Archivo de configuración de clústeres de usuarios

En esta página, se describen los campos del archivo de configuración del clúster de usuario de clústeres de Anthos alojados en VMware (GKE On-Prem).

Genera una plantilla para tu archivo de configuración

Si usaste gkeadm a fin de crear tu estación de trabajo de administrador, gkeadm generó una plantilla para tu archivo de configuración de clústeres de usuarios. Además, gkeadm completó algunos de los campos por ti.

Si no usaste gkeadm para crear tu estación de trabajo de administrador, puedes usar gkectl a fin de generar una plantilla para el archivo de configuración de clústeres de usuarios.

Si deseas generar una plantilla para el archivo de configuración de clústeres de usuarios, haz lo siguiente:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Reemplaza lo siguiente:

OUTPUT_FILENAME: una ruta de acceso que elijas para la plantilla generada. Si omites esta marca, gkectl asigna un nombre al archivo user-cluster.yaml y lo coloca en el directorio actual.

VERSION: El número de versión deseado. Por ejemplo: gkectl create-config cluster --gke-on-prem-version=1.9.0-gke.8

Plantilla

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: ""
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   datacenter: ""
#   cluster: ""
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
#   # datacenter wide folder if unspecified.
#   folder: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # # (Optional) This section overrides ipBlockFile values. Use with ipType "static" mode.
  # # Used for seesaw nodes as well
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" or "ManualLB". Uncomment
  # the corresponding field below to provide the detailed spec
  kind: Seesaw
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30562
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 0
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # (Required when using "Seesaw" kind) Specify the Seesaw configs
  seesaw:
    # (Required) The absolute or relative path to the yaml file to use for IP allocation
    # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten
    # by network.hostconfig if specified.
    ipBlockFilePath: ""
    # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must
    # be between 1-255 and unique in a VLAN.
    vrid: 0
    # (Required) The IP announced by the master of Seesaw group
    masterIP: ""
    # (Required) The number CPUs per machine
    cpus: 4
    # (Required) Memory size in MB per machine
    memoryMB: 3072
    # (Optional) Network that the LB interface of Seesaw runs in (default: cluster
    # network)
    vCenter:
      # vSphere network name
      networkName: ""
    # (Optional) Run two LB VMs to achieve high availability (default: false)
    enableHA: false
    # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
    # this mode MAC learning is not needed but the gateway must refresh arp table
    # based on gratuitous ARP. It's recommended to turn this on to avoid MAC learning
    # configuration. In vsphere 7+ it must be true to enable HA. It is supported in
    # GKE on-prem version 1.7+. (default: false)
    disableVRRPMAC: true
# # (Optional) Enable dataplane v2
# enableDataplaneV2: false
# (Optional/Preview) Enable anthos network gateway
enableAnthosNetworkGateway: false
# # (Optional) Storage specification for the cluster
# storage:
#   # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # default.
#   vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 16384 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 1
  # # (Optional/Preview) Enable auto resizing on master
  # autoResize:
  #   # Whether to enable auto resize for master. Defaults to false.
  #   enabled: false
  # vsphere:
  #   # (Optional) vSphere datastore the master nodes will be created on (default: vCenter.datastore)
  #   datastore: ""
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # (Optional) Specify the type of OS image; available options can be set to "ubuntu"
  # "ubuntu_containerd" or "cos". Default is "ubuntu_containerd".
  osImageType: ubuntu_containerd
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) vSphere tags to be attached to the virtual machines in the node pool.
  #   # It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
  # # (Optional/Preview) Horizontal autoscaling for the nodepool; replicas should not
  # # be edited while updating the nodepool if this is turned on
  # autoscaling:
  #   # min number of replicas in the NodePool
  #   minReplicas: 0
  #   # max number of replicas in the NodePool
  #   maxReplicas: 0
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Track user cluster VMs with vSphere tags
# enableVMTracking: false
# # (Optional) Configure additional authentication.
# # Please note that OIDC and LDAP configuration will be removed starting in Anthos
# # 1.10.
# # Please refer to https://cloud.google.com/anthos/gke/docs/on-prem/1.6/how-to/oidc#oidc_spec
# # for dynamic configuration changes after cluster creation.
# authentication:
#   # (Optional) Configure OIDC authentication
#   oidc:
#     # URL for OIDC Provider.
#     issuerURL: ""
#     # (Optional) Default is http://kubectl.redirect.invalid
#     kubectlRedirectURL: ""
#     # ID for OIDC client application.
#     clientID: ""
#     # (Optional) Secret for OIDC client application.
#     clientSecret: ""
#     # (Optional) JWT claim to use as the username.
#     username: ""
#     # (Optional) Prefix prepended to username claims.
#     usernamePrefix: ""
#     # (Optional) JWT claim to use as group name.
#     group: ""
#     # (Optional) Prefix prepended to group claims.
#     groupPrefix: ""
#     # (Optional) Additional scopes to send to OIDC provider as comma separated list.
#     # Default is "openid".
#     scopes: ""
#     # (Optional) Additional key-value parameters to send to OIDC provider as comma
#     # separated list.
#     extraParams: ""
#     # (Optional) Set value to string "true" or "false". Default is false.
#     deployCloudConsoleProxy: ""
#     # # (Optional) The absolute or relative path to the CA file
#     # caPath: ""
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
# (Optional) Specify which GCP project to connect your logs and metrics to
stackdriver:
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# # (Optional/Alpha) Configure the GKE usage metering feature
# usageMetering:
#   bigQueryProjectID: ""
#   # The ID of the BigQuery Dataset in which the usage metering data will be stored
#   bigQueryDatasetID: ""
#   # The absolute or relative path to the key file for a GCP service account used by
#   # gke-usage-metering to report to BigQuery
#   bigQueryServiceAccountKeyPath: ""
#   # Whether or not to enable consumption-based metering
#   enableConsumptionMetering: false
# # (Optional/Preview) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

