Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan kolom yang didukung dalam file konfigurasi cluster Google Distributed Cloud. Untuk setiap kolom, tabel berikut mengidentifikasi apakah kolom tersebut wajib diisi. Tabel ini juga menunjukkan kolom yang dapat diubah, yang berarti kolom mana yang dapat diubah setelah cluster dibuat. Seperti yang tercantum dalam tabel,
beberapa kolom yang dapat berubah hanya dapat diubah selama upgrade cluster.
Membuat template untuk file konfigurasi cluster
Anda dapat membuat file konfigurasi cluster dengan perintah
bmctl create config. Meskipun beberapa kolom memiliki nilai default dan kolom lainnya, seperti metadata.name dapat diisi otomatis, file konfigurasi format YAML ini adalah template untuk menentukan informasi tentang cluster Anda.
Untuk membuat file konfigurasi cluster baru, gunakan perintah berikut di
folder /baremetal:
bmctl create config -c CLUSTER_NAME
Ganti CLUSTER_NAME dengan nama untuk cluster yang ingin Anda buat. Untuk mengetahui informasi selengkapnya tentang bmctl, lihat alat bmctl.
Untuk mengetahui contoh file konfigurasi cluster yang dihasilkan, lihat Contoh file konfigurasi cluster.
Mengisi file konfigurasi Anda
Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan dalam tabel referensi kolom berikut sebelum membuat atau mengupgrade cluster.
Kolom konfigurasi cluster
Nama kolom
Jenis resource
Wajib?
Dapat diubah?
anthosBareMetalVersion
Wajib. String. Versi cluster. Nilai ini ditetapkan untuk pembuatan
cluster dan upgrade cluster.
Mutabilitas: Nilai ini tidak dapat diubah untuk cluster yang ada.
Versi hanya dapat diupdate melalui
proses upgrade cluster.
Resource cluster
Diperlukan
Dapat diubah
authentication
Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC).
OIDC memungkinkan Anda menggunakan penyedia identitas yang sudah ada untuk mengelola autentikasi pengguna dan grup di cluster Google Distributed Cloud.
Resource cluster
—
—
authentication.oidc.certificateAuthorityData
Opsional.
Sertifikat berenkode PEM yang dienkode base64 untuk penyedia OIDC. Untuk membuat
string, enkode sertifikat, termasuk header, ke dalam
base64. Sertakan string yang dihasilkan dalam
certificateAuthorityData sebagai baris tunggal.
Misalnya (sampel yang digabungkan agar sesuai dengan tabel):
Opsional. String. ID untuk aplikasi klien yang membuat permintaan autentikasi ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.clientSecret
Opsional. String. Rahasia bersama antara aplikasi klien OIDC dan penyedia OIDC.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.deployCloudConsoleProxy
Opsional. Boolean (true|false). Menentukan apakah reverse proxy di-deploy di cluster untuk menghubungkan konsol Google Cloud ke penyedia identitas lokal yang tidak dapat diakses secara publik melalui internet. Jika Penyedia Identitas Anda tidak dapat dijangkau melalui internet publik, tetapkan kolom ini ke true untuk melakukan autentikasi dengan Konsol Google Cloud. Secara default, nilai ini ditetapkan ke false.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.extraParams
Opsional. Daftar yang dipisahkan koma. Parameter nilai kunci tambahan yang akan dikirimkan ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.groupPrefix
Opsional. String. Awalan yang ditambahkan pada klaim grup untuk mencegah bentrok dengan nama yang sudah ada. Sebagai contoh, dengan grup dev dan awalan oidc:, oidc:dev.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.group
Opsional. String.
JWT mengklaim yang digunakan penyedia untuk menampilkan grup keamanan Anda.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.issuerURL
Opsional. String URL. URL tempat permintaan otorisasi dikirim ke OpenID Anda, seperti https://example.com/adfs. Server Kubernetes API menggunakan URL ini untuk menemukan kunci publik guna memverifikasi token. URL
harus menggunakan HTTPS.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.kubectlRedirectURL
Opsional. String URL. URL alihan yang digunakan kubectl untuk
otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan nilai
kubectlRedirectURL.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.proxy
Opsional. String URL. Server proxy yang akan digunakan oleh cluster untuk terhubung
ke penyedia OIDC Anda, jika berlaku. Nilai ini harus menyertakan
nama host/alamat IP, serta port, nama pengguna, dan sandi. Contoh: http://user:password@10.10.10.10:8888.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.scopes
Opsional. Daftar yang dipisahkan koma. Cakupan tambahan untuk dikirimkan ke penyedia OpenID. Microsoft Azure dan Okta memerlukan cakupan offline_access.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.usernamePrefix
Opsional. String. Awalan yang ditambahkan di awal klaim nama pengguna.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.username
Opsional. String.
JWT mengklaim untuk digunakan sebagai nama pengguna. Jika tidak ditentukan, setelan defaultnya adalah sub.
Resource cluster
Opsional
Tidak dapat diubah
bypassPreflightCheck
Opsional. Boolean (true|false). Jika ditetapkan ke true, pemeriksaan preflight internal akan diabaikan saat menerapkan resource ke cluster yang ada. Setelan defaultnya adalah false.
Mutabilitas: Nilai ini dapat diubah untuk cluster yang ada
dengan perintah bmctl update.
Resource cluster
Opsional
Dapat diubah
clusterNetwork
Bagian ini berisi setelan jaringan untuk cluster Anda.
Resource cluster
Diperlukan
Dapat diubah
clusterNetwork.advancedNetworking
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan fitur jaringan lanjutan, seperti Bundled Load Balancing dengan BGP atau gateway NAT keluar. Kedua fitur ini menggunakan Gateway Jaringan untuk GDC. Gateway Jaringan untuk GDC adalah komponen utama untuk mengaktifkan
fitur jaringan lanjutan di GKE Enterprise dan
Google Kubernetes Engine (GKE). Salah satu manfaat utama Gateway Jaringan untuk GDC adalah dapat mengalokasikan alamat IP mengambang secara dinamis dari
serangkaian alamat yang Anda tetapkan dalam
resource kustom NetworkGatewayGroup.
