Nesta página, descrevemos os campos compatíveis com o arquivo de configuração do cluster
do GKE em Bare Metal. A tabela a seguir identifica se o campo é obrigatório para cada campo. A tabela também mostra quais campos são mutáveis, o que significa que
os campos podem ser alterados após a criação de um cluster. Conforme observado na tabela,
alguns campos mutáveis só podem ser alterados durante um upgrade de cluster.
Como gerar um modelo para o arquivo de configuração
É possível criar um arquivo de configuração de cluster com o comando bmctl create config. Embora alguns campos tenham valores padrão e outros, como metadata.name, possam ser preenchidos automaticamente, esse arquivo de configuração de formato YAML é um modelo para especificar informações sobre o cluster.
Para criar um novo arquivo de configuração de cluster, use o seguinte comando na
pasta /baremetal:
bmctl create config -c CLUSTER_NAME
Substitua CLUSTER_NAME pelo nome do cluster que você quer
criar. Para mais informações sobre bmctl, consulte a ferramenta bmctl.
Para um exemplo do arquivo de configuração de cluster gerado, consulte
Amostra de arquivo de configuração de cluster (em inglês).
Como preencher o arquivo de configuração
No arquivo de configuração, insira os valores de campo conforme descrito na tabela de referência de campo a seguir antes de criar ou fazer upgrade do cluster.
Campos de configuração do cluster
Nome do campo
Resource type
Obrigatório?
Mutável?
anthosBareMetalVersion
Obrigatório. String. A versão do cluster. Esse valor é definido na criação
de clusters e nos upgrades de cluster.
Mutabilidade: esse valor não pode ser modificado para clusters atuais.
A versão só pode ser atualizada por meio do processo de upgrade de cluster.
Recurso de cluster
Obrigatório
Mutável
authentication
Esta seção contém as configurações necessárias para usar o OpenID Connect (OIDC).
O OIDC permite que você use seu provedor de identidade atual para gerenciar a autenticação de usuários e
grupos nos clusters do GKE em Bare Metal.
Recurso de cluster
—
—
authentication.oidc.certificateAuthorityData
Opcional. Um
certificado codificado em PEM codificado por base64 para o provedor OIDC. Para criar a string, codifique o certificado, incluindo cabeçalhos, em
base64. Inclua a string
resultante em certificateAuthorityData como uma única linha.
Por exemplo (amostra ajustada para caber na tabela):
Opcional. String. O ID do aplicativo cliente que faz
solicitações de autenticação para o provedor OpenID.
Recurso de cluster
Opcional
Imutável
authentication.oidc.clientSecret
Opcional. String. Senha secreta compartilhada entre o aplicativo cliente do OIDC e o provedor OIDC.
Recurso de cluster
Opcional
Imutável
authentication.oidc.deployCloudConsoleProxy
Opcional. Booleano (true|false). Especifica se um proxy reverso está implantado no cluster para conectar o console do Google Cloud a um provedor de identidade local que não seja acessível publicamente pela Internet. Se o provedor de identidade não estiver acessível pela Internet pública, defina esse campo como true para autenticar com o console do Google Cloud. Por padrão, esse valor está definido como false.
Recurso de cluster
Opcional
Imutável
authentication.oidc.extraParams
Opcional. Lista delimitada por vírgulas. Parâmetros de chave-valor extras a serem enviados ao provedor OpenID.
Recurso de cluster
Opcional
Imutável
authentication.oidc.groupPrefix
Opcional. String. Prefixo anexado a declarações de grupos para evitar conflitos com nomes atuais. Por exemplo, um grupo
dev e um prefixo oidc:, oidc:dev.
Recurso de cluster
Opcional
Imutável
authentication.oidc.group
Opcional. String.
Declaração do JWT
que o provedor usa para retornar grupos de segurança.
Recurso de cluster
Opcional
Imutável
authentication.oidc.issuerURL
Opcional. String do URL. URL ao qual são enviadas solicitações de autorização para seu OpenID, como
https://example.com/adfs. O servidor da API Kubernetes usa esse URL para descobrir
chaves públicas de verificação de tokens. O
URL precisa usar HTTPS.
Recurso de cluster
Opcional
Imutável
authentication.oidc.kubectlRedirectURL
Opcional. String do URL. O URL de redirecionamento que kubectl usa para autorização. Quando você ativa o OIDC, é necessário especificar um
valor kubectlRedirectURL.
Recurso de cluster
Opcional
Imutável
authentication.oidc.proxy
Opcional. String do URL. Servidor proxy a ser usado para que o cluster se conecte ao provedor OIDC, se aplicável. O valor precisa incluir um nome do host/endereço IP e,
opcionalmente, uma porta, nome de usuário e senha.
Exemplo: http://user:password@10.10.10.10:8888.
Recurso de cluster
Opcional
Imutável
authentication.oidc.scopes
Opcional. Lista delimitada por vírgulas. Outros escopos a serem enviados ao provedor OpenID. O Microsoft Azure e o Okta
exigem o escopo offline_access.
Recurso de cluster
Opcional
Imutável
authentication.oidc.usernamePrefix
Opcional. String. Prefixo anexado a declarações de nome de usuário.
Recurso de cluster
Opcional
Imutável
authentication.oidc.username
Opcional. String.
Declaração do JWT a ser usada como nome de usuário. Se não for especificado, sub será usado como padrão para .
Recurso de cluster
Opcional
Imutável
bypassPreflightCheck
Opcional. Booleano (true|false). Quando definida como
true, as verificações de simulação internas são ignoradas ao
aplicar recursos a clusters atuais. O padrão é false.
Mutabilidade: esse valor pode ser modificado para clusters atuais
com o comando bmctl update.
Recurso de cluster
Opcional
Mutável
clusterNetwork
Esta seção contém configurações de rede para o cluster.
Recurso de cluster
Obrigatório
Mutável
clusterNetwork.advancedNetworking
Booleano. Defina este campo como true para ativar recursos avançados
de rede, como o balanceamento de carga em pacote com o BGP ou o
gateway NAT de saída. Esses dois recursos usam o gateway de rede para GDC. O gateway de rede para GDC é o componente principal para ativar
recursos avançados de rede no GKE Enterprise e
no Google Kubernetes Engine (GKE). Um dos principais benefícios do gateway de rede para GDC é que ele pode alocar dinamicamente endereços IP flutuantes de
um conjunto de endereços especificado em um
recurso personalizado NetworkGatewayGroup.
