Anthos clusters on bare metal è ora Google Distributed Cloud (solo software) per bare metal. Per ulteriori informazioni, consulta la panoramica del prodotto.
Riferimento per il campo di configurazione del cluster
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
In questa pagina vengono descritti i campi supportati nel cluster Google Distributed Cloud
di configurazione del deployment. Per ogni campo, la seguente tabella identifica se le
è obbligatorio. La tabella mostra anche i campi modificabili, ovvero
possono essere modificati dopo la creazione di un cluster. Come indicato nella tabella,
alcuni campi modificabili possono essere modificati solo durante l'upgrade del cluster.
Generazione di un modello per il file di configurazione del cluster
Puoi creare un file di configurazione del cluster con l'bmctl create config
. Sebbene alcuni campi abbiano valori predefiniti e altri,
Il file metadata.name può essere compilato automaticamente, questo file di configurazione del formato YAML
per specificare informazioni sul cluster.
Per creare un nuovo file di configurazione del cluster, utilizza il comando seguente nella
/baremetal cartella:
bmctl create config -c CLUSTER_NAME
Sostituisci CLUSTER_NAME con il nome del cluster che ti interessa.
per creare. Per ulteriori informazioni su bmctl, consulta lo strumento bmctl.
Per un esempio del file di configurazione del cluster generato, vedi
Esempio di file di configurazione del cluster.
Compilazione del file di configurazione in corso...
Nel file di configurazione, inserisci i valori dei campi come descritto di seguito
di riferimento dei campi prima di creare o eseguire l'upgrade del cluster.
Campi di configurazione del cluster
Nome campo
Tipo di risorsa
Obbligatorio?
Modificabile?
anthosBareMetalVersion
Obbligatorio. Stringa. La versione del cluster. Questo valore è impostato per il cluster
creazione e upgrade dei cluster.
Mutabilità: questo valore non può essere modificato per i cluster esistenti.
La versione può essere aggiornata solo tramite
processo di upgrade del cluster.
Risorsa cluster
Obbligatorio
Modificabile
authentication
Questa sezione contiene le impostazioni necessarie per utilizzare OpenID Connect (OIDC).
OIDC puoi utilizzare il tuo provider di identità esistente per gestire utenti e
l'autenticazione di gruppo nei cluster Google Distributed Cloud.
Risorsa cluster
—
—
authentication.oidc.certificateAuthorityData
Facoltativo. Con codifica base64
Certificato con codifica PEM per il provider OIDC. Per creare il cluster
stringa, codificano il certificato, incluse le intestazioni, in
base64. Includi la stringa risultante in
certificateAuthorityData come singola riga.
Ad esempio (campione aggregato per adattarsi alla tabella):
Facoltativo. Stringa. L'ID dell'applicazione client che rende
di autenticazione al provider OpenID.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.clientSecret
Facoltativo. Stringa. Secret condiviso tra l'applicazione client OIDC e
provider OIDC.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.deployCloudConsoleProxy
Facoltativo. Valore booleano (true|false). Specifica se un proxy inverso
viene implementato nel cluster per connettere la console Google Cloud
il provider di identità on-premise non accessibile pubblicamente tramite il
internet. Se il tuo provider di identità non è raggiungibile attraverso il pubblico
imposta questo campo su true per eseguire l'autenticazione con
nella console Google Cloud. Per impostazione predefinita, questo valore è impostato su false.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.extraParams
Facoltativo. Elenco delimitato da virgole. Ulteriori parametri delle coppie chiave-valore
da inviare al provider OpenID.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.groupPrefix
Facoltativo. Stringa. Prefisso anteposto alle attestazioni dei gruppi per evitare conflitti
con nomi esistenti. Ad esempio, dato un gruppo dev e un prefisso
oidc: e oidc:dev.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.group
Facoltativo. Stringa.
JWT
utilizzato dal provider per restituire i tuoi gruppi di sicurezza.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.issuerURL
Facoltativo. Stringa dell'URL. URL a cui vengono inviate le richieste di autorizzazione
il tuo OpenID, ad esempio https://example.com/adfs. L'API Kubernetes
usa questo URL per trovare le chiavi pubbliche per la verifica dei token. La
L'URL deve utilizzare HTTPS.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.kubectlRedirectURL
Facoltativo. Stringa dell'URL. L'URL di reindirizzamento utilizzato da kubectl per
autorizzazione. Quando abiliti OIDC, devi specificare
Valore kubectlRedirectURL.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.proxy
Facoltativo. Stringa dell'URL. Server proxy da utilizzare per la connessione del cluster
al tuo provider OIDC, se applicabile. Il valore deve includere un
un nome host/indirizzo IP e, facoltativamente, una porta, un nome utente e una password. Per
esempio: http://user:password@10.10.10.10:8888.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.scopes
Facoltativo. Elenco delimitato da virgole. Ambiti aggiuntivi da inviare
Provider OpenID. Microsoft Azure e Okta richiedono offline_access
l'ambito di attività.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.usernamePrefix
Facoltativo. Stringa. Prefisso anteposto alle attestazioni del nome utente.
Risorsa cluster
Facoltativo
Immutabile
authentication.oidc.username
Facoltativo. Stringa.
JWT
potrebbe essere usato come nome utente. Se non specificato, il valore predefinito è sub.
Risorsa cluster
Facoltativo
Immutabile
bypassPreflightCheck
Facoltativo. Valore booleano (true|false). Se impostato su
true, i controlli preflight interni vengono ignorati quando
e l'applicazione di risorse ai cluster esistenti. Il valore predefinito è false.
Modificabilità: questo valore può essere modificato per i cluster esistenti
con il comando bmctl update.
Risorsa cluster
Facoltativo
Modificabile
clusterNetwork
Questa sezione contiene le impostazioni di rete per il cluster.
Risorsa cluster
Obbligatorio
Modificabile
clusterNetwork.advancedNetworking
Valore booleano. Imposta questo campo su true per attivare le funzionalità avanzate
di networking, come il bilanciamento del carico in bundle con BGP o
il gateway NAT in uscita. Entrambe queste funzionalità utilizzano il gateway di rete per GDC. Il gateway di rete per GDC è il componente fondamentale per abilitare
funzionalità di networking avanzate in GKE Enterprise
Google Kubernetes Engine (GKE). Uno dei principali vantaggi di Network Gateway per GDC è che può allocare dinamicamente indirizzi IP mobili
un insieme di indirizzi da te specificati
NetworkGatewayGroup risorsa personalizzata.
Valore booleano. Imposta questo campo su false per disabilitare il traffico in entrata
in bundle con Google Distributed Cloud. Ingress in bundle
per il cluster supportano solo il traffico in entrata. Se integri
con Istio o Cloud Service Mesh per i vantaggi aggiuntivi di un'infrastruttura
mesh di servizi funzionale, ti consigliamo di disattivare
In entrata. Questo campo è impostato su true per impostazione predefinita. Questo campo
non è presente nel file di configurazione del cluster generato. Puoi
disabilita Ingress in bundle solo per i cluster versione 1.13.0 e successive.
Valore booleano. Imposta questo campo su true per attivare la modalità flat
un modello di networking del cluster. In modalità flat, ogni pod ha il suo
Indirizzo IP. I pod possono comunicare tra loro direttamente senza
bisogno di un gateway intermedio o di una Network Address Translation (NAT).
flatIPv4 è false per impostazione predefinita. Puoi
abilitare la modalità flat solo durante la creazione del cluster. Dopo aver abilitato il piano
per il tuo cluster, non puoi disabilitarlo.
