Riferimento per il campo di configurazione del cluster

anthosBareMetalVersion

Obbligatorio. Stringa. La versione del cluster. Questo valore è impostato per la creazione e gli upgrade dei cluster.

Modificabilità:questo valore non può essere modificato per i cluster esistenti. La versione può essere aggiornata solo tramite il processo di upgrade del cluster.

authentication

Questa sezione contiene le impostazioni necessarie per utilizzare OpenID Connect (OIDC). OIDC ti consente di utilizzare il tuo provider di identità esistente per gestire l'autenticazione di utenti e gruppi nei tuoi cluster.

authentication.oidc.certificateAuthorityData

Facoltativo. Un certificato con codifica PEM con codifica base64 per il provider OIDC. Per creare la stringa, codifica il certificato, incluse le intestazioni, in base64. Includi la stringa risultante in certificateAuthorityData come riga singola.

Ad esempio (campione adattato alla tabella):

certificateAuthorityData:
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC
        ...k1JSUN2RENDQWFT==

authentication.oidc.clientID

Facoltativo. Stringa. L'ID per l'applicazione client che effettua richieste di autenticazione al provider OpenID.

authentication.oidc.clientSecret

Facoltativo. Stringa. Secret condiviso tra applicazione client OIDC e provider OIDC.

authentication.oidc.deployCloudConsoleProxy

Facoltativo. Valore booleano (true|false). Specifica se nel cluster è stato eseguito il deployment di un proxy inverso per connettere la console Google Cloud a un provider di identità on-premise non accessibile pubblicamente su internet. Se il tuo provider di identità non è raggiungibile tramite internet pubblico, imposta questo campo su true per l'autenticazione con la console Google Cloud . Per impostazione predefinita, questo valore è impostato su false.

authentication.oidc.extraParams

Facoltativo. Elenco delimitato da virgole. Parametri coppia chiave-valore aggiuntivi da inviare al provider OpenID.

authentication.oidc.groupPrefix

Facoltativo. Stringa. Prefisso anteposto alle attestazioni dei gruppi per evitare conflitti con i nomi esistenti. Ad esempio, dato un gruppo dev e un prefisso oidc:, oidc:dev.

authentication.oidc.group

Facoltativo. Stringa. JWT utilizzata dal provider per restituire i tuoi gruppi di sicurezza.

authentication.oidc.issuerURL

Facoltativo. Stringa URL. URL a cui vengono inviate le richieste di autorizzazione al tuo OpenID, ad esempio https://example.com/adfs. Il server API Kubernetes utilizza questo URL per rilevare le chiavi pubbliche per la verifica dei token. L'URL deve utilizzare HTTPS.

authentication.oidc.kubectlRedirectURL

Facoltativo. Stringa URL. L'URL di reindirizzamento utilizzato da kubectl per l'autorizzazione. Quando attivi OIDC, devi specificare un valore kubectlRedirectURL.

authentication.oidc.proxy

Facoltativo. Stringa URL. Server proxy da utilizzare per la connessione del cluster al provider OIDC, se applicabile. Il valore deve includere un nome host/indirizzo IP e, facoltativamente, una porta, un nome utente e una password. Ad esempio: http://user:password@10.10.10.10:8888.

authentication.oidc.scopes

Facoltativo. Elenco delimitato da virgole. Ambiti aggiuntivi da inviare al provider OpenID. Microsoft Azure e Okta richiedono l'ambito offline_access.

authentication.oidc.usernamePrefix

Facoltativo. Stringa. Prefisso anteposto alle attestazioni dei nomi utente.

authentication.oidc.username

Facoltativo. Stringa. Attestazione JWT da utilizzare come nome utente. Se non specificato, il valore predefinito è sub.

bypassPreflightCheck

Facoltativo. Valore booleano (true|false). Se impostato su true, i controlli preliminari interni vengono ignorati quando le risorse vengono applicate ai cluster esistenti. Il valore predefinito è false.

Modificabilità:questo valore può essere modificato per i cluster esistenti con il comando bmctl update.

clusterNetwork

Questa sezione contiene le impostazioni di rete per il cluster.

clusterNetwork.advancedNetworking

Valore booleano. Imposta questo campo su true per abilitare le funzionalità di networking avanzate, come il bilanciamento del carico in bundle con BGP o il gateway NAT in uscita. Entrambe le funzionalità utilizzano il gateway di rete per GDC. Network Gateway per GDC è il componente chiave per abilitare funzionalità di networking avanzate in Google Distributed Cloud e Google Kubernetes Engine (GKE). Uno dei principali vantaggi di Network Gateway per GDC è che può allocare dinamicamente indirizzi IP mobili da un insieme di indirizzi specificati in una risorsa personalizzata NetworkGatewayGroup.

Per ulteriori informazioni su Network Gateway for GDC e sulle funzionalità di rete avanzate correlate, consulta Configurare un gateway NAT in uscita e Configurare i bilanciatori del carico in bundle con BGP.

clusterNetwork.bundledIngress

Valore booleano. Imposta questo campo su false per disattivare le funzionalità Ingress incluse nel software Google Distributed Cloud. Le funzionalità Ingress incluse per il tuo cluster supportano solo Ingress. Se esegui l'integrazione con Istio o Cloud Service Mesh per usufruire dei vantaggi aggiuntivi di un mesh di servizi completamente funzionale, ti consigliamo di disattivare Ingress in bundle. Per impostazione predefinita, questo campo è impostato su true. Questo campo non è presente nel file di configurazione del cluster generato. Puoi disattivare Ingress in bundle solo per i cluster versione 1.13.0 e successive.

Per ulteriori informazioni sulla funzionalità Ingress in bundle, vedi Creare un servizio e un Ingress.

clusterNetwork.flatIPv4

Valore booleano. Imposta questo campo su true per abilitare il modello di rete del cluster in modalità flat. In modalità flat, ogni pod ha un indirizzo IP univoco. I pod possono comunicare tra loro direttamente senza la necessità di un gateway intermedio o di un network address translation (NAT). flatIPv4 è false per impostazione predefinita. Puoi abilitare la modalità flat solo durante la creazione del cluster. Una volta attivata la modalità flat per il cluster, non puoi disattivarla.

clusterNetwork.forwardMode

Facoltativo. Stringa. Specifica la modalità di networking per il bilanciamento del carico Dataplane V2. La Network Address Translation dell'origine (SNAT) è la modalità di networking predefinita. La modalità Direct Server Return (DSR) risolve i problemi relativi al bilanciamento del carico SNAT. In modalità DSR (forwardMode: dsr), il nodo del bilanciatore del carico utilizza le opzioni IP per salvare l'indirizzo di origine del client. La modalità di networking per il bilanciamento del carico di Dataplane V2 può essere configurata solo al momento della creazione del cluster.

Valori consentiti: dsr | snat

Per ulteriori informazioni, consulta Configurare la modalità di networking del bilanciamento del carico.

clusterNetwork.multipleNetworkInterfaces

Facoltativo. Valore booleano. Imposta questo campo su true per attivare più interfacce di rete per i pod.

Per ulteriori informazioni sulla configurazione e sull'utilizzo di più interfacce di rete, consulta la documentazione Configurazione di più interfacce di rete per i pod.

clusterNetwork.pods.cidrBlocks

Obbligatorio. Intervallo di indirizzi IPv4 nel formato a blocchi CIDR. I pod specificano gli intervalli IP da cui allocare le reti pod.

• Intervallo CIDR dei pod minimo: valore di maschera di /18, che corrisponde a una dimensione di 14 bit (16.384 indirizzi IP).
• Intervallo CIDR massimo del pod: valore della maschera /8, che corrisponde a una dimensione di 24 bit (16.777.216 indirizzi IP).

Ad esempio:

pods:
  cidrBlocks:
  - 192.168.0.0/16

clusterNetwork.sriovOperator

Facoltativo. Valore booleano. Imposta questo campo su true per abilitare la rete SR-IOV per il cluster.

Per ulteriori informazioni sulla configurazione e sull'utilizzo del networking SR-IOV, consulta la documentazione Configurare il networking SR-IOV.

clusterNetwork.services.cidrBlocks

Obbligatorio. Intervallo di indirizzi IPv4 nel formato a blocchi CIDR. Specifica l'intervallo di indirizzi IP da cui vengono allocati gli indirizzi IP virtuali (VIP) del servizio. Gli intervalli non devono sovrapporsi ad alcuna subnet raggiungibile dalla tua rete. Per saperne di più sull'allocazione degli indirizzi per le reti internet private, consulta RFC 1918.

