Cluster Anthos on bare metal kini menjadi Google Distributed Cloud (khusus software) untuk bare metal. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.
Tetap teratur dengan koleksi
Simpan dan kategorikan konten berdasarkan preferensi Anda.
Halaman ini menjelaskan kolom yang didukung di cluster Google Distributed Cloud
file konfigurasi Anda. Untuk setiap kolom, tabel berikut mengidentifikasi apakah nilai
kolom wajib diisi. Tabel ini juga menunjukkan {i>field<i} mana
yang dapat berubah, artinya
kolom dapat diubah setelah cluster dibuat. Seperti yang tercantum dalam tabel,
beberapa kolom yang dapat berubah hanya dapat diubah selama upgrade cluster.
Membuat template untuk file konfigurasi cluster
Anda dapat membuat file konfigurasi cluster dengan bmctl create config
perintah. Meskipun beberapa kolom memiliki nilai default dan nilai lainnya, seperti
metadata.name dapat diisi secara otomatis, file konfigurasi format YAML ini adalah
template untuk menentukan informasi tentang cluster Anda.
Untuk membuat file konfigurasi cluster baru, gunakan perintah berikut di
Folder /baremetal:
bmctlcreateconfig-cCLUSTER_NAME
Ganti CLUSTER_NAME dengan nama untuk cluster yang Anda inginkan
buat. Untuk mengetahui informasi selengkapnya tentang bmctl, lihat alat bmctl.
Untuk contoh file konfigurasi cluster yang dihasilkan, lihat
Contoh file konfigurasi cluster.
Mengisi file konfigurasi Anda
Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bawah
tabel referensi kolom sebelum membuat atau mengupgrade cluster.
Kolom konfigurasi cluster
Nama kolom
Jenis resource
Wajib?
Dapat diubah?
anthosBareMetalVersion
Wajib. String. Versi cluster. Nilai ini ditetapkan untuk cluster
pembuatan dan upgrade cluster.
Mutabilitas: Nilai ini tidak dapat diubah untuk cluster yang ada.
Versi tersebut hanya dapat diperbarui melalui
proses upgrade cluster.
Resource cluster
Wajib
Dapat diubah
authentication
Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC).
OIDC memungkinkan Anda menggunakan penyedia
identitas yang ada untuk mengelola pengguna dan
autentikasi grup di cluster Google Distributed Cloud.
Resource cluster
—
—
authentication.oidc.certificateAuthorityData
Opsional. Berenkode base64
Sertifikat yang dienkode ke PEM untuk penyedia OIDC. Untuk membuat
{i>string<i}, enkode sertifikat, termasuk {i>header<i}, ke dalam
base64. Sertakan {i>string<i} yang dihasilkan dalam
certificateAuthorityData sebagai baris tunggal.
Misalnya (sampel yang digabungkan agar sesuai dengan tabel):
Opsional. String. ID untuk aplikasi klien yang membuat
permintaan otentikasi ke
penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.clientSecret
Opsional. String. Rahasia bersama antara
aplikasi klien OIDC dan
penyedia OIDC.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.deployCloudConsoleProxy
Opsional. Boolean (true|false). Menentukan apakah reverse proxy
di-deploy di cluster untuk menghubungkan konsol Google Cloud ke
penyedia identitas lokal yang tidak dapat diakses secara publik melalui
di Internet. Jika Penyedia Identitas Anda tidak dapat dijangkau melalui publik
internet, setel kolom ini ke true untuk mengautentikasi dengan
Konsol Google Cloud. Secara default, nilai ini ditetapkan ke false.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.extraParams
Opsional. Daftar yang dipisahkan koma. Parameter nilai kunci tambahan untuk
kirimkan ke penyedia OpenID.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.groupPrefix
Opsional. String. Awalan yang ditambahkan pada klaim grup untuk mencegah bentrok
dengan nama yang sudah ada. Sebagai contoh, dengan grup dev dan awalan
oidc:, oidc:dev.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.group
Opsional. String.
JWT
mengklaim yang digunakan penyedia untuk
mengembalikan grup keamanan Anda.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.issuerURL
Opsional. String URL. URL yang menjadi tujuan pengiriman permintaan otorisasi
OpenID, seperti https://example.com/adfs. Kubernetes API
server menggunakan URL ini untuk menemukan
kunci publik untuk memverifikasi token. Tujuan
URL harus menggunakan HTTPS.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.kubectlRedirectURL
Opsional. String URL. URL alihan yang digunakan kubectl
otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan
Nilai kubectlRedirectURL.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.proxy
Opsional. String URL. Server proxy yang akan digunakan agar cluster dapat terhubung
ke penyedia OIDC Anda, jika berlaku. Nilai ini harus mencakup
nama {i>host<i}/alamat IP dan secara opsional porta, nama pengguna, dan {i>password<i}. Sebagai
contoh: http://user:password@10.10.10.10:8888.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.scopes
Opsional. Daftar yang dipisahkan koma. Cakupan tambahan untuk dikirim ke
Penyedia OpenID. Microsoft Azure dan Okta memerlukan offline_access
ruang lingkup proyek.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.usernamePrefix
Opsional. String. Awalan yang ditambahkan di awal klaim nama pengguna.
Resource cluster
Opsional
Tidak dapat diubah
authentication.oidc.username
Opsional. String.
JWT
gunakan sebagai nama pengguna. Jika tidak ditentukan, setelan defaultnya adalah sub.
Resource cluster
Opsional
Tidak dapat diubah
bypassPreflightCheck
Opsional. Boolean (true|false). Jika ditetapkan ke
true, pemeriksaan preflight internal diabaikan saat
menerapkan resource
ke cluster yang ada. Setelan defaultnya adalah false.
Mutabilitas: Nilai ini dapat diubah untuk cluster yang ada
dengan perintah bmctl update.
Resource cluster
Opsional
Dapat diubah
clusterNetwork
Bagian ini berisi setelan jaringan untuk cluster Anda.
Resource cluster
Wajib
Dapat diubah
clusterNetwork.advancedNetworking
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan setelan lanjutan
fitur jaringan Anda, seperti Bundled Load Balancing dengan BGP atau
gateway NAT keluar. Kedua fitur ini menggunakan Gateway Jaringan untuk GDC. Gateway Jaringan untuk GDC adalah komponen utama untuk mengaktifkan
yang canggih di GKE Enterprise dan
Google Kubernetes Engine (GKE). Salah satu manfaat utama Gateway Jaringan untuk GDC adalah dapat mengalokasikan alamat IP mengambang secara dinamis dari
sekumpulan alamat yang Anda tetapkan dalam
Resource kustom NetworkGatewayGroup.
Boolean. Tetapkan kolom ini ke false untuk menonaktifkan Ingress
kapabilitas yang dipaketkan dengan Google Distributed Cloud. Ingress yang dipaketkan
khusus untuk cluster Anda yang hanya mendukung traffic masuk. Jika Anda mengintegrasikan
dengan Istio atau Cloud Service Mesh untuk mendapatkan manfaat tambahan dari
jaringan layanan fungsional, sebaiknya Anda menonaktifkan paket
Traffic masuk. Kolom ini ditetapkan ke true secara default. Kolom ini
tidak ada di file konfigurasi cluster yang dihasilkan. Anda dapat
nonaktifkan paket Ingress untuk cluster versi 1.13.0 dan yang lebih baru saja.