Risorsa cluster
Facoltativo
Immutabile
clusterNetwork.forwardMode
Facoltativo. Stringa. Specifica la modalità di networking per il carico Dataplane V2
e del bilanciamento del carico. L'impostazione predefinita è SNAT (Network Address Translation) di origine
modalità di rete. La modalità Direct Server Return (DSR) consente di risolvere i problemi relativi a
Bilanciamento del carico SNAT. In modalità DSR (forwardMode: dsr),
utilizza le opzioni IP per salvare l'indirizzo di origine del client.
La modalità di networking per il bilanciamento del carico di Dataplane V2 può essere configurata
solo al momento della creazione del cluster.
Facoltativo. Valore booleano. Imposta questo campo su true per attivare
con più interfacce di rete
per i tuoi pod.
Per ulteriori informazioni sulla configurazione e sull'utilizzo di
di archiviazione, consulta la
Configurare più reti
per i pod
documentazione.
Risorsa cluster
Facoltativo
Immutabile
clusterNetwork.pods.cidrBlocks
Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. I pod specificano
gli intervalli IP da cui vengono allocate le reti di pod.
Intervallo CIDR pod minimo: valore maschera di
/18, che corrisponde a una dimensione di 14 bit (16.384
).
Intervallo massimo CIDR pod: valore maschera di
/8, che corrisponde a una dimensione di 24 bit (16.777.216 di
).
Ad esempio:
pods:
cidrBlocks:
- 192.168.0.0/16
Risorsa cluster
Obbligatorio
Immutabile
clusterNetwork.sriovOperator
Facoltativo. Valore booleano. Imposta questo campo su true per attivare
Networking SR-IOV per il tuo cluster.
Per saperne di più sulla configurazione e sull'utilizzo del networking SR-IOV,
vedi il
Configura il networking SR-IOV
documentazione.
Risorsa cluster
Facoltativo
Modificabile
clusterNetwork.services.cidrBlocks
Obbligatorio. Intervallo di indirizzi IPv4 in formato a blocchi CIDR. Specifica
intervallo di indirizzi IP da cui gli indirizzi IP virtuali (VIP) dei servizi
sono allocati alle risorse. Gli intervalli non devono sovrapporsi ad alcuna subnet raggiungibile
dalla tua rete. Per ulteriori informazioni sull'allocazione degli indirizzi per
le connessioni a internet private, vedi
RFC 1918.
A partire dalla release 1.15.0 di Google Distributed Cloud, questo campo è
modificabile. Se necessario, puoi aumentare il numero di indirizzi IP
allocati per i servizi dopo la creazione di un cluster. Per maggiori informazioni
informazioni, consulta Aumentare l'intervallo della rete di servizi.
Puoi solo aumentare l'intervallo del CIDR del servizio IPv4. La rete
l'intervallo non può essere ridotto, il che significa che la maschera (il valore dopo "/")
non possono essere aumentati.
Intervallo CIDR minimo del servizio: valore maschera di
/24, che corrisponde a una dimensione di 8 bit (256
).
Intervallo CIDR massimo del servizio: valore maschera di
/12, che corrisponde a una dimensione di 20 bit (1.048.576
).
Ad esempio:
services:
cidrBlocks:
- 10.96.0.0/12
Risorsa cluster
Obbligatorio
Modificabile
clusterOperations
Questa sezione contiene informazioni per Cloud Logging e
e configurazione in Cloud Monitoring.
Risorsa cluster
Obbligatorio
Modificabile
clusterOperations.enableApplication
Questo campo non è più utilizzato e non ha alcun effetto. Logging applicazione
mentre il monitoraggio è abilitato
nella risorsa personalizzata Stackdriver. Per
Per ulteriori informazioni sull'abilitazione del logging e del monitoraggio delle applicazioni, consulta
Abilitare il logging e il monitoraggio delle applicazioni.
Risorsa cluster
Autonomo
Modificabile
clusterOperations.disableCloudAuditLogging
Valore booleano. Cloud Audit Logs è utile per indagare sulle API sospette
richieste di assistenza e per la raccolta di statistiche. Cloud Audit Logs è abilitato
(disableCloudAuditLogging: false) per impostazione predefinita. Imposta su
true per disabilitare Cloud Audit Logs.
Stringa. Una regione Google Cloud in cui archiviare
Log di logging e metriche di Monitoring.
È consigliabile scegliere una regione vicina ai dati on-premise
Google Cloud. Per ulteriori informazioni, vedi
Sedi in tutto il mondo.
Ad esempio:
location: us-central1
Risorsa cluster
Obbligatorio
Immutabile
clusterOperations.projectID
Stringa. L'ID del progetto Google Cloud che vuoi visualizzare
log e metriche.
Risorsa cluster
Obbligatorio
Immutabile
controlPlane
Questa sezione contiene informazioni sul piano di controllo e sui suoi
componenti.
Risorsa cluster
Obbligatorio
Modificabile
controlPlane.apiServerCertExtraSANs
Facoltativo. Un array di stringhe (nomi di dominio e indirizzi IP). R
il nome alternativo del soggetto (SAN) è una funzionalità dei certificati SSL che
ti consente di definire i nomi di dominio e i sottodomini su cui vuoi
che il certificato sia valido. In un cluster Google Distributed Cloud,
Le SAN per il certificato del server API includono gli indirizzi IP e VIP
dei nodi del piano di controllo e dei nomi DNS di Kubernetes per impostazione predefinita.
Utilizza questo campo per aggiungere altre SAN al certificato del server API per
in un cluster Kubernetes. I nomi di dominio devono essere conformi
RFC 1035.
Per ulteriori informazioni, vedi Aggiungere domini al certificato del server API.
Questo campo può essere aggiunto o modificato in qualsiasi momento.
Risorsa cluster
Facoltativo
Modificabile
controlPlane.nodePoolSpec
Questa sezione specifica gli indirizzi IP per il pool di nodi utilizzato dalla
dal piano di controllo e dai relativi componenti. Il pool di nodi del piano di controllo
specifiche (come
specifica del pool di nodi del bilanciatore del carico)
è speciale. Questa specifica dichiara e controlla il cluster critico
Google Cloud. L'origine canonica per questa risorsa è questa sezione in
il file di configurazione del cluster. Non modificare il controllo di primo livello
delle risorse del pool di nodi del piano. Modifica le sezioni associate in
il file di configurazione del cluster.
Risorsa cluster
Obbligatorio
Modificabile
controlPlane.nodePoolSpec.nodes
Obbligatorio. Un array di indirizzi IP. Di solito, questo array è
un indirizzo IP per una singola macchina o indirizzi IP per tre macchine
per un deployment ad alta disponibilità.
Facoltativo. Numero intero (non negativo). Specifica la quantità massima di
richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire
dei picchi nelle richieste. Non appena il pull inizia, è possibile aggiungere una nuova richiesta
alla coda. Il valore predefinito è 10. Questo campo corrisponde
registryBurst
di configurazione kubelet (v1beta1).
Il valore di registryPullQPS ha la precedenza su questo
dell'ambientazione. Ad esempio, con le impostazioni predefinite, burst fino a 10
sono consentite query simultanee, ma devono essere elaborate
la frequenza predefinita di cinque query al secondo. Questo comportamento della serie viene utilizzato
solo quando registryPullQPS è maggiore di 0.
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per
per l'immagine Container Registry con il pull delle query al secondo (QPS).
Quando il campo registryPullQPS è impostato su un valore maggiore di 0,
è limitata a quel numero di query al secondo. Se
registryPullQPS è impostato su 0, non sono presenti
limitazione della frequenza di query. Il valore predefinito è 5.