A partire dalla release 1.15.0 del software Google Distributed Cloud per bare metal, questo campo è modificabile. Se necessario, puoi aumentare il numero di indirizzi IP allocati per i servizi dopo aver creato un cluster. Per saperne di più, consulta Aumentare l'intervallo di rete del servizio. Puoi solo aumentare l'intervallo del CIDR del servizio IPv4. L'intervallo di rete non può essere ridotto, il che significa che la maschera (il valore dopo "/") non può essere aumentata.

• Intervallo CIDR minimo del servizio:valore maschera di /24, che corrisponde a una dimensione di 8 bit (256 indirizzi).
• Intervallo CIDR del servizio massimo:valore della maschera /12, che corrisponde a una dimensione di 20 bit (1.048.576 indirizzi IP).

Ad esempio:

services:
  cidrBlocks:
  - 10.96.0.0/12

clusterOperations

Questa sezione contiene informazioni per Cloud Logging e Cloud Monitoring.

clusterOperations.enableApplication

Questo campo non viene più utilizzato e non ha alcun effetto. Logging e monitoraggio delle applicazioni sono abilitati nella risorsa personalizzata Stackdriver. Per maggiori informazioni sull'abilitazione di Logging e Monitoring per le applicazioni, consulta Abilitare Logging e Monitoring per le applicazioni.

clusterOperations.disableCloudAuditLogging

Valore booleano. Cloud Audit Logs è utile per esaminare le richieste API sospette e per raccogliere statistiche. Cloud Audit Logs è abilitato (disableCloudAuditLogging: false) per impostazione predefinita. Imposta su true per disabilitare Cloud Audit Logs.

Per saperne di più, vedi Utilizzare i log di controllo.

clusterOperations.location

Stringa. Una regione Google Cloud in cui vuoi instradare e archiviare le metriche di monitoraggio. Ti consigliamo di scegliere una regione vicina al tuo data center on-premise. Durante la creazione del cluster, questo valore viene utilizzato per impostare il valore clusterLocation nella specifica della risorsa stackdriver.

Il valore specificato viene utilizzato anche da Stackdriver per etichettare metriche e log. Queste etichette possono essere utilizzate per il filtraggio in Metrics Explorer e Esplora log.

Per ulteriori informazioni sulle località Google Cloud , consulta Località globali. Per ulteriori informazioni sul routing di log e metriche, consulta Routing di log e metriche.

Ad esempio:

location: us-central1

clusterOperations.projectID

Stringa. L'ID progetto del progetto Google Cloud in cui vuoi visualizzare log e metriche. Durante la creazione del cluster, questo valore viene utilizzato per impostare il valore projectID nella specifica della risorsa stackdriver.

controlPlane

Questa sezione contiene informazioni sul control plane e sui relativi componenti.

controlPlane.apiServerCertExtraSANs

Facoltativo. Un array di stringhe (nomi di dominio e indirizzi IP). Un nome alternativo del soggetto (SAN) è una funzionalità dei certificati SSL che consente di definire i nomi di dominio e i sottodomini su cui vuoi che un certificato sia valido. In un cluster bare metal, i nomi comuni del soggetto per il certificato del server API includono per impostazione predefinita gli indirizzi IP e VIP dei nodi del control plane e i nomi DNS di Kubernetes. Utilizza questo campo per aggiungere SAN aggiuntivi al certificato del server API per il cluster. I nomi di dominio devono essere conformi allo standard RFC 1035. Per saperne di più, vedi Aggiungere domini al certificato del server API.

Ad esempio:

...
controlPlane:
  apiServerCertExtraSANs:
  - "demo-dns.example.com"
  - "sample-dns.com"
  nodePoolSpec:
  ...
        

Questo campo può essere aggiunto o modificato in qualsiasi momento.

controlPlane.loadBalancer

Questa sezione contiene le impostazioni per il bilanciamento del carico del control plane. I campi di questa sezione sono disponibili solo per i cluster della versione 1.32 e successive.

controlPlane.loadBalancer.keepalivedVRRPGARPMasterRepeat

Facoltativo. Numero intero. Specifica il numero di messaggi ARP gratuiti (GARP) che Keepalived deve inviare contemporaneamente dopo che un nodo del piano di controllo passa al ruolo di server master. Questo valore è mappato all'impostazione vrrp_garp_master_repeat per Keepalived. Il valore predefinito è 5. Per ulteriori informazioni, vedi Personalizzazione di Keepalived.

controlPlane.loadBalancer.mode

Facoltativo. Stringa. Se impostata su bundled, questa impostazione specifica che i bilanciatori del carico del control plane vengono eseguiti sui nodi del control plane. Se è impostato e configuri un pool di nodi del bilanciatore del carico con loadBalancer.nodePoolSpec, i bilanciatori del carico del control plane vengono eseguiti sui nodi del control plane e i bilanciatori del carico del data plane vengono eseguiti sul pool di nodi del bilanciatore del carico. Per ulteriori informazioni, vedi Separazione del bilanciatore del carico.

Se imposti controlPlane.loadBalancer.mode su manual, anche loadBalancer.mode deve essere impostato su manual. Questa impostazione viene utilizzata per attivare il bilanciamento del carico manuale. Per saperne di più, consulta Configurare il bilanciamento del carico manuale. Non è necessario impostare controlPlane.loadBalancer.mode su manual per configurare il bilanciamento del carico manuale.

Valori consentiti: bundled | manual

controlPlane.nodePoolSpec

Questa sezione specifica gli indirizzi IP del pool di nodi utilizzato dal control plane e dai relativi componenti. La specifica del pool di nodi del control plane (come la specifica del pool di nodi del bilanciatore del carico) è speciale. Questa specifica dichiara e controlla le risorse critiche del cluster. L'origine canonica di questa risorsa è questa sezione del file di configurazione del cluster. Non modificare direttamente le risorse del pool di nodi del control plane di primo livello. Modifica invece le sezioni associate nel file di configurazione del cluster.

controlPlane.nodePoolSpec.nodes

Obbligatorio. Un array di indirizzi IP. In genere, questo array è un indirizzo IP per una singola macchina o indirizzi IP per tre macchine per un deployment ad alta disponibilità (HA).

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo può essere modificato ogni volta che aggiorni o esegui l'upgrade di un cluster.

controlPlane.nodePoolSpec.nodes.address

Obbligatorio. Stringa (indirizzo IPv4). Quando specifichi un pool di nodi, utilizzi il campo address per specificare l'indirizzo IPv4 predefinito per l'accesso SSH per ogni nodo. L'accesso SSH è necessario per le operazioni amministrative del cluster, come installazioni e upgrade. Per impostazione predefinita, questo indirizzo IP viene utilizzato anche per il traffico di dati e Kubernetes. Tuttavia, se specifichi l'indirizzo k8sIP per un determinato nodo, il traffico viene suddiviso tra i due indirizzi del nodo, con l'indirizzo k8sIP utilizzato esclusivamente per il traffico di dati e Kubernetes.

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo può essere modificato ogni volta che aggiorni o esegui l'upgrade di un cluster.

controlPlane.nodePoolSpec.nodes.k8sIP

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi l'indirizzo k8sIP facoltativo per un nodo, questo è dedicato alla gestione dei dati e del traffico Kubernetes per il nodo, ad esempio richieste e risposte per l'API Kubernetes, kubelet e i carichi di lavoro. Quando specifichi k8sIP, l'indirizzo IP del nodo standard nodePoolSpec.nodes.address viene utilizzato esclusivamente per le connessioni SSH al nodo. Se non specifichi un indirizzo k8sIP, l'indirizzo IP del nodo standard gestisce tutto il traffico per il nodo.

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.2.212
      k8sIP: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo non può essere modificato dopo la creazione del cluster.

controlPlane.nodePoolSpec.kubeletConfig

Facoltativo. Questa sezione contiene i campi che configurano kubelet su tutti i nodi nel pool di nodi del control plane.

Ad esempio:

controlPlane:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

controlPlane.nodePoolSpec.kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica la quantità massima di richieste di pull di immagini che possono essere aggiunte alla coda di elaborazione per gestire i picchi di richieste. Non appena inizia un pull, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde all'opzione di configurazione registryBurst kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, sono consentite raffiche di un massimo di 10 query simultanee, ma devono essere elaborate alla velocità predefinita di cinque query al secondo. Questo comportamento di burst viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

controlPlane.nodePoolSpec.kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la velocità di elaborazione delle query per i pull di immagini Artifact Registry in query al secondo (QPS). Quando registryPullQPS è impostato su un valore maggiore di 0, la frequenza delle query è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non esiste alcuna limitazione alla frequenza delle query. Il valore predefinito è 5.

