Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan kolom yang didukung dalam file konfigurasi cluster untuk Google Distributed Cloud (khusus software) di bare metal. Untuk setiap kolom, tabel
berikut mengidentifikasi apakah kolom tersebut wajib diisi. Tabel ini juga menunjukkan kolom mana yang dapat diubah, yang berarti kolom mana yang dapat diubah setelah cluster dibuat. Seperti yang tercantum dalam tabel, beberapa kolom yang dapat diubah hanya dapat diubah selama upgrade cluster.
Membuat template untuk file konfigurasi cluster
Anda dapat membuat file konfigurasi cluster dengan perintah bmctl create config. Meskipun beberapa kolom memiliki nilai default dan lainnya, seperti
metadata.name dapat diisi secara otomatis, file konfigurasi format YAML ini adalah
template untuk menentukan informasi tentang cluster Anda.
Untuk membuat file konfigurasi cluster baru, gunakan perintah berikut di
folder /baremetal:
bmctlcreateconfig-cCLUSTER_NAME
Ganti CLUSTER_NAME dengan nama untuk cluster yang ingin Anda buat. Untuk mengetahui informasi selengkapnya tentang bmctl, lihat alat bmctl.
Untuk contoh file konfigurasi cluster yang dihasilkan, lihat
Contoh file konfigurasi cluster.
Mengisi file konfigurasi
Dalam file konfigurasi, masukkan nilai kolom seperti yang dijelaskan dalam tabel referensi kolom berikut sebelum membuat atau mengupgrade cluster.
Kolom konfigurasi cluster
Nama kolom
Jenis resource
Wajib?
Dapat diubah?
anthosBareMetalVersion
Wajib. String. Versi cluster. Nilai ini ditetapkan untuk pembuatan
cluster dan upgrade cluster.
Perubahan: Nilai ini tidak dapat diubah untuk cluster yang ada.
Versi hanya dapat diperbarui melalui
proses upgrade cluster.
Resource cluster
Wajib
Dapat diubah
authentication
Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC).
OIDC memungkinkan Anda menggunakan penyedia identitas yang ada untuk mengelola autentikasi pengguna dan grup di cluster.
Resource cluster
—
—
authentication.oidc.certificateAuthorityData
Opsional.
Sertifikat berenkode PEM yang dienkode base64 untuk penyedia OIDC. Untuk membuat
string, encode sertifikat, termasuk header, ke dalam
base64. Sertakan string yang dihasilkan di
certificateAuthorityData sebagai satu baris.
Misalnya (contoh digabungkan agar sesuai dengan tabel):
Opsional. String. ID untuk aplikasi klien yang membuat
permintaan autentikasi ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.clientSecret
Opsional. String. Rahasia bersama antara aplikasi klien OIDC dan
penyedia OIDC.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.deployCloudConsoleProxy
Opsional. Boolean (true|false). Menentukan apakah reverse proxy di-deploy di cluster untuk menghubungkan konsol Google Cloud ke penyedia identitas lokal yang tidak dapat diakses secara publik melalui internet. Jika penyedia identitas Anda tidak dapat dijangkau melalui internet publik, tetapkan kolom ini ke true untuk melakukan autentikasi dengan konsol Google Cloud. Secara default, nilai ini ditetapkan ke false.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.extraParams
Opsional. Daftar yang dipisahkan koma. Parameter nilai kunci tambahan yang akan
dikirim ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.groupPrefix
Opsional. String. Awalan ditambahkan ke klaim grup untuk mencegah konflik
dengan nama yang sudah ada. Misalnya, dengan grup dev dan awalan
oidc:, oidc:dev.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.group
Opsional. String.
Klaim JWT
yang digunakan penyedia untuk menampilkan grup keamanan Anda.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.issuerURL
Opsional. String URL. URL tempat permintaan otorisasi dikirim ke
OpenID Anda, seperti https://example.com/adfs. Server Kubernetes API
menggunakan URL ini untuk menemukan kunci publik agar dapat memverifikasi token. URL
harus menggunakan HTTPS.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.kubectlRedirectURL
Opsional. String URL. URL alihan yang digunakan kubectl untuk otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan nilai kubectlRedirectURL.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.proxy
Opsional. String URL. Server proxy yang akan digunakan agar cluster dapat terhubung ke penyedia OIDC Anda, jika berlaku. Nilai harus menyertakan nama host/alamat IP dan secara opsional port, nama pengguna, dan sandi. Misalnya: http://user:password@10.10.10.10:8888.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.scopes
Opsional. Daftar yang dipisahkan koma. Cakupan tambahan yang akan dikirim ke
penyedia OpenID. Microsoft Azure dan Okta memerlukan cakupan offline_access.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.usernamePrefix
Opsional. String. Awalan yang ditambahkan ke klaim nama pengguna.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.username
Opsional. String.
Klaim JWT
yang akan digunakan sebagai nama pengguna. Jika tidak ditentukan, setelan defaultnya adalah sub.
Resource cluster
Opsional
Tidak dapat diubah
bypassPreflightCheck
Opsional. Boolean (true|false). Jika disetel ke
true, pemeriksaan pra-penerbangan internal akan diabaikan saat
menerapkan resource ke cluster yang ada. Setelan defaultnya adalah false.
Perubahan: Nilai ini dapat diubah untuk cluster yang ada
dengan perintah bmctl update.
Resource cluster
Opsional
Dapat diubah
clusterNetwork
Bagian ini berisi setelan jaringan untuk cluster Anda.
Resource cluster
Wajib
Dapat diubah
clusterNetwork.advancedNetworking
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan fitur jaringan
lanjutan, seperti Load Balancing Gabungan dengan BGP atau gateway NAT
keluar. Kedua fitur ini menggunakan Network Gateway untuk GDC.
Network Gateway untuk GDC adalah komponen utama untuk mengaktifkan
fitur jaringan lanjutan di GKE Enterprise dan
Google Kubernetes Engine (GKE). Salah satu manfaat utama Network Gateway untuk GDC adalah dapat mengalokasikan alamat IP floating secara dinamis dari kumpulan alamat yang Anda tentukan dalam resource kustom NetworkGatewayGroup.