Boolean. Tetapkan kolom ini ke true untuk mengaktifkan mode datar
model jaringan cluster. Dalam mode datar, setiap pod memiliki
dengan Alamat IP tertentu Pod dapat berkomunikasi satu sama lain secara langsung tanpa
untuk gateway perantara atau penafsiran alamat jaringan (NAT).
flatIPv4 adalah false secara default. Anda dapat
mengaktifkan mode datar hanya selama pembuatan cluster. Setelah Anda mengaktifkan
untuk cluster Anda, Anda tidak dapat menonaktifkannya.
Resource cluster
Opsional
Tidak dapat diubah
clusterNetwork.forwardMode
Opsional. String. Menentukan mode jaringan untuk pemuatan Dataplane V2
balancing. Terjemahan alamat jaringan sumber (SNAT) adalah setelan default
ke mode jaringan. Mode Direct Server Return (DSR) mengatasi masalah terkait
load balancing SNAT. Dalam mode DSR (forwardMode: dsr),
node load balancer menggunakan Opsi IP untuk menyimpan alamat sumber klien.
Mode jaringan untuk load balancing Dataplane V2 dapat dikonfigurasi
hanya pada saat pembuatan cluster.
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan
rentang IP yang menjadi tempat alokasi jaringan pod.
Rentang CIDR Pod minimum: Menyamarkan nilai
/18, yang sesuai dengan ukuran 14 bit (16.384 IP
alamat IPv6).
Rentang CIDR Pod maksimum: Menyamarkan nilai
/8, yang sesuai dengan ukuran 24 bit (16.777.216 IP
alamat IPv6).
Contoh:
pods:cidrBlocks:-192.168.0.0/16
Resource cluster
Wajib
Tidak dapat diubah
clusterNetwork.sriovOperator
Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan
SR-IOV untuk cluster Anda.
Untuk informasi selengkapnya tentang cara mengkonfigurasi
dan menggunakan jaringan SR-IOV,
lihat
Menyiapkan jaringan SR-IOV
dokumentasi layanan.
Resource cluster
Opsional
Dapat diubah
clusterNetwork.services.cidrBlocks
Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan
rentang alamat IP tempat asal alamat IP virtual (VIP) layanan
telah dialokasikan. Rentang tidak boleh tumpang-tindih dengan subnet apa pun yang dapat dijangkau
dari jaringan Anda. Untuk informasi selengkapnya tentang
alokasi alamat untuk
internet pribadi, lihat
RFC 1918.
Dimulai dengan rilis Google Distributed Cloud 1.15.0, kolom ini meliputi
dapat berubah. Jika perlu, Anda dapat menambah jumlah alamat IP
yang dialokasikan untuk layanan setelah Anda membuat cluster. Untuk selengkapnya
informasi tambahan, lihat Meningkatkan rentang jaringan layanan.
Anda hanya dapat meningkatkan rentang CIDR layanan IPv4. Jaringan
rentang tidak dapat dikurangi, yang berarti mask (nilai setelah "/")
tidak dapat ditingkatkan.
Rentang CIDR Layanan minimum: Menyamarkan nilai
/24, yang sesuai dengan ukuran 8 bit (256
alamat IPv6).
Rentang CIDR Layanan Maksimum: Nilai penyamaran sebesar
/12, yang sesuai dengan ukuran 20 bit (1.048.576 IP
alamat IPv6).
Contoh:
services:cidrBlocks:-10.96.0.0/12
Resource cluster
Wajib
Dapat diubah
clusterOperations
Bagian ini menyimpan informasi untuk Cloud Logging dan
dan konfigurasi di Cloud Monitoring.
Resource cluster
Wajib
Dapat diubah
clusterOperations.enableApplication
Kolom ini tidak lagi digunakan dan tidak berpengaruh. Logging aplikasi
dan pemantauan diaktifkan di resource kustom stackdriver. Sebagai
informasi selengkapnya tentang cara mengaktifkan logging dan pemantauan aplikasi, lihat
Aktifkan logging dan pemantauan aplikasi.
Resource cluster
Tanpa pengoperasian
Dapat diubah
clusterOperations.disableCloudAuditLogging
Boolean. Cloud Audit Logs berguna untuk menyelidiki API yang mencurigakan
permintaan dan untuk
mengumpulkan statistik. Cloud Audit Logs diaktifkan
(disableCloudAuditLogging: false) secara default. Tetapkan ke
true untuk menonaktifkan Cloud Audit Logs.
String. Region Google Cloud tempat Anda ingin menyimpan
Log logging dan metrik Monitoring.
Sebaiknya pilih region yang dekat dengan data lokal Anda
tengah. Untuk informasi selengkapnya, lihat
Lokasi Global.
Contoh:
location:us-central1
Resource cluster
Wajib
Tidak dapat diubah
clusterOperations.projectID
String. Project ID project Google Cloud tempat Anda ingin melihat
log dan metrik.
Resource cluster
Wajib
Tidak dapat diubah
controlPlane
Bagian ini menyimpan informasi tentang bidang kontrol dan
komponen.
Resource cluster
Wajib
Dapat diubah
controlPlane.apiServerCertExtraSANs
Opsional. Array string (nama domain dan alamat IP). J
nama alternatif subjek (SAN) adalah
fitur sertifikat SSL yang
memungkinkan Anda untuk menentukan nama domain
dan subdomain yang ingin Anda
agar sertifikat valid. Pada cluster Google Distributed Cloud,
SAN untuk sertifikat server API mencakup alamat IP dan VIP
node bidang kontrol dan
nama DNS Kubernetes secara default.
Gunakan bidang ini untuk menambahkan SAN ekstra ke sertifikat server API untuk
. Nama domain harus mematuhi
RFC 1035.
Untuk informasi selengkapnya, lihat Menambahkan domain ke sertifikat server API.
Kolom ini dapat ditambahkan atau diubah kapan saja.
Resource cluster
Opsional
Dapat diubah
controlPlane.nodePoolSpec
Bagian ini menentukan alamat IP untuk kumpulan node yang digunakan oleh
bidang kontrol dan komponennya. Kumpulan node bidang kontrol
spesifikasi (seperti
spesifikasi node pool load balancer)
sangatlah spesial. Spesifikasi ini mendeklarasikan dan mengontrol cluster penting
Google Cloud Platform. Sumber kanonis untuk resource ini adalah bagian ini di
file konfigurasi cluster. Jangan ubah kontrol tingkat teratas
resource kumpulan node bidang secara langsung. Ubah bagian terkait di
file konfigurasi cluster saja.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes
Wajib. Array alamat IP. Biasanya, himpunan (array) ini terdiri dari
alamat IP untuk satu komputer, atau alamat IP untuk tiga komputer
untuk deployment dengan ketersediaan tinggi (HA).
Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes.address
Wajib. String (alamat IPv4). Saat menentukan kumpulan node, Anda
gunakan kolom address untuk menentukan alamat IPv4 default
untuk akses SSH
untuk setiap node. Akses SSH diperlukan untuk
operasi cluster Anda, seperti penginstalan dan upgrade. Secara {i>default<i},
Alamat IP juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda
menentukan alamat k8sIP untuk node tertentu, traffic dibagi
di antara dua alamat untuk node, dengan alamat k8sIP
dan digunakan secara eksklusif untuk traffic data dan Kubernetes.
Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.
