Referensi kolom konfigurasi cluster

Wajib. String. Versi cluster. Nilai ini ditetapkan untuk pembuatan cluster dan upgrade cluster.

Perubahan: Nilai ini tidak dapat diubah untuk cluster yang ada. Versi hanya dapat diupdate melalui proses upgrade cluster.

Bagian ini berisi setelan yang diperlukan untuk menggunakan OpenID Connect (OIDC). OIDC memungkinkan Anda menggunakan penyedia identitas yang ada untuk mengelola autentikasi pengguna dan grup di cluster.

Opsional. Sertifikat berenkode PEM yang dienkode base64 untuk penyedia OIDC. Untuk membuat string, encode sertifikat, termasuk header, ke dalam base64. Sertakan string yang dihasilkan di certificateAuthorityData sebagai satu baris.

Misalnya (contoh digabungkan agar sesuai dengan tabel):

certificateAuthorityData:
        LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC
        ...k1JSUN2RENDQWFT==

Opsional. String. ID untuk aplikasi klien yang membuat permintaan autentikasi ke penyedia OpenID.

Opsional. String. Rahasia bersama antara aplikasi klien OIDC dan penyedia OIDC.

Opsional. Boolean (true|false). Menentukan apakah reverse proxy di-deploy di cluster untuk menghubungkan konsol Google Cloud ke penyedia identitas lokal yang tidak dapat diakses secara publik melalui internet. Jika penyedia identitas Anda tidak dapat dijangkau melalui internet publik, tetapkan kolom ini ke true untuk melakukan autentikasi dengan konsol Google Cloud. Secara default, nilai ini ditetapkan ke false.

Opsional. Daftar yang dipisahkan koma. Parameter nilai kunci tambahan yang akan dikirim ke penyedia OpenID.

Opsional. String. Klaim JWT yang digunakan penyedia untuk menampilkan grup keamanan Anda.

Opsional. String. Awalan ditambahkan ke klaim grup untuk mencegah konflik dengan nama yang sudah ada. Misalnya, dengan grup dev dan awalan oidc:, oidc:dev.

Opsional. String URL. URL tempat permintaan otorisasi dikirim ke OpenID Anda, seperti https://example.com/adfs. Server Kubernetes API menggunakan URL ini untuk menemukan kunci publik agar dapat memverifikasi token. URL harus menggunakan HTTPS.

Opsional. String URL. URL alihan yang digunakan kubectl untuk otorisasi. Saat mengaktifkan OIDC, Anda harus menentukan nilai kubectlRedirectURL.

Opsional. String URL. Server proxy yang akan digunakan untuk cluster agar terhubung ke penyedia OIDC Anda, jika berlaku. Nilai harus menyertakan nama host/alamat IP dan secara opsional port, nama pengguna, dan sandi. Misalnya: http://user:password@10.10.10.10:8888.

Opsional. Daftar yang dipisahkan koma. Cakupan tambahan yang akan dikirim ke penyedia OpenID. Microsoft Azure dan Okta memerlukan cakupan offline_access.

Opsional. String. Klaim JWT yang akan digunakan sebagai nama pengguna. Jika tidak ditentukan, setelan defaultnya adalah sub.

Opsional. String. Awalan yang ditambahkan ke klaim nama pengguna.

Opsional. Boolean (true|false). Jika disetel ke true, pemeriksaan pra-penerbangan internal akan diabaikan saat menerapkan resource ke cluster yang ada. Setelan defaultnya adalah false.

Perubahan: Nilai ini dapat diubah untuk cluster yang ada dengan perintah bmctl update.

String. Jalur ke kunci akun layanan operasi. Google Distributed Cloud menggunakan akun layanan operasi untuk melakukan autentikasi dengan Google Cloud Observability untuk mengakses Logging API dan Monitoring API. Dengan pengecualian cluster pengguna, kunci akun layanan operasi diperlukan. Cluster pengguna menggunakan kredensial yang ditentukan untuk cluster pengelola (admin atau campuran).

Anda tidak dapat menonaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda.

Untuk petunjuk cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan.

String. Wajib. Nama cluster tempat Anda menambahkan node pool. Buat resource node pool di namespace yang sama dengan cluster terkait dan referensikan nama cluster di kolom ini. Untuk mengetahui informasi selengkapnya, lihat Menambahkan dan menghapus node pool di cluster.

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  nodes:
  - address:  10.200.0.10
  - address:  10.200.0.11
  - address:  10.200.0.12

Bagian ini berisi setelan jaringan untuk cluster Anda.

Boolean. Tetapkan kolom ini ke true untuk mengaktifkan fitur jaringan lanjutan, seperti Load Balancing Gabungan dengan BGP atau gateway NAT keluar. Kedua fitur ini menggunakan Network Gateway untuk GDC. Network Gateway untuk GDC adalah komponen utama untuk mengaktifkan fitur jaringan lanjutan di GKE Enterprise dan Google Kubernetes Engine (GKE). Salah satu manfaat utama Network Gateway untuk GDC adalah dapat mengalokasikan alamat IP floating secara dinamis dari kumpulan alamat yang Anda tentukan dalam resource kustom NetworkGatewayGroup.

Untuk informasi selengkapnya tentang Network Gateway untuk GDC dan fitur jaringan lanjutan terkait, lihat Mengonfigurasi gateway NAT keluar dan Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Boolean. Tetapkan kolom ini ke false untuk menonaktifkan kemampuan Ingress yang dipaketkan dengan software Google Distributed Cloud. Kemampuan Ingress yang dipaketkan untuk cluster Anda hanya mendukung ingress. Jika Anda berintegrasi dengan Istio atau Cloud Service Mesh untuk mendapatkan manfaat tambahan dari mesh layanan yang berfungsi penuh, sebaiknya nonaktifkan Ingress yang dipaketkan. Kolom ini ditetapkan ke true secara default. Kolom ini tidak ada dalam file konfigurasi cluster yang dihasilkan. Anda dapat menonaktifkan Ingress yang dipaketkan hanya untuk cluster versi 1.13.0 dan yang lebih baru.

Untuk mengetahui informasi selengkapnya tentang kemampuan Ingress yang dipaketkan, lihat Membuat Layanan dan Ingress.

Boolean. Tetapkan kolom ini ke true untuk mengaktifkan model jaringan cluster mode datar. Dalam mode datar, setiap pod memiliki alamat IP unik sendiri. Pod dapat berkomunikasi satu sama lain secara langsung tanpa memerlukan gateway perantara atau penafsiran alamat jaringan (NAT). flatIPv4 adalah false secara default. Anda hanya dapat mengaktifkan mode datar selama pembuatan cluster. Setelah mengaktifkan mode flat untuk cluster, Anda tidak dapat menonaktifkannya.

Opsional. String. Menentukan mode jaringan untuk load balancing Dataplane V2. Penafsiran alamat jaringan sumber (SNAT) adalah mode jaringan default. Mode Direct Server Return (DSR) mengatasi masalah dengan load balancing SNAT. Dalam mode DSR (forwardMode: dsr), node load balancer menggunakan Opsi IP untuk menyimpan alamat sumber klien. Mode jaringan untuk load balancing Dataplane V2 hanya dapat dikonfigurasi pada waktu pembuatan cluster.

