File di configurazione del cluster di amministrazione

In questa pagina vengono descritti i campi nel file di configurazione del cluster di amministrazione per Cluster Anthos su VMware (GKE On-Prem).

Generazione di un modello per il file di configurazione

Se hai utilizzato gkeadm per creare la tua workstation di amministrazione, gkeadm ha generato un modello per il file di configurazione del cluster di amministrazione. Inoltre, gkeadm ha compilato alcuni campi.

Se non hai utilizzato gkeadm per creare la tua workstation di amministrazione, puoi utilizzare gkectl per generare un modello per il file di configurazione del cluster di amministrazione.

Per generare un modello per il file di configurazione del cluster di amministrazione:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Sostituisci OUTPUT_FILENAME con un percorso a tua scelta per il modello generato. Se ometti questo flag, gkectl assegna al file il nome admin-cluster.yaml e lo inserisce nella directory attuale.

Sostituisci VERSION con il numero di versione desiderato, che deve essere uguale o inferiore alla versione gkectl. Ad esempio: gkectl create-config admin --gke-on-prem-version=1.6.2-gke.0. Se ometti questo flag, il modello di configurazione generato viene completato con i valori basati sulla versione del cluster più recente.

Modello

Fai clic per visualizzare il modello generato.

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
  # datacenter wide folder if unspecified.
  folder: ""
  # Provide the name for the persistent disk to be used by the deployment (ending
  # in .vmdk). Any directory in the supplied path must be created before deployment
  dataDisk: ""
# (Required) Network configuration
network:
  # # (Required when using "static" ipMode.type or "Seesaw" loadBalancer.kind) This section
  # # overrides ipMode.ipBlockFilePath values when ipMode.type=static. It's also used
  # # for seesaw nodes
  # hostConfig:
  #   # List of DNS servers
  #   dnsServers:
  #   - ""
  #   # List of NTP servers
  #   ntpServers:
  #   - ""
  #   # # List of DNS search domains
  #   # searchDomainsForDNS:
  #   # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: dhcp
    # # (Required when using "static" mode) The absolute or relative path to the yaml file
    # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
    # # if specified
    # ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # # (Optional) Used for the in-cluster Prometheus and Grafana stack to route user cluster
    # # metrics back to the admin cluster
    # addonsVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for user cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service
  #   controlPlaneNodePort: 30968
  #   # NodePort for addon service (only needed for admin cluster)
  #   addonsNodePort: 31405
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # # (Required when using "Seesaw" kind) Specify the Seesaw configs
  # seesaw:
  #   # (Required) The absolute or relative path to the yaml file to use for IP allocation
  #   # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten by
  #   # network.hostconfig if specified.
  #   ipBlockFilePath: ""
  #   # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must be
  #   # between 1-255 and unique in a VLAN.
  #   vrid: 0
  #   # (Required) The IP announced by the master of Seesaw group
  #   masterIP: ""
  #   # (Required) The number CPUs per machine
  #   cpus: 2
  #   # (Required) Memory size in MB per machine
  #   memoryMB: 3072
  #   # (Optional) Network that the LB interface of Seesaw runs in (default: cluster network)
  #   vCenter:
  #     # vSphere network name
  #     networkName: ""
  #   # (Optional) Run two LB VMs to achieve high availability (default: false)
  #   enableHA: false
  #   # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
  #   # this mode MAC learning is not needed but the gateway must refresh arp table based
  #   # on gratuitous ARP. It's recommended to turn this on to avoid MAC learning configuration.
  #   # In vsphere 7+ it must be true to enable HA. It is supported in GKE on-prem version
  #   # 1.7+. (default: false)
  #   disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Specify the admin master node configuration which can be added
# # or edited only during cluster creation
# adminMaster:
#   # Number of cpus
#   cpus: 4
#   # Memory size in MB
#   memoryMB: 16384
# # Specify the addon node configuration which can be added or edited only during cluster
# # creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Required) Specify which GCP project to connect your GKE clusters to
gkeConnect:
  projectID: ""
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional) Configure kubernetes apiserver audit logging
# cloudAuditLogging:
#   # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
#   projectID: ""
#   # A GCP region where you would like to store audit logs for this cluster.
#   clusterLocation: ""
#   # The absolute or relative path to the key file for a GCP service account used to
#   # send audit logs from the cluster
#   serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# or "cos". Default is "ubuntu_containerd".
osImageType: ""

Compilazione del file di configurazione

Nel file di configurazione, inserisci i valori dei campi come descritto nelle seguenti sezioni.

