Konfigurationsdatei des Administratorclusters 1.29

In diesem Dokument werden die Felder in der Konfigurationsdatei des Administratorclusters für Version 1.29 von Google Distributed Cloud beschrieben.

Vorlage für Ihre Konfigurationsdatei erstellen

Wenn Sie gkeadm zum Erstellen Ihrer Administratorworkstation verwendet haben, hat gkeadm eine Vorlage für die Konfigurationsdatei des Administratorclusters generiert. Außerdem hat gkeadm einige Felder mit Werten versehen.

Wenn Sie Ihre Administratorworkstation nicht mit gkeadm erstellt haben, können Sie mit gkectl eine Vorlage für die Konfigurationsdatei des Administratorclusters generieren.

So generieren Sie eine Vorlage für die Konfigurationsdatei des Administratorclusters:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ersetzen Sie OUTPUT_FILENAME durch einen Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkectl die Datei admin-cluster.yaml und speichert sie im aktuellen Verzeichnis.

Ersetzen Sie VERSION durch die Vollversion eines Patchreleases 1.29. Beispiel: gkectl create-config admin --gke-on-prem-version=1.29.100-gke.248. Diese Version muss gleich oder kleiner als Ihre gkectl-Version sein. Wenn Sie dieses Flag weglassen, wird die generierte Konfigurationsvorlage mit Werten gefüllt, die auf dem neuesten Patch 1.29 basieren.

Vorlage

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# # (Optional/Preview) Specify the prepared secret configuration which can be added
# # or edited only during cluster creation
# preparedSecrets:
#   # enable prepared credentials for the admin cluster; it is immutable
#   enabled: false
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  # Storage policy to use for cluster VM storage and default StorageClass. Do not
  # specify it together with datastore
  storagePolicyName: ""
  # # Datastore to use for cluster VM storage and default StorageClass. Do not specify
  # # it together with storagePolicyName
  # datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # # (Only used in 1.16 and older versions for non-HA admin cluster) Provide the name
  # # for the persistent disk to be used by the deployment (ending in .vmdk). Any directory
  # # in the supplied path must be created before deployment. Required for non-HA admin
  # # cluster. Invalid for HA admin cluster as the path is generated automatically under
  # # the root directory "anthos" in the specified datastore.
  # dataDisk: ""
# (Required) Network configuration
network:
  # (Required when using "static" ipMode.type; or "Seesaw" loadBalancer.kind; or using
  # amdin cluster HA mode) This section overrides ipMode.ipBlockFilePath values when
  # ipMode.type=static. It's also used for seesaw nodes
  hostConfig:
    # List of DNS servers
    dnsServers:
    - ""
    # List of NTP servers
    ntpServers:
    - ""
    # # List of DNS search domains
    # searchDomainsForDNS:
    # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: static
    # (Required when using "static" mode) The absolute or relative path to the yaml
    # file to use for static IP allocation. Hostconfig part will be overwritten by
    # network.hostconfig if specified
    ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
  # (Required for HA admin cluster) Specify the IPs to use for control plane machines
  # for HA admin cluster.
  controlPlaneIPBlock:
    netmask: ""
    gateway: ""
    ips:
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for controlplane v1 user
  #   # cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service (not needed for HA admin cluster or controlplane
  #   # V2 user cluster)
  #   controlPlaneNodePort: 30968
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # # (Only used in 1.16 and older versions for using "Seesaw" kind) Specify the Seesaw
  # # configs
  # seesaw:
  #   # (Required) The absolute or relative path to the yaml file to use for IP allocation
  #   # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten by
  #   # network.hostconfig if specified.
  #   ipBlockFilePath: ""
  #   # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must be
  #   # between 1-255 and unique in a VLAN.
  #   vrid: 0
  #   # (Required) The IP announced by the master of Seesaw group
  #   masterIP: ""
  #   # (Required) The number CPUs per machine
  #   cpus: 2
  #   # (Required) Memory size in MB per machine
  #   memoryMB: 3072
  #   # (Optional) Network that the LB interface of Seesaw runs in (default: cluster network)
  #   vCenter:
  #     # vSphere network name
  #     networkName: ""
  #   # (Optional) Run two LB VMs to achieve high availability (default: false)
  #   enableHA: false
  #   # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
  #   # this mode MAC learning is not needed but the gateway must refresh arp table based
  #   # on gratuitous ARP. It's recommended to turn this on to avoid MAC learning configuration.
  #   # In vsphere 7+ it must be true to enable HA. It is supported in GKE on-prem version
  #   # 1.7+. (default: false)
  #   disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# Specify the admin master node configuration (default: 4 CPUs; 16384 MB memory; 3
# replicas). The replicas field has to be 3 for new admin cluster creation
adminMaster:
  cpus: 4
  memoryMB: 16384
  # How many machines of this type to deploy
  replicas: 3
# # (Only used in 1.16 and older versions) Specify the addon node configuration which
# # can be added or edited only during cluster creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Required) Specify which GCP project to register your GKE OnPrem cluster to
gkeConnect:
  projectID: ""
  # # (Optional) The location of the GKE Hub and Connect service where the cluster is
  # # registered to. It can be any GCP region or "global". Default to "global" when unspecified.
  # location: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# # (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
# # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
# gkeOnPremAPI:
#   enabled: false
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Configure kubernetes apiserver audit logging
cloudAuditLogging:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store audit logs for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send audit logs from the cluster
  serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/.
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# "cos" "ubuntu_cgv2" or "cos_cgv2". Default is "ubuntu_containerd".
osImageType: ubuntu_cgv2