Nilai yang diizinkan: dsr | snat

Untuk informasi selengkapnya, lihat Mengonfigurasi mode jaringan load balancing.

Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan beberapa antarmuka jaringan untuk pod Anda.

Untuk informasi selengkapnya tentang cara menyiapkan dan menggunakan beberapa antarmuka jaringan, lihat dokumentasi Mengonfigurasi beberapa antarmuka jaringan untuk Pod.

Wajib. Rentang alamat IPv4 dalam format blok CIDR. Pod menentukan rentang IP tempat jaringan pod dialokasikan.

• Rentang CIDR Pod minimum: Nilai mask /18, yang sesuai dengan ukuran 14 bit (16.384 alamat IP).
• Rentang CIDR Pod maksimum: Nilai mask /8, yang sesuai dengan ukuran 24 bit (16.777.216 alamat IP).

Contoh:

pods:
  cidrBlocks:
  - 192.168.0.0/16

Wajib. Rentang alamat IPv4 dalam format blok CIDR. Tentukan rentang alamat IP tempat alamat IP virtual (VIP) layanan dialokasikan. Rentang tidak boleh tumpang tindih dengan subnet apa pun yang dapat dijangkau dari jaringan Anda. Untuk mengetahui informasi selengkapnya tentang alokasi alamat untuk internet pribadi, lihat RFC 1918.

Mulai dari rilis software Google Distributed Cloud 1.15.0 untuk bare metal, kolom ini dapat diubah. Jika diperlukan, Anda dapat meningkatkan jumlah alamat IP yang dialokasikan untuk layanan setelah membuat cluster. Untuk mengetahui informasi selengkapnya, lihat Meningkatkan jangkauan jaringan layanan. Anda hanya dapat meningkatkan rentang CIDR layanan IPv4. Rentang jaringan tidak dapat dikurangi, yang berarti mask (nilai setelah "/") tidak dapat ditingkatkan.

• Rentang CIDR Layanan Minimum: Nilai mask /24, yang sesuai dengan ukuran 8 bit (256 alamat).
• Rentang CIDR Layanan Maksimum: Nilai mask /12, yang sesuai dengan ukuran 20 bit (1.048.576 alamat IP).

Contoh:

services:
  cidrBlocks:
  - 10.96.0.0/12

Opsional. Boolean. Tetapkan kolom ini ke true untuk mengaktifkan jaringan SR-IOV untuk cluster Anda.

Untuk informasi selengkapnya tentang cara mengonfigurasi dan menggunakan jaringan SR-IOV, lihat dokumentasi Menyiapkan jaringan SR-IOV.

Bagian ini berisi informasi untuk Cloud Logging dan Cloud Monitoring.

Boolean. Cloud Audit Logs berguna untuk menyelidiki permintaan API yang mencurigakan dan mengumpulkan statistik. Cloud Audit Logs diaktifkan (disableCloudAuditLogging: false) secara default. Tetapkan ke true untuk menonaktifkan Cloud Audit Logs.

Untuk informasi selengkapnya, lihat Menggunakan Log Audit.

Kolom ini tidak digunakan lagi dan tidak berpengaruh. Logging dan monitoring aplikasi diaktifkan di resource kustom stackdriver. Untuk mengetahui informasi selengkapnya tentang cara mengaktifkan logging dan pemantauan aplikasi, lihat Mengaktifkan logging dan pemantauan aplikasi.

String. Region Google Cloud tempat Anda ingin merutekan dan menyimpan metrik Pemantauan. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda. Selama pembuatan cluster, nilai ini digunakan untuk menetapkan nilai clusterLocation dalam spesifikasi resource stackdriver.

Nilai yang Anda tentukan juga digunakan oleh Stackdriver untuk memberi label pada metrik dan log. Label ini dapat digunakan untuk pemfilteran di Metrics Explorer dan Logs Explorer.

Untuk informasi selengkapnya tentang lokasi Google Cloud , lihat Lokasi Global. Untuk informasi selengkapnya tentang perutean log dan metrik, lihat Perutean log dan metrik.

Contoh:

location: us-central1

String. Project ID project Google Cloud tempat Anda ingin melihat log dan metrik. Selama pembuatan cluster, nilai ini digunakan untuk menetapkan nilai projectID dalam spesifikasi resource stackdriver.

Bagian ini menentukan setelan terkait keamanan cluster.

Opsional. Otorisasi mengonfigurasi akses pengguna ke cluster.

Opsional. Menentukan administrator cluster untuk cluster ini.

Opsional. Kolom gcpAccounts menentukan daftar akun yang diberi peran kontrol akses berbasis peran (RBAC) Kubernetes clusterrole/cluster-admin. Akun dengan peran ini memiliki akses penuh ke setiap resource di cluster di semua namespace. Kolom ini juga mengonfigurasi kebijakan RBAC yang memungkinkan akun yang ditentukan menggunakan gateway koneksi untuk menjalankan perintah kubectl terhadap cluster. Hal ini praktis jika Anda memiliki beberapa cluster untuk dikelola, terutama di lingkungan hybrid dengan cluster GKE dan lokal.

Kebijakan RBAC ini juga memungkinkan pengguna login ke Google Cloud Console menggunakan identitas Google mereka, jika mereka memiliki peran Identity and Access Management yang diperlukan untuk mengakses konsol.

Kolom ini menggunakan array nama akun. Akun pengguna dan akun layanan didukung. Untuk pengguna, Anda menentukan alamat email akun Google Cloud mereka. Untuk akun layanan, tentukan alamat email dalam format berikut: SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com. Contoh:

...
clusterSecurity:
  authorization:
    clusterAdmin:
      gcpAccounts:
      - alex@example.com
      - hao@example.com
      - my-sa@example-project-123.iam.gserviceaccount.com
...

Saat memperbarui cluster untuk menambahkan akun, pastikan untuk menyertakan semua akun dalam daftar (baik akun yang ada maupun yang baru) karena perintah update akan menimpa daftar dengan yang Anda tentukan dalam update.

Kolom ini hanya berlaku untuk cluster yang dapat menjalankan beban kerja. Misalnya, Anda tidak dapat menentukan gcpAccounts untuk cluster admin.

Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan penampung sistem bare metal tanpa root. Jika kolom ini diaktifkan, penampung sistem bare metal akan berjalan sebagai pengguna non-root dengan ID pengguna dalam rentang 2000-5000. Jika dinonaktifkan, penampung sistem bare metal akan berjalan sebagai pengguna root. Secara default, fitur ini diaktifkan. Menonaktifkan fitur ini sangat tidak disarankan karena menjalankan penampung sebagai pengguna root menimbulkan risiko keamanan. Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade. Untuk informasi selengkapnya, lihat Jangan jalankan penampung sebagai pengguna root.

clusterSecurity.enableSeccomp (Pratinjau)

Opsional. Boolean (true|false). Aktifkan atau nonaktifkan seccomp seluruh cluster. Jika kolom ini dinonaktifkan, penampung tanpa profil seccomp dalam file konfigurasi cluster akan berjalan tanpa dibatasi. Jika kolom ini diaktifkan, penampung yang sama akan diamankan menggunakan profil seccomp default runtime penampung. Fitur ini diaktifkan secara default. Setelah pembuatan cluster, kolom ini hanya dapat diaktifkan selama upgrade. Untuk mengetahui informasi selengkapnya, lihat Menggunakan seccomp untuk membatasi penampung.