`name`

Facoltativo
Stringa
Predefinito: un nome casuale con il prefisso "gke-admin-"

Un nome scelto da te per il cluster.

Esempio:

name: "my-admin-cluster"

`bundlePath`

Obbligatorio
Modificabile
Stringa

Il percorso del file del bundle Cluster Anthos su VMware.

Il file del bundle completo di Cluster Anthos su VMware contiene tutti i componenti in una determinata release di Cluster Anthos su VMware. Quando crei una workstation di amministrazione, questa include un bundle completo:

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Esempio:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

`vCenter`

Obbligatorio
Immutabile

Questa sezione contiene informazioni sull'ambiente vSphere e sulla connessione a vCenter Server.

`vCenter.address`

Obbligatorio
Immutable
Stringa

L'indirizzo IP o il nome host del server vCenter.

Per ulteriori informazioni, consulta Trovare l'indirizzo del server vCenter.

Esempi:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

`vCenter.datacenter`

Obbligatorio
Immutable
Stringa

Il percorso relativo di un data center vSphere.

Il valore specificato è relativo alla cartella principale denominata /.

Se il data center si trova nella cartella principale, il valore corrisponde al nome del data center.

Esempio:

vCenter:
  datacenter: "my-data-center"

In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme al nome del data center.

Esempio:

vCenter:
  datacenter: "data-centers/data-center-1"

`vCenter.cluster`

Obbligatorio
Immutable
Stringa

Il percorso relativo di un cluster vSphere che rappresenta gli host ESXi in cui verranno eseguite le VM del cluster di amministrazione. Questo cluster vSphere rappresenta un sottoinsieme degli host ESXi fisici del tuo data center vCenter.

Il valore specificato è relativo al valore /.../DATA_CENTER/vm/.

Se il cluster vSphere si trova nella cartella /.../DATA_CENTER/vm/, il valore è il nome del cluster vSphere.

Esempio:

vCenter:
  cluster: "my-vsphere-cluster"

In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme al nome del cluster vSphere.

Esempio:

vCenter:
  cluster: "clusters/vsphere-cluster-1"

`vCenter.resourcePool`

Obbligatorio
Immutable
Stringa

Un pool di risorse vCenter per le VM del cluster di amministrazione.

Se vuoi utilizzare il pool di risorse predefinito, imposta questo valore su VSPHERE_CLUSTER/Resources.

Esempio:

vCenter:
  resourcePool: "my-vsphere-cluster/Resources"

Se vuoi utilizzare un pool di risorse che hai già creato, impostalo sul percorso relativo del pool.

Il valore specificato è relativo al valore /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Se il pool di risorse è un elemento secondario diretto di /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ il valore è il nome del pool di risorse.

Esempio:

vCenter:
  resourcePool: "my-resource-pool"

In caso contrario, il valore corrisponde a un percorso relativo che ha due o più pool di risorse.

Esempio:

vCenter:
  resourcePool: "resource-pool-1/resource-pool-2"

`vCenter.datastore`

Obbligatorio
Immutable
Stringa

Il nome di un datastore vSphere per il tuo cluster di amministrazione.

Il valore specificato deve essere un nome, non un percorso. Non includere cartelle nel valore.

Esempio:

vCenter:
  datastore: "my-datastore"

`vCenter.caCertPath`

Obbligatorio
Modificabile
Stringa

Il percorso del certificato CA per il server vCenter.

Per ulteriori informazioni, consulta la pagina Ottenere il certificato CA vCenter.

Per informazioni sull'aggiornamento di questo campo per un cluster esistente, consulta Aggiornare i riferimenti al certificato vCenter.

Esempio:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

`vCenter.credentials.fileRef.path`

Stringa
obbligatoria

Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password del tuo account utente vCenter. L'account utente deve disporre del ruolo Amministratore o di privilegi equivalenti. Vedi i requisiti di vSphere.

Puoi utilizzare gkectl update per aggiornare questo campo in un cluster esistente.

Per informazioni su come aggiornare le credenziali vCenter, consulta Aggiornamento delle credenziali cluster.

Esempio:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`vCenter.credentials.fileRef.entry`

Stringa
obbligatoria

Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account utente vCenter.

