Riferimento per il campo di configurazione del cluster

anthosBareMetalVersion

Obbligatorio. Stringa. La versione del cluster. Questo valore è impostato per il cluster creazione e upgrade dei cluster.

Modificabilità: questo valore non può essere modificato per i cluster esistenti. La versione può essere aggiornata solo tramite il processo di upgrade del cluster.

authentication

Questa sezione contiene le impostazioni necessarie per utilizzare OpenID Connect (OIDC). OIDC puoi utilizzare il tuo provider di identità esistente per gestire utenti e l'autenticazione di gruppo nei cluster Google Distributed Cloud.

authentication.oidc.certificateAuthorityData

Facoltativo. Un certificato con codifica PEM con codifica base64 per il provider OIDC. Per creare il cluster stringa, codificano il certificato, incluse le intestazioni, in base64. Includi la stringa risultante in certificateAuthorityData come una singola riga.

Ad esempio (campione aggregato per adattarsi alla tabella):

certificateAuthorityData:
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC
        ...k1JSUN2RENDQWFT==

authentication.oidc.clientID

Facoltativo. Stringa. L'ID dell'applicazione client che rende di autenticazione al provider OpenID.

authentication.oidc.clientSecret

Facoltativo. Stringa. Secret condiviso tra l'applicazione client OIDC e provider OIDC.

authentication.oidc.deployCloudConsoleProxy

Facoltativo. Booleano (true|false). Specifica se nel cluster è disegnato un proxy inverso per collegare la console Google Cloud a un provider di identità on-premise non accessibile pubblicamente tramite internet. Se il tuo provider di identità non è raggiungibile attraverso il pubblico imposta questo campo su true per eseguire l'autenticazione con nella console Google Cloud. Per impostazione predefinita, questo valore è impostato su false.

authentication.oidc.extraParams

Facoltativo. Elenco delimitato da virgole. Parametri chiave-valore aggiuntivi da inviare al provider OpenID.

authentication.oidc.groupPrefix

Facoltativo. Stringa. Prefisso anteposto alle attestazioni dei gruppi per evitare conflitti con i nomi esistenti. Ad esempio, dato un gruppo dev e un prefisso oidc: e oidc:dev.

authentication.oidc.group

Facoltativo. Stringa. JWT utilizzato dal provider per restituire i tuoi gruppi di sicurezza.

authentication.oidc.issuerURL

Facoltativo. Stringa dell'URL. URL a cui vengono inviate le richieste di autorizzazione al tuo OpenID, ad esempio https://example.com/adfs. L'API Kubernetes usa questo URL per scoprire le chiavi pubbliche per la verifica dei token. L'URL deve utilizzare HTTPS.

authentication.oidc.kubectlRedirectURL

Facoltativo. Stringa dell'URL. L'URL di reindirizzamento utilizzato da kubectl per l'autorizzazione. Quando abiliti OIDC, devi specificare Valore kubectlRedirectURL.

authentication.oidc.proxy

Facoltativo. Stringa dell'URL. Server proxy da utilizzare per la connessione del cluster al provider OIDC, se applicabile. Il valore deve includere un nome host/indirizzo IP e, facoltativamente, una porta, un nome utente e una password. Per esempio: http://user:password@10.10.10.10:8888.

authentication.oidc.scopes

Facoltativo. Elenco delimitato da virgole. Ambiti aggiuntivi da inviare al provider OpenID. Microsoft Azure e Okta richiedono l'ambito offline_access.

authentication.oidc.usernamePrefix

Facoltativo. Stringa. Prefisso anteposto alle attestazioni del nome utente.

authentication.oidc.username

Facoltativo. Stringa. Attestazione JWT da utilizzare come nome utente. Se non specificato, il valore predefinito è sub.

bypassPreflightCheck

Facoltativo. Valore booleano (true|false). Se impostato su true, i controlli preflight interni vengono ignorati quando e l'applicazione di risorse ai cluster esistenti. Il valore predefinito è false.

Mutabilità: questo valore può essere modificato per i cluster esistenti con il comando bmctl update.

clusterNetwork

Questa sezione contiene le impostazioni di rete per il cluster.

clusterNetwork.advancedNetworking

Valore booleano. Imposta questo campo su true per attivare le funzionalità di networking avanzate, come il bilanciamento del carico integrato con BGP o il gateway NAT in uscita. Entrambe queste funzionalità utilizzano il gateway di rete per GDC. Network Gateway per GDC è il componente chiave per attivare le funzionalità di networking avanzate in GKE Enterprise e Google Kubernetes Engine (GKE). Uno dei principali vantaggi di Network Gateway per GDC è che può allocare dinamicamente indirizzi IP mobili un insieme di indirizzi da te specificati NetworkGatewayGroup risorsa personalizzata.

Per ulteriori informazioni su Network Gateway per GDC e sulle funzionalità di networking avanzate correlate, consulta Configurare un gateway NAT in uscita e Configurare i bilanciatori del carico in bundle con BGP.

clusterNetwork.bundledIngress

Valore booleano. Imposta questo campo su false per disattivare le funzionalità di Ingress fornite in bundle con Google Distributed Cloud. Ingress in bundle per il cluster supportano solo il traffico in entrata. Se integri con Istio o Cloud Service Mesh per i vantaggi aggiuntivi di un'infrastruttura mesh di servizi funzionale, ti consigliamo di disattivare In entrata. Questo campo è impostato su true per impostazione predefinita. Questo campo non è presente nel file di configurazione del cluster generato. Puoi disabilita Ingress in bundle solo per i cluster versione 1.13.0 e successive.

Per ulteriori informazioni sulla funzionalità Ingress in bundle, consulta Crea un servizio e una risorsa Ingress.

clusterNetwork.flatIPv4

Valore booleano. Imposta questo campo su true per attivare il modello di rete del cluster in modalità piatta. In modalità flat, ogni pod ha il suo indirizzo IP univoco. I pod possono comunicare tra loro direttamente senza dover utilizzare un gateway intermedio o la Network Address Translation (NAT). flatIPv4 è false per impostazione predefinita. Puoi abilitare la modalità flat solo durante la creazione del cluster. Una volta attivata la modalità piatta per il cluster, non puoi disattivarla.

clusterNetwork.forwardMode

Facoltativo. Stringa. Specifica la modalità di rete per il bilanciamento del carico di Dataplane V2. L'impostazione predefinita è SNAT (Network Address Translation) di origine modalità di rete. La modalità Direct Server Return (DSR) consente di risolvere i problemi relativi a Bilanciamento del carico SNAT. In modalità DSR (forwardMode: dsr), utilizza le opzioni IP per salvare l'indirizzo di origine del client. La modalità di networking per il bilanciamento del carico di Dataplane V2 può essere configurata solo al momento della creazione del cluster.

Valori consentiti: dsr | snat

Per ulteriori informazioni, consulta Configurare la modalità di rete del bilanciamento del carico.

clusterNetwork.multipleNetworkInterfaces

Facoltativo. Valore booleano. Imposta questo campo su true per attivare con più interfacce di rete per i tuoi pod.

Per ulteriori informazioni sulla configurazione e sull'utilizzo di più interfacce di rete, consulta la documentazione relativa alla configurazione di più interfacce di rete per i pod.

clusterNetwork.pods.cidrBlocks

Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. I pod specificano gli intervalli IP da cui vengono allocate le reti di pod.

• Intervallo CIDR pod minimo: valore maschera di /18, che corrisponde a una dimensione di 14 bit (16.384 ).
• Intervallo massimo CIDR pod: valore maschera di /8, che corrisponde a una dimensione di 24 bit (16.777.216 di ).

Ad esempio:

pods:
  cidrBlocks:
  - 192.168.0.0/16

clusterNetwork.sriovOperator

Facoltativo. Valore booleano. Imposta questo campo su true per attivare Networking SR-IOV per il tuo cluster.

Per ulteriori informazioni sulla configurazione e sull'utilizzo della rete SR-IOV, consulta la documentazione su come configurare la rete SR-IOV.

clusterNetwork.services.cidrBlocks

Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. Specifica intervallo di indirizzi IP da cui gli indirizzi IP virtuali (VIP) dei servizi sono allocati alle risorse. Gli intervalli non devono sovrapporsi ad alcuna subnet raggiungibile dalla tua rete. Per ulteriori informazioni sull'allocazione degli indirizzi per le connessioni a internet private, vedi RFC 1918.