Opsional. Bilangan bulat. Nilai default: 2000. Penampung sistem di software Google Distributed Cloud membantu menginstal dan mengelola cluster. ID pengguna (UID) dan ID grup (GID) yang digunakan oleh penampung ini dapat dikontrol oleh kolom startUIDRangeRootlessContainers dalam spesifikasi cluster. Penampung sistem menggunakan UID dan GID dalam rentang startUIDRangeRootlessContainers hingga startUIDRangeRootlessContainers + 2999, yang memberikan rentang 2000-4999 secara default. Saat Anda mengupdate startUIDRangeRootlessContainers, pilih nilai yang memastikan ruang UID dan GID yang digunakan oleh penampung sistem tidak tumpang-tindih dengan ruang yang ditetapkan untuk beban kerja pengguna. Nilai startUIDRangeRootlessContainers hanya dapat diubah selama upgrade.

Nilai yang diizinkan: 1000-57000

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: name-of-cluster
spec:
 clusterSecurity:
    startUIDRangeRootlessContainers: 5000
...

Untuk mengetahui informasi selengkapnya, lihat Jangan jalankan penampung sebagai pengguna root.

Bagian ini berisi informasi tentang bidang kontrol dan komponennya.

Opsional. Array string (nama domain dan alamat IP). Nama alternatif subjek (SAN) adalah fitur sertifikat SSL yang memungkinkan Anda menentukan nama domain dan subdomain tempat Anda ingin sertifikat berlaku. Pada cluster untuk bare metal, SAN untuk sertifikat server API menyertakan alamat IP dan VIP node bidang kontrol serta nama DNS Kubernetes secara default. Gunakan kolom ini untuk menambahkan SAN tambahan ke sertifikat server API untuk cluster. Nama domain harus mematuhi RFC 1035. Untuk informasi selengkapnya, lihat Menambahkan domain ke sertifikat server API.

Contoh:

...
controlPlane:
  apiServerCertExtraSANs:
  - "demo-dns.example.com"
  - "sample-dns.com"
  nodePoolSpec:
  ...
        

Kolom ini dapat ditambahkan atau diubah kapan saja.

Bagian ini menentukan alamat IP untuk node pool yang digunakan oleh bidang kontrol dan komponennya. Spesifikasi node pool bidang kontrol (seperti spesifikasi node pool load balancer) bersifat khusus. Spesifikasi ini mendeklarasikan dan mengontrol resource cluster kritis. Sumber kanonis untuk resource ini adalah bagian ini dalam file konfigurasi cluster. Jangan ubah resource kumpulan node bidang kontrol tingkat teratas secara langsung. Sebagai gantinya, ubah bagian terkait dalam file konfigurasi cluster.

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam kumpulan node bidang kontrol.

Contoh:

controlPlane:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryBurst.

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS). Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada frekuensi kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryPullQPS.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan registry penampung diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) serializeImagePulls.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Wajib. Array alamat IP. Biasanya, array ini adalah alamat IP untuk satu mesin, atau alamat IP untuk tiga mesin untuk deployment dengan ketersediaan tinggi (HA).

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.

Wajib. String (alamat IPv4). Saat menentukan node pool, Anda menggunakan kolom address untuk menentukan alamat IPv4 default untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node, dengan alamat k8sIP digunakan secara eksklusif untuk traffic data dan Kubernetes.

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini dapat diubah setiap kali Anda mengupdate atau mengupgrade cluster.

Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani traffic data dan Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address digunakan untuk koneksi SSH ke node secara eksklusif. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.

Contoh:

controlPlane:
  nodePoolSpec:
    nodes:
    - address: 192.168.2.212
      k8sIP: 192.168.1.212
    - address: 192.168.1.213
    - address: 192.168.1.214
        

Kolom ini tidak dapat diubah setelah pembuatan cluster.

String. Jalur ke kunci akun layanan yang memiliki izin IAM yang diperlukan untuk mengakses resource Container Registry.

Bagian ini berisi informasi tentang project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster ke Google Cloud.

Opsional. String. Nilai default: global. Langganan fleet untuk cluster Anda dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Langganan fleet dapat bersifat global atau regional. Secara opsional, Anda dapat menggunakan gkeConnect.location untuk menentukan Google Cloud region tempat layanan Fleet dan Connect berjalan, sehingga traffic dibatasi untuk region Anda.

Untuk mengetahui daftar region yang didukung, lihat Region yang didukung untuk GKE On-Prem API. Jika tidak ditentukan, instance global layanan akan digunakan.

Perhatikan hal berikut:

• Cluster yang dibuat pada versi yang lebih rendah dari 1.28 dikelola oleh layanan Fleet dan Connect global.
• Cluster baru yang dibuat menggunakan klien GKE On-Prem API, seperti Konsol Google Cloud, Google Cloud CLI, atau Terraform, menggunakan region yang sama dengan yang Anda tentukan untuk GKE On-Prem API.
• Untuk cluster baru, jika Anda menyertakan kolom ini, region yang ditentukan harus sama dengan region yang dikonfigurasi di gkeOnPremAPI.location. Jika region tidak sama, pembuatan cluster akan gagal.

Contoh:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"
    location: "us-central1"

Nilai ini tidak dapat diubah untuk cluster yang ada.

Wajib: String. ID project Google Cloud yang ingin Anda gunakan untuk menghubungkan cluster ke Google Cloud. Hal ini juga disebut sebagai project host fleet.

Contoh:

spec:
  ...
  gkeConnect:
    projectID: "my-connect-project-123"

Nilai ini tidak dapat diubah untuk cluster yang ada.

String. Jalur ke kunci akun layanan agen. Google Distributed Cloud menggunakan akun layanan ini untuk mempertahankan koneksi antara cluster lokal dan Google Cloud.

Untuk petunjuk cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan untuk digunakan dengan Connect.

String. Jalur ke kunci akun layanan pendaftaran. Google Distributed Cloud menggunakan akun layanan ini untuk mendaftarkan cluster pengguna Anda dengan Google Cloud.

Untuk petunjuk cara mengonfigurasi akun layanan ini, lihat Mengonfigurasi akun layanan untuk digunakan dengan Connect.

Di versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di project Google Cloud Anda, semua cluster dalam project akan otomatis terdaftar di GKE On-Prem API di region yang dikonfigurasi di clusterOperations.location.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

Dengan mendaftarkan cluster admin atau pengguna di GKE On-Prem API, Anda dapat menggunakan alat standar—Konsol Google Cloud, Google Cloud CLI, atau Terraform—untuk melihat detail cluster dan mengelola siklus proses cluster. Misalnya, Anda dapat menjalankan perintah gcloud CLI untuk mendapatkan informasi tentang cluster.