Boolean. Tetapkan kolom ini ke false untuk menonaktifkan kemampuan
Ingress yang dipaketkan dengan software Google Distributed Cloud. Kemampuan
Ingress yang dipaketkan untuk cluster Anda hanya mendukung ingress. Jika Anda
berintegrasi dengan Istio atau Cloud Service Mesh untuk mendapatkan manfaat tambahan dari
mesh layanan yang berfungsi penuh, sebaiknya nonaktifkan Ingress
yang dipaketkan. Kolom ini ditetapkan ke true secara default. Kolom ini
tidak ada dalam file konfigurasi cluster yang dihasilkan. Anda dapat
menonaktifkan Ingress yang dipaketkan untuk cluster versi 1.13.0 dan yang lebih baru saja.
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan model jaringan cluster
mode datar. Dalam mode datar, setiap pod memiliki alamat IP unik
sendiri. Pod dapat berkomunikasi satu sama lain secara langsung tanpa
memerlukan gateway perantara atau penafsiran alamat jaringan (NAT).
flatIPv4 adalah false secara default. Anda hanya dapat mengaktifkan mode datar selama pembuatan cluster. Setelah mengaktifkan mode flat untuk cluster, Anda tidak dapat menonaktifkannya.
Resource cluster
Opsional
Tidak dapat diubah
clusterNetwork.forwardMode
Opsional. String. Menentukan mode jaringan untuk load balancing Dataplane V2. Penafsiran alamat jaringan sumber (SNAT) adalah mode jaringan default. Mode Direct Server Return (DSR) mengatasi masalah dengan load balancing SNAT. Dalam mode DSR (forwardMode: dsr), node load balancer menggunakan Opsi IP untuk menyimpan alamat sumber klien.
Mode jaringan untuk load balancing Dataplane V2 hanya dapat dikonfigurasi
pada waktu pembuatan cluster.
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan
rentang IP tempat jaringan pod dialokasikan.
Rentang CIDR Pod minimum: Nilai mask
/18, yang sesuai dengan ukuran 14 bit (16.384 alamat IP).
Rentang CIDR Pod maksimum: Nilai mask
/8, yang sesuai dengan ukuran 24 bit (16.777.216 alamat IP).
Contoh:
pods:cidrBlocks:-192.168.0.0/16
Resource cluster
Wajib
Tidak dapat diubah
clusterNetwork.sriovOperator
Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan jaringan SR-IOV untuk cluster Anda.
Untuk informasi selengkapnya tentang cara mengonfigurasi dan menggunakan jaringan SR-IOV,
lihat dokumentasi
Menyiapkan jaringan SR-IOV.
Resource cluster
Opsional
Dapat diubah
clusterNetwork.services.cidrBlocks
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan
rentang alamat IP tempat alamat IP virtual (VIP) layanan
dialokasikan. Rentang tidak boleh tumpang tindih dengan subnet apa pun yang dapat dijangkau
dari jaringan Anda. Untuk mengetahui informasi selengkapnya tentang alokasi alamat untuk internet pribadi, lihat RFC 1918.
Mulai dari rilis software Google Distributed Cloud 1.15.0 untuk bare metal, kolom ini dapat diubah. Jika diperlukan, Anda dapat meningkatkan jumlah alamat IP yang dialokasikan untuk layanan setelah membuat cluster. Untuk mengetahui informasi selengkapnya, lihat
Meningkatkan jangkauan jaringan layanan.
Anda hanya dapat meningkatkan rentang CIDR layanan IPv4. Rentang jaringan
tidak dapat dikurangi, yang berarti mask (nilai setelah "/")
tidak dapat ditingkatkan.
Rentang CIDR Layanan Minimum: Nilai mask
/24, yang sesuai dengan ukuran 8 bit (256 alamat).
Rentang CIDR Layanan Maksimum: Nilai mask
/12, yang sesuai dengan ukuran 20 bit (1.048.576 alamat IP).
Contoh:
services:cidrBlocks:-10.96.0.0/12
Resource cluster
Wajib
Dapat diubah
clusterOperations
Bagian ini berisi informasi untuk Cloud Logging dan Cloud Monitoring.
Resource cluster
Wajib
Dapat diubah
clusterOperations.enableApplication
Kolom ini tidak lagi digunakan dan tidak berpengaruh. Logging dan monitoring aplikasi diaktifkan di resource kustom stackdriver. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan logging dan pemantauan aplikasi, lihat Mengaktifkan logging dan pemantauan aplikasi.
Resource cluster
Tanpa pengoperasian
Dapat diubah
clusterOperations.disableCloudAuditLogging
Boolean. Cloud Audit Logs berguna untuk menyelidiki permintaan API yang mencurigakan dan mengumpulkan statistik. Cloud Audit Logs diaktifkan (disableCloudAuditLogging: false) secara default. Tetapkan ke true untuk menonaktifkan Cloud Audit Logs.
String. Region Google Cloud tempat Anda ingin menyimpan log Logging dan metrik Monitoring.
Sebaiknya pilih region yang dekat dengan pusat data lokal Anda. Untuk mengetahui informasi selengkapnya, lihat
Lokasi Global.
Contoh:
location:us-central1
Resource cluster
Wajib
Tidak dapat diubah
clusterOperations.projectID
String. Project ID project Google Cloud tempat Anda ingin melihat log dan metrik.
Resource cluster
Wajib
Tidak dapat diubah
controlPlane
Bagian ini menyimpan informasi tentang bidang kontrol dan
komponennya.
Resource cluster
Wajib
Dapat diubah
controlPlane.apiServerCertExtraSANs
Opsional. Array string (nama domain dan alamat IP). Nama alternatif subjek (SAN) adalah fitur sertifikat SSL yang memungkinkan Anda menentukan nama domain dan subdomain tempat Anda ingin sertifikat berlaku. Pada cluster untuk bare metal, SAN untuk sertifikat server API menyertakan alamat IP dan VIP node bidang kontrol serta nama DNS Kubernetes secara default. Gunakan kolom ini untuk menambahkan SAN tambahan ke sertifikat server API untuk cluster. Nama domain harus mematuhi RFC 1035.
Untuk informasi selengkapnya, lihat Menambahkan domain ke sertifikat server API.