A partire dalla release 1.15.0 di Google Distributed Cloud, questo campo è modificabile. Se necessario, puoi aumentare il numero di indirizzi IP assegnati per i servizi dopo aver creato un cluster. Per saperne di più, consulta la sezione Aumentare l'intervallo di rete del servizio. Puoi aumentare solo l'intervallo del CIDR del servizio IPv4. L'intervallo della rete non può essere ridotto, il che significa che la maschera (il valore dopo "/") non può essere aumentata.

• Intervallo CIDR minimo del servizio: valore della maschera di /24, che corrisponde a una dimensione di 8 bit (256 indirizzi).
• Intervallo CIDR massimo del servizio: valore della maschera di /12, che corrisponde a una dimensione di 20 bit (1.048.576 indirizzi IP).

Ad esempio:

services:
  cidrBlocks:
  - 10.96.0.0/12

clusterOperations

Questa sezione contiene informazioni per Cloud Logging e e configurazione in Cloud Monitoring.

clusterOperations.enableApplication

Questo campo non viene più utilizzato e non ha alcun effetto. Il monitoraggio e il logging delle applicazioni sono abilitati nella risorsa personalizzata Stackdriver. Per saperne di più sull'abilitazione del logging e del monitoraggio per le applicazioni, consulta Abilitare il logging e il monitoraggio per le applicazioni.

clusterOperations.disableCloudAuditLogging

Valore booleano. Cloud Audit Logs è utile per indagare sulle API sospette richieste di assistenza e per la raccolta di statistiche. Cloud Audit Logs è abilitato (disableCloudAuditLogging: false) per impostazione predefinita. Imposta su true per disattivare Cloud Audit Logs.

Per ulteriori informazioni, vedi Utilizza l'audit logging.

clusterOperations.location

Stringa. Una regione Google Cloud in cui vuoi archiviare i log di Logging e le metriche di monitoraggio. È consigliabile scegliere una regione vicina al tuo data center on-premise. Per ulteriori informazioni, consulta Località globali.

Ad esempio:

location: us-central1

clusterOperations.projectID

Stringa. L'ID del progetto Google Cloud in cui vuoi visualizzare i log e le metriche.

controlPlane

Questa sezione contiene informazioni sul piano di controllo e sui suoi componenti.

controlPlane.apiServerCertExtraSANs

Facoltativo. Un array di stringhe (nomi di dominio e indirizzi IP). R il nome alternativo del soggetto (SAN) è una funzionalità dei certificati SSL che ti consente di definire i nomi di dominio e i sottodomini su cui vuoi che il certificato sia valido. In un cluster Google Distributed Cloud, Le SAN per il certificato del server API includono gli indirizzi IP e VIP dei nodi del piano di controllo e dei nomi DNS di Kubernetes per impostazione predefinita. Utilizza questo campo per aggiungere altri SAN al certificato del server API per il cluster. I nomi di dominio devono rispettare le RFC 1035. Per ulteriori informazioni, vedi Aggiungere domini al certificato del server API.

Ad esempio:

...
controlPlane:
  apiServerCertExtraSANs:
  - "demo-dns.example.com"
  - "sample-dns.com"
  nodePoolSpec:
  ...
        

Questo campo può essere aggiunto o modificato in qualsiasi momento.

controlPlane.nodePoolSpec

Questa sezione specifica gli indirizzi IP del pool di nodi utilizzato dal control plane e dai relativi componenti. Il pool di nodi del piano di controllo specifiche (come specifica del pool di nodi del bilanciatore del carico) è speciale. Questa specifica dichiara e controlla le risorse critiche del cluster. L'origine canonica per questa risorsa è questa sezione in il file di configurazione del cluster. Non modificare direttamente le risorse del pool di nodi del piano di controllo di primo livello. Modifica le sezioni associate in il file di configurazione del cluster.

controlPlane.nodePoolSpec.nodes

Obbligatorio. Un array di indirizzi IP. In genere, questo array è un indirizzo IP per una singola macchina o indirizzi IP per tre macchine per un deployment ad alta disponibilità (HA).

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo può essere modificato ogni volta che aggiorni o esegui l'upgrade di un cluster.

controlPlane.nodePoolSpec.nodes.address

Obbligatorio. Stringa (indirizzo IPv4). Quando specifichi un pool di nodi, utilizza il campo address per specificare l'indirizzo IPv4 predefinito per l'accesso SSH a ciascun nodo. L'accesso SSH è necessario per le attività le operazioni di cluster, come installazioni e upgrade. Per impostazione predefinita, questo indirizzo IP viene utilizzato anche per il traffico di dati e Kubernetes. Tuttavia, se specificare l'indirizzo k8sIP per un determinato nodo, il traffico viene suddiviso tra i due indirizzi del nodo, con l'indirizzo k8sIP ed è utilizzata esclusivamente per i dati e il traffico Kubernetes.

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo può essere modificato ogni volta che aggiorni o esegui l'upgrade di un cluster.

controlPlane.nodePoolSpec.nodes.k8sIP

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi l'oggetto facoltativo k8sIP per un nodo, è dedicato alla gestione dei dati e il traffico Kubernetes per il nodo, come le richieste e le risposte l'API Kubernetes, il kubelet e i carichi di lavoro. Se specifichi k8sIP, l'indirizzo IP del nodo standard nodePoolSpec.nodes.address è utilizzata esclusivamente per le connessioni SSH al nodo. Se non specifichi un indirizzo k8sIP, l'indirizzo IP del nodo standard gestisce tutto il traffico per il nodo.

Ad esempio:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.2.212
      k8sIP: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Questo campo non può essere modificato dopo la creazione del cluster.

controlPlane.nodePoolSpec.kubeletConfig

Facoltativo. Questa sezione contiene i campi che configurano kubelet su tutti i nodi del pool di nodi del piano di controllo.

Ad esempio:

controlPlane:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

controlPlane.nodePoolSpec.kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica la quantità massima di richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire dei picchi nelle richieste. Non appena il pull inizia, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde all'opzione registryBurst di configurazione di kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, burst fino a 10 sono consentite query simultanee, ma devono essere elaborate la frequenza predefinita di cinque query al secondo. Questo comportamento della serie viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per maggiori informazioni le informazioni, vedi Configura le impostazioni pull delle immagini kubelet.

controlPlane.nodePoolSpec.kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per per l'immagine Container Registry con il pull delle query al secondo (QPS). Quando il campo registryPullQPS è impostato su un valore maggiore di 0, è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non ci sono limitazione relativa alla percentuale di query. Il valore predefinito è 5.

Questo campo corrisponde all'opzione registryPullQPS di configurazione di kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per ulteriori informazioni, consulta Configurare le impostazioni di estrazione delle immagini kubelet.

controlPlane.nodePoolSpec.kubeletConfig.serializeImagePulls

Facoltativo. Booleano (true|false). Questo campo specifica se i tiri del registry dei container vengono elaborati in parallelo o uno alla volta. Il valore predefinito è true e specifica che esegue il pull vengono elaborati uno alla volta. Se impostato su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione serializeImagePulls di configurazione di kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, consulta Configurare le impostazioni di estrazione delle immagini kubelet.

gkeConnect

Questa sezione contiene informazioni sul progetto Google Cloud a cui vuoi per connettere il tuo cluster a Google Cloud.

gkeConnect.projectID

Obbligatorio: stringa. L'ID del progetto Google Cloud che vuoi da utilizzare per connettere il cluster a Google Cloud. Questo è noto anche come progetto host del parco risorse.

Ad esempio:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"

Questo valore non può essere modificato per i cluster esistenti.

gkeConnect.location

Facoltativo. Stringa. Valore predefinito: global. L'appartenenza al parco risorse per i tuoi cluster è gestita dal servizio Parco risorse (gkehub.googleapis.com) e dal servizio Connect (gkeconnect.googleapis.com). L'appartenenza al parco risorse può essere globale o regionale. Se vuoi, puoi utilizzare gkeConnect.location per specificare la regione Google Cloud in cui vengono eseguiti i servizi Fleet e Connect in modo che il traffico sia limitato alla tua regione.

