Referensi kolom konfigurasi cluster

anthosBareMetalVersion

Wajib. String. Versi cluster. Nilai ini ditetapkan untuk pembuatan cluster dan upgrade cluster.

Kemampuan untuk diubah: Nilai ini tidak dapat diubah untuk cluster yang sudah ada. Versi hanya dapat diupdate melalui proses upgrade cluster.

authentication

Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC). OIDC memungkinkan Anda menggunakan penyedia identitas yang ada untuk mengelola autentikasi pengguna dan grup di cluster Anda.

authentication.oidc.certificateAuthorityData

Opsional. Sertifikat berenkode PEM berenkode base64 untuk penyedia OIDC. Untuk membuat string, encode sertifikat, termasuk header, ke dalam base64. Sertakan string yang dihasilkan di certificateAuthorityData sebagai satu baris.

Misalnya (contoh yang diatur agar sesuai dengan tabel):

certificateAuthorityData:
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC
        ...k1JSUN2RENDQWFT==

authentication.oidc.clientID

Opsional. String. ID untuk aplikasi klien yang membuat permintaan autentikasi ke penyedia OpenID.

authentication.oidc.clientSecret

Opsional. String. Rahasia bersama antara aplikasi klien OIDC dan penyedia OIDC.

authentication.oidc.deployCloudConsoleProxy

Opsional. Boolean (true|false). Menentukan apakah proxy terbalik di-deploy di cluster untuk menghubungkan konsol Google Cloud ke penyedia identitas lokal yang tidak dapat diakses secara publik melalui internet. Jika penyedia identitas Anda tidak dapat dijangkau melalui internet publik, setel kolom ini ke true untuk melakukan autentikasi dengan konsol Google Cloud . Secara default, nilai ini ditetapkan ke false.

authentication.oidc.extraParams

Opsional. Daftar yang dipisahkan koma. Parameter nilai kunci tambahan yang akan dikirim ke penyedia OpenID.

authentication.oidc.groupPrefix

Opsional. String. Awalan ditambahkan ke klaim grup untuk mencegah konflik dengan nama yang sudah ada. Misalnya, dengan grup dev dan awalan oidc:, oidc:dev.

authentication.oidc.group

Opsional. String. JWT yang digunakan penyedia untuk menampilkan grup keamanan Anda.

authentication.oidc.issuerURL

Opsional. String URL. URL tempat permintaan otorisasi dikirim ke OpenID Anda, seperti https://example.com/adfs. Server API Kubernetes menggunakan URL ini untuk menemukan kunci publik guna memverifikasi token. URL harus menggunakan HTTPS.

authentication.oidc.kubectlRedirectURL

Opsional. String URL. URL pengalihan yang digunakan kubectl untuk otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan nilai kubectlRedirectURL.

authentication.oidc.proxy

Opsional. String URL. Server proxy yang akan digunakan cluster untuk terhubung ke penyedia OIDC Anda, jika berlaku. Nilai harus menyertakan nama host/alamat IP dan secara opsional port, nama pengguna, dan sandi. Contoh: http://user:password@10.10.10.10:8888.

authentication.oidc.scopes

Opsional. Daftar yang dipisahkan koma. Cakupan tambahan yang akan dikirim ke penyedia OpenID. Microsoft Azure dan Okta memerlukan cakupan offline_access.

authentication.oidc.usernamePrefix

Opsional. String. Awalan yang ditambahkan ke klaim nama pengguna.

authentication.oidc.username

Opsional. String. JWT klaim untuk digunakan sebagai nama pengguna. Jika tidak ditentukan, nilai defaultnya adalah sub.

bypassPreflightCheck

Opsional. Boolean (true|false). Jika disetel ke true, pemeriksaan pra-peluncuran internal akan diabaikan saat menerapkan resource ke cluster yang ada. Setelan defaultnya adalah false.

Dapat diubah: Nilai ini dapat diubah untuk cluster yang ada dengan perintah bmctl update.

clusterNetwork

Bagian ini berisi setelan jaringan untuk cluster Anda.

clusterNetwork.advancedNetworking

Boolean. Tetapkan kolom ini ke true untuk mengaktifkan fitur jaringan lanjutan, seperti Load Balancing Gabungan dengan BGP atau gateway NAT keluar. Kedua fitur ini menggunakan Network Gateway untuk GDC. Network Gateway untuk GDC adalah komponen utama untuk mengaktifkan fitur jaringan lanjutan di Google Distributed Cloud dan Google Kubernetes Engine (GKE). Salah satu manfaat utama Network Gateway untuk GDC adalah kemampuannya untuk mengalokasikan alamat IP mengambang secara dinamis dari sekumpulan alamat yang Anda tentukan dalam resource kustom NetworkGatewayGroup.

Untuk mengetahui informasi selengkapnya tentang Network Gateway for GDC dan fitur jaringan lanjutan terkait, lihat Mengonfigurasi gateway NAT egress dan Mengonfigurasi load balancer gabungan dengan BGP.

clusterNetwork.bundledIngress

Boolean. Tetapkan kolom ini ke false untuk menonaktifkan kemampuan Ingress yang disertakan dengan software Google Distributed Cloud. Kemampuan Ingress yang dibundel untuk cluster Anda hanya mendukung ingress. Jika Anda melakukan integrasi dengan Istio atau Cloud Service Mesh untuk mendapatkan manfaat tambahan dari mesh layanan yang berfungsi penuh, sebaiknya nonaktifkan Ingress yang dipaketkan. Kolom ini ditetapkan ke true secara default. Kolom ini tidak ada dalam file konfigurasi cluster yang dibuat. Anda dapat menonaktifkan Ingress paket untuk cluster versi 1.13.0 dan yang lebih baru saja.

Untuk mengetahui informasi selengkapnya tentang kemampuan Ingress yang dibundel, lihat Membuat Layanan dan Ingress.

clusterNetwork.flatIPv4

Boolean. Tetapkan kolom ini ke true untuk mengaktifkan model jaringan cluster mode datar. Dalam mode datar, setiap pod memiliki alamat IP-nya sendiri yang unik. Pod dapat saling berkomunikasi secara langsung tanpa memerlukan gateway perantara atau penafsiran alamat jaringan (NAT). flatIPv4 adalah false secara default. Anda hanya dapat mengaktifkan mode datar selama pembuatan cluster. Setelah mengaktifkan mode datar untuk cluster, Anda tidak dapat menonaktifkannya.

clusterNetwork.forwardMode

Opsional. String. Menentukan mode jaringan untuk load balancing Dataplane V2. Penafsiran alamat jaringan sumber (SNAT) adalah mode jaringan default. Mode Direct Server Return (DSR) mengatasi masalah pada load balancing SNAT. Dalam mode DSR (forwardMode: dsr), node load balancer menggunakan Opsi IP untuk menyimpan alamat sumber klien. Mode jaringan untuk load balancing Dataplane V2 hanya dapat dikonfigurasi pada saat pembuatan cluster.

Nilai yang diizinkan: dsr | snat

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi mode jaringan load balancing.

clusterNetwork.multipleNetworkInterfaces

Opsional. Boolean. Setel kolom ini ke true untuk mengaktifkan beberapa antarmuka jaringan untuk pod Anda.

Untuk mengetahui informasi selengkapnya tentang cara menyiapkan dan menggunakan beberapa antarmuka jaringan, lihat dokumentasi Mengonfigurasi beberapa antarmuka jaringan untuk Pod.

clusterNetwork.pods.cidrBlocks

Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan rentang IP tempat jaringan pod dialokasikan.