Boolean. Tetapkan kolom ini ke false untuk menonaktifkan kemampuan Ingress yang dipaketkan dengan Google Distributed Cloud. Paket kemampuan Ingress
untuk cluster Anda yang mendukung traffic masuk saja. Jika Anda berintegrasi dengan Istio atau Cloud Service Mesh untuk mendapatkan manfaat tambahan dari mesh layanan yang berfungsi penuh, sebaiknya nonaktifkan Ingress yang dipaketkan. Kolom ini ditetapkan ke true secara default. Kolom ini
tidak ada dalam file konfigurasi cluster yang dihasilkan. Anda dapat
menonaktifkan paket Ingress untuk cluster versi 1.13.0 dan yang lebih baru saja.
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan model jaringan cluster mode datar. Dalam mode datar, setiap pod memiliki alamat IP uniknya sendiri. Pod dapat berkomunikasi satu sama lain secara langsung tanpa memerlukan gateway perantara atau penafsiran alamat jaringan (NAT).
flatIPv4 adalah false secara default. Anda dapat mengaktifkan mode datar hanya selama pembuatan cluster. Setelah mengaktifkan mode datar untuk cluster, Anda tidak dapat menonaktifkannya.
Resource cluster
Opsional
Tidak dapat diubah
clusterNetwork.forwardMode
Opsional. String. Menentukan mode jaringan untuk load balancing Dataplane V2. Penafsiran alamat jaringan sumber (SNAT) adalah mode jaringan default. Mode Direct Server Return (DSR) mengatasi masalah pada load balancing SNAT. Dalam mode DSR (forwardMode: dsr), node load balancer menggunakan Opsi IP untuk menyimpan alamat sumber klien.
Mode jaringan untuk load balancing Dataplane V2 dapat dikonfigurasi pada waktu pembuatan cluster saja.
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan rentang IP dari jaringan pod yang dialokasikan.
Rentang CIDR Pod minimum: Menyamarkan nilai /18, yang setara dengan ukuran 14 bit (16.384 alamat IP).
Rentang CIDR Pod Maksimum: Nilai penyamaran /8, yang setara dengan ukuran 24 bit (16.777.216 alamat IP).
Contoh:
pods:
cidrBlocks:
- 192.168.0.0/16
Resource cluster
Diperlukan
Tidak dapat diubah
clusterNetwork.sriovOperator
Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan jaringan SR-IOV untuk cluster Anda.
Untuk informasi selengkapnya mengenai cara mengonfigurasi dan menggunakan jaringan SR-IOV,
lihat dokumentasi
Menyiapkan jaringan SR-IOV.
Resource cluster
Opsional
Dapat diubah
clusterNetwork.services.cidrBlocks
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan rentang alamat IP tempat alamat IP virtual (VIP) layanan dialokasikan. Rentang tersebut tidak boleh tumpang-tindih dengan subnet apa pun yang dapat dijangkau dari jaringan Anda. Untuk mengetahui informasi selengkapnya tentang alokasi alamat untuk
internet pribadi, lihat
RFC 1918.
Dimulai dengan rilis Google Distributed Cloud 1.15.0, kolom ini
dapat diubah. Jika perlu, Anda dapat meningkatkan jumlah alamat IP yang dialokasikan untuk layanan setelah Anda membuat cluster. Untuk informasi
selengkapnya, lihat Meningkatkan rentang jaringan layanan.
Anda hanya dapat meningkatkan rentang CIDR layanan IPv4. Rentang jaringan
tidak dapat dikurangi, yang berarti mask (nilai setelah "/")
tidak dapat ditingkatkan.
Rentang CIDR Layanan minimum: Nilai penyamaran /24, yang setara dengan ukuran 8 bit (256 alamat).
Rentang CIDR Layanan Maksimum: Nilai penyamaran /12, yang setara dengan ukuran 20 bit (1.048.576 alamat IP).
Contoh:
services:
cidrBlocks:
- 10.96.0.0/12
Resource cluster
Diperlukan
Dapat diubah
clusterOperations
Bagian ini menyimpan informasi untuk Cloud Logging dan Cloud Monitoring.
Resource cluster
Diperlukan
Dapat diubah
clusterOperations.enableApplication
Kolom ini tidak lagi digunakan dan tidak berpengaruh. Logging dan pemantauan aplikasi diaktifkan di resource kustom stackdriver. Untuk mengetahui informasi selengkapnya tentang mengaktifkan logging dan pemantauan aplikasi, lihat Mengaktifkan logging dan pemantauan aplikasi.
Resource cluster
Tanpa pengoperasian
Dapat diubah
clusterOperations.disableCloudAuditLogging
Boolean. Cloud Audit Logs berguna untuk menyelidiki permintaan API yang mencurigakan dan untuk mengumpulkan statistik. Cloud Audit Logs diaktifkan (disableCloudAuditLogging: false) secara default. Tetapkan ke true untuk menonaktifkan Cloud Audit Logs.
String. Region Google Cloud tempat Anda ingin menyimpan log Logging dan metrik Monitoring.
Sebaiknya pilih region yang dekat dengan pusat data lokal Anda. Untuk informasi selengkapnya, lihat
Lokasi Global.
Contoh:
location: us-central1
Resource cluster
Diperlukan
Tidak dapat diubah
clusterOperations.projectID
String. Project ID dari project Google Cloud tempat Anda ingin melihat
log dan metrik.
Resource cluster
Diperlukan
Tidak dapat diubah
controlPlane
Bagian ini menyimpan informasi tentang bidang kontrol dan
komponennya.
Resource cluster
Diperlukan
Dapat diubah
controlPlane.apiServerCertExtraSANs
Opsional. Array string (nama domain dan alamat IP).