Questo campo corrisponde all'opzione di configurazione registryPullQPS kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

controlPlane.nodePoolSpec.kubeletConfig.serializeImagePulls

Facoltativo. Valore booleano (true|false). Questo campo specifica se i pull di Artifact Registry vengono elaborati in parallelo o uno alla volta. Il valore predefinito è true, che specifica che i pull vengono elaborati uno alla volta. Se impostata su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione di configurazione serializeImagePulls kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

gkeConnect

Questa sezione contiene informazioni sul progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud.

gkeConnect.projectID

Obbligatorio: stringa. L'ID del progetto Google Cloud che vuoi utilizzare per connettere il cluster a Google Cloud. Questo è noto anche come progetto host del parco risorse.

Ad esempio:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"

Questo valore non può essere modificato per i cluster esistenti.

gkeConnect.location

Facoltativo. Stringa. Valore predefinito: global. L'appartenenza al parco risorse per i tuoi cluster è gestita dal servizio Fleet (gkehub.googleapis.com) e dal servizio Connect (gkeconnect.googleapis.com). L'appartenenza al parco risorse può essere globale o regionale. Se vuoi, puoi utilizzare gkeConnect.location per specificare la Google Cloud regione in cui vengono eseguiti i servizi Fleet e Connect, in modo che il traffico sia limitato alla tua regione.

Per un elenco delle regioni supportate, consulta Regioni supportate per l'API GKE On-Prem. Se non specificato, vengono utilizzate le istanze globali dei servizi.

Tieni presente quanto segue:

• I cluster creati con versioni precedenti alla 1.28 sono gestiti dai servizi globali Fleet e Connect.
• I nuovi cluster creati utilizzando i client API GKE On-Prem, come la console Google Cloud , Google Cloud CLI o Terraform, utilizzano la stessa regione specificata per l'API GKE On-Prem.
• Per i nuovi cluster, se includi questo campo, la regione che specifichi deve corrispondere a quella configurata in gkeOnPremAPI.location. Se le regioni non sono le stesse, la creazione del cluster non va a buon fine.

Ad esempio:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"
    location: "us-central1"

Questo valore non può essere modificato per i cluster esistenti.

gkeOnPremAPI

Nelle versioni 1.16 e successive, se l'API GKE On-Prem è abilitata nel tuo progetto Google Cloud , tutti i cluster del progetto vengono registrati automaticamente nell'API GKE On-Prem nella regione configurata in clusterOperations.location.

• Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, assicurati di eseguire i passaggi descritti in Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.
• Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta gkeOnPremAPI.enabled su false. Se non vuoi registrare cluster nel progetto, disabilita gkeonprem.googleapis.com (il nome del servizio per l'API GKE On-Prem) nel progetto. Per istruzioni, vedi Disabilitare i servizi.

• Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, assicurati di eseguire i passaggi descritti in Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.
• Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta gkeOnPremAPI.enabled su false. Se non vuoi registrare cluster nel progetto, disabilita gkeonprem.googleapis.com (il nome del servizio per l'API GKE On-Prem) nel progetto. Per istruzioni, vedi Disabilitare i servizi.

La registrazione del cluster di amministrazione o utente all'API GKE On-Prem ti consente di utilizzare strumenti standard: la console Google Cloud , Google Cloud CLI o Terraform, per visualizzare i dettagli del cluster e gestire il ciclo di vita del cluster. Ad esempio, puoi eseguire i comandi gcloud CLI per ottenere informazioni sul tuo cluster.

L'API GKE On-Prem archivia i metadati dello stato del cluster in Google Cloud. Questi metadati consentono all'API di gestire il ciclo di vita del cluster. Gli strumenti standard utilizzano l'API GKE On-Prem e vengono collettivamente chiamati client dell'API GKE On-Prem.

Se imposti gkeOnPremAPI.enabled su true, prima di creare o aggiornare il cluster utilizzando bmctl, assicurati di eseguire i passaggi descritti in Prima di iniziare per abilitare e inizializzare l'API GKE On-Prem.

Dopo aver aggiunto questa sezione e creato o aggiornato il cluster, se successivamente rimuovi la sezione e aggiorni il cluster, l'aggiornamento non andrà a buon fine.

Se preferisci creare il cluster utilizzando uno strumento standard anziché bmctl, consulta quanto segue:

• Crea un cluster di amministrazione utilizzando i client dell'API GKE On-Prem
• Crea un cluster utilizzando i client dell'API GKE On-Prem

Quando crei un cluster utilizzando uno strumento standard, il cluster viene registrato automaticamente nell'API GKE On-Prem.

gkeOnPremAPI.enabled

Per impostazione predefinita, il cluster viene registrato nell'API GKE On-Prem se questa è abilitata nel tuo progetto. Imposta false se non vuoi registrare il cluster.

Dopo aver registrato il cluster nell'API GKE On-Prem, se devi annullare la registrazione del cluster, apporta la seguente modifica e poi aggiorna il cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

La regione Google Cloud in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Scegli una delle regioni supportate. Deve essere una stringa non vuota se gkeOnPremAPI.enabled è true. Se gkeOnPremAPI.enabled è false, non includere questo campo.

Se questa sezione non è inclusa nel file di configurazione, questo campo è impostato su clusterOperations.location.

kubevirt.useEmulation (deprecato)

Deprecato. A partire dalla versione 1.11.2, puoi attivare o disattivare VM Runtime su GDC aggiornando solo la risorsa personalizzata VMRuntime. Valore booleano. Determina se viene utilizzata l'emulazione software per eseguire macchine virtuali. Se il nodo supporta la virtualizzazione hardware, imposta useEmulation su false per migliorare il rendimento. Se la virtualizzazione hardware non è supportata o non ne hai la certezza, imposta true.

loadBalancer

Questa sezione contiene le impostazioni per il bilanciamento del carico del cluster.

loadBalancer.addressPools

Oggetti Il nome e un array di indirizzi IP per il pool del bilanciatore del carico del cluster. La configurazione del pool di indirizzi è valida solo per la modalità LB bundled nei cluster non amministrativi. Puoi aggiungere nuovi pool di indirizzi in qualsiasi momento, ma non puoi rimuovere quelli esistenti. Un pool di indirizzi esistente può essere modificato per cambiare solo i campi avoidBuggyIPs e manualAssign.

loadBalancer.addressPools.addresses

Array di intervalli di indirizzi IP. Specifica un elenco di intervalli IP non sovrapposti per il bilanciatore del carico del piano dati. Tutti gli indirizzi devono trovarsi nella stessa subnet dei nodi del bilanciatore del carico.

Ad esempio:

addressPools:
- name: pool1
  addresses:
  - 192.168.1.0-192.168.1.4
  - 192.168.1.240/28
  

loadBalancer.addressPools.name

Stringa. Il nome che scegli per il pool del bilanciatore del carico del cluster.

loadBalancer.addressPools.avoidBuggyIPs

Facoltativo. Valore booleano (true | false). Se true, il pool omette gli indirizzi IP che terminano con .0 e .255. Alcuni hardware di rete eliminano il traffico verso questi indirizzi speciali. Puoi omettere questo campo, il cui valore predefinito è false.

loadBalancer.addressPools.manualAssign

Facoltativo. Valore booleano (true | false). Se true, gli indirizzi in questo pool non vengono assegnati automaticamente ai servizi Kubernetes. Se true, un indirizzo IP in questo pool viene utilizzato solo quando viene specificato esplicitamente da un servizio. Puoi omettere questo campo, il cui valore predefinito è false.

loadBalancer.mode

Obbligatorio. Stringa. Specifica la modalità di bilanciamento del carico. In modalità bundled, il software Google Distributed Cloud installa un bilanciatore del carico sui nodi del bilanciatore del carico durante la creazione del cluster. In modalità manual, il cluster si affida a un bilanciatore del carico esterno configurato manualmente. Per ulteriori informazioni, consulta Panoramica dei bilanciatori del carico.

Valori consentiti: bundled | manual

loadBalancer.type

Facoltativo. Stringa. Specifica il tipo di bilanciamento del carico integrato utilizzato, livello 2 o Border Gateway Protocol (BGP). Se utilizzi il bilanciamento del carico standard in bundle, imposta type su layer2. Se utilizzi il bilanciamento del carico in bundle con BGP, imposta type su bgp. Se non imposti type, il valore predefinito è layer2.