Resource cluster
Wajib
Dapat diubah
controlPlane.nodePoolSpec.nodes.k8sIP
Opsional. String (alamat IPv4). Ketika Anda menentukan
Alamat k8sIP untuk node, yang ditujukan untuk menangani data
dan traffic Kubernetes untuk node, seperti permintaan dan respons untuk
Kubernetes API, kubelet, dan workload. Saat Anda menentukan k8sIP,
alamat IP node standar nodePoolSpec.nodes.address adalah
digunakan untuk koneksi SSH
ke {i>node<i} secara eksklusif. Jika Anda tidak menentukan
Alamat k8sIP, alamat IP node standar menangani semua
lalu lintas untuk {i>node<i}.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum
permintaan pull image yang dapat ditambahkan ke antrean pemrosesan untuk menangani
lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan
ke antrean. Nilai defaultnya adalah 10. Bidang ini sesuai dengan
registryBurst
konfigurasi kubelet (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada nilai ini
deskripsi tempat. Misalnya, dengan setelan default, burst hingga 10
kueri simultan diizinkan, tetapi harus diproses di
kecepatan default lima kueri per detik. Perilaku burst ini digunakan
hanya jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
untuk image container registry yang mengambil kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, atribut
dibatasi oleh jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada rasio kueri. Nilai defaultnya adalah 5.
Bidang ini sesuai dengan
registryPullQPS
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan container registry diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa tarik
diproses satu per satu. Jika ditetapkan ke false, kubelet
menarik gambar secara paralel. Bidang ini sesuai dengan
serializeImagePulls
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
gkeConnect
Bagian ini menyimpan informasi tentang project Google Cloud yang ingin Anda
untuk menghubungkan cluster Anda ke Google Cloud.
Resource cluster
Wajib
Tidak dapat diubah
gkeConnect.projectID
Wajib: String. ID project Google Cloud yang Anda inginkan
untuk menghubungkan cluster Anda ke Google Cloud. Ini adalah
juga disebut sebagai
project host perangkat.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Wajib
Tidak dapat diubah
gkeConnect.location
Opsional. String. Nilai default: global.
Keanggotaan fleet untuk cluster Anda dikelola oleh layanan Fleet
(gkehub.googleapis.com) dan layanan Connect
(gkeconnect.googleapis.com). Keanggotaan fleet dapat
global atau regional. Anda juga dapat menggunakan gkeConnect.location
untuk menentukan region Google Cloud tempat Armada dan Connect
berjalan, sehingga traffic dibatasi untuk region Anda.
Cluster yang dibuat pada versi yang lebih rendah dari 1.28 dikelola oleh
global Fleet and Connect.
Cluster baru yang dibuat menggunakan klien GKE On-Prem API, seperti
konsol Google Cloud, Google Cloud CLI, atau Terraform, menggunakan
region yang Anda tentukan untuk GKE On-Prem API.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang ingin Anda
harus sama dengan region yang dikonfigurasi di
gkeOnPremAPI.location. Jika region tidak sama,
pembuatan cluster gagal.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Opsional
Tidak dapat diubah
gkeOnPremAPI
Pada versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di
di project Google Cloud, semua cluster dalam project
terdaftar dalam
GKE On-Prem API secara otomatis di region yang dikonfigurasi di
clusterOperations.location.
Jika Anda ingin mendaftarkan semua cluster dalam project dalam
GKE On-Prem API, pastikan untuk melakukan langkah-langkah di
Sebelum
Anda mulai mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan setel gkeOnPremAPI.enabled ke
false.
Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) di project. Untuk mengetahui petunjuknya, lihat
Menonaktifkan
layanan IT perusahaan mereka.
Jika Anda ingin mendaftarkan semua cluster dalam project dalam
GKE On-Prem API, pastikan untuk melakukan langkah-langkah di
Sebelum
Anda mulai mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API,
sertakan bagian ini dan setel gkeOnPremAPI.enabled ke
false.
Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan
gkeonprem.googleapis.com (nama layanan untuk
GKE On-Prem API) di project. Untuk mengetahui petunjuknya, lihat
Menonaktifkan
layanan IT perusahaan mereka.
Mendaftarkan admin atau cluster pengguna di GKE On-Prem API memungkinkan Anda
menggunakan alat standar—Konsol Google Cloud, Google Cloud CLI,
atau
Terraform—untuk melihat detail cluster dan mengelola cluster
siklus proses. Misalnya, Anda dapat menjalankan perintah
gcloud CLI untuk
mendapatkan informasi tentang cluster Anda.
GKE On-Prem API menyimpan metadata status cluster di Google Cloud.
Metadata ini memungkinkan API mengelola siklus proses cluster. Standar
menggunakan GKE On-Prem API, dan secara kolektif disebut
sebagai klien GKE On-Prem API.
Jika Anda menetapkan gkeOnPremAPI.enabled ke true,
sebelum membuat atau memperbarui cluster menggunakan bmctl,
pastikan untuk melakukan
langkah-langkah dalam
Sebelum
Anda mulai untuk mengaktifkan dan menginisialisasi GKE On-Prem API.
Setelah menambahkan bagian ini dan membuat atau memperbarui cluster, jika
kemudian Anda menghapus bagian tersebut dan
mengupdate cluster, pembaruan tersebut
akan gagal.
Jika Anda lebih suka membuat cluster menggunakan alat standar
bukan bmctl, lihat yang berikut:
Saat membuat cluster menggunakan fitur standar, cluster
dan otomatis terdaftar di GKE On-Prem API.
Resource cluster
Opsional
gkeOnPremAPI.enabled
Secara default, cluster akan didaftarkan di GKE On-Prem API jika
GKE On-Prem API diaktifkan di project Anda. Disetel ke false
jika Anda tidak ingin mendaftarkan cluster.
Setelah cluster didaftarkan di GKE On-Prem API, jika Anda memerlukan
untuk membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu perbarui
cluster tersebut:
gkeOnPremAPI:enabled:false
Resource cluster
Wajib
Dapat diubah
gkeOnPremAPI.location
Region Google Cloud tempat GKE On-Prem API menjalankan dan
menyimpan metadata cluster. Pilih salah satu
di region yang didukung. Harus berupa string yang tidak kosong jika
gkeOnPremAPI.enabled adalah true. Jika
gkeOnPremAPI.enabled adalah false, jangan
sertakan kolom ini.
Jika bagian ini tidak disertakan dalam file konfigurasi Anda,
kolom ditetapkan ke clusterOperations.location.
Resource cluster
Opsional
Tidak dapat diubah
kubevirt.useEmulation (tidak digunakan lagi)
Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan
Runtime VM di GDC dengan mengupdate resource kustom VMRuntime
saja.
Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan atau tidak
mengonfigurasi ulang virtual machine secara fleksibel. Jika node mendukung virtualisasi hardware, setel
useEmulation hingga false agar lebih baik
tingkat tinggi. Jika virtualisasi perangkat keras
tidak didukung atau Anda tidak
baik, tetapkan ke true.
Resource cluster
Opsional
Dapat diubah
loadBalancer
Bagian ini berisi setelan untuk load balancing cluster.
Resource cluster
Wajib
Dapat diubah
loadBalancer.addressPools
Objek. Nama dan array alamat IP untuk beban cluster Anda
kumpulan load balancer. Konfigurasi kumpulan alamat hanya valid untuk
bundled Mode LB di cluster non-admin. Anda dapat menambahkan
kapan saja, tetapi Anda tidak dapat menghapus kumpulan alamat yang ada.
Kumpulan alamat yang ada dapat diedit untuk mengubah avoidBuggyIPs
dan manualAssign hanya kolom.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.addressPools.addresses
Array rentang alamat IP. Tentukan daftar IP yang tidak tumpang-tindih
untuk load balancer bidang data. Semua alamat harus dalam
subnet yang sama dengan node load balancer.