Questo campo corrisponde
registryPullQPS
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Facoltativo. Valore booleano (true|false). Questo campo
specifica se i pull di Container Registry vengono elaborati in parallelo
uno alla volta. Il valore predefinito è true e specifica che esegue il pull
vengono elaborati uno alla volta. Se impostato su false, kubelet
estrae le immagini in parallelo. Questo campo corrisponde
serializeImagePulls
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Risorsa cluster
Facoltativo
Modificabile
gkeConnect
Questa sezione contiene informazioni sul progetto Google Cloud a cui vuoi
per connettere il tuo cluster a Google Cloud.
Risorsa cluster
Obbligatorio
Immutabile
gkeConnect.projectID
Obbligatorio: stringa. L'ID del progetto Google Cloud che vuoi
da utilizzare per connettere il cluster a Google Cloud. Questo è
noto anche come
progetto host del parco risorse.
Questo valore non può essere modificato per i cluster esistenti.
Risorsa cluster
Obbligatorio
Immutabile
gkeConnect.location
Facoltativo. Stringa. Valore predefinito: global.
L'appartenenza al parco risorse per i tuoi cluster è gestita dal servizio del parco risorse
(gkehub.googleapis.com) e il servizio Connect
(gkeconnect.googleapis.com). L'appartenenza a un parco risorse può essere
globale o regionale. Se vuoi, puoi utilizzare gkeConnect.location
per specificare la regione Google Cloud in cui Fleet e Connect
in modo che il traffico sia limitato alla tua regione.
I cluster creati con versioni precedenti alla 1.28 sono gestiti
da più di 500 servizi globali
di Fleet e Connect.
Nuovi cluster creati utilizzando i client dell'API GKE On-Prem, come
nella console Google Cloud, in Google Cloud CLI o Terraform, utilizzano lo stesso
della regione specificata per l'API GKE On-Prem.
Per i nuovi cluster, se includi questo campo, la regione in cui
specificare deve essere uguale alla regione configurata in
gkeOnPremAPI.location. Se le regioni non corrispondono,
la creazione del cluster non va a buon fine.
Questo valore non può essere modificato per i cluster esistenti.
Risorsa cluster
Facoltativo
Immutabile
gkeOnPremAPI
Nella versione 1.16 e successive, se l'API GKE On-Prem è abilitata nel tuo
progetto Google Cloud, tutti i cluster nel progetto vengono
è registrato nel
l'API GKE On-Prem automaticamente nella regione configurata in
clusterOperations.location.
Se vuoi registrare tutti i cluster nel progetto nel
l'API GKE On-Prem, assicurati di svolgere i passaggi
Prima
per iniziare ad attivare e utilizzare l'API GKE On-Prem nel progetto.
Se non vuoi registrare il cluster nell'API GKE On-Prem,
includi questa sezione e imposta gkeOnPremAPI.enabled su
false.
Se non vuoi registrare nessun cluster nel progetto, disabilita
gkeonprem.googleapis.com (il nome del servizio
l'API GKE On-Prem) nel progetto. Per istruzioni, vedi
Disabilitazione
servizi.
Se vuoi registrare tutti i cluster nel progetto nel
l'API GKE On-Prem, assicurati di svolgere i passaggi
Prima
per iniziare ad attivare e utilizzare l'API GKE On-Prem nel progetto.
Se non vuoi registrare il cluster nell'API GKE On-Prem,
includi questa sezione e imposta gkeOnPremAPI.enabled su
false.
Se non vuoi registrare nessun cluster nel progetto, disabilita
gkeonprem.googleapis.com (il nome del servizio
l'API GKE On-Prem) nel progetto. Per istruzioni, vedi
Disabilitazione
servizi.
La registrazione del cluster di amministrazione o dell'utente nell'API GKE On-Prem consente di
utilizzano gli strumenti standard,
la console Google Cloud, Google Cloud CLI,
o
Terraform: per visualizzare i dettagli del cluster e gestirlo.
durante il ciclo di vita di attività. Ad esempio, puoi eseguire i comandi della gcloud CLI
ottenere informazioni sul tuo cluster.
L'API GKE On-Prem archivia i metadati sullo stato del cluster in Google Cloud.
Questi metadati consentono all'API di gestire il ciclo di vita del cluster. Lo standard
usano l'API GKE On-Prem e collettivamente sono definiti
come client dell'API GKE On-Prem.
Se imposti gkeOnPremAPI.enabled su true,
prima di creare o aggiornare il cluster utilizzando bmctl,
segui i passaggi
Prima
inizierai ad abilitare e inizializzare l'API GKE On-Prem.
Dopo aver aggiunto questa sezione e creato o aggiornato il cluster, se
in seguito rimuovi la sezione e aggiorni il cluster,
non riuscirà.
Se preferisci creare il cluster utilizzando uno strumento standard
anziché bmctl, consulta quanto segue:
Quando crei un cluster utilizzando uno strumento standard, il cluster
registrate automaticamente nell'API GKE On-Prem.
Risorsa cluster
Facoltativo
gkeOnPremAPI.enabled
Per impostazione predefinita, il cluster è registrato nell'API GKE On-Prem se
L'API GKE On-Prem è abilitata nel tuo progetto. Impostata su false
se non vuoi registrare il cluster.
Dopo che il cluster è stato registrato nell'API GKE On-Prem, se hai bisogno
per annullare la registrazione del cluster, apporta la modifica seguente e poi aggiorna
nel cluster:
gkeOnPremAPI:
enabled: false
Risorsa cluster
Obbligatorio
Modificabile
gkeOnPremAPI.location
La regione Google Cloud in cui viene eseguita l'API GKE On-Prem
per archiviare i metadati del cluster. Scegli una delle
regioni supportate. Deve essere una stringa non vuota se
gkeOnPremAPI.enabled è true. Se
gkeOnPremAPI.enabled è false, evita
includere questo campo.
Se questa sezione non è inclusa nel file di configurazione, questo
è impostato su clusterOperations.location.
Risorsa cluster
Facoltativo
Immutabile
kubevirt.useEmulation (deprecato)
Obsoleta. A partire dalla release 1.11.2, puoi abilitare o disabilitare
Runtime VM su GDC aggiornando la risorsa personalizzata VMRuntime
.
Valore booleano. Determina se utilizzare o meno l'emulazione software per eseguire
nelle macchine virtuali. Se il nodo supporta la virtualizzazione hardware, imposta
Da useEmulation a false in meglio
delle prestazioni. Se la virtualizzazione hardware non è supportata o non sei
impostala su true.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer
Questa sezione contiene le impostazioni per il bilanciamento del carico del cluster.
Risorsa cluster
Obbligatorio
Modificabile
loadBalancer.addressPools
Oggetti Il nome e un array di indirizzi IP per il carico del cluster
pool di bilanciatori del carico. La configurazione del pool di indirizzi è valida solo per
bundled modalità Bilanciatore del carico nei cluster non di amministrazione. Puoi aggiungere nuovi
pool di indirizzi in qualsiasi momento, ma non puoi rimuovere i pool di indirizzi esistenti.
Un pool di indirizzi esistente può essere modificato per cambiare avoidBuggyIPs
e manualAssign.
Risorsa cluster
Facoltativo
Immutabile
loadBalancer.addressPools.addresses
Array di intervalli di indirizzi IP. Specifica un elenco di IP non sovrapposti
per il bilanciatore del carico del piano dati. Tutti gli indirizzi devono essere nel
la stessa subnet dei nodi del bilanciatore del carico.
Stringa. Il nome che scegli per il pool del bilanciatore del carico del cluster.
Risorsa cluster
Obbligatorio
Immutabile
loadBalancer.addressPools.avoidBuggyIPs
Facoltativo. Valore booleano (true | false). Se true,
nel pool gli indirizzi IP che terminano con .0 e .255 vengono omessi.