Booleano. Defina este campo como false para desativar os recursos
de Entrada incluídos no GKE em Bare Metal. Os recursos de entrada
agrupados para o cluster são compatíveis apenas com a entrada. Se você fizer a integração ao Istio ou ao Anthos Service Mesh para aproveitar os benefícios
adicionais de uma malha de serviço totalmente funcional, recomendamos desativar a Entrada
agrupada. Por padrão, esse campo é definido como true. Esse campo
não está presente no arquivo de configuração do cluster gerado. Só é possível
desativar a Entrada agrupada para clusters da versão 1.13.0 e posteriores.
Booleano. Defina este campo como true para ativar o modelo de rede do cluster
no modo plano. No modo plano, cada pod tem o próprio endereço IP
exclusivo. Os pods podem se comunicar diretamente sem a
necessidade de um gateway intermediário ou de uma conversão de endereços de rede (NAT, na sigla em inglês).
flatIPv4 é false por padrão. É possível
ativar o modo plano apenas durante a criação do cluster. Depois de ativar o modo
plano para o cluster, não será possível desativá-lo.
Recurso de cluster
Opcional
Imutável
clusterNetwork.forwardMode
Opcional. String. Especifica o modo de rede para o balanceamento de
carga do Dataplane V2. A conversão de endereços de rede de origem (SNAT) é o modo de rede padrão. O modo de retorno direto do servidor (DSR, na sigla em inglês) supera problemas com o
balanceamento de carga SNAT. No modo DSR (forwardMode: dsr), o nó do balanceador de carga usa opções de IP para salvar o endereço de origem do cliente.
O modo de rede para balanceamento de carga do Dataplane V2 só pode ser configurado
no momento da criação do cluster.
Obrigatório. Intervalo de endereços IPv4 no formato de bloco CIDR. Os pods especificam os intervalos de IP a partir dos quais as redes de pod são alocadas.
Intervalo CIDR mínimo do pod:valor de máscara de
/18, que corresponde a um tamanho de 14 bits (16.384 endereços
IP).
Intervalo máximo de CIDR do pod: valor de máscara de
/8, que corresponde a um tamanho de 24 bits (16.777.216 endereços
IP).
Exemplo:
pods:
cidrBlocks:
- 192.168.0.0/16
Recurso de cluster
Obrigatório
Imutável
clusterNetwork.sriovOperator
Opcional. Booleano. Defina este campo como true para ativar a rede SR-IOV no cluster.
Para mais informações sobre como configurar e usar redes SR-IOV, consulte a documentação Configurar rede SR-IOV.
Recurso de cluster
Opcional
Mutável
clusterNetwork.services.cidrBlocks
Obrigatório. Intervalo de endereços IPv4 no formato de bloco CIDR. Especifique o intervalo de endereços IP a partir dos quais os endereços IP virtuais (VIPs) de serviços são alocados. O intervalo não pode se sobrepor a nenhuma sub-rede acessível pela rede. Para mais informações sobre a alocação de endereços para
Internets particulares, consulte
RFC 1918 (em inglês).
A partir do GKE na versão 1.15.0 do Bare Metal, esse campo é
mutável. Se precisar, aumente o número de endereços IP alocados para serviços depois de criar um cluster. Para mais informações, consulte Aumentar o intervalo da rede de serviços.
Só é possível aumentar o intervalo do CIDR de serviço IPv4. Não é possível reduzir o intervalo de rede. Isso significa que não é possível aumentar a máscara (o valor após "/").
Intervalo CIDR mínimo de serviço: valor de máscara de
/24, que corresponde a um tamanho de 8 bits (256
endereços).
Intervalo máximo de CIDR de serviço: valor de máscara de
/12, que corresponde a um tamanho de 20 bits (1.048.576
endereços IP).
Exemplo:
services:
cidrBlocks:
- 10.96.0.0/12
Recurso de cluster
Obrigatório
Mutável
clusterOperations
Esta seção contém informações sobre o Cloud Logging e o
Cloud Monitoring.
Recurso de cluster
Obrigatório
Mutável
clusterOperations.enableApplication
Este campo não é mais usado e não tem efeito. A geração de registros e o monitoramento de aplicativos estão ativados no recurso personalizado do Stackdriver. Para mais informações sobre como ativar a geração de registros e o monitoramento de aplicativos, consulte Ativar a geração de registros e o monitoramento de aplicativos.
Recurso de cluster
Nenhuma operação
Mutável
clusterOperations.disableCloudAuditLogging
Booleano. Os registros de auditoria do Cloud são úteis para investigar solicitações de API
suspeitas e coletar estatísticas Os registros de auditoria do Cloud são ativados
(disableCloudAuditLogging: false) por padrão. Defina como
true para desativar os registros de auditoria do Cloud.
String. : uma região do Google Cloud em que você quer armazenar
registros do Logging e métricas do Monitoring.
É recomendável
escolher uma região próxima ao seu data center local. Para mais informações, consulte Locais globais.
Exemplo:
location: us-central1
Recurso de cluster
Obrigatório
Imutável
clusterOperations.projectID
String. O ID do projeto do Google Cloud em que você quer ver
os registros e as métricas.
Recurso de cluster
Obrigatório
Imutável
controlPlane
Esta seção contém informações sobre o plano de controle e
os componentes dele.
Recurso de cluster
Obrigatório
Mutável
controlPlane.apiServerCertExtraSANs
Opcional. Uma matriz de strings (nomes de domínio e endereços IP). Um
nome alternativo do assunto (SAN, na sigla em inglês) é um recurso de certificados SSL que
permite definir os nomes de domínio e subdomínios em que você quer que um
certificado seja válido. Em um cluster do GKE em Bare Metal, as
SANs do certificado do servidor da API incluem os endereços IP e VIP
dos nós do plano de controle e os nomes DNS do Kubernetes por padrão.
Use este campo para adicionar outras SANs ao certificado do servidor de API para o
cluster. Os nomes de domínio precisam estar em conformidade com a
RFC 1035 (link em inglês).
Saiba mais em Adicionar domínios ao certificado do servidor de API.
Esse campo pode ser adicionado ou alterado a qualquer momento.
Recurso de cluster
Opcional
Mutável
controlPlane.nodePoolSpec
Esta seção especifica os endereços IP do pool de nós usado pelo plano de controle e componentes. A especificação do pool de nós do plano de controle, como a especificação do pool de nós do balanceador de carga, é especial. Esta especificação declara e controla recursos críticos do cluster. A origem canônica desse recurso é esta seção no arquivo de configuração do cluster. Não modifique diretamente os recursos do pool de nós do plano de controle de nível superior. Modifique as seções associadas no arquivo de
configuração do cluster.