Puoi utilizzare gkectl update per aggiornare questo campo in un cluster esistente.

Per informazioni su come aggiornare le credenziali vCenter, consulta Aggiornamento delle credenziali cluster.

Esempio:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

`vCenter.folder`

Facoltativo
Immutable
String
Default: The datacenter-wide folder

Il percorso relativo di una cartella vSphere che hai già creato. Questa cartella conterrà le VM del cluster di amministrazione.

Se non specifichi un valore, le VM del cluster di amministrazione verranno inserite in /.../DATA_CENTER/vm/.

Se specifichi un valore, è relativo a /.../DATA_CENTER/vm/.

Il valore può essere il nome di una cartella.

Esempio:

vCenter:
  folder: "my-folder"

In alternativa, il valore può essere un percorso relativo che include più di una cartella.

Esempio:

vCenter:
  folder: "folders/folder-1"

`vCenter.dataDisk`

Obbligatorio
Immutable
Stringa

Cluster Anthos su VMware crea un disco di macchina virtuale (VMDK) per contenere i dati degli oggetti Kubernetes. Il programma di installazione crea automaticamente il VMDK, ma devi fornire un percorso relativo per il VMDK nel campo vCenter.dataDisk.

Il valore specificato è relativo al valore /.../DATA_CENTER/datastore/.

Se vuoi che il VMDK si trovi nella cartella /.../DATA_CENTER/datastore/, il valore è il nome del VMDK.

Esempio:

vCenter:
  dataDisk: "my-disk.vmdk"

In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme al nome VMDK.

Esempio:

vCenter:
  dataDisk: "data-disks/data-disk-1.vmdk"

Se utilizzi un datastore vSAN, il VMDK deve trovarsi in una cartella che hai già creato.

Puoi utilizzare govc per creare una cartella:

govc datastore.mkdir -namespace=true data-disks

`network`

Obbligatorio
Immutabile

Questa sezione contiene informazioni sulla rete del cluster di amministrazione.

`network.hostConfig`

Facoltativo
Immutabile

Questa sezione contiene informazioni sui server NTP, i server DNS e i domini di ricerca DNS utilizzati dalle VM corrispondenti ai nodi del cluster. Se utilizzi il bilanciatore del carico di Seesaw, queste informazioni si applicano anche alle VM di Seesaw.

`network.hostConfig.dnsServers`

Obbligatorio se la sezione network.hostConfig è compilata.
Immutable
Array di stringhe.
Il numero massimo di elementi nell'array è tre.

Gli indirizzi dei server DNS delle VM.

Esempio:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

`network.hostConfig.ntpServers`

Obbligatorio se la sezione network.hostConfig è compilata.
Immutable
Array di stringhe

Gli indirizzi dei server di tempo da utilizzare per le VM.

Esempio:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

`network.hostConfig.searchDomainsForDNS`

Facoltativo
Immutable
Array di stringhe

Domini di ricerca DNS che le VM possono utilizzare. Questi domini vengono utilizzati come parte di un elenco di ricerca di domini.

Esempio:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

`network.ipMode.type`

Obbligatorio
Immutable
String
Precompilato: "dhcp"
Default: "dhcp"

Se vuoi che i nodi del cluster ricevano il proprio indirizzo IP da un server DHCP, impostalo su "dhcp". Se vuoi che i nodi del cluster abbiano indirizzi IP statici scelti da un elenco da te fornito, imposta questo valore su "static".

Esempio:

network:
  ipMode:
    type: "static"

`network.ipMode.ipBlockFilePath`

Obbligatorio se network.ipMode.type = static
Immutable
Stringa

Il percorso del file di blocco IP per il tuo cluster.

Esempio:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

`network.serviceCIDR`

Obbligatorio
Immutable
Stringa
L'intervallo più piccolo possibile: /24
L'intervallo massimo possibile: /12
Precompilato: "10.96.232.0/24"
Valore predefinito: "10.96.232.0/24"

Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i servizi nel cluster.

Esempio:

network:
  serviceCIDR: "10.96.232.0/24"

`network.podCIDR`

Obbligatorio
Immutable
Stringa
L'intervallo più piccolo possibile: /18
L'intervallo massimo possibile: /8
Precompilato: "192.168.0.0/16"
Valore predefinito: "192.168.0.0/16"

Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i pod nel cluster.