Alcuni hardware di rete ignorano il traffico verso questi indirizzi speciali. Tu
può omettere questo campo, il suo valore predefinito è false.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.addressPools.manualAssign
Facoltativo. Valore booleano (true | false). Se true,
gli indirizzi IP in questo pool non vengono assegnati automaticamente
Servizi. Se true, viene utilizzato un indirizzo IP in questo pool
solo quando è specificato esplicitamente da un servizio. Puoi omettere questa opzione
il valore predefinito è false.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.mode
Obbligatorio. Stringa. Specifica la modalità di bilanciamento del carico. Nella
Modalità bundled, Google Distributed Cloud installa un carico
di un bilanciatore del carico sui nodi
del bilanciatore del carico durante la creazione del cluster. Nella
Modalità manual, il cluster si basa su una configurazione manuale
con un bilanciatore del carico esterno. Per ulteriori informazioni, vedi
Panoramica dei bilanciatori del carico.
Valori consentiti: bundled | manual
Risorsa cluster
Obbligatorio
Immutabile
loadBalancer.type
Facoltativo. Stringa. Specifica il tipo di bilanciamento del carico in bundle utilizzato.
Livello 2 o BGP (Border Gateway Protocol). Se utilizzi
standard, in bundle
di Google, imposta type su layer2. Se
utilizzano il caricamento in bundle
di Google Cloud con BGP, imposta type su bgp. Se
Se non imposti type, il valore predefinito è layer2.
Valori consentiti: layer2 | bgp
Risorsa cluster
Facoltativo
Immutabile
loadBalancer.nodePoolSpec
Facoltativo. Utilizza questa sezione per configurare un pool di nodi del bilanciatore del carico. La
i nodi specificati fanno parte del cluster Kubernetes ed eseguono
carichi di lavoro e bilanciatori del carico. Se non specifichi un pool di nodi,
e i nodi del piano di controllo
vengono utilizzati per il bilanciamento del carico. Questa sezione
si applica solo quando la modalità di bilanciamento del carico è impostata su bundled.
Se vuoi impedire l'esecuzione dei carichi di lavoro su un nodo del carico
pool di nodi del bilanciatore, aggiungi la seguente incompatibilità al nodo:
node-role.kubernetes.io/load-balancer:NoSchedule
Google Distributed Cloud aggiunge tolleranze per questa incompatibilità ai pod che
per il bilanciamento del carico.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.nodePoolSpec.nodes
Questa sezione contiene un array di indirizzi IP per i nodi nella
del pool di nodi del bilanciatore del carico.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.nodePoolSpec.nodes.address
Facoltativo. Stringa (indirizzo IPv4). Indirizzo IP di un nodo. Sebbene i nodi
nel pool di nodi del bilanciatore del carico possono eseguire carichi di lavoro, sono
dai nodi nei pool di nodi worker. Non puoi includere un determinato
nodo cluster in più di un pool di nodi. Indirizzi IP dei nodi sovrapposti
la creazione di cluster a blocchi e altre operazioni del cluster.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.nodePoolSpec.kubeletConfig
Facoltativo.
Questa sezione contiene campi che configurano kubelet su tutti i nodi in
dal pool di nodi del piano di controllo.
Facoltativo. Numero intero (non negativo). Specifica il numero massimo di
richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire
dei picchi nelle richieste. Non appena il pull inizia, è possibile aggiungere una nuova richiesta
alla coda. Il valore predefinito è 10. Questo campo corrisponde
registryBurst
di configurazione kubelet (v1beta1).
Il valore di registryPullQPS ha la precedenza su questo
dell'ambientazione. Ad esempio, con le impostazioni predefinite, burst fino a 10
sono consentite query simultanee, ma devono essere elaborate
la frequenza predefinita di cinque query al secondo. Questo comportamento della serie viene utilizzato
solo quando registryPullQPS è maggiore di 0.
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per
per l'immagine Container Registry con il pull delle query al secondo (QPS).
Quando il campo registryPullQPS è impostato su un valore maggiore di 0,
è limitata a quel numero di query al secondo. Se
registryPullQPS è impostato su 0, non ci sono
limitazione della frequenza di query. Il valore predefinito è 5.
Questo campo corrisponde
registryPullQPS
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Facoltativo. Valore booleano (true|false). Questo campo
specifica se i pull di Container Registry vengono elaborati in parallelo
uno alla volta. Il valore predefinito è true e specifica che esegue il pull
vengono elaborati uno alla volta. Se impostato su false, kubelet
estrae le immagini in parallelo. Questo campo corrisponde
serializeImagePulls
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.ports.controlPlaneLBPort
Numero. La porta di destinazione utilizzata per il traffico inviato a Kubernetes
di controllo (i server API Kubernetes).
Risorsa cluster
Obbligatorio
Immutabile
loadBalancer.vips.controlPlaneVIP
Obbligatorio. Specifica l'indirizzo IP virtuale (VIP) per la connessione al
il server API Kubernetes. Questo indirizzo non deve rientrare nell'intervallo di
a qualsiasi indirizzo IP usato per i pool di indirizzi
del bilanciatore del carico,
loadBalancer.addressPools.addresses
Risorsa cluster
Obbligatorio
Immutabile
loadBalancer.vips.ingressVIP
Facoltativo. Stringa (indirizzo IPv4). L'indirizzo IP che hai scelto
da configurare sul bilanciatore del carico per il traffico in entrata.
Risorsa cluster
Facoltativo
Immutabile
loadBalancer.localASN
Facoltativo. Stringa. Specifica il numero di sistema autonomo (ASN) per
in fase di creazione. Questo campo viene utilizzato durante la configurazione
di bilanciamento del carico che utilizza il protocollo BGP (BGP).
Per ulteriori informazioni, vedi
Configura i bilanciatori del carico in bundle con BGP.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.bgpPeers
Facoltativo. Oggetto (elenco di mappature). Questa sezione specifica uno o
più peer BGP (BGP) dal tuo (esterno
nella tua rete locale. Specifica i peer BGP quando configuri il controllo
Pianificare il bilanciamento del carico, parte della soluzione di bilanciamento del carico in bundle che
usa BGP. Ogni peer viene specificato con una mappatura composta da un IP
di sistema, un numero di sistema autonomo (ASN) e, facoltativamente, un elenco
uno o più indirizzi IP per i nodi del piano di controllo. Il peering BGP
configurazione per il bilanciamento del carico del piano di controllo non può essere aggiornata dopo
del cluster è stato creato.
Facoltativo. Stringa. Il numero di sistema autonomo (ASN) della rete
che contiene il dispositivo peer esterno. Specifica un ASN per ogni BGP
peer configurato per il bilanciamento del carico del piano di controllo,
di bilanciamento del carico in bundle che utilizza BGP.
Per ulteriori informazioni, vedi
Configura i bilanciatori del carico in bundle con BGP.
Risorsa cluster
Facoltativo
Modificabile
loadBalancer.bgpPeers.controlPlaneNodes
Facoltativo. Array di indirizzi IP (IPv4). Uno o più indirizzi IP per
nodi del piano di controllo che si connettono al peer BGP esterno,
configurare la soluzione di bilanciamento del carico in bundle che utilizza BGP. Se
non specifichi nessun nodo del piano di controllo, tutti i nodi del piano
connettersi al peer esterno. Se specifichi uno o più indirizzi IP,
solo i nodi specificati partecipano alle sessioni di peering.
Per ulteriori informazioni, vedi
Configura i bilanciatori del carico in bundle con BGP.
Risorsa cluster
Facoltativo
Modificabile
maintenanceBlocks.cidrBlocks
Facoltativo. Singolo indirizzo IPv4 o un intervallo di indirizzi IPv4. Specifica
gli indirizzi IP delle macchine nodo che vuoi inserire
modalità di manutenzione. Per ulteriori informazioni, vedi
Inserisci i nodi
modalità di manutenzione.