Recurso de cluster
Obrigatório
Mutável
controlPlane.nodePoolSpec.nodes
Obrigatório. Uma matriz de endereços IP. Normalmente, essa matriz é um endereço IP para uma única máquina ou endereços IP para três máquinas para uma implantação de alta disponibilidade (HA, na sigla em inglês).
Opcional. Número inteiro (não negativo). Especifica a quantidade máxima de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet registryBurst (v1beta1).
O valor de registryPullQPS tem precedência sobre essa configuração. Por exemplo, com as configurações padrão, são permitidos bursts de até 10 consultas simultâneas, mas eles precisam ser processados com a taxa padrão de cinco consultas por segundo. Esse comportamento de burst é usado somente quando registryPullQPS é maior que 0.
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando registryPullQPS é definido como um valor maior que 0, a taxa de consulta é restrita a esse número de consultas por segundo. Se registryPullQPS estiver definido como 0, não haverá restrição na taxa de consulta. O valor padrão é 5.
Esse campo corresponde à opção de configuração do kubelet registryPullQPS (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Opcional. Booleano (true|false). Esse campo especifica se os envios do Container Registry são processados em paralelo ou um de cada vez. O padrão é true: especifica que os envios são processados um de cada vez. Quando definido como false, o kubelet envia as imagens em paralelo. Esse campo corresponde à opção
de configuração do kubelet
serializeImagePulls (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Recurso de cluster
Opcional
Mutável
gkeConnect
Esta seção contém informações sobre o projeto do Google Cloud que você quer
usar para conectar seu cluster ao Google Cloud.
Recurso de cluster
Obrigatório
Imutável
gkeConnect.projectID
Obrigatório, string O ID do projeto do Google Cloud que você quer usar para conectar
o cluster ao Google Cloud. Ele também é conhecido como projeto host da frota.
Não é possível modificar os valores dos clusters atuais.
Recurso de cluster
Obrigatório
Imutável
gkeConnect.location
Opcional. String. Valor padrão: global.
A assinatura da frota dos clusters é gerenciada pelo serviço Fleet
(gkehub.googleapis.com) e pelo serviço Connect
(gkeconnect.googleapis.com). A assinatura da frota pode ser
global ou regional. Também é possível usar gkeConnect.location
para especificar a região do Google Cloud em que os serviços Fleet e Connect
são executados para que o tráfego fique restrito à sua região.
Para conferir uma lista de regiões compatíveis, consulte
Regiões compatíveis com a API GKE On-Prem.
Se não forem especificadas, as instâncias globais dos serviços serão usadas.
Observações:
Os clusters criados nas versões anteriores à 1.28 são gerenciados pelos
serviços globais do Fleet e do Connect.
Os novos clusters criados usando os clientes da API GKE On-Prem, como
o console do Google Cloud, a Google Cloud CLI ou o Terraform, usam a mesma
região especificada para a API GKE On-Prem.
Para novos clusters, se você incluir esse campo, a região especificada
precisará ser a mesma configurada em
gkeOnPremAPI.location. Se elas não forem as mesmas,
a criação do cluster vai falhar.
Não é possível modificar os valores dos clusters atuais.
Recurso de cluster
Opcional
Imutável
gkeOnPremAPI
Na versão 1.16 e posteriores, se a API GKE On-Prem estiver ativada no projeto do Google Cloud, todos os clusters no projeto serão registrados na API GKE On-Prem automaticamente na região configurada em clusterOperations.location.
Se você quiser registrar todos os clusters no projeto na API GKE On-Prem, siga as etapas em Antes de começar para ativar e usar a API GKE On-Prem no projeto.
Se você não quiser registrar o cluster na API GKE On-Prem,
inclua esta seção e defina gkeOnPremAPI.enabled como
false.
Se você não quiser registrar nenhum cluster no projeto, desative
gkeonprem.googleapis.com (o nome do serviço da
API GKE On-Prem) no projeto. Para instruções, consulte Como desativar serviços.
Registrar seu cluster de administrador ou de usuário na API GKE On-Prem permite
usar ferramentas padrão, como console do Google Cloud, Google Cloud CLI
ou
Terraform, para ver detalhes do cluster e gerenciar o ciclo de vida
dele. Por exemplo, execute comandos da gcloud CLI para receber informações sobre o cluster.
A API GKE On-Prem armazena metadados de estado do cluster no Google Cloud.
Esses metadados permitem que a API gerencie o ciclo de vida do cluster. As ferramentas
padrão usam a API GKE On-Prem e, coletivamente, são chamadas
de clientes da API GKE On-Prem.
Se você definir gkeOnPremAPI.enabled como true,
antes de criar ou atualizar o cluster usando bmctl,
siga as etapas em
Antes
de começar para ativar e inicializar a API GKE On-Prem.
Depois de adicionar esta seção e criar ou atualizar o cluster e, em seguida, remover a seção e atualizar o cluster, a atualização falhará.
Se preferir criar o cluster usando uma ferramenta padrão em vez de bmctl, consulte:
Quando você cria um cluster usando uma ferramenta padrão, ele é
registrado automaticamente na API GKE On-Prem.
Recurso de cluster
Opcional
gkeOnPremAPI.enabled
Por padrão, o cluster será registrado na API GKE On-Prem se a
API GKE On-Prem estiver ativada no projeto. Defina como false se você não quiser registrar o cluster.
Depois que o cluster for registrado na API GKE On-Prem, se você precisar
cancelar esse registro, faça a seguinte alteração e atualize
o cluster:
gkeOnPremAPI:
enabled: false
Recurso de cluster
Obrigatório
Mutável
gkeOnPremAPI.location
A região do Google Cloud em que a API GKE On-Prem é executada e
armazena metadados de cluster. Escolha uma das regiões com suporte. Se gkeOnPremAPI.enabled for true, precisará ser uma string não vazia. Se gkeOnPremAPI.enabled for false, não inclua esse campo.
Se essa seção não estiver incluída no arquivo de configuração, esse campo será definido como clusterOperations.location.
Recurso de cluster
Opcional
Imutável
kubevirt.useEmulation (descontinuado)
Obsoleto. A partir da versão 1.11.2, é possível ativar ou desativar
o ambiente de execução da VM na GDC atualizando apenas o recurso personalizado
VMRuntime.
Booleano. Determina se a emulação de software é usada ou não para executar
máquinas virtuais. Se o nó for compatível com virtualização de hardware, defina
useEmulation como false para melhorar o
desempenho. Se a virtualização de hardware não tiver suporte ou você não tiver
certeza, defina-a como true.
Recurso de cluster
Opcional
Mutável
loadBalancer
Esta seção contém configurações para balanceamento de carga do cluster.