Per un elenco delle regioni supportate, consulta Regioni supportate per l'API GKE On-Prem. Se non specificato, vengono utilizzate le istanze globali dei servizi.

Tieni presente quanto segue:

• I cluster creati con versioni precedenti alla 1.28 sono gestiti a livello globale, a livello globale e servizi di Fleet e Connect.
• Nuovi cluster creati utilizzando i client dell'API GKE On-Prem, come nella console Google Cloud, in Google Cloud CLI o Terraform, utilizzano lo stesso della regione specificata per l'API GKE On-Prem.
• Per i nuovi cluster, se includi questo campo, la regione in cui specificare deve essere uguale alla regione configurata in gkeOnPremAPI.location. Se le regioni non corrispondono, la creazione del cluster non va a buon fine.

Ad esempio:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"
    location: "us-central1"

Questo valore non può essere modificato per i cluster esistenti.

gkeOnPremAPI

Nella versione 1.16 e successive, se l'API GKE On-Prem è abilitata nel tuo progetto Google Cloud, tutti i cluster nel progetto vengono è registrato nel l'API GKE On-Prem automaticamente nella regione configurata in clusterOperations.location.

• Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, assicurati di seguire i passaggi descritti in Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.
• Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta gkeOnPremAPI.enabled su false. Se non vuoi registrare nessun cluster nel progetto, disabilita gkeonprem.googleapis.com (il nome del servizio l'API GKE On-Prem) nel progetto. Per istruzioni, vedi Disabilitazione servizi.

• Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, assicurati di seguire i passaggi descritti in Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.
• Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta gkeOnPremAPI.enabled su false. Se non vuoi registrare cluster nel progetto, disabilita gkeonprem.googleapis.com (il nome del servizio per l'API GKE On-Prem) nel progetto. Per le istruzioni, vedi Disattivare i servizi.

La registrazione del cluster di amministrazione o dell'utente nell'API GKE On-Prem consente di utilizzano gli strumenti standard, la console Google Cloud, Google Cloud CLI, o Terraform: per visualizzare i dettagli del cluster e gestirlo. durante il ciclo di vita di attività. Ad esempio, puoi eseguire comandi dell'interfaccia a riga di comando gcloud per ottenere informazioni sul tuo cluster.

L'API GKE On-Prem archivia i metadati dello stato del cluster in Google Cloud. Questi metadati consentono all'API di gestire il ciclo di vita del cluster. Lo standard usano l'API GKE On-Prem e collettivamente sono definiti come client dell'API GKE On-Prem.

Se imposti gkeOnPremAPI.enabled su true, prima di creare o aggiornare il cluster utilizzando bmctl, assicurati di svolgere i passaggi descritti in Prima di iniziare per attivare e inizializzare l'API GKE On-Prem.

Dopo aver aggiunto questa sezione e creato o aggiornato il cluster, se in seguito rimuovi la sezione e aggiorni il cluster, non riuscirà.

Se preferisci creare il cluster utilizzando uno strumento standard instead of bmctl, consulta quanto segue:

• Crea un cluster di amministrazione utilizzando i client dell'API GKE On-Prem
• Crea un cluster utilizzando i client dell'API GKE On-Prem

Quando crei un cluster utilizzando uno strumento standard, il cluster registrate automaticamente nell'API GKE On-Prem.

gkeOnPremAPI.enabled

Per impostazione predefinita, il cluster è registrato nell'API GKE On-Prem se L'API GKE On-Prem è abilitata nel tuo progetto. Impostato su false se non vuoi registrare il cluster.

Dopo che il cluster è stato registrato nell'API GKE On-Prem, se hai bisogno per annullare la registrazione del cluster, apporta la modifica seguente e poi aggiorna nel cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

La regione Google Cloud in cui viene eseguita l'API GKE On-Prem e vengono archiviati i metadati del cluster. Scegli una delle regioni supportate. Deve essere una stringa non vuota se gkeOnPremAPI.enabled è true. Se gkeOnPremAPI.enabled è false, non includere questo campo.

Se questa sezione non è inclusa nel file di configurazione, questo campo è impostato su clusterOperations.location.

kubevirt.useEmulation (deprecato)

Obsoleta. A partire dalla release 1.11.2, puoi attivare o disattivare il runtime VM su GDC aggiornando solo la risorsa personalizzata VMRuntime. Valore booleano. Determina se viene utilizzata o meno l'emulazione software per eseguire le macchine virtuali. Se il nodo supporta la virtualizzazione hardware, imposta useEmulation su false per migliorare le prestazioni. Se la virtualizzazione hardware non è supportata o se hai dubbi, imposta il valore su true.

loadBalancer

Questa sezione contiene le impostazioni per il bilanciamento del carico del cluster.

loadBalancer.addressPools

Oggetti Il nome e un array di indirizzi IP per il carico del cluster pool di bilanciatori del carico. La configurazione del pool di indirizzi è valida solo per bundled modalità Bilanciatore del carico nei cluster non di amministrazione. Puoi aggiungere nuovi pool di indirizzi in qualsiasi momento, ma non puoi rimuovere i pool di indirizzi esistenti. Un pool di indirizzi esistente può essere modificato per cambiare avoidBuggyIPs e manualAssign.

loadBalancer.addressPools.addresses

Array di intervalli di indirizzi IP. Specifica un elenco di intervalli IP che non si sovrappongono per il bilanciatore del carico del piano dati. Tutti gli indirizzi devono essere nel la stessa subnet dei nodi del bilanciatore del carico.

Ad esempio:

addressPools:
- name: pool1
  addresses:
  - 192.168.1.0-192.168.1.4
  - 192.168.1.240/28
  

loadBalancer.addressPools.name

Stringa. Il nome che scegli per il pool del bilanciatore del carico del cluster.

loadBalancer.addressPools.avoidBuggyIPs

Facoltativo. Valore booleano (true | false). Se true, il pool omette gli indirizzi IP che terminano con .0 e .255. Alcuni hardware di rete eliminano il traffico verso questi indirizzi speciali. Puoi ommettere questo campo, il cui valore predefinito è false.

loadBalancer.addressPools.manualAssign

Facoltativo. Valore booleano (true | false). Se true, gli indirizzi in questo pool non vengono assegnati automaticamente ai servizi Kubernetes. Se true, viene utilizzato un indirizzo IP in questo pool solo quando è specificato esplicitamente da un servizio. Puoi omettere questo campo, il cui valore predefinito è false.

loadBalancer.mode

Obbligatorio. Stringa. Specifica la modalità di bilanciamento del carico. In modalità bundled, Google Distributed Cloud installa un bilanciatore del carico sui nodi del bilanciatore del carico durante la creazione del cluster. In modalità manual, il cluster si basa su un bilanciatore del carico esterno configurato manualmente. Per ulteriori informazioni, vedi Panoramica dei bilanciatori del carico.

Valori consentiti: bundled | manual

loadBalancer.type

Facoltativo. Stringa. Specifica il tipo di bilanciamento del carico in bundle utilizzato. Livello 2 o BGP (Border Gateway Protocol). Se utilizzi il bilanciamento del carico in bundle standard, imposta type su layer2. Se utilizzano il caricamento in bundle di Google Cloud con BGP, imposta type su bgp. Se non imposti type, il valore predefinito è layer2.

Valori consentiti: layer2 | bgp

loadBalancer.nodePoolSpec

Facoltativo. Utilizza questa sezione per configurare un pool di nodi del bilanciatore del carico. I nodi specificati fanno parte del cluster Kubernetes ed eseguono carichi di lavoro normali e bilanciatori del carico. Se non specifichi un pool di nodi, i nodi del piano di controllo vengono utilizzati per il bilanciamento del carico. Questa sezione si applica solo quando la modalità di bilanciamento del carico è impostata su bundled.

Se vuoi impedire l'esecuzione dei carichi di lavoro su un nodo del carico pool di nodi del bilanciatore, aggiungi la seguente incompatibilità al nodo:

node-role.kubernetes.io/load-balancer:NoSchedule

Google Distributed Cloud aggiunge tolleranze per questo stato ai pod necessari per il bilanciamento del carico.

loadBalancer.nodePoolSpec.nodes

Questa sezione contiene un array di indirizzi IP per i nodi nella del pool di nodi del bilanciatore del carico.