Nama alternatif subjek (SAN) adalah fitur sertifikat SSL yang
memungkinkan Anda menentukan nama domain dan subdomain yang Anda inginkan
untuk memiliki sertifikat yang valid. Pada cluster Google Distributed Cloud, SAN untuk sertifikat server API mencakup alamat IP dan VIP
node bidang kontrol serta nama DNS Kubernetes secara default.
Gunakan kolom ini untuk menambahkan SAN ekstra ke sertifikat server API untuk
cluster. Nama domain harus mematuhi RFC 1035.
Untuk informasi selengkapnya, lihat Menambahkan domain ke sertifikat server API.
Kolom ini dapat ditambahkan atau diubah kapan saja.
Resource cluster
Opsional
Dapat diubah
controlPlane.nodePoolSpec
Bagian ini menentukan alamat IP untuk kumpulan node yang digunakan oleh bidang kontrol dan komponennya. Spesifikasi kumpulan node bidang kontrol (seperti spesifikasi kumpulan node load balancer) bersifat khusus. Spesifikasi ini mendeklarasikan dan mengontrol resource cluster
penting. Sumber kanonis untuk resource ini adalah bagian ini dalam
file konfigurasi cluster. Jangan ubah resource kumpulan node bidang kontrol
tingkat teratas secara langsung. Ubah bagian terkait dalam file konfigurasi cluster.
Resource cluster
Diperlukan
Dapat diubah
controlPlane.nodePoolSpec.nodes
Wajib. Array alamat IP. Biasanya, array ini dapat berupa alamat IP untuk satu mesin, atau alamat IP untuk tiga mesin untuk deployment dengan ketersediaan tinggi (HA).
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Begitu pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, burst hingga 10 kueri bersamaan diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri untuk pengambilan image container registry dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, rasio kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada pembatasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet
akan menarik gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
gkeConnect
Bagian ini menyimpan informasi tentang project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster Anda ke Google Cloud.
Resource cluster
Diperlukan
Tidak dapat diubah
gkeConnect.projectID
Wajib: String. ID project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster Anda ke Google Cloud. Project ini juga disebut sebagai project host perangkat.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Diperlukan
Tidak dapat diubah
gkeConnect.location
Opsional. String. Nilai default: global.
Keanggotaan fleet untuk cluster Anda dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Keanggotaan fleet dapat bersifat global atau regional. Secara opsional, Anda dapat menggunakan gkeConnect.location
untuk menentukan region Google Cloud tempat layanan Fleet dan Connect
dijalankan, sehingga traffic dibatasi untuk region Anda.
Cluster yang dibuat pada versi yang lebih rendah dari 1.28 dikelola oleh
layanan Fleet dan Connect global.
Cluster baru yang dibuat menggunakan klien GKE On-Prem API, seperti konsol Google Cloud, Google Cloud CLI, atau Terraform, menggunakan region yang sama dengan yang Anda tentukan untuk GKE On-Prem API.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di gkeOnPremAPI.location. Jika region tidak sama, pembuatan cluster akan gagal.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Opsional
Tidak dapat diubah
gkeOnPremAPI
Pada versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di project Google Cloud Anda, semua cluster dalam project akan terdaftar di GKE On-Prem API secara otomatis di region yang dikonfigurasi di clusterOperations.location.
Jika ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan Anda melakukan langkah-langkah di bagian Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke
false.
Jika tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) dalam project tersebut. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.
Jika ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan Anda melakukan langkah-langkah di bagian Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke
false.
Jika tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) dalam project tersebut. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.
Dengan mendaftarkan cluster pengguna atau admin di GKE On-Prem API, Anda dapat menggunakan alat standar—Google Cloud Console, Google Cloud CLI, atau
Terraform—untuk melihat detail cluster dan mengelola siklus proses cluster. Misalnya, Anda dapat menjalankan perintah gcloud CLI untuk
mendapatkan informasi tentang cluster Anda.
GKE On-Prem API menyimpan metadata status cluster di Google Cloud.
Metadata ini memungkinkan API mengelola siklus proses cluster. Alat standar tersebut menggunakan GKE On-Prem API, dan secara kolektif disebut sebagai klien GKE On-Prem API.
Jika Anda menetapkan gkeOnPremAPI.enabled ke true, sebelum membuat atau mengupdate cluster menggunakan bmctl, pastikan Anda melakukan langkah-langkah di Sebelum memulai untuk mengaktifkan dan menginisialisasi GKE On-Prem API.
Setelah menambahkan bagian ini dan membuat atau mengupdate cluster, jika
Anda kemudian menghapus bagian tersebut dan mengupdate cluster, update
akan gagal.
Jika Anda lebih memilih membuat cluster menggunakan alat standar
daripada bmctl, lihat referensi berikut:
Saat Anda membuat cluster menggunakan alat standar, cluster tersebut akan otomatis terdaftar di GKE On-Prem API.
Resource cluster
Opsional
gkeOnPremAPI.enabled
Secara default, cluster didaftarkan di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false
jika Anda tidak ingin mendaftarkan cluster.
Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu
membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu perbarui
cluster:
gkeOnPremAPI:
enabled: false
Resource cluster
Diperlukan
Dapat diubah
gkeOnPremAPI.location
Region Google Cloud tempat GKE On-Prem API menjalankan dan menyimpan metadata cluster. Pilih salah satu
region yang didukung. Harus berupa string yang tidak kosong jika gkeOnPremAPI.enabled adalah true. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.
Jika bagian ini tidak disertakan dalam file konfigurasi Anda, kolom
ini disetel ke clusterOperations.location.
Resource cluster
Opsional
Tidak dapat diubah
kubevirt.useEmulation (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan
Runtime VM di GDC dengan memperbarui resource kustom
VMRuntime saja.
Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan virtual machine atau tidak. Jika node mendukung virtualisasi hardware, tetapkan
useEmulation ke false untuk performa
yang lebih baik. Jika virtualisasi hardware tidak didukung atau Anda tidak yakin, tetapkan ke true.
Resource cluster
Opsional
Dapat diubah
loadBalancer
Bagian ini berisi setelan untuk load balancing cluster.