Esempio:

network:
  podCIDR: "192.168.0.0/16"

L'intervallo di servizi non deve sovrapporsi all'intervallo di pod.

Gli intervalli di servizi e pod non devono sovrapporsi ad alcun indirizzo esterno al cluster che vuoi raggiungere dall'interno del cluster.

Ad esempio, supponiamo che il tuo intervallo di servizi sia 10.96.232.0/24 e che l'intervallo di pod sia 192.168.0.0/16. Tutto il traffico inviato da un pod a un indirizzo in uno di questi intervalli verrà considerato in-cluster e non raggiungerà alcuna destinazione all'esterno del cluster.

In particolare, gli intervalli di servizi e pod non devono sovrapporsi a:

Indirizzi IP dei nodi in qualsiasi cluster
Indirizzi IP utilizzati dalle macchine del bilanciatore del carico
VIP utilizzati dai bilanciatori del carico e dai nodi del piano di controllo
Indirizzo IP dei server vCenter, server DNS e server NTP

Consigliamo di utilizzare gli intervalli di indirizzi di servizi e pod nello spazio degli indirizzi RFC 1918.

Ecco un motivo per cui è consigliabile utilizzare indirizzi RFC 1918. Supponiamo che il tuo pod o intervallo di servizi contenga indirizzi IP esterni. Il traffico inviato da un pod a uno di questi indirizzi esterni verrà considerato come traffico in-cluster e non raggiungerà la destinazione esterna.

`network.vCenter.networkName`

Obbligatorio
Immutable
Stringa

Il nome della rete vSphere per i nodi del cluster.

Esempio:

network:
  vCenter:
    networkName: "my-network"

Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.

Caratteri speciali	Sequenza di escape
Barra (`/`)	`%2f`
Barra rovesciata (`\`)	`%5c`
Simbolo percentuale (`%`)	`%25`

Se il nome della rete non è univoco nel tuo data center, puoi specificare un percorso completo.

Esempio:

network:
  vCenter:
    networkName: "/data-centers/data-center-1/network/my-network"

`loadBalancer`

Questa sezione contiene informazioni sul bilanciatore del carico per il cluster di amministrazione.

`loadBalancer.vips.controlPlaneVIP`

Obbligatorio
Immutable
Stringa

L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster di amministrazione.

Esempio:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

`loadBalancer.vips.addonsVIP`

Facoltativo
Immutable
String

L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per i componenti aggiuntivi Prometheus e Grafana. I cluster utente utilizzano questo VIP per la comunicazione delle metriche con il cluster di amministrazione.

Esempio:

loadBalancer:
  vips:
    addonsVIP: "203.0.113.4"

`loadBalancer.kind`

Obbligatorio
Immutable
String
Precompilato: "MetalLB"

Stringa. Imposta questo valore su "ManualLB", "F5BigIP", "Seesaw" o "MetalLB"

Esempio:

loadBalancer:
  kind: "MetalLB"

`loadBalancer.manualLB`

Se imposti loadbalancer.kind su "ManualLB", compila questa sezione. Altrimenti, rimuovi questa sezione.
Immutabile

`loadBalancer.manualLB.ingressHTTPNodePort`

Rimuovi questo campo dal file di configurazione. Non viene utilizzato in un cluster di amministrazione.

`loadBalancer.manualLB.ingressHTTPSNodePort`

Rimuovi questo campo dal file di configurazione. Non viene utilizzato in un cluster di amministrazione.

`loadBalancer.manualLB.konnectivityServerNodePort`

Rimuovi questo campo dal file di configurazione. Non viene utilizzato in un cluster di amministrazione.

`loadBalancer.manualLB.controlPlaneNodePort`

Obbligatorio se loadBalancer.kind = "ManualLB"
Immutable
Numero intero
Precompilato: 30968

Il server API Kubernetes nel cluster di amministrazione è esposto da un servizio Kubernetes. Devi scegliere un valore nodePort per il servizio.

Imposta questo campo sul valore nodePort.

Ad esempio:

loadBalancer:
  manualLB:
    contolPlaneNodePort: 30968

`loadBalancer.manualLB.addonsNodePort`

Obbligatorio se loadBalancer.kind = "ManualLB"
Immutable
Numero intero
Precompilato: 31405

Il server dei componenti aggiuntivi nel cluster di amministrazione è esposto da un servizio Kubernetes. Devi scegliere un valore nodePort per il servizio.