Konfigurationsdatei ausfüllen

Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.

name

Optional
String
Standard: Ein zufälliger Name mit dem Präfix „gke-admin-”

Ein Name Ihrer Wahl für den Cluster.

Beispiel:

name: "my-admin-cluster"

bundlePath

Erforderlich
Veränderbar
String

Der Pfad Ihrer Google Distributed Cloud-Bundle-Datei.

Die vollständige Google Distributed Cloud-Bundle-Datei enthält alle Komponenten in einem bestimmten Release von Google Distributed Cloud. Wenn Sie eine Administratorworkstation erstellen, erhalten Sie ein vollständiges Bundle unter:

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Beispiel:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

preparedSecrets.enabled

Vorschau
Optional
Unveränderlich
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Legen Sie diesen Wert auf true fest, wenn Sie im Administratorcluster vorbereitete Anmeldedaten verwenden möchten. Andernfalls legen Sie false fest.

Beispiel:

preparedSecrets:
  enabled: true

vCenter

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung und Ihrer Verbindung zu vCenter Server.

vCenter.address

Erforderlich
Unveränderbar
String

Die IP-Adresse oder der Hostname Ihres vCenter-Servers.

Weitere Informationen finden Sie unter vCenter-Serveradresse suchen.

Beispiele:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

vCenter.datacenter

Erforderlich
Unveränderbar
String

Der relative Pfad eines vSphere-Rechenzentrums.

Der angegebene Wert bezieht sich auf den Stammordner mit dem Namen /.

Wenn sich das Rechenzentrum im Stammordner befindet, ist der Wert der Name des Rechenzentrums.

Beispiel:

vCenter:
  datacenter: "my-data-center"

Andernfalls ist der Wert ein relativer Pfad, der einen oder mehrere Ordner sowie den Namen des Rechenzentrums enthält.

Beispiel:

vCenter:
  datacenter: "data-centers/data-center-1"

vCenter.cluster

Erforderlich
Unveränderbar
String

Der relative Pfad eines vSphere-Clusters, der die ESXi-Hosts darstellt, auf denen Ihre Administratorcluster-VMs ausgeführt werden. Dieser vSphere-Cluster stellt eine Teilmenge der physischen ESXi-Hosts in Ihrem vCenter-Rechenzentrum dar.

Der angegebene Wert bezieht sich auf /.../DATA_CENTER/vm/.

Wenn sich der vSphere-Cluster im Ordner /.../DATA_CENTER/vm/ befindet, ist der Wert der Name des vSphere-Clusters.

Beispiel:

vCenter:
  cluster: "my-vsphere-cluster"

Andernfalls ist der Wert ein relativer Pfad, der einen oder mehrere Ordner sowie den Namen des vSphere-Clusters enthält.

Beispiel:

vCenter:
  cluster: "clusters/vsphere-cluster-1"

vCenter.resourcePool

Erforderlich
Unveränderbar
String

Ein vCenter-Ressourcenpool für Ihre Administratorcluster-VMs.

Wenn Sie den Standardressourcenpool verwenden möchten, legen Sie dafür VSPHERE_CLUSTER/Resources fest.

Beispiel:

vCenter:
  resourcePool: "my-vsphere-cluster/Resources"

Wenn Sie einen bereits erstellten Ressourcenpool verwenden möchten, legen Sie hier den relativen Pfad Ihres Ressourcenpools fest.

Der angegebene Wert ist relativ zu /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Wenn der Ressourcenpool /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ direkt untergeordnet ist, ist der Wert der Name des Ressourcenpools.

Beispiel:

vCenter:
  resourcePool: "my-resource-pool"

Andernfalls ist der Wert ein relativer Pfad mit zwei oder mehr Ressourcenpools.