Ad esempio:
maintenanceBlocks:
cidrBlocks:
- 192.168.1.200 # Single machine
- 192.168.1.100-192.168.1.109 # Ten machines
Risorsa cluster
Facoltativo
Modificabile
nodeAccess.loginUser
Facoltativo. Stringa. Specifica il nome utente non root che vuoi utilizzare
la funzionalità SUDO senza password di accesso alle macchine nodo nel tuo
in un cluster Kubernetes. La tua chiave SSH,
sshPrivateKeyPath, deve
per l'utente specificato. Le operazioni di creazione e aggiornamento del cluster
verifica che le macchine nodo siano accessibili con l'utente specificato
chiave SSH.
Risorsa cluster
Facoltativo
Modificabile
osEnvironmentConfig.addPackageRepo
Facoltativo. Valore booleano (true | false). Specifica
l'eventuale utilizzo del proprio server di repository di pacchetti, anziché
il repository Docker apt predefinito. Per utilizzare le tue
repository di pacchetti, imposta addPackageRepo su
false. Utilizza questa funzionalità per saltare l'aggiunta di un pacchetto
in ogni macchina bare metal del deployment. Per maggiori informazioni
le informazioni, vedi
Utilizza un server di repository di pacchetti privato.
Risorsa cluster
Facoltativo
Immutabile
nodeConfig
Questa sezione contiene le impostazioni per la configurazione dei nodi cluster.
Risorsa cluster
Facoltativo
Modificabile (solo upgrade)
nodeConfig.containerRuntime (deprecato)
Deprecato. A partire dalla versione 1.13.0, Google Distributed Cloud supporta
containerd solo come runtime del container. La
Il campo containerRuntime è obsoleto ed è stato rimosso
dal file di configurazione del cluster generato. Per
Google Distributed Cloud 1.13.0 e versioni successive, se il tuo cluster
di configurazione standard contiene questo campo, il valore deve essere
containerd.
Risorsa cluster
Facoltativo
Modificabile (solo upgrade)
nodeConfig.podDensity
Questa sezione specifica la configurazione della densità dei pod.
Risorsa cluster
Facoltativo
Immutabile
nodeConfig.podDensity.maxPodsPerNode
Facoltativo. Numero intero. Specifica il numero massimo di pod che possono essere
vengono eseguite su un singolo nodo. Per i cluster autogestiti, i valori consentiti per
maxPodsPerNode: periodo 32-250 per
cluster ad alta disponibilità (HA) e 64-250
per i cluster non ad alta disponibilità. Per i cluster utente, i valori consentiti per
maxPodsPerNode: 32-250.
Il valore predefinito se non specificato è 110. Una volta che il cluster
. Questo valore non può essere aggiornato.
Kubernetes assegna
Blocco CIDR (Classless Inter-Domain Routing)
a ciascun nodo, in modo che ogni pod possa avere un indirizzo IP univoco. Le dimensioni
del blocco CIDR corrisponde al numero massimo di pod per nodo.
Per ulteriori informazioni sull'impostazione del numero massimo di pod per nodo,
consulta la sezione Networking dei pod.
Questa sezione specifica una configurazione del registro privato a livello di nodo
cluster utente. I registri privati a livello di nodo sono destinati all'uso con
i carichi di lavoro per offrirti un maggiore controllo sui pull delle immagini e
sicurezza.
Per i cluster di amministrazione, è specificato il registro privato a livello di nodo
nella sezione Credenziali del
di configurazione del cluster di amministrazione.
Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi
il secret creato per archiviare il certificato CA (radice server
CA) per il registry privato. Se il tuo registry locale non richiede
certificato TLS privato, puoi omettere questo blocco.
È disponibile il supporto per la configurazione di un registro privato a livello di nodo
per Anteprima per la versione
1,29.
Stringa. Questo campo specifica l'host e la porta per un singolo
registro di sistema. Puoi specificare l'host con un nome di dominio o un IP
. Non includere http o https
.
Il campo host è obbligatorio quando specifichi un dominio privato
per un cluster utente.
È disponibile il supporto per la configurazione di un registro privato a livello di nodo
per Anteprima per la versione
1,29.
Se applicabile, utilizza questa sezione per specificare il nome e lo spazio dei nomi
il secret creato per archiviare le credenziali private del registry.
Usa il blocco pullCredentialSecretRef durante la configurazione
un cluster utente per concedere ai nodi l'accesso a un registro privato che richiede
autenticazione.
È disponibile il supporto per la configurazione di un registro privato a livello di nodo
per Anteprima per la versione
1,29.
È disponibile il supporto per la configurazione di un registro privato a livello di nodo
per Anteprima per la versione
1,29.
Risorsa cluster
Facoltativo
Modificabile
nodePoolUpgradeStrategy
Facoltativo. Questa sezione contiene le impostazioni per configurare l'upgrade
per i pool di nodi worker nel tuo cluster. Per ulteriori informazioni, vedi
Upgrade paralleli.
Risorsa cluster
Facoltativo
Modificabile
nodePoolUpgradeStrategy.concurrentNodePools
Facoltativo. Valore booleano (0 o 1). Valore predefinito: 1.
Questo campo specifica se eseguire o meno l'upgrade di tutti i pool di nodi worker
per un cluster contemporaneamente. Per impostazione predefinita (1), esegui l'upgrade
in sequenza, uno dopo l'altro. Se imposti concurrentNodePools
a 0, ogni pool di nodi worker nel cluster viene aggiornato
in parallelo.
I nodi in ogni pool di nodi worker vengono aggiornati in base
strategia di upgrade nelle corrispondenti
specifica del pool di nodi.
Risorsa cluster
Facoltativo
Modificabile
nodePoolUpgradeStrategy.pause
Facoltativo. Valore booleano (true o false). Valore predefinito:
false. Questo campo indica se mettere in pausa o riprendere una
dell'upgrade del cluster attivo.
Questa sezione contiene informazioni di configurazione per l'integrità periodica
controlli. Nella risorsa Cluster, l'unica impostazione disponibile
controlli di integrità periodici è il campo enable. Per maggiori informazioni
le informazioni, vedi
Controlli di integrità periodici.
Risorsa cluster
Facoltativo
Modificabile
periodicHealthCheck.enable
Facoltativo. Valore booleano (true|false). Abilita o
disabilitazione dei controlli di integrità periodici per il tuo cluster. Salute periodica
sono abilitati per impostazione predefinita su tutti i cluster. Puoi disattivare
controlli di integrità periodici per un cluster
periodicHealthCheck.enable su false.
Per ulteriori informazioni, vedi
Disattivare i controlli di integrità periodici
Risorsa cluster
Facoltativo
Modificabile
profile
Facoltativo. Stringa. Quando il criterio profile è impostato su edge
per un cluster autonomo, riduce al minimo il consumo di risorse
in un cluster Kubernetes. Il profilo perimetrale è disponibile solo per cluster autonomi.
Il profilo perimetrale ha requisiti di risorse di sistema ridotti
consigliata per i dispositivi periferici con vincoli delle risorse restrittivi.
Per i requisiti hardware associati al profilo perimetrale, consulta
Risorsa
per i cluster autonomi che utilizzano il profilo perimetrale.
Risorsa cluster
Facoltativo
Immutabile
proxy
Se la tua rete è protetta da un server proxy, compila questa sezione.
In caso contrario, rimuovi questa sezione.
Risorsa cluster
Facoltativo
Modificabile
proxy.noProxy
Stringa. Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP
nomi host e nomi di dominio che non devono passare attraverso il proxy
o server web. Quando Google Distributed Cloud invia una richiesta a uno di questi
indirizzi, host o domini, la richiesta viene inviata direttamente.