• Rentang CIDR Pod minimum: Nilai mask /18, yang sesuai dengan ukuran 14 bit (16.384 alamat IP).
• Rentang CIDR Pod maksimum: Nilai mask /8, yang sesuai dengan ukuran 24 bit (16.777.216 alamat IP).

Contoh:

pods:
  cidrBlocks:
  - 192.168.0.0/16

clusterNetwork.sriovOperator

Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan jaringan SR-IOV untuk cluster Anda.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi dan menggunakan jaringan SR-IOV, lihat dokumentasi Menyiapkan jaringan SR-IOV.

clusterNetwork.services.cidrBlocks

Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan rentang alamat IP tempat alamat IP virtual (VIP) layanan dialokasikan. Rentang tidak boleh tumpang tindih dengan subnet yang dapat dijangkau dari jaringan Anda. Untuk mengetahui informasi selengkapnya tentang alokasi alamat untuk internet pribadi, lihat RFC 1918.

Mulai dengan rilis software Google Distributed Cloud 1.15.0 untuk bare metal, kolom ini dapat diubah. Jika perlu, Anda dapat menambah jumlah alamat IP yang dialokasikan untuk layanan setelah membuat cluster. Untuk mengetahui informasi selengkapnya, lihat Meningkatkan rentang jaringan layanan. Anda hanya dapat memperluas rentang CIDR layanan IPv4. Rentang jaringan tidak dapat dikurangi, yang berarti mask (nilai setelah "/") tidak dapat ditingkatkan.

• Rentang CIDR Layanan minimum: Nilai mask /24, yang sesuai dengan ukuran 8 bit (256 alamat).
• Rentang CIDR Layanan Maksimum: Nilai mask /12, yang sesuai dengan ukuran 20 bit (1.048.576 alamat IP).

Contoh:

services:
  cidrBlocks:
  - 10.96.0.0/12

clusterOperations

Bagian ini berisi informasi untuk Cloud Logging dan Cloud Monitoring.

clusterOperations.enableApplication

Kolom ini tidak lagi digunakan dan tidak berpengaruh. Logging dan pemantauan aplikasi diaktifkan di resource kustom Stackdriver. Untuk informasi selengkapnya tentang cara mengaktifkan logging dan pemantauan aplikasi, lihat Mengaktifkan logging dan pemantauan aplikasi.

clusterOperations.disableCloudAuditLogging

Boolean. Cloud Audit Logs berguna untuk menyelidiki permintaan API yang mencurigakan dan untuk mengumpulkan statistik. Cloud Audit Logs diaktifkan (disableCloudAuditLogging: false) secara default. Setel ke true untuk menonaktifkan Cloud Audit Logs.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan Log Audit.

clusterOperations.location

String. Google Cloud Region tempat Anda ingin merutekan dan menyimpan Metrik pemantauan. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda. Selama pembuatan cluster, nilai ini digunakan untuk menetapkan nilai clusterLocation dalam spesifikasi resource stackdriver.

Nilai yang Anda tentukan juga digunakan oleh Stackdriver untuk memberi label metrik dan log. Label ini dapat digunakan untuk pemfilteran di Metrics Explorer dan Logs Explorer.

Untuk mengetahui informasi selengkapnya tentang lokasi Google Cloud , lihat Lokasi Global. Untuk mengetahui informasi selengkapnya tentang perutean log dan metrik, lihat Perutean log dan metrik.

Contoh:

location: us-central1

clusterOperations.projectID

String. Project ID project Google Cloud tempat Anda ingin melihat log dan metrik. Selama pembuatan cluster, nilai ini digunakan untuk menetapkan nilai projectID dalam spesifikasi resource stackdriver.

controlPlane

Bagian ini berisi informasi tentang bidang kontrol dan komponennya.

controlPlane.apiServerCertExtraSANs

Opsional. Array string (nama domain dan alamat IP). Nama alternatif subjek (SAN) adalah fitur sertifikat SSL yang memungkinkan Anda menentukan nama domain dan subdomain yang ingin Anda validkan sertifikatnya. Di cluster untuk bare metal, SAN untuk sertifikat server API mencakup alamat IP dan VIP node bidang kontrol dan nama DNS Kubernetes secara default. Gunakan kolom ini untuk menambahkan SAN tambahan ke sertifikat server API untuk cluster. Nama domain harus mematuhi RFC 1035. Untuk mengetahui informasi selengkapnya, lihat Menambahkan domain ke sertifikat server API.

Contoh:

...
controlPlane:
  apiServerCertExtraSANs:
  - "demo-dns.example.com"
  - "sample-dns.com"
  nodePoolSpec:
  ...
        

Kolom ini dapat ditambahkan atau diubah kapan saja.

controlPlane.loadBalancer

Bagian ini berisi setelan untuk load balancing bidang kontrol. Kolom di bagian ini hanya tersedia untuk cluster versi 1.32 dan yang lebih tinggi.

controlPlane.loadBalancer.keepalivedVRRPGARPMasterRepeat

Opsional. Bilangan bulat. Menentukan jumlah pesan ARP serampangan (GARP) yang akan dikirim Keepalived dalam satu waktu setelah node bidang kontrol beralih ke peran server utama. Nilai ini dipetakan ke setelan vrrp_garp_master_repeat untuk Keepalived. Nilai default-nya adalah 5. Untuk mengetahui informasi selengkapnya, lihat Penyesuaian Keepalived.

controlPlane.loadBalancer.mode

Opsional. String. Jika disetel ke bundled, setelan ini menentukan bahwa load balancer bidang kontrol berjalan di node bidang kontrol. Jika ditetapkan dan Anda mengonfigurasi node pool load balancer dengan loadBalancer.nodePoolSpec, load balancer bidang kontrol berjalan di node bidang kontrol dan load balancer bidang data berjalan di node pool load balancer. Untuk mengetahui informasi selengkapnya, lihat Pemisahan load balancer.

Jika Anda menetapkan controlPlane.loadBalancer.mode ke manual, loadBalancer.mode juga harus ditetapkan ke manual. Setelan ini digunakan untuk mengaktifkan load balancing manual. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancing manual. Anda tidak diwajibkan untuk menyetel controlPlane.loadBalancer.mode ke manual untuk mengonfigurasi load balancing manual.

Nilai yang diizinkan: bundled | manual

controlPlane.nodePoolSpec

Bagian ini menentukan alamat IP untuk node pool yang digunakan oleh bidang kontrol dan komponennya. Spesifikasi node pool bidang kontrol (seperti spesifikasi node pool load balancer) bersifat khusus. Spesifikasi ini mendeklarasikan dan mengontrol resource cluster penting. Sumber kanonis untuk resource ini adalah bagian ini dalam file konfigurasi cluster. Jangan ubah resource kumpulan node bidang kontrol level teratas secara langsung. Ubah bagian terkait dalam file konfigurasi cluster.

controlPlane.nodePoolSpec.nodes

Wajib. Array alamat IP. Biasanya, array ini berupa alamat IP untuk satu mesin, atau alamat IP untuk tiga mesin untuk deployment dengan ketersediaan tinggi (HA).

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.

controlPlane.nodePoolSpec.nodes.address

Wajib. String (alamat IPv4). Saat menentukan node pool, Anda menggunakan kolom address untuk menentukan alamat IPv4 default untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node tersebut, dengan alamat k8sIP digunakan secara eksklusif untuk traffic data dan Kubernetes.