Beispiel:

vCenter:
  resourcePool: "resource-pool-1/resource-pool-2"

vCenter.datastore

Erforderlich
Unveränderbar
String

Der Name eines vSphere-Datenspeichers für Ihren Administratorcluster.

Der angegebene Wert muss ein Name sein, kein Pfad. Fügen Sie in den Wert keine Ordner ein.

Beispiel:

vCenter:
  datastore: "my-datastore"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für vCenter.storagePolicyName an.

vCenter.storagePolicyName

Optional
String

Der Name einer VM-Speicherrichtlinie für die Clusterknoten.

Der Administratorcluster muss hochverfügbar sein, um mit der Speicherrichtlinie zu arbeiten.

Weitere Informationen finden Sie unter Speicherrichtlinie konfigurieren.

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für vCenter.datastore an.

vCenter.caCertPath

Erforderlich
Veränderbar
String

Der Pfad des CA-Zertifikats für Ihren vCenter-Server.

Weitere Informationen finden Sie unter vCenter-CA-Zertifikat abrufen.

Informationen zum Aktualisieren dieses Felds für einen vorhandenen Cluster finden Sie unter vCenter-Zertifikatsverweise aktualisieren.

Beispiel:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

vCenter.credentials.fileRef.path

Erforderlich
String

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto sollte die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

vCenter.credentials.fileRef.entry

Erforderlich
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

vCenter.folder

Optional
Unveränderlich
String
Standard: Der gesamte Rechenzentrumsordner

Der relative Pfad eines bereits erstellten vSphere-Ordners. Dieser Ordner enthält Ihre Administratorcluster-VMs.

Wenn Sie keinen Wert angeben, werden die VMs des Administratorclusters in /.../DATA_CENTER/vm/ eingefügt.

Wenn Sie einen Wert angeben, ist er relativ zu /.../DATA_CENTER/vm/.

Der Wert kann der Name eines Ordners sein.

Beispiel:

vCenter:
  folder: "my-folder"

Alternativ kann der Wert ein relativer Pfad sein, der mehr als einen Ordner enthält.

Beispiel:

vCenter:
  folder: "folders/folder-1"

vCenter.dataDisk

Geben Sie keinen Wert für dieses Feld an. Löschen Sie entweder das Feld oder lassen Sie es aus.

network

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zu Ihrem Administratorcluster-Netzwerk.

network.hostConfig

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zu NTP-Servern, DNS-Servern und DNS-Suchdomains, die von den VMs verwendet werden, die Ihre Clusterknoten sind.

network.hostConfig.dnsServers

Erforderlich, wenn der Abschnitt network.hostConfig ausgefüllt ist.
Unveränderlich
Array von Strings
Die maximale Anzahl von Elementen im Array beträgt drei.

Die Adressen der DNS-Server für die VMs.

Beispiel:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Erforderlich, wenn der Abschnitt network.hostConfig ausgefüllt ist.
Unveränderlich
Array von Strings

Die Adressen der Zeitserver, die von den VMs verwendet werden sollen.

Beispiel:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Optional
Unveränderlich
Array von Strings

DNS-Suchdomains, die von den VMs verwendet werden sollen. Diese Domains werden als Teil einer Domainsuchliste verwendet.

Beispiel:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: „static“
Standard: „dhcp“

Wenn Sie möchten, dass Ihre Clusterknoten ihre IP-Adresse von einem DHCP-Server abrufen, legen Sie für dieses Feld "dhcp" fest. Wenn Sie für die Clusterknoten statische IP-Adressen aus einer von Ihnen bereitgestellten Liste auswählen möchten, legen Sie "static" fest.

Beispiel:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Erforderlich, wenn network.ipMode.type = static
Unveränderlich
String

Der Pfad der IP-Blockdatei für Ihren Cluster.

Beispiel:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

network.serviceCIDR

Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /24
Größtmöglicher Bereich: /12
Vorab ausgefüllt: „10.96.232.0/24“
Standardeinstellung: „10.96.232.0/24“

Ein Bereich von IP-Adressen im CIDR-Format, der für Dienste in Ihrem Cluster verwendet werden soll.

Beispiel:

network:
  serviceCIDR: "10.96.232.0/24"

network.podCIDR

Erforderlich
Unveränderlich
String
Kleinstmöglicher Bereich: /18
Größtmöglicher Bereich: /8
Vorab ausgefüllt: „192.168.0.0/16“
Standardeinstellung: „192.168.0.0/16“

Ein Bereich von IP-Adressen im CIDR-Format, der für Pods in Ihrem Cluster verwendet werden soll.

Beispiel:

network:
  podCIDR: "192.168.0.0/16"

Der Dienstbereich darf sich nicht mit dem Pod-Bereich überschneiden.