Completa el archivo de configuración

En el archivo de configuración, ingresa los valores de los campos como se describe en las siguientes secciones.

name

String. El nombre que elijas para el clúster de usuario. El nombre debe cumplir con los siguientes requisitos:

• Contener 40 caracteres como máximo.
• Contener solo caracteres alfanuméricos en minúscula o un guiones (-).
• Comenzar con un carácter alfabético
• Terminar con un carácter alfanumérico

Por ejemplo:

name: "my-user-cluster"

gkeOnPremVersion

String. La versión de clústeres de Anthos alojados en VMware de tu clúster de usuario. Por ejemplo:

gkeOnPremVersion: "1.9.0-gke.1"

vCenter

Si deseas que todos los aspectos de tu entorno de vCenter sean los mismos que especificaste para tu clúster de administrador, quita esta sección o déjala comentada.

Si deseas que algunos aspectos de tu entorno de vCenter sean diferentes de los que especificaste para tu clúster de administrador, completa los campos relevantes en esta sección. Cualquier campo que configures aquí en la sección vCenter anula los campos correspondientes en tu archivo de configuración del clúster de administrador.

vCenter.datacenter

String. Es el nombre del centro de datos de vCenter para el clúster de usuario. Si no se especifica, el clúster se crea en el centro de datos del clúster de administrador.

Por ejemplo:

vCenter:
  datascenter: "MY-USER-DATACENTER"

Si se especifica, también debes incluir los campos vCenter.datastore y vCenter.networkName, y debes especificar vCenter.cluster o vCenter.resourcePool. Consulta Crea un clúster de usuario en un centro de datos independiente.

vCenter.resourcePool

String. Es el nombre del grupo de recursos de vCenter para tu clúster de usuario. Si usas un grupo de recursos no predeterminado, proporciona el nombre de tu grupo de recursos de vCenter. Por ejemplo:

vCenter:
  resourcePool: "MY-USER-POOL"

Si usas el grupo de recursos predeterminado, proporciona el siguiente valor:

vCenter:
  resourcePool: "VSPHERE_CLUSTER/Resources"

Reemplaza VSPHERE_CLUSTER por el nombre de tu clúster de vSphere.