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.

controlPlane.nodePoolSpec.nodes.k8sIP

Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani data dan traffic Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address akan digunakan secara eksklusif untuk koneksi SSH ke node. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.2.212
      k8sIP: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini tidak dapat diubah setelah pembuatan cluster.

controlPlane.nodePoolSpec.kubeletConfig

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam node pool bidang kontrol.

Contoh:

controlPlane:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

controlPlane.nodePoolSpec.kubeletConfig.registryBurst

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan penarikan gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah penarikan dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, lonjakan hingga 10 kueri serentak diizinkan, tetapi harus diproses pada kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

controlPlane.nodePoolSpec.kubeletConfig.registryPullQPS

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk penarikan image Artifact Registry dalam kueri per detik (QPS). Jika registryPullQPS disetel ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi hingga jumlah kueri per detik tersebut. Jika registryPullQPS disetel ke 0, tidak ada batasan pada kecepatan kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

controlPlane.nodePoolSpec.kubeletConfig.serializeImagePulls

Opsional. Boolean (true|false). Kolom ini menentukan apakah penarikan Artifact Registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa penarikan diproses satu per satu. Jika disetel ke false, kubelet akan menarik image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

gkeConnect

Bagian ini berisi informasi tentang Google Cloud project yang ingin Anda gunakan untuk menghubungkan cluster Anda ke Google Cloud.

gkeConnect.projectID

Wajib: String. ID project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster ke Google Cloud. Project ini juga disebut sebagai project host fleet.

Contoh:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"

Nilai ini tidak dapat diubah untuk cluster yang sudah ada.

gkeConnect.location

Opsional. String. Nilai default: global. Keanggotaan fleet untuk cluster Anda dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Keanggotaan fleet dapat bersifat global atau regional. Secara opsional, Anda dapat menggunakan gkeConnect.location untuk menentukan Google Cloud region tempat layanan Fleet dan Connect berjalan, sehingga traffic dibatasi ke region Anda.

Untuk mengetahui daftar region yang didukung, lihat Region yang didukung untuk GKE On-Prem API. Jika tidak ditentukan, instance global layanan akan digunakan.

Perhatikan hal berikut:

• Cluster yang dibuat pada versi yang lebih rendah dari 1.28 dikelola oleh layanan Fleet dan Connect global.
• Cluster baru yang dibuat menggunakan klien GKE On-Prem API, seperti konsol Google Cloud , Google Cloud CLI, atau Terraform, menggunakan region yang sama dengan yang Anda tentukan untuk GKE On-Prem API.
• Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di gkeOnPremAPI.location. Jika region tidak sama, pembuatan cluster akan gagal.

Contoh:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"
    location: "us-central1"

Nilai ini tidak dapat diubah untuk cluster yang sudah ada.

gkeOnPremAPI

Di 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di project Google Cloud , semua cluster dalam project akan otomatis terdaftar di GKE On-Prem API di region yang dikonfigurasi di clusterOperations.location.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum Anda memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum Anda memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

Dengan mendaftarkan cluster admin atau pengguna Anda di GKE On-Prem API, Anda dapat menggunakan alat standar—konsol Google Cloud , Google Cloud CLI, atau Terraform—untuk melihat detail cluster dan mengelola siklus proses cluster. Misalnya, Anda dapat menjalankan perintah gcloud CLI untuk mendapatkan informasi tentang cluster Anda.

GKE On-Prem API menyimpan metadata status cluster di Google Cloud. Metadata ini memungkinkan API mengelola siklus proses cluster. Alat standar menggunakan GKE On-Prem API, dan secara kolektif disebut sebagai klien GKE On-Prem API.

Jika Anda menyetel gkeOnPremAPI.enabled ke true, sebelum membuat atau mengupdate cluster menggunakan bmctl, pastikan untuk melakukan langkah-langkah di Sebelum Anda memulai untuk mengaktifkan dan menginisialisasi GKE On-Prem API.

Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika selanjutnya Anda menghapus bagian tersebut dan memperbarui cluster, pembaruan akan gagal.

Jika Anda lebih memilih membuat cluster menggunakan alat standar daripada bmctl, lihat hal berikut:

• Membuat cluster admin menggunakan klien GKE On-Prem API
• Membuat cluster menggunakan klien GKE On-Prem API

Saat Anda membuat cluster menggunakan alat standar, cluster tersebut akan otomatis didaftarkan ke GKE On-Prem API.

gkeOnPremAPI.enabled

Secara default, cluster didaftarkan di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false jika Anda tidak ingin mendaftarkan cluster.

Setelah cluster didaftarkan ke GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Google Cloud Region tempat GKE On-Prem API berjalan dan menyimpan metadata cluster. Pilih salah satu wilayah yang didukung. Harus berupa string tidak kosong jika gkeOnPremAPI.enabled adalah true. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.

Jika bagian ini tidak disertakan dalam file konfigurasi, kolom ini akan disetel ke clusterOperations.location.

kubevirt.useEmulation (tidak digunakan lagi)

Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan VM Runtime di GDC dengan mengupdate resource kustom VMRuntime saja. Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan mesin virtual. Jika node mendukung virtualisasi hardware, tetapkan useEmulation ke false untuk performa yang lebih baik. Jika virtualisasi hardware tidak didukung atau Anda tidak yakin, setel ke true.

loadBalancer

Bagian ini berisi setelan untuk load balancing cluster.

loadBalancer.addressPools

Objek. Nama dan array alamat IP untuk kumpulan load balancer cluster Anda. Konfigurasi kumpulan alamat hanya berlaku untuk mode LB bundled di cluster non-admin. Anda dapat menambahkan kumpulan alamat baru kapan saja, tetapi Anda tidak dapat menghapus kumpulan alamat yang sudah ada. Kumpulan alamat yang ada dapat diedit untuk mengubah kolom avoidBuggyIPs dan manualAssign saja.

loadBalancer.addressPools.addresses

Array rentang alamat IP. Tentukan daftar rentang IP yang tidak tumpang-tindih untuk load balancer bidang data. Semua alamat harus berada di subnet yang sama dengan node load balancer.

Contoh:

addressPools:
- name: pool1
  addresses:
  - 192.168.1.0-192.168.1.4
  - 192.168.1.240/28
  

loadBalancer.addressPools.name

String. Nama yang Anda pilih untuk kumpulan load balancer cluster.

loadBalancer.addressPools.avoidBuggyIPs

Opsional. Boolean (true | false). Jika true, kumpulan akan menghilangkan alamat IP yang berakhiran .0 dan .255. Beberapa hardware jaringan akan membatalkan traffic ke alamat khusus ini. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.

loadBalancer.addressPools.manualAssign

Opsional. Boolean (true | false). Jika true, alamat di kumpulan ini tidak otomatis ditetapkan ke Layanan Kubernetes. Jika true, alamat IP dalam kumpulan ini hanya digunakan jika ditentukan secara eksplisit oleh layanan. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.

loadBalancer.mode

Wajib. String. Menentukan mode load balancing. Dalam mode bundled, software Google Distributed Cloud menginstal load balancer di node load balancer selama pembuatan cluster. Dalam mode manual, cluster mengandalkan load balancer eksternal yang dikonfigurasi secara manual. Untuk mengetahui informasi selengkapnya, lihat Ringkasan load balancer.