Imposta questo campo sul valore nodePort.

Esempio:

loadBalancer:
  manualLB:
    addonsNodePort: 31405

`loadBalancer.f5BigIP`

Se imposti loadbalancer.kind su "f5BigIP", compila questa sezione. Altrimenti, rimuovi questa sezione.

`loadBalancer.f5BigIP.address`

Obbligatorio se loadBalancer.kind = "f5BigIp"
Immutable
Stringa

L'indirizzo del bilanciatore del carico BIG-IP di F5. Ad esempio:

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

`loadBalancer.f5BigIP.credentials.fileRef.path`

Obbligatorio se loadBalancer.kind = "f5BigIp"
Modificabile
Stringa

Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per connettersi al bilanciatore del carico BIG-IP di F5.

L'account utente deve avere un ruolo utente che abbia autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. È sufficiente il ruolo Amministratore o Amministratore risorsa.

Puoi utilizzare gkectl update per aggiornare questo campo in un cluster esistente.

Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornamento delle credenziali del cluster.

Esempio:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/admin-creds.yaml"

`loadBalancer.f5BigIP.credentialsfileRef.entry`

Obbligatorio se loadBalancer.kind = "f5BigIp"
Modificabile
Stringa

Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account BIG-IP F5.

Puoi utilizzare gkectl update per aggiornare questo campo in un cluster esistente.

Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornamento delle credenziali del cluster.

Esempio:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

`loadBalancer.f5BigIP.partition`

Obbligatorio se loadBalancer.kind = "f5BigIp"
Immutable
Stringa

Il nome di una partizione BIG-IP che hai creato per il cluster di amministrazione.

Esempio:

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

`loadBalancer.f5BigIP.snatPoolName`

Facoltativo
Pertinente se loadBalancer.kind = "f5BigIp"
Immutable
Stringa

Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo.

Esempio:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

`loadBalancer.seesaw`

Se imposti loadbalancer.kind su "Seesaw", compila questa sezione. Altrimenti, rimuovi questa sezione.
Immutabile

Per informazioni sulla configurazione del bilanciatore del carico di Seesaw, consulta la guida rapida del bilanciatore del carico di Seesaw e la pagina del bilanciamento del carico del bundle con Seesaw.

`loadBalancer.seesaw.ipBlockFilePath`

Obbligatorio se loadBalancer.kind = "Seesaw"
Immutable
Stringa

Il percorso del file di blocco IP per le VM di Seesaw.

Esempio:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/admin-seesaw-ipblock.yaml"

`loadBalancer.seesaw.vrid`

Obbligatorio se loadBalancer.kind = "Seesaw"
Immutable
Numero intero
Valori possibili: 1 - 255

L'identificatore del router virtuale della VM di Seesaw. Questo identificatore, che è un numero intero a tua scelta, deve essere univoco in una VLAN.

Esempio:

loadBalancer:
  seesaw:
    vrid: 125

`loadBalancer.seesaw.masterIP`

Obbligatorio se loadBalancer.kind = "Seesaw"
Immutable
Numero intero

Stringa. L'indirizzo IP virtuale configurato nella VM master Seesaw.

Esempio:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

`loadBalancer.seesaw.cpus`

Obbligatorio se loadBalancer.kind = "Seesaw"
Modificabile
Numero intero
Precompilato: 2
Valore predefinito:

Il numero di CPU per ciascuna delle tue VM Seesaw.

Esempio:

loadBalancer:
  seesaw:
    cpus: 8

`loadBalancer.seesaw.memoryMB`

Obbligatorio se loadBalancer.kind = "Seesaw"
Modificabile
Numero intero
Precompilato: 3072 Valore predefinito: 1024

Il numero di mebibyte di memoria per ciascuna delle tue VM Seesaw.

Esempio:

loadBalancer:
  seesaw:
    memoryMB: 8192

`loadBalancer.seesaw.vCenter.networkName`

Facoltativo
Pertinente se loadBalancer.kind = "Seesaw"
Immutable
Stringa

Il nome della rete vCenter che contiene le VM di Seesaw.