Per impostazione predefinita, tutti i nodi nel pool di nodi del bilanciatore del carico devono trovarsi la stessa subnet di livello 2 dei VIP del bilanciatore del carico configurati loadBalancer.addressPools del file di configurazione. Tuttavia, se specifichi un cluster Kubernetes Indirizzo IP k8sIP per un nodo, solo questo indirizzo deve devono trovarsi nella stessa subnet di livello 2 degli altri VIP del bilanciatore del carico.

loadBalancer.nodePoolSpec.nodes.address

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi un pool di nodi, utilizza il campo address per specificare l'indirizzo IPv4 predefinito per l'accesso SSH per ogni nodo. L'accesso SSH è necessario per le operazioni di cluster amministrativo, come installazioni e upgrade. Per impostazione predefinita, questo indirizzo IP viene utilizzato anche per il traffico di dati e Kubernetes. Tuttavia, se specifichi l'indirizzo k8sIP per un determinato nodo, il traffico viene suddiviso tra i due indirizzi del nodo, con l'indirizzo k8sIP utilizzato esclusivamente per il traffico di dati e Kubernetes.

Sebbene i nodi del pool di nodi del bilanciatore del carico possano eseguire carichi di lavoro, sono separati dai nodi dei pool di nodi worker. Non puoi includere un dato nodo cluster in più di un pool di nodi. Sovrapposizione gli indirizzi IP dei nodi bloccano la creazione del cluster e altre operazioni del cluster.

Ad esempio:

loadBalancer:
  mode: bundled
  ...
  nodePoolSpec:
    nodes:
    - address: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

loadBalancer.nodePoolSpec.nodes.k8sIP

Facoltativo. Stringa (indirizzo IPv4). Quando specifichi l'oggetto facoltativo k8sIP per un nodo, è dedicato alla gestione dei dati e il traffico Kubernetes per il nodo, come le richieste e le risposte l'API Kubernetes, il kubelet e i carichi di lavoro. Quando specifichi k8sIP, l'indirizzo IP del nodo standard nodePoolSpec.nodes.address viene utilizzato esclusivamente per le connessioni SSH al nodo. Se non specifichi un indirizzo k8sIP, l'indirizzo IP del nodo standard gestisce tutto il traffico per il nodo.

Ad esempio:

loadBalancer:
  mode: bundled
  ...
  addressPools:
  - name: pool1
    addresses:
    - 10.200.0.92-10.200.0.100
  nodePoolSpec:
    nodes:
    - address: 10.200.1.25
      k8sIP: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

Questo campo non può essere modificato dopo la creazione del cluster.

loadBalancer.nodePoolSpec.kubeletConfig

Facoltativo. Questa sezione contiene campi che configurano kubelet su tutti i nodi in dal pool di nodi del piano di controllo.

Ad esempio:

loadBalancer:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

loadBalancer.nodePoolSpec.kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica il numero massimo di richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire dei picchi nelle richieste. Non appena il pull inizia, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde registryBurst di configurazione kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, burst fino a 10 sono consentite query simultanee, ma devono essere elaborate la frequenza predefinita di cinque query al secondo. Questo comportamento di picco viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, consulta Configurare le impostazioni di estrazione delle immagini kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per le query relative ai tiri delle immagini del registry dei container in query al secondo (QPS). Quando registryPullQPS è impostato su un valore maggiore di 0, la frequenza di query è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non è prevista alcuna limitazione alla frequenza delle query. Il valore predefinito è 5.

Questo campo corrisponde registryPullQPS di configurazione kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per maggiori informazioni le informazioni, vedi Configura le impostazioni pull delle immagini kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.serializeImagePulls

Facoltativo. Valore booleano (true|false). Questo campo specifica se i pull di Container Registry vengono elaborati in parallelo uno alla volta. Il valore predefinito è true, che specifica che i pull vengono elaborati uno alla volta. Se impostato su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione serializeImagePulls di configurazione di kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per ulteriori informazioni, consulta Configurare le impostazioni di estrazione delle immagini kubelet.

loadBalancer.ports.controlPlaneLBPort

Numero. La porta di destinazione utilizzata per il traffico inviato al control plane Kubernetes (server API Kubernetes).

loadBalancer.vips.controlPlaneVIP

Obbligatorio. Specifica l'indirizzo IP virtuale (VIP) da collegare al server API Kubernetes. Questo indirizzo non deve rientrare nell'intervallo di a qualsiasi indirizzo IP usato per i pool di indirizzi del bilanciatore del carico, loadBalancer.addressPools.addresses

loadBalancer.vips.ingressVIP

Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP che hai scelto da configurare sul bilanciatore del carico per il traffico in entrata.

loadBalancer.localASN

Facoltativo. Stringa. Specifica il numero di sistema autonomo (ASN) per del cluster in fase di creazione. Questo campo viene utilizzato durante la configurazione di bilanciamento del carico che utilizza il protocollo BGP (BGP). Per ulteriori informazioni, vedi Configura i bilanciatori del carico in bundle con BGP.

loadBalancer.bgpPeers

Facoltativo. Oggetto (elenco di mappature). Questa sezione specifica uno o più peer BGP (BGP) dal tuo (esterno nella tua rete locale. Specifica i peer BGP quando configuri il controllo Pianificare il bilanciamento del carico, parte della soluzione di bilanciamento del carico in bundle che usa BGP. Ogni peer viene specificato con una mappatura composta da un IP di sistema, un numero di sistema autonomo (ASN) e, facoltativamente, un elenco uno o più indirizzi IP per i nodi del piano di controllo. Il peering BGP configurazione per il bilanciamento del carico del piano di controllo non può essere aggiornata dopo del cluster è stato creato.

Ad esempio:

loadBalancer:
  mode: bundled
  type: bgp
  localASN: 65001
  bgpPeers:
  - ip: 10.0.1.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.1.10
      - 10.0.1.11
  - ip: 10.0.2.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.2.10
  

Per ulteriori informazioni, vedi Configura i bilanciatori del carico in bundle con BGP.

loadBalancer.bgpPeers.ip

Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP di un dispositivo di peering esterno della tua rete locale. Per ulteriori informazioni, vedi Configura i bilanciatori del carico in bundle con BGP.

loadBalancer.bgpPeers.asn

Facoltativo. Stringa. Il numero di sistema autonomo (ASN) per la rete contenente il dispositivo peer esterno. Specifica un ASN per ogni peer BGP configurato per il bilanciamento del carico del piano di controllo quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP. Per ulteriori informazioni, vedi Configura i bilanciatori del carico in bundle con BGP.

loadBalancer.bgpPeers.controlPlaneNodes

Facoltativo. Array di indirizzi IP (IPv4). Uno o più indirizzi IP per i nodi del piano di controllo che si connettono al peer BGP esterno, quando configuri la soluzione di bilanciamento del carico in bundle che utilizza BGP. Se non specifichi alcun nodo del control plane, tutti i nodi del control plane si collegano al peer esterno. Se specifichi uno o più indirizzi IP, solo i nodi specificati partecipano alle sessioni di peering. Per ulteriori informazioni, consulta Configurare bilanciatori del carico integrati con BGP.

maintenanceBlocks.cidrBlocks

Facoltativo. Singolo indirizzo IPv4 o un intervallo di indirizzi IPv4. Specifica gli indirizzi IP delle macchine nodo che vuoi inserire modalità di manutenzione. Per ulteriori informazioni, consulta Mettere i nodi in modalità di manutenzione.