Nilai yang diizinkan: bundled | manual

loadBalancer.type

Opsional. String. Menentukan jenis load balancing gabungan yang digunakan, Layer 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan load balancing standar yang dipaketkan, tetapkan type ke layer2. Jika Anda menggunakan load balancing gabungan dengan BGP, tetapkan type ke bgp. Jika Anda tidak menetapkan type, nilai defaultnya adalah layer2.

Nilai yang diizinkan: layer2 | bgp

loadBalancer.nodePoolSpec

Opsional. Gunakan bagian ini untuk mengonfigurasi node pool load balancer. node yang Anda tentukan adalah bagian dari cluster Kubernetes dan menjalankan workload dan load balancer reguler. Jika Anda tidak menentukan node pool, maka node bidang kontrol akan digunakan untuk load balancing. Bagian ini hanya berlaku jika mode load balancing ditetapkan ke bundled.

Jika Anda ingin mencegah workload berjalan di node dalam load balancer node pool, tambahkan taint berikut ke node:

node-role.kubernetes.io/load-balancer:NoSchedule

Software Google Distributed Cloud menambahkan toleransi untuk taint ini ke pod yang diperlukan untuk load balancing.

loadBalancer.nodePoolSpec.nodes

Bagian ini berisi array alamat IP untuk node di node pool load balancer Anda.

Secara default, semua node di kumpulan node load balancer harus berada di subnet Layer 2 yang sama dengan VIP load balancer yang dikonfigurasi di bagian loadBalancer.addressPools file konfigurasi. Namun, jika Anda menentukan alamat IP Kubernetes k8sIP untuk node, hanya alamat tersebut yang harus berada di subnet Layer 2 yang sama dengan VIP load balancer lainnya.

loadBalancer.nodePoolSpec.nodes.address

Opsional. String (alamat IPv4). Saat menentukan node pool, Anda menggunakan kolom address untuk menentukan alamat IPv4 default untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node tersebut, dengan alamat k8sIP digunakan secara eksklusif untuk traffic data dan Kubernetes.

Meskipun node di node pool load balancer dapat menjalankan workload, node tersebut terpisah dari node di node pool pekerja. Anda tidak dapat menyertakan node cluster tertentu di lebih dari satu node pool. Alamat IP node yang tumpang-tindih akan memblokir pembuatan cluster dan operasi cluster lainnya.

Contoh:

loadBalancer:
  mode: bundled
  ...
  nodePoolSpec:
    nodes:
    - address: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

loadBalancer.nodePoolSpec.nodes.k8sIP

Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani data dan traffic Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address akan digunakan secara eksklusif untuk koneksi SSH ke node. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.

Contoh:

loadBalancer:
  mode: bundled
  ...
  addressPools:
  - name: pool1
    addresses:
    - 10.200.0.92-10.200.0.100
  nodePoolSpec:
    nodes:
    - address: 10.200.1.25
      k8sIP: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

Kolom ini tidak dapat diubah setelah pembuatan cluster.

loadBalancer.nodePoolSpec.kubeletConfig

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam node pool bidang kontrol.

Contoh:

loadBalancer:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

loadBalancer.nodePoolSpec.kubeletConfig.registryBurst

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan penarikan gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah penarikan dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, lonjakan hingga 10 kueri serentak diizinkan, tetapi harus diproses pada kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.registryPullQPS

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk penarikan image Artifact Registry dalam kueri per detik (QPS). Jika registryPullQPS disetel ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi hingga jumlah kueri per detik tersebut. Jika registryPullQPS disetel ke 0, tidak ada batasan pada kecepatan kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

loadBalancer.nodePoolSpec.kubeletConfig.serializeImagePulls

Opsional. Boolean (true|false). Kolom ini menentukan apakah penarikan Artifact Registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa penarikan diproses satu per satu. Jika disetel ke false, kubelet akan menarik image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

loadBalancer.ports.controlPlaneLBPort

Nomor. Port tujuan yang digunakan untuk traffic yang dikirim ke bidang kontrol Kubernetes (server Kubernetes API).

loadBalancer.vips.controlPlaneVIP

Wajib. Menentukan alamat IP virtual (VIP) untuk terhubung ke server Kubernetes API. Alamat ini tidak boleh berada dalam rentang alamat IP yang digunakan untuk kumpulan alamat load balancer, loadBalancer.addressPools.addresses.

loadBalancer.vips.ingressVIP

Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk traffic ingress.

loadBalancer.localASN

Opsional. String. Menentukan nomor sistem otonom (ASN) untuk cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan solusi load balancing gabungan yang menggunakan Border Gateway Protocol (BGP). Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancer yang dibundel dengan BGP.

loadBalancer.bgpPeers

Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau beberapa peer Border Gateway Protocol (BGP) dari jaringan lokal Anda (eksternal ke cluster). Anda menentukan peer BGP saat menyiapkan load balancing bidang kontrol sebagai bagian dari solusi load balancing gabungan yang menggunakan BGP. Setiap peer ditentukan dengan pemetaan, yang terdiri dari alamat IP, nomor sistem otonom (ASN), dan, secara opsional, daftar satu atau beberapa alamat IP untuk node bidang kontrol. Konfigurasi peering BGP untuk load balancing bidang kontrol tidak dapat diupdate setelah cluster dibuat.

Contoh:

loadBalancer:
  mode: bundled
  type: bgp
  localASN: 65001
  bgpPeers:
  - ip: 10.0.1.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.1.10
      - 10.0.1.11
  - ip: 10.0.2.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.2.10
  

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancer yang dibundel dengan BGP.

loadBalancer.bgpPeers.ip

Opsional. String (alamat IPv4). Alamat IP perangkat peering eksternal dari jaringan lokal Anda. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancer yang dibundel dengan BGP.

loadBalancer.bgpPeers.asn

Opsional. String. Nomor sistem otonom (ASN) untuk jaringan yang berisi perangkat peer eksternal. Tentukan ASN untuk setiap peer BGP yang Anda siapkan untuk load balancing bidang kontrol, saat Anda menyiapkan solusi load balancing gabungan yang menggunakan BGP. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancer yang dibundel dengan BGP.

loadBalancer.bgpPeers.controlPlaneNodes

Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk node bidang kontrol yang terhubung ke peer BGP eksternal, saat Anda menyiapkan solusi load balancing gabungan yang menggunakan BGP. Jika Anda tidak menentukan node bidang kontrol, semua node bidang kontrol akan terhubung ke peer eksternal. Jika Anda menentukan satu atau beberapa alamat IP, hanya node yang ditentukan yang berpartisipasi dalam sesi peering. Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi load balancer yang dibundel dengan BGP.

maintenanceBlocks.cidrBlocks

Opsional. Alamat IPv4 tunggal atau rentang alamat IPv4. Tentukan alamat IP untuk mesin node yang ingin Anda masukkan ke mode pemeliharaan. Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan mode pemeliharaan pada node.