Esempio:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

`loadBalancer.seesaw.enableHA`

Facoltativo
Pertinenza se loadBalancer.kind = "Seesaw"
Immutable
Booleano
Precompilato: false
Valore predefinito: false

Se vuoi creare un bilanciatore del carico di Seesaw ad alta disponibilità, impostalo su true. In caso contrario, imposta questa opzione su false. Un bilanciatore del carico di Seesaw ad alta disponibilità utilizza una coppia(master, di backup) delle VM.

Esempio:

loadBalancer:
  seesaw:
    enableHA: true

`loadBalancer.seesaw.disableVRRPMAC`

Facoltativo
Pertinente se loadBalancer.kind = "Seesaw"
Immutable
Booleano
Prepopulatd: false
Valore predefinito: false

Se imposti questo valore su true, il bilanciatore del carico di Seesaw non utilizza l'apprendimento MAC per il failover. Utilizza invece l'ARP gratuito. Se imposti questo valore su false, il bilanciatore del carico di Seesaw utilizza l'apprendimento MAC. Ti consigliamo di impostarla su true. Se utilizzi vSphere 7 o versioni successive e hai un bilanciatore del carico di Seesaw ad alta disponibilità, devi impostarlo su true.

Esempio:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

`antiAffinityGroups.enabled`

Facoltativo
Modificabile
Booleano
Precompilato: true

Imposta questo valore su true per abilitare la creazione di regole DRS. In caso contrario, imposta questa opzione su false.

Esempio:

antiAffinityGroups:
  enabled true

Se questo campo è true, Cluster Anthos su VMware crea le regole anti-affinità Distributed Resource Scheduler (DRS) di VMware per i nodi del cluster di amministrazione, determinandone la distribuzione su almeno tre host ESXi fisici nel tuo data center.

Questa funzionalità richiede che l'ambiente vSphere soddisfi le seguenti condizioni:

DRS VMware è abilitato. VMware DRS richiede l'edizione della licenza vSphere Enterprise Plus.
Il tuo account utente vSphere ha il privilegio Host.Inventory.Modify cluster.
Sono disponibili almeno quattro host ESXi.

Anche se la regola richiede che i nodi del cluster siano distribuiti su tre host ESXi, consigliamo vivamente di averne almeno quattro. Questo ti impedisce di perdere il piano di controllo del cluster di amministrazione. Ad esempio, supponiamo di avere solo tre host ESXi e che il nodo del piano di controllo del cluster di amministrazione si trovi su un host ESXi che non riesce. La regola DRS impedisce che il nodo del piano di controllo venga posizionato su uno dei due host ESXi rimanenti.

Ricorda che se hai una licenza vSphere Standard, non puoi abilitare VMware DRS.

Se non hai DRS abilitato o se non hai almeno quattro host in cui è possibile pianificare le VM vSphere, imposta antiAffinityGroups.enabled su false.

`adminMaster`

Anteprima
Facoltativo
Immutabile

Se vuoi specificare CPU e memoria per il nodo del piano di controllo del cluster di amministrazione, compila questa sezione. Altrimenti, rimuovi questa sezione o escludila.

`adminMaster.cpus`

Anteprima
Obbligatorio se viene compilata la sezione adminMaster.
Immutable
Intero
Precompilato 4
Default: 4

Il numero di vCPU per il nodo del piano di controllo del cluster di amministrazione.

Esempio:

adminMaster:
  cpus: 4

`adminMaster.memoryMB`

Anteprima
Obbligatorio se viene compilata la sezione adminMaster.
Immutable
Intero
Precompilato 16384
Predefinito: 16384

Il numero di mebibyte di memoria per il nodo del piano di controllo del cluster di amministrazione.

Esempio:

adminMaster:
  memoryMB: 16384

`addonNode.autoResize.enabled`

Facoltativo
Modificabile
Booleano
Precompilato: falso
Predefinito: falso

Imposta questo criterio su true per abilitare il ridimensionamento automatico dei nodi aggiuntivi nel cluster di amministrazione. Altro l'ha impostato su false.

Per aggiornare il valore di questo campo, utilizza gkectl update admin.

Esempio:

addonNode:
  autoResize:
    enabled: true

`proxy`

Se la rete è protetta da un server proxy, compila questa sezione. Altrimenti, rimuovi questa sezione o escludila.
Immutabile

`proxy.url`

Obbligatorio se la sezione proxy è compilata.
Immutable
Stringa

L'indirizzo HTTP del server proxy. Includi il numero di porta anche se è la stessa porta predefinita dello schema.