Die Dienst- und Pod-Bereiche dürfen sich nicht mit einer Adresse außerhalb des Clusters überschneiden, die Sie von innerhalb des Clusters erreichen möchten.

Angenommen, der Dienstbereich lautet 10.96.232.0/24 und der Pod-Bereich lautet 192.168.0.0/16. Traffic, der von einem Pod an eine Adresse in einem dieser Bereiche gesendet wird, wird als clusterintern behandelt und erreicht kein Ziel außerhalb des Clusters.

Insbesondere dürfen sich die Bereiche für Dienste und Pods nicht überschneiden mit:

• IP-Adressen von Knoten in einem beliebigen Cluster

• Von Load-Balancer-Maschinen verwendete IP-Adressen

• Von Knoten der Steuerungsebene und Load-Balancern verwendete VIPs

• IP-Adresse von vCenter-Servern, DNS-Servern und NTP-Servern

Wir empfehlen, dass sich Ihre Dienst- und Pod-Bereiche im Adressbereich RFC 1918 befinden.

Dies ist ein Grund für die Empfehlung, RFC 1918-Adressen zu verwenden. Angenommen, Ihr Pod- oder Dienstbereich enthält externe IP-Adressen. Traffic von einem Pod an eine dieser externen Adressen wird als clusterinterner Traffic behandelt und erreicht das externe Ziel nicht.

network.vCenter.networkName

Erforderlich
Unveränderbar
String

Der Name des vSphere-Netzwerks für Ihre Clusterknoten.

Beispiel:

network:
  vCenter:
    networkName: "my-network"

Wenn der Name ein Sonderzeichen enthält, müssen Sie dafür eine Escapesequenz verwenden.

Wenn der Netzwerkname in Ihrem Rechenzentrum nicht eindeutig ist, können Sie einen vollständigen Pfad angeben.

Beispiel:

network:
  vCenter:
    networkName: "/data-centers/data-center-1/network/my-network"

network.controlPlaneIPBlock

Erforderlich

network.controlPlaneIPBlock.netmask

Erforderlich
Unveränderbar
String

Die Netzmaske für das Netzwerk, das die Knoten der Steuerungsebene enthält.

Beispiel:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

Erforderlich
Unveränderbar
String

Die IP-Adresse des Standardgateways für Ihre Knoten der Steuerungsebene.

Beispiel:

network:
  controlPlaneIPBlock:
    gateway: "172.16.22.1"

network.controlPlaneIPBlock.ips

Erforderlich
Unveränderlich
Array aus drei Objekten, von denen jedes eine IP-Adresse und einen optionalen Hostnamen hat

Dies sind die IP-Adressen, die den Knoten der Steuerungsebene zugewiesen werden.

Beispiel:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.22.6"
      hostname: "admin-cp-vm-1"
    - ip: "172.16.22.7"
      hostname: "admin-cp-vm-2"
    - ip: "172.16.22.8"
      hostname: "admin-cp-vm-3"

loadBalancer

Dieser Abschnitt enthält Informationen zum Load-Balancer für Ihren Administratorcluster.

loadBalancer.vips.controlPlaneVIP

Erforderlich
Unveränderbar
String

Die IP-Adresse, die Sie auf dem Load-Balancer für den Kubernetes API-Server des Administratorclusters konfiguriert haben.

Beispiel:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.kind

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: "MetalLB"

String. Legen Sie dafür "ManualLB", "F5BigIP" oder "MetalLB" fest.

Zum Aktivieren neuer und erweiterter Features empfehlen wir die Verwendung von "ManualLB", wenn Sie einen Load-Balancer eines Drittanbieters (z. B. F5 BIG-IP oder Citrix) oder "MetalLB" für unsere gebündelte Lösung verwenden.

Beispiel:

loadBalancer:
  kind: "MetalLB"

loadBalancer.manualLB

Wenn Sie für loadbalancer.kind den Wert "ManualLB" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.
Unveränderlich

loadBalancer.manualLB.ingressHTTPNodePort

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

loadBalancer.manualLB.ingressHTTPSNodePort

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

loadBalancer.manualLB.konnectivityServerNodePort

Entfernen Sie dieses Feld aus Ihrer Konfigurationsdatei. Es wird in einem Administratorcluster nicht verwendet.

loadBalancer.f5BigIP

Wenn Sie für loadbalancer.kind den Wert "f5BigIP" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.

Zum Aktivieren neuer und erweiterter Features empfehlen wir, ein manuelles Load-Balancing für Ihren F5 BIG-IP-Load-Balancer zu konfigurieren. Setzen Sie loadbalancer.kind auf "ManualLB" und füllen Sie den Abschnitt loadBalancer.manualLB aus, um das manuelle Load-Balancing zu aktivieren. Weitere Informationen finden Sie unter Manuellen Load-Balancing-Modus aktivieren.