Recurso de cluster
Obrigatório
Mutável
loadBalancer.addressPools
Objeto O nome e uma matriz de endereços IP para o pool do balanceador
de carga do cluster. A configuração do pool de endereços só é válida para o modo de balanceamento de carga bundled em clusters que não são de administrador. É possível adicionar novos pools de endereços a qualquer momento, mas não é possível remover pools de endereços atuais.
Um pool de endereços atual pode ser editado para alterar apenas os campos avoidBuggyIPs e manualAssign.
Recurso de cluster
Opcional
Imutável
loadBalancer.addressPools.addresses
Matriz de intervalos de endereços IP. Especifique uma lista de intervalos de IPs não sobrepostos para o balanceador de carga do plano de dados. Todos os endereços precisam estar na mesma sub-rede que os nós do balanceador de carga.
String. O nome que você escolheu para o pool do balanceador de carga do cluster.
Recurso de cluster
Obrigatório
Imutável
loadBalancer.addressPools.avoidBuggyIPs
Opcional. Booleano (true | false). Se true,
o pool omite os endereços IP que terminam em .0 e .255.
Alguns hardwares de rede descartam
tráfego para esses endereços especiais. É possível omitir esse campo. O valor padrão dele
é false.
Recurso de cluster
Opcional
Mutável
loadBalancer.addressPools.manualAssign
Opcional. Booleano (true | false). Se true,
os endereços neste pool não serão atribuídos automaticamente aos serviços do
Kubernetes. Se true, um endereço IP nesse pool só será usado quando for especificado explicitamente por um serviço. É possível omitir esse campo. O valor padrão dele
é false.
Recurso de cluster
Opcional
Mutável
loadBalancer.mode
Obrigatório. String. Especifica o modo de balanceamento de carga. No
modo bundled, o GKE em Bare Metal instala um balanceador
de carga nos nós do balanceador de carga durante a criação do cluster. No modo manual, o cluster depende de um balanceador de carga externo configurado manualmente. Para mais informações, consulte
Visão geral dos balanceadores de carga.
Valores permitidos: bundled | manual
Recurso de cluster
Obrigatório
Imutável
loadBalancer.type
Opcional. String. Especifica o tipo de balanceamento de carga em pacote usado,
Camada 2 ou o Border Gateway Protocol (BGP). Se você estiver usando o
balanceamento de carga
padrão e em pacote, defina type como layer2. Se você
estiver usando o balanceamento de carga
em pacotes com o BGP, defina type como bgp. Se
você não definir type, o padrão será layer2.
Valores permitidos: layer2 | bgp
Recurso de cluster
Opcional
Imutável
loadBalancer.nodePoolSpec
Opcional. Use esta seção para configurar um pool de nós do balanceador de carga. Os
nós especificados fazem parte do cluster do Kubernetes e executam cargas de trabalho
e balanceadores de carga regulares. Se você não especificar um pool de nós, os nós do plano de controle serão usados para balanceamento de carga. Esta seção se aplica somente quando o modo de balanceamento de carga está definido como bundled.
Se você quiser impedir que cargas de trabalho sejam executadas em um nó no pool de nós do balanceador de carga, adicione o seguinte taint ao nó:
node-role.kubernetes.io/load-balancer:NoSchedule
O GKE em Bare Metal adiciona tolerâncias para esse taint aos pods
necessários para o balanceamento de carga.
Recurso de cluster
Opcional
Mutável
loadBalancer.nodePoolSpec.nodes
Esta seção contém uma matriz de endereços IP para os nós no seu pool de nós do balanceador de carga.
Recurso de cluster
Opcional
Mutável
loadBalancer.nodePoolSpec.nodes.address
Opcional. String (endereço IPv4). Endereço IP de um nó. Os nós
no pool de nós do balanceador de carga podem executar cargas de trabalho, mas eles são separados
dos nós nos pools de nós de trabalho. Não é possível incluir um determinado
nó de cluster em mais de um pool de nós. Endereços IP de nós sobrepostos bloqueiam a criação de clusters e outras operações de cluster.
Recurso de cluster
Opcional
Mutável
loadBalancer.nodePoolSpec.kubeletConfig
Opcional.
Esta seção contém campos que configuram o kubelet em todos os nós no pool de nós do plano de controle.
Opcional. Número inteiro (não negativo). Especifica o número máximo de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet registryBurst (v1beta1).
O valor de registryPullQPS tem precedência sobre essa configuração. Por exemplo, com as configurações padrão, são permitidos bursts de até 10 consultas simultâneas, mas eles precisam ser processados com a taxa padrão de cinco consultas por segundo. Esse comportamento de burst é usado somente quando registryPullQPS é maior que 0.
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando registryPullQPS é definido como um valor maior que 0, a taxa de consulta é restrita a esse número de consultas por segundo. Se registryPullQPS estiver definido como 0, não haverá restrição na taxa de consulta. O valor padrão é 5.
Esse campo corresponde à opção de configuração do kubelet registryPullQPS (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Opcional. Booleano (true|false). Esse campo especifica se os envios do Container Registry são processados em paralelo ou um de cada vez. O padrão é true: especifica que os envios são processados um de cada vez. Quando definido como false, o kubelet envia as imagens em paralelo. Esse campo corresponde à opção
de configuração do kubelet
serializeImagePulls (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Recurso de cluster
Opcional
Mutável
loadBalancer.ports.controlPlaneLBPort
Número A porta de destino usada para o tráfego enviado ao plano de controle do
Kubernetes (os servidores da API Kubernetes).
Recurso de cluster
Obrigatório
Imutável
loadBalancer.vips.controlPlaneVIP
Obrigatório. Especifica o endereço IP virtual (VIP, na sigla em inglês) para se conectar ao
servidor da API Kubernetes. Esse endereço não pode estar dentro do intervalo de
endereços IP usados para pools de endereços do balanceador de carga,
loadBalancer.addressPools.addresses.
Recurso de cluster
Obrigatório
Imutável
loadBalancer.vips.ingressVIP
Opcional. String (endereço IPv4). O endereço IP que você escolheu
configurar no balanceador de carga para o tráfego de entrada.
Recurso de cluster
Opcional
Imutável
loadBalancer.localASN
Opcional. String. Especifica o número de sistema autônomo (ASN, na sigla em inglês) para o cluster que está sendo criado. Esse campo é usado ao configurar a solução de balanceamento de carga
em pacote que usa o protocolo de gateway de borda (BGP, na sigla em inglês).
Para mais informações, consulte
Configurar balanceadores de carga em pacote com o BGP.