Valori consentiti: layer2 | bgp

loadBalancer.nodePoolSpec

Facoltativo. Utilizza questa sezione per configurare un pool di nodi del bilanciatore del carico. I nodi specificati fanno parte del cluster Kubernetes ed eseguono workload normali e bilanciatori del carico. Se non specifichi un pool di nodi, vengono utilizzati i nodi del control plane per il bilanciamento del carico. Questa sezione si applica solo quando la modalità di bilanciamento del carico è impostata su bundled.

Se vuoi impedire l'esecuzione dei workload su un nodo nel pool di nodi del bilanciatore del carico, aggiungi la seguente incompatibilità al nodo:

node-role.kubernetes.io/load-balancer:NoSchedule

Il software Google Distributed Cloud aggiunge tolleranze per questa incompatibilità ai pod necessari per il bilanciamento del carico.

loadBalancer.nodePoolSpec.nodes

Questa sezione contiene un array di indirizzi IP per i nodi nel pool di nodi del bilanciatore del carico.

Per impostazione predefinita, tutti i nodi nel pool di nodi del bilanciatore del carico devono trovarsi nella stessa subnet di livello 2 dei VIP del bilanciatore del carico configurati nella sezione loadBalancer.addressPools del file di configurazione. Tuttavia, se specifichi un indirizzo IP Kubernetes k8sIP per un nodo, solo questo indirizzo deve trovarsi nella stessa subnet di livello 2 degli altri VIP del bilanciatore del carico.

loadBalancer.nodePoolSpec.nodes.address

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi un pool di nodi, utilizzi il campo address per specificare l'indirizzo IPv4 predefinito per l'accesso SSH per ogni nodo. L'accesso SSH è necessario per le operazioni amministrative del cluster, come installazioni e upgrade. Per impostazione predefinita, questo indirizzo IP viene utilizzato anche per il traffico di dati e Kubernetes. Tuttavia, se specifichi l'indirizzo k8sIP per un determinato nodo, il traffico viene suddiviso tra i due indirizzi del nodo, con l'indirizzo k8sIP utilizzato esclusivamente per il traffico di dati e Kubernetes.

Sebbene i nodi nel pool di nodi del bilanciatore del carico possano eseguire workload, sono separati dai nodi nei node pool dei nodi worker. Non puoi includere un determinato nodo del cluster in più di un pool di nodi. Gli indirizzi IP dei nodi sovrapposti bloccano la creazione del cluster e altre operazioni del cluster.

Ad esempio:

loadBalancer:
  mode: bundled
  ...
  nodePoolSpec:
    nodes:
    - address: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

loadBalancer.nodePoolSpec.nodes.k8sIP

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi l'indirizzo k8sIP facoltativo per un nodo, questo è dedicato alla gestione dei dati e del traffico Kubernetes per il nodo, ad esempio richieste e risposte per l'API Kubernetes, kubelet e i carichi di lavoro. Quando specifichi k8sIP, l'indirizzo IP del nodo standard nodePoolSpec.nodes.address viene utilizzato esclusivamente per le connessioni SSH al nodo. Se non specifichi un indirizzo k8sIP, l'indirizzo IP del nodo standard gestisce tutto il traffico per il nodo.

Ad esempio:

loadBalancer:
  mode: bundled
  ...
  addressPools:
  - name: pool1
    addresses:
    - 10.200.0.92-10.200.0.100
  nodePoolSpec:
    nodes:
    - address: 10.200.1.25
      k8sIP: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

Questo campo non può essere modificato dopo la creazione del cluster.

loadBalancer.nodePoolSpec.kubeletConfig

Facoltativo. Questa sezione contiene i campi che configurano kubelet su tutti i nodi nel pool di nodi del control plane.

Ad esempio:

loadBalancer:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

loadBalancer.nodePoolSpec.kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica il numero massimo di richieste di pull di immagini che possono essere aggiunte alla coda di elaborazione per gestire i picchi di richieste. Non appena inizia un pull, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde all'opzione di configurazione registryBurst kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, sono consentite raffiche di un massimo di 10 query simultanee, ma devono essere elaborate alla velocità predefinita di cinque query al secondo. Questo comportamento di burst viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la velocità di elaborazione delle query per i pull di immagini Artifact Registry in query al secondo (QPS). Quando registryPullQPS è impostato su un valore maggiore di 0, la frequenza delle query è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non esiste alcuna limitazione alla frequenza delle query. Il valore predefinito è 5.

Questo campo corrisponde all'opzione di configurazione registryPullQPS kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.serializeImagePulls

Facoltativo. Valore booleano (true|false). Questo campo specifica se i pull di Artifact Registry vengono elaborati in parallelo o uno alla volta. Il valore predefinito è true, che specifica che i pull vengono elaborati uno alla volta. Se impostata su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione di configurazione serializeImagePulls kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

loadBalancer.ports.controlPlaneLBPort

Numero. La porta di destinazione utilizzata per il traffico inviato al control plane Kubernetes (server API Kubernetes).

loadBalancer.vips.controlPlaneVIP

Obbligatorio. Specifica l'indirizzo IP virtuale (VIP) a cui connettersi al server API Kubernetes. Questo indirizzo non deve rientrare nell'intervallo di indirizzi IP utilizzati per i pool di indirizzi del bilanciatore del carico, loadBalancer.addressPools.addresses.

loadBalancer.vips.ingressVIP

Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il traffico in entrata.

loadBalancer.localASN

Facoltativo. Stringa. Specifica il numero di sistema autonomo (ASN) per il cluster in fase di creazione. Questo campo viene utilizzato durante la configurazione della soluzione di bilanciamento del carico in bundle che utilizza il protocollo BGP (Border Gateway Protocol). Per ulteriori informazioni, consulta la sezione Configurazione di bilanciatori del carico integrati con BGP.

loadBalancer.bgpPeers

Facoltativo. Oggetto (elenco di mappature). Questa sezione specifica uno o più peer BGP (Border Gateway Protocol) della tua rete locale (esterna al cluster). Specifichi i peer BGP quando configuri il bilanciamento del carico del control plane, che fa parte della soluzione di bilanciamento del carico integrata che utilizza BGP. Ogni peer viene specificato con un mapping, costituito da un indirizzo IP, un numero di sistema autonomo (ASN) e, facoltativamente, un elenco di uno o più indirizzi IP per i nodi del control plane. La configurazione del peering BGP per il bilanciamento del carico del piano di controllo non può essere aggiornata dopo la creazione del cluster.

Ad esempio:

loadBalancer:
  mode: bundled
  type: bgp
  localASN: 65001
  bgpPeers:
  - ip: 10.0.1.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.1.10
      - 10.0.1.11
  - ip: 10.0.2.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.2.10
  

Per ulteriori informazioni, consulta la sezione Configurazione di bilanciatori del carico integrati con BGP.

loadBalancer.bgpPeers.ip

Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP di un dispositivo di peering esterno dalla tua rete locale. Per ulteriori informazioni, consulta la sezione Configurazione di bilanciatori del carico integrati con BGP.

loadBalancer.bgpPeers.asn

Facoltativo. Stringa. Il numero di sistema autonomo (ASN) per la rete che contiene il dispositivo peer esterno. Specifica un ASN per ogni peer BGP configurato per il bilanciamento del carico del piano di controllo, quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP. Per ulteriori informazioni, consulta la sezione Configurazione di bilanciatori del carico integrati con BGP.

loadBalancer.bgpPeers.controlPlaneNodes

Facoltativo. Array di indirizzi IP (IPv4). Uno o più indirizzi IP per i nodi del control plane che si connettono al peer BGP esterno, quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP. Se non specifichi nodi del control plane, tutti i nodi del control plane si connetteranno al peer esterno. Se specifichi uno o più indirizzi IP, solo i nodi specificati partecipano alle sessioni di peering. Per ulteriori informazioni, consulta la sezione Configurazione di bilanciatori del carico integrati con BGP.

maintenanceBlocks.cidrBlocks

Facoltativo. Singolo indirizzo IPv4 o intervallo di indirizzi IPv4. Specifica gli indirizzi IP delle macchine dei nodi che vuoi mettere in modalità di manutenzione. Per saperne di più, consulta Attivazione della modalità di manutenzione dei nodi.