Consulta Specifying the root resource pool for a standalone host (Especifica el grupo de recursos raíz de un host independiente).

Si no se especifica, y si especificaste vCenter.datacenter, debes proporcionar un valor para vCenter.cluster.

vCenter.datastore

String. Es el nombre del almacén de datos de vCenter para tu clúster de usuario. Por ejemplo:

vCenter:
  datastore: "MY-USER-DATASTORE"

vCenter.cluster

String. Es el nombre de tu clúster de vSphere.

Por ejemplo:

vCenter:
  cluster: USER_VSPHERE_CLUSTER

Si no se especifica vCenter.cluster, debes especificar un valor para vCenter.resourcePool.

vCenter.folder

String. Es el nombre de la carpeta en el vCenter.datacenter.

Por ejemplo:

vCenter:
  folder: USER_FOLDER

vCenter.caCertPath

String. Cuando un cliente, como GKE On-Prem, envía una solicitud a vCenter Server, el servidor debe demostrar su identidad al cliente mediante la presentación de un certificado o un paquete de certificados. Para verificar el certificado o el paquete, GKE On-Prem debe tener el certificado raíz en la cadena de confianza.

Establece vCenter.caCertPath en la ruta de acceso del certificado raíz. Por ejemplo:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/user-vcenter-ca-cert.pem"

Tu instalación de VMware tiene una autoridad certificada (CA) que emite un certificado para vCenter Server. El certificado raíz de la cadena de confianza es un certificado autofirmado que crea VMware.

Si no deseas usar la CA de VMware, que es la opción predeterminada, puedes configurar VMware para usar una autoridad certificada diferente.

Si vCenter Server usa un certificado que emitió la CA predeterminada de VMware, descarga el certificado de la siguiente manera:

curl -k "https://SERVER_ADDRESS/certs/download.zip" > download.zip

Reemplaza SERVER_ADDRESS por la dirección de tu servidor de vCenter.

Instala el comando unzip y descomprime el archivo del certificado:

sudo apt-get install unzip
unzip downloads.zip

Si el comando unzip no funciona la primera vez, vuelve a ingresarlo.

Busca el archivo de certificado en certs/lin.

Si tu certificado cambia, puedes actualizar la referencia al certificado nuevo.

vCenter.credentials.fileRef.path

String. Es la ruta de acceso de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter. La cuenta de usuario debe tener la función de administrador o privilegios equivalentes. Consulta los requisitos de vSphere. Por ejemplo:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/user-creds.yaml"

vCenter.credentials.fileRef.entry

String. Es el nombre del bloque de credenciales en el archivo de configuración de credenciales, que contiene el nombre de usuario y la contraseña de tu cuenta de usuario de vCenter. Por ejemplo:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

vCenter.folder

String. Es el nombre de la carpeta de vCenter en la que se ubicarán las VM del clúster. Por ejemplo:

vCenter:
  folder: "MY-FOLDER"

network

Esta sección contiene información sobre tu red de clústeres de usuarios.

network.hostConfig

En esta sección, se incluye información sobre los servidores NTP, los servidores DNS y los dominios de búsqueda de DNS que usa tu clúster.

Si proporcionaste un valor para uno o ambos de los siguientes campos, completa esta sección. De lo contrario, quita esta sección.