Kolom ini dapat ditambahkan atau diubah kapan saja.
Resource cluster
Opsional
Dapat diubah
controlPlane.nodePoolSpec
Bagian ini menentukan alamat IP untuk node pool yang digunakan oleh
bidang kontrol dan komponennya. Spesifikasi node pool
bidang kontrol (seperti
spesifikasi node pool load balancer)
bersifat khusus. Spesifikasi ini mendeklarasikan dan mengontrol resource cluster kritis. Sumber kanonis untuk resource ini adalah bagian ini dalam
file konfigurasi cluster. Jangan ubah resource kumpulan node
bidang kontrol tingkat teratas secara langsung. Sebagai gantinya, ubah bagian terkait dalam
file konfigurasi cluster.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes
Wajib. Array alamat IP. Biasanya, array ini adalah alamat IP untuk satu mesin, atau alamat IP untuk tiga mesin untuk deployment dengan ketersediaan tinggi (HA).
Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes.address
Wajib. String (alamat IPv4). Saat menentukan node pool, Anda
menggunakan kolom address untuk menentukan alamat IPv4 default
untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster
administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node, dengan alamat k8sIP digunakan secara eksklusif untuk data dan traffic Kubernetes.
Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes.k8sIP
Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani traffic data dan Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address digunakan untuk koneksi SSH ke node secara eksklusif. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum
permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani
lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryBurst.
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, lonjakan hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan
jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri akan dibatasi pada jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada frekuensi kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryPullQPS.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan registry penampung diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa pull
diproses satu per satu. Jika ditetapkan ke false, kubelet
akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
serializeImagePulls.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
gkeConnect
Bagian ini berisi informasi tentang project Google Cloud yang ingin Anda
gunakan untuk menghubungkan cluster ke Google Cloud.
Resource cluster
Wajib
Tidak dapat diubah
gkeConnect.projectID
Wajib: String. ID project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster ke Google Cloud. Hal ini
juga disebut sebagai
project host fleet.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Wajib
Tidak dapat diubah
gkeConnect.location
Opsional. String. Nilai default: global.
Langganan fleet untuk cluster Anda dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Langganan fleet dapat bersifat global atau regional. Secara opsional, Anda dapat menggunakan gkeConnect.location untuk menentukan region Google Cloud tempat layanan Fleet dan Connect berjalan, sehingga traffic dibatasi untuk region Anda.
Cluster yang dibuat pada versi di bawah 1.28 dikelola oleh layanan Fleet dan Connect global.
Cluster baru yang dibuat menggunakan klien GKE On-Prem API, seperti
Konsol Google Cloud, Google Cloud CLI, atau Terraform, menggunakan region
yang sama dengan yang Anda tentukan untuk GKE On-Prem API.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang ditentukan harus sama dengan region yang dikonfigurasi di gkeOnPremAPI.location. Jika region tidak sama, pembuatan cluster akan gagal.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Opsional
Tidak dapat diubah
gkeOnPremAPI
Di versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di project Google Cloud Anda, semua cluster dalam project akan otomatis terdaftar di GKE On-Prem API di region yang dikonfigurasi di clusterOperations.location.
Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke
false.
Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat
Menonaktifkan
layanan.
Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke
false.
Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat
Menonaktifkan
layanan.
Dengan mendaftarkan cluster admin atau pengguna di GKE On-Prem API, Anda dapat menggunakan alat standar—Konsol Google Cloud, Google Cloud CLI, atau
Terraform—untuk melihat detail cluster dan mengelola siklus proses cluster. Misalnya, Anda dapat menjalankan perintah gcloud CLI untuk
mendapatkan informasi tentang cluster.
GKE On-Prem API menyimpan metadata status cluster di Google Cloud.
Metadata ini memungkinkan API mengelola siklus proses cluster. Alat standar
menggunakan GKE On-Prem API, dan secara kolektif disebut sebagai
klien GKE On-Prem API.
Jika Anda menetapkan gkeOnPremAPI.enabled ke true,
sebelum membuat atau mengupdate cluster menggunakan bmctl,
pastikan untuk melakukan langkah-langkah di
Sebelum
Anda memulai untuk mengaktifkan dan melakukan inisialisasi GKE On-Prem API.
Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika
kemudian Anda menghapus bagian tersebut dan memperbarui cluster, update
akan gagal.
Jika Anda lebih suka membuat cluster menggunakan alat standar,
bukan bmctl, lihat hal berikut:
Saat Anda membuat cluster menggunakan alat standar, cluster tersebut akan otomatis terdaftar di GKE On-Prem API.
Resource cluster
Opsional
gkeOnPremAPI.enabled
Secara default, cluster terdaftar di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false
jika Anda tidak ingin mendaftarkan cluster.
Setelah cluster terdaftar di GKE On-Prem API, jika Anda perlu
membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update
cluster:
gkeOnPremAPI:enabled:false
Resource cluster
Wajib
Dapat diubah
gkeOnPremAPI.location
Region Google Cloud tempat GKE On-Prem API berjalan dan
menyimpan metadata cluster. Pilih salah satu
wilayah yang didukung. Harus berupa string tidak kosong jika
gkeOnPremAPI.enabled adalah true. Jika
gkeOnPremAPI.enabled adalah false, jangan
sertakan kolom ini.
Jika bagian ini tidak disertakan dalam file konfigurasi, kolom ini akan ditetapkan ke clusterOperations.location.
Resource cluster
Opsional
Tidak dapat diubah
kubevirt.useEmulation (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan VM Runtime di GDC hanya dengan mengupdate resource kustom VMRuntime.
Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan
virtual machine atau tidak. Jika node mendukung virtualisasi hardware, tetapkan
useEmulation ke false untuk performa
yang lebih baik. Jika virtualisasi hardware tidak didukung atau Anda tidak
yakin, tetapkan ke true.
Resource cluster
Opsional
Dapat diubah
loadBalancer
Bagian ini berisi setelan untuk load balancing cluster.