Wenn Sie bereits einen F5-BIG-IP-Load-Balancer haben und die Clusterkonfiguration diesen Abschnitt verwendet, empfehlen wir nach dem Upgrade auf 1,29 oder höher, dass Sie zum manuellen Load-Balancing migrieren.

loadBalancer.f5BigIP.address

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Die Adresse Ihres F5 BIG-IP-Load-Balancers. Beispiel:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Veränderbar
String

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Google Distributed Cloud eine Verbindung zu Ihrem F5 BIG-IP-Load-Balancer herstellen kann.

Das Nutzerkonto muss eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers haben. Die Rolle „Administrator“ oder „Ressourcenadministrator“ ist ausreichend.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

loadBalancer.f5BigIP.credentialsfileRef.entry

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Veränderbar
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres F5 BIG-IP-Kontos enthält.

Sie können dieses Feld mit gkectl update in einem vorhandenen Cluster aktualisieren.

Informationen zum Aktualisieren von F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

Erforderlich, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Der Name einer BIG-IP-Partition, die Sie für Ihren Administratorcluster erstellt haben.

Beispiel:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

Optional
Relevant, wenn loadBalancer.kind = "f5BigIp"
Unveränderlich
String

Wenn Sie SNAT verwenden, ist dies der Name Ihres SNAT-Pools. Wenn Sie SNAT nicht verwenden, entfernen Sie dieses Feld.

Beispiel:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Verwenden Sie diesen Abschnitt nicht. Der Seesaw-Load-Balancer wird für neue Administratorcluster ab Version 1.28 nicht unterstützt. Stattdessen empfehlen wir, den MetalLB-Load-Balancer für neue Administratorcluster zu konfigurieren. Weitere Informationen zum Konfigurieren von MetalLB finden Sie unter Gebündeltes Load-Balancing mit MetalLB.

Obwohl wir Seesaw für Administratorcluster ohne Hochverfügbarkeit, die aktualisiert wurden, weiterhin unterstützen, empfehlen wir die Migration zu MetalLB.

antiAffinityGroups.enabled

Optional
Veränderbar
Boolesch
Vorausgefüllt: true

Legen Sie dafür true fest, wenn das Erstellen von DRS-Regeln aktiviert werden soll. Andernfalls legen Sie false fest.

Beispiel:

antiAffinityGroups:
  enabled: true

Wenn dieses Feld den Wert true hat, erstellt Google Distributed Cloud die VMware Distributed Resource Scheduler (DRS)-Anti-Affinitätsregeln für Ihre Administratorclusterknoten, wodurch sie auf mindestens drei physische ESXi-Hosts in Ihrem Rechenzentrum verteilt werden.

Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:

• VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.

• Ihr vSphere-Nutzerkonto hat die Berechtigung Host.Inventory.Modify cluster.

• Es sind mindestens vier ESXi-Hosts verfügbar.

Obwohl die Regel erfordert, dass die Clusterknoten auf drei ESXi-Hosts verteilt sind, empfehlen wir dringend, mindestens vier ESXi-Hosts verfügbar zu haben. Dadurch wird verhindert, dass Sie die Steuerungsebene Ihres Administratorclusters verlieren. Angenommen, Sie haben nur drei ESXi-Hosts und der Knoten der Steuerungsebene Ihres Administratorclusters befindet sich auf einem ESXi-Host, der ausfällt. Die DRS-Regel verhindert, dass der Knoten der Steuerungsebene auf einem der beiden verbleibenden ESXi-Hosts platziert wird.

Wenn Sie eine vSphere Standard-Lizenz haben, können Sie VMware DRS nicht aktivieren.

Wenn DRS nicht aktiviert ist oder Sie nicht mindestens vier Hosts haben, für die vSphere-VMs geplant werden können, setzen Sie antiAffinityGroups.enabled auf false.

adminMaster

Unveränderlich

Konfigurationseinstellungen für die Knoten der Steuerungsebene im Administratorcluster.

adminMaster.cpus

Vorschau
Optional
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 4
Standard: 4

Die Anzahl der vCPUs für jeden Knoten der Steuerungsebene im Administratorcluster.

Beispiel:

adminMaster:
  cpus: 4

adminMaster.memoryMB

Vorschau
Optional
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 16384
Standard: 16384

Die Anzahl der Mebibyte an Arbeitsspeicher für jeden Knoten der Steuerungsebene im Administratorcluster.

