Por exemplo:

masterNode:
  memoryMB: 8192

Observação: esse campo especifica o número de mebibytes de memória, não o número de megabytes. Um mebibyte é 2^20 = 1.048.576 bytes. Um megabyte é 10^6 = 1.000.000 bytes.

`masterNode.replicas`

Número inteiro. O número de nós do plano de controle para este cluster de usuário. Defina esse campo como 1 ou 3. Por exemplo:

masterNode:
  replicas: 3

`masterNode.autoResize.enabled`

Booleano. Defina como true para ativar o redimensionamento automático dos nós do plano de controle para o cluster de usuários. Observe que os nós do plano de controle para o cluster de usuário estão no cluster de administrador. Por exemplo:

masterNode:
  autoResize:
    enabled: true

`masterNode.vsphere.datastore`

String. O armazenamento de dados em que os nós mestres serão criados. Por exemplo:

masterNode:
  vSphere:
    datastore: "MY-DATASTORE"

`nodePools`

Matriz de objetos, cada um descrevendo um pool de nós.

`nodePools[i].name`

String. Um nome de sua escolha para o pool de nós. O nome precisa:

conter no máximo 40 caracteres
conter apenas caracteres alfanuméricos minúsculos ou um hífen (-)
começam com um caractere alfabético
terminar com um caractere alfanumérico.

Por exemplo:

nodePools:
- name: "my-node-pool"

`nodePools[i].cpus`

Integer. O número de CPUs de cada nó no pool. Exemplo:

nodePools"
- name: "my-node-pool"
  cpus: 8

`nodePools[i].memoryMB`

Número inteiro. Os mebibytes de memória de cada nó no pool. Precisa ser um múltiplo de 4. Por exemplo:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Observação: esse campo especifica o número de mebibytes de memória, não o número de megabytes. Um mebibyte é 2^20 = 1.048.576 bytes. Um megabyte é 10^6 = 1.000.000 bytes.

`nodePools[i].replicas`

Número inteiro. O número de nós no pool. Por exemplo:

nodePools:
- name: "my-node-pool"
  replicas: 5

`nodePools[i].bootDiskSizeGB`

Número inteiro. O tamanho do disco de inicialização em gigabytes para cada nó do pool. Essa configuração está disponível a partir dos clusters do Anthos na versão 1.5.0 do VMware. Por exemplo:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

`nodePools[i].osImageType`

String. O tipo de imagem do SO a ser executado nas VMs no pool de nós. Os valores possíveis são "ubuntu_containerd", "ubuntu" e "cos". Por exemplo:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_containerd"

`nodePools[i].labels`

Mapeamento. Rótulos que serão aplicados a cada nó no pool. Exemplo:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

`nodePools[i].taints`

Matriz de objetos, cada um descreve um taint. Por exemplo:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

`nodePools[i].vsphere.datastore`

String. O nome do armazenamento de dados do vCenter em que cada nó do pool será criado. Por exemplo:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

`nodePools[i].vsphere.tags`

Matriz de objetos, cada um descrevendo uma tag vSphere a ser colocada em VMs no pool de nós. Cada tag tem uma categoria e um nome. Por exemplo:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Se você quiser anexar tags a todas as VMs em um pool de nós, sua conta de usuário do vCenter precisa ter estes privilégios de inclusão de tag do vSphere:

"vSphere Tagging.Assign" ou "Unassign vSphere Tag"
"vSphere Tagging.Assign" ou "Unassign vSphere Tag" no objeto (vSphere 7)

`nodePools[i].autoscaling`

Pré-lançamento.

Se você quiser ativar o escalonamento automático do pool de nós, preencha esta seção. Caso contrário, remova-a.

`nodePools[i].autoscaling.minReplicas`

Número inteiro. O número mínimo de nós que o escalonador automático pode definir para o pool. Precisa ser pelo menos 1. Por exemplo:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

`nodePools.autoscaling.maxReplicas`

Número inteiro. O número máximo de nós que o autoescalador pode definir para o pool.