Contoh:

  maintenanceBlocks:
    cidrBlocks:
    - 192.168.1.200  # Single machine
    - 192.168.1.100-192.168.1.109  # Ten machines
  

nodeAccess.loginUser

Opsional. String. Tentukan nama pengguna non-root yang ingin Anda gunakan untuk akses kemampuan SUDO tanpa sandi ke mesin node di cluster Anda. Kunci SSH Anda, sshPrivateKeyPath, harus berfungsi untuk pengguna yang ditentukan. Operasi pembuatan dan update cluster memeriksa apakah mesin node dapat diakses dengan pengguna dan kunci SSH yang ditentukan.

osEnvironmentConfig.addPackageRepo

Opsional. Boolean (true | false). Menentukan apakah akan menggunakan server repositori paket Anda sendiri atau tidak, bukan repositori apt Docker default. Untuk menggunakan repositori paket Anda sendiri, tetapkan addPackageRepo ke false. Gunakan fitur ini untuk melewati penambahan repositori paket ke setiap mesin bare metal dalam deployment Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan server repositori paket pribadi.

nodeConfig

Bagian ini berisi setelan untuk konfigurasi node cluster.

nodeConfig.containerRuntime (tidak digunakan lagi)

Tidak digunakan lagi. Mulai rilis 1.13.0, Google Distributed Cloud hanya mendukung containerd sebagai runtime container. Kolom containerRuntime tidak digunakan lagi dan telah dihapus dari file konfigurasi cluster yang dihasilkan. Untuk software Google Distributed Cloud versi 1.13.0 dan yang lebih tinggi, jika file konfigurasi cluster Anda berisi kolom ini, nilainya harus containerd.

nodeConfig.podDensity

Bagian ini menentukan konfigurasi kepadatan pod.

nodeConfig.podDensity.maxPodsPerNode

Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat dijalankan di satu node. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250 untuk cluster ketersediaan tinggi (HA) dan 64–250 untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250. Nilai default jika tidak ditentukan adalah 110. Setelah cluster dibuat, nilai ini tidak dapat diupdate.

Kubernetes menetapkan blok Classless Inter-Domain Routing (CIDR) ke setiap node sehingga setiap pod dapat memiliki alamat IP yang unik. Ukuran blok CIDR sesuai dengan jumlah maksimum pod per node. Untuk mengetahui informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node, lihat Jaringan pod.

nodeConfig.privateRegistries

Bagian ini menentukan konfigurasi registry pribadi tingkat node untuk cluster pengguna. Registry pribadi tingkat node ditujukan untuk digunakan dengan workload Anda guna memberi Anda lebih banyak kontrol atas penarikan image dan keamanan terkaitnya.

Contoh:

spec:
  bypassPreflightCheck: false
  ...
  nodeConfig:
    containerRuntime: containerd
    podDensity:
      maxPodsPerNode: 250
    privateRegistries:
    - caCertSecretRef:
        name: ca-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
      host: 10.200.0.2:5007
      pullCredentialSecretRef:
        name: pull-creds-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
  ...

Untuk cluster admin, registry pribadi tingkat node ditentukan di bagian Kredensial pada file konfigurasi cluster admin.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.caCertSecretRef

Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan sertifikat CA (CA root server) untuk registry pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus blok ini.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.caCertSecretRef.name

Opsional. String. Nama Secret yang dibuat untuk menyimpan sertifikat CA untuk registry pribadi.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.caCertSecretRef.namespace

Opsional. String. Namespace Secret yang dibuat untuk menyimpan sertifikat CA untuk registry pribadi.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.host

String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.

Kolom host diperlukan saat Anda menentukan registry pribadi untuk cluster pengguna.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.pullCredentialSecretRef

Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.

Gunakan blok pullCredentialSecretRef saat Anda mengonfigurasi cluster pengguna untuk memberikan akses node ke registry pribadi yang memerlukan autentikasi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.pullCredentialSecretRef.name

Opsional. String. Nama Secret yang dibuat untuk menyimpan kredensial private registry.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodeConfig.privateRegistries.pullCredentialSecretRef.namespace

Opsional. String. Namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

nodePoolUpgradeStrategy

Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk node pool pekerja di cluster Anda. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.

nodePoolUpgradeStrategy.concurrentNodePools

Opsional. Boolean (0 atau 1). Default: 1. Kolom ini menentukan apakah akan mengupgrade semua kumpulan node pekerja untuk cluster secara serentak atau tidak. Secara default (1), upgrade secara berurutan, satu per satu. Saat Anda menyetel concurrentNodePools ke 0, setiap node pool pekerja di cluster akan diupgrade secara paralel.

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

Untuk mengetahui informasi selengkapnya, lihat Strategi upgrade node pool.

Node di setiap upgrade node pool pekerja sesuai dengan strategi upgrade dalam spesifikasi NodePool yang sesuai.

nodePoolUpgradeStrategy.pause

Opsional. Boolean (true atau false). Default: false. Kolom ini menentukan apakah akan menjeda atau melanjutkan upgrade cluster aktif.

Perbarui nilai nodePoolUpgradeStrategy.pause menjadi true untuk menjeda upgrade cluster aktif:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: true
  ...

Untuk mengetahui informasi selengkapnya, lihat Menjeda dan melanjutkan upgrade.

periodicHealthCheck

Bagian ini menyimpan informasi konfigurasi untuk health check berkala. Di resource Cluster, satu-satunya setelan yang tersedia untuk health check berkala adalah kolom enable. Untuk mengetahui informasi selengkapnya, lihat Health check berkala.

periodicHealthCheck.enable

Opsional. Boolean (true|false). Aktifkan atau nonaktifkan pemeriksaan kondisi berkala untuk cluster Anda. Pemeriksaan respons berkala diaktifkan secara default di semua cluster. Anda dapat menonaktifkan health check berkala untuk cluster dengan menyetel kolom periodicHealthCheck.enable ke false. Untuk mengetahui informasi selengkapnya, lihat Menonaktifkan health check berkala

profile

Opsional. String. Jika profile disetel ke edge untuk cluster mandiri, hal ini akan meminimalkan konsumsi resource cluster. Profil tepi hanya tersedia untuk cluster mandiri. Profil edge memiliki persyaratan sumber daya sistem yang lebih rendah dan direkomendasikan untuk perangkat edge dengan batasan sumber daya yang ketat. Untuk mengetahui persyaratan hardware yang terkait dengan profil edge, lihat Persyaratan resource untuk cluster mandiri yang menggunakan profil edge.

proxy

Jika jaringan Anda berada di belakang server proxy, isi bagian ini. Jika tidak, hapus bagian ini.

proxy.noProxy

String. Daftar alamat IP, rentang alamat IP, nama host, dan nama domain yang dipisahkan koma yang tidak boleh melalui server proxy. Saat cluster Anda mengirim permintaan ke salah satu alamat, host, atau domain ini, permintaan akan dikirim secara langsung.

proxy.url

String. Alamat HTTP server proxy Anda. Sertakan nomor port meskipun sama dengan port default skema.

Contoh:

proxy:
  url: "http://my-proxy.example.local:80"
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"
  

clusterSecurity

Bagian ini menentukan setelan terkait keamanan cluster.

clusterSecurity.enableSeccomp (Pratinjau)

Opsional. Boolean (true|false). Aktifkan atau nonaktifkan seccomp di seluruh cluster. Jika kolom ini dinonaktifkan, container tanpa profil seccomp dalam file konfigurasi cluster akan berjalan tanpa batasan. Jika kolom ini diaktifkan, container yang sama tersebut akan diamankan menggunakan profil seccomp default runtime container. Fitur ini diaktifkan secara default. Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade. Untuk mengetahui informasi selengkapnya, lihat Menggunakan seccomp untuk membatasi penampung.

clusterSecurity.enableRootlessContainers

Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan penampung sistem bare metal tanpa root. Jika kolom ini diaktifkan, container sistem bare metal akan berjalan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, container sistem bare metal akan berjalan sebagai pengguna root. Secara default, fitur ini diaktifkan. Menonaktifkan fitur ini sangat tidak disarankan, karena menjalankan container sebagai pengguna root menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade. Untuk mengetahui informasi selengkapnya, lihat Jangan jalankan penampung sebagai pengguna root.

clusterSecurity.authorization

Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.

clusterSecurity.authorization.clusterAdmin

Opsional. Menentukan administrator cluster untuk cluster ini.

clusterSecurity.authorization.clusterAdmin.gcpAccounts

Opsional. Kolom gcpAccounts menentukan daftar akun yang diberikan peran kontrol akses berbasis peran (RBAC) Kubernetes clusterrole/cluster-admin. Akun dengan peran ini memiliki akses penuh ke setiap resource di cluster dalam semua namespace. Kolom ini juga mengonfigurasi kebijakan RBAC yang memungkinkan akun yang ditentukan menggunakan connect gateway untuk menjalankan perintah kubectl terhadap cluster. Hal ini berguna jika Anda memiliki beberapa cluster untuk dikelola, terutama di lingkungan hybrid dengan cluster GKE dan cluster lokal.