Beispiel:

adminMaster:
  memoryMB: 16384

adminMaster.replicas

Erforderlich für neue Cluster
Unveränderlich
Ganzzahl
Mögliche Werte: 3

Die Anzahl der Knoten der Steuerungsebene im Administratorcluster. Legen Sie dieses Feld beim Erstellen eines neuen Administratorclusters auf 3 fest, um einen Administratorcluster für Hochverfügbarkeit (High Availability, HA) zu erstellen.

Beispiel:

adminMaster:
  replicas: 3

proxy

Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert. Der hier angegebene Proxyserver wird von den Nutzerclustern verwendet, die dieser Administratorcluster verwaltet.
Unveränderlich

proxy.url

Erforderlich, wenn der Abschnitt proxy ausgefüllt ist.
Unveränderlich
String

Die HTTP-Adresse Ihres Proxyservers. Geben Sie die Portnummer an, auch wenn sie mit dem Standardport des Schemas identisch ist.

Beispiel:

proxy:
  url: "http://my-proxy.example.local:80"

Der hier angegebene Proxyserver wird von Ihren Google Distributed Cloud-Clustern verwendet. Außerdem wird Ihre Administratorworkstation automatisch so konfiguriert, dass sie denselben Proxyserver verwendet, sofern Sie nicht die Umgebungsvariable HTTPS_PROXY auf Ihrer Administratorworkstation festgelegt haben.

Wenn Sie proxy.url angeben, müssen Sie auch proxy.noProxy angeben.

Nachdem die Proxykonfiguration für den Administratorcluster festgelegt wurde, kann sie nicht mehr geändert oder gelöscht werden, es sei denn, der Cluster wird neu erstellt.

proxy.noProxy

Optional
Unveränderbar
String

Eine durch Kommas getrennte Liste mit IP-Adressen, IP-Adressbereichen, Hostnamen und Domainnamen, die nicht durch den Proxyserver geleitet werden sollen. Wenn Google Distributed Cloud eine Anfrage an eine dieser Adressen, Hosts oder Domains sendet, wird die Anfrage direkt gesendet.

Beispiel:

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

privateRegistry

Wenn Sie eine private Container Registry haben, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

privateRegistry.address

Erforderlich für private Registry
Unveränderlich
String

Die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des Computers, auf dem Ihre private Registry ausgeführt wird.

Beispiele:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Erforderlich für private Registry
Veränderbar
String

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Google Distributed Cloud auf Ihre private Registry zugreifen kann.

Beispiel:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Erforderlich für private Registry
Veränderbar
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres privaten Registry-Kontos enthält.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.caCertPath

Erforderlich für private Registry
Veränderbar
String

Wenn die Containerlaufzeit ein Image aus Ihrer privaten Registry abruft, muss die Registry ihre Identität durch Vorlage eines Zertifikats nachweisen. Das Zertifikat der Registry wird von einer Zertifizierungsstelle signiert. Die Containerlaufzeit verwendet das Zertifikat der Zertifizierungsstelle, um das Zertifikat der Registry zu validieren.

Legen Sie in diesem Feld den Pfad des Zertifikats der Zertifizierungsstelle fest.

Beispiel:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

componentAccessServiceAccountKeyPath

Erforderlich
Veränderbar
String

Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff.

Beispiel:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

gkeConnect

Erforderlich
Veränderbar

Wenn Sie den Abschnitt gkeConnect ausfüllen, wird der Administratorcluster nach seiner Erstellung automatisch bei einer Flotte registriert. Dieser Abschnitt enthält Informationen zum Google Cloud-Projekt und zum Dienstkonto für die Registrierung des Clusters.

Beim Erstellen oder Aktualisieren von Clustern werden mehrere RBAC-Richtlinien auf dem Administratorcluster konfiguriert. Diese RBAC-Richtlinien sind erforderlich, damit Sie Nutzercluster in der Google Cloud Console erstellen können.

gkeConnect.projectID

Erforderlich
Unveränderbar
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in stackdriver.projectID und cloudAuditLogging.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Beispiel:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

Optional
Unveränderlich
String
Standard: global

Die Flottenmitgliedschaft jedes Clusters wird vom Fleet-Dienst (gkehub.googleapis.com) und dem Connect-Dienst (gkeconnect.googleapis.com) verwaltet. Der Standort der Dienste kann global oder regional sein. In Version 1.28 und höher können Sie optional die Google Cloud-Region angeben, in der die Flotte und die Connect-Dienste ausgeführt werden. Wenn keine Angabe erfolgt, werden die globalen Instanzen der Dienste verwendet. Wichtige Hinweise:

• Administratorcluster, die vor Version 1.28 erstellt wurden, werden von den globalen Fleet- und Connect-Diensten verwaltet.