Resource cluster
Diperlukan
Dapat diubah
loadBalancer.addressPools
Objek. Nama dan array alamat IP untuk kumpulan load balancer cluster Anda. Konfigurasi kumpulan alamat hanya valid untuk
mode LB bundled di cluster non-admin. Anda dapat menambahkan kumpulan alamat baru kapan saja, tetapi Anda tidak dapat menghapus kumpulan alamat yang ada.
Kumpulan alamat yang ada dapat diedit untuk mengubah kolom avoidBuggyIPs
dan manualAssign saja.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.addressPools.addresses
Array rentang alamat IP. Tentukan daftar rentang IP yang tidak tumpang-tindih untuk load balancer bidang data. Semua alamat harus berada di subnet yang sama dengan node load balancer.
String. Nama yang Anda pilih untuk kumpulan load balancer cluster.
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.addressPools.avoidBuggyIPs
Opsional. Boolean (true | false). Jika true,
kumpulan akan menghilangkan alamat IP yang diakhiri dengan .0 dan .255.
Beberapa perangkat keras jaringan menurunkan
lalu lintas ke alamat khusus ini. Anda
dapat menghapus kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.addressPools.manualAssign
Opsional. Boolean (true | false). Jika true, alamat dalam kumpulan ini tidak otomatis ditetapkan ke Layanan Kubernetes. Jika true, alamat IP dalam kumpulan ini hanya akan digunakan jika ditentukan secara eksplisit oleh layanan. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.mode
Wajib. String. Menentukan mode load balancing. Dalam mode bundled, Google Distributed Cloud menginstal load balancer pada node load balancer selama pembuatan cluster. Dalam mode manual, cluster mengandalkan load balancer eksternal yang dikonfigurasi secara manual. Untuk mengetahui informasi selengkapnya, lihat Ringkasan load balancer.
Nilai yang diizinkan: bundled | manual
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.type
Opsional. String. Menentukan jenis load balancing paket yang digunakan, Lapisan 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan load balancing standar yang dipaketkan, tetapkan type ke layer2. Jika Anda menggunakan load balancing paket dengan BGP, tetapkan type ke bgp. Jika Anda tidak menetapkan type, nilainya akan ditetapkan secara default ke layer2.
Nilai yang diizinkan: layer2 | bgp
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.nodePoolSpec
Opsional. Gunakan bagian ini untuk mengonfigurasi node pool load balancer. Node
yang Anda tentukan adalah bagian dari cluster Kubernetes dan menjalankan
workload dan load balancer reguler. Jika kumpulan node tidak ditentukan, node bidang kontrol akan digunakan untuk load balancing. Bagian ini hanya berlaku jika mode load balancing ditetapkan ke bundled.
Jika Anda ingin mencegah workload berjalan pada node di kumpulan node load balancer, tambahkan taint berikut ke node:
node-role.kubernetes.io/load-balancer:NoSchedule
Google Distributed Cloud menambahkan toleransi untuk taint ini ke pod yang diperlukan untuk load balancing.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes
Bagian ini berisi array alamat IP untuk node di kumpulan node load balancer Anda.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes.address
Opsional. String (alamat IPv4). Alamat IP sebuah node. Meskipun node dalam kumpulan node load balancer dapat menjalankan workload, node tersebut terpisah dari node dalam kumpulan node pekerja. Anda tidak dapat menyertakan node cluster tertentu di lebih dari satu kumpulan node. Alamat IP node yang tumpang-tindih memblokir pembuatan cluster dan operasi cluster lainnya.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.kubeletConfig
Opsional.
Bagian ini berisi kolom yang mengonfigurasi kubelet pada semua node dalam kumpulan node bidang kontrol.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Begitu pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, burst hingga 10 kueri bersamaan diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri untuk pengambilan image container registry dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, rasio kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada pembatasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet
akan menarik gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
loadBalancer.ports.controlPlaneLBPort
Angka. Port tujuan yang digunakan untuk traffic yang dikirim ke bidang kontrol Kubernetes (server Kubernetes API).
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.vips.controlPlaneVIP
Wajib. Menentukan alamat IP virtual (VIP) yang akan dihubungkan ke server Kubernetes API. Alamat ini tidak boleh berada dalam rentang alamat IP yang digunakan untuk kumpulan alamat load balancer, loadBalancer.addressPools.addresses.
Resource cluster
Diperlukan
Tidak dapat diubah
loadBalancer.vips.ingressVIP
Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk traffic masuk.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.localASN
Opsional. String. Menentukan nomor sistem otonom (ASN) untuk cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan paket solusi load balancing yang menggunakan border gateway protocol (BGP).
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers
Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau beberapa peer gateway protocol (BGP) dari jaringan lokal (eksternal ke cluster). Anda menentukan peer BGP saat menyiapkan bagian load balancing bidang kontrol dari solusi load balancing yang dipaketkan yang menggunakan BGP. Setiap peer ditetapkan dengan pemetaan, yang terdiri dari alamat IP, nomor sistem otonom (ASN), dan, secara opsional, daftar satu atau beberapa alamat IP untuk node bidang kontrol. Konfigurasi peering BGP untuk load balancing bidang kontrol tidak dapat diperbarui setelah cluster dibuat.
Opsional. String. Nomor sistem otonom (ASN) untuk jaringan yang berisi perangkat peer eksternal. Tentukan ASN untuk setiap peer BGP
yang Anda siapkan untuk load balancing bidang kontrol, saat Anda menyiapkan
solusi load balancing paket yang menggunakan BGP.
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers.controlPlaneNodes
Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk node bidang kontrol yang terhubung ke peer BGP eksternal, jika Anda menyiapkan solusi load balancing paket yang menggunakan BGP. Jika Anda
tidak menentukan node bidang kontrol, semua node bidang kontrol akan
terhubung ke peer eksternal. Jika Anda menentukan satu atau beberapa alamat IP, hanya node yang ditentukan yang akan berpartisipasi dalam sesi peering.