GKE On-Prem API menyimpan metadata status cluster di Google Cloud. Metadata ini memungkinkan API mengelola siklus proses cluster. Alat standar menggunakan GKE On-Prem API, dan secara kolektif disebut sebagai klien GKE On-Prem API.

Jika Anda menetapkan gkeOnPremAPI.enabled ke true, sebelum membuat atau mengupdate cluster menggunakan bmctl, pastikan untuk melakukan langkah-langkah di Sebelum Anda memulai untuk mengaktifkan dan melakukan inisialisasi GKE On-Prem API.

Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika kemudian Anda menghapus bagian tersebut dan memperbarui cluster, update akan gagal.

Jika Anda lebih memilih untuk membuat cluster menggunakan alat standar, bukan bmctl, lihat hal berikut:

• Membuat cluster admin menggunakan klien GKE On-Prem API
• Membuat cluster menggunakan klien GKE On-Prem API

Saat Anda membuat cluster menggunakan alat standar, cluster tersebut akan otomatis terdaftar di GKE On-Prem API.

Secara default, cluster terdaftar di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false jika Anda tidak ingin mendaftarkan cluster.

Setelah cluster terdaftar di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:

gkeOnPremAPI:
  enabled: false

Region Google Cloud tempat GKE On-Prem API berjalan dan menyimpan metadata cluster. Pilih salah satu wilayah yang didukung. Harus berupa string tidak kosong jika gkeOnPremAPI.enabled adalah true. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.

Jika bagian ini tidak disertakan dalam file konfigurasi, kolom ini akan ditetapkan ke clusterOperations.location.

Menentukan konfigurasi untuk rentang CIDR IPv4. Setidaknya salah satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.

String. Menetapkan blok CIDR node IPv4. Node hanya dapat memiliki satu rentang dari setiap keluarga. Blok CIDR ini harus cocok dengan CIDR pod yang dijelaskan dalam resource Cluster.

Contoh:

ipv4:
  cidr: "10.1.0.0/16"
         

Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv4 node. Misalnya, nilai 24 diterjemahkan menjadi netmask /24. Pastikan netmask blok CIDR node lebih besar dari jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam flag --max-pods kubelet.

Menentukan konfigurasi untuk rentang CIDR IPv6. Setidaknya salah satu kolom ipv4 atau ipv6 harus diberikan untuk resource ClusterCidrConfig.

String. Menetapkan blok CIDR node IPv6. Node hanya dapat memiliki satu rentang dari setiap keluarga.

Contoh:

ipv6:
  cidr: "2620:0:1000:2631:3:10:3:0/112"
         

Bilangan bulat. Menentukan ukuran mask untuk blok CIDR IPv6 node. Misalnya, nilai 120 diterjemahkan menjadi netmask /120. Pastikan netmask blok CIDR node lebih besar dari jumlah maksimum pod yang dapat dijadwalkan kubelet, yang ditentukan dalam flag --max-pods kubelet.

File konfigurasi cluster yang dihasilkan oleh bmctl menyertakan kolom untuk menentukan jalur ke kredensial dan file kunci di sistem file lokal. Kredensial dan kunci ini diperlukan untuk menghubungkan cluster satu sama lain dan ke project Google Cloud Anda.

Contoh:

gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json
sshPrivateKeyPath: /home/root-user/.ssh/id_rsa
gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json
gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json
cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json
        

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam kumpulan node bidang kontrol.

Contoh:

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: node-pool-new
  namespace: cluster-my-cluster
spec:
  clusterName: my-cluster
  ...
  kubeletConfig:
    serializeImagePulls: true
    registryBurst: 20
    registryPullQPS: 10

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryBurst.

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS). Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada frekuensi kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryPullQPS.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan registry penampung diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) serializeImagePulls.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Tidak digunakan lagi. Mulai rilis 1.11.2, Anda dapat mengaktifkan atau menonaktifkan VM Runtime di GDC hanya dengan mengupdate resource kustom VMRuntime. Boolean. Menentukan apakah emulasi software digunakan untuk menjalankan virtual machine atau tidak. Jika node mendukung virtualisasi hardware, tetapkan useEmulation ke false untuk performa yang lebih baik. Jika virtualisasi hardware tidak didukung atau Anda tidak yakin, tetapkan ke true.

Opsional. Pemetaan (pasangan nilai kunci). Label direkonsiliasi ke node kumpulan node, kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk informasi selengkapnya tentang label, lihat Label dan Pemilih.

Bagian ini berisi setelan untuk load balancing cluster.

Objek. Nama dan array alamat IP untuk kumpulan load balancer cluster Anda. Konfigurasi kumpulan alamat hanya berlaku untuk mode LB bundled di cluster non-admin. Anda dapat menambahkan kumpulan alamat baru kapan saja, tetapi Anda tidak dapat menghapus kumpulan alamat yang ada. Kumpulan alamat yang ada dapat diedit untuk mengubah kolom avoidBuggyIPs dan manualAssign saja.

Array rentang alamat IP. Tentukan daftar rentang IP yang tidak tumpang-tindih untuk load balancer bidang data. Semua alamat harus berada dalam subnet yang sama dengan node load balancer.

Contoh:

addressPools:
- name: pool1
  addresses:
  - 192.168.1.0-192.168.1.4
  - 192.168.1.240/28
  

Opsional. Boolean (true | false). Jika true, kumpulan akan menghapus alamat IP yang diakhiri dengan .0 dan .255. Beberapa hardware jaringan menghentikan traffic ke alamat khusus ini. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.

Opsional. Boolean (true | false). Jika true, alamat di kumpulan ini tidak otomatis ditetapkan ke Layanan Kubernetes. Jika true, alamat IP dalam kumpulan ini hanya digunakan jika ditentukan secara eksplisit oleh layanan. Anda dapat menghapus kolom ini, nilai defaultnya adalah false.

String. Nama yang Anda pilih untuk kumpulan load balancer cluster.

Opsional. Objek (daftar pemetaan). Bagian ini menentukan satu atau beberapa peer border gateway protocol (BGP) dari jaringan lokal Anda (eksternal ke cluster). Anda menentukan peer BGP saat menyiapkan bagian load balancing bidang kontrol dari solusi load balancing yang dipaketkan yang menggunakan BGP. Setiap peer ditentukan dengan pemetaan, yang terdiri dari alamat IP, nomor sistem otonom (ASN), dan, secara opsional, daftar satu atau beberapa alamat IP untuk node bidang kontrol. Konfigurasi BGP-peering untuk load balancing control plane tidak dapat diperbarui setelah cluster dibuat.