Kebijakan RBAC ini juga memungkinkan pengguna login ke konsol Google Cloud menggunakan identitas Google mereka, jika mereka memiliki peran Identity and Access Management yang diperlukan untuk mengakses konsol.

Kolom ini menggunakan array nama akun. Akun pengguna dan akun layanan didukung. Untuk pengguna, Anda menentukan Google Cloud alamat email akun mereka. Untuk akun layanan, tentukan alamat email dalam format berikut: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com. Contoh:

...
clusterSecurity:
  authorization:
    clusterAdmin:
      gcpAccounts:
      - alex@example.com
      - hao@example.com
      - my-sa@example-project-123.iam.gserviceaccount.com
...

Saat memperbarui cluster untuk menambahkan akun, pastikan untuk menyertakan semua akun dalam daftar (akun yang ada dan akun baru) karena perintah pembaruan akan menggantikan daftar dengan apa yang Anda tentukan dalam pembaruan.

Kolom ini hanya berlaku untuk cluster yang dapat menjalankan workload. Misalnya, Anda tidak dapat menentukan gcpAccounts untuk cluster admin.

clusterSecurity.startUIDRangeRootlessContainers

Opsional. Bilangan bulat. Nilai default: 2000. Container sistem dalam software Google Distributed Cloud membantu menginstal dan mengelola cluster. ID pengguna (UID) dan ID grup (GID) yang digunakan oleh penampung ini dapat dikontrol oleh kolom startUIDRangeRootlessContainers dalam spesifikasi cluster. Kontainer sistem menggunakan UID dan GID dalam rentang startUIDRangeRootlessContainers hingga startUIDRangeRootlessContainers + 2999, yang memberikan rentang 2000-4999 secara default. Saat Anda memperbarui startUIDRangeRootlessContainers, pilih nilai yang memastikan ruang UID dan GID yang digunakan oleh container sistem tidak tumpang-tindih dengan yang ditetapkan ke workload pengguna. Nilai startUIDRangeRootlessContainers hanya dapat diubah selama upgrade.

Nilai yang diizinkan: 1000-57000

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: name-of-cluster
spec:
 clusterSecurity:
    startUIDRangeRootlessContainers: 5000
...

Untuk mengetahui informasi selengkapnya, lihat Jangan jalankan penampung sebagai pengguna root.

storage.lvpNodeMounts.path

Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat disk yang terpasang dapat ditemukan. PersistentVolume (PV) lokal dibuat untuk setiap pemasangan. Jalur default-nya adalah /mnt/localpv-share. Untuk mengetahui petunjuk cara mengonfigurasi pemasangan node, lihat Mengonfigurasi pemasangan node LVP.

storage

Bagian ini berisi setelan untuk penyimpanan cluster.

storage.lvpNodeMounts

Bagian ini menentukan konfigurasi (jalur) untuk volume persisten lokal yang didukung oleh disk yang terpasang. Anda harus memformat dan memasang disk ini sendiri. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Untuk informasi selengkapnya, lihat Pemasangan node LVP.

storage.lvpShare

Bagian ini menentukan konfigurasi untuk volume persisten lokal yang didukung oleh subdirektori dalam sistem file bersama. Subdirektori ini dibuat secara otomatis selama pembuatan cluster. Untuk mengetahui informasi selengkapnya, lihat Berbagi LVP.

storage.lvpShare.path

Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat subdirektori dapat dibuat. PersistentVolume (PV) lokal dibuat untuk setiap subdirektori. Untuk petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi pembagian LVP.

storage.lvpShare.numPVUnderSharedPath

Wajib. String. Tentukan jumlah subdirektori yang akan dibuat di bagian lvpShare.path. Nilai defaultnya adalah 5. Untuk petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi pembagian LVP.

storage.lvpShare.storageClassName

Wajib. String. Tentukan StorageClass yang akan digunakan untuk membuat volume persisten. StorageClass dibuat selama pembuatan cluster. Nilai default-nya adalah local-shared. Untuk mengetahui petunjuk cara mengonfigurasi berbagi LVP, lihat Mengonfigurasi berbagi LVP.

type

Wajib. String. Menentukan jenis cluster. Model deployment standar terdiri dari satu cluster admin dan satu atau beberapa cluster pengguna, yang dikelola oleh cluster admin. Software Google Distributed Cloud mendukung jenis cluster berikut:

• Admin - cluster yang digunakan untuk mengelola cluster pengguna.
• Pengguna - cluster yang digunakan untuk menjalankan beban kerja.
• Hybrid - satu cluster untuk admin dan beban kerja, yang juga dapat mengelola cluster pengguna.
• Standalone - cluster tunggal yang dapat mengelola dirinya sendiri, dan yang juga dapat menjalankan workload, tetapi tidak dapat membuat atau mengelola cluster pengguna lain.

Jenis cluster ditentukan saat pembuatan cluster dan tidak dapat diubah untuk pembaruan atau upgrade. Untuk mengetahui informasi selengkapnya tentang cara membuat cluster, lihat Membuat cluster: ringkasan.

Nilai yang diizinkan: admin | user | hybrid | standalone

Nilai ini tidak dapat diubah untuk cluster yang sudah ada.

verticalPodAutoscaling (Pratinjau)

Opsional. Gunakan bagian ini untuk menentukan mode operasi penskalaan otomatis Pod vertikal. Fitur ini tersedia dalam Pratinjau untuk cluster versi 1.33 dan yang lebih baru.

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations:
    preview.baremetal.cluster.gke.io/vertical-pod-autoscaler: enable
spec:
  # ... other cluster spec fields
  verticalPodAutoscaling:
    # Set to true for automated updates
    enableUpdater: true
    # Set to true to reduce recommender memory usage
    enableMemorySaver: true

Anda dapat memperbarui cluster kapan saja untuk mengaktifkan, menonaktifkan, atau mengonfigurasi penskalaan otomatis Pod vertikal. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan dan menggunakan penskalaan otomatis Pod vertikal, lihat Mengonfigurasi penskalaan otomatis Pod vertikal.

verticalPodAutoscaling.enableMemorySaver (Pratinjau)

Opsional. Boolean (true|false). Aktifkan atau nonaktifkan mode penghemat memori untuk penskalaan otomatis Pod vertikal. Mode penghemat memori mengurangi jejak memori komponen pemberi rekomendasi penskalaan otomatis Pod vertikal. Jika Anda menyetel enableMemorySaver ke true, recommender hanya melacak dan menghitung penggabungan untuk pod yang memiliki resource kustom VerticalPodAutoscaler yang cocok. Mode penghemat memori dinonaktifkan (false) secara default.