Untuk mengetahui informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
maintenanceBlocks.cidrBlocks
Opsional. Satu alamat IPv4 atau rentang alamat IPv4. Tentukan alamat IP untuk mesin node yang ingin Anda masukkan ke mode pemeliharaan. Untuk informasi selengkapnya, lihat
Memasukkan node ke dalam
mode pemeliharaan.
Contoh:
maintenanceBlocks:
cidrBlocks:
- 192.168.1.200 # Single machine
- 192.168.1.100-192.168.1.109 # Ten machines
Resource cluster
Opsional
Dapat diubah
nodeAccess.loginUser
Opsional. String. Tentukan nama pengguna non-root yang ingin Anda gunakan untuk akses kemampuan SUDO tanpa sandi ke mesin node di cluster Anda. Kunci SSH Anda, sshPrivateKeyPath, harus berfungsi untuk pengguna yang ditentukan. Operasi pembuatan dan update cluster
memeriksa apakah mesin node dapat diakses dengan pengguna yang ditentukan dan
kunci SSH.
Resource cluster
Opsional
Dapat diubah
osEnvironmentConfig.addPackageRepo
Opsional. Boolean (true | false). Menentukan apakah akan menggunakan server repositori paket Anda sendiri, bukan repositori apt Docker default. Untuk menggunakan repositori paket Anda sendiri, tetapkan addPackageRepo ke false. Gunakan fitur ini untuk melewati penambahan repositori paket ke setiap mesin bare metal dalam deployment Anda. Untuk mengetahui informasi
selengkapnya, lihat
Menggunakan server repositori paket pribadi.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig
Bagian ini berisi setelan untuk konfigurasi node cluster.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.containerRuntime (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.13.0, Google Distributed Cloud hanya mendukung
containerd sebagai runtime container. Kolom containerRuntime tidak digunakan lagi dan telah dihapus dari file konfigurasi cluster yang dihasilkan. Untuk
Google Distributed Cloud versi 1.13.0 dan yang lebih tinggi, jika file konfigurasi
cluster Anda berisi kolom ini, nilainya harus
containerd.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.podDensity
Bagian ini menetapkan konfigurasi kepadatan pod.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig.podDensity.maxPodsPerNode
Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat dijalankan pada satu node. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250 untuk cluster dengan ketersediaan tinggi (HA) dan 64–250 untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250. Nilai default jika tidak ditentukan adalah 110. Setelah cluster dibuat, nilai ini tidak dapat diperbarui.
Kubernetes menetapkan
blok Classless Inter-Domain Routing (CIDR)
ke setiap node sehingga setiap pod dapat memiliki alamat IP yang unik. Ukuran blok CIDR sesuai dengan jumlah maksimum pod per node.
Untuk mengetahui informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node, lihat Jaringan pod.
Bagian ini menetapkan konfigurasi registry pribadi level node untuk cluster pengguna. Registry pribadi level node dimaksudkan untuk digunakan dengan workload Anda guna memberi Anda kontrol lebih besar atas pengambilan gambar dan keamanannya yang terkait.
Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan sertifikat CA (root CA server) untuk registry pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghilangkan blok ini.
Dukungan untuk mengonfigurasi registry pribadi level node hanya tersedia untuk Pratinjau bagi cluster versi 1.29.
String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat
IP. Jangan sertakan awalan http atau
https.
Kolom host wajib ada saat Anda menentukan registry pribadi untuk cluster pengguna.
Dukungan untuk mengonfigurasi registry pribadi level node hanya tersedia untuk Pratinjau bagi cluster versi 1.29.
Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.
Gunakan blok pullCredentialSecretRef saat Anda mengonfigurasi cluster pengguna untuk memberi node akses ke registry pribadi yang memerlukan autentikasi.
Dukungan untuk mengonfigurasi registry pribadi level node hanya tersedia untuk Pratinjau bagi cluster versi 1.29.
Dukungan untuk mengonfigurasi registry pribadi level node hanya tersedia untuk Pratinjau bagi cluster versi 1.29.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade
untuk kumpulan node pekerja dalam cluster Anda. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy.concurrentNodePools
Opsional. Boolean (0 atau 1). Default: 1.
Kolom ini menentukan apakah semua kumpulan node pekerja akan diupgrade atau tidak untuk sebuah cluster secara serentak. Secara default (1), upgrade
secara berurutan, satu per satu. Saat Anda menetapkan concurrentNodePools ke 0, setiap kumpulan node pekerja di cluster akan diupgrade secara paralel.
Bagian ini menyimpan informasi konfigurasi untuk health check berkala. Pada resource Cluster, satu-satunya setelan yang tersedia untuk
health check berkala adalah kolom enable. Untuk mengetahui informasi selengkapnya, lihat Health check berkala.
Resource cluster
Opsional
Dapat diubah
periodicHealthCheck.enable
Opsional. Boolean (true|false). Aktifkan atau
nonaktifkan health check berkala untuk cluster Anda. Health check berkala diaktifkan secara default pada semua cluster. Anda dapat menonaktifkan health check berkala untuk cluster dengan menetapkan kolom periodicHealthCheck.enable ke false.
Untuk mengetahui informasi selengkapnya, lihat
Menonaktifkan health check berkala
Resource cluster
Opsional
Dapat diubah
profile
Opsional. String. Jika profile disetel ke edge
untuk cluster mandiri, penggunaan resource cluster
akan diminimalkan. Profil edge hanya tersedia untuk cluster mandiri.
Profil edge telah mengurangi persyaratan resource sistem dan direkomendasikan untuk perangkat edge dengan batasan resource yang terbatas.
Untuk persyaratan hardware yang terkait dengan profil edge, lihat
Persyaratan
resource untuk cluster mandiri menggunakan profil edge.
Resource cluster
Opsional
Tidak dapat diubah
proxy
Jika jaringan Anda berada di belakang server proxy, isi bagian ini.
Jika tidak, hapus bagian ini.