Recurso de cluster
Opcional
Mutável
loadBalancer.bgpPeers
Opcional. Objeto (lista de mapeamentos). Nesta seção, especificamos um ou mais pares de protocolo de gateway de borda (BGP, na sigla em inglês) da rede local (externa ao cluster). Você especifica pares do BGP ao configurar a parte do balanceamento de carga do plano de controle que faz parte da solução de balanceamento de carga em pacote que usa o BGP. Cada par é especificado com um mapeamento, que consiste em um endereço IP, um número de sistema autônomo (ASN, na sigla em inglês) e, opcionalmente, uma lista de um ou mais endereços IP para nós do plano de controle. A configuração de peering
do BGP para balanceamento de carga do plano de controle não pode ser atualizada após
a criação do cluster.
Opcional. String. : o número do sistema autônomo da
rede que contém o dispositivo de peering externo. Especifique um ASN para cada peer BGP
configurado para o balanceamento de carga do plano de controle, ao configurar a
solução de balanceamento de carga em pacote que usa o BGP.
Para mais informações, consulte
Configurar balanceadores de carga em pacote com o BGP.
Recurso de cluster
Opcional
Mutável
loadBalancer.bgpPeers.controlPlaneNodes
Opcional. Matriz de endereços IP (IPv4). Um ou mais endereços IP para
nós do plano de controle que se conectam ao peer de BGP externo, quando você
configura a solução de balanceamento de carga em pacote que usa o BGP. Se você não especificar nenhum nó do plano de controle, todos os nós do plano de controle se conectarão ao par externo. Se você especificar um ou mais endereços IP, apenas os
nós especificados participarão das sessões de peering.
Para mais informações, consulte
Configurar balanceadores de carga em pacote com o BGP.
Recurso de cluster
Opcional
Mutável
maintenanceBlocks.cidrBlocks
Opcional. Um único endereço IPv4 ou um intervalo de endereços IPv4. Especifique
os endereços IP das máquinas de nós que você quer colocar no
modo de manutenção. Para mais informações, consulte
Colocar os nós no
modo de manutenção.
Exemplo:
maintenanceBlocks:
cidrBlocks:
- 192.168.1.200 # Single machine
- 192.168.1.100-192.168.1.109 # Ten machines
Recurso de cluster
Opcional
Mutável
nodeAccess.loginUser
Opcional. String. Especifique o nome de usuário não raiz que você quer usar para o
recurso SUDO sem senha e acessar as máquinas de nó no seu
cluster. Sua chave SSH,
sshPrivateKeyPath, precisa
funcionar para o usuário especificado. As operações de criação e atualização de clusters
verificam se as máquinas de nós podem ser acessadas com o usuário especificado e
com a chave SSH.
Recurso de cluster
Opcional
Mutável
osEnvironmentConfig.addPackageRepo
Opcional. Booleano (true | false). Especifica
se é preciso usar seu próprio servidor de repositório de pacotes, em vez do
repositório apt padrão do Docker. Para usar seu próprio
repositório de pacotes, defina addPackageRepo como
false. Use esse recurso para pular a adição de repositórios de
pacotes a cada máquina bare metal na implantação. Para mais
informações, acesse
Usar um servidor de repositório de pacotes particular.
Recurso de cluster
Opcional
Imutável
nodeConfig
Esta seção contém definições para a configuração do nó do cluster.
Recurso de cluster
Opcional
Mutável (somente upgrade)
nodeConfig.containerRuntime (descontinuado)
Obsoleto. A partir da versão 1.13.0, o GKE em Bare Metal é compatível com
containerd apenas como o ambiente de execução do contêiner. O
containerRuntime campo foi descontinuado e removido
do arquivo de configuração do cluster gerado. No
Nas versões 1.13.0 e mais recentes do GKE em bare metal, se o arquivo de
configuração do cluster tiver esse campo, o valor precisará ser
containerd.
Recurso de cluster
Opcional
Mutável (somente upgrade)
nodeConfig.podDensity
Nesta seção, especificamos a configuração de densidade do pod.
Recurso de cluster
Opcional
Imutável
nodeConfig.podDensity.maxPodsPerNode
Opcional. Número inteiro. Especifica o número máximo de pods que podem ser executados em um único nó. Para clusters autogerenciados, os valores permitidos para
maxPodsPerNode são 32–250 para
clusters de alta disponibilidade (HA) e 64–250
para clusters que não sejam de HA. Para clusters de usuário, os valores permitidos para
maxPodsPerNode são 32 a 250.
O valor padrão se não for especificado é 110. Depois que o cluster
é criado, esse valor não pode ser atualizado.
Opcional. Esta seção contém configurações para definir a estratégia de upgrade para os pools de nós de trabalho no seu cluster. Para mais informações, consulte Upgrades paralelos.
Recurso de cluster
Opcional
Mutável
nodePoolUpgradeStrategy.concurrentNodePools
Opcional. Booleano (0 ou 1). Padrão: 1.
Esse campo especifica se é ou não necessário fazer upgrade de todos os pools de nós de trabalho de um cluster simultaneamente. Por padrão (1), faça upgrade em sequência, um após o outro. Quando você define concurrentNodePools como 0, os upgrades de todos os pools de nós de trabalho no cluster são feitos em paralelo.
Opcional. Booleano (true ou false). Padrão: false. Esse campo especifica se é necessário pausar ou retomar um upgrade de cluster ativo. Esse recurso está disponível apenas para clusters
com todos os nós do plano de controle na versão secundária 1.28 ou mais recente.
Esta seção contém informações de configuração para verificações de integridade periódicas. No recurso de cluster, a única configuração disponível para verificações de integridade periódicas é o campo enable. Para mais
informações, consulte
Verificações de integridade periódicas.
Recurso de cluster
Opcional
Mutável
periodicHealthCheck.enable
Opcional. Booleano (true|false). Ative ou desative as verificações de integridade periódicas para o cluster. As verificações de integridade
periódicas são ativadas por padrão em todos os clusters. Para desativar as verificações de integridade periódicas para um cluster, defina o campo periodicHealthCheck.enable como false.
Para mais informações, consulte
Desativar verificações de integridade periódicas.
Recurso de cluster
Opcional
Mutável
profile
Opcional. String. Quando profile é definido como edge para um cluster independente, ele minimiza o consumo de recursos do cluster. O perfil de borda está disponível apenas para clusters independentes.
O perfil de borda reduziu os requisitos de recursos do sistema e é
recomendado para dispositivos de borda com restrições de recursos restritivas.
Para requisitos de hardware associados ao perfil de borda, consulte
Requisitos de
recursos
para clusters independentes que usam o perfil de borda.
