Dokumen ini menjelaskan kolom dalam file konfigurasi cluster admin untuk Google Distributed Cloud versi 1.29.
Membuat template untuk file konfigurasi Anda
Jika Anda menggunakan gkeadm
untuk membuat workstation admin, gkeadm
akan membuat
template untuk file konfigurasi cluster admin Anda. Selain itu, gkeadm
telah mengisi
beberapa bidang untuk Anda.
Jika Anda tidak menggunakan gkeadm
untuk membuat workstation admin, Anda dapat menggunakan
gkectl
untuk membuat template untuk file konfigurasi cluster admin Anda.
Guna membuat template untuk file konfigurasi cluster admin:
gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Ganti OUTPUT_FILENAME
dengan jalur pilihan Anda untuk
template yang dihasilkan. Jika Anda menghapus flag ini, gkectl
akan memberi nama file
admin-cluster.yaml
dan menempatkannya di direktori saat ini.
Ganti VERSION
dengan patch 1.29 versi lengkap
data. Contoh: gkectl create-config admin --gke-on-prem-version=1.29.400-gke.81
.
Versi ini harus sama dengan atau lebih kecil dari versi gkectl
Anda. Jika Anda menghilangkan
flag ini, template konfigurasi yang dihasilkan akan diisi dengan nilai berdasarkan
patch 1.29 terbaru.
Template
Mengisi file konfigurasi Anda
Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bawah bagian.
name
Opsional
String
Default: Nama acak dengan awalan "gke-admin-"
Nama pilihan Anda untuk cluster.
Contoh:
name: "my-admin-cluster"
bundlePath
Wajib
Dapat diubah
{i>String<i}
Jalur file paket Google Distributed Cloud Anda.
File paket lengkap Google Distributed Cloud berisi semua komponen dalam rilis Google Distributed Cloud tertentu. Saat Anda membuat admin Google Workspace for Education, hadir dengan paket lengkap di:
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
Contoh:
bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"
preparedSecrets.enabled
Pratinjau
Opsional
Tidak dapat diubah
Boolean
Diisi otomatis: salah
Default: false
Tetapkan parameter ini ke true
jika Anda ingin menggunakan
kredensial yang disiapkan
di cluster admin. Jika tidak, tetapkan ke false
.
Contoh:
preparedSecrets: enabled: true
vCenter
Wajib
Tidak dapat diubah
Bagian ini menyimpan informasi tentang lingkungan vSphere dan yang terhubung ke Server vCenter.
vCenter.address
Wajib
Tidak dapat diubah
{i>String<i}
Alamat IP atau nama host server vCenter Anda.
Untuk informasi selengkapnya, lihat Menemukan alamat server vCenter Anda.
Contoh:
vCenter: address: "203.0.113.100"
vCenter: address: "my-vcenter-server.my-domain.example"
vCenter.datacenter
Wajib
Tidak dapat diubah
{i>String<i}
Jalur relatif dari Pusat data vSphere.
Nilai yang Anda tentukan relatif terhadap folder root bernama /
.
Jika pusat data Anda berada di folder {i>root<i}, nilainya adalah nama pusat data.
Contoh:
vCenter: datacenter: "my-data-center"
Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama pusat data.
Contoh:
vCenter: datacenter: "data-centers/data-center-1"
vCenter.cluster
Wajib
Tidak dapat diubah
{i>String<i}
Jalur relatif dari Gugus vSphere yang mewakili host ESXi tempat VM cluster admin Anda akan dijalankan. VSphere ini mewakili subset dari host ESXi fisik di pusat data vCenter Anda.
Nilai yang Anda tentukan relatif terhadap /.../DATA_CENTER/vm/
.
Jika cluster vSphere Anda berada di /.../DATA_CENTER/vm/
, nilainya adalah nama {i>cluster <i}vSphere.
Contoh:
vCenter: cluster: "my-vsphere-cluster"
Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama gugus {i>vSphere<i}.
Contoh:
vCenter: cluster: "clusters/vsphere-cluster-1"
vCenter.resourcePool
Wajib
Tidak dapat diubah
{i>String<i}
J Kumpulan resource vCenter untuk VM cluster admin Anda.