String. Nama yang Anda pilih untuk kumpulan load balancer cluster.
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.addressPools.avoidBuggyIPs
Opsional. Boolean (true | false). Jika true,
kumpulan ini menghilangkan alamat IP yang diakhiri dengan .0 dan .255.
Beberapa perangkat keras jaringan menurunkan
lalu lintas ke alamat khusus ini. Anda
dapat menghapus kolom ini, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.addressPools.manualAssign
Opsional. Boolean (true | false). Jika true,
alamat dalam kumpulan ini tidak otomatis ditetapkan ke Kubernetes
Layanan. Jika true, alamat IP dalam kumpulan ini akan digunakan
hanya jika ditetapkan secara eksplisit oleh layanan. Anda dapat menghilangkan
, nilai defaultnya adalah false.
Resource cluster
Opsional
Dapat diubah
loadBalancer.mode
Wajib. String. Menentukan mode load balancing. Di beberapa
Mode bundled, Google Distributed Cloud menginstal beban
pada node load balancer selama pembuatan cluster. Di beberapa
Mode manual, cluster mengandalkan konfigurasi manual
load balancer eksternal. Untuk informasi selengkapnya, lihat
Ringkasan load balancer.
Nilai yang diizinkan: bundled | manual
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.type
Opsional. String. Menentukan jenis load balancing paket yang digunakan,
Lapisan 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan
beban paket standar
balancing, setel type ke layer2. Jika Anda
menggunakan beban paket
balancing dengan BGP, setel type ke bgp. Jika
Anda tidak menyetel type, defaultnya adalah layer2.
Nilai yang diizinkan: layer2 | bgp
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.nodePoolSpec
Opsional. Gunakan bagian ini untuk mengonfigurasi node pool load balancer. Tujuan
node yang Anda tentukan merupakan bagian dari cluster Kubernetes dan berfungsi
workload dan load balancer Google Cloud. Jika Anda tidak menentukan kumpulan node,
node bidang kontrol
digunakan untuk {i>load balancing<i}. Bagian ini
hanya berlaku jika mode load balancing ditetapkan ke bundled.
Jika Anda ingin mencegah workload berjalan pada node yang dimuat
node pool, tambahkan taint berikut ke node:
node-role.kubernetes.io/load-balancer:NoSchedule
Google Distributed Cloud menambahkan toleransi untuk taint ini ke pod yang
yang diperlukan untuk load balancing.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes
Bagian ini berisi susunan alamat IP untuk node di
kumpulan node load-balancer.
Secara default, semua node dalam kumpulan node load balancer harus berada di
subnet Lapisan 2 yang sama dengan VIP load balancer yang dikonfigurasi di
loadBalancer.addressPools
dari file konfigurasi. Namun, jika Anda menentukan Kubernetes
Alamat IP k8sIP untuk node, hanya alamat tersebut yang perlu
berada di subnet Lapisan 2 yang sama dengan VIP load balancer lainnya.
Resource cluster
Opsional
Dapat diubah
loadBalancer.nodePoolSpec.nodes.address
Opsional. String (alamat IPv4). Saat menentukan kumpulan node, Anda
gunakan kolom address untuk menentukan alamat IPv4 default
untuk akses SSH
untuk setiap node. Akses SSH diperlukan untuk
operasi cluster Anda, seperti penginstalan dan upgrade. Secara {i>default<i},
Alamat IP juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda
menentukan alamat k8sIP untuk node tertentu, traffic dibagi
di antara dua alamat untuk node, dengan alamat k8sIP
dan digunakan secara eksklusif untuk traffic data dan Kubernetes.
Meskipun node dalam kumpulan node load balancer dapat menjalankan workload,
node ini terpisah dari node
dalam kumpulan node pekerja. Anda tidak bisa
menyertakan node cluster tertentu di lebih dari satu kumpulan node. Tumpang tindih
alamat IP node memblokir pembuatan cluster dan operasi cluster lainnya.
Opsional. String (alamat IPv4). Ketika Anda menentukan
Alamat k8sIP untuk node, yang ditujukan untuk menangani data
dan traffic Kubernetes untuk node, seperti permintaan dan respons untuk
Kubernetes API, kubelet, dan workload. Saat Anda menentukan k8sIP,
alamat IP node standar nodePoolSpec.nodes.address adalah
digunakan untuk koneksi SSH
ke {i>node<i} secara eksklusif. Jika Anda tidak menentukan
Alamat k8sIP, alamat IP node standar menangani semua
lalu lintas untuk {i>node<i}.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum
permintaan pull image yang dapat ditambahkan ke antrean pemrosesan untuk menangani
lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan
ke antrean. Nilai defaultnya adalah 10. Bidang ini sesuai dengan
registryBurst
konfigurasi kubelet (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada nilai ini
deskripsi tempat. Misalnya, dengan setelan default, burst hingga 10
kueri simultan diizinkan, tetapi harus diproses di
kecepatan default lima kueri per detik. Perilaku burst ini digunakan
hanya jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
untuk image container registry yang mengambil kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, atribut
dibatasi oleh jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada rasio kueri. Nilai defaultnya adalah 5.
Bidang ini sesuai dengan
registryPullQPS
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan container registry diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa tarik
diproses satu per satu. Jika ditetapkan ke false, kubelet
menarik gambar secara paralel. Bidang ini sesuai dengan
serializeImagePulls
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Resource cluster
Opsional
Dapat diubah
loadBalancer.ports.controlPlaneLBPort
Angka. Port tujuan yang digunakan untuk traffic yang dikirim ke Kubernetes
bidang kontrol (server Kubernetes API).
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.vips.controlPlaneVIP
Wajib. Menentukan alamat IP virtual (VIP) yang akan dihubungkan ke
Kubernetes API. Alamat ini tidak boleh berada dalam rentang
alamat IP yang digunakan untuk kumpulan alamat load balancer,
loadBalancer.addressPools.addresses
Resource cluster
Wajib
Tidak dapat diubah
loadBalancer.vips.ingressVIP
Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih
untuk mengonfigurasi load balancer
untuk traffic masuk.
Resource cluster
Opsional
Tidak dapat diubah
loadBalancer.localASN
Opsional. String. Menentukan nomor sistem otonom (ASN) untuk
cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan paket
solusi load balancing yang menggunakan border gateway protocol (BGP).
Untuk informasi selengkapnya, lihat
Konfigurasikan load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers
Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau
lebih banyak peer gateway protocol (BGP) dari (eksternal ke
cluster) pada jaringan lokal. Anda menentukan peer BGP saat menyiapkan kontrol
bagian load balancing bidang dari solusi
load balancing paket yang
menggunakan BGP. Setiap peer ditetapkan dengan pemetaan, yang terdiri dari sebuah IP
alamat, nomor sistem otonom (ASN), dan, opsional, daftar
satu atau beberapa alamat IP
untuk node bidang kontrol. Peering BGP
konfigurasi untuk load balancing bidang kontrol tidak dapat diperbarui setelah
cluster telah dibuat.
Opsional. String. Nomor sistem otonom (ASN) untuk jaringan
yang berisi perangkat peer eksternal. Menentukan ASN untuk setiap BGP
peer yang Anda siapkan untuk load balancing bidang kontrol, saat Anda menyiapkan
paket solusi load balancing yang menggunakan BGP.