Resource cluster
Opsional
Dapat diubah
proxy.noProxy
String. Daftar yang dipisahkan koma untuk alamat IP, rentang alamat IP, nama host, dan nama domain yang tidak boleh melewati server proxy. Saat Google Distributed Cloud mengirimkan permintaan ke salah satu
alamat, host, atau domain ini, permintaan tersebut akan dikirim langsung.
Resource cluster
Opsional
Tidak dapat diubah
proxy.url
String. Alamat HTTP server proxy Anda. Sertakan nomor port
meskipun sama dengan port default skema.
Opsional. Boolean (true|false). Aktifkan atau nonaktifkan seccomp seluruh cluster. Jika kolom ini dinonaktifkan, container tanpa profil seccomp di file konfigurasi cluster akan berjalan tanpa batasan. Saat kolom ini diaktifkan, penampung yang sama tersebut diamankan menggunakan profil seccomp default runtime container. Fitur ini diaktifkan secara default.
Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade.
Untuk mengetahui informasi selengkapnya, lihat
Menggunakan seccomp untuk membatasi penampung.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.enableRootlessContainers
Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan container sistem bare metal tanpa root. Jika kolom ini diaktifkan, penampung sistem bare metal akan dijalankan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, container sistem bare metal akan dijalankan sebagai pengguna root. Secara default, fitur ini diaktifkan. Menonaktifkan fitur ini sangat tidak disarankan, karena menjalankan container sebagai pengguna root akan menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade. Untuk informasi selengkapnya, lihat Jangan menjalankan penampung sebagai pengguna root.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.authorization
Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.authorization.clusterAdmin
Opsional. Menentukan administrator cluster untuk cluster ini.
Opsional. Kolom gcpAccounts menentukan daftar akun yang diberi peran Kubernetes role-based access control (RBAC) clusterrole/cluster-admin. Akun dengan peran ini memiliki akses penuh ke setiap resource dalam cluster di semua namespace. Kolom ini juga mengonfigurasi kebijakan RBAC yang mengizinkan akun yang ditentukan menggunakan gateway koneksi untuk menjalankan perintah kubectl terhadap cluster. Hal ini
praktis jika Anda memiliki banyak cluster untuk dikelola, terutama di
lingkungan hybrid dengan GKE maupun cluster
lokal.
Bidang ini menggunakan susunan nama akun. Akun pengguna dan
akun layanan didukung. Untuk pengguna, Anda dapat menentukan alamat email
akun Google Cloud mereka. Untuk akun layanan, tentukan alamat email dalam format berikut: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Contoh:
Saat memperbarui cluster untuk menambahkan akun, pastikan untuk menyertakan semua
akun dalam daftar (akun yang sudah ada maupun akun baru) karena
perintah pembaruan akan menimpa daftar dengan apa yang Anda tentukan dalam
pembaruan.
Kolom ini hanya berlaku untuk cluster yang dapat menjalankan workload. Misalnya, Anda tidak dapat menentukan gcpAccounts untuk cluster
admin.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.startUIDRangeRootlessContainers
Opsional. Bilangan bulat. Nilai default: 2000. Container sistem di Google Distributed Cloud membantu menginstal dan mengelola cluster. ID pengguna (UID) dan ID grup (GID) yang digunakan oleh penampung ini dapat dikontrol oleh kolom startUIDRangeRootlessContainers di spesifikasi cluster. Penampung sistem menggunakan UID dan GID dalam rentang
startUIDRangeRootlessContainers hingga
startUIDRangeRootlessContainers + 2999, yang secara default memberikan rentang
2000-4999. Saat Anda mengupdate
startUIDRangeRootlessContainers, pilih nilai yang memastikan
ruang UID dan GID yang digunakan oleh penampung sistem tidak tumpang tindih
dengan yang ditetapkan ke workload pengguna. Nilai
startUIDRangeRootlessContainers hanya dapat diubah
selama upgrade.
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat disk yang terpasang dapat ditemukan. PersistentVolume (PV) lokal dibuat untuk setiap pemasangan. Jalur default-nya adalah
/mnt/localpv-share. Untuk petunjuk cara mengonfigurasi pemasangan node, lihat Mengonfigurasi pemasangan node LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage
Bagian ini berisi setelan untuk penyimpanan cluster.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpNodeMounts
Bagian ini menentukan konfigurasi (jalur) untuk volume persisten lokal yang didukung oleh disk yang terpasang. Anda harus memformat dan memasang disk ini sendiri. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Untuk
informasi selengkapnya, lihat
Pemasangan
node LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare
Bagian ini menetapkan konfigurasi untuk volume persisten lokal
yang didukung oleh subdirektori dalam sistem file bersama. Subdirektori ini
dibuat secara otomatis selama pembuatan cluster.
Untuk mengetahui informasi selengkapnya, lihat berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.path
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat subdirektori dapat dibuat. PersistentVolume (PV) lokal dibuat untuk setiap subdirektori. Untuk
petunjuk mengonfigurasi pembagian LVP Anda, lihat
Mengonfigurasi
berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.numPVUnderSharedPath
Wajib. String. Tentukan jumlah subdirektori yang akan dibuat di
lvpShare.path. Nilai defaultnya adalah 5. Untuk
petunjuk mengonfigurasi pembagian LVP Anda, lihat
Mengonfigurasi
berbagi LVP.
Resource cluster
Diperlukan
Tidak dapat diubah
storage.lvpShare.storageClassName
Wajib. String. Tentukan StorageClass yang akan digunakan untuk membuat volume persisten. StorageClass dibuat selama pembuatan cluster. Nilai
defaultnya adalah local-shared. Untuk petunjuk cara mengonfigurasi pembagian LVP Anda, lihat Mengonfigurasi berbagi LVP.
Resource cluster
Opsional
Tidak dapat diubah
type
Wajib. String. Menentukan jenis cluster. Model deployment standar terdiri dari satu cluster admin dan satu atau beberapa cluster pengguna, yang dikelola oleh cluster admin.