• loadBalancer.seesaw.ipBlockFilePath
• network.ipMode.ipBlockFilePath

network.hostConfig.dnsServers

Arreglo de strings. Son las direcciones de los servidores DNS para los hosts. Por ejemplo:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Array de strings. Son las direcciones de los servidores de tiempo para los hosts. Por ejemplo:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Array de strings. Son dominios de búsqueda de DNS para los hosts. Estos dominios se usan como parte de una lista de búsqueda de dominios. Por ejemplo:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

String. Si deseas que los nodos del clúster obtengan su dirección IP de un servidor DHCP, configura esto como "dhcp". Si quieres que los nodos del clúster tengan direcciones IP estáticas seleccionadas de una lista que proporciones, configura esto como "static". Por ejemplo:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Si estableces ipMode.type como "static", completa este campo. Si configuras ipMode.type como "dhcp", quita este campo.

String. La ruta de acceso del archivo de bloque de IP de tu clúster. Por ejemplo:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR y network.podCIDR

Strings. El clúster de usuarios debe tener un rango de direcciones IP a fin de usar con los servicios y un rango de direcciones IP para usar con los Pods. Estos rangos se especifican en los campos network.serviceCIDR y network.podCIDR. Estos campos se propagan con valores predeterminados. Si quieres, puedes cambiar los valores propagados por los valores que desees.

El rango de Service no debe superponerse con el rango de Pod.

Los rangos de Service y Pod no deben superponerse con ninguna dirección fuera del clúster a la que deseas llegar desde dentro del clúster.

Por ejemplo, supongamos que el rango de Service es 10.96.232.0/24 y el rango de Pod es 192.168.0.0/16. El tráfico enviado desde un Pod a una dirección en cualquiera de esos rangos se tratará como tráfico en el clúster y no llegará a ningún destino fuera del clúster.

En particular, los rangos de Service y Pod no deben superponerse con lo siguiente:

• Direcciones IP de nodos en cualquier clúster

• Direcciones IP que usan las máquinas del balanceador de cargas

• VIP que usan los balanceadores de cargas y los nodos del plano de control

• Dirección IP de los servidores de vCenter, DNS y NTP

Recomendamos que los rangos de Service y Pod estén en el espacio de direcciones RFC 1918.

Esta es una razón para que la recomendación use direcciones RFC 1918. Supongamos que tu rango de Pod o Service contiene direcciones IP externas. Cualquier tráfico enviado desde un Pod a una de esas direcciones externas se tratará como tráfico en el clúster y no llegará al destino externo.

Ejemplo:

network:
  serviceCIDR: "10.96.0.0/20"
  podCIDR: "192.168.0.0/16"

network.vCenter.networkName

String. Es el nombre de la red de vSphere para los nodos del clúster de usuarios.

Si el nombre contiene un carácter especial, debes usar una secuencia de escape.

Si el nombre de la red no es único, se puede especificar una ruta de acceso a la red, como /DATACENTER/network/NETWORK_NAME.

Por ejemplo:

network:
  vCenter:
    networkName: "MY-USER-CLUSTER-NETWORK"

loadBalancer

En esta sección, se conserva información sobre el balanceador de cargas para el clúster de usuarios.

loadBalancer.vips.controlPlaneVIP

Es la dirección IP que elegiste configurar en el balanceador de cargas para el servidor de la API de Kubernetes del clúster de usuario. Por ejemplo:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

La dirección IP que elegiste configurar en el balanceador de cargas para el tráfico de entrada. Por ejemplo:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

String. Configura esto como "Seesaw", "F5BigIP" o "ManualLB". Por ejemplo:

loadBalancer:
  kind: "Seesaw"

loadBalancer.manualLB

Si configuras loadbalancer.kind como "manualLB", completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

loadBalancer.manualLB.ingressHTTPNodePort

Número entero. El servicio de entrada en un clúster de usuarios se implementa como Servicios de Kubernetes de tipo LoadBalancer. El servicio tiene un ServicePort para HTTP. Debes elegir un valor nodePort para los ServicePort de HTTP.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Número entero. El servicio de entrada en un clúster de usuario se implementa como un servicio de tipo LoadBalancer. El Servicio tiene un ServicePort para HTTPS. Debes elegir un valor nodePort para el ServicePort de HTTPS.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Número entero. El servidor de la API de Kubernetes en el clúster de administrador se implementa como un Service de tipo NodePort. Debes elegir un valor nodePort para el Service.