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

`antiAffinityGroups.enabled`

Booleano. Defina como true para ativar a criação de regras do DRS. Caso contrário, defina-o como false. Por exemplo:

antiAffinityGroups:
  enabled: true

Os clusters do Anthos no VMware criam automaticamente regras de antiafinidade Distributed Resource Scheduler (DRS) do VMware para os nós do cluster de usuário, fazendo com que eles sejam distribuídos em pelo menos três hosts físicos no data center.

Esse recurso exige que o ambiente vSphere atenda às seguintes condições

O VMware DRS está ativado. O VMware DRS requer a edição de licença do vSphere Enterprise Plus.
Sua conta de usuário do vSphere tem o privilégio Host.Inventory.Modify cluster.
Há pelo menos três hosts físicos disponíveis.

Lembre-se de que, se você tiver uma licença padrão do vSphere, não será possível ativar o VMware DRS.

Se a DRS não estiver ativada ou se você não tiver pelo menos três hosts em que as VMs do vSphere podem ser programadas, defina antiAffinityGroups.enabled como false.

`enableVMTracking`

enableVMTracking: true

`authentication`

Esta seção contém informações sobre como os usuários do cluster são autenticados e autorizados.

`authentication.oidc`

Não use esta seção. Em vez disso, após a criação do cluster, edite o recurso personalizado do ClientConfig, conforme descrito em Como configurar clusters para o Anthos Identity Service com o OIDC .

`authentication.sni`

Se você quiser fornecer um certificado de exibição extra para o servidor da API Kubernetes do cluster, preencha essa seção. Caso contrário, remova a seção ou deixe-a comentada.

`authentication.sni.certPath`

String. O caminho para um certificado de exibição do servidor da API Kubernetes. Por exemplo:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

`authentication.sni.keyPath`

String. O caminho para o arquivo de chave privada do certificado. Por exemplo:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

`stackdriver`

Se você quiser ativar o Cloud Logging e o Cloud Monitoring para o cluster, preencha esta seção. Caso contrário, exclua ou deixe um comentário.

`stackdriver.projectID`

String. O ID do projeto do Google Cloud de que você quer ver os registros. Exemplo:

stackdriver:
  projectID: "my-logs-project"

`stackdriver.clusterLocation`

String. A região do Google Cloud onde você quer armazenar os registros. Convém escolher uma região próxima ao data center local. Exemplo:

stackdriver:
  clusterLocation: "us-central1"

`stackdriver.enableVPC`

Booleano. Se a rede do cluster for controlada por uma VPC, defina esse campo como true. Isso garante que toda a telemetria flua pelos endereços IP restritos do Google. Caso contrário, defina esse campo como false. Exemplo:

stackdriver:
  enableVPC: false

`stackdriver.serviceAccountKeyPath`

String. O caminho do arquivo de chave JSON da conta de serviço de monitoramento de registros. Exemplo:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

`stackdriver.disableVsphereResourceMetrics`

Booleano. Defina como true para desativar a coleta de métricas do vSphere. Caso contrário, defina como false. Por exemplo:

stackdriver:
  disableVsphereResourceMetrics: true

`gkeConnect`

Esta seção contém informações sobre o projeto do Google Cloud e sobre a conta de serviço que você quer usar para registrar seu cluster em uma frota do Google Cloud.

Esta seção é obrigatória.

`gkeConnect.projectID`

String. O ID do projeto host da frota. Por exemplo:

gkeConnect:
  projectID: "my-connect-project-123"

`gkeConnect.registerServiceAccountKeyPath`

String. O caminho do arquivo de chave JSON para a conta de serviço de registro de conexão. Por exemplo:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

`usageMetering`

Se você quiser ativar a medição de uso do cluster, preencha esta seção. Caso contrário, remova a seção ou deixe-a comentada.