Recurso de cluster
Opcional
Imutável
proxy
Se a rede estiver protegida por um servidor proxy, preencha esta seção.
Caso contrário, remova-a.
Recurso de cluster
Opcional
Mutável
proxy.noProxy
String. Uma lista separada por vírgulas de endereços IP, intervalos de endereços IP,
nomes de host e nomes de domínio que não podem passar pelo servidor
proxy. Quando os clusters do GKE em bare metal enviam uma solicitação para um
desses endereços, hosts ou domínios, a solicitação é enviada diretamente.
Recurso de cluster
Opcional
Imutável
proxy.url
String. O endereço HTTP do servidor proxy. Inclua o número da porta mesmo que ele seja igual à porta padrão do
esquema.
Opcional. Booleano (true|false). Ative ou desative
seccomp em todo o cluster. Quando esse campo está desativado,
os contêineres sem um perfil seccomp no arquivo de configuração do cluster são executados sem confinamento. Quando esse campo está ativado, os mesmos contêineres são protegidos usando o perfil seccomp padrão do ambiente de execução do contêiner. Esse recurso é ativado por padrão.
Após a criação do cluster, esse campo só poderá ser alternado durante o upgrade.
Para mais informações, acesse
Usar seccomp para restringir contêineres.
Recurso de cluster
Opcional
Mutável (somente upgrade)
clusterSecurity.enableRootlessContainers
Opcional. Booleano (true|false). Ativar ou desativar contêineres do sistema bare metal sem raiz. Quando esse campo está ativado, os contêineres do sistema bare metal são executados como usuários não raiz com um ID do usuário no intervalo entre 2.000 e 5.000. Quando desativados, os contêineres do sistema bare metal são executados como um usuário raiz. Por padrão, esse recurso é ativado. Não é recomendável desativar esse recurso porque a execução de contêineres como usuário raiz representa um risco à segurança. Após a criação do cluster, esse campo só poderá ser alternado durante o upgrade. Para mais informações, consulte Não execute contêineres como usuário raiz.
Recurso de cluster
Opcional
Mutável (somente upgrade)
clusterSecurity.authorization
Opcional. A autorização configura o acesso do usuário ao cluster.
Recurso de cluster
Opcional
Mutável
clusterSecurity.authorization.clusterAdmin
Opcional. Especifica o administrador deste cluster.
Opcional. O campo gcpAccounts especifica uma lista de
contas que recebem o papel clusterrole/cluster-admin do controle de acesso baseado em função (RBAC, na sigla em inglês)
do Kubernetes. As contas com esse
papel têm acesso total a todos os recursos do cluster em todos
os namespaces. Esse campo também configura as políticas do RBAC que permitem que
as contas especificadas usem
o gateway de conexão
para executar comandos kubectl no cluster. Isso será
prático se você tiver vários clusters para gerenciar, especialmente em
um ambiente híbrido com clusters do GKE e
locais.
Esse campo usa uma matriz de nomes de conta. Há suporte para contas
de usuário e contas de serviço. Para os usuários, especifique os
endereços de e-mail da conta do Google Cloud. Para contas de serviço, especifique os
endereços de e-mail no seguinte formato:
SERVICE_ACCOUNT@PROJECT_ID.iam.gserviceaccount.com.
Exemplo:
Ao atualizar um cluster para adicionar uma conta, não se esqueça de incluir
todas as contas na lista (contas novas e existentes) porque o
comando de atualização substitui a lista pelo que você especifica
na atualização.
Esse campo se aplica apenas a clusters que podem executar cargas de trabalho. Por
exemplo, não é possível especificar gcpAccounts para clusters de
administrador.
Recurso de cluster
Opcional
Mutável
clusterSecurity.startUIDRangeRootlessContainers
Opcional. Número inteiro. Valor padrão: 2000. Os contêineres do sistema
no GKE em Bare Metal ajudam a instalar e gerenciar clusters. Os IDs de usuário (UIDs) e IDs de grupo (GIDs) usados por esses contêineres podem ser controlados pelo campo startUIDRangeRootlessContainers na especificação do cluster. Os contêineres do sistema usam os UIDs e GIDs no intervalo de startUIDRangeRootlessContainers a startUIDRangeRootlessContainers + 2999, que fornece um intervalo de 2000 a 4999 por padrão. Ao atualizar o
startUIDRangeRootlessContainers, selecione um valor que garanta
que os espaços de UID e GID usados pelos contêineres do sistema não se sobreponham
àqueles atribuídos às cargas de trabalho do usuário. O valor startUIDRangeRootlessContainers só pode ser alterado durante upgrades.
Obrigatório. String. Use o campo path para especificar o caminho da máquina host em que os discos montados podem ser descobertos. Um PersistentVolume local (PV) é criado para cada ativação. O caminho padrão é
/mnt/localpv-share. Para instruções sobre como configurar as ativações de nó, consulte Configurar ativações de nó LVP.
Recurso de cluster
Obrigatório
Imutável
storage
Esta seção contém as configurações do armazenamento em cluster.
Recurso de cluster
Obrigatório
Imutável
storage.lvpNodeMounts
Nesta seção, você especifica a configuração (caminho) dos volumes permanentes locais com suporte de discos montados. Formate e ative esses discos por conta própria. Faça isso antes ou depois da criação do cluster. Para mais informações, consulte Ativações de nós LVP.
Recurso de cluster
Obrigatório
Imutável
storage.lvpShare
Esta seção especifica a configuração de volumes permanentes locais com suporte em subdiretórios em um sistema de arquivos compartilhado. Esses subdiretórios são criados automaticamente durante a criação do cluster.
Para ver mais informações, consulte Compartilhamento de LVP.
Recurso de cluster
Obrigatório
Imutável
storage.lvpShare.path
Obrigatório. String. Use o campo path para especificar o caminho da máquina host em que os subdiretórios podem ser criados. Um PV local é criado para cada subdiretório. Para ver instruções sobre como configurar seu compartilhamento LVP, consulte Como configurar um compartilhamento LVP.
Recurso de cluster
Obrigatório
Imutável
storage.lvpShare.numPVUnderSharedPath
Obrigatório. String. Especifique o número de subdiretórios a serem criados em
lvpShare.path. O valor padrão é 5. Para ver instruções sobre como configurar seu compartilhamento LVP, consulte Como configurar um compartilhamento LVP.
Recurso de cluster
Obrigatório
Imutável
storage.lvpShare.storageClassName
Obrigatório. String. Especifique o StorageClass a ser usado para criar volumes
permanentes. O StorageClass é criado durante a criação do cluster. O
valor padrão é local-shared. Veja instruções para
configurar seu compartilhamento LVP em
Como configurar
um compartilhamento LVP.