Ad esempio:

  maintenanceBlocks:
    cidrBlocks:
    - 192.168.1.200  # Single machine
    - 192.168.1.100-192.168.1.109  # Ten machines
  

nodeAccess.loginUser

Facoltativo. Stringa. Specifica il nome utente non principale che vuoi utilizzare per l'accesso alle funzionalità SUDO senza password alle macchine dei nodi nel tuo cluster. La tua chiave SSH, sshPrivateKeyPath, deve essere supportata dall'utente specificato. Le operazioni di creazione e aggiornamento del cluster verificano che sia possibile accedere alle macchine dei nodi con l'utente e la chiave SSH specificati.

osEnvironmentConfig.addPackageRepo

Facoltativo. Valore booleano (true | false). Specifica l'eventuale utilizzo del proprio server di repository di pacchetti, anziché il repository Docker apt predefinito. Per utilizzare il tuo repository di pacchetti, imposta addPackageRepo su false. Utilizza questa funzionalità per saltare l'aggiunta di repository di pacchetti a ogni macchina bare metal nell'implementazione. Per maggiori informazioni le informazioni, vedi Utilizza un server di repository di pacchetti privato.

nodeConfig

Questa sezione contiene le impostazioni per la configurazione dei nodi del cluster.

nodeConfig.containerRuntime (deprecato)

Deprecato. A partire dalla versione 1.13.0, Google Distributed Cloud supporta containerd solo come runtime del container. Il campo containerRuntime è deprecato ed è stato rimosso dal file di configurazione del cluster generato. Per Google Distributed Cloud 1.13.0 e versioni successive, se il tuo cluster di configurazione standard contiene questo campo, il valore deve essere containerd.

nodeConfig.podDensity

Questa sezione specifica la configurazione della densità dei pod.

nodeConfig.podDensity.maxPodsPerNode

Facoltativo. Numero intero. Specifica il numero massimo di pod che possono essere eseguiti su un singolo nodo. Per i cluster autogestiti, i valori consentiti per maxPodsPerNode: periodo 32-250 per cluster ad alta disponibilità (HA) e 64-250 per i cluster non ad alta disponibilità. Per i cluster utente, i valori consentiti per maxPodsPerNode: 32-250. Il valore predefinito se non specificato è 110. Una volta creato il cluster, questo valore non può essere aggiornato.

Kubernetes assegna Blocco CIDR (Classless Inter-Domain Routing) a ciascun nodo, in modo che ogni pod possa avere un indirizzo IP univoco. Le dimensioni del blocco CIDR corrispondono al numero massimo di pod per nodo. Per ulteriori informazioni sull'impostazione del numero massimo di pod per nodo, consulta la sezione Networking dei pod.

nodeConfig.privateRegistries Anteprima

Questa sezione specifica una configurazione del registro privato a livello di nodo cluster utente. I registri privati a livello di nodo sono destinati all'uso con i carichi di lavoro per offrirti un maggiore controllo sui pull delle immagini e sicurezza.

Ad esempio:

spec:
  bypassPreflightCheck: false
  ...
  nodeConfig:
    containerRuntime: containerd
    podDensity:
      maxPodsPerNode: 250
    privateRegistries:
    - caCertSecretRef:
        name: ca-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
      host: 10.200.0.2:5007
      pullCredentialSecretRef:
        name: pull-creds-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
  ...

Per i cluster di amministrazione, il registry privato a livello di nodo è specificato nella sezione Credenziali del file di configurazione del cluster di amministrazione.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registry privato, consulta Configurare i nodi per l'autenticazione in un registry privato.

Il supporto per la configurazione di un registry privato a livello di nodo è disponibile per Anteprima solo per i cluster della versione 1.29.

nodeConfig.privateRegistries.caCertSecretRef Anteprima

Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi del segreto creato per archiviare il certificato della CA (CA radice del server) per il registry privato. Se il tuo registry locale non richiede certificato TLS privato, puoi omettere questo blocco.

Il supporto per la configurazione di un registry privato a livello di nodo è disponibile per Anteprima solo per i cluster della versione 1.29.

nodeConfig.privateRegistries.caCertSecretRef.name Anteprima

Facoltativo. Stringa. Il nome del secret creato per archiviare Certificato CA per il registro privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registry privato, consulta Configurare i nodi per l'autenticazione in un registry privato.

È disponibile il supporto per la configurazione di un registro privato a livello di nodo per Anteprima per la versione 1,29.

nodeConfig.privateRegistries.caCertSecretRef.namespace Anteprima

Facoltativo. Stringa. Lo spazio dei nomi del segreto creato per memorizzare il certificato CA per il registry privato.

Per ulteriori informazioni sulla configurazione dell'accesso ai nodi a un registro privato, consulta Configurare nodi per l'autenticazione in un registry privato.

Il supporto per la configurazione di un registry privato a livello di nodo è disponibile per Anteprima solo per i cluster della versione 1.29.

nodeConfig.privateRegistries.host Anteprima

Stringa. Questo campo specifica l'host e la porta per un singolo registro di sistema. Puoi specificare l'host con un nome di dominio o un IP . Non includere il prefisso http o https.

Il campo host è obbligatorio quando specifichi un dominio privato per un cluster utente.

Il supporto per la configurazione di un registry privato a livello di nodo è disponibile per Anteprima solo per i cluster della versione 1.29.

nodeConfig.privateRegistries.pullCredentialSecretRef Anteprima

Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi il secret creato per archiviare le credenziali private del registry.

Utilizza il blocco pullCredentialSecretRef quando configuri un cluster utente per concedere ai nodi l'accesso a un registry privato che richiede l'autenticazione.

Il supporto per la configurazione di un registry privato a livello di nodo è disponibile per Anteprima solo per i cluster della versione 1.29.

nodeConfig.privateRegistries.pullCredentialSecretRef.name Anteprima

Facoltativo. Stringa. Il nome del secret creato per archiviare le credenziali del registry privato.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registry privato, consulta Configurare i nodi per l'autenticazione in un registry privato.

È disponibile il supporto per la configurazione di un registro privato a livello di nodo per Anteprima per la versione 1,29.

nodeConfig.privateRegistries.pullCredentialSecretRef.namespace Anteprima

Facoltativo. Stringa. Lo spazio dei nomi del secret creato e archiviare le credenziali private del registry.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registry privato, consulta Configurare i nodi per l'autenticazione in un registry privato.

È disponibile il supporto per la configurazione di un registro privato a livello di nodo per Anteprima per la versione 1,29.

nodePoolUpgradeStrategy

Facoltativo. Questa sezione contiene le impostazioni per la configurazione della strategia di upgrade per i pool di nodi worker nel cluster. Per ulteriori informazioni, consulta Upgrade paralleli.

nodePoolUpgradeStrategy.concurrentNodePools

Facoltativo. Valore booleano (0 o 1). Valore predefinito: 1. Questo campo specifica se eseguire o meno l'upgrade di tutti i pool di nodi worker per un cluster contemporaneamente. Per impostazione predefinita (1), esegui l'upgrade in sequenza, uno dopo l'altro. Se imposti concurrentNodePools a 0, ogni pool di nodi worker nel cluster viene aggiornato in parallelo.

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

Per ulteriori informazioni, vedi Strategia di upgrade del pool di nodi.

I nodi di ogni pool di nodi worker vengono aggiornati in base alla strategia di upgrade nella rispettiva spec NodePool.

nodePoolUpgradeStrategy.pause

Facoltativo. Valore booleano (true o false). Valore predefinito: false. Questo campo specifica se mettere in pausa o riprendere un upgrade del cluster attivo.

Aggiorna il valore nodePoolUpgradeStrategy.pause in true per mettere in pausa un upgrade del cluster attivo:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: true
  ...

Per ulteriori informazioni, vedi Mettere in pausa e riprendere gli upgrade.

periodicHealthCheck

Questa sezione contiene informazioni di configurazione per l'integrità periodica controlli. Nella risorsa Cluster, l'unica impostazione disponibile controlli di integrità periodici è il campo enable. Per maggiori informazioni le informazioni, vedi Controlli di integrità periodici.

periodicHealthCheck.enable

Facoltativo. Valore booleano (true|false). Abilita o disabilitazione dei controlli di integrità periodici per il tuo cluster. Salute periodica sono abilitati per impostazione predefinita su tutti i cluster. Puoi disattivare i controlli di integrità periodici per un cluster impostando il campo periodicHealthCheck.enable su false. Per ulteriori informazioni, vedi Disattivare i controlli di integrità periodici

profile

Facoltativo. Stringa. Quando il criterio profile è impostato su edge per un cluster autonomo, riduce al minimo il consumo di risorse in un cluster Kubernetes. Il profilo edge è disponibile solo per i cluster autonomi. Il profilo edge presenta esigenze ridotte in termini di risorse di sistema ed è consigliato per i dispositivi periferici con vincoli di risorse restrittivi. Per i requisiti hardware associati al profilo perimetrale, consulta Risorsa per i cluster autonomi che utilizzano il profilo perimetrale.

proxy

Se la tua rete è protetta da un server proxy, compila questa sezione. In caso contrario, rimuovi questa sezione.

proxy.noProxy

Stringa. Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP nomi host e nomi di dominio che non devono passare attraverso il proxy server web. Quando Google Distributed Cloud invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.

proxy.url

Stringa. L'indirizzo HTTP del server proxy. Includi il numero di porta anche se corrisponde a quello predefinito dello schema.