Resource cluster
Wajib
Dapat diubah
loadBalancer.addressPools
Objek. Nama dan array alamat IP untuk kumpulan load balancer cluster Anda. Konfigurasi kumpulan alamat hanya berlaku untuk
mode LB bundled di cluster non-admin. Anda dapat menambahkan kumpulan alamat baru kapan saja, tetapi tidak dapat menghapus kumpulan alamat yang ada.
Kumpulan alamat yang ada dapat diedit untuk mengubah kolom avoidBuggyIPs
dan manualAssign saja.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.addressPools.addresses
Array rentang alamat IP. Tentukan daftar rentang IP yang tidak tumpang-tindih untuk load balancer bidang data. Semua alamat harus berada dalam
subnet yang sama dengan node load balancer.
String. Nama yang Anda pilih untuk kumpulan load balancer cluster.
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.addressPools.avoidBuggyIPs
Opsional. Boolean (true | false). Jika true,
kumpulan akan menghapus alamat IP yang diakhiri dengan .0 dan .255.
Beberapa hardware jaringan menghentikan traffic ke alamat khusus ini. Anda
dapat menghapus kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.addressPools.manualAssign
Opsional. Boolean (true | false). Jika true, alamat di kumpulan ini tidak otomatis ditetapkan ke Layanan Kubernetes. Jika true, alamat IP dalam kumpulan ini hanya digunakan
jika ditentukan secara eksplisit oleh layanan. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.mode
Wajib. String. Menentukan mode load balancing. Dalam
mode bundled, software Google Distributed Cloud akan menginstal
load balancer di node load balancer selama pembuatan cluster. Dalam
mode manual, cluster mengandalkan load balancer eksternal yang dikonfigurasi secara manual. Untuk informasi selengkapnya, lihat
Ringkasan load balancer.
Nilai yang diizinkan: bundled | manual
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.type
Opsional. String. Menentukan jenis load balancing paket yang digunakan,
Lapisan 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan
load balancing standar yang dipaketkan, tetapkan type ke layer2. Jika Anda
menggunakan load balancing
paket dengan BGP, tetapkan type ke bgp. Jika
Anda tidak menetapkan type, nilai defaultnya adalah layer2.
Nilai yang diizinkan: layer2 | bgp
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.nodePoolSpec
Opsional. Gunakan bagian ini untuk mengonfigurasi kumpulan node load balancer. Node
yang Anda tentukan adalah bagian dari cluster Kubernetes dan menjalankan beban kerja
dan load balancer reguler. Jika Anda tidak menentukan node pool, node panel kontrol akan digunakan untuk load balancing. Bagian ini
hanya berlaku jika mode load balancing ditetapkan ke bundled.
Jika Anda ingin mencegah workload berjalan di node dalam node pool load
balancer, tambahkan taint berikut ke node:
node-role.kubernetes.io/load-balancer:NoSchedule
Software Google Distributed Cloud menambahkan toleransi untuk taint ini ke pod yang diperlukan untuk load balancing.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes
Bagian ini berisi array alamat IP untuk node dalam
node pool load balancer Anda.
Secara default, semua node dalam kumpulan node load balancer harus berada di
subnet Lapisan 2 yang sama dengan VIP load balancer yang dikonfigurasi di
bagian loadBalancer.addressPools
file konfigurasi. Namun, jika Anda menentukan alamat IP Kubernetes k8sIP untuk node, hanya alamat tersebut yang perlu berada di subnet Lapisan 2 yang sama dengan VIP load balancer lainnya.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes.address
Opsional. String (alamat IPv4). Saat menentukan node pool, Anda
menggunakan kolom address untuk menentukan alamat IPv4 default
untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster
administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node, dengan alamat k8sIP digunakan secara eksklusif untuk data dan traffic Kubernetes.
Meskipun node di node pool load balancer dapat menjalankan workload, node tersebut terpisah dari node di node pool pekerja. Anda tidak dapat
menyertakan node cluster tertentu di lebih dari satu node pool. Alamat IP node yang tumpang-tindih akan memblokir pembuatan cluster dan operasi cluster lainnya.
Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani traffic data dan Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address digunakan untuk koneksi SSH ke node secara eksklusif. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryBurst.
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, lonjakan hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan
jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri akan dibatasi pada jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada frekuensi kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryPullQPS.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan registry penampung diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa pull
diproses satu per satu. Jika ditetapkan ke false, kubelet
akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
serializeImagePulls.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
loadBalancer.ports.controlPlaneLBPort
Nomor. Port tujuan yang digunakan untuk traffic yang dikirim ke bidang kontrol Kubernetes (server Kubernetes API).
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.vips.controlPlaneVIP
Wajib. Menentukan alamat IP virtual (VIP) untuk terhubung ke
server Kubernetes API. Alamat ini tidak boleh berada dalam rentang alamat IP apa pun yang digunakan untuk kumpulan alamat load balancer, loadBalancer.addressPools.addresses.
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.vips.ingressVIP
Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk traffic masuk.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.localASN
Opsional. String. Menentukan nomor sistem otonom (ASN) untuk
cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan solusi load balancing
yang dipaketkan yang menggunakan border gateway protocol (BGP).
Untuk informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers
Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau beberapa peer border gateway protocol (BGP) dari jaringan lokal Anda (eksternal ke cluster). Anda menentukan peer BGP saat menyiapkan bagian load balancing
bidang kontrol dari solusi load balancing yang dipaketkan yang
menggunakan BGP. Setiap peer ditentukan dengan pemetaan, yang terdiri dari alamat IP, nomor sistem otonom (ASN), dan, secara opsional, daftar satu atau beberapa alamat IP untuk node bidang kontrol. Konfigurasi BGP-peering
untuk load balancing control plane tidak dapat diperbarui setelah
cluster dibuat.
Opsional. String. Nomor sistem otonom (ASN) untuk jaringan
yang berisi perangkat peer eksternal. Tentukan ASN untuk setiap peer BGP
yang Anda siapkan untuk load balancing bidang kontrol, saat Anda menyiapkan
solusi load balancing paket yang menggunakan BGP.