Ad esempio:

  maintenanceBlocks:
    cidrBlocks:
    - 192.168.1.200  # Single machine
    - 192.168.1.100-192.168.1.109  # Ten machines
  

nodeAccess.loginUser

Facoltativo. Stringa. Specifica il nome utente non root che vuoi utilizzare per l'accesso alle funzionalità SUDO senza password alle macchine dei nodi nel tuo cluster. La chiave SSH, sshPrivateKeyPath, deve funzionare per l'utente specificato. Le operazioni di creazione e aggiornamento del cluster verificano che sia possibile accedere alle macchine dei nodi con l'utente e la chiave SSH specificati.

osEnvironmentConfig.addPackageRepo

Facoltativo. Booleano (true | false). Specifica se utilizzare o meno il tuo server di repository di pacchetti, anziché il repository Docker apt predefinito. Per utilizzare il tuo repository di pacchetti, imposta addPackageRepo su false. Utilizza questa funzionalità per evitare di aggiungere repository di pacchetti a ogni macchina bare metal nella tua implementazione. Per ulteriori informazioni, vedi Utilizzare un server di repository di pacchetti privato.

nodeConfig

Questa sezione contiene le impostazioni per la configurazione dei nodi del cluster.

nodeConfig.containerRuntime (deprecato)

Deprecato. A partire dalla versione 1.13.0, Google Distributed Cloud supporta containerd solo come runtime container. Il campo containerRuntime è deprecato ed è stato rimosso dal file di configurazione del cluster generato. Per le versioni software di Google Distributed Cloud 1.13.0 e successive, se il file di configurazione del cluster contiene questo campo, il valore deve essere containerd.

nodeConfig.podDensity

Questa sezione specifica la configurazione della densità dei pod.

nodeConfig.podDensity.maxPodsPerNode

Facoltativo. Numero intero. Specifica il numero massimo di pod che possono essere eseguiti su un singolo nodo. Per i cluster autogestiti, i valori consentiti per maxPodsPerNode sono 32-250 per i cluster ad alta disponibilità (HA) e 64-250 per i cluster non HA. Per i cluster utente, i valori consentiti per maxPodsPerNode sono 32-250. Il valore predefinito se non specificato è 110. Una volta creato il cluster, questo valore non può essere aggiornato.

Kubernetes assegna un blocco CIDR (Classless Inter-Domain Routing) a ogni nodo in modo che ogni pod possa avere un indirizzo IP univoco. Le dimensioni del blocco CIDR corrispondono al numero massimo di pod per nodo. Per ulteriori informazioni sull'impostazione del numero massimo di pod per nodo, consulta Networking dei pod.

nodeConfig.privateRegistries

Questa sezione specifica una configurazione del registro privato a livello di nodo per i cluster utente. I registri privati a livello di nodo sono destinati all'uso con i tuoi workload per darti un maggiore controllo sui pull delle immagini e sulla relativa sicurezza.

Ad esempio:

spec:
  bypassPreflightCheck: false
  ...
  nodeConfig:
    containerRuntime: containerd
    podDensity:
      maxPodsPerNode: 250
    privateRegistries:
    - caCertSecretRef:
        name: ca-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
      host: 10.200.0.2:5007
      pullCredentialSecretRef:
        name: pull-creds-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
  ...

Per i cluster di amministrazione, il registro privato a livello di nodo viene specificato nella sezione Credenziali del file di configurazione del cluster di amministrazione.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.caCertSecretRef

Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi del secret creato per archiviare il certificato CA (CA radice del server) per il registro privato. Se il tuo registro locale non richiede un certificato TLS privato, puoi omettere questo blocco.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.caCertSecretRef.name

Facoltativo. Stringa. Il nome del secret creato per archiviare il certificato CA per il registro privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.caCertSecretRef.namespace

Facoltativo. Stringa. Lo spazio dei nomi del secret creato per archiviare il certificato CA per il registro privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.host

Stringa. Questo campo specifica l'host e la porta per un singolo registro privato. Puoi specificare l'host con un nome di dominio o un indirizzo IP. Non includere il prefisso http o https.

Il campo host è obbligatorio quando specifichi un registro privato per un cluster utente.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.pullCredentialSecretRef

Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi del secret creato per archiviare le credenziali del registro privato.

Utilizza il blocco pullCredentialSecretRef quando configuri un cluster utente per consentire ai nodi di accedere a un registro privato che richiede l'autenticazione.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.pullCredentialSecretRef.name

Facoltativo. Stringa. Il nome del secret creato per archiviare le credenziali del registro privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodeConfig.privateRegistries.pullCredentialSecretRef.namespace

Facoltativo. Stringa. Lo spazio dei nomi del secret creato per archiviare le credenziali del registro privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Il seguente elenco mostra la fase di lancio per versione per la configurazione di un registro privato a livello di nodo:

• 1.30 e versioni successive: GA
• 1.29: Anteprima

nodePoolUpgradeStrategy

Facoltativo. Questa sezione contiene le impostazioni per la configurazione della strategia di upgrade per i pool di nodi worker nel cluster. Per saperne di più, consulta Aggiornamenti paralleli.

nodePoolUpgradeStrategy.concurrentNodePools

Facoltativo. Valore booleano (0 o 1). Valore predefinito: 1. Questo campo specifica se eseguire o meno l'upgrade di tutti i pool di nodi worker per un cluster contemporaneamente. Per impostazione predefinita (1), l'upgrade viene eseguito in sequenza, uno dopo l'altro. Quando imposti concurrentNodePools su 0, viene eseguito l'upgrade di ogni pool di nodi worker nel cluster in parallelo.

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

Per maggiori informazioni, consulta la pagina Strategia di upgrade del node pool.

L'upgrade dei nodi in ogni pool di nodi worker viene eseguito in base alla strategia di upgrade nella specifica NodePool corrispondente.

nodePoolUpgradeStrategy.pause

Facoltativo. Valore booleano (true o false). Valore predefinito: false. Questo campo specifica se mettere in pausa o riprendere un aggiornamento del cluster attivo.

Aggiorna il valore di nodePoolUpgradeStrategy.pause a true per mettere in pausa un upgrade del cluster attivo:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: true
  ...

Per ulteriori informazioni, vedi Mettere in pausa e riprendere gli upgrade.

periodicHealthCheck

Questa sezione contiene le informazioni di configurazione per i controlli di integrità periodici. Nella risorsa cluster, l'unica impostazione disponibile per i controlli di integrità periodici è il campo enable. Per saperne di più, consulta Controlli di integrità periodici.

periodicHealthCheck.enable

Facoltativo. Valore booleano (true|false). Attiva o disattiva i controlli di integrità periodici per il cluster. I controlli di integrità periodici sono abilitati per impostazione predefinita su tutti i cluster. Puoi disattivare i controlli di integrità periodici per un cluster impostando il campo periodicHealthCheck.enable su false. Per saperne di più, vedi Disattivare i controlli di integrità periodici

profile

Facoltativo. Stringa. Quando profile è impostato su edge per un cluster autonomo, riduce al minimo il consumo di risorse del cluster. Il profilo edge è disponibile solo per i cluster autonomi. Il profilo edge presenta esigenze limitate in termini di risorse di sistema ed è consigliato per i dispositivi edge con vincoli di risorse restrittivi. Per i requisiti hardware associati al profilo edge, consulta Requisiti delle risorse per i cluster autonomi che utilizzano il profilo edge.

proxy

Se la tua rete si trova dietro un server proxy, compila questa sezione. In caso contrario, rimuovi questa sezione.

proxy.noProxy

Stringa. Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy. Quando il cluster invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.

proxy.url

Stringa. L'indirizzo HTTP del server proxy. Includi il numero di porta anche se è lo stesso della porta predefinita dello schema.