• Wenn Sie dieses Feld bei neuen Clustern angeben, muss die angegebene Region mit der in cloudAuditLogging.clusterLocation, stackdriver.clusterLocation und gkeOnPremAPI.location konfigurierten Region übereinstimmen. Sind die Regionen nicht identisch, schlägt die Clustererstellung fehl.

Beispiel:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

Erforderlich
Veränderbar
String

Der Pfad der JSON-Schlüsseldatei für Ihr Connect-Register-Dienstkonto.

Beispiel:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeOnPremAPI

Optional

Wenn ab Version 1.16 die GKE On-Prem API in Ihrem Google Cloud-Projekt aktiviert ist, werden alle Cluster im Projekt automatisch in der in stackdriver.clusterLocation konfigurierten Region bei der GKE On-Prem API registriert.

• Wenn Sie alle Cluster im Projekt bei der GKE On-Prem API registrieren möchten, führen Sie die Schritte unter Vorbereitung aus, um die GKE On-Prem API im Projekt zu aktivieren und zu verwenden.

• Wenn Sie den Cluster nicht bei der GKE On-Prem API registrieren möchten, schließen Sie diesen Abschnitt ein und setzen Sie gkeOnPremAPI.enabled auf false. Wenn Sie keine Cluster im Projekt registrieren möchten, deaktivieren Sie gkeonprem.googleapis.com (der Dienstname für die GKE On-Prem API) im Projekt. Eine Anleitung finden Sie unter Dienste deaktivieren.

Wenn Sie Ihren Administratorcluster in der GKE On-Prem API registrieren, können Sie mit Standardtools – der Google Cloud Console, der Google Cloud CLI oder Terraform – Nutzercluster upgraden, die vom Administratorcluster verwaltet werden. Durch das Registrieren des Clusters können Sie auch gcloud-Befehle ausführen, um Informationen über Ihre Cluster abzurufen.

Nachdem Sie diesen Abschnitt hinzugefügt und den Administratorcluster erstellt oder aktualisiert haben, schlägt das Update fehl, wenn Sie den Abschnitt danach entfernen und den Cluster aktualisieren.

gkeOnPremAPI.enabled

Erforderlich, wenn der Abschnitt gkeOnPremAPI enthalten ist.
Veränderbar
Boolesch
Standard: true

Der Cluster ist standardmäßig bei der GKE On-Prem API registriert, wenn die GKE On-Prem API in Ihrem Projekt aktiviert ist. Legen Sie false fest, wenn Sie den Cluster nicht registrieren möchten.

Wenn Sie den Cluster nach der Registrierung des Clusters bei der GKE On-Prem API abmelden müssen, nehmen Sie die folgende Änderung vor und aktualisieren Sie dann den Cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Unveränderlich
String
Standard:stackdriver.clusterLocation

Die Google Cloud-Region, in der die GKE On-Prem API ausgeführt wird und Clustermetadaten speichert. Wählen Sie eine der unterstützten Regionen aus. Sie müssen dieselbe Region verwenden, die in cloudAuditLogging.clusterLocation, gkeConnect.location und stackdriver.clusterLocation konfiguriert ist. Wenn gkeOnPremAPI.enabled den Wert false hat, lassen Sie dieses Feld weg.

stackdriver

Standardmäßig erforderlich
Anpassbar

Wenn Sie Cloud Logging und Cloud Monitoring für Ihren Cluster aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt.

Dieser Abschnitt ist standardmäßig erforderlich. Wenn Sie diesen Abschnitt nicht einfügen, müssen Sie also beim Ausführen von gkectl create admin das Flag --skip-validation-stackdriver angeben.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern mit GKE On-Prem API-Clients verwalten möchten.

stackdriver.projectID

Erforderlich für Logging und Monitoring
Unveränderlich
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in gkeConnect.projectID und cloudAuditLogging.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Bei Bedarf können Sie in diesem Projekt einen Logrouter konfigurieren, um Logs an Log-Buckets in einem anderen Projekt weiterzuleiten. Informationen zum Konfigurieren des Logrouters finden Sie unter Unterstützte Ziele.

Beispiel:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

Erforderlich für Logging und Monitoring
Unveränderlich
String
Vorab ausgefüllt: „us-central1“

Die Google Cloud-Region, in der Sie Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Wenn Sie bei neuen Clustern die Abschnitte gkeOnPremAPI und cloudAuditLogging in die Konfigurationsdatei aufnehmen, muss die Region, die Sie hier festlegen, mit der Region übereinstimmen, die Sie in cloudAuditLogging.clusterLocation, gkeConnect.location und gkeOnPremAPI.location festgelegt haben. Wenn die Regionen nicht identisch sind, schlägt die Clustererstellung fehl.