Untuk informasi selengkapnya, lihat
Konfigurasikan load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
loadBalancer.bgpPeers.controlPlaneNodes
Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk
bidang kontrol yang terhubung ke peer BGP eksternal, saat Anda
menyiapkan paket solusi load balancing
yang menggunakan BGP. Jika Anda
tidak menentukan node bidang kontrol, semua node bidang kontrol akan
hubungkan ke peer eksternal. Jika Anda menentukan satu
atau lebih alamat IP,
hanya node tertentu yang berpartisipasi dalam sesi peering.
Untuk informasi selengkapnya, lihat
Konfigurasikan load balancer yang dipaketkan dengan BGP.
Resource cluster
Opsional
Dapat diubah
maintenanceBlocks.cidrBlocks
Opsional. Satu alamat IPv4 atau rentang alamat IPv4. Menentukan
alamat IP untuk komputer {i>node<i}
yang ingin Anda masukkan ke dalam
mode pemeliharaan. Untuk informasi selengkapnya, lihat
Masukkan node ke
mode pemeliharaan.
Contoh:
maintenanceBlocks:cidrBlocks:-192.168.1.200# Single machine-192.168.1.100-192.168.1.109# Ten machines
Resource cluster
Opsional
Dapat diubah
nodeAccess.loginUser
Opsional. String. Tentukan nama pengguna non-root yang ingin Anda gunakan
akses kemampuan SUDO tanpa sandi
ke komputer node di
. Kunci SSH Anda,
sshPrivateKeyPath, harus
berfungsi untuk pengguna tertentu. Operasi pembuatan dan update cluster
memeriksa apakah mesin {i>node<i} dapat diakses
dengan pengguna yang ditentukan dan
kunci SSH.
Resource cluster
Opsional
Dapat diubah
osEnvironmentConfig.addPackageRepo
Opsional. Boolean (true | false). Menentukan
apakah akan menggunakan server repositori
paket Anda sendiri, alih-alih
repositori Docker apt default. Untuk menggunakan milik Anda sendiri
repositori paket, tetapkan addPackageRepo ke
false. Gunakan fitur ini untuk melewati penambahan paket
repositori ke setiap mesin bare metal
dalam deployment Anda. Untuk selengkapnya
informasi, lihat
Gunakan server repositori paket pribadi.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig
Bagian ini berisi setelan untuk konfigurasi node cluster.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.containerRuntime (tidak digunakan lagi)
Tidak digunakan lagi. Sejak rilis 1.13.0, Google Distributed Cloud mendukung
containerd hanya sebagai runtime container. Tujuan
Kolom containerRuntime tidak digunakan lagi dan telah dihapus
dari file konfigurasi cluster yang dihasilkan. Sebagai
Google Distributed Cloud versi 1.13.0 dan yang lebih tinggi, jika cluster Anda
file konfigurasi berisi ruang isian ini, nilainya harus
containerd.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
nodeConfig.podDensity
Bagian ini menetapkan konfigurasi kepadatan pod.
Resource cluster
Opsional
Tidak dapat diubah
nodeConfig.podDensity.maxPodsPerNode
Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat
berjalan pada satu {i>node<i}. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk
maxPodsPerNode adalah 32–250 untuk
cluster ketersediaan tinggi (HA) dan 64–250
untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk
maxPodsPerNode32–250.
Nilai default jika tidak ditentukan adalah 110. Setelah cluster
dibuat, nilai ini tidak dapat diperbarui.
Kubernetes menetapkan
Blok Classless Inter-Domain Routing (CIDR)
ke setiap node, sehingga tiap pod
dapat memiliki alamat IP unik. Ukuran
blok CIDR sesuai dengan jumlah maksimum pod per node.
Untuk mengetahui informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node,
lihat Jaringan pod.
Bagian ini menentukan konfigurasi registry pribadi tingkat node untuk
klaster pengguna. {i>Registry<i} pribadi level {i>node<i}
dimaksudkan untuk digunakan dengan
workload untuk memberi Anda lebih banyak kontrol atas pengambilan gambar
keamanan terkait.
Jika ada, gunakan bagian ini untuk menetapkan nama dan namespace
Rahasia yang dibuat untuk menyimpan sertifikat CA ({i>root server<i})
CA) untuk registry pribadi. Jika {i>registry<i} lokal Anda tidak memerlukan
sertifikat TLS pribadi, maka Anda
dapat menghilangkan blok ini.
Tersedia dukungan untuk mengonfigurasi registry pribadi level node
untuk Preview untuk versi
1,29 klaster saja.
String. Kolom ini menentukan host dan port untuk satu pribadi
{i>registry<i}. Anda dapat menentukan host dengan nama domain atau IP
alamat IPv6 Jangan sertakan http atau https
.
Kolom host wajib diisi saat Anda menentukan
registry untuk cluster pengguna.
Tersedia dukungan untuk mengonfigurasi registry pribadi level node
untuk Preview untuk versi
1,29 klaster saja.
Jika ada, gunakan bagian ini untuk menetapkan nama dan namespace
Rahasia yang dibuat untuk menyimpan
kredensial {i>private registry<i}.
Menggunakan blok pullCredentialSecretRef saat Anda mengonfigurasi
cluster pengguna untuk memberi node
akses ke {i>registry<i} pribadi yang memerlukan
autentikasi.
Tersedia dukungan untuk mengonfigurasi registry pribadi level node
untuk Preview untuk versi
1,29 klaster saja.
Tersedia dukungan untuk mengonfigurasi registry pribadi level node
untuk Preview untuk versi
1,29 klaster saja.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade
untuk kumpulan node pekerja di cluster Anda. Untuk informasi selengkapnya, lihat
Upgrade paralel.
Resource cluster
Opsional
Dapat diubah
nodePoolUpgradeStrategy.concurrentNodePools
Opsional. Boolean (0 atau 1). Default: 1.
Kolom ini menentukan apakah akan mengupgrade semua kumpulan node pekerja atau tidak
untuk sebuah cluster secara serentak. Secara default (1), upgrade
secara berurutan, satu per satu. Jika Anda menetapkan concurrentNodePools
ke 0, setiap kumpulan node pekerja di cluster telah diupgrade
secara paralel.
Bagian ini menyimpan informasi konfigurasi untuk kondisi berkala
pemeriksaan. Di resource Cluster, satu-satunya setelan yang tersedia untuk
health check berkala adalah kolom enable. Untuk selengkapnya
informasi, lihat
Health check berkala.
Resource cluster
Opsional
Dapat diubah
periodicHealthCheck.enable
Opsional. Boolean (true|false). Aktifkan atau
menonaktifkan health check berkala untuk cluster Anda. Kesehatan berkala
pemeriksaan diaktifkan secara default pada semua cluster. Anda dapat menonaktifkan
health check berkala untuk cluster dengan menetapkan
periodicHealthCheck.enable menjadi false.
Untuk informasi selengkapnya, lihat
Menonaktifkan health check berkala
Resource cluster
Opsional
Dapat diubah
profile
Opsional. String. Jika profile ditetapkan ke edge
untuk cluster mandiri, hal ini meminimalkan konsumsi resource
. Profil edge hanya tersedia untuk cluster mandiri.
Profil edge telah mengurangi persyaratan resource sistem dan
disarankan untuk perangkat edge dengan batasan resource yang terbatas.
Untuk persyaratan hardware yang terkait dengan profil edge, lihat
Referensi
persyaratan untuk cluster mandiri menggunakan profil edge.
Resource cluster
Opsional
Tidak dapat diubah
proxy
Jika jaringan Anda berada di belakang server proxy, isi bagian ini.