Establece este campo en el valor nodePort. Por ejemplo:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.addonsNodePort

Quita este campo. No se usa en un clúster de usuario.

loadBalancer.f5BigIP

Si estableces loadbalancer.kind como "f5BigIP", completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

loadBalancer.f5BigIP.address

String. Es la dirección del balanceador de cargas BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.fileRef.path

String. La ruta de un archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de una cuenta que los clústeres de Anthos alojados en VMware pueden usar para conectarse a tu balanceador de cargas BIG-IP de F5.

La cuenta de usuario debe tener una función de usuario que tenga permisos suficientes para configurar y administrar el balanceador de cargas. El rol de administrador o de administrador de recursos es suficiente.

Ejemplo:

loadBalancer:
  f5BigIP:
    fileRef:
      path: ""my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.fileRef.entry

String. Es el nombre del bloque de credenciales del archivo de configuración de credenciales que contiene el nombre de usuario y la contraseña de la cuenta BIG-IP de F5. Por ejemplo:

loadBalancer:
  f5BigIP:
    fileRef:
      entry: "f5-creds"

loadBalancer.f5BigIP.partition

String. Es el nombre de una partición de BIG-IP que creaste para el clúster de administrador. Por ejemplo:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

String. Si usas SNAT, es el nombre del grupo de SNAT. Si no usas SNAT, quita este campo o déjalo como comentario. Por ejemplo:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Si configuras loadbalancer.kind como "Seesaw", completa esta sección. De lo contrario, quita esta sección.

Para obtener información sobre la configuración del balanceador de cargas de Seesaw, consulta Guía de inicio rápido del balanceador de cargas de Seesaw y Balanceo de cargas en paquetes con Seesaw.

loadBalancer.seesaw.ipBlockFilePath

String. Configura esto en la ruta de acceso del archivo de bloque de IP para tus VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

String. Es el identificador del router virtual de la VM de Seesaw. Este identificador, que es un número entero que debes elegir, debe ser único en una VLAN. El rango válido es de 1 a 255. Por ejemplo:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

String. La dirección IP virtual configurada en la VM de Seesaw de la instancia principal. Por ejemplo:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Número entero. Es la cantidad de CPU para cada una de tus VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

String. Es la cantidad de megabytes de memoria para cada una de tus VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    memoryMB: 8192

Nota: Este campo especifica la cantidad de mebibytes de memoria, no de megabytes. Un mebibyte es 2^20 y es igual a 1,048,576 bytes. Un megabyte es 10^6 y es igual a 1,000,000 bytes.

loadBalancer.seesaw.vCenter.networkName

String. Es el nombre de la red de vCenter que contiene las VM de Seesaw. Por ejemplo:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Booleano. Si deseas crear un balanceador de cargas de Seesaw con alta disponibilidad, configura esto como true. De lo contrario, configúralo como false. Un balanceador de cargas de Seesaw con alta disponibilidad usa un par (principal, copia de seguridad) de las VM. Por ejemplo:

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Booleano. Si estableces esto como true, el balanceador de cargas de Seesaw no usará el aprendizaje de MAC para la conmutación por error. En su lugar, usa un ARP injustificado. Si configuras esto como false, el balanceador de cargas de Seesaw usa el aprendizaje de MAC. Te recomendamos establecer esto en true. Si usas vSphere 7 o una versión posterior, y tienes un balanceador de cargas de Seesaw de alta disponibilidad, debes establecerlo en true. Por ejemplo:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

enableDataplaneV2

Booleano. Si deseas habilitar Dataplane V2, configúralo como true. De lo contrario, configúralo como false. Por ejemplo:

enableDataplaneV2: true

Dataplane V2 solo está disponible en clústeres de usuarios.