Beispiel:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Optional
Unveränderlich
Boolesch
Vorausgefüllt: falsch

Wenn das Netzwerk des Clusters von einer VPC gesteuert wird, legen Sie es auf true fest. So wird gewährleistet, dass alle Telemetriedaten über die eingeschränkten IP-Adressen von Google übertragen werden. Andernfalls legen Sie false fest.

Beispiel:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Erforderlich für Logging und Monitoring
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Logging-Monitoring-Dienstkonto.

Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Optional
Veränderbar
Relevant für Logging und Monitoring
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Setzen Sie diesen Wert auf true, um die Erfassung von Messwerten aus vSphere zu deaktivieren. Setzen Sie ihn andernfalls auf false.

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern in der Google Cloud Console verwalten möchten.

Beispiel:

stackdriver:
  disableVsphereResourceMetrics: true

cloudAuditLogging

Wenn Sie die Audit-Logs vom Kubernetes API-Server des Clusters in Cloud-Audit-Logs einbinden möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Anpassbar

Dieser Abschnitt ist im Administratorcluster erforderlich, wenn Sie den Lebenszyklus von Nutzerclustern bei der Verwendung von GKE On-Prem API-Clients verwalten möchten.

cloudAuditLogging.projectID

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in gkeConnect.projecID und stackdriver.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Bei Bedarf können Sie in diesem Projekt einen Logrouter konfigurieren, um Logs an Log-Buckets in einem anderen Projekt weiterzuleiten. Informationen zum Konfigurieren des Logrouters finden Sie unter Unterstützte Ziele.

Beispiel:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die Google Cloud-Region, in der Sie Audit-Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Wenn Sie bei neuen Clustern die Abschnitte gkeOnPremAPI und stackdriver in die Konfigurationsdatei aufnehmen, muss die Region, die Sie hier festlegen, mit der Region übereinstimmen, die Sie in gkeConnect.location, gkeOnPremAPI.location und stackdriver.clusterLocation festgelegt haben. Wenn die Regionen nicht identisch sind, schlägt die Clustererstellung fehl.

Beispiel:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Erforderlich für Cloud-Audit-Logs
Veränderbar
String

Der Pfad der JSON-Schlüsseldatei für Ihr Audit-Logging-Dienstkonto.

Informationen zum Aktualisieren dieses Felds in einem vorhandenen Cluster finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

clusterBackup.datastore

Vorschau
Optional
Veränderbar
String

Wenn Sie die Sicherung des Administratorclusters aktivieren möchten, legen Sie diesen auf den vSphere-Datenspeicher fest, in dem Sie Clustersicherungen speichern möchten.

Beispiel:

clusterBackup:
  datastore: "my-datastore"

autoRepair.enabled

Optional
Veränderbar
Boolesch
Vorausgefüllt: true

Legen Sie für diesen Wert true fest, um die automatische Knotenreparatur zu aktivieren. Andernfalls legen Sie false fest.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update admin.

Beispiel:

autoRepair:
  enabled: true

secretsEncryption

Wenn Sie Secrets verschlüsseln möchten, ohne dass ein externer KMS (Key Management Service) oder andere Abhängigkeiten erforderlich sind, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.
Unveränderlich

secretsEncryption.mode

Erforderlich für Secret-Verschlüsselung
Unveränderlich
String
Möglicher Wert: „GeneratedKey“
Vorab ausgefüllt: „GeneratedKey“

Der Secret-Verschlüsselungsmodus.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

Erforderlich für Secret-Verschlüsselung
Vermeidbar
Ganzzahl
Vorab ausgefüllt: 1

Eine Ganzzahl Ihrer Wahl für die Schlüsselversionsnummer. Wir empfehlen, mit 1 zu beginnen.

Beispiel:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

Optional für Secret-Verschlüsselung
Veränderbar
Boolesch
Vorausgefüllt: falsch

Legen Sie hier true fest, um die Secret-Verschlüsselung zu deaktivieren. Setzen Sie es andernfalls auf false.

Beispiel:

secretsEncryption:
  generatedKey:
    disabled: false

osImageType

Optional
Mutable
String
Mögliche Werte: "Ubuntu_containerd", "cos", "Ubuntu_cgv2", "cos_cgv2"
Vorab ausgefüllt: "Ubuntu_cgv2"
Standard: "Ubuntu_containerd"

Der Typ des Betriebssystem-Images, das auf den Knoten Ihres Administratorclusters ausgeführt werden soll.

Wenn Sie ubuntu_cgv2 oder cos_cgv2 angeben, müssen Sie vor dem Erstellen/Aktualisieren des Clusters gkectl prepare --extra-os-image-types=cgroupv2 ausführen.

Beispiel:

osImageType: "cos"