Ad esempio:

proxy:
  url: "http://my-proxy.example.local:80"
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"
  

clusterSecurity

Questa sezione specifica le impostazioni relative alla sicurezza del cluster.

clusterSecurity.enableSeccomp (Anteprima)

Facoltativo. Valore booleano (true|false). Attiva o disattiva seccomp a livello di cluster. Quando questo campo è disattivato, i container senza un profilo seccomp nel file di configurazione del cluster vengono eseguiti senza restrizioni. Quando questo campo è abilitato, gli stessi contenitori vengono protetti utilizzando il profilo seccomp predefinito del runtime del contenitore. Questa funzione è attivata per impostazione predefinita. Dopo la creazione del cluster, questo campo può essere attivato/disattivato solo durante l'upgrade. Per ulteriori informazioni, vedi Utilizza seccomp per limitare i container.

clusterSecurity.enableRootlessContainers

Facoltativo. Booleano (true|false). Attiva o disattiva i contenitori di sistema bare metal senza root. Se questo campo viene attivato, i container di sistema bare metal vengono eseguiti come utente non root con un ID utente compreso tra 2000 e 5000. Se disattivati, i container di sistema bare metal vengono eseguiti come utente root. Per impostazione predefinita, questa funzionalità è attivata. La disattivazione di questa funzionalità è vivamente sconsigliata, perché l'esecuzione dei contenitori come utente root rappresenta un rischio per la sicurezza. Dopo la creazione del cluster, questo campo può essere attivato/disattivato solo durante l'upgrade. Per maggiori informazioni, consulta Non eseguire container come utente root.

clusterSecurity.authorization

Facoltativo. L'autorizzazione configura l'accesso degli utenti al cluster.

clusterSecurity.authorization.clusterAdmin

Facoltativo. Specifica l'amministratore del cluster per questo cluster.

clusterSecurity.authorization.clusterAdmin.gcpAccounts

Facoltativo. Il campo gcpAccounts specifica un elenco di account a cui è stato concesso il controllo dell'accesso basato su ruoli di Kubernetes (RBAC) ruolo clusterrole/cluster-admin. Gli account con questo ruolo hanno accesso completo a tutte le risorse del cluster in tutti gli spazi dei nomi. Questo campo configura anche i criteri RBAC che consentono gli account specificati utilizzano connetti gateway per eseguire i comandi kubectl sul cluster. Questa operazione è utile se devi gestire più cluster, in particolare in un ambiente ibrido con cluster GKE e on-premise.

Questi criteri RBAC consentono inoltre agli utenti di accedere alla console Google Cloud utilizzando la propria identità Google, se dispongono dei ruoli di Identity and Access Management necessari per accedere alla console.

Questo campo accetta un array di nomi account. Sono supportati gli account utente e gli account di servizio. Per gli utenti, puoi specificare il loro Indirizzi email degli account Google Cloud. Per gli account di servizio, specifica gli indirizzi email nel seguente formato: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com. Ad esempio:

...
clusterSecurity:
  authorization:
    clusterAdmin:
      gcpAccounts:
      - alex@example.com
      - hao@example.com
      - my-sa@example-project-123.iam.gserviceaccount.com
...

Quando aggiorni un cluster per aggiungere un account, assicurati di includere tutti (account nuovi ed esistenti) nell'elenco perché il comando update sovrascrive l'elenco con quanto specificato aggiornamento.

Questo campo si applica solo ai cluster che possono eseguire carichi di lavoro. Per Ad esempio, non puoi specificare gcpAccounts per l'amministratore cluster.

clusterSecurity.startUIDRangeRootlessContainers

Facoltativo. Numero intero. Valore predefinito: 2000. Container di sistema in Google Distributed Cloud aiutano a installare e gestire i cluster. Gli ID utente (UID) e gli ID gruppo (GID) utilizzati da questi contenitori possono essere controllati dal campo startUIDRangeRootlessContainers nella specifica del cluster. I container di sistema utilizzano gli UID e i GID dell'intervallo Da startUIDRangeRootlessContainers a startUIDRangeRootlessContainers + 2999, che restituisce un intervallo di 2000-4999 per impostazione predefinita. Quando aggiorni startUIDRangeRootlessContainers, seleziona un valore che garantisca che gli spazi UID e GID utilizzati dai container di sistema non si sovrappongano a quelli assegnati ai carichi di lavoro degli utenti. La Il valore di startUIDRangeRootlessContainers può essere modificato solo durante gli upgrade.

Valori consentiti: 1000-57000

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: name-of-cluster
spec:
 clusterSecurity:
    startUIDRangeRootlessContainers: 5000
...

Per ulteriori informazioni, vedi Non eseguire i container come utente root.

storage.lvpNodeMounts.path

Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui è possibile rilevare i dischi montati. Un locale Viene creato un PersistentVolume (PV) per ogni montaggio. Il percorso predefinito è /mnt/localpv-share. Per istruzioni per la configurazione del nodo , vedi Configura montaggi di nodi LVP.

storage

Questa sezione contiene le impostazioni per lo spazio di archiviazione del cluster.

storage.lvpNodeMounts

Questa sezione specifica la configurazione (percorso) per gli oggetti come volumi supportati da dischi montati. Devi formattare e montare questi dischi personalmente. Puoi eseguire questa attività prima o dopo la creazione del cluster. Per maggiori informazioni, consulta Montaggi dei nodi LVP.

storage.lvpShare

Questa sezione specifica la configurazione per i volumi permanenti locali supportati da sottodirectory in un file system condiviso. Queste sottodirectory vengono create automaticamente durante la creazione del cluster. Per ulteriori informazioni, vedi LVP condividi.

storage.lvpShare.path

Obbligatorio. Stringa. Utilizza il campo path per specificare il percorso della macchina host in cui è possibile creare sottodirectory. Un locale Viene creato un PersistentVolume (PV) per ogni sottodirectory. Per le istruzioni su come configurare la condivisione LVP, consulta Configurare una condivisione LVP.

storage.lvpShare.numPVUnderSharedPath

Obbligatorio. Stringa. Specifica il numero di sottodirectory da creare in lvpShare.path. Il valore predefinito è 5. Per le istruzioni su come configurare la condivisione LVP, consulta Configurare una condivisione LVP.

storage.lvpShare.storageClassName

Obbligatorio. Stringa. Specifica la classe di archiviazione da utilizzare per creare volumi permanenti. StorageClass viene creato durante la creazione del cluster. La il valore predefinito è local-shared. Per istruzioni su configurare la condivisione LVP, Configurazione una quota LVP.

type

Obbligatorio. Stringa. Specifica il tipo di cluster. Lo standard è composto da un singolo cluster di amministrazione e uno o più cluster utente, gestiti dal cluster di amministrazione. Google Distributed Cloud supporta i seguenti tipi di cluster:

• Amministratore: cluster utilizzato per gestire i cluster utente.
• Utente: cluster utilizzato per eseguire i carichi di lavoro.
• Ibrido: un unico cluster sia per l'amministrazione che per i carichi di lavoro, in grado di e gestire i cluster utente.
• Autonomo: singolo cluster che può autogestirse e anche eseguire carichi di lavoro, ma non può creare o gestire altri cluster di utenti.

Il tipo di cluster viene specificato al momento della creazione e non può essere modificato per aggiornamenti o upgrade. Per saperne di più su come creare un cluster, consulta Creazione di cluster: panoramica.

Valori consentiti: admin | user | hybrid | standalone

Questo valore non può essere modificato per i cluster esistenti.

name

Obbligatorio. Stringa. In genere, il nome dello spazio dei nomi utilizza uno schema di cluster-CLUSTER_NAME, ma Il prefisso cluster- non è strettamente obbligatorio perché Google Distributed Cloud release 1.7.2.

Questo valore non può essere modificato per i cluster esistenti.

clusterName

Stringa. Obbligatorio. Il nome del cluster a cui aggiungi il pool di nodi. Crea la risorsa del pool di nodi nello stesso spazio dei nomi della cluster associato e fare riferimento al nome del cluster in questo campo. Per ulteriori informazioni, vedi Aggiungere e rimuovere pool di nodi in un cluster.