Contoh:

loadBalancer:
  mode: bundled
  type: bgp
  localASN: 65001
  bgpPeers:
  - ip: 10.0.1.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.1.10
      - 10.0.1.11
  - ip: 10.0.2.254
    asn: 65002
    controlPlaneNodes:
      - 10.0.2.10
  

Untuk informasi selengkapnya, lihat Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Opsional. String. Nomor sistem otonom (ASN) untuk jaringan yang berisi perangkat peer eksternal. Tentukan ASN untuk setiap peer BGP yang Anda siapkan untuk load balancing bidang kontrol, saat Anda menyiapkan solusi load balancing paket yang menggunakan BGP. Untuk informasi selengkapnya, lihat Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Opsional. Array alamat IP (IPv4). Satu atau beberapa alamat IP untuk node kontrol yang terhubung ke peer BGP eksternal, saat Anda menyiapkan solusi load balancing yang dipaketkan yang menggunakan BGP. Jika Anda tidak menentukan node bidang kontrol, semua node bidang kontrol akan terhubung ke peer eksternal. Jika Anda menentukan satu atau beberapa alamat IP, hanya node yang ditentukan yang berpartisipasi dalam sesi peering. Untuk informasi selengkapnya, lihat Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Opsional. String (alamat IPv4). Alamat IP perangkat peering eksternal dari jaringan lokal Anda. Untuk informasi selengkapnya, lihat Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Opsional. String. Menentukan nomor sistem otonom (ASN) untuk cluster yang sedang dibuat. Kolom ini digunakan saat menyiapkan solusi load balancing yang dipaketkan yang menggunakan border gateway protocol (BGP). Untuk informasi selengkapnya, lihat Mengonfigurasi load balancer yang dipaketkan dengan BGP.

Wajib. String. Menentukan mode load balancing. Dalam mode bundled, software Google Distributed Cloud menginstal load balancer di node load balancer selama pembuatan cluster. Dalam mode manual, cluster mengandalkan load balancer eksternal yang dikonfigurasi secara manual. Untuk informasi selengkapnya, lihat Ringkasan load balancer.

Nilai yang diizinkan: bundled | manual

Opsional. Gunakan bagian ini untuk mengonfigurasi kumpulan node load balancer. Node yang Anda tentukan adalah bagian dari cluster Kubernetes dan menjalankan beban kerja dan load balancer reguler. Jika Anda tidak menentukan node pool, node panel kontrol akan digunakan untuk load balancing. Bagian ini hanya berlaku jika mode load balancing ditetapkan ke bundled.

Jika Anda ingin mencegah workload berjalan di node dalam node pool load balancer, tambahkan taint berikut ke node:

node-role.kubernetes.io/load-balancer:NoSchedule

Software Google Distributed Cloud menambahkan toleransi untuk taint ini ke pod yang diperlukan untuk load balancing.

Opsional. Bagian ini berisi kolom yang mengonfigurasi kubelet di semua node dalam kumpulan node bidang kontrol.

Contoh:

loadBalancer:
  nodePoolSpec:
    kubeletConfig:
      registryBurst: 15
      registryPullQPS: 10
      serializeImagePulls: false

Opsional. Bilangan bulat (non-negatif). Menentukan jumlah maksimum permintaan pull gambar yang dapat ditambahkan ke antrean pemrosesan untuk menangani lonjakan permintaan. Segera setelah pull dimulai, permintaan baru dapat ditambahkan ke antrean. Nilai defaultnya adalah 10. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryBurst.

Nilai untuk registryPullQPS lebih diprioritaskan daripada setelan ini. Misalnya, dengan setelan default, burst hingga 10 kueri serentak diizinkan, tetapi harus diproses dengan kecepatan default lima kueri per detik. Perilaku burst ini hanya digunakan jika registryPullQPS lebih besar dari 0.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Bilangan bulat (non-negatif). Menentukan kecepatan pemrosesan untuk kueri untuk pengambilan image registry penampung dalam kueri per detik (QPS). Jika registryPullQPS ditetapkan ke nilai yang lebih besar dari 0, kecepatan kueri dibatasi untuk jumlah kueri per detik tersebut. Jika registryPullQPS ditetapkan ke 0, tidak ada batasan pada frekuensi kueri. Nilai defaultnya adalah 5.

Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) registryPullQPS.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Opsional. Boolean (true|false). Kolom ini menentukan apakah pengambilan registry penampung diproses secara paralel atau satu per satu. Defaultnya adalah true, yang menentukan bahwa pull diproses satu per satu. Jika ditetapkan ke false, kubelet akan mengambil image secara paralel. Kolom ini sesuai dengan opsi konfigurasi kubelet (v1beta1) serializeImagePulls.

Kolom ini dapat ditetapkan setiap kali Anda membuat, mengupdate, atau mengupgrade cluster dan setelan ini akan tetap ada selama upgrade cluster. Untuk informasi selengkapnya, lihat Mengonfigurasi setelan pull image kubelet.

Bagian ini berisi array alamat IP untuk node dalam node pool load balancer Anda.

Secara default, semua node dalam kumpulan node load balancer harus berada di subnet Lapisan 2 yang sama dengan VIP load balancer yang dikonfigurasi di bagian loadBalancer.addressPools file konfigurasi. Namun, jika Anda menentukan alamat IP Kubernetes k8sIP untuk node, hanya alamat tersebut yang perlu berada di subnet Lapisan 2 yang sama dengan VIP load balancer lainnya.

Opsional. String (alamat IPv4). Saat menentukan node pool, Anda menggunakan kolom address untuk menentukan alamat IPv4 default untuk akses SSH bagi setiap node. Akses SSH diperlukan untuk operasi cluster administratif, seperti penginstalan dan upgrade. Secara default, alamat IP ini juga digunakan untuk data dan traffic Kubernetes. Namun, jika Anda menentukan alamat k8sIP untuk node tertentu, traffic akan dibagi antara dua alamat untuk node, dengan alamat k8sIP digunakan secara eksklusif untuk data dan traffic Kubernetes.

Meskipun node di node pool load balancer dapat menjalankan workload, node tersebut terpisah dari node di node pool pekerja. Anda tidak dapat menyertakan node cluster tertentu di lebih dari satu node pool. Alamat IP node yang tumpang-tindih akan memblokir pembuatan cluster dan operasi cluster lainnya.

Contoh:

loadBalancer:
  mode: bundled
  ...
  nodePoolSpec:
    nodes:
    - address: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

Opsional. String (alamat IPv4). Saat Anda menentukan alamat k8sIP opsional untuk node, alamat tersebut dikhususkan untuk menangani traffic data dan Kubernetes untuk node, seperti permintaan dan respons untuk Kubernetes API, kubelet, dan beban kerja. Saat Anda menentukan k8sIP, alamat IP node standar nodePoolSpec.nodes.address digunakan untuk koneksi SSH ke node secara eksklusif. Jika Anda tidak menentukan alamat k8sIP, alamat IP node standar akan menangani semua traffic untuk node.

Contoh:

loadBalancer:
  mode: bundled
  ...
  addressPools:
  - name: pool1
    addresses:
    - 10.200.0.92-10.200.0.100
  nodePoolSpec:
    nodes:
    - address: 10.200.1.25
      k8sIP: 10.200.0.25
    - address: 10.200.0.26
    - address: 10.200.0.27
        

Kolom ini tidak dapat diubah setelah pembuatan cluster.