Risorsa cluster
Facoltativo
Immutabile
proxy.url
Stringa. L'indirizzo HTTP del tuo server proxy. Includi il numero di porta
anche se è uguale alla porta predefinita dello schema.
Facoltativo. Valore booleano (true|false). Attivazione o disattivazione
seccomp a livello di cluster. Se questo campo è disattivato,
container senza un profilo seccomp nel cluster
dell'esecuzione del file di configurazione non limitata. Quando questo campo è abilitato,
gli stessi container sono protetti tramite l'impostazione predefinita
Profilo seccomp. Questa funzione è attivata per impostazione predefinita.
Dopo la creazione del cluster, questo campo può essere attivato/disattivato solo durante l'upgrade.
Per ulteriori informazioni, vedi
Utilizza seccomp per limitare i container.
Risorsa cluster
Facoltativo
Modificabile (solo upgrade)
clusterSecurity.enableRootlessContainers
Facoltativo. Valore booleano (true|false). Abilita o disabilita i container di sistema bare metal rootless. Se questo campo viene attivato, i container di sistema bare metal vengono eseguiti come utente non root con un ID utente compreso tra 2000 e 5000. Se questa opzione è disattivata, i container di sistema bare metal vengono eseguiti come utente root. Questa funzione è attiva per impostazione predefinita. La disattivazione di questa funzionalità è fortemente sconsigliata, perché l'esecuzione di container come utente root rappresenta un rischio per la sicurezza. Dopo la creazione del cluster, questo campo può essere attivato/disattivato solo durante l'upgrade. Per maggiori informazioni, consulta Non eseguire container come utente root.
Risorsa cluster
Facoltativo
Modificabile (solo upgrade)
clusterSecurity.authorization
Facoltativo. L'autorizzazione configura l'accesso degli utenti al cluster.
Risorsa cluster
Facoltativo
Modificabile
clusterSecurity.authorization.clusterAdmin
Facoltativo. Specifica l'amministratore per questo cluster.
Facoltativo. Il campo gcpAccounts specifica un elenco di
account a cui è stato concesso il controllo dell'accesso basato su ruoli di Kubernetes
(RBAC) ruolo clusterrole/cluster-admin. Account con questo
hanno accesso completo a tutte le risorse nel cluster in
spazi dei nomi. Questo campo configura anche i criteri RBAC che consentono
gli account specificati utilizzano
connetti gateway
per eseguire i comandi kubectl sul cluster. Questo è
pratico se hai più cluster da gestire, in particolare
un ambiente ibrido con GKE e on-premise
cluster.
Questo campo utilizza un array di nomi account. Account utente e
sono supportati gli account di servizio. Per gli utenti, puoi specificare il loro
Indirizzi email degli account Google Cloud. Per gli account di servizio, specifica
gli indirizzi email nel seguente formato:
SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Ad esempio:
Quando aggiorni un cluster per aggiungere un account, assicurati di includere tutti
(account nuovi ed esistenti) nell'elenco perché
il comando update sovrascrive l'elenco con quanto specificato
aggiornamento.
Questo campo si applica solo ai cluster che possono eseguire carichi di lavoro. Per
Ad esempio, non puoi specificare gcpAccounts per l'amministratore
cluster.
Risorsa cluster
Facoltativo
Modificabile
clusterSecurity.startUIDRangeRootlessContainers
Facoltativo. Numero intero. Valore predefinito: 2000. Container di sistema
in Google Distributed Cloud aiutano a installare e gestire i cluster. Gli ID utente
(UID) e gli ID gruppo (GID) utilizzati da questi contenitori possono essere controllati
dal campo startUIDRangeRootlessContainers nel cluster
la specifica del container. I container di sistema utilizzano gli UID e i GID dell'intervallo
Da startUIDRangeRootlessContainers a
startUIDRangeRootlessContainers + 2999, che restituisce un intervallo
di 2000-4999 per impostazione predefinita. Quando esegui l'aggiornamento
startUIDRangeRootlessContainers, seleziona un valore che garantisca
gli spazi UID e GID utilizzati dai container di sistema non si sovrappongono
a quelle assegnate ai carichi di lavoro degli utenti. La
Il valore di startUIDRangeRootlessContainers può essere modificato
solo durante gli upgrade.
Obbligatorio. Stringa. Utilizza il campo path per specificare l'host
del percorso in cui è possibile rilevare i dischi montati. Un locale
Viene creato un PersistentVolume (PV) per ogni montaggio. Il percorso predefinito è
/mnt/localpv-share. Per istruzioni per la configurazione del nodo
, vedi
Configura
montaggi di nodi LVP.
Risorsa cluster
Obbligatorio
Immutabile
storage
Questa sezione contiene le impostazioni per lo spazio di archiviazione del cluster.
Risorsa cluster
Obbligatorio
Immutabile
storage.lvpNodeMounts
Questa sezione specifica la configurazione (percorso) per gli oggetti
come volumi supportati da dischi montati. Devi formattare e montare questi dischi
per te. Puoi eseguire questa attività prima o dopo la creazione del cluster. Per
ulteriori informazioni, vedi
LVP
dei nodi.
Risorsa cluster
Obbligatorio
Immutabile
storage.lvpShare
Questa sezione specifica la configurazione per i volumi permanenti locali
supportati da sottodirectory in un file system condiviso. Queste sottodirectory
vengono creati automaticamente
durante la creazione del cluster.
Per ulteriori informazioni, vedi
LVP
condividi.
Risorsa cluster
Obbligatorio
Immutabile
storage.lvpShare.path
Obbligatorio. Stringa. Utilizza il campo path per specificare l'host
in cui è possibile creare le sottodirectory. Un locale
Viene creato un PersistentVolume (PV) per ogni sottodirectory. Per
per configurare la condivisione LVP, consulta
Configurazione
una quota LVP.
Risorsa cluster
Obbligatorio
Immutabile
storage.lvpShare.numPVUnderSharedPath
Obbligatorio. Stringa. Specifica il numero di sottodirectory da creare in
lvpShare.path. Il valore predefinito è 5. Per
per configurare la condivisione LVP, consulta
Configurazione
una quota LVP.
Risorsa cluster
Obbligatorio
Immutabile
storage.lvpShare.storageClassName
Obbligatorio. Stringa. Specifica il valore di StorageClass da utilizzare per creare
come i bilanciatori del carico
e i volumi di archiviazione. L'oggetto StorageClass viene creato durante la creazione del cluster. La
il valore predefinito è local-shared. Per istruzioni su
configurare la condivisione LVP,
Configurazione
una quota LVP.
Risorsa cluster
Facoltativo
Immutabile
type
Obbligatorio. Stringa. Specifica il tipo di cluster. Lo standard
è composto da un singolo cluster di amministrazione e uno o più
cluster utente, gestiti dal cluster di amministrazione.
Google Distributed Cloud supporta i seguenti tipi di cluster:
Amministratore: cluster utilizzato per gestire i cluster utente.
Utente: cluster utilizzato per eseguire i carichi di lavoro.
Ibrido: un unico cluster sia per l'amministrazione che per i carichi di lavoro, in grado di
e gestire i cluster utente.
Autonomo: un singolo cluster che può amministrarsi autonomamente e
può anche eseguire carichi di lavoro, ma non può creare o gestire altri
cluster.
Il tipo di cluster viene specificato al momento della creazione e non può essere modificato per
aggiornamenti o upgrade. Per ulteriori informazioni su come creare un
per il cluster, vedi
Creazione dei cluster: panoramica.
Valori consentiti: admin | user | hybrid | standalone
Questo valore non può essere modificato per i cluster esistenti.