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  nodes:
  - address:  10.200.0.10
  - address:  10.200.0.11
  - address:  10.200.0.12

nodes

Facoltativo. Array di indirizzi IP (IPv4). Definisce il pool di nodi dai nodi worker.

nodes.address

Facoltativo. Stringa (indirizzo IPv4). Uno o più indirizzi IP per che creano il tuo pool per i nodi worker.

kubeletConfig

Facoltativo. Questa sezione contiene campi che configurano kubelet su tutti i nodi in dal pool di nodi del piano di controllo.

Ad esempio:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  ...
  kubeletConfig:
    serializeImagePulls: true
    registryBurst: 20
    registryPullQPS: 10

kubeletConfig.registryBurst

Facoltativo. Numero intero (non negativo). Specifica la quantità massima di richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire dei picchi nelle richieste. Non appena viene avviato un pull, è possibile aggiungere una nuova richiesta alla coda. Il valore predefinito è 10. Questo campo corrisponde all'opzione registryBurst di configurazione di kubelet (v1beta1).

Il valore di registryPullQPS ha la precedenza su questa impostazione. Ad esempio, con le impostazioni predefinite, burst fino a 10 sono consentite query simultanee, ma devono essere elaborate la frequenza predefinita di cinque query al secondo. Questo comportamento della serie viene utilizzato solo quando registryPullQPS è maggiore di 0.

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni le informazioni, vedi Configura le impostazioni pull delle immagini kubelet.

kubeletConfig.registryPullQPS

Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per per l'immagine Container Registry con il pull delle query al secondo (QPS). Quando registryPullQPS è impostato su un valore maggiore di 0, la frequenza di query è limitata a quel numero di query al secondo. Se registryPullQPS è impostato su 0, non è prevista alcuna limitazione alla frequenza delle query. Il valore predefinito è 5.

Questo campo corrisponde registryPullQPS di configurazione kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per ulteriori informazioni, consulta Configurare le impostazioni di estrazione delle immagini kubelet.

kubeletConfig.serializeImagePulls

Facoltativo. Valore booleano (true|false). Questo campo specifica se i pull di Container Registry vengono elaborati in parallelo uno alla volta. Il valore predefinito è true, che specifica che i pull vengono elaborati uno alla volta. Se impostato su false, kubelet estrae le immagini in parallelo. Questo campo corrisponde all'opzione serializeImagePulls di configurazione di kubelet (v1beta1).

Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un cluster e l'impostazione viene mantenuta durante gli upgrade del cluster. Per maggiori informazioni le informazioni, vedi Configura le impostazioni pull delle immagini kubelet.

taints

Facoltativo. Oggetti Un'incompatibilità dei nodi ti consente di contrassegnare un nodo in modo che lo scheduler ne eviti o impedisca l'utilizzo per determinati pod. Incompatibilità è costituito da una coppia chiave-valore e da un effetto associato. La I valori key e value sono stringhe che utilizzi per identificare l'incompatibilità e il valore effect specifica come i pod vengono gestiti per il nodo. L'oggetto taints può avere più contaminazioni.

Il campo effect può avere uno dei seguenti valori:

• NoSchedule: nessun pod può essere pianificato sul node, a meno che non abbia una tolleranza corrispondente.
• PreferNoSchedule: il sistema evita di posizionare un pod che non tollera l'incompatibilità sul nodo, ma non è obbligatorio.
• NoExecute: i pod che non tollerano l'incompatibilità vengono rimossi immediatamente, mentre i pod che la tollerano non vengono mai rimossi.

Per Google Distributed Cloud, le incompatibilità vengono riconciliate con i nodi pool di nodi a meno che baremetal.cluster.gke.io/label-taint-no-sync viene applicata al cluster. Per ulteriori informazioni le incompatibilità, vedi Incompatibilità e tolleranze.

Ad esempio:

  taints:
  - key: status
    value: testpool
    effect: NoSchedule
  

labels

Facoltativo. Mappatura (coppie chiave-valore). Le etichette vengono riconciliate con i nodi del pool di nodi a meno che Annotazione baremetal.cluster.gke.io/label-taint-no-sync viene applicata al cluster. Per saperne di più sulle etichette, consulta Etichette e selettori.

upgradeStrategy

Facoltativo. Questa sezione contiene le impostazioni per la configurazione dell'upgrade strategia per i nodi in un pool di nodi worker. Per ulteriori informazioni, consulta Upgrade paralleli. Nota: non aggiungere questa sezione per i pool di nodi del control plane o del bilanciatore del carico.

upgradeStrategy.parallelUpgrade

Facoltativo. Questa sezione contiene le impostazioni per la configurazione del nodo parallelo per un pool di nodi worker. In un upgrade del cluster tipico e predefinito, viene eseguito l'upgrade di ciascun nodo del cluster in sequenza, uno dopo l'altro. Puoi configurare pool di nodi worker in modo che più nodi eseguano l'upgrade in parallelo quando esegui l'upgrade del cluster. L'upgrade dei nodi in parallelo accelera notevolmente gli upgrade dei cluster, in particolare per i cluster con centinaia di nodi.

Per un pool di nodi worker, puoi specificare il numero di nodi di cui eseguire l'upgrade contemporaneamente e puoi impostare una soglia minima per il numero di nodi in grado di eseguire i carichi di lavoro durante la procedura di upgrade.

Per ulteriori informazioni, consulta Strategia di upgrade dei nodi.

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-cluster1
spec:
  clusterName: cluster1
  nodes:
  - address:  10.200.0.1
  ...
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 2
      minimumAvailableNodes: 5
        

upgradeStrategy.parallelUpgrade.concurrentNodes

Facoltativo. Numero intero (positivo). Valore predefinito: 1. Massimo: 15. Per impostazione predefinita (1), l'upgrade dei nodi viene eseguito in sequenza, uno dopo l'altro. Quando imposti concurrentNodes su un numero maggiore di 1, questo campo specifica il numero di nodi di cui eseguire l'upgrade in parallelo. Tieni presente i seguenti vincoli per concurrentNodes:

• Il valore non può superare il 50% inferiore tra il numero di nodi nel pool di nodi o il numero fisso 15. Ad esempio, se il tuo pool di nodi ha 20 nodi, non puoi specificare un valore superiore a 10. Se il pool di nodi ha 100 nodi, 15 è il valore massimo che puoi specificare.
• Quando utilizzi questo campo insieme al campo minimumAvailableNodes , i valori combinati non possono superare il numero totale di nodi nel pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e minimumAvailableNodes è impostata su 18, concurrentNodes non può essere superiore a 2.

Gli upgrade paralleli non rispettano il budget di interruzione dei pod (PDB). Se i tuoi carichi di lavoro sono sensibili alle interruzioni, ti consigliamo di specifica minimumAvailableNodes per assicurarti che venga applicato un determinato importo di nodi restano disponibili per eseguire carichi di lavoro durante l'upgrade e il processo di sviluppo. Per ulteriori informazioni, consulta Upgrade paralleli.

upgradeStrategy.parallelUpgrade.minimumAvailableNodes

Facoltativo. Numero intero (non negativo). Valore predefinito: dipende da concurrentNodes. Per ulteriori dettagli sui valori predefiniti per minimumAvailableNodes, consulta Impostazioni predefinite degli upgrade paralleli. minimumAvailableNodes ti consente di specificare la quantità di nodi nel pool di nodi che devono rimanere disponibili durante l'intero processo di upgrade. Un nodo è considerato non disponibile durante l'upgrade attivo. Un nodo è considerato anche non disponibile quando una delle seguenti condizioni è vera:

• Il nodo è in modalità di manutenzione
• Il nodo è in fase di riconciliazione
• Il nodo è bloccato nel mezzo di un upgrade

Quando utilizzi questo campo insieme al campo concurrentNodes , i valori combinati non possono superare il numero totale di nodi nel pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e concurrentNodes è impostata su 10, minimumAvailableNodes non può superare 10.