Consulta Solución de problemas de Dataplant V2 para solucionar problemas.

enableWindowsDataplaneV2

Booleano. Vista previa.

Si deseas habilitar Windows Dataplane V2 para un clúster con nodos de Windows, configura esto como true. De lo contrario, configúralo como false. Por ejemplo:

enableWindowsDataplaneV2: true

Windows Dataplane V2 solo está disponible en clústeres de usuarios.

Consulta Solución de problemas de Dataplant V2 para solucionar problemas. Consulta la Guía del usuario para grupos de nodos del SO de Windows Server a fin de configurar grupos de nodos que contengan nodos de SO de Windows Server.

enableAnthosNetworkGateway

Booleano. Vista previa.

Si deseas habilitar la puerta de enlace de red de Anthos, configura esto como true. De lo contrario, configúralo como false. Debes configurar esto como true si deseas configurar una puerta de enlace NAT de salida. Por ejemplo:

enableAnthosNetworkGateway: true

masterNode

En esta sección, se conserva información sobre los nodos en el clúster de administrador que funcionan como nodos del plano de control en tu clúster de usuario.

masterNode.vsphere.datastore

String. El almacén de datos del nodo del plano de control del usuario para este clúster de usuario. Por ejemplo:

masterNode:
   vsphere:
      datastore: USER_MASTER_DATASTORE

De forma predeterminada, si no se especifica, este valor se establece de forma predeterminada en el almacén de datos del clúster de usuario cuando el clúster de usuario usa el centro de datos del clúster de administrador.

Si el clúster de usuario usa un centro de datos diferente, este campo es obligatorio y no se aplica ningún valor predeterminado.

masterNode.cpus

String. La cantidad de CPU para cada nodo de clúster administrador que funcionan como planos de control para este clúster de usuario. Por ejemplo:

masterNode:
  cpus: 8

masterNode.memoryMB

String. Los megabytes de memoria para cada nodo de clúster de administrador que funciona como un plano de control para este clúster de usuario. Debe ser múltiplo de 4. Por ejemplo:

masterNode:
  memoryMB: 8192

Nota: Este campo especifica la cantidad de mebibytes de memoria, no de megabytes. Un mebibyte es 2^20 y es igual a 1,048,576 bytes. Un megabyte es 10^6 y es igual a 1,000,000 bytes.

masterNode.replicas

String. La cantidad de nodos del plano de control para este clúster de usuario. Establece este campo como 1 o 3. Por ejemplo:

masterNode:
  replicas: 3

masterNode.autoResize.enabled

Booleano. Configúralo como true para habilitar el cambio de tamaño automático de los nodos del plano de control del clúster de usuario. Ten en cuenta que los nodos del plano de control para el clúster de usuario están en el clúster de administrador. Por ejemplo:

masterNode:
  autoResize:
    enabled: true

masterNode.vsphere.datastore

String. El almacén de datos donde se crearán los nodos principales. Por ejemplo:

masterNode:
  vSphere:
    datastore: "MY-DATASTORE"

nodePools

Arreglo de objetos, cada uno de los cuales describe un grupo de nodos.

nodePools[i].name

String. Un nombre de tu elección para el grupo de nodos. El nombre debe cumplir con los siguientes requisitos:

• Contener 40 caracteres como máximo.
• Contener solo caracteres alfanuméricos en minúscula o un guiones (-).
• Comenzar con un carácter alfabético
• Terminar con un carácter alfanumérico

Por ejemplo:

nodePools:
- name: "my-node-pool"

nodePools[i].cpus

Número entero. Es la cantidad de CPU para cada nodo en el grupo. Por ejemplo:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

String. Son los mebibytes de memoria para cada nodo en el grupo. Debe ser múltiplo de 4. Por ejemplo:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Nota: Este campo especifica la cantidad de mebibytes de memoria, no de megabytes. Un mebibyte es 2^20 y es igual a 1,048,576 bytes. Un megabyte es 10^6 y es igual a 1,000,000 bytes.