Penskalaan otomatis Pod vertikal tersedia untuk Pratinjau untuk cluster versi 1.33 dan yang lebih baru. Anda dapat mengupdate cluster kapan saja untuk mengaktifkan, menonaktifkan mode penghemat memori. Untuk mengetahui informasi selengkapnya, lihat Memahami mode penskalaan otomatis Pod vertikal.

verticalPodAutoscaling.enableUpdater (Pratinjau)

Opsional. Boolean (true|false). Tentukan mode untuk menerapkan rekomendasi resource Pod:

• Dalam mode rekomendasi (enableUpdater: false), penskalaan otomatis Pod vertikal menganalisis penggunaan resource dan memublikasikan nilai yang direkomendasikan untuk permintaan dan batas CPU dan memori di bagian status resource kustom VerticalPodAutoscaler yang Anda buat. Dalam mode rekomendasi, untuk menerapkan setelan resource yang direkomendasikan, Anda harus mengedit resource secara manual.
• Dalam mode update otomatis (enableUpdater: true), penskalaan otomatis Pod vertikal menganalisis penggunaan resource dan memublikasikan nilai yang direkomendasikan untuk permintaan dan batas CPU serta memori di bagian status resource kustom VerticalPodAutoscaler yang Anda buat. Kemudian, penskalaan otomatis Pod vertikal akan otomatis menerapkan rekomendasi.

Secara default, penskalaan otomatis Pod vertikal berjalan dalam mode rekomendasi (enableUpdater: false).

Penskalaan otomatis Pod vertikal tersedia untuk Pratinjau untuk cluster versi 1.33 dan yang lebih baru. Anda dapat memperbarui cluster kapan saja untuk menentukan mode penerapan rekomendasi resource Pod. Untuk mengetahui informasi selengkapnya, lihat Memahami mode penskalaan otomatis Pod vertikal.

name

Wajib. String. Biasanya, nama namespace menggunakan pola cluster-CLUSTER_NAME, tetapi awalan cluster- tidak benar-benar diperlukan sejak rilis software Google Distributed Cloud 1.7.2.

Nilai ini tidak dapat diubah untuk cluster yang sudah ada.

clusterName

String. Wajib. Nama cluster tempat Anda menambahkan node pool. Buat resource node pool di namespace yang sama dengan cluster terkait dan referensikan nama cluster di kolom ini. Untuk informasi selengkapnya, lihat Menambahkan dan menghapus node pool di cluster.

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  nodes:
  - address:  10.200.0.10
  - address:  10.200.0.11
  - address:  10.200.0.12

nodes

Opsional. Array alamat IP (IPv4). Bagian ini menentukan kumpulan node untuk node pekerja Anda.

nodes.address

Opsional. String (alamat IPv4). Satu atau beberapa alamat IP untuk node yang membentuk kumpulan node pekerja Anda.

kubeletConfig

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam node pool bidang kontrol.

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  ...
  kubeletConfig:
    serializeImagePulls: true
    registryBurst: 20
    registryPullQPS: 10

kubeletConfig.registryBurst

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan penarikan gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah penarikan dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, lonjakan hingga 10 kueri serentak diizinkan, tetapi harus diproses pada kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

kubeletConfig.registryPullQPS

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk penarikan image Artifact Registry dalam kueri per detik (QPS). Jika registryPullQPS disetel ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi hingga jumlah kueri per detik tersebut. Jika registryPullQPS disetel ke 0, tidak ada batasan pada kecepatan kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

kubeletConfig.serializeImagePulls

Opsional. Boolean (true|false). Kolom ini menentukan apakah penarikan Artifact Registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa penarikan diproses satu per satu. Jika disetel ke false, kubelet akan menarik image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan penarikan image kubelet.

taints

Opsional. Objek. Taint node memungkinkan Anda menandai node sehingga scheduler menghindari atau mencegah penggunaannya untuk pod tertentu. Taint terdiri dari pasangan nilai kunci dan efek terkait. Nilai key dan value adalah string yang Anda gunakan untuk mengidentifikasi taint dan nilai effect menentukan cara pod ditangani untuk node. Objek taints dapat memiliki beberapa noda.

Kolom effect dapat menggunakan salah satu nilai berikut:

• NoSchedule - tidak ada pod yang dapat dijadwalkan ke node kecuali jika memiliki toleransi yang cocok.
• PreferNoSchedule - sistem menghindari penempatan pod yang tidak menoleransi taint pada node, tetapi tidak diperlukan.
• NoExecute - pod yang tidak menoleransi taint akan segera dikeluarkan, dan pod yang menoleransi taint tidak akan pernah dikeluarkan.

Untuk software Google Distributed Cloud, taint disesuaikan dengan node kumpulan node kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk mengetahui informasi selengkapnya tentang taint, lihat Taint dan Toleransi.

Contoh:

  taints:
  - key: status
    value: testpool
    effect: NoSchedule
  

labels

Opsional. Pemetaan (pasangan nilai kunci). Label disesuaikan dengan node kumpulan node, kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk mengetahui informasi selengkapnya tentang label, lihat Label dan Pemilih.

upgradeStrategy

Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk node di node pool pekerja. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel. Catatan: Jangan tambahkan bagian ini untuk kumpulan node load balancer atau bidang kontrol.

upgradeStrategy.parallelUpgrade

Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade node paralel untuk node pool pekerja. Dalam upgrade cluster default yang umum, setiap node cluster diupgrade secara berurutan, satu per satu. Anda dapat mengonfigurasi node pool pekerja sehingga beberapa node diupgrade secara paralel saat Anda mengupgrade cluster. Mengupgrade node secara paralel akan mempercepat upgrade cluster secara signifikan, terutama untuk cluster yang memiliki ratusan node.

Untuk kumpulan node pekerja, Anda dapat menentukan jumlah node yang akan diupgrade secara bersamaan dan menetapkan nilai minimum untuk jumlah node yang dapat menjalankan workload selama proses upgrade.

Untuk mengetahui informasi selengkapnya, lihat Strategi upgrade node.

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-cluster1
spec:
  clusterName: cluster1
  nodes:
  - address:  10.200.0.1
  ...
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 2
      minimumAvailableNodes: 5
        

upgradeStrategy.parallelUpgrade.concurrentNodes

Opsional. Bilangan bulat (positif). Default: 1. Maks: 15. Secara default (1), node diupgrade secara berurutan, satu per satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini akan menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan batasan berikut untuk concurrentNodes:

• Nilai tidak boleh melebihi nilai yang lebih kecil dari 50 persen jumlah node di node pool, atau jumlah tetap 15. Misalnya, jika kumpulan node Anda memiliki 20 node, Anda tidak dapat menentukan nilai yang lebih besar dari 10. Jika node pool Anda memiliki 100 node, 15 adalah nilai maksimum yang dapat Anda tentukan.
• Saat Anda menggunakan kolom ini bersama dengan kolom minimumAvailableNodes, gabungan nilainya tidak boleh melebihi jumlah total node di node pool. Misalnya, jika node pool Anda memiliki 20 node dan minimumAvailableNodes ditetapkan ke 18, concurrentNodes tidak boleh melebihi 2.