Jika Anda ingin menggunakan kumpulan resource default, tetapkan ke
VSPHERE_CLUSTER/Resources
.
Contoh:
vCenter: resourcePool: "my-vsphere-cluster/Resources"
Jika Anda ingin menggunakan kumpulan resource yang telah dibuat, tetapkan ke jalur relatif kumpulan resource Anda.
Nilai yang Anda tetapkan relatif terhadap
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
Jika kumpulan resource Anda adalah turunan langsung dari
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
nilainya adalah nama kumpulan resource.
Contoh:
vCenter: resourcePool: "my-resource-pool"
Jika tidak, nilainya adalah jalur relatif yang memiliki dua atau beberapa kumpulan resource.
Contoh:
vCenter: resourcePool: "resource-pool-1/resource-pool-2"
vCenter.datastore
Wajib jika vCenter.storagePolicyName
tidak ditentukan
Tidak dapat diubah
{i>String<i}
Nama vSphere datastore untuk cluster admin Anda.
Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.
Contoh:
vCenter: datastore: "my-datastore"
Anda harus menentukan nilai untuk vCenter.datastore
atau
vCenter.storagePolicyName
, tetapi tidak keduanya. Jika Anda menentukan nilai untuk
jangan tentukan nilai untuk vCenter.storagePolicyName
. Tujuan
Kolom vCenter.datastore
tidak dapat diubah, kecuali jika Anda menetapkan kolom ke kosong
{i>string<i} saat Anda
memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan(SPBM).
vCenter.storagePolicyName
Wajib jika vCenter.datastore
tidak ditentukan
Tidak dapat diubah
{i>String<i}
Nama Kebijakan penyimpanan VM untuk node cluster.
Cluster admin harus sangat tersedia (HA) agar dapat berfungsi dengan kebijakan penyimpanan.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Anda harus menentukan nilai untuk vCenter.datastore
atau
vCenter.storagePolicyName
, tetapi tidak keduanya. Jika Anda menentukan nilai untuk
jangan tentukan nilai untuk vCenter.datastore
.
vCenter.caCertPath
Wajib
Dapat diubah
{i>String<i}
Jalur sertifikat CA untuk server vCenter Anda.
Untuk informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.
Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Memperbarui referensi sertifikat vCenter.
Contoh:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
vCenter.credentials.fileRef.path
Wajib
{i>String<i}
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan {i>password<i} dari akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat Persyaratan vSphere.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.
Contoh:
vCenter: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
vCenter.credentials.fileRef.entry
Wajib
{i>String<i}
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.
Contoh:
vCenter: credentials: fileRef: entry: "vcenter-creds"
vCenter.folder
Opsional
Tidak dapat diubah
String
Default: Folder seluruh pusat data
Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster admin Anda.
Jika Anda tidak menentukan nilai, VM cluster admin Anda akan ditempatkan
/.../DATA_CENTER/vm/
.
Jika Anda menentukan nilai, nilai tersebut relatif terhadap /.../DATA_CENTER/vm/
.
Nilainya dapat berupa nama folder.
Contoh:
vCenter: folder: "my-folder"
Atau, nilai dapat berupa jalur relatif yang mencakup lebih dari satu folder.
Contoh:
vCenter: folder: "folders/folder-1"
vCenter.dataDisk
Jangan berikan nilai untuk kolom ini. Hapus kolom atau biarkan berkomentar.
network
Wajib
Tidak dapat diubah
Bagian ini menyimpan informasi tentang jaringan cluster admin Anda.
network.hostConfig
Wajib
Tidak dapat diubah
Bagian ini menyimpan informasi tentang server NTP, server DNS, dan penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda.
network.hostConfig.dnsServers
Wajib diisi jika bagian network.hostConfig
diisi.
Tidak dapat diubah
Array string.
Jumlah elemen maksimal dalam array adalah tiga.
Alamat server DNS untuk VM.
Contoh:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Wajib diisi jika bagian network.hostConfig
diisi.
Tidak dapat diubah
Array string
Alamat server waktu yang akan digunakan oleh VM.