nodePools[i].replicas

String. Es la cantidad de nodos del grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

Número entero. El tamaño del disco de arranque en gigabytes por cada nodo del grupo. Esta configuración está disponible a partir de la versión 1.5.0 de clústeres de Anthos alojados en VMware. Por ejemplo:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

String. El tipo de imagen de SO que se ejecutará en las VM del grupo de nodos. Los valores posibles son “ubuntu_containerd”, “ubuntu” y “cos”. Por ejemplo:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_containerd"

nodePools[i].labels

Asignación. Son las etiquetas para aplicar a cada nodo en el grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

nodePools[i].taints

Arreglo de objetos, cada uno de los cuales describe un taint. Por ejemplo:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere.datastore

String. El nombre del almacén de datos de vCenter en el que se creará cada nodo del grupo. Por ejemplo:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

nodePools[i].vsphere.tags

Array de objetos, cada uno de los cuales describe una etiqueta de vSphere que se colocará en las VM en el grupo de nodos. Cada etiqueta tiene una categoría y un nombre. Por ejemplo:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Si deseas adjuntar etiquetas a todas las VM en un grupo de nodos, tu cuenta de usuario de vCenter debe tener estos privilegios de etiquetado de vSphere:

• vSphere Tagging.Assign o Unassign vSphere Tag
• vSphere Tagging.Assign o Unassign vSphere Tag on Object (vSphere 7)

nodePools[i].autoscaling

Vista previa.

Si deseas habilitar el ajuste de escala automático para el grupo de nodos, completa esta sección. De lo contrario, quita esta sección.

nodePools[i].autoscaling.minReplicas

String. La cantidad mínima de nodos que el escalador automático puede configurar para el grupo. No puede ser inferior a 1. Por ejemplo:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

nodePools.autoscaling.maxReplicas

String. La cantidad máxima de nodos que el escalador automático puede configurar para el grupo.

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

antiAffinityGroups.enabled

Booleano. Configúralo como true para habilitar la creación de reglas de DRS. De lo contrario, configúralo como false. Por ejemplo:

antiAffinityGroups:
  enabled true

Los clústeres de Anthos alojados en VMware crean de forma automática reglas de antiafinidad de Distributed Resource Scheduler (DRS) de VMware para los nodos del clúster de usuario, de modo que se distribuyen en al menos tres hosts físicos del centro de datos.

Para esta función, se requiere que el entorno de vSphere cumpla con las siguientes condiciones:

• DRS de VMware debe estar habilitado. Para DRS de VMware, se requiere la edición de licencia vSphere Enterprise Plus.

• La cuenta de usuario de vSphere debe tener el privilegio Host.Inventory.Modify cluster.

• Debe haber al menos tres hosts físicos disponibles.

Recuerda que, si tienes una licencia de vSphere Standard, no puedes habilitar DRS de VMware.

Si no tienes DRS habilitado o no tienes al menos tres hosts en los que se puedan programar las VM de vSphere, configura antiAffinityGroups.enabled como false.

enableVMTracking

enableVMTracking: true

authentication

En esta sección, se conserva la información sobre cómo se autentican y autorizan los usuarios del clúster.

authentication.oidc

No uses esta sección. En su lugar, después de la creación del clúster, edita el recurso personalizado ClientConfig como se describe en Configura clústeres para Anthos Identity Service con OIDC.

authentication.sni

Si deseas proporcionar un certificado de entrega adicional para el servidor de la API de Kubernetes del clúster, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

authentication.sni.certPath

String. Es la ruta a un certificado de entrega para el servidor de API de Kubernetes. Por ejemplo:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

String. Es la ruta de acceso al archivo de claves privadas del certificado. Por ejemplo:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

stackdriver

Si deseas habilitar Cloud Logging y Cloud Monitoring para tu clúster, completa esta sección. De lo contrario, bórralo o déjalo como comentario.