Angka. Port tujuan yang digunakan untuk traffic yang dikirim ke bidang kontrol Kubernetes (server Kubernetes API).

Opsional. String. Menentukan jenis load balancing paket yang digunakan, Lapisan 2 atau Border Gateway Protocol (BGP). Jika Anda menggunakan load balancing standar yang dipaketkan, tetapkan type ke layer2. Jika Anda menggunakan load balancing paket dengan BGP, tetapkan type ke bgp. Jika Anda tidak menetapkan type, nilai defaultnya adalah layer2.

Nilai yang diizinkan: layer2 | bgp

Wajib. Menentukan alamat IP virtual (VIP) untuk terhubung ke server Kubernetes API. Alamat ini tidak boleh berada dalam rentang alamat IP apa pun yang digunakan untuk kumpulan alamat load balancer, loadBalancer.addressPools.addresses.

Opsional. String (alamat IPv4). Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk traffic masuk.

Opsional. Satu alamat IPv4 atau rentang alamat IPv4. Tentukan alamat IP untuk mesin node yang ingin Anda masukkan ke mode pemeliharaan. Untuk informasi selengkapnya, lihat Memasukkan node ke dalam mode pemeliharaan.

Contoh:

  maintenanceBlocks:
    cidrBlocks:
    - 192.168.1.200  # Single machine
    - 192.168.1.100-192.168.1.109  # Ten machines
  

Wajib. String. Biasanya, nama namespace menggunakan pola cluster-CLUSTER_NAME, tetapi awalan cluster- tidak mutlak diperlukan sejak rilis software Google Distributed Cloud 1.7.2.

Nilai ini tidak dapat diubah untuk cluster yang ada.

Opsional. String. Tentukan nama pengguna non-root yang ingin Anda gunakan untuk akses kemampuan SUDO tanpa sandi ke mesin node di cluster Anda. Kunci SSH Anda, sshPrivateKeyPath, harus berfungsi untuk pengguna yang ditentukan. Operasi pembuatan dan pembaruan cluster memeriksa apakah mesin node dapat diakses dengan pengguna dan kunci SSH yang ditentukan.

Bagian ini berisi setelan untuk konfigurasi node cluster.

Tidak digunakan lagi. Mulai rilis 1.13.0, Google Distributed Cloud hanya mendukung containerd sebagai runtime penampung. Kolom containerRuntime tidak digunakan lagi dan telah dihapus dari file konfigurasi cluster yang dihasilkan. Untuk software Google Distributed Cloud versi 1.13.0 dan yang lebih tinggi, jika file konfigurasi cluster Anda berisi kolom ini, nilainya harus containerd.

Bagian ini menentukan konfigurasi kepadatan pod.

Opsional. Bilangan bulat. Menentukan jumlah maksimum pod yang dapat dijalankan di satu node. Untuk cluster yang dikelola sendiri, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250 untuk cluster ketersediaan tinggi (HA) dan 64–250 untuk cluster non-HA. Untuk cluster pengguna, nilai yang diizinkan untuk maxPodsPerNode adalah 32–250. Nilai default jika tidak ditentukan adalah 110. Setelah cluster dibuat, nilai ini tidak dapat diperbarui.

Kubernetes menetapkan blok Classless Inter-Domain Routing (CIDR) ke setiap node sehingga setiap pod dapat memiliki alamat IP yang unik. Ukuran blok CIDR sesuai dengan jumlah maksimum pod per node. Untuk informasi selengkapnya tentang cara menetapkan jumlah maksimum pod per node, lihat Jaringan pod.

Bagian ini menentukan konfigurasi registry pribadi tingkat node untuk cluster pengguna. Registry pribadi tingkat node ditujukan untuk digunakan dengan workload Anda guna memberi Anda kontrol lebih besar atas pengambilan image dan keamanan terkaitnya.

Contoh:

spec:
  bypassPreflightCheck: false
  ...
  nodeConfig:
    containerRuntime: containerd
    podDensity:
      maxPodsPerNode: 250
    privateRegistries:
    - caCertSecretRef:
        name: ca-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
      host: 10.200.0.2:5007
      pullCredentialSecretRef:
        name: pull-creds-9dd74fd308bac6df562c7a7b220590b5
        namespace: some-namespace
  ...

Untuk cluster admin, registry pribadi tingkat node ditentukan di bagian Kredensial pada file konfigurasi cluster admin.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan sertifikat CA (root CA server) untuk registry pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus blok ini.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Opsional. String. Nama Secret yang dibuat untuk menyimpan sertifikat CA untuk registry pribadi.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Opsional. String. Namespace Secret yang dibuat untuk menyimpan sertifikat CA untuk registry pribadi.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.

Kolom host diperlukan saat Anda menentukan registry pribadi untuk cluster pengguna.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Jika berlaku, gunakan bagian ini untuk menentukan nama dan namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.

Gunakan blok pullCredentialSecretRef saat Anda mengonfigurasi cluster pengguna untuk memberi node akses ke registry pribadi yang memerlukan autentikasi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Opsional. String. Nama Secret yang dibuat untuk menyimpan kredensial registry pribadi.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Opsional. String. Namespace Secret yang dibuat untuk menyimpan kredensial registry pribadi.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Daftar berikut menunjukkan tahap peluncuran per versi untuk mengonfigurasi registry pribadi tingkat node:

• 1.30 dan yang lebih baru: GA
• 1.29: Pratinjau

Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk kumpulan node pekerja di cluster Anda. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.

Opsional. Boolean (0 atau 1). Default: 1. Kolom ini menentukan apakah akan mengupgrade semua kumpulan node pekerja untuk cluster secara serentak atau tidak. Secara default (1), upgrade secara berurutan, satu per satu. Saat Anda menetapkan concurrentNodePools ke 0, setiap node pool pekerja di cluster akan diupgrade secara paralel.

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
spec:
  ...
  nodePoolUpgradeStrategy:
    concurrentNodePools: 0
  ...

Untuk informasi selengkapnya, lihat Strategi upgrade node pool.

Node di setiap node pool pekerja diupgrade sesuai dengan strategi upgrade dalam spec NodePool yang sesuai.

Opsional. Boolean (true atau false). Default: false. Kolom ini menentukan apakah akan menjeda atau melanjutkan upgrade cluster aktif.

Perbarui nilai nodePoolUpgradeStrategy.pause ke true untuk menjeda upgrade cluster aktif:

apiVersion: baremetal.cluster.gke.io/v1
kind: Cluster
metadata:
  name: cluster1
  namespace: cluster-cluster1
  annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume
spec:
  ...
  nodePoolUpgradeStrategy:
    pause: true
  ...

Untuk informasi selengkapnya, lihat Menjeda dan melanjutkan upgrade.

Opsional. Array alamat IP (IPv4). Ini menentukan kumpulan node untuk node pekerja Anda.

Opsional. String (alamat IPv4). Satu atau beberapa alamat IP untuk node yang membuat kumpulan Anda untuk node pekerja.

Menentukan node mana yang berlaku untuk konfigurasi CIDR. Pemilih node kosong berfungsi sebagai default yang berlaku untuk semua node.