Google Distributed Cloud mendukung jenis cluster berikut:
Admin - cluster yang digunakan untuk mengelola cluster pengguna.
Pengguna - cluster yang digunakan untuk menjalankan beban kerja.
Hybrid - cluster tunggal untuk admin dan workload, yang juga dapat
mengelola cluster pengguna.
Mandiri - cluster tunggal yang dapat mengelola sendiri, dan yang juga dapat menjalankan beban kerja, tetapi tidak dapat membuat atau mengelola cluster pengguna lainnya.
Jenis cluster ditetapkan saat pembuatan cluster dan tidak dapat diubah untuk update atau upgrade. Untuk informasi selengkapnya tentang cara membuat
cluster, lihat
Membuat cluster: ringkasan.
Nilai yang diizinkan: admin | user | hybrid | standalone
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Diperlukan
Tidak dapat diubah
name
Wajib. String. Biasanya, nama namespace menggunakan pola
cluster-CLUSTER_NAME, tetapi
awalan cluster- tidak mutlak diperlukan sejak
rilis Google Distributed Cloud 1.7.2.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource namespace
Diperlukan
Tidak dapat diubah
clusterName
String. Wajib. Nama cluster tempat Anda menambahkan kumpulan node. Buat resource kumpulan node dalam namespace yang sama dengan cluster terkait dan referensikan nama cluster di kolom ini. Untuk
informasi selengkapnya, lihat
Menambahkan dan menghapus
kumpulan node dalam cluster.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Begitu pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet registryBurst (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, burst hingga 10 kueri bersamaan diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.registryPullQPS
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan kueri untuk pengambilan image container registry dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, rasio kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada pembatasan pada rasio kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet registryPullQPS (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.serializeImagePulls
Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan container registry diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet
akan menarik gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet serializeImagePulls (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, memperbarui, atau mengupgrade
cluster, dan setelan ini akan tetap ada selama upgrade cluster. Untuk mengetahui informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
taints
Opsional. Objek. Taint node memungkinkan Anda menandai node sehingga penjadwal menghindari atau mencegah penggunaannya untuk pod tertentu. Taint
terdiri dari pasangan nilai kunci dan efek terkait. Nilai key dan value adalah string yang Anda gunakan untuk mengidentifikasi taint, dan nilai effect menentukan cara pod ditangani untuk node. Objek taints dapat memiliki beberapa taint.
Kolom effect dapat berisi salah satu nilai berikut:
NoSchedule - tidak ada pod yang dapat dijadwalkan ke node kecuali jika pod memiliki toleransi yang cocok.
PreferNoSchedule - sistem menghindari penempatan pod yang tidak menoleransi taint pada node, tetapi tidak diperlukan.
NoExecute - pod yang tidak menoleransi taint akan segera dihapus, dan pod yang menoleransi taint tidak akan pernah dikeluarkan.
Untuk Google Distributed Cloud, taint direkonsiliasi ke node kumpulan node kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk informasi selengkapnya tentang
taint, lihat
Taints and Tolerations.
Contoh:
taints:
- key: status
value: testpool
effect: NoSchedule
Resource NodePool
Opsional
Dapat diubah
labels
Opsional. Pemetaan (key-value pair).
Label direkonsiliasi ke node kumpulan node kecuali
anotasi baremetal.cluster.gke.io/label-taint-no-sync
diterapkan ke cluster. Untuk mengetahui informasi selengkapnya tentang label, lihat Label dan Pemilih.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade
untuk node dalam kumpulan node pekerja. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Catatan: Jangan tambahkan bagian ini untuk kumpulan node bidang kontrol atau load balancer.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy.parallelUpgrade
Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade node paralel untuk kumpulan node pekerja. Dalam upgrade cluster default standar, setiap node cluster diupgrade secara berurutan, satu per satu. Anda dapat mengonfigurasi kumpulan node pekerja sehingga beberapa node diupgrade secara paralel saat mengupgrade cluster. Mengupgrade node secara paralel akan mempercepat
upgrade cluster secara signifikan, terutama untuk cluster yang memiliki
ratusan node.
Untuk kumpulan node pekerja, Anda dapat menentukan jumlah node yang akan di-upgrade secara serentak dan menetapkan batas minimum untuk jumlah node yang dapat menjalankan beban kerja selama proses upgrade.
Opsional. Bilangan bulat (positif). Default: 1. Maks: 15.
Secara default (1), node diupgrade secara berurutan,
satu per satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini
menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan batasan berikut untuk concurrentNodes:
Nilai ini tidak boleh melebihi jumlah yang lebih kecil yaitu 50 persen dari jumlah node pada kumpulan node, atau jumlah tetap 15. Misalnya, jika kumpulan node
memiliki 20 node, Anda tidak dapat menentukan nilai yang lebih besar dari
10. Jika kumpulan node Anda memiliki 100 node, 15 adalah nilai maksimum yang dapat Anda tentukan.
Jika Anda menggunakan kolom ini bersama dengan kolom minimumAvailableNodes, nilai gabungannya tidak boleh melebihi jumlah total node
di kumpulan node. Misalnya, jika kumpulan node Anda memiliki 20 node dan
minimumAvailableNodes ditetapkan ke 18,
concurrentNodes tidak boleh melebihi 2.
Upgrade paralel tidak mematuhi
Pod Disruption Budget (PDB).
Jika workload Anda sensitif terhadap gangguan, sebaiknya
tentukan minimumAvailableNodes guna memastikan sejumlah
node tetap tersedia untuk menjalankan workload selama proses
upgrade. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Bilangan bulat (non-negatif). Default: Bergantung pada concurrentNodes. Guna mengetahui detail selengkapnya tentang nilai default untuk minimumAvailableNodes, lihat
Default upgrade paralel. minimumAvailableNodes memungkinkan Anda menentukan
jumlah node dalam kumpulan node yang harus tetap tersedia
selama proses upgrade. Node dianggap tidak tersedia jika sedang diupgrade secara aktif. Node juga dianggap tidak tersedia jika salah satu kondisi berikut terpenuhi:
Node sedang dalam mode pemeliharaan
Node sedang direkonsiliasi
Node berhenti berfungsi saat proses upgrade
Jika Anda menggunakan kolom ini bersama dengan kolom concurrentNodes, nilai gabungannya tidak boleh melebihi jumlah total node di
kumpulan node. Misalnya, jika kumpulan node Anda memiliki 20 node dan
concurrentNodes ditetapkan ke 10,
minimumAvailableNodes tidak boleh melebihi 10.