Ad esempio:

proxy:
  url: "http://my-proxy.example.local:80"
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"
  

clusterSecurity

Questa sezione specifica le impostazioni relative alla sicurezza del cluster.

clusterSecurity.enableSeccomp (anteprima)

Facoltativo. Valore booleano (true|false). Abilita o disabilita seccomp a livello di cluster. Quando questo campo è disattivato, i container senza un profilo seccomp nel file di configurazione del cluster vengono eseguiti senza vincoli. Quando questo campo è abilitato, gli stessi contenitori vengono protetti utilizzando il profilo seccomp predefinito del runtime del contenitore. Questa funzione è attivata per impostazione predefinita. Dopo la creazione del cluster, questo campo può essere attivato o disattivato solo durante l'upgrade. Per ulteriori informazioni, vedi Utilizzare seccomp per limitare i container.

clusterSecurity.enableRootlessContainers

Facoltativo. Valore booleano (true|false). Attiva o disattiva i container di sistema bare metal rootless. Quando questo campo è attivato, i container di sistema bare metal vengono eseguiti come utente non root con un ID utente compreso tra 2000 e 5000. Se disattivata, i container di sistema bare metal vengono eseguiti come utente root. Per impostazione predefinita, questa funzionalità è attivata. La disattivazione di questa funzionalità è fortemente sconsigliata, perché l'esecuzione di container come utente root comporta un rischio per la sicurezza. Dopo la creazione del cluster, questo campo può essere attivato o disattivato solo durante l'upgrade. Per saperne di più, vedi Non eseguire container come utente root.

clusterSecurity.authorization

Facoltativo. L'autorizzazione configura l'accesso degli utenti al cluster.

clusterSecurity.authorization.clusterAdmin

Facoltativo. Specifica l'amministratore del cluster per questo cluster.

clusterSecurity.authorization.clusterAdmin.gcpAccounts

Facoltativo. Il campo gcpAccounts specifica un elenco di account a cui viene concesso il ruolo di controllo dell'accesso basato sui ruoli (RBAC) di Kubernetes clusterrole/cluster-admin. Gli account con questo ruolo hanno accesso completo a tutte le risorse del cluster in tutti gli spazi dei nomi. Questo campo configura anche i criteri RBAC che consentono agli account specificati di utilizzare il gateway di connessione per eseguire i comandi kubectl sul cluster. Questa funzionalità è utile se devi gestire più cluster, in particolare in un ambiente ibrido con cluster GKE e on-premise.

Questi criteri RBAC consentono inoltre agli utenti di accedere alla console Google Cloud utilizzando la propria identità Google, se dispongono dei ruoli Identity and Access Management richiesti per accedere alla console.

Questo campo accetta un array di nomi account. Sono supportati gli account utente e i service account. Per gli utenti, specifica gli indirizzi email dell'account Google Cloud . Per i service account, specifica gli indirizzi email nel seguente formato: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com. Ad esempio:

...
clusterSecurity:
  authorization:
    clusterAdmin:
      gcpAccounts:
      - alex@example.com
      - hao@example.com
      - my-sa@example-project-123.iam.gserviceaccount.com
...

Quando aggiorni un cluster per aggiungere un account, assicurati di includere tutti gli account nell'elenco (sia quelli esistenti che quelli nuovi) perché il comando di aggiornamento sovrascrive l'elenco con ciò che specifichi nell'aggiornamento.

Questo campo si applica solo ai cluster che possono eseguire workload. Ad esempio, non puoi specificare gcpAccounts per i cluster di amministrazione.

clusterSecurity.startUIDRangeRootlessContainers

Facoltativo. Numero intero. Valore predefinito: 2000. I container di sistema nel software Google Distributed Cloud aiutano a installare e gestire i cluster. Gli ID utente (UID) e gli ID gruppo (GID) utilizzati da questi container possono essere controllati dal campo startUIDRangeRootlessContainers nella specifica del cluster. I container di sistema utilizzano gli UID e i GID nell'intervallo da startUIDRangeRootlessContainers a startUIDRangeRootlessContainers + 2999, che per impostazione predefinita dà un intervallo di 2000-4999. Quando aggiorni startUIDRangeRootlessContainers, seleziona un valore che garantisca che gli spazi UID e GID utilizzati dai container di sistema non si sovrappongano a quelli assegnati ai carichi di lavoro utente. Il valore startUIDRangeRootlessContainers può essere modificato solo durante gli upgrade.

Valori consentiti: 1000-57000

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: name-of-cluster
spec:
 clusterSecurity:
    startUIDRangeRootlessContainers: 5000
...

Per saperne di più, vedi Non eseguire container come utente root.

storage.lvpNodeMounts.path

Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui è possibile rilevare i dischi montati. Per ogni montaggio viene creato un PersistentVolume (PV) locale. Il percorso predefinito è /mnt/localpv-share. Per istruzioni sulla configurazione dei montaggi dei nodi, consulta Configurare i montaggi dei nodi LVP.

storage

Questa sezione contiene le impostazioni per l'archiviazione del cluster.

storage.lvpNodeMounts

Questa sezione specifica la configurazione (percorso) per i volumi permanenti locali supportati da dischi montati. Devi formattare e montare questi dischi autonomamente. Puoi eseguire questa attività prima o dopo la creazione del cluster. Per maggiori informazioni, vedi Montaggi dei nodi LVP.

storage.lvpShare

Questa sezione specifica la configurazione per i volumi permanenti locali supportati da sottodirectory in un file system condiviso. Queste sottodirectory vengono generate automaticamente durante la creazione del cluster. Per ulteriori informazioni, consulta Condivisione LVP.

storage.lvpShare.path

Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui è possibile creare le sottodirectory. Per ogni sottodirectory viene creato un PersistentVolume (PV) locale. Per istruzioni su come configurare la condivisione LVP, vedi Configurazione di una condivisione LVP.

storage.lvpShare.numPVUnderSharedPath

Obbligatorio. Stringa. Specifica il numero di sottodirectory da creare in lvpShare.path. Il valore predefinito è 5. Per istruzioni su come configurare la condivisione LVP, vedi Configurazione di una condivisione LVP.

storage.lvpShare.storageClassName

Obbligatorio. Stringa. Specifica l'oggetto StorageClass da utilizzare per creare volumi permanenti. StorageClass viene creato durante la creazione del cluster. Il valore predefinito è local-shared. Per istruzioni su come configurare la condivisione LVP, vedi Configurare una condivisione LVP.

type

Obbligatorio. Stringa. Specifica il tipo di cluster. Il modello di deployment standard è costituito da un singolo cluster di amministrazione e uno o più cluster utente, che vengono gestiti dal cluster di amministrazione. Il software Google Distributed Cloud supporta i seguenti tipi di cluster:

• Amministrazione: cluster utilizzato per gestire i cluster utente.
• Utente: cluster utilizzato per eseguire i workload.
• Ibrido: un singolo cluster sia per l'amministrazione che per i carichi di lavoro, che può gestire anche i cluster utente.
• Standalone: cluster singolo che può amministrarsi autonomamente e che può anche eseguire carichi di lavoro, ma non può creare o gestire altri cluster utente.

Il tipo di cluster viene specificato al momento della creazione del cluster e non può essere modificato per aggiornamenti o upgrade. Per saperne di più su come creare un cluster, consulta Creazione di cluster: panoramica.

Valori consentiti: admin | user | hybrid | standalone

Questo valore non può essere modificato per i cluster esistenti.

verticalPodAutoscaling (anteprima)

Facoltativo. Utilizza questa sezione per specificare la modalità di funzionamento della scalabilità automatica pod verticale. Questa funzionalità è disponibile per Anteprima per i cluster versione 1.33 e successive.

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations:
    preview.baremetal.cluster.gke.io/vertical-pod-autoscaler: enable
spec:
  # ... other cluster spec fields
  verticalPodAutoscaling:
    # Set to true for automated updates
    enableUpdater: true
    # Set to true to reduce recommender memory usage
    enableMemorySaver: true

Puoi aggiornare il cluster in qualsiasi momento per abilitare, disabilitare o configurare la scalabilità automatica del pod verticale. Per ulteriori informazioni sull'attivazione e l'utilizzo della scalabilità automatica verticale dei pod, consulta Configurare la scalabilità automatica verticale dei pod.

verticalPodAutoscaling.enableMemorySaver (anteprima)

Facoltativo. Booleano (true|false). Attiva o disattiva la modalità Risparmio memoria per la scalabilità automatica verticale dei pod. La modalità di risparmio memoria riduce l'impronta di memoria del componente di suggerimento della scalabilità automatica pod verticale. Quando imposti enableMemorySaver su true, il sistema di suggerimenti monitora e calcola le aggregazioni solo per i pod che hanno una risorsa personalizzata VerticalPodAutoscaler corrispondente. La modalità Risparmio memoria è disattivata (false) per impostazione predefinita.

La scalabilità automatica pod verticale è disponibile in anteprima per i cluster versione 1.33 e successive. Puoi aggiornare il cluster in qualsiasi momento per attivare o disattivare la modalità Risparmio memoria. Per ulteriori informazioni, consulta la sezione Informazioni sulle modalità di scalabilità automatica verticale dei pod.

verticalPodAutoscaling.enableUpdater (anteprima)

Facoltativo. Valore booleano (true|false). Specifica la modalità di applicazione dei consigli sulle risorse del pod:

• In modalità di suggerimento (enableUpdater: false), la scalabilità automatica pod verticale analizza l'utilizzo delle risorse e pubblica i valori consigliati per le richieste e i limiti di CPU e memoria nella sezione di stato delle risorse personalizzate VerticalPodAutoscaler che crei. In modalità di consiglio, per implementare le impostazioni delle risorse consigliate, devi modificare le risorse manualmente.
• In modalità di aggiornamento automatico (enableUpdater: true), la scalabilità automatica pod verticale analizza l'utilizzo delle risorse e pubblica i valori consigliati per le richieste e i limiti di CPU e memoria nella sezione di stato delle risorse personalizzate VerticalPodAutoscaler che crei. Poi, la scalabilità automatica verticale dei pod applica automaticamente i consigli.