Untuk informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers.controlPlaneNodes
Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk node bidang kontrol yang terhubung ke peer BGP eksternal, saat Anda menyiapkan solusi load balancing yang dipaketkan yang menggunakan BGP. Jika Anda
tidak menentukan node bidang kontrol, semua node bidang kontrol akan
terhubung ke peer eksternal. Jika Anda menentukan satu atau beberapa alamat IP,
hanya node yang ditentukan yang berpartisipasi dalam sesi peering.
Untuk informasi selengkapnya, lihat
Mengonfigurasi load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
maintenanceBlocks.cidrBlocks
Opsional. Satu alamat IPv4 atau rentang alamat IPv4. Tentukan alamat IP untuk mesin node yang ingin Anda masukkan ke mode pemeliharaan. Untuk mengetahui informasi selengkapnya, lihat
Memasukkan node ke dalam
mode pemeliharaan.
Contoh:
maintenanceBlocks:cidrBlocks:-192.168.1.200# Single machine-192.168.1.100-192.168.1.109# Ten machines
Resource cluster
Opsional
Dapat diubah
nodeAccess.loginUser
Opsional. String. Tentukan nama pengguna non-root yang ingin Anda gunakan untuk
akses kemampuan SUDO tanpa sandi ke mesin node di
cluster Anda. Kunci SSH Anda,
sshPrivateKeyPath, harus
berfungsi untuk pengguna yang ditentukan. Operasi pembuatan dan pembaruan cluster
memeriksa apakah mesin node dapat diakses dengan pengguna dan
kunci SSH yang ditentukan.
Resource cluster
Opsional
Dapat diubah
osEnvironmentConfig.addPackageRepo
Opsional. Boolean (true | false). Menentukan
apakah akan menggunakan server repositori paket Anda sendiri atau tidak, bukan
repositori apt Docker default. Untuk menggunakan repositori paket
Anda sendiri, tetapkan addPackageRepo ke
false. Gunakan fitur ini untuk melewati penambahan repositori
paket ke setiap mesin bare metal dalam deployment Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan server repositori paket pribadi.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig
Bagian ini berisi setelan untuk konfigurasi node cluster.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.containerRuntime (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.13.0, Google Distributed Cloud hanya mendukung
containerd sebagai runtime penampung. Kolom
containerRuntime tidak digunakan lagi dan telah dihapus
dari file konfigurasi cluster yang dihasilkan. Untuk
software Google Distributed Cloud versi 1.13.0 dan yang lebih baru, jika file konfigurasi
cluster Anda berisi kolom ini, nilainya harus
containerd.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.podDensity
Bagian ini menentukan konfigurasi kepadatan pod.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig.podDensity.maxPodsPerNode
Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat
dijalankan di satu node. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk
maxPodsPerNode adalah 32–250 untuk
cluster ketersediaan tinggi (HA) dan 64–250
untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk
maxPodsPerNode adalah 32–250.
Nilai default jika tidak ditentukan adalah 110. Setelah cluster
dibuat, nilai ini tidak dapat diperbarui.
Kubernetes menetapkan
blok Classless Inter-Domain Routing (CIDR)
ke setiap node sehingga setiap pod dapat memiliki alamat IP yang unik. Ukuran blok CIDR sesuai dengan jumlah maksimum pod per node.
Untuk informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node,
lihat Jaringan pod.
Bagian ini menentukan konfigurasi registry pribadi tingkat node untuk
cluster pengguna. Registry pribadi tingkat node ditujukan untuk digunakan dengan workload Anda guna memberi Anda kontrol lebih besar atas pengambilan image dan keamanan terkaitnya.
Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace
Secret yang dibuat untuk menyimpan sertifikat CA (root CA
server) untuk registry pribadi. Jika registry lokal Anda tidak memerlukan
sertifikat TLS pribadi, Anda dapat menghapus blok ini.
Dukungan untuk mengonfigurasi registry pribadi tingkat node tersedia
untuk Pratinjau hanya untuk cluster
versi 1.29.
String. Kolom ini menentukan host dan port untuk satu registry
pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.
Kolom host diperlukan saat Anda menentukan registry
pribadi untuk cluster pengguna.
Dukungan untuk mengonfigurasi registry pribadi tingkat node tersedia
untuk Pratinjau hanya untuk cluster
versi 1.29.
Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.
Gunakan blok pullCredentialSecretRef saat Anda mengonfigurasi
cluster pengguna untuk memberi node akses ke registry pribadi yang memerlukan
autentikasi.
Dukungan untuk mengonfigurasi registry pribadi tingkat node tersedia
untuk Pratinjau hanya untuk cluster
versi 1.29.
Dukungan untuk mengonfigurasi registry pribadi tingkat node tersedia
untuk Pratinjau hanya untuk cluster
versi 1.29.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk kumpulan node pekerja di cluster Anda. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy.concurrentNodePools
Opsional. Boolean (0 atau 1). Default: 1.
Kolom ini menentukan apakah akan mengupgrade semua kumpulan node pekerja untuk cluster secara serentak atau tidak. Secara default (1), upgrade
secara berurutan, satu per satu. Saat Anda menetapkan concurrentNodePools
ke 0, setiap node pool pekerja di cluster akan diupgrade
secara paralel.
Bagian ini menyimpan informasi konfigurasi untuk health check berkala. Di resource Cluster, satu-satunya setelan yang tersedia untuk
health check berkala adalah kolom enable. Untuk mengetahui informasi
selengkapnya, lihat
Health check berkala.
Resource cluster
Opsional
Dapat diubah
periodicHealthCheck.enable
Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan pemeriksaan kesehatan berkala untuk cluster Anda. Pemeriksaan kesehatan berkala diaktifkan secara default di semua cluster. Anda dapat menonaktifkan
health check berkala untuk cluster dengan menetapkan
kolom periodicHealthCheck.enable ke false.
Untuk mengetahui informasi selengkapnya, lihat
Menonaktifkan health check berkala
Resource cluster
Opsional
Dapat diubah
profile
Opsional. String. Jika profile ditetapkan ke edge
untuk cluster mandiri, tindakan ini akan meminimalkan konsumsi resource
cluster. Profil edge hanya tersedia untuk cluster mandiri.
Profil edge telah mengurangi persyaratan resource sistem dan
direkomendasikan untuk perangkat edge dengan batasan resource yang ketat.