Risorsa cluster
Obbligatorio
Immutabile
name
Obbligatorio. Stringa. In genere, il nome dello spazio dei nomi utilizza uno schema di
cluster-CLUSTER_NAME, ma
Il prefisso cluster- non è strettamente obbligatorio perché
Google Distributed Cloud release 1.7.2.
Questo valore non può essere modificato per i cluster esistenti.
Risorsa spazio dei nomi
Obbligatorio
Immutabile
clusterName
Stringa. Obbligatorio. Il nome del cluster a cui stai aggiungendo
pool di nodi. Crea la risorsa del pool di nodi nello stesso spazio dei nomi della
cluster associato e fare riferimento al nome del cluster in questo campo. Per
ulteriori informazioni, vedi
Aggiungere e rimuovere
pool di nodi in un cluster.
Facoltativo. Numero intero (non negativo). Specifica la quantità massima di
richieste di pull delle immagini da aggiungere alla coda di elaborazione per gestire
dei picchi nelle richieste. Non appena il pull inizia, è possibile aggiungere una nuova richiesta
alla coda. Il valore predefinito è 10. Questo campo corrisponde
registryBurst
di configurazione kubelet (v1beta1).
Il valore di registryPullQPS ha la precedenza su questo
dell'ambientazione. Ad esempio, con le impostazioni predefinite, burst fino a 10
sono consentite query simultanee, ma devono essere elaborate
la frequenza predefinita di cinque query al secondo. Questo comportamento della serie viene utilizzato
solo quando registryPullQPS è maggiore di 0.
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Risorsa Pool di nodi
Facoltativo
Modificabile
kubeletConfig.registryPullQPS
Facoltativo. Numero intero (non negativo). Specifica la frequenza di elaborazione per
per l'immagine Container Registry con il pull delle query al secondo (QPS).
Quando il campo registryPullQPS è impostato su un valore maggiore di 0,
è limitata a quel numero di query al secondo. Se
registryPullQPS è impostato su 0, non ci sono
limitazione della frequenza di query. Il valore predefinito è 5.
Questo campo corrisponde
registryPullQPS
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Risorsa Pool di nodi
Facoltativo
Modificabile
kubeletConfig.serializeImagePulls
Facoltativo. Valore booleano (true|false). Questo campo
specifica se i pull di Container Registry vengono elaborati in parallelo
uno alla volta. Il valore predefinito è true e specifica che esegue il pull
vengono elaborati uno alla volta. Se impostato su false, kubelet
estrae le immagini in parallelo. Questo campo corrisponde
serializeImagePulls
di configurazione kubelet (v1beta1).
Questo campo può essere impostato ogni volta che crei, aggiorni o esegui l'upgrade di un
e l'impostazione viene mantenuta tramite gli upgrade del cluster. Per maggiori informazioni
le informazioni, vedi
Configura le impostazioni pull delle immagini kubelet.
Risorsa Pool di nodi
Facoltativo
Modificabile
taints
Facoltativo. Oggetti Un'incompatibilità del nodo consente di contrassegnare un nodo in modo che
lo scheduler lo evita o ne impedisce l'utilizzo per alcuni pod. Incompatibilità
è composta da una coppia chiave-valore e da un effetto associato. La
I valori key e value sono stringhe che utilizzi per
identificare l'incompatibilità e il valore effect specifica come
i pod vengono gestiti per il nodo. L'oggetto taints può avere
diverse incompatibilità.
Il campo effect può avere uno dei seguenti valori:
NoSchedule: nessun pod può eseguire la pianificazione sul
a meno che non abbia una tolleranza corrispondente.
PreferNoSchedule: il sistema evita di posizionare un pod
che non tollera l'incompatibilità sul nodo, ma
obbligatorio.
NoExecute: pod che non tollerano l'incompatibilità
vengono rimossi immediatamente e i pod che tollerano l'incompatibilità vengono
non verrà mai rimosso.
Per Google Distributed Cloud, le incompatibilità vengono riconciliate con i nodi
pool di nodi a meno che baremetal.cluster.gke.io/label-taint-no-sync
viene applicata al cluster. Per ulteriori informazioni
le incompatibilità, vedi
Incompatibilità e tolleranze.
Ad esempio:
taints:
- key: status
value: testpool
effect: NoSchedule
Risorsa Pool di nodi
Facoltativo
Modificabile
labels
Facoltativo. Mappatura (coppie chiave-valore).
Le etichette vengono riconciliate con i nodi del pool di nodi a meno che
Annotazione baremetal.cluster.gke.io/label-taint-no-sync
viene applicata al cluster. Per ulteriori informazioni sulle etichette, consulta
Etichette e selettori.
Risorsa Pool di nodi
Facoltativo
Modificabile
upgradeStrategy
Facoltativo. Questa sezione contiene le impostazioni per la configurazione dell'upgrade
strategia per i nodi in un pool di nodi worker. Per ulteriori informazioni, vedi
Upgrade paralleli.
Nota: non aggiungere questa sezione per i pool di nodi del piano di controllo o del bilanciatore del carico.
Risorsa Pool di nodi
Facoltativo
Modificabile
upgradeStrategy.parallelUpgrade
Facoltativo. Questa sezione contiene le impostazioni per la configurazione del nodo parallelo
per un pool di nodi worker. In un tipico upgrade predefinito del cluster, ogni
viene eseguito in sequenza, uno dopo l'altro. Puoi
configurare pool di nodi worker in modo che più nodi eseguano l'upgrade in parallelo
quando esegui l'upgrade del cluster. L'upgrade dei nodi a velocità parallela
di upgrade in modo significativo, soprattutto per i cluster con
e centinaia di nodi.
Per un pool di nodi worker, puoi specificare il numero di nodi di cui eseguire l'upgrade
contemporaneamente e puoi impostare una soglia minima per il numero
nodi in grado di eseguire carichi di lavoro durante l'intero processo di upgrade.
Facoltativo. Numero intero (positivo). Valore predefinito: 1. Massimo: 15.
Per impostazione predefinita (1), l'upgrade dei nodi viene eseguito in sequenza,
una dopo l'altra. Se imposti concurrentNodes su un numero maggiore di 1, questo campo
specifica il numero di nodi di cui eseguire l'upgrade in parallelo. Tieni presente quanto segue
vincoli per concurrentNodes:
Il valore non può superare il 50% inferiore tra il numero
di nodi nel pool di nodi o il numero fisso 15. Ad esempio, se
pool di nodi contiene 20 nodi, non puoi specificare un valore maggiore di
10. Se il pool di nodi ha 100 nodi, 15 è
il valore massimo che puoi specificare.
Quando utilizzi questo campo insieme a minimumAvailableNodes
i valori combinati non possono superare il numero totale di nodi
nel pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e
minimumAvailableNodes è impostata su 18,
concurrentNodes non può essere superiore a 2.
Gli upgrade paralleli non rispettano
Budget di interruzione dei pod (PDB).
Se i tuoi carichi di lavoro sono sensibili alle interruzioni, ti consigliamo di
specifica minimumAvailableNodes per assicurarti che venga applicato un determinato importo
di nodi restano disponibili per eseguire carichi di lavoro durante l'upgrade
e il processo di sviluppo. Per ulteriori informazioni, vedi
Upgrade paralleli.
Facoltativo. Numero intero (non negativo). Valore predefinito: dipende da concurrentNodes. Per ulteriori dettagli sui valori predefiniti per minimumAvailableNodes, consulta
Impostazioni predefinite degli upgrade paralleli. minimumAvailableNodes ti consente di specificare
la quantità di nodi nel pool di nodi che devono rimanere disponibili
durante l'intero processo di upgrade. Un nodo è considerato non disponibile
durante l'upgrade attivo. Un nodo viene considerato
non disponibile se una delle seguenti condizioni è vera:
Il nodo è in modalità di manutenzione
Il nodo è in fase di riconciliazione
Il nodo è bloccato durante un upgrade
Quando utilizzi questo campo insieme a concurrentNodes
i valori combinati non possono superare il numero totale di nodi in
del pool di nodi. Ad esempio, se il pool di nodi ha 20 nodi e
concurrentNodes è impostata su 10,
minimumAvailableNodes non può superare 10.