Per impostazione predefinita, la scalabilità automatica pod verticale viene eseguita in modalità di suggerimento (enableUpdater: false).

La scalabilità automatica pod verticale è disponibile in anteprima per i cluster versione 1.33 e successive. Puoi aggiornare il cluster in qualsiasi momento per specificare la modalità di applicazione dei suggerimenti per le risorse dei pod. Per ulteriori informazioni, consulta la sezione Informazioni sulle modalità di scalabilità automatica verticale dei pod.

name

Obbligatorio. Stringa. In genere, il nome dello spazio dei nomi utilizza il pattern cluster-CLUSTER_NAME, ma il prefisso cluster- non è strettamente necessario a partire dalla release 1.7.2 del software Google Distributed Cloud.

Questo valore non può essere modificato per i cluster esistenti.

clusterName

Stringa. Obbligatorio. Il nome del cluster a cui stai aggiungendo il pool di nodi. Crea la risorsa pool di nodi nello stesso spazio dei nomi del cluster associato e fai riferimento al nome del cluster in questo campo. Per maggiori informazioni, vedi Aggiungere e rimuovere pool di nodi in un cluster.

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  nodes:
  - address:  10.200.0.10
  - address:  10.200.0.11
  - address:  10.200.0.12

nodes

Facoltativo. Array di indirizzi IP (IPv4). Definisce il pool di nodi per i nodi worker.

nodes.address

Facoltativo. Stringa (indirizzo IPv4). Uno o più indirizzi IP per i nodi che compongono il pool per i nodi worker.

kubeletConfig

Facoltativo. Questa sezione contiene i campi che configurano kubelet su tutti i nodi nel pool di nodi del control plane.

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  ...
  kubeletConfig:
    serializeImagePulls: true
    registryBurst: 20
    registryPullQPS: 10

kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica la quantità massima di richieste di pull di immagini che possono essere aggiunte alla coda di elaborazione per gestire i picchi di richieste. Non appena inizia un pull, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde all'opzione di configurazione registryBurst kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, sono consentite raffiche di un massimo di 10 query simultanee, ma devono essere elaborate alla velocità predefinita di cinque query al secondo. Questo comportamento di burst viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la velocità di elaborazione delle query per i pull di immagini Artifact Registry in query al secondo (QPS). Quando registryPullQPS è impostato su un valore maggiore di 0, la frequenza delle query è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non esiste alcuna limitazione alla frequenza delle query. Il valore predefinito è 5.

Questo campo corrisponde all'opzione di configurazione registryPullQPS kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

kubeletConfig.serializeImagePulls

Facoltativo. Valore booleano (true|false). Questo campo specifica se i pull di Artifact Registry vengono elaborati in parallelo o uno alla volta. Il valore predefinito è true, che specifica che i pull vengono elaborati uno alla volta. Se impostata su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione di configurazione serializeImagePulls kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, vedi Configurare le impostazioni di pull delle immagini di kubelet.

taints

Facoltativo. Oggetti Un'incompatibilità dei nodi ti consente di contrassegnare un nodo in modo che lo scheduler ne eviti o impedisca l'utilizzo per determinati pod. Un'incompatibilità è costituita da una coppia chiave-valore e da un effetto associato. I valori key e value sono stringhe che utilizzi per identificare la taint e il valore effect specifica come vengono gestiti i pod per il nodo. L'oggetto taints può avere più taint.

Il campo effect può assumere uno dei seguenti valori:

• NoSchedule: nessun pod è in grado di pianificare sul nodo a meno che non abbia una tolleranza corrispondente.
• PreferNoSchedule: il sistema evita di inserire un pod che non tollera l'incompatibilità sul nodo, ma non è obbligatorio.
• NoExecute: i pod che non tollerano l'incompatibilità vengono rimossi immediatamente e i pod che tollerano l'incompatibilità non vengono mai rimossi.

Per il software Google Distributed Cloud, i taint vengono riconciliati con i nodi del pool di nodi, a meno che non venga applicata l'annotazione baremetal.cluster.gke.io/label-taint-no-sync al cluster. Per ulteriori informazioni sulle incompatibilità, consulta Incompatibilità e tolleranze.

Ad esempio:

  taints:
  - key: status
    value: testpool
    effect: NoSchedule
  

labels

Facoltativo. Mappatura (coppie chiave-valore). Le etichette vengono riconciliate con i nodi del pool di nodi, a meno che l'annotazione baremetal.cluster.gke.io/label-taint-no-sync non venga applicata al cluster. Per saperne di più sulle etichette, consulta Etichette e selettori.

upgradeStrategy

Facoltativo. Questa sezione contiene le impostazioni per la configurazione della strategia di upgrade per i nodi in un pool di nodi worker. Per saperne di più, consulta Aggiornamenti paralleli. Nota: non aggiungere questa sezione per i pool di nodi del control plane o del bilanciatore del carico.

upgradeStrategy.parallelUpgrade

Facoltativo. Questa sezione contiene le impostazioni per la configurazione degli upgrade paralleli dei nodi per un pool di nodi worker. In un upgrade del cluster tipico e predefinito, ogni nodo del cluster viene aggiornato in sequenza, uno dopo l'altro. Puoi configurare i pool di nodi worker in modo che più nodi vengano sottoposti all'upgrade in parallelo quando esegui l'upgrade del cluster. L'upgrade parallelo dei nodi accelera in modo significativo gli upgrade dei cluster, soprattutto per i cluster con centinaia di nodi.

Per un pool di nodi worker, puoi specificare il numero di nodi da aggiornare contemporaneamente e puoi impostare una soglia minima per il numero di nodi in grado di eseguire i workload durante l'intero processo di upgrade.

Per maggiori informazioni, consulta Strategia di upgrade dei nodi.

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-cluster1
spec:
  clusterName: cluster1
  nodes:
  - address:  10.200.0.1
  ...
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 2
      minimumAvailableNodes: 5
        

upgradeStrategy.parallelUpgrade.concurrentNodes

Facoltativo. Numero intero (positivo). Predefinito: 1. Max: 15. Per impostazione predefinita (1), i nodi vengono aggiornati in sequenza, uno dopo l'altro. Quando imposti concurrentNodes su un numero maggiore di 1, questo campo specifica il numero di nodi da aggiornare in parallelo. Tieni presente i seguenti vincoli per concurrentNodes:

• Il valore non può superare il minore tra il 50% del numero di nodi nel pool di nodi o il numero fisso 15. Ad esempio, se il tuo pool di nodi ha 20 nodi, non puoi specificare un valore maggiore di 10. Se il pool di nodi ha 100 nodi, 15 è il valore massimo che puoi specificare.
• Quando utilizzi questo campo insieme al campo minimumAvailableNodes, i loro valori combinati non possono superare il numero totale di nodi nel pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e minimumAvailableNodes è impostato su 18, concurrentNodes non può superare 2.

Gli upgrade paralleli non rispettano il budget di interruzione dei pod (PDB). Se i tuoi workload sono sensibili alle interruzioni, ti consigliamo di specificare minimumAvailableNodes per garantire che una determinata quantità di nodi rimanga disponibile per l'esecuzione dei workload durante l'upgrade. Per saperne di più, consulta Aggiornamenti paralleli.

upgradeStrategy.parallelUpgrade.minimumAvailableNodes

Facoltativo. Numero intero (non negativo). Predefinito: dipende da concurrentNodes. Per maggiori dettagli sui valori predefiniti per minimumAvailableNodes, vedi Valori predefiniti per l'upgrade parallelo. minimumAvailableNodes consente di specificare la quantità di nodi nel pool di nodi che devono rimanere disponibili durante il processo di upgrade. Un nodo è considerato non disponibile quando è in fase di upgrade attivo. Un nodo viene considerato non disponibile anche quando si verifica una delle seguenti condizioni:

• Il nodo è in modalità di manutenzione
• Il nodo è in fase di riconciliazione
• Il nodo è bloccato a metà di un upgrade

Quando utilizzi questo campo insieme al campo concurrentNodes, i loro valori combinati non possono superare il numero totale di nodi nel pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e concurrentNodes è impostato su 10, minimumAvailableNodes non può superare 10.