Jika tidak, hapus bagian ini.
Resource cluster
Opsional
Dapat diubah
proxy.noProxy
String. Daftar yang dipisahkan koma untuk
alamat IP, rentang alamat IP,
nama {i>host<i}, dan nama domain yang
seharusnya tidak melewati {i>proxy<i}
server tertentu. Saat Google Distributed Cloud mengirim permintaan ke salah satu
alamat, host, atau domain, permintaan akan dikirim langsung.
Resource cluster
Opsional
Tidak dapat diubah
proxy.url
String. Alamat HTTP server proxy Anda. Sertakan nomor port
bahkan jika itu sama dengan porta {i>default<i} skema ini.
Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan
seccomp seluruh cluster. Jika isian ini dinonaktifkan,
container tanpa profil seccomp di cluster
dan menjalankan perintah
tanpa batasan. Ketika isian ini diaktifkan,
container yang sama diamankan menggunakan runtime default
Profil seccomp. Fitur ini diaktifkan secara default.
Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade.
Untuk informasi selengkapnya, lihat
Gunakan seccomp untuk membatasi penampung.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.enableRootlessContainers
Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan container sistem bare metal tanpa root. Jika kolom ini diaktifkan, penampung sistem bare metal akan dijalankan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, container sistem bare metal akan dijalankan sebagai pengguna root. Secara default, fitur ini diaktifkan. Menonaktifkan fitur ini sangat tidak disarankan, karena menjalankan container sebagai pengguna root akan menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat dialihkan selama upgrade. Untuk informasi selengkapnya, lihat Jangan menjalankan penampung sebagai pengguna root.
Resource cluster
Opsional
Dapat diubah (khusus upgrade)
clusterSecurity.authorization
Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.authorization.clusterAdmin
Opsional. Menentukan administrator cluster untuk cluster ini.
Opsional. Kolom gcpAccounts menentukan daftar
akun yang diberi kontrol akses berbasis peran Kubernetes
(RBAC) peran clusterrole/cluster-admin. Akun dengan ini
memiliki akses penuh ke setiap resource dalam cluster di semua
namespace. Ruang isian ini juga mengkonfigurasi
kebijakan RBAC yang memungkinkan
akun tertentu menggunakan
hubungkan gateway
untuk menjalankan perintah kubectl terhadap cluster. Ini adalah
praktis jika Anda memiliki banyak klaster untuk dikelola, terutama di
lingkungan hybrid dengan GKE dan infrastruktur lokal
klaster.
Bidang ini menggunakan susunan nama akun. Akun pengguna dan
akun layanan didukung. Untuk pengguna, Anda menentukan
alamat email akun Google Cloud Anda. Untuk akun layanan, tentukan
alamat email dalam format berikut:
SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Contoh:
Saat mengupdate cluster untuk menambahkan akun, pastikan untuk menyertakan semua
akun dalam daftar (akun yang ada dan baru) karena
perintah update akan menimpa daftar tersebut dengan
memperbarui.
Kolom ini hanya berlaku untuk cluster yang dapat menjalankan workload. Sebagai
Misalnya, Anda tidak dapat menentukan gcpAccounts untuk admin
klaster.
Resource cluster
Opsional
Dapat diubah
clusterSecurity.startUIDRangeRootlessContainers
Opsional. Bilangan bulat. Nilai default: 2000. Penampung sistem
di Google Distributed Cloud membantu
menginstal dan mengelola cluster. ID pengguna
(UID) dan ID grup (GID) yang digunakan oleh penampung ini dapat dikontrol
menurut kolom startUIDRangeRootlessContainers dalam cluster
spesifikasi
pendukung. Penampung sistem menggunakan UID dan GID dalam rentang
startUIDRangeRootlessContainers hingga
startUIDRangeRootlessContainers + 2999, yang memberikan rentang
dari 2000-4999 secara default. Saat Anda memperbarui
startUIDRangeRootlessContainers, pilih nilai yang memastikan
ruang UID dan GID yang digunakan oleh penampung sistem tidak tumpang tindih
dengan workload yang ditetapkan
untuk workload pengguna. Tujuan
Nilai startUIDRangeRootlessContainers dapat diubah
hanya selama peningkatan versi.
Wajib. String. Gunakan kolom path untuk menentukan host
jalur mesin di mana {i>disk<i} yang
sudah terpasang dapat ditemukan. Lokal
PersistentVolume (PV) dibuat untuk setiap pemasangan. Jalur defaultnya adalah
/mnt/localpv-share. Untuk petunjuk dalam mengonfigurasi node Anda
dudukan, lihat
Konfigurasi
Pemasangan node LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage
Bagian ini berisi setelan untuk penyimpanan cluster.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpNodeMounts
Bagian ini menentukan konfigurasi (jalur) untuk persistent lokal
yang didukung oleh {i>disk<i} yang terpasang. Anda harus memformat dan memasang disk ini
diri Anda sendiri. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Sebagai
informasi selengkapnya, lihat
LVP
pemasangan node.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare
Bagian ini menentukan konfigurasi untuk volume persisten lokal
didukung oleh subdirektori
dalam sistem file bersama. Subdirektori ini
otomatis dibuat selama pembuatan cluster.
Untuk informasi selengkapnya, lihat
LVP
bagikan.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.path
Wajib. String. Gunakan kolom path untuk menentukan host
jalur mesin tempat subdirektori dapat dibuat. Lokal
PersistentVolume (PV) dibuat untuk setiap subdirektori. Sebagai
untuk mengkonfigurasi berbagi LVP Anda, lihat
Mengonfigurasi
berbagi LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.numPVUnderSharedPath
Wajib. String. Tentukan jumlah subdirektori yang akan dibuat
lvpShare.path. Nilai defaultnya adalah 5. Sebagai
untuk mengkonfigurasi berbagi LVP Anda, lihat
Mengonfigurasi
berbagi LVP.
Resource cluster
Wajib
Tidak dapat diubah
storage.lvpShare.storageClassName
Wajib. String. Menentukan StorageClass yang akan digunakan untuk membuat persisten
volume. StorageClass dibuat selama pembuatan cluster. Tujuan
nilai defaultnya adalah local-shared. Untuk petunjuk
mengkonfigurasi berbagi LVP Anda, melihat
Mengonfigurasi
berbagi LVP.
Resource cluster
Opsional
Tidak dapat diubah
type
Wajib. String. Menentukan jenis cluster. Standar
model deployment terdiri dari satu cluster admin dan satu atau beberapa
cluster pengguna, yang dikelola oleh cluster admin.
Google Distributed Cloud mendukung jenis cluster berikut:
Admin - cluster yang digunakan untuk mengelola cluster pengguna.
Pengguna - cluster yang digunakan untuk menjalankan beban kerja.
Hybrid - cluster tunggal untuk admin dan workload, yang dapat
juga mengelola cluster pengguna.
Mandiri - satu cluster yang dapat mengadministrasi dirinya sendiri, dan yang
juga dapat menjalankan beban kerja, tetapi tidak dapat membuat atau mengelola pengguna lain
klaster.
Jenis cluster ditetapkan saat pembuatan cluster dan tidak dapat diubah untuk
atau upgrade aplikasi. Untuk informasi selengkapnya tentang cara membuat
{i>cluster <i}(mengelompokkan), melihat
Membuat cluster: ringkasan.