Recurso de cluster
Opcional
Imutável
type
Obrigatório. String. Especifica o tipo de cluster. O modelo
de implantação padrão consiste em um único cluster de administrador e um ou mais
clusters de usuário, que são gerenciados pelo cluster de administrador.
O GKE em Bare Metal é compatível com os seguintes tipos de clusters:
Administrador: um cluster usado para gerenciar clusters de usuários
Usuário: cluster usado para executar cargas de trabalho.
Híbrido: um cluster único para administradores e cargas de trabalho que também pode
gerenciar clusters de usuário.
Independente: único cluster que pode administrar a si mesmo e que também pode executar cargas de trabalho, mas não pode criar ou gerenciar outros clusters de usuário.
O tipo é especificado na criação dele e não pode ser alterado para
atualizações ou upgrades. Para mais informações sobre como criar um
cluster, consulte
Como criar clusters: visão geral.
Valores permitidos: admin | user | hybrid | standalone
Não é possível modificar os valores dos clusters atuais.
Recurso de cluster
Obrigatório
Imutável
name
Obrigatório. String. Normalmente, o nome do namespace usa um padrão de
cluster-CLUSTER_NAME, mas o
prefixo cluster- não é estritamente necessário desde
a versão 1.7.2 do GKE em bare metal.
Não é possível modificar os valores dos clusters atuais.
Recurso de namespace
Obrigatório
Imutável
clusterName
String. Obrigatório. O nome do cluster ao qual você está adicionando o pool de nós. Crie o recurso de pool de nós no mesmo namespace do
cluster associado e faça referência ao nome do cluster neste campo. Para mais informações, consulte Adicionar e remover pools de nós em um cluster.
Opcional. Número inteiro (não negativo). Especifica a quantidade máxima de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet registryBurst (v1beta1).
O valor de registryPullQPS tem precedência sobre essa configuração. Por exemplo, com as configurações padrão, são permitidos bursts de até 10 consultas simultâneas, mas eles precisam ser processados com a taxa padrão de cinco consultas por segundo. Esse comportamento de burst é usado somente quando registryPullQPS é maior que 0.
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Recurso NodePool
Opcional
Mutável
kubeletConfig.registryPullQPS
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando registryPullQPS é definido como um valor maior que 0, a taxa de consulta é restrita a esse número de consultas por segundo. Se registryPullQPS estiver definido como 0, não haverá restrição na taxa de consulta. O valor padrão é 5.
Esse campo corresponde à opção de configuração do kubelet registryPullQPS (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Recurso NodePool
Opcional
Mutável
kubeletConfig.serializeImagePulls
Opcional. Booleano (true|false). Esse campo especifica se os envios do Container Registry são processados em paralelo ou um de cada vez. O padrão é true: especifica que os envios são processados um de cada vez. Quando definido como false, o kubelet envia as imagens em paralelo. Esse campo corresponde à opção
de configuração do kubelet
serializeImagePulls (v1beta1).
Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet.
Recurso NodePool
Opcional
Mutável
taints
Opcional. Objeto Com um taint de node, você marca um node para que o programador evite ou impeça o uso dele em determinados pods. Um taint consiste em um par de chave-valor e um efeito associado. Os valores key e value são strings que você usa para identificar o taint e o valor effect especifica como os pods são processados para o nó. O objeto taints pode ter
vários taints.
O rótulo effect pode usar um dos seguintes valores:
NoSchedule: nenhum pod é capaz de programar no nó, a menos que tenha uma tolerância correspondente.
PreferNoSchedule: o sistema evita colocar um pod que não tolera o taint no nó, mas isso não é obrigatório.
NoExecute: os pods que não toleram o taint são removidos imediatamente e aqueles que toleram o taint nunca são removidos.
Para clusters do GKE em Bare Metal, os taints são reconciliados para os nós do
pool de nós, a menos que a anotação
baremetal.cluster.gke.io/label-taint-no-sync seja aplicada ao cluster. Para mais informações sobre
taints, consulte
Taints e tolerâncias.
Exemplo:
taints:
- key: status
value: testpool
effect: NoSchedule
Recurso NodePool
Opcional
Mutável
labels
Opcional. Mapeamento (pares de chave-valor).
Os rótulos são reconciliados para os nós do pool de nós, a menos que a
anotação baremetal.cluster.gke.io/label-taint-no-sync
seja aplicada ao cluster. Para mais informações sobre rótulos, consulte
Rótulos e seletores.
Recurso NodePool
Opcional
Mutável
upgradeStrategy
Opcional. Esta seção contém configurações para definir a estratégia de upgrade dos nós em um pool de nós de trabalho. Para mais informações, consulte Upgrades paralelos.
Observação: não adicione esta seção para pools de nós do plano de controle ou do balanceador de carga.
Recurso NodePool
Opcional
Mutável
upgradeStrategy.parallelUpgrade
Opcional. Esta seção contém configurações para definir upgrades de nó em paralelo para um pool de nós. Em upgrades de clusters padrão típicos, o upgrade de cada nó de cluster é feito em sequência, um após o outro. Ao fazer upgrade do seu cluster, é possível configurar pools de nós de trabalho para que os upgrades de vários nós sejam feitos em paralelo. O upgrade de nós em paralelo acelera significativamente os upgrades do cluster, sobretudo em clusters com centenas de nós.
Para um pool de nós de trabalho, é possível especificar o número de nós que terão upgrade simultâneo e definir um limite mínimo para a execução de cargas de trabalho durante o processo de upgrade.
Opcional. Número inteiro (positivo). Padrão: 1. Máx.: 15.
Por padrão (1), o upgrade dos nós é feito em sequência, um após o outro. Quando você define concurrentNodes como um número maior que 1, esse campo especifica o número de nós que terão upgrade em paralelo. Observe as seguintes restrições para concurrentNodes:
O valor não pode exceder 50% do número de nós do pool nem o número fixo 15, o que for menor. Por exemplo, se o pool de nós tem 20 nós, não é possível especificar um valor maior que 10. Se o pool de nós tem 100 nós, 15 é o valor máximo que pode ser especificado.
Quando você usa esse campo com o campo minimumAvailableNodes, os valores combinados não podem exceder o número total de nós no pool de nós. Por exemplo, se o pool de nós tem 20 nós e minimumAvailableNodes está definido com 18, concurrentNodes não pode exceder 2.
Os upgrades paralelos não respeitam o orçamento de interrupção de pods (PDB, na sigla em inglês).