Contoh:

nodeSelector:
  matchLabels:
    baremetal.cluster.gke.io/node-pool: "workers"
         

Opsional. Boolean (true | false). Menentukan apakah akan menggunakan server repositori paket Anda sendiri atau tidak, bukan repositori apt Docker default. Untuk menggunakan repositori paket Anda sendiri, tetapkan addPackageRepo ke false. Gunakan fitur ini untuk melewati penambahan repositori paket ke setiap mesin bare metal dalam deployment Anda. Untuk mengetahui informasi selengkapnya, lihat Menggunakan server repositori paket pribadi.

Bagian ini menyimpan informasi konfigurasi untuk health check berkala. Di resource Cluster, satu-satunya setelan yang tersedia untuk health check berkala adalah kolom enable. Untuk mengetahui informasi selengkapnya, lihat Health check berkala.

Opsional. Boolean (true|false). Mengaktifkan atau menonaktifkan pemeriksaan kesehatan berkala untuk cluster Anda. Pemeriksaan kesehatan berkala diaktifkan secara default di semua cluster. Anda dapat menonaktifkan health check berkala untuk cluster dengan menetapkan kolom periodicHealthCheck.enable ke false. Untuk mengetahui informasi selengkapnya, lihat Menonaktifkan health check berkala

Opsional. Gunakan bagian ini untuk menentukan registry pribadi yang akan digunakan untuk image workload. Metode konfigurasi registry pribadi di bagian kredensial file konfigurasi cluster ini ditujukan untuk cluster campuran atau mandiri yang hanya memiliki node pool pekerja.

Untuk informasi selengkapnya tentang cara mengonfigurasi akses node ke registry pribadi, lihat Mengonfigurasi node untuk mengautentikasi ke registry pribadi.

Contoh:

---
gcrKeyPath: baremetal/gcr.json
sshPrivateKeyPath: .ssh/id_rsa
...
privateRegistries:
  - host: 10.200.0.2:5007
    caCertPath: /root/cert.pem
    pullCredentialConfigPath: /root/dockerconfig.json
...

Opsional. String. Jalur file sertifikat CA (root CA server) jika server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus kolom ini.

String. Kolom ini menentukan host dan port untuk satu registry pribadi. Anda dapat menentukan host dengan nama domain atau alamat IP. Jangan sertakan awalan http atau https.

Kolom host diperlukan saat Anda menentukan registry pribadi untuk cluster campuran atau mandiri.

Contoh:

- host: 10.200.0.2:5007

Opsional. String. Jalur file konfigurasi Docker CLI, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan registry pribadi tingkat node.

Gunakan kolom pullCredentialConfigPath saat Anda mengonfigurasi cluster campuran atau mandiri untuk memberi node akses ke registry pribadi yang memerlukan autentikasi.

Opsional. String. Jika profile ditetapkan ke edge untuk cluster mandiri, tindakan ini akan meminimalkan konsumsi resource cluster. Profil edge hanya tersedia untuk cluster mandiri. Profil edge telah mengurangi persyaratan resource sistem dan direkomendasikan untuk perangkat edge dengan batasan resource yang ketat. Untuk mengetahui persyaratan hardware yang terkait dengan profil edge, lihat Persyaratan resource untuk cluster mandiri yang menggunakan profil edge.

Jika jaringan Anda berada di belakang server proxy, isi bagian ini. Jika tidak, hapus bagian ini.

String. Daftar alamat IP, rentang alamat IP, nama host, dan nama domain yang dipisahkan koma yang tidak boleh melalui server proxy. Saat cluster Anda mengirim permintaan ke salah satu alamat, host, atau domain ini, permintaan akan dikirim langsung.

String. Alamat HTTP server proxy Anda. Sertakan nomor port meskipun sama dengan port default skema.

Contoh:

proxy:
  url: "http://my-proxy.example.local:80"
  noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1"
  

Opsional. Gunakan bagian ini untuk menentukan mirror registry yang akan digunakan untuk menginstal cluster, bukan Container Registry (gcr.io). Untuk informasi selengkapnya tentang cara menggunakan mirror registry, lihat Menggunakan mirror registry untuk image container.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
      - somehost.io
      - otherhost.io

Opsional. String. Jalur file sertifikat CA (root CA server) jika server registry Anda menggunakan sertifikat TLS pribadi. Jika registry lokal Anda tidak memerlukan sertifikat TLS pribadi, Anda dapat menghapus kolom ini.

String. Endpoint mirror, yang terdiri dari alamat IP dan nomor port server registry. Atau, Anda dapat menggunakan namespace sendiri di server registry, bukan namespace root. Tanpa namespace, format endpoint adalah REGISTRY_IP:PORT. Saat Anda menggunakan namespace, format endpoint-nya adalah REGISTRY_IP:PORT/v2/NAMESPACE. /v2 wajib ada saat menentukan namespace.

Kolom endpoint wajib ada saat Anda menentukan mirror registry. Anda dapat menentukan beberapa mirror/endpoint.

Contoh:

- endpoint: https://172.18.0.20:5000/v2/test-namespace

Opsional. Array nama domain untuk host yang dicerminkan secara lokal untuk mirror registry yang diberikan (endpoint). Saat runtime penampung menemukan permintaan pull untuk image dari host yang ditentukan, runtime akan memeriksa mirror registry lokal terlebih dahulu. Untuk informasi tambahan, lihat Membuat cluster dari mirror registry.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
    hosts:
    - somehost.io
    - otherhost.io
         

Opsional. String. Jalur file konfigurasi Docker CLI, config.json. Docker menyimpan setelan autentikasi dalam file konfigurasi. Kolom ini hanya berlaku untuk penggunaan mirror registry. Jika server registry Anda tidak memerlukan file konfigurasi Docker untuk autentikasi, Anda dapat menghapus kolom ini.

Contoh:

registryMirrors:
  - endpoint: https://172.18.0.20:5000
    caCertPath: /root/ca.crt
    pullCredentialConfigPath: /root/.docker/config.json
        

String. Jalur ke kunci pribadi SSH. SSH diperlukan untuk akses Node.

Bagian ini berisi setelan untuk penyimpanan cluster.

Bagian ini menentukan konfigurasi (jalur) untuk volume persisten lokal yang didukung oleh disk yang dipasang. Anda harus memformat dan memasang disk ini sendiri. Anda dapat melakukan tugas ini sebelum atau setelah pembuatan cluster. Untuk mengetahui informasi selengkapnya, lihat penginstalan node LVP.

Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat disk yang dipasang dapat ditemukan. PersistentVolume (PV) lokal dibuat untuk setiap pemasangan. Jalur default-nya adalah /mnt/localpv-share. Untuk petunjuk cara mengonfigurasi pemasangan node, lihat Mengonfigurasi pemasangan node LVP.

Bagian ini menentukan konfigurasi untuk volume persisten lokal yang didukung oleh subdirektori dalam sistem file bersama. Subdirektori ini dibuat secara otomatis selama pembuatan cluster. Untuk informasi selengkapnya, lihat Pembagian LVP.