Nilai yang diizinkan: admin | user | hybrid | standalone
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource cluster
Wajib
Tidak dapat diubah
name
Wajib. String. Biasanya, nama namespace menggunakan pola
cluster-CLUSTER_NAME, tetapi
Awalan cluster- tidak sepenuhnya diperlukan karena
Rilis Google Distributed Cloud 1.7.2.
Nilai ini tidak dapat diubah untuk cluster yang ada.
Resource namespace
Wajib
Tidak dapat diubah
clusterName
String. Wajib. Nama cluster tempat Anda menambahkan
kumpulan node. Buat resource kumpulan node dalam namespace yang sama dengan
cluster terkait dan mereferensikan nama cluster di kolom ini. Sebagai
informasi selengkapnya, lihat
Tambahkan dan hapus
kumpulan node dalam cluster.
Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum
permintaan pull image yang dapat ditambahkan ke antrean pemrosesan untuk menangani
lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan
ke antrean. Nilai defaultnya adalah 10. Bidang ini sesuai dengan
registryBurst
konfigurasi kubelet (v1beta1).
Nilai untuk registryPullQPS lebih diprioritaskan daripada nilai ini
deskripsi tempat. Misalnya, dengan setelan default, burst hingga 10
kueri simultan diizinkan, tetapi harus diproses di
kecepatan default lima kueri per detik. Perilaku burst ini digunakan
hanya jika registryPullQPS lebih besar dari 0.
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.registryPullQPS
Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk
untuk image container registry yang mengambil kueri per detik (QPS).
Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, atribut
dibatasi oleh jumlah kueri per detik tersebut. Jika
registryPullQPS disetel ke 0, tidak ada
batasan pada rasio kueri. Nilai defaultnya adalah 5.
Bidang ini sesuai dengan
registryPullQPS
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
kubeletConfig.serializeImagePulls
Opsional. Boolean (true|false). Kolom ini
menentukan apakah pengambilan container registry diproses secara paralel atau
satu per satu. Defaultnya adalah true, yang menentukan bahwa tarik
diproses satu per satu. Jika ditetapkan ke false, kubelet
menarik gambar secara paralel. Bidang ini sesuai dengan
serializeImagePulls
konfigurasi kubelet (v1beta1).
Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade
cluster dan setelan akan dipertahankan melalui upgrade cluster. Untuk selengkapnya
informasi, lihat
Mengonfigurasi setelan pull image kubelet.
Resource NodePool
Opsional
Dapat diubah
taints
Opsional. Objek. Taint node memungkinkan Anda
menandai node sehingga
scheduler menghindari atau mencegah penggunaannya untuk pod tertentu. Sebuah taint
terdiri dari pasangan nilai kunci dan efek terkait. Tujuan
Nilai key dan value adalah string yang Anda gunakan untuk
mengidentifikasi taint, dan nilai effect menentukan cara
pod ditangani untuk node tersebut. Objek taints dapat memiliki
beberapa taint.
Kolom effect dapat berisi salah satu nilai berikut:
NoSchedule - tidak ada pod yang dapat dijadwalkan ke
kecuali node tersebut memiliki toleransi yang cocok.
PreferNoSchedule - sistem menghindari penempatan pod
yang tidak menoleransi taint pada node, tetapi tidak
tidak diperlukan.
NoExecute - pod yang tidak menoleransi taint
akan segera dikeluarkan, dan pod yang menoleransi taint akan
tidak pernah dikeluarkan.
Untuk Google Distributed Cloud, taint direkonsiliasi ke node
kumpulan node, kecuali jika baremetal.cluster.gke.io/label-taint-no-sync
diterapkan ke cluster tersebut. Untuk mengetahui informasi selengkapnya tentang
taint, lihat
Taint dan Toleransi.
Contoh:
taints:-key:statusvalue:testpooleffect:NoSchedule
Resource NodePool
Opsional
Dapat diubah
labels
Opsional. Pemetaan (key-value pair).
Label direkonsiliasi ke node kumpulan node kecuali
Anotasi baremetal.cluster.gke.io/label-taint-no-sync
diterapkan ke cluster. Untuk informasi selengkapnya tentang label, lihat
Label dan Pemilih.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy
Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade
untuk node dalam kumpulan node pekerja. Untuk informasi selengkapnya, lihat
Upgrade paralel.
Catatan: Jangan tambahkan bagian ini untuk kumpulan node bidang kontrol atau load balancer.
Resource NodePool
Opsional
Dapat diubah
upgradeStrategy.parallelUpgrade
Opsional. Bagian ini berisi setelan untuk mengonfigurasi node paralel
upgrade untuk kumpulan node pekerja. Dalam upgrade cluster default standar, masing-masing
node cluster diupgrade secara berurutan, satu per satu. Anda dapat
mengonfigurasi kumpulan node pekerja sehingga beberapa node diupgrade secara paralel
saat mengupgrade cluster. Mengupgrade node secara paralel akan dipercepat
upgrade cluster secara signifikan, terutama untuk cluster yang memiliki
ratusan node.
Untuk kumpulan node pekerja, Anda dapat menentukan jumlah node yang akan diupgrade
secara serentak dan Anda juga dapat
menetapkan ambang batas minimum untuk jumlah
yang mampu menjalankan workload selama proses upgrade.
Opsional. Bilangan bulat (positif). Default: 1. Maks: 15.
Secara default (1), node diupgrade secara berurutan,
satu per satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini
menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan hal berikut
batasan untuk concurrentNodes:
Nilai tidak boleh melebihi yang lebih kecil dari 50 persen jumlah
node dalam kumpulan node, atau jumlah tetap 15. Misalnya, jika
kumpulan node memiliki 20 node, Anda tidak dapat menentukan nilai yang lebih besar dari
10. Jika kumpulan node Anda memiliki 100 node, 15 adalah
nilai maksimum yang dapat Anda tentukan.
Jika Anda menggunakan kolom ini bersama dengan minimumAvailableNodes
, nilai gabungannya tidak boleh melebihi jumlah total node
pada kumpulan node. Misalnya, jika kumpulan {i>node<i} Anda
memiliki 20 node dan
minimumAvailableNodes disetel ke 18,
concurrentNodes tidak boleh melebihi 2.
Upgrade paralel tidak memenuhi
Anggaran Gangguan Pod (PDB).
Jika beban kerja Anda sensitif terhadap gangguan, sebaiknya
tentukan minimumAvailableNodes untuk memastikan jumlah tertentu
node tetap tersedia untuk menjalankan workload selama upgrade
{i>checkout<i}. Untuk informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Bilangan bulat (non-negatif). Default: Bergantung pada concurrentNodes. Guna mengetahui detail selengkapnya tentang nilai default untuk minimumAvailableNodes, lihat
Default upgrade paralel. minimumAvailableNodes memungkinkan Anda menentukan
jumlah node dalam kumpulan node yang harus tetap tersedia
di sepanjang proses upgrade. Node dianggap tidak tersedia
saat Anda secara aktif diupgrade. Sebuah {i>node<i} juga
dianggap sebagai
tidak tersedia jika salah satu kondisi berikut terpenuhi:
Node sedang dalam mode pemeliharaan
Node sedang direkonsiliasi
Node berhenti berfungsi saat proses upgrade
Jika Anda menggunakan kolom ini bersama dengan concurrentNodes
, nilai gabungannya tidak boleh melebihi jumlah total node
kumpulan node. Misalnya, jika kumpulan {i>node<i} Anda
memiliki 20 node dan
concurrentNodes disetel ke 10,
minimumAvailableNodes tidak boleh melebihi 10.