Se as cargas de trabalho forem sensíveis a interrupções, recomendamos que você especifique minimumAvailableNodes para garantir que uma determinada quantidade de nós permaneça disponível para executar cargas de trabalho durante todo o processo de upgrade. Para mais informações, consulte Upgrades paralelos.
Opcional. Número inteiro (não negativo). Padrão: depende de concurrentNodes. Para mais detalhes sobre os valores padrão de minimumAvailableNodes, consulte Padrões de upgrade paralelo. O minimumAvailableNodes permite especificar a quantidade de nós que precisa estar disponível no pool de nós durante todo o processo de upgrade. Um nó é considerado indisponível quando está com upgrade ativo. Um nó também é considerado indisponível quando qualquer uma das condições a seguir é verdadeira:
O nó está no modo de manutenção.
O nó está em reconciliação.
O nó está interrompido no meio de um upgrade.
Quando você usa esse campo com o campo concurrentNodes, os valores combinados não podem exceder o número total de nós no pool de nós. Por exemplo, se o pool de nós tem 20 nós e concurrentNodes está definido com 10, minimumAvailableNodes não pode exceder 10.
Um valor alto em minimumAvailableNodes minimiza problemas de capacidade para programar pods e, portanto, ajuda a proteger cargas de trabalho durante um upgrade de cluster. No entanto, um valor alto em minimumAvailableNodes aumenta o risco de o upgrade ser interrompido aguardando os nós ficarem disponíveis. Para mais informações, consulte Upgrades paralelos.
String. O endpoint do espelho, que consiste no endereço IP e no número da porta do servidor de registros. Outra opção é usar o próprio namespace
no servidor de registro em vez do namespace raiz. Sem um
namespace, o formato do endpoint é
REGISTRY_IP:PORT. Quando você usa um
namespace, o formato do endpoint é
REGISTRY_IP:PORT/v2/NAMESPACE.
O /v2 é obrigatório ao especificar um namespace.
O campo endpoint é obrigatório ao especificar um
espelho de registro. É possível especificar vários espelhos/endpoints.
Opcional. String. Caminho do arquivo de certificado de CA (CA raiz do servidor) se o servidor de registro
usar um certificado TLS particular. Se o registro local não exigir um certificado TLS particular, omita esse campo.
Espelho do registro
Opcional
Mutável
registryMirrors.pullCredentialConfigPath
Opcional. String. O caminho para o
arquivo de configuração da CLI do Docker, config.json. O Docker salva as configurações de autenticação no
arquivo de configuração. Este campo se aplica somente ao uso de espelhos de registro. Se o servidor de registro não exigir um arquivo de configuração
do Docker para autenticação, omita esse campo.
Opcional. Uma matriz de nomes de domínio para hosts que são espelhados localmente
para o espelho de registro fornecido (endpoint). Quando o
ambiente de execução do contêiner encontra solicitações de envio para imagens de um host
especificado, ele verifica primeiro o espelho do registro local. Para obter
mais informações, consulte
Criar clusters com base no espelho do registro.
O arquivo de configuração de cluster gerado por bmctl para
clusters do GKE em bare metal inclui campos para especificar caminhos para arquivos de
credenciais e chaves no sistema de arquivos local. Essas credenciais e chaves são necessárias para conectar os clusters entre si e com o seu projeto do Google Cloud.
String. O caminho para a chave da conta de serviço do Container Registry. A
conta de serviço do Container Registry
é uma conta de serviço gerenciada pelo Google
que age em nome do
Container Registry ao interagir com os serviços do Google
Cloud.
Credenciais
Opcional
Mutável
sshPrivateKeyPath
String. O caminho para a chave privada SSH. O SSH é necessário para acessar o nó.
Credenciais
Opcional
Mutável
gkeConnectAgentServiceAccountKeyPath
String. O caminho para a chave da conta de serviço do agente.
O GKE em Bare Metal usa essa conta de serviço para manter uma
conexão entre o GKE em Bare Metal e o Google Cloud.
String. O caminho para a chave da conta de serviço do registro.
O GKE em Bare Metal usa essa conta de serviço para registrar os clusters
de usuário no Google Cloud.
String. O caminho para a chave da conta de serviço de operações.
O GKE em Bare Metal usa a conta de serviço de operações para
autenticar com a observabilidade do Google Cloud para acesso às
APIs Logging e Monitoring.
Define a configuração do intervalo CIDR IPv4. Pelo menos um dos
campos ipv4 ou ipv6 precisa ser fornecido para o
recurso ClusterCidrConfig.
Recurso ClusterCIDRConfig
Opcional
Imutável
ipv4.cidr
String. Define o bloco CIDR do nó IPv4. Os nós podem ter apenas um intervalo
de cada família. Esse bloco CIDR precisa corresponder ao CIDR de pod descrito no
recurso Cluster.
Exemplo:
ipv4:
cidr: "10.1.0.0/16"
Recurso ClusterCIDRConfig
Obrigatório
Imutável
ipv4.perNodeMaskSize
Número inteiro. Define o tamanho da máscara para o bloco CIDR do IPv4 do nó. Por
exemplo, o valor 24 se traduz em uma máscara de rede
/24. Verifique se a máscara de rede de bloco de CIDR do nó é maior
do que a quantidade máxima de pods que o kubelet pode programar, que é
definido na sinalização --max-pods do kubelet.
Recurso ClusterCIDRConfig
Obrigatório
Imutável
ipv6
Define a configuração do intervalo CIDR de IPv6. Pelo menos um dos
campos ipv4 ou ipv6 precisa ser fornecido para o
recurso ClusterCidrConfig.
Recurso ClusterCIDRConfig
Opcional
Imutável
ipv6.cidr
String. Define o bloco CIDR do nó IPv6. Os nós podem ter apenas um intervalo
de cada família.
Exemplo:
ipv6:
cidr: "2620:0:1000:2631:3:10:3:0/112"
Recurso ClusterCIDRConfig
Obrigatório
Imutável
ipv6.perNodeMaskSize
Número inteiro. Define o tamanho da máscara para o bloco CIDR do IPv6 do nó. Por
exemplo, o valor 120 se traduz em uma máscara de rede
/120. Verifique se a máscara de rede de bloco de CIDR do nó é maior
do que a quantidade máxima de pods que o kubelet pode programar, que é
definido na sinalização --max-pods do kubelet.
Recurso ClusterCIDRConfig
Obrigatório
Imutável
nodeSelector.matchLabels
Define a quais nós a configuração CIDR é aplicável. Um seletor de nó vazio funciona como um padrão que se aplica a todos os nós.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2024-07-11 UTC."],[],[]]