Esempio:

proxy:
  url: "http://my-proxy.example.local:80"

Il server proxy specificato qui viene utilizzato dai tuoi cluster Anthos su VMware. Inoltre, la workstation di amministrazione viene configurata automaticamente in modo da utilizzare lo stesso server proxy, a meno che non imposti la variabile di ambiente HTTPS_PROXY nella workstation di amministrazione.

Se specifichi proxy.url, devi specificare anche proxy.noProxy.

Una volta impostata, la configurazione proxy per il cluster di amministrazione non può essere modificata o eliminata, a meno che il cluster non venga ricreato.

`proxy.noProxy`

Facoltativo
Immutable
String

Un elenco di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio separati da virgole che non devono passare attraverso il server proxy. Quando Cluster Anthos su VMware invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.

Esempio:

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

`privateRegistry`

Se hai un registro dei container privato, compila questa sezione. Altrimenti, rimuovi questa sezione o escludila.

`privateRegistry.address`

Obbligatorio per il registro privato
Immutable
Stringa

L'indirizzo IP o FQDN (Fully Qualified Domain Name) della macchina che esegue il registro privato.

Esempi:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

`privateRegistry.credentials.fileRef.path`

Obbligatorio per il registro privato
Modificabile
Stringa

Il percorso di un file di configurazione delle credenziali contenente il nome utente e la password di un account che Cluster Anthos su VMware può utilizzare per accedere al tuo registro privato.

Esempio:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

`privateRegistry.credentials.fileRef.entry`

Obbligatorio per il registro privato
Modificabile
Stringa

Il nome del blocco delle credenziali, nel tuo file di configurazione delle credenziali, che contiene il nome utente e la password del tuo account registro privato.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

`privateRegistry.caCertPath`

Obbligatorio per il registro privato
Modificabile
Stringa

Quando il runtime del container estrae un'immagine dal registro privato, il registry deve dimostrare la propria identità presentando un certificato. Il certificato del registry viene firmato da un'autorità di certificazione (CA). Il runtime del container utilizza il certificato della CA per convalidare il certificato del registry.

Imposta questo campo sul percorso del certificato dell'autorità di certificazione.

Esempio:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

`componentAccessServiceAccountKeyPath`

Obbligatorio
Modificabile
Stringa

Il percorso del file della chiave JSON del tuo account di servizio del componente Accesso.

Esempio:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

`gkeConnect`

Obbligatorio
Modificabile

Quando compili la sezione gkeConnect, il cluster di amministrazione viene automaticamente registrato in un parco risorse dopo la creazione. Questa sezione contiene le informazioni sul progetto e sull'account di servizio Google Cloud necessari per registrare il cluster.

Durante la creazione o l'aggiornamento del cluster, sono configurati diversi criteri RBAC nel cluster di amministrazione. Questi criteri RBAC sono necessari per poter creare cluster utente nella console Google Cloud.

`gkeConnect.projectID`

Obbligatorio
Immutable
Stringa

L'ID del tuo progetto host del parco risorse.

Esempio:

gkeConnect:
  projectID: "my-fleet-host-project"

`gkeConnect.registerServiceAccountKeyPath`

Obbligatorio
Modificabile
Stringa

Il percorso del file della chiave JSON per il tuo account di servizio Connect-register.

Esempio:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

`stackdriver`

Obbligatorio per impostazione predefinita
Modificabile

Se vuoi abilitare Cloud Logging e Cloud Monitoring per il tuo cluster, compila questa sezione. Altrimenti, rimuovi questa sezione.

Questa sezione è obbligatoria per impostazione predefinita. Vale a dire che, se non includi questa sezione, devi includere il flag --skip-validation-stackdriver quando esegui gkectl create admin.

Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.

`stackdriver.projectID`

Obbligatorio per Logging e Monitoring
Immutable
Stringa

L'ID del tuo progetto host del parco risorse.

Esempio:

stackdriver:
  projectID: "my-fleet-host-project"

`stackdriver.clusterLocation`

Obbligatorio per Logging e Monitoring
Immutable
String
Precompilato: "us-central1"

La regione Google Cloud in cui vuoi archiviare i log. È opportuno scegliere una regione vicina al data center on-premise.