Nilai yang tinggi untuk minimumAvailableNodes meminimalkan kapasitas
masalah penjadwalan pod,
sehingga membantu melindungi workload
selama upgrade cluster. Namun, nilai tinggi untuk minimumAvailableNodes
meningkatkan risiko upgrade sehingga terhenti saat menunggu node
tersedia. Untuk informasi selengkapnya, lihat
Upgrade paralel.
Opsional. Gunakan bagian ini untuk menentukan registry pribadi yang akan digunakan untuk
gambar workload khusus. Metode konfigurasi {i>registry<i}
pribadi ini di
bagian kredensial dari file konfigurasi cluster adalah untuk
{i>hybrid<i}
atau cluster mandiri yang hanya
memiliki kumpulan node pekerja.
String. Kolom ini menentukan host dan port untuk satu pribadi
{i>registry<i}. Anda dapat menentukan host dengan nama domain atau IP
alamat IPv6 Jangan sertakan http atau https
.
Kolom host wajib diisi saat Anda menentukan
registry untuk cluster hybrid atau mandiri.
Opsional. String. Jalur file sertifikat CA (CA root server) jika
server {i>registry<i} menggunakan
sertifikat TLS pribadi. Jika kantor pendaftaran lokal Anda
tidak memerlukan sertifikat TLS pribadi, maka Anda dapat menghilangkan bidang ini.
Opsional. String. Jalur
Docker
file konfigurasi CLI, config.json. Penyimpanan Docker
pengaturan otentikasi
di file konfigurasi. Kolom ini berlaku
pada penggunaan registry pribadi tingkat node saja.
Gunakan kolom pullCredentialConfigPath saat Anda
mengonfigurasi cluster hybrid atau mandiri untuk memberi node akses pribadi
{i>registry<i} yang memerlukan otentikasi.
Kredensial
Opsional
Dapat diubah
registryMirrors
Opsional. Gunakan bagian ini untuk menentukan duplikat registry yang akan digunakan untuk
menginstal cluster, bukan Container Registry
(gcr.io). Untuk informasi selengkapnya tentang cara menggunakan registry
mencerminkan, melihat
Menginstal
Google Distributed Cloud menggunakan duplikat registry.
String. Endpoint cermin, yang terdiri dari server registry
Alamat IP dan nomor port. Anda juga dapat menggunakan namespace Anda sendiri.
di server {i>registry<i} Anda,
bukan di namespace {i>root<i}. Tanpa add-on
format endpoint akan
REGISTRY_IP:PORT. Saat Anda menggunakan
format endpoint akan
REGISTRY_IP:PORT/v2/NAMESPACE.
/v2 wajib ada saat menentukan namespace.
Kolom endpoint wajib diisi saat Anda menentukan
atau registry duplikat. Anda dapat menentukan beberapa duplikat/endpoint.
Opsional. String. Jalur file sertifikat CA (CA root server) jika
server {i>registry<i} menggunakan
sertifikat TLS pribadi. Jika kantor pendaftaran lokal Anda
tidak memerlukan sertifikat TLS pribadi, maka Anda dapat menghilangkan bidang ini.
Duplikasi registry
Opsional
Dapat diubah
registryMirrors.pullCredentialConfigPath
Opsional. String. Jalur
File konfigurasi Docker CLI, config.json. Docker menyimpan pengaturan
otentikasi di
file konfigurasi Anda. Kolom ini berlaku untuk penggunaan duplikat registry
saja. Jika server registry Anda tidak memerlukan konfigurasi Docker
untuk autentikasi, maka Anda dapat menghilangkan bidang ini.
Opsional. Array nama domain untuk host yang dicerminkan secara lokal
untuk duplikat registry tertentu (endpoint). Jika
container menerima permintaan pull untuk image dari instance
{i>host<i}, ia memeriksa cermin
{i>registry<i} lokal terlebih dahulu. Untuk tambahan
informasi, lihat
Buat cluster dari duplikat registry.
File konfigurasi cluster yang dihasilkan oleh bmctl untuk
Google Distributed Cloud menyertakan kolom untuk menentukan jalur ke kredensial
dan kunci di sistem file lokal. Kredensial dan kunci ini
diperlukan untuk menghubungkan cluster Anda satu sama lain dan ke
project Google Cloud Anda.
String. Jalur ke kunci akun layanan Container Registry. Tujuan
Akun layanan Container Registry
adalah agen layanan yang bertindak atas nama Container Registry saat
berinteraksi dengan layanan Google Cloud.
Kredensial
Opsional
Dapat diubah
sshPrivateKeyPath
String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.
Kredensial
Opsional
Dapat diubah
gkeConnectAgentServiceAccountKeyPath
String. Jalur ke kunci akun layanan agen.
Google Distributed Cloud menggunakan akun layanan ini untuk
koneksi antara Google Distributed Cloud dan Google Cloud.
String. Jalur ke kunci akun layanan pendaftaran.
Google Distributed Cloud menggunakan akun layanan ini untuk mendaftarkan pengguna Anda
cluster dengan Google Cloud.
String. Jalur ke kunci akun layanan operasi.
Google Distributed Cloud menggunakan akun layanan operasi untuk
melakukan autentikasi dengan Google Cloud Observability untuk akses ke
Logging API dan Monitoring API. Dengan
pengecualian cluster pengguna, kunci akun layanan operasi
tidak diperlukan. Cluster pengguna menggunakan kredensial yang ditentukan untuk
mengelola cluster (admin atau hybrid).
Anda tidak dapat menonaktifkan Cloud Logging dan Cloud Monitoring untuk
klaster.
Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya salah satu
Kolom ipv4 atau ipv6 harus diberikan untuk
Resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv4.cidr
String. Menyetel blok CIDR node IPv4. Node hanya dapat memiliki satu rentang
dari setiap keluarga. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan di
resource Cluster.
Contoh:
ipv4:cidr:"10.1.0.0/16"
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv4.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Sebagai
contoh, nilai 24 diterjemahkan menjadi netmask
/24. Pastikan netmask blok CIDR node lebih besar
daripada jumlah maksimum pod yang dapat dijadwalkan oleh kubelet, yaitu
ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv6
Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya salah satu
Kolom ipv4 atau ipv6 harus diberikan untuk
Resource ClusterCidrConfig.
Resource ClusterCIDRConfig
Opsional
Tidak dapat diubah
ipv6.cidr
String. Menyetel blok CIDR node IPv6. Node hanya dapat memiliki satu rentang
dari setiap keluarga.
Contoh:
ipv6:cidr:"2620:0:1000:2631:3:10:3:0/112"
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
ipv6.perNodeMaskSize
Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Sebagai
contoh, nilai 120 diterjemahkan menjadi netmask
/120. Pastikan netmask blok CIDR node lebih besar
daripada jumlah maksimum pod yang dapat dijadwalkan oleh kubelet, yaitu
ditentukan dalam flag --max-pods kubelet.
Resource ClusterCIDRConfig
Wajib
Tidak dapat diubah
nodeSelector.matchLabels
Menentukan node mana yang diterapkan pada konfigurasi CIDR. Kosong
pemilih node berfungsi sebagai default yang berlaku untuk semua node.
[[["Mudah dipahami","easyToUnderstand","thumb-up"],["Memecahkan masalah saya","solvedMyProblem","thumb-up"],["Lainnya","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Masalah terjemahan","translationIssue","thumb-down"],["Lainnya","otherDown","thumb-down"]],["Terakhir diperbarui pada 2024-09-05 UTC."],[],[]]