Untuk mengetahui persyaratan hardware yang terkait dengan profil edge, lihat Persyaratan resource untuk cluster mandiri yang menggunakan profil edge.
Resource cluster
Opsional
Tidak dapat diubah
proxy
Jika jaringan Anda berada di belakang server proxy, isi bagian ini.
Jika tidak, hapus bagian ini.
Resource cluster
Opsional
Dapat diubah
proxy.noProxy
String. Daftar alamat IP, rentang alamat IP,
nama host, dan nama domain yang dipisahkan koma yang tidak boleh melalui server
proxy. Saat cluster Anda mengirim permintaan ke salah satu alamat, host, atau domain ini, permintaan akan dikirim langsung.
Resource cluster
Opsional
Tidak dapat diubah
proxy.url
String. Alamat HTTP server proxy Anda. Sertakan nomor port
meskipun sama dengan port default skema.
Opsional. Boolean (true|false). Aktifkan atau nonaktifkan
seccomp seluruh cluster. Jika kolom ini dinonaktifkan,
penampung tanpa profil seccomp dalam file konfigurasi
cluster akan berjalan tanpa dibatasi. Jika kolom ini diaktifkan, penampung
yang sama akan diamankan menggunakan profil seccomp
default runtime penampung. Fitur ini diaktifkan secara default.
Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade.
Untuk mengetahui informasi selengkapnya, lihat
Menggunakan seccomp untuk membatasi penampung.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.enableRootlessContainers
Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan penampung sistem bare metal tanpa root. Jika kolom ini diaktifkan, penampung sistem bare metal akan berjalan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, penampung sistem bare metal akan berjalan sebagai pengguna root. Secara default, fitur ini diaktifkan. Menonaktifkan fitur ini sangat tidak disarankan karena menjalankan penampung sebagai pengguna root menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade. Untuk informasi selengkapnya, lihat Jangan jalankan penampung sebagai pengguna root.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.authorization
Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.authorization.clusterAdmin
Opsional. Menentukan administrator cluster untuk cluster ini.
Opsional. Kolom gcpAccounts menentukan daftar akun yang diberi peran kontrol akses berbasis peran (RBAC) Kubernetes clusterrole/cluster-admin. Akun dengan peran ini memiliki akses penuh ke setiap resource di cluster di semua namespace. Kolom ini juga mengonfigurasi kebijakan RBAC yang memungkinkan akun yang ditentukan menggunakan gateway koneksi untuk menjalankan perintah kubectl terhadap cluster. Hal ini
praktis jika Anda memiliki beberapa cluster untuk dikelola, terutama di
lingkungan hybrid dengan cluster GKE dan lokal.
Kolom ini menggunakan array nama akun. Akun pengguna dan akun layanan didukung. Untuk pengguna, Anda menentukan alamat email akun Google Cloud mereka. Untuk akun layanan, tentukan alamat email dalam format berikut: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Contoh:
Saat memperbarui cluster untuk menambahkan akun, pastikan untuk menyertakan semua akun dalam daftar (baik akun yang ada maupun yang baru) karena perintah update akan menimpa daftar dengan yang Anda tentukan dalam update.
Kolom ini hanya berlaku untuk cluster yang dapat menjalankan beban kerja. Misalnya, Anda tidak dapat menentukan gcpAccounts untuk cluster admin.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.startUIDRangeRootlessContainers
Opsional. Bilangan bulat. Nilai default: 2000. Penampung sistem
di software Google Distributed Cloud membantu menginstal dan mengelola cluster.
ID pengguna (UID) dan ID grup (GID) yang digunakan oleh penampung ini dapat
dikontrol oleh kolom startUIDRangeRootlessContainers
dalam spesifikasi cluster. Penampung sistem menggunakan UID
dan GID dalam rentang startUIDRangeRootlessContainers hingga
startUIDRangeRootlessContainers + 2999, yang memberikan rentang
2000-4999 secara default. Saat Anda mengupdate
startUIDRangeRootlessContainers, pilih nilai yang memastikan
ruang UID dan GID yang digunakan oleh penampung sistem tidak tumpang-tindih
dengan ruang yang ditetapkan untuk beban kerja pengguna. Nilai
startUIDRangeRootlessContainers hanya dapat diubah
selama upgrade.
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat disk yang dipasang dapat ditemukan. PersistentVolume (PV) lokal dibuat untuk setiap pemasangan. Jalur default-nya adalah
/mnt/localpv-share. Untuk petunjuk cara mengonfigurasi pemasangan node, lihat Mengonfigurasi pemasangan node LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage
Bagian ini berisi setelan untuk penyimpanan cluster.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpNodeMounts
Bagian ini menentukan konfigurasi (jalur) untuk volume persisten lokal yang didukung oleh disk yang dipasang. Anda harus memformat dan memasang disk ini
sendiri. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Untuk
mengetahui informasi selengkapnya, lihat
penginstalan node
LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare
Bagian ini menentukan konfigurasi untuk volume persisten lokal
yang didukung oleh subdirektori dalam sistem file bersama. Subdirektori ini
dibuat secara otomatis selama pembuatan cluster.
Untuk informasi selengkapnya, lihat
Pembagian
LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.path
Wajib. String. Gunakan kolom path untuk menentukan jalur mesin
host tempat subdirektori dapat dibuat. PersistentVolume (PV) lokal dibuat untuk setiap subdirektori. Untuk
petunjuk cara mengonfigurasi pembagian LVP, lihat
Mengonfigurasi
pembagian LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.numPVUnderSharedPath
Wajib. String. Tentukan jumlah subdirektori yang akan dibuat di bagian
lvpShare.path. Nilai defaultnya adalah 5. Untuk
petunjuk cara mengonfigurasi pembagian LVP, lihat
Mengonfigurasi
pembagian LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.storageClassName
Wajib. String. Tentukan StorageClass yang akan digunakan untuk membuat volume persisten. StorageClass dibuat selama pembuatan cluster. Nilai
defaultnya adalah local-shared. Untuk petunjuk cara
mengonfigurasi pembagian LVP, lihat
Mengonfigurasi
pembagian LVP.