Esempio:

stackdriver:
  clusterLocation: "us-central1"

`stackdriver.enableVPC`

Facoltativo
Immutable
Booleano
Precompilato: false

Se la rete del cluster è controllata da un VPC, imposta questo valore su true. Ciò garantisce che tutta la telemetria passi attraverso gli indirizzi IP con limitazioni di Google. In caso contrario, imposta questa opzione su false.

Esempio:

stackdriver:
  enableVPC: false

`stackdriver.serviceAccountKeyPath`

Obbligatorio per Logging e Monitoring
Modificabile
Stringa

Il percorso del file della chiave JSON per il tuo account di servizio di monitoraggio del logging.

Per informazioni su come aggiornare questo campo in un cluster esistente, consulta Rotazione delle chiavi degli account di servizio.

Esempio:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

`stackdriver.disableVsphereResourceMetrics`

Facoltativo
Modificabile
Pertinenza per Logging e Monitoring
Booleano
Precompilato: false
Valore predefinito: falso

Imposta questo valore su true per disabilitare la raccolta delle metriche da vSphere. In caso contrario, imposta l'opzione su false.

Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.

Esempio:

stackdriver:
  disableVsphereResourceMetrics: true

`cloudAuditLogging`

Se vuoi integrare gli audit log dal server API Kubernetes del cluster con Cloud Audit Logs, compila questa sezione. Altrimenti, rimuovi questa sezione o escludila.
Modificabile

Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire il ciclo di vita dei cluster utente nella console Google Cloud.

`cloudAuditLogging.projectID`

Obbligatorio per Cloud Audit Logs
Immutable
Stringa

L'ID del progetto host del parco risorse.

Esempio:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

`cloudAuditLogging.clusterLocation`

Obbligatorio per Cloud Audit Logs
Immutable
Stringa

La regione di Google Cloud in cui vuoi archiviare gli audit log. È buona norma scegliere una regione vicina al data center on-premise

Esempio:

cloudAuditLogging:
  clusterLocation: "us-central1"

`cloudAuditLogging.serviceAccountKeyPath`

Obbligatorio per Cloud Audit Logs
Modificabile
Stringa

Il percorso del file della chiave JSON per l'account di servizio di audit logging.

Per informazioni su come aggiornare questo campo in un cluster esistente, consulta Rotazione delle chiavi degli account di servizio.

Esempio:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

`clusterBackup.datastore`

Anteprima
Facoltativo
Modificabile
Stringa

Se vuoi abilitare il backup del cluster di amministrazione, impostalo sul datastore vSphere in cui vuoi salvare i backup del cluster.

Esempio:

clusterBackup:
  datastore: "my-datastore"

`autoRepair.enabled`

Facoltativo
Modificabile
Booleano
Precompilato: true

Imposta questo valore su true per attivare la riparazione automatica dei nodi. In caso contrario, imposta questa opzione su false.

Per aggiornare il valore di questo campo, utilizza gkectl update admin.

Esempio:

autoRepair:
  enabled: true

`secretsEncryption`

Se vuoi criptare i secret senza dover utilizzare un KMS esterno (Key Management Service) o altre dipendenze, compila questa sezione. Altrimenti, rimuovi questa sezione o escludila.
Immutabile

`secretsEncryption.mode`

Obbligatorio per la crittografia dei secret
Immutable
String
Valore possibile: "GenerateKey"
Precompilato: "GenerateKey"

La modalità di crittografia dei secret.

secretsEncryption:
  mode: "GeneratedKey"

`secretsEncryption.generatedKey.keyVersion`

Obbligatorio per la crittografia dei secret
Modificabile
Numero intero
Precompilato: 1

Un numero intero a tua scelta da utilizzare per il numero di versione della chiave. Ti consigliamo di iniziare con 1.

Esempio:

secretsEncryption:
  generatedKey:
    keyVersion: 1

`secretsEncryption.generatedKey.disabled`

Facoltativo per la crittografia dei secret
Mutable
Booleano
Precompilato: false

Imposta questo criterio su true per disabilitare la crittografia dei secret. Altrimenti impostalo su false.

Esempio:

secretsEncryption:
  generatedKey:
    disabled: false

`osImageType`

Facoltativo
Stringa
Valori possibili: "ubuntu_containerd" o "cos"
Precompilato: "ubuntu_containerd"
Valore predefinito: "ubuntu_containerd"

Il tipo di immagine del sistema operativo da eseguire sui nodi del cluster di amministrazione.

Esempio:

osImageType: "cos"