Un valore alto di minimumAvailableNodes riduce al minimo la capacità
problemi per la pianificazione dei pod, pertanto contribuisce a proteggere i carichi di lavoro
durante l'upgrade di un cluster. Tuttavia, un valore elevato di minimumAvailableNodes
aumenta il rischio che un upgrade si blocchi in attesa che i nodi
diventano disponibili. Per ulteriori informazioni, vedi
Upgrade paralleli.
Facoltativo. Utilizza questa sezione per specificare un registro privato da utilizzare per
per le immagini dei carichi di lavoro. Questo metodo per configurare il registro privato
la sezione delle credenziali del file di configurazione del cluster è per
o cluster autonomi che hanno solo pool di nodi worker.
Stringa. Questo campo specifica l'host e la porta per un singolo
registro di sistema. Puoi specificare l'host con un nome di dominio o un IP
. Non includere http o https
.
Il campo host è obbligatorio quando specifichi un dominio privato
per un cluster ibrido o autonomo.
Facoltativo. Stringa. Percorso del file del certificato CA (CA radice del server) se
del registry usa un certificato TLS privato. Se il tuo registry locale
non richiede un certificato TLS privato, quindi puoi omettere questo campo.
Facoltativo. Stringa. Percorso del
Docker
File di configurazione dell'interfaccia a riga di comando, config.json. Salvataggi Docker
impostazioni di autenticazione nel file di configurazione. Questo campo si applica
all'uso solo dei registri privati a livello di nodo.
Utilizza il campo pullCredentialConfigPath quando
configurare un cluster ibrido o autonomo per concedere ai nodi l'accesso privato
che richiede l'autenticazione.
Credenziali
Facoltativo
Modificabile
registryMirrors
Facoltativo. Utilizza questa sezione per specificare un mirror del registro da usare per
installare cluster, anziché Container Registry
(gcr.io). Per ulteriori informazioni sull'utilizzo di un registro
eseguire il mirroring, vedi
Installazione
Google Distributed Cloud mediante un mirror del registro.
Stringa. L'endpoint del mirror, costituito dal server del registry
l'indirizzo IP e il numero di porta. Facoltativamente, puoi utilizzare il tuo spazio dei nomi
nel server del registry anziché nello spazio dei nomi principale. Senza un
dello spazio dei nomi, il formato dell'endpoint
REGISTRY_IP:PORT. Quando utilizzi un
dello spazio dei nomi, il formato dell'endpoint
REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 è obbligatorio quando si specifica uno spazio dei nomi.
Il campo endpoint è obbligatorio quando specifichi un
del registro di sistema. Puoi specificare più mirror/endpoint.
Facoltativo. Stringa. Percorso del file del certificato CA (CA radice del server) se
del registry usa un certificato TLS privato. Se il tuo registry locale
non richiede un certificato TLS privato, quindi puoi omettere questo campo.
Mirroring del registro
Facoltativo
Modificabile
registryMirrors.pullCredentialConfigPath
Facoltativo. Stringa. Percorso del
File di configurazione dell'interfaccia a riga di comando Docker, config.json. Docker salva le impostazioni di autenticazione
di configurazione del deployment. Questo campo si applica all'uso dei mirror del registro
. Se il server del registry non richiede una configurazione Docker
per l'autenticazione, puoi omettere questo campo.
Facoltativo. Un array di nomi di dominio per gli host con mirroring locale
per il mirror del registro specificato (endpoint). Quando
il runtime del container rileva richieste di pull per le immagini da un
dell'host, controlla prima il mirror del registro locale. Per ulteriori
le informazioni, vedi
Crea i cluster dal mirror del registro.
Il file di configurazione del cluster generato da bmctl per
Google Distributed Cloud include campi per specificare i percorsi delle credenziali
e chiavi nel file system locale. Le credenziali e le chiavi
necessari per connettere i tuoi cluster tra loro e
progetto Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio di Container Registry. La
Account di servizio Container Registry
è un agente di servizio che agisce per conto di Container Registry quando
a interagire con i servizi Google Cloud.
Credenziali
Facoltativo
Modificabile
sshPrivateKeyPath
Stringa. Il percorso della chiave privata SSH. Per l'accesso ai nodi è necessario il protocollo SSH.
Credenziali
Facoltativo
Modificabile
gkeConnectAgentServiceAccountKeyPath
Stringa. Il percorso della chiave dell'account di servizio dell'agente.
Google Distributed Cloud utilizza questo account di servizio per mantenere
connessione tra Google Distributed Cloud e Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio di registrazione.
Google Distributed Cloud utilizza questo account di servizio per registrare il tuo utente
con Google Cloud.
Stringa. Il percorso della chiave dell'account di servizio delle operazioni.
Google Distributed Cloud utilizza l'account di servizio operativo per
autenticarsi con Google Cloud Observability per accedere
l'API Logging e l'API Monitoring.
Definisce la configurazione per l'intervallo CIDR IPv4. Almeno uno dei
È necessario compilare i campi ipv4 o ipv6 per
ClusterCidrConfig risorsa.
Risorsa ClusterCIDRConfig
Facoltativo
Immutabile
ipv4.cidr
Stringa. Imposta il blocco CIDR del nodo IPv4. I nodi possono avere un solo intervallo
di ogni famiglia. Questo blocco CIDR deve corrispondere al CIDR del pod descritto in
la risorsa Cluster.
Ad esempio:
ipv4:
cidr: "10.1.0.0/16"
Risorsa ClusterCIDRConfig
Obbligatorio
Immutabile
ipv4.perNodeMaskSize
Numero intero. Definisce le dimensioni di maschera per il blocco CIDR IPv4 del nodo. Per
Ad esempio, il valore 24 viene tradotto in netmask
/24. Assicurati che la maschera di rete del blocco CIDR del nodo sia più grande
rispetto al numero massimo di pod che il kubelet può pianificare,
definita nel flag --max-pods di kubelet.
Risorsa ClusterCIDRConfig
Obbligatorio
Immutabile
ipv6
Definisce la configurazione per l'intervallo CIDR IPv6. Almeno uno dei
È necessario compilare i campi ipv4 o ipv6 per
ClusterCidrConfig risorsa.
Risorsa ClusterCIDRConfig
Facoltativo
Immutabile
ipv6.cidr
Stringa. Imposta il blocco CIDR del nodo IPv6. I nodi possono avere un solo intervallo
di ogni famiglia.
Ad esempio:
ipv6:
cidr: "2620:0:1000:2631:3:10:3:0/112"
Risorsa ClusterCIDRConfig
Obbligatorio
Immutabile
ipv6.perNodeMaskSize
Numero intero. Definisce le dimensioni di maschera per il blocco CIDR IPv6 del nodo. Per
Ad esempio, il valore 120 viene tradotto in netmask
/120. Assicurati che la maschera di rete del blocco CIDR del nodo sia più grande
rispetto al numero massimo di pod che il kubelet può pianificare,
definita nel flag --max-pods di kubelet.
Risorsa ClusterCIDRConfig
Obbligatorio
Immutabile
nodeSelector.matchLabels
Definisce i nodi a cui è applicabile la configurazione CIDR. Un campo vuoto
Il selettore di nodi funziona come impostazione predefinita e si applica a tutti i nodi.