`usageMetering.bigQueryProjectID`

String. O ID do projeto do Google Cloud em que você quer armazenar os dados de medição de uso. Exemplo:

usageMetering:
  bigQueryProjectID: "my-bq-project"

`usageMetering.bigQueryDatasetID`

String. O ID do conjunto de dados do BigQuery em que você quer armazenar os dados de medição de uso. Exemplo:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

`usageMetering.bigQueryServiceAccountKeyPath`

String. O caminho do arquivo de chave JSON para a conta de serviço do BigQuery. Por exemplo:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

`usageMetering.enableConsumptionMetering`

Booleano. Defina como true se você quiser ativar a medição baseada em consumo. Caso contrário, defina-o como falso. Exemplo:

usageMetering:
  enableConsumptionMetering: true

`cloudAuditLogging`

Se você quiser integrar os registros de auditoria do servidor da API Kubernetes do cluster com os registros de auditoria do Cloud, preencha essa seção. Caso contrário, remova esta seção ou deixe-a comentada.

`cloudAuditLogging.projectID`

String. O ID do projeto do Google Cloud em que você quer armazenar os registros de auditoria. Exemplo:

cloudAuditLogging:
  projectID: "my-audit-project"

`cloudAuditLogging.clusterLocation`

String. A região do Google Cloud onde você quer armazenar os registros de auditoria. Convém escolher uma região próxima ao data center local. Por exemplo:

cloudAuditLogging:
  clusterLocation: "us-central1"

`cloudAuditLogging.serviceAccountKeyPath`

String. O caminho do arquivo de chave JSON da conta de serviço de geração de registros de auditoria. Exemplo:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

`autoRepair.enabled`

Booleano. Defina como true para ativar o reparo automático de nós. Caso contrário, defina como false. Por exemplo:

autoRepair:
  enabled: true

`secretsEncryption`

Se você quiser criptografar secrets sem a necessidade de um KMS (serviço de gerenciamento de chaves) externo ou de qualquer outra dependência, verifique se esta seção está preenchida. Caso contrário, remova ou comente esta seção.

`secretsEncryption.mode`

String. Modo de criptografia secreta. Defina como "GeneratedKey".

secretsEncryption:
  mode: "GeneratedKey"

`secretsEncryption.generatedKey.keyVersion`

Número inteiro. Um número inteiro de sua escolha para usar como número da versão da chave. É recomendável começar com 1. Por exemplo:

secretsEncryption:
  generatedKey:
    keyVersion: 1

Arquivo de configuração do cluster de usuário

Como gerar um modelo para o arquivo de configuração

Como preencher o arquivo de configuração

name

gkeOnPremVersion

vCenter

vCenter.datacenter

vCenter.resourcePool

vCenter.datastore

vCenter.cluster

vCenter.folder

vCenter.caCertPath

vCenter.credentials.fileRef.path

vCenter.credentials.fileRef.entry

vCenter.folder

network

network.hostConfig

network.hostConfig.dnsServers

network.hostConfig.ntpServers

network.hostConfig.searchDomainsForDNS

network.ipMode.type

network.ipMode.ipBlockFilePath

network.serviceCIDR e network.podCIDR

network.vCenter.networkName

loadBalancer

loadBalancer.vips.controlPlaneVIP

loadBalancer.vips.ingressVIP

loadBalancer.kind

loadBalancer.manualLB

loadBalancer.manualLB.ingressHTTPNodePort

loadBalancer.manualLB.ingressHTTPSNodePort

loadBalancer.manualLB.controlPlaneNodePort

loadBalancer.manualLB.addonsNodePort

loadBalancer.f5BigIP

loadBalancer.f5BigIP.address

loadBalancer.f5BigIP.fileRef.path

loadBalancer.f5BigIP.fileRef.entry

loadBalancer.f5BigIP.partition

loadBalancer.f5BigIP.snatPoolName

loadBalancer.seesaw

loadBalancer.seesaw.ipBlockFilePath

loadBalancer.seesaw.vrid

loadBalancer.seesaw.masterIP

loadBalancer.seesaw.cpus

loadBalancer.seesaw.memoryMB

loadBalancer.seesaw.vCenter.networkName

loadBalancer.seesaw.enableHA

loadBalancer.seesaw.disableVRRPMAC

enableDataplaneV2

enableWindowsDataplaneV2

enableAnthosNetworkGateway

masterNode

masterNode.vsphere.datastore

masterNode.cpus

masterNode.memoryMB

masterNode.replicas

masterNode.autoResize.enabled

masterNode.vsphere.datastore

nodePools

nodePools[i].name

nodePools[i].cpus

nodePools[i].memoryMB

nodePools[i].replicas

nodePools[i].bootDiskSizeGB

nodePools[i].osImageType

nodePools[i].labels

nodePools[i].taints

nodePools[i].vsphere.datastore

nodePools[i].vsphere.tags

nodePools[i].autoscaling

nodePools[i].autoscaling.minReplicas

nodePools.autoscaling.maxReplicas

antiAffinityGroups.enabled

enableVMTracking

authentication

authentication.oidc

authentication.sni

authentication.sni.certPath

authentication.sni.keyPath

stackdriver

`name`

`gkeOnPremVersion`

`vCenter`

`vCenter.datacenter`

`vCenter.resourcePool`

`vCenter.datastore`

`vCenter.cluster`

`vCenter.folder`

`vCenter.caCertPath`

`vCenter.credentials.fileRef.path`

`vCenter.credentials.fileRef.entry`

`vCenter.folder`

`network`

`network.hostConfig`

`network.hostConfig.dnsServers`

`network.hostConfig.ntpServers`

`network.hostConfig.searchDomainsForDNS`

`network.ipMode.type`

`network.ipMode.ipBlockFilePath`

`network.serviceCIDR` e `network.podCIDR`

`network.vCenter.networkName`

`loadBalancer`

`loadBalancer.vips.controlPlaneVIP`

`loadBalancer.vips.ingressVIP`

`loadBalancer.kind`

`loadBalancer.manualLB`

`loadBalancer.manualLB.ingressHTTPNodePort`

`loadBalancer.manualLB.ingressHTTPSNodePort`

`loadBalancer.manualLB.controlPlaneNodePort`

`loadBalancer.manualLB.addonsNodePort`

`loadBalancer.f5BigIP`

`loadBalancer.f5BigIP.address`

`loadBalancer.f5BigIP.fileRef.path`

`loadBalancer.f5BigIP.fileRef.entry`

`loadBalancer.f5BigIP.partition`

`loadBalancer.f5BigIP.snatPoolName`

`loadBalancer.seesaw`

`loadBalancer.seesaw.ipBlockFilePath`

`loadBalancer.seesaw.vrid`

`loadBalancer.seesaw.masterIP`

`loadBalancer.seesaw.cpus`

`loadBalancer.seesaw.memoryMB`

`loadBalancer.seesaw.vCenter.networkName`

`loadBalancer.seesaw.enableHA`

`loadBalancer.seesaw.disableVRRPMAC`

`enableDataplaneV2`

`enableWindowsDataplaneV2`

`enableAnthosNetworkGateway`

`masterNode`

`masterNode.cpus`

`masterNode.memoryMB`

`masterNode.replicas`

`masterNode.autoResize.enabled`

`masterNode.vsphere.datastore`

`nodePools`

`nodePools[i].name`

`nodePools[i].cpus`

`nodePools[i].memoryMB`

`nodePools[i].replicas`

`nodePools[i].bootDiskSizeGB`

`nodePools[i].osImageType`

`nodePools[i].labels`

`nodePools[i].taints`

`nodePools[i].vsphere.datastore`

`nodePools[i].vsphere.tags`

`nodePools[i].autoscaling`

`nodePools[i].autoscaling.minReplicas`

`nodePools.autoscaling.maxReplicas`

`antiAffinityGroups.enabled`

`enableVMTracking`

`authentication`

`authentication.oidc`

`authentication.sni`

`authentication.sni.certPath`

`authentication.sni.keyPath`

`stackdriver`

`stackdriver.projectID`

`stackdriver.clusterLocation`

`stackdriver.enableVPC`

`stackdriver.serviceAccountKeyPath`