Wajib. String. Tentukan jumlah subdirektori yang akan dibuat di bagian lvpShare.path. Nilai defaultnya adalah 5. Untuk petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi pembagian LVP.

Wajib. String. Gunakan kolom path untuk menentukan jalur mesin host tempat subdirektori dapat dibuat. PersistentVolume (PV) lokal dibuat untuk setiap subdirektori. Untuk petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi pembagian LVP.

Wajib. String. Tentukan StorageClass yang akan digunakan untuk membuat volume persisten. StorageClass dibuat selama pembuatan cluster. Nilai defaultnya adalah local-shared. Untuk petunjuk cara mengonfigurasi pembagian LVP, lihat Mengonfigurasi pembagian LVP.

Opsional. Objek. Taint node memungkinkan Anda menandai node sehingga penjadwal menghindari atau mencegah penggunaannya untuk pod tertentu. Taint terdiri dari pasangan nilai kunci dan efek terkait. Nilai key dan value adalah string yang Anda gunakan untuk mengidentifikasi taint dan nilai effect menentukan cara pod ditangani untuk node. Objek taints dapat memiliki beberapa taint.

Kolom effect dapat menggunakan salah satu nilai berikut:

• NoSchedule - tidak ada pod yang dapat dijadwalkan ke node kecuali jika memiliki toleransi yang cocok.
• PreferNoSchedule - sistem menghindari penempatan pod yang tidak menoleransi taint di node, tetapi tidak diperlukan.
• NoExecute - pod yang tidak menoleransi taint akan segera dihapus, dan pod yang menoleransi taint tidak akan pernah dihapus.

Untuk software Google Distributed Cloud, taint disatukan dengan node kumpulan node kecuali jika anotasi baremetal.cluster.gke.io/label-taint-no-sync diterapkan ke cluster. Untuk informasi selengkapnya tentang taint, lihat Taint dan Toleransi.

Contoh:

  taints:
  - key: status
    value: testpool
    effect: NoSchedule
  

Wajib. String. Menentukan jenis cluster. Model deployment standar terdiri dari satu cluster admin dan satu atau beberapa cluster pengguna, yang dikelola oleh cluster admin. Software Google Distributed Cloud mendukung jenis kluster berikut:

• Admin - cluster yang digunakan untuk mengelola cluster pengguna.
• Pengguna - cluster yang digunakan untuk menjalankan beban kerja.
• Hybrid - cluster tunggal untuk admin dan beban kerja, yang juga dapat mengelola cluster pengguna.
• Mandiri - satu cluster yang dapat mengelola dirinya sendiri, dan juga dapat menjalankan beban kerja, tetapi tidak dapat membuat atau mengelola cluster pengguna lain.

Jenis cluster ditentukan saat pembuatan cluster dan tidak dapat diubah untuk update atau upgrade. Untuk mengetahui informasi selengkapnya tentang cara membuat cluster, lihat Membuat cluster: ringkasan.

Nilai yang diizinkan: admin | user | hybrid | standalone

Nilai ini tidak dapat diubah untuk cluster yang ada.

Opsional. Bagian ini berisi setelan untuk mengonfigurasi strategi upgrade untuk node dalam kumpulan node pekerja. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel. Catatan: Jangan tambahkan bagian ini untuk kumpulan node load balancer atau bidang kontrol.

Opsional. Bagian ini berisi setelan untuk mengonfigurasi upgrade node paralel untuk kumpulan node pekerja. Dalam upgrade cluster default yang biasa, setiap node cluster diupgrade secara berurutan, satu per satu. Anda dapat mengonfigurasi node pool pekerja sehingga beberapa node diupgrade secara paralel saat Anda mengupgrade cluster. Mengupgrade node secara paralel akan mempercepat upgrade cluster secara signifikan, terutama untuk cluster yang memiliki ratusan node.

Untuk node pool pekerja, Anda dapat menentukan jumlah node yang akan diupgrade secara bersamaan dan Anda dapat menetapkan nilai minimum untuk jumlah node yang dapat menjalankan workload selama proses upgrade.

Untuk informasi selengkapnya, lihat Strategi upgrade node.

apiVersion: baremetal.cluster.gke.io/v1
kind: NodePool
metadata:
  name: np1
  namespace: cluster-cluster1
spec:
  clusterName: cluster1
  nodes:
  - address:  10.200.0.1
  ...
  upgradeStrategy:
    parallelUpgrade:
      concurrentNodes: 2
      minimumAvailableNodes: 5
        

Opsional. Bilangan bulat (positif). Default: 1. Maks: 15. Secara default (1), node diupgrade secara berurutan, satu per satu. Jika Anda menetapkan concurrentNodes ke angka yang lebih besar dari 1, kolom ini akan menentukan jumlah node yang akan diupgrade secara paralel. Perhatikan batasan berikut untuk concurrentNodes:

• Nilai tidak boleh melebihi nilai yang lebih kecil dari 50 persen jumlah node dalam node pool, atau angka tetap 15. Misalnya, jika kumpulan node Anda memiliki 20 node, Anda tidak dapat menentukan nilai yang lebih besar dari 10. Jika node pool Anda memiliki 100 node, 15 adalah nilai maksimum yang dapat Anda tentukan.
• Saat Anda menggunakan kolom ini bersama dengan kolom minimumAvailableNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam node pool. Misalnya, jika node pool Anda memiliki 20 node dan minimumAvailableNodes ditetapkan ke 18, concurrentNodes tidak boleh melebihi 2.

Upgrade paralel tidak mematuhi Anggaran Gangguan Pod (PDB). Jika beban kerja Anda sensitif terhadap gangguan, sebaiknya Anda menentukan minimumAvailableNodes untuk memastikan jumlah node tertentu tetap tersedia untuk menjalankan beban kerja selama proses upgrade. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.

Opsional. Bilangan bulat (non-negatif). Default: Bergantung pada concurrentNodes. Untuk mengetahui detail selengkapnya tentang nilai default untuk minimumAvailableNodes, lihat Default upgrade paralel. minimumAvailableNodes memungkinkan Anda menentukan jumlah node dalam node pool yang harus tetap tersedia selama proses upgrade. Node dianggap tidak tersedia saat sedang diupgrade secara aktif. Node juga dianggap tidak tersedia jika salah satu kondisi berikut terpenuhi:

• Node dalam mode pemeliharaan
• Node sedang melakukan rekonsiliasi
• Node terhenti di tengah upgrade

Saat Anda menggunakan kolom ini bersama dengan kolom concurrentNodes, nilai gabungannya tidak boleh melebihi jumlah total node dalam node pool. Misalnya, jika node pool Anda memiliki 20 node dan concurrentNodes ditetapkan ke 10, minimumAvailableNodes tidak boleh melebihi 10.

Nilai tinggi untuk minimumAvailableNodes meminimalkan masalah kapasitas untuk menjadwalkan pod, sehingga membantu melindungi workload selama upgrade cluster. Namun, nilai tinggi untuk minimumAvailableNodes meningkatkan risiko upgrade terhenti menunggu node tersedia. Untuk mengetahui informasi selengkapnya, lihat Upgrade paralel.