Upgrade paralel tidak mematuhi Anggaran Gangguan Pod (PDB). Jika workload Anda sensitif terhadap gangguan, sebaiknya Anda menentukan minimumAvailableNodes untuk memastikan sejumlah node tetap tersedia untuk menjalankan workload selama proses upgrade. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.

upgradeStrategy.parallelUpgrade.minimumAvailableNodes

Opsional. Bilangan bulat (non-negatif). Default: Bergantung pada concurrentNodes. Untuk mengetahui detail selengkapnya tentang nilai default untuk minimumAvailableNodes, lihat Default upgrade paralel. minimumAvailableNodes memungkinkan Anda menentukan jumlah node dalam node pool yang harus tetap tersedia selama proses upgrade. Node dianggap tidak tersedia saat sedang diupgrade. Node juga dianggap tidak tersedia jika salah satu kondisi berikut terpenuhi:

• Node dalam mode pemeliharaan
• Node sedang menyinkronkan
• Node terhenti di tengah upgrade

Saat Anda menggunakan kolom ini bersama dengan kolom concurrentNodes, gabungan nilainya tidak boleh melebihi jumlah total node di node pool. Misalnya, jika node pool Anda memiliki 20 node dan concurrentNodes ditetapkan ke 10, minimumAvailableNodes tidak boleh melebihi 10.

Nilai tinggi untuk minimumAvailableNodes meminimalkan masalah kapasitas untuk penjadwalan pod dan, oleh karena itu, membantu melindungi workload selama upgrade cluster. Namun, nilai tinggi untuk minimumAvailableNodes meningkatkan risiko upgrade terhenti karena menunggu node tersedia. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.

privateRegistries

Opsional. Gunakan bagian ini untuk menentukan registry pribadi yang akan digunakan untuk image workload. Metode mengonfigurasi registry pribadi ini di bagian kredensial file konfigurasi cluster adalah untuk cluster hybrid atau mandiri yang hanya memiliki node pool pekerja.

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Contoh:

---
gcrKeyPath: baremetal/gcr.json
sshPrivateKeyPath: .ssh/id_rsa
...
privateRegistries:
  - host: 10.200.0.2:5007
    caCertPath: /root/cert.pem
    pullCredentialConfigPath: /root/dockerconfig.json
...

privateRegistries.host

String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.

Kolom host diperlukan saat Anda menentukan registry pribadi untuk cluster hybrid atau mandiri.

Contoh:

- host: 10.200.0.2:5007

privateRegistries.caCertPath

Opsional. String. Jalur file sertifikat CA (CA root server) jika server registri Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghilangkan kolom ini.

privateRegistries.pullCredentialConfigPath

Opsional. String. Jalur file konfigurasi CLI Docker, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan registry pribadi tingkat node.

Gunakan kolom pullCredentialConfigPath saat Anda mengonfigurasi cluster hibrida atau mandiri untuk memberikan akses node ke registry pribadi yang memerlukan autentikasi.

registryMirrors

Opsional. Gunakan bagian ini untuk menentukan mirror registry yang akan digunakan untuk menginstal cluster, bukan Artifact Registry (gcr.io). Untuk mengetahui informasi selengkapnya tentang cara menggunakan mirror registry, lihat Menggunakan mirror registry untuk image container.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
      - somehost.io
      - otherhost.io

registryMirrors.endpoint

String. Endpoint mirror, yang terdiri dari alamat IP dan nomor port server registry. Atau, Anda dapat menggunakan namespace sendiri di server registri, bukan namespace root. Tanpa namespace, format endpoint adalah REGISTRY_IP:PORT. Saat Anda menggunakan namespace, format endpointnya adalah REGISTRY_IP:PORT/v2/NAMESPACE. /v2 wajib ada saat menentukan namespace.

Kolom endpoint wajib diisi saat Anda menentukan mirror registri. Anda dapat menentukan beberapa mirror dan endpoint.

Contoh:

- endpoint: https://172.18.0.20:5000/v2/test-namespace

registryMirrors.caCertPath

Opsional. String. Jalur file sertifikat CA (CA root server) jika server registri Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghilangkan kolom ini.

registryMirrors.pullCredentialConfigPath

Opsional. String. Jalur file konfigurasi Docker CLI, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan mirror registri. Jika server registry Anda tidak memerlukan file konfigurasi Docker untuk autentikasi, Anda dapat menghilangkan kolom ini.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
        

registryMirrors.hosts

Opsional. Array nama domain untuk host yang dicerminkan secara lokal untuk mirror registry tertentu (endpoint). Saat runtime container menemukan permintaan pull untuk image dari host tertentu, runtime container akan memeriksa mirror registry lokal terlebih dahulu. Untuk informasi tambahan, lihat Membuat cluster dari mirror registry.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
    - somehost.io
    - otherhost.io
         

Kredensial

File konfigurasi cluster yang dihasilkan oleh bmctl mencakup kolom untuk menentukan jalur ke file kredensial dan kunci di sistem file lokal. Kredensial dan kunci ini diperlukan untuk menghubungkan cluster Anda satu sama lain dan ke project Google Cloud Anda.

Contoh:

gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json
sshPrivateKeyPath: /home/root-user/.ssh/id_rsa
gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json
gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json
cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json
        

gcrKeyPath

String. Jalur ke kunci akun layanan yang memiliki izin IAM yang diperlukan untuk mengakses resource Artifact Registry.

sshPrivateKeyPath

String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.

gkeConnectAgentServiceAccountKeyPath

String. Jalur ke kunci akun layanan agen. Google Distributed Cloud menggunakan akun layanan ini untuk mempertahankan koneksi antara cluster lokal dan Google Cloud.

Untuk mengetahui petunjuk tentang cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan untuk digunakan dengan Connect.

gkeConnectRegisterServiceAccountKeyPath

String. Jalur ke kunci akun layanan pendaftaran. Google Distributed Cloud menggunakan akun layanan ini untuk mendaftarkan cluster pengguna Anda dengan Google Cloud.

Untuk mengetahui petunjuk tentang cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan untuk digunakan dengan Connect.

cloudOperationsServiceAccountKeyPath

String. Jalur ke kunci akun layanan operasi. Google Distributed Cloud menggunakan akun layanan operasi untuk melakukan autentikasi dengan Google Cloud Observability untuk akses ke Logging API dan Monitoring API. Dengan pengecualian cluster pengguna, kunci akun layanan operasi diperlukan. Cluster pengguna menggunakan kredensial yang ditentukan untuk mengelola cluster (admin atau hybrid).

Anda tidak dapat menonaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda.

Untuk mengetahui petunjuk tentang cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan.

ipv4

Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya salah satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.

ipv4.cidr

String. Menetapkan blok CIDR node IPv4. Node hanya dapat memiliki satu rentang dari setiap keluarga. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan dalam resource Cluster.

Contoh:

ipv4:
  cidr: "10.1.0.0/16"
         

ipv4.perNodeMaskSize

Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Misalnya, nilai 24 diterjemahkan menjadi netmask /24. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam tanda --max-pods kubelet.

ipv6

Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya salah satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.

ipv6.cidr

String. Menetapkan blok CIDR node IPv6. Node hanya dapat memiliki satu rentang dari setiap keluarga.

Contoh:

ipv6:
  cidr: "2620:0:1000:2631:3:10:3:0/112"
         

ipv6.perNodeMaskSize

Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Misalnya, nilai 120 diterjemahkan menjadi netmask /120. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam tanda --max-pods kubelet.

nodeSelector.matchLabels

Menentukan node mana yang menerapkan konfigurasi CIDR. Pemilih node kosong berfungsi sebagai default yang berlaku untuk semua node.

Contoh:

nodeSelector:
  matchLabels:
    baremetal.cluster.gke.io/node-pool: "workers"