Resource cluster
Opsional
Tidak dapat diubah
type
Wajib. String. Menentukan jenis cluster. Model deployment standar
terdiri dari satu cluster admin dan satu atau beberapa
cluster pengguna, yang dikelola oleh cluster admin.
Software Google Distributed Cloud mendukung jenis kluster berikut:
Admin - cluster yang digunakan untuk mengelola cluster pengguna.
Pengguna - cluster yang digunakan untuk menjalankan beban kerja.
Hybrid - cluster tunggal untuk admin dan beban kerja, yang juga dapat
mengelola cluster pengguna.
Mandiri - satu cluster yang dapat mengelola dirinya sendiri, dan juga dapat menjalankan workload, tetapi tidak dapat membuat atau mengelola cluster pengguna lain.
Jenis cluster ditentukan saat pembuatan cluster dan tidak dapat diubah untuk
update atau upgrade. Untuk mengetahui informasi selengkapnya tentang cara membuat
cluster, lihat
Membuat cluster: ringkasan.
Nilai yang diizinkan: admin | user | hybrid | standalone
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Wajib
Tidak dapat diubah
name
Wajib. String. Biasanya, nama namespace menggunakan pola
cluster-CLUSTER_NAME, tetapi
awalan cluster- tidak mutlak diperlukan sejak
rilis software Google Distributed Cloud 1.7.2.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource namespace
Wajib
Tidak dapat diubah
clusterName
String. Wajib. Nama cluster tempat Anda menambahkan node pool. Buat resource node pool di namespace yang sama dengan
cluster terkait dan referensikan nama cluster di kolom ini. Untuk
mengetahui informasi selengkapnya, lihat
Menambahkan dan menghapus
node pool di cluster.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum
permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani
lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryBurst.
Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan
ini. Misalnya, dengan setelan default, burst hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan
jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.registryPullQPS
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri akan dibatasi pada jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada frekuensi kueri. Nilai defaultnya adalah 5.
Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
registryPullQPS.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.serializeImagePulls
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan registry penampung diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa pull
diproses satu per satu. Jika ditetapkan ke false, kubelet
akan mengambil gambar secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1)
serializeImagePulls.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi
selengkapnya, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
taints
Opsional. Objek. Taint node memungkinkan Anda menandai node sehingga
penjadwal menghindari atau mencegah penggunaannya untuk pod tertentu. Taint
terdiri dari pasangan nilai kunci dan efek terkait. Nilai
key dan value adalah string yang Anda gunakan untuk
mengidentifikasi taint dan nilai effect menentukan cara
pod ditangani untuk node. Objek taints dapat memiliki
beberapa taint.
Kolom effect dapat menggunakan salah satu nilai berikut:
NoSchedule - tidak ada pod yang dapat dijadwalkan ke node kecuali jika memiliki toleransi yang cocok.
PreferNoSchedule - sistem menghindari penempatan pod
yang tidak menoleransi taint pada node, tetapi tidak
diperlukan.
NoExecute - pod yang tidak menoleransi taint
akan segera dihapus, dan pod yang menoleransi taint
tidak akan pernah dihapus.
Untuk software Google Distributed Cloud, taint disatukan dengan node kumpulan node kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk informasi selengkapnya tentang
taint, lihat
Taint dan Toleransi.
Contoh:
taints:-key:statusvalue:testpooleffect:NoSchedule
Resource NodePool
Opsional
Dapat diubah
labels
Opsional. Pemetaan (pasangan nilai kunci).
Label direkonsiliasi ke node kumpulan node, kecuali jika
anotasi baremetal.cluster.gke.io/label-taint-no-sync
diterapkan ke cluster. Untuk informasi selengkapnya tentang label, lihat
Label dan Pemilih.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk node dalam kumpulan node pekerja. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Catatan: Jangan tambahkan bagian ini untuk kumpulan node load balancer atau bidang kontrol.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy.parallelUpgrade
Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade node paralel untuk kumpulan node pekerja. Dalam upgrade cluster default yang biasa, setiap node cluster diupgrade secara berurutan, satu per satu. Anda dapat mengonfigurasi node pool pekerja sehingga beberapa node diupgrade secara paralel saat Anda mengupgrade cluster. Mengupgrade node secara paralel akan mempercepat upgrade cluster secara signifikan, terutama untuk cluster yang memiliki ratusan node.
Untuk node pool pekerja, Anda dapat menentukan jumlah node yang akan diupgrade secara serentak dan Anda dapat menetapkan nilai minimum untuk jumlah node yang dapat menjalankan workload selama proses upgrade.
Opsional. Bilangan bulat (positif). Default: 1. Maks: 15.
Secara default (1), node diupgrade secara berurutan, satu per satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini
akan menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan batasan berikut untuk concurrentNodes:
Nilai tidak boleh melebihi nilai yang lebih kecil dari 50 persen jumlah node dalam node pool, atau angka tetap 15. Misalnya, jika kumpulan node Anda memiliki 20 node, Anda tidak dapat menentukan nilai yang lebih besar dari 10. Jika node pool Anda memiliki 100 node, 15 adalah
nilai maksimum yang dapat Anda tentukan.
Saat Anda menggunakan kolom ini bersama dengan kolom minimumAvailableNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam node pool. Misalnya, jika node pool Anda memiliki 20 node dan
minimumAvailableNodes ditetapkan ke 18,
concurrentNodes tidak boleh melebihi 2.
Upgrade paralel tidak mematuhi
Anggaran Gangguan Pod (PDB).
Jika beban kerja Anda sensitif terhadap gangguan, sebaiknya Anda menentukan minimumAvailableNodes untuk memastikan jumlah node tertentu tetap tersedia untuk menjalankan beban kerja selama proses upgrade. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Bilangan bulat (non-negatif). Default: Bergantung pada concurrentNodes. Untuk mengetahui detail selengkapnya tentang nilai default untuk minimumAvailableNodes, lihat
Default upgrade paralel. minimumAvailableNodes memungkinkan Anda menentukan
jumlah node dalam node pool yang harus tetap tersedia
selama proses upgrade. Node dianggap tidak tersedia
saat sedang diupgrade secara aktif. Node juga dianggap tidak tersedia jika salah satu kondisi berikut terpenuhi:
Node dalam mode pemeliharaan
Node sedang melakukan rekonsiliasi
Node terhenti di tengah upgrade
Saat Anda menggunakan kolom ini bersama dengan kolom concurrentNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam node pool. Misalnya, jika node pool Anda memiliki 20 node dan
concurrentNodes ditetapkan ke 10,
minimumAvailableNodes tidak boleh melebihi 10.