Un valore elevato per minimumAvailableNodes riduce al minimo i problemi di capacità per la pianificazione dei pod e, pertanto, contribuisce a proteggere i carichi di lavoro durante un upgrade del cluster. Tuttavia, un valore elevato per minimumAvailableNodes aumenta il rischio che un upgrade si blocchi in attesa che i nodi diventino disponibili. Per saperne di più, consulta Aggiornamenti paralleli.

privateRegistries

Facoltativo. Utilizza questa sezione per specificare un registro privato da utilizzare per le immagini dei carichi di lavoro. Questo metodo di configurazione del registro privato nella sezione delle credenziali del file di configurazione del cluster è destinato ai cluster ibridi o autonomi che hanno solo pool di nodi worker.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registro privato, consulta Configurare i nodi per l'autenticazione a un registro privato.

Ad esempio:

---
gcrKeyPath: baremetal/gcr.json
sshPrivateKeyPath: .ssh/id_rsa
...
privateRegistries:
  - host: 10.200.0.2:5007
    caCertPath: /root/cert.pem
    pullCredentialConfigPath: /root/dockerconfig.json
...

privateRegistries.host

Stringa. Questo campo specifica l'host e la porta per un singolo registro privato. Puoi specificare l'host con un nome di dominio o un indirizzo IP. Non includere il prefisso http o https.

Il campo host è obbligatorio quando specifichi un registro privato per un cluster ibrido o autonomo.

Ad esempio:

- host: 10.200.0.2:5007

privateRegistries.caCertPath

Facoltativo. Stringa. Percorso del file del certificato CA (CA principale del server) se il server di registro utilizza un certificato TLS privato. Se il tuo registro locale non richiede un certificato TLS privato, puoi omettere questo campo.

privateRegistries.pullCredentialConfigPath

Facoltativo. Stringa. Percorso del file di configurazione dell'interfaccia a riga di comando Docker, config.json. Docker salva le impostazioni di autenticazione nel file di configurazione. Questo campo si applica solo all'utilizzo di registri privati a livello di nodo.

Utilizza il campo pullCredentialConfigPath quando configuri un cluster ibrido o autonomo per consentire ai nodi di accedere a un registro privato che richiede l'autenticazione.

registryMirrors

Facoltativo. Utilizza questa sezione per specificare un mirror del registro da utilizzare per l'installazione dei cluster, anziché Artifact Registry (gcr.io). Per saperne di più sull'utilizzo di un mirror del registro, consulta Utilizzare un mirror del registro per le immagini container.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
      - somehost.io
      - otherhost.io

registryMirrors.endpoint

Stringa. L'endpoint del mirror, costituito dall'indirizzo IP e dal numero di porta del server di registro. Se vuoi, puoi utilizzare il tuo spazio dei nomi nel server di registro anziché lo spazio dei nomi radice. Senza uno spazio dei nomi, il formato dell'endpoint è REGISTRY_IP:PORT. Quando utilizzi uno spazio dei nomi, il formato dell'endpoint è REGISTRY_IP:PORT/v2/NAMESPACE. /v2 è obbligatorio quando viene specificato uno spazio dei nomi.

Il campo endpoint è obbligatorio quando specifichi un mirror del registro. Puoi specificare più mirror ed endpoint.

Ad esempio:

- endpoint: https://172.18.0.20:5000/v2/test-namespace

registryMirrors.caCertPath

Facoltativo. Stringa. Percorso del file del certificato CA (CA principale del server) se il server di registro utilizza un certificato TLS privato. Se il tuo registro locale non richiede un certificato TLS privato, puoi omettere questo campo.

registryMirrors.pullCredentialConfigPath

Facoltativo. Stringa. Percorso del file di configurazione della CLI Docker, config.json. Docker salva le impostazioni di autenticazione nel file di configurazione. Questo campo si applica solo all'utilizzo dei mirror del registro. Se il server di registro non richiede un file di configurazione Docker per l'autenticazione, puoi omettere questo campo.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
        

registryMirrors.hosts

Facoltativo. Un array di nomi di dominio per gli host di cui viene eseguito il mirroring in locale per il mirror del registro specificato (endpoint). Quando il runtime del container rileva richieste pull per immagini da un host specificato, controlla prima il mirror del registro locale. Per ulteriori informazioni, vedi Creare cluster dal mirror del registro.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
    - somehost.io
    - otherhost.io
         

Credenziali

Il file di configurazione del cluster generato da bmctl include campi per specificare i percorsi dei file di credenziali e chiavi nel file system locale. Queste credenziali e chiavi sono necessarie per connettere i cluster tra loro e al tuo progetto Google Cloud .

Ad esempio:

gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json
sshPrivateKeyPath: /home/root-user/.ssh/id_rsa
gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json
gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json
cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json
        

gcrKeyPath

Stringa. Il percorso di una chiave del account di servizio che dispone delle autorizzazioni IAM richieste per accedere alle risorse Artifact Registry.

sshPrivateKeyPath

Stringa. Il percorso della chiave privata SSH. SSH è obbligatorio per l'accesso ai nodi.

gkeConnectAgentServiceAccountKeyPath

Stringa. Il percorso della chiave dell'account di servizio dell'agente. Google Distributed Cloud utilizza questo account di servizio per mantenere una connessione tra i cluster on-premise e Google Cloud.

Per istruzioni sulla configurazione di questo account di servizio, vedi Configurazione dei service account per l'utilizzo con Connect.

gkeConnectRegisterServiceAccountKeyPath

Stringa. Il percorso della chiave del account di servizio di registrazione. Google Distributed Cloud utilizza questo account di servizio per registrare i cluster utente con Google Cloud.

Per istruzioni sulla configurazione di questo account di servizio, vedi Configurazione dei service account per l'utilizzo con Connect.

cloudOperationsServiceAccountKeyPath

Stringa. Il percorso della chiave del account di servizio delle operazioni. Google Distributed Cloud utilizza il account di servizio delle operazioni per l'autenticazione con Google Cloud Observability per l'accesso all'API Logging e all'API Monitoring. Ad eccezione dei cluster utente, è richiesta la chiave del account di servizio delle operazioni. I cluster utente utilizzano le credenziali specificate per il cluster di gestione (amministrativo o ibrido).

Non puoi disattivare Cloud Logging e Cloud Monitoring per i tuoi cluster.

Per istruzioni sulla configurazione di questo account di servizio, vedi Configurare i service account.

ipv4

Definisce la configurazione per l'intervallo CIDR IPv4. È necessario specificare almeno uno dei campi ipv4 o ipv6 per la risorsa ClusterCidrConfig.

ipv4.cidr

Stringa. Imposta il blocco CIDR del nodo IPv4. I nodi possono avere un solo intervallo per ogni famiglia. Questo blocco CIDR deve corrispondere al CIDR del pod descritto nella risorsa Cluster.

Ad esempio:

ipv4:
  cidr: "10.1.0.0/16"
         

ipv4.perNodeMaskSize

Numero intero. Definisce la dimensione della maschera per il blocco CIDR IPv4 del nodo. Ad esempio, il valore 24 si traduce nella maschera di rete /24. Assicurati che la maschera di rete del blocco CIDR del nodo sia maggiore del numero massimo di pod che kubelet può pianificare, definito nel flag --max-pods di kubelet.

ipv6

Definisce la configurazione per l'intervallo CIDR IPv6. È necessario specificare almeno uno dei campi ipv4 o ipv6 per la risorsa ClusterCidrConfig.

ipv6.cidr

Stringa. Imposta il blocco CIDR del nodo IPv6. I nodi possono avere un solo intervallo per ogni famiglia.

Ad esempio:

ipv6:
  cidr: "2620:0:1000:2631:3:10:3:0/112"
         

ipv6.perNodeMaskSize

Numero intero. Definisce le dimensioni della maschera per il blocco CIDR IPv6 del nodo. Ad esempio, il valore 120 si traduce nella maschera di rete /120. Assicurati che la maschera di rete del blocco CIDR del nodo sia maggiore del numero massimo di pod che kubelet può pianificare, definito nel flag --max-pods di kubelet.

nodeSelector.matchLabels

Definisce a quali nodi si applica la configurazione CIDR. Un selettore di nodi vuoto funge da valore predefinito che si applica a tutti i nodi.

Ad esempio:

nodeSelector:
  matchLabels:
    baremetal.cluster.gke.io/node-pool: "workers"