stackdriver.projectID

String. Es el ID del proyecto de Google Cloud en el que deseas ver los registros. Por ejemplo:

stackdriver:
  projectID: "my-logs-project"

stackdriver.clusterLocation

String. Es la región de Google Cloud en la que deseas almacenar los registros. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Booleano. Si la red de tu clúster está controlada por una VPC, establece esto en este campo como true. Esto garantiza que toda la telemetría fluya a través de las direcciones IP restringidas de Google. De lo contrario, establece este campo en false. Por ejemplo:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

String. Es la ruta del archivo de claves JSON para la cuenta de servicio de supervisión y registro. Por ejemplo:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Booleano. Configúralo como true para inhabilitar la recopilación de métricas de vSphere. De lo contrario, configúralo como false. Por ejemplo:

stackdriver:
  disableVsphereResourceMetrics: true

gkeConnect

En esta sección, se incluye información sobre el proyecto y la cuenta de servicio de Google Cloud que deseas usar para registrar tu clúster en una flota de Google Cloud.

Esta sección es obligatoria.

gkeConnect.projectID

String. El ID del proyecto host de tu flota. Por ejemplo:

gkeConnect:
  projectID: "my-connect-project-123"

gkeConnect.registerServiceAccountKeyPath

String. Es la ruta del archivo de claves JSON para tu cuenta de servicio de registro de conexión. Por ejemplo:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

usageMetering

Si deseas habilitar la medición de uso para tu clúster, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

usageMetering.bigQueryProjectID

String. Es el ID del proyecto de Google Cloud en el que deseas almacenar datos de medición de uso. Por ejemplo:

usageMetering:
  bigQueryProjectID: "my-bq-project"

usageMetering.bigQueryDatasetID

String. Es el ID del conjunto de datos de BigQuery en el que deseas almacenar los datos de medición de uso. Por ejemplo:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

usageMetering.bigQueryServiceAccountKeyPath

String. Es la ruta del archivo de claves JSON para tu cuenta de servicio de BigQuery Por ejemplo:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

usageMetering.enableConsumptionMetering

Booleano. Configúralo como true si deseas habilitar la medición basada en el consumo. De lo contrario, configúralo como falso. Por ejemplo:

usageMetering:
  enableConsumptionMetering: true

cloudAuditLogging

Si deseas integrar los registros de auditoría del servidor de la API de Kubernetes del clúster a los registros de auditoría de Cloud, completa esta sección. De lo contrario, quita esta sección o déjala como comentario.

cloudAuditLogging.projectID

String. Es el ID del proyecto de Google Cloud en el que deseas almacenar los registros de auditoría Por ejemplo:

cloudAuditLogging:
  projectID: "my-audit-project"

cloudAuditLogging.clusterLocation

String. Es la región de Google Cloud en la que deseas almacenar los registros de auditoría. Te recomendamos que elijas una región cercana a tu centro de datos local. Por ejemplo:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

String. Es la ruta de acceso del archivo de claves JSON para la cuenta de servicio de registro y auditoría. Por ejemplo:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

autoRepair.enabled

Booleano. Configúralo como true para habilitar la reparación automática de nodos. De lo contrario, configúralo como false. Por ejemplo:

autoRepair:
  enabled: true

secretsEncryption

Si deseas encriptar secretos sin la necesidad de tener un KMS externo (servicio de administración de claves) ni ninguna otra dependencia, asegúrate de completar esta sección como se muestra. De lo contrario, quita o comenta esta sección.

secretsEncryption.mode

String. Modo de encriptación de Secret. Configura esto como "GeneratedKey".

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

String. Un número entero que elijas para el número de versión de la clave. Se recomienda que comiences con 1. Por ejemplo:

secretsEncryption:
  generatedKey:
    keyVersion: 1