Nilai yang tinggi untuk minimumAvailableNodes meminimalkan masalah kapasitas untuk penjadwalan pod, sehingga membantu melindungi workload selama upgrade cluster. Namun, nilai tinggi untuk minimumAvailableNodes meningkatkan risiko upgrade terhenti saat menunggu node tersedia. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Gunakan bagian ini untuk menentukan registry pribadi yang akan digunakan untuk image workload. Metode konfigurasi registry pribadi di bagian kredensial file konfigurasi cluster ini ditujukan untuk cluster hybrid atau mandiri yang hanya memiliki kumpulan node pekerja.
String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat
IP. Jangan sertakan awalan http atau
https.
Kolom host wajib ada saat Anda menentukan registry pribadi untuk cluster hybrid atau mandiri.
Opsional. String. Jalur file sertifikat CA (CA root server) jika server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghilangkan kolom ini.
Opsional. String. Jalur file konfigurasi CLI Docker, config.json. Docker menyimpan setelan autentikasi di file konfigurasi. Kolom ini hanya berlaku untuk penggunaan registry pribadi level node.
Gunakan kolom pullCredentialConfigPath saat Anda mengonfigurasi cluster hybrid atau mandiri untuk memberi node akses ke registry pribadi yang memerlukan autentikasi.
Kredensial
Opsional
Dapat diubah
registryMirrors
Opsional. Gunakan bagian ini untuk menentukan duplikasi registry yang akan digunakan untuk
menginstal cluster, bukan Container Registry
(gcr.io). Untuk mengetahui informasi selengkapnya tentang penggunaan duplikat
registry, lihat
Menginstal
Google Distributed Cloud menggunakan duplikat registry.
String. Endpoint duplikasi, yang terdiri dari alamat IP dan nomor port server registry. Jika ingin, Anda dapat menggunakan namespace Anda sendiri di server registry, bukan namespace root. Tanpa namespace, format endpoint-nya adalah REGISTRY_IP:PORT. Saat Anda menggunakan namespace, format endpoint-nya adalah REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 wajib ada saat menentukan namespace.
Kolom endpoint wajib ada saat Anda menentukan duplikasi registry. Anda dapat menentukan beberapa duplikat/endpoint.
Opsional. String. Jalur file sertifikat CA (CA root server) jika server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghilangkan kolom ini.
Duplikasi registry
Opsional
Dapat diubah
registryMirrors.pullCredentialConfigPath
Opsional. String. Jalur file konfigurasi Docker CLI, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan duplikat registry. Jika server registry Anda tidak memerlukan file konfigurasi Docker untuk autentikasi, Anda dapat menghilangkan kolom ini.
Opsional. Array nama domain untuk host yang dicerminkan secara lokal untuk pencerminan registry tertentu (endpoint). Saat runtime container menemukan permintaan pull untuk image dari host yang ditentukan, host tersebut akan memeriksa duplikasi registry lokal terlebih dahulu. Untuk informasi tambahan, lihat Membuat cluster dari duplikat registry.
File konfigurasi cluster yang dibuat oleh bmctl untuk
Google Distributed Cloud mencakup kolom untuk menentukan jalur ke file kredensial
dan kunci dalam sistem file lokal. Kredensial dan kunci ini diperlukan untuk menghubungkan cluster Anda satu sama lain dan ke project Google Cloud Anda.
String. Jalur ke kunci akun layanan Container Registry. Akun layanan Container Registry adalah agen layanan yang bertindak atas nama Container Registry saat berinteraksi dengan layanan Google Cloud.
Kredensial
Opsional
Dapat diubah
sshPrivateKeyPath
String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.
Kredensial
Opsional
Dapat diubah
gkeConnectAgentServiceAccountKeyPath
String. Jalur ke kunci akun layanan agen.
Google Distributed Cloud menggunakan akun layanan ini untuk memelihara koneksi antara Google Distributed Cloud dan Google Cloud.
String. Jalur ke kunci akun layanan pendaftaran.
Google Distributed Cloud menggunakan akun layanan ini untuk mendaftarkan cluster pengguna Anda ke Google Cloud.
String. Jalur ke kunci akun layanan operasi.
Google Distributed Cloud menggunakan akun layanan operasi untuk melakukan autentikasi dengan Google Cloud Observability guna mendapatkan akses ke Logging API dan Monitoring API.
Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv4.cidr
String. Menyetel blok CIDR node IPv4. Node hanya dapat memiliki satu rentang dari setiap keluarga. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan dalam resource Cluster.
Contoh:
ipv4:
cidr: "10.1.0.0/16"
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv4.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Misalnya, nilai 24 diterjemahkan menjadi netmask /24. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam tanda --max-pods kubelet.
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv6
Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv6.cidr
String. Menyetel blok CIDR node IPv6. Node hanya dapat memiliki satu rentang dari setiap keluarga.
Contoh:
ipv6:
cidr: "2620:0:1000:2631:3:10:3:0/112"
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
ipv6.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Misalnya, nilai 120 diterjemahkan menjadi netmask /120. Pastikan netmask blok CIDR node lebih besar daripada jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam tanda --max-pods kubelet.
Resource ClusterCIDRConfig
Diperlukan
Tidak dapat diubah
nodeSelector.matchLabels
Menentukan node mana yang diterapkan pada konfigurasi CIDR. Pemilih node kosong berfungsi sebagai default yang berlaku untuk semua node.