Un valore elevato per minimumAvailableNodes riduce al minimo i problemi di capacità per la pianificazione dei pod e, di conseguenza, aiuta a proteggere i carichi di lavoro durante un upgrade del cluster. Tuttavia, un valore elevato di minimumAvailableNodes aumenta il rischio che un upgrade si blocchi in attesa che i nodi diventano disponibili. Per ulteriori informazioni, consulta Upgrade paralleli.

privateRegistries Anteprima

Facoltativo. Utilizza questa sezione per specificare un registry privato da utilizzare per le immagini dei carichi di lavoro. Questo metodo per configurare il registro privato la sezione delle credenziali del file di configurazione del cluster è per o cluster autonomi che hanno solo pool di nodi worker.

Per ulteriori informazioni sulla configurazione dell'accesso dei nodi a un registry privato, consulta Configurare i nodi per l'autenticazione in un registry privato.

Ad esempio:

---
gcrKeyPath: baremetal/gcr.json
sshPrivateKeyPath: .ssh/id_rsa
...
privateRegistries:
  - host: 10.200.0.2:5007
    caCertPath: /root/cert.pem
    pullCredentialConfigPath: /root/dockerconfig.json
...

privateRegistries.host Anteprima

Stringa. Questo campo specifica l'host e la porta per un singolo registro di sistema. Puoi specificare l'host con un nome di dominio o un IP . Non includere il prefisso http o https.

Il campo host è obbligatorio quando specifichi un dominio privato per un cluster ibrido o autonomo.

Ad esempio:

- host: 10.200.0.2:5007

privateRegistries.caCertPath Anteprima

Facoltativo. Stringa. Percorso del file del certificato CA (radice del server) se il server di registry utilizza un certificato TLS privato. Se il registry locale non richiede un certificato TLS privato, puoi omettere questo campo.

privateRegistries.pullCredentialConfigPath Anteprima

Facoltativo. Stringa. Percorso del file di configurazione della CLI Docker, config.json. Salvataggi Docker impostazioni di autenticazione nel file di configurazione. Questo campo si applica solo all'utilizzo di registry privati a livello di nodo.

Utilizza il campo pullCredentialConfigPath quando configuri un cluster ibrido o autonomo per consentire ai nodi di accedere a un registro privato che richiede l'autenticazione.

registryMirrors

Facoltativo. Utilizza questa sezione per specificare un mirror del registry da utilizzare per installare i cluster anziché Container Registry (gcr.io). Per ulteriori informazioni sull'utilizzo di un mirror del registry, consulta Installare Google Distributed Cloud utilizzando un mirror del registry.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
      - somehost.io
      - otherhost.io

registryMirrors.endpoint

Stringa. L'endpoint del mirror, costituito dal server del registry l'indirizzo IP e il numero di porta. Se vuoi, puoi utilizzare il tuo spazio dei nomi nel server del registry anziché lo spazio dei nomi principale. Senza un dello spazio dei nomi, il formato dell'endpoint REGISTRY_IP:PORT. Quando utilizzi un spazio dei nomi, il formato dell'endpoint è REGISTRY_IP:PORT/v2/NAMESPACE. /v2 è obbligatorio quando viene specificato uno spazio dei nomi.

Il campo endpoint è obbligatorio quando specifichi un del registro di sistema. Puoi specificare più mirror/endpoint.

Ad esempio:

- endpoint: https://172.18.0.20:5000/v2/test-namespace

registryMirrors.caCertPath

Facoltativo. Stringa. Percorso del file del certificato CA (CA radice del server) se del registry usa un certificato TLS privato. Se il tuo registry locale non richiede un certificato TLS privato, quindi puoi omettere questo campo.

registryMirrors.pullCredentialConfigPath

Facoltativo. Stringa. Percorso del File di configurazione dell'interfaccia a riga di comando Docker, config.json. Docker salva le impostazioni di autenticazione nel file di configurazione. Questo campo si applica solo all'utilizzo di mirror del registry. Se il server del registry non richiede un file di configurazione Docker per l'autenticazione, puoi omettere questo campo.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
        

registryMirrors.hosts

Facoltativo. Un array di nomi di dominio per gli host con mirroring locale per il mirror del registro specificato (endpoint). Quando il runtime del container rileva richieste di pull per le immagini da un dell'host, controlla prima il mirror del registro locale. Per ulteriori informazioni, consulta Creare cluster dal mirror del registry.

Ad esempio:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
    - somehost.io
    - otherhost.io
         

Credenziali

Il file di configurazione del cluster generato da bmctl per Google Distributed Cloud include campi per specificare i percorsi delle credenziali e dei file di chiavi nel file system locale. Queste credenziali e chiavi sono necessarie per collegare i tuoi cluster tra loro e al tuo progetto Google Cloud.

Ad esempio:

gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json
sshPrivateKeyPath: /home/root-user/.ssh/id_rsa
gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json
gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json
cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json
        

gcrKeyPath

Stringa. Il percorso della chiave dell'account di servizio Container Registry. L'account di servizio Container Registry è un agente di servizio che agisce per conto di Container Registry quando interagisce con i servizi Google Cloud.

sshPrivateKeyPath

Stringa. Il percorso della chiave privata SSH. Per l'accesso ai nodi è necessario il protocollo SSH.

gkeConnectAgentServiceAccountKeyPath

Stringa. Il percorso della chiave dell'account di servizio dell'agente. Google Distributed Cloud utilizza questo account di servizio per mantenere connessione tra Google Distributed Cloud e Google Cloud.

Per istruzioni su come configurare questo account di servizio, consulta Configurazione da utilizzare con Connect.

gkeConnectRegisterServiceAccountKeyPath

Stringa. Il percorso della chiave dell'account di servizio di registrazione. Google Distributed Cloud utilizza questo account di servizio per registrare i cluster di utenti in Google Cloud.

Per istruzioni su come configurare questo account di servizio, consulta Configurazione da utilizzare con Connect.

cloudOperationsServiceAccountKeyPath

Stringa. Il percorso della chiave dell'account di servizio delle operazioni. Google Distributed Cloud utilizza l'account di servizio operativo per autenticarsi con Google Cloud Observability per accedere l'API Logging e l'API Monitoring. Con dei cluster utente, la chiave dell'account di servizio delle operazioni è obbligatorio. I cluster utente utilizzano le credenziali specificate per di gestione del cluster (amministratore o ibrido).

Non puoi disabilitare Cloud Logging e Cloud Monitoring per cluster.

Per le istruzioni sulla configurazione di questo account di servizio, consulta Configurare gli account di servizio.

ipv4

Definisce la configurazione per l'intervallo CIDR IPv4. Per la risorsa ClusterCidrConfig è necessario specificare almeno uno dei campi ipv4 o ipv6.

ipv4.cidr

Stringa. Imposta il blocco CIDR del nodo IPv4. I nodi possono avere un solo intervallo di ogni famiglia. Questo blocco CIDR deve corrispondere al CIDR del pod descritto nella risorsa Cluster.

Ad esempio:

ipv4:
  cidr: "10.1.0.0/16"
         

ipv4.perNodeMaskSize

Numero intero. Definisce la dimensione della maschera per il blocco CIDR IPv4 del nodo. Ad esempio, il valore 24 si traduce in netmask /24. Assicurati che la maschera di rete del blocco CIDR del nodo sia più grande rispetto al numero massimo di pod che il kubelet può pianificare, definita nel flag --max-pods di kubelet.

ipv6

Definisce la configurazione per l'intervallo CIDR IPv6. Per la risorsa ClusterCidrConfig è necessario specificare almeno uno dei campi ipv4 o ipv6.

ipv6.cidr

Stringa. Imposta il blocco CIDR del nodo IPv6. I nodi possono avere un solo intervallo per ogni famiglia.

Ad esempio:

ipv6:
  cidr: "2620:0:1000:2631:3:10:3:0/112"
         

ipv6.perNodeMaskSize

Numero intero. Definisce la dimensione della maschera per il blocco CIDR IPv6 del nodo. Per Ad esempio, il valore 120 viene tradotto in netmask /120. Assicurati che la maschera di rete del blocco CIDR del nodo sia più grande rispetto al numero massimo di pod che il kubelet può pianificare, definita nel flag --max-pods di kubelet.

nodeSelector.matchLabels

Definisce i nodi a cui è applicabile la configurazione CIDR. Un selettore di nodi vuoto funge da valore predefinito che si applica a tutti i nodi.

Ad esempio:

nodeSelector:
  matchLabels:
    baremetal.cluster.gke.io/node-pool: "workers"