Nilai tinggi untuk minimumAvailableNodes meminimalkan masalah
kapasitas untuk penjadwalan pod, sehingga membantu melindungi workload
selama upgrade cluster. Namun, nilai tinggi untuk minimumAvailableNodes
meningkatkan risiko upgrade terhenti menunggu node
tersedia. Untuk mengetahui informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Gunakan bagian ini untuk menentukan registry pribadi yang akan digunakan untuk
image workload. Metode konfigurasi registry pribadi ini di bagian kredensial file konfigurasi cluster ditujukan untuk cluster hibrida atau mandiri yang hanya memiliki node pool pekerja.
String. Kolom ini menentukan host dan port untuk satu registry
pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.
Kolom host diperlukan saat Anda menentukan registry
pribadi untuk cluster campuran atau mandiri.
Opsional. String. Jalur file sertifikat CA (root CA server) jika
server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda
tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus kolom ini.
Opsional. String. Jalur
file konfigurasi
Docker CLI, config.json. Docker menyimpan
setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan registry pribadi tingkat node.
Gunakan kolom pullCredentialConfigPath saat Anda mengonfigurasi cluster campuran atau mandiri untuk memberi node akses ke registry pribadi yang memerlukan autentikasi.
Kredensial
Opsional
Dapat diubah
registryMirrors
Opsional. Gunakan bagian ini untuk menentukan mirror registry yang akan digunakan untuk
menginstal cluster, bukan Container Registry
(gcr.io). Untuk informasi selengkapnya tentang cara menggunakan mirror
registry, lihat
Menggunakan mirror registry untuk image container.
String. Endpoint mirror, yang terdiri dari alamat IP dan nomor port server
registry. Atau, Anda dapat menggunakan namespace sendiri
di server registry, bukan namespace root. Tanpa
namespace, format endpoint adalah
REGISTRY_IP:PORT. Saat Anda menggunakan
namespace, format endpoint-nya adalah
REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 wajib ada saat menentukan namespace.
Kolom endpoint wajib ada saat Anda menentukan mirror registry. Anda dapat menentukan beberapa mirror/endpoint.
Opsional. String. Jalur file sertifikat CA (root CA server) jika
server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda
tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus kolom ini.
Pencerminan registry
Opsional
Dapat diubah
registryMirrors.pullCredentialConfigPath
Opsional. String. Jalur
file konfigurasi Docker CLI, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan mirror registry. Jika server registry Anda tidak memerlukan file konfigurasi Docker untuk autentikasi, Anda dapat menghapus kolom ini.
Opsional. Array nama domain untuk host yang dicerminkan secara lokal
untuk mirror registry yang diberikan (endpoint). Saat
runtime penampung menemukan permintaan pull untuk image dari host
yang ditentukan, runtime akan memeriksa mirror registry lokal terlebih dahulu. Untuk informasi tambahan, lihat Membuat cluster dari mirror registry.
File konfigurasi cluster yang dihasilkan oleh bmctl
menyertakan kolom untuk menentukan jalur ke kredensial dan file kunci di
sistem file lokal. Kredensial dan kunci ini diperlukan untuk menghubungkan cluster satu sama lain dan ke project Google Cloud Anda.
String. Jalur ke kunci akun layanan Container Registry. Akun layanan Container Registry adalah agen layanan yang bertindak atas nama Container Registry saat berinteraksi dengan layanan Google Cloud.
Kredensial
Opsional
Dapat diubah
sshPrivateKeyPath
String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.
Kredensial
Opsional
Dapat diubah
gkeConnectAgentServiceAccountKeyPath
String. Jalur ke kunci akun layanan agen.
Google Distributed Cloud menggunakan akun layanan ini untuk mempertahankan
koneksi antara cluster lokal Anda dan Google Cloud.
String. Jalur ke kunci akun layanan pendaftaran.
Google Distributed Cloud menggunakan akun layanan ini untuk mendaftarkan cluster pengguna Anda ke Google Cloud.
String. Jalur ke kunci akun layanan operasi.
Google Distributed Cloud menggunakan akun layanan operasi untuk
melakukan autentikasi dengan Google Cloud Observability untuk mengakses
Logging API dan Monitoring API. Dengan pengecualian cluster pengguna, kunci akun layanan operasi diperlukan. Cluster pengguna menggunakan kredensial yang ditentukan untuk
cluster pengelola (admin atau campuran).
Anda tidak dapat menonaktifkan Cloud Logging dan Cloud Monitoring untuk
cluster Anda.
Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya salah satu kolom
ipv4 atau ipv6 harus diberikan untuk
resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv4.cidr
String. Menetapkan blok CIDR node IPv4. Node hanya dapat memiliki satu rentang
dari setiap keluarga. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan dalam resource Cluster.
Contoh:
ipv4:cidr:"10.1.0.0/16"
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv4.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Misalnya, nilai 24 diterjemahkan menjadi netmask
/24. Pastikan netmask blok CIDR node lebih besar
dari jumlah maksimum pod yang dapat dijadwalkan kubelet, yang
ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv6
Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya salah satu kolom
ipv4 atau ipv6 harus diberikan untuk
resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv6.cidr
String. Menetapkan blok CIDR node IPv6. Node hanya dapat memiliki satu rentang
dari setiap keluarga.
Contoh:
ipv6:cidr:"2620:0:1000:2631:3:10:3:0/112"
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv6.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Misalnya, nilai 120 diterjemahkan menjadi netmask
/120. Pastikan netmask blok CIDR node lebih besar
dari jumlah maksimum pod yang dapat dijadwalkan kubelet, yang
ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
nodeSelector.matchLabels
Menentukan node mana yang berlaku untuk konfigurasi CIDR. Pemilih node kosong berfungsi sebagai default yang berlaku untuk semua node.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-12-06 UTC."],[],[]]