Contoh:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Opsional
Tidak dapat diubah
Array string
Domain penelusuran DNS yang akan digunakan oleh VM. Domain-domain ini digunakan sebagai bagian dari daftar pencarian domain.
Contoh:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Wajib
Tidak dapat diubah
String
Diisi otomatis: "statis"
Default: "dhcp"
Jika Anda ingin {i>node<i} cluster Anda untuk
mendapatkan alamat IP mereka dari server DHCP,
tetapkan parameter ini ke "dhcp"
. Jika Anda ingin node cluster memiliki IP statis
untuk alamat yang dipilih dari daftar yang Anda berikan, tetapkan ke "static"
.
Contoh:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Wajib jika network.ipMode.type
= static
Tidak dapat diubah
{i>String<i}
Jalur dari File blok IP untuk cluster Anda.
Contoh:
network: ipMode: ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"
network.serviceCIDR
Wajib
Tidak dapat diubah
String
Rentang terkecil: /24
Rentang terbesar: /12
Terisi otomatis: "10.96.232.0/24"
Default: "10.96.232.0/24"
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di .
Contoh:
network: serviceCIDR: "10.96.232.0/24"
network.podCIDR
Wajib
Tidak dapat diubah
String
Rentang terkecil: /18
Rentang terbesar: /8
Diisi otomatis: "192.168.0.0/16"
Default: "192.168.0.0/16"
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di .
Contoh:
network: podCIDR: "192.168.0.0/16"
Rentang Service tidak boleh tumpang-tindih dengan rentang Pod.
Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, rentang Service Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Semua traffic yang dikirim dari Pod ke alamat di salah satu rentang akan diperlakukan sebagai dalam cluster dan tidak akan mencapai tujuan apa pun di luar gugus ini.
Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node bidang kontrol dan load balancer
Alamat IP server vCenter, server DNS, dan server NTP
Sebaiknya rentang Service dan Pod Anda berada di RFC 1918 alamat IP eksternal.
Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan Pod atau rentang Service berisi alamat IP eksternal. Setiap lalu lintas yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan sampai ke tujuan eksternal.
network.vCenter.networkName
Wajib
Tidak dapat diubah
{i>String<i}
Nama jaringan vSphere untuk node cluster Anda.
Contoh:
network: vCenter: networkName: "my-network"
Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuk nama tersebut.
Karakter khusus | Urutan escape |
---|---|
Garis miring (/ ) |
%2f |
Garis Miring Terbalik (\ ) |
%5c |
Tanda persen (% ) |
%25 |
Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan .
Contoh:
network: vCenter: networkName: "/data-centers/data-center-1/network/my-network"
network.controlPlaneIPBlock
Wajib
network.controlPlaneIPBlock.netmask
Wajib
Tidak dapat diubah
{i>String<i}
{i>Netmask<i} untuk jaringan yang memiliki {i>node<i} bidang kontrol Anda.
Contoh:
network: controlPlaneIPBlock: netmask: "255.255.255.0"
network.controlPlaneIPBlock.gateway
Wajib
Tidak dapat diubah
{i>String<i}
Alamat IP gateway default untuk node bidang kontrol.
Contoh:
network: controlPlaneIPBlock: gateway: "172.16.22.1"
network.controlPlaneIPBlock.ips
Wajib
Tidak dapat diubah
Array berisi tiga objek, yang masing-masing memiliki alamat IP dan opsional
nama host.
Ini adalah alamat IP yang akan ditetapkan ke node bidang kontrol Anda.
Contoh:
network: controlPlaneIPBlock: ips: - ip: "172.16.22.6" hostname: "admin-cp-vm-1" - ip: "172.16.22.7" hostname: "admin-cp-vm-2" - ip: "172.16.22.8" hostname: "admin-cp-vm-3"
loadBalancer
Bagian ini menyimpan informasi tentang load balancer untuk cluster admin Anda.
loadBalancer.vips.controlPlaneVIP
Wajib
Tidak dapat diubah
{i>String<i}
Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk server Kubernetes API dari cluster admin.
Contoh:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.kind
1.30 dan yang lebih baru
Wajib
Tidak dapat diubah
String
Diisi otomatis: "MetalLB"
String. Tetapkan ini ke "ManualLB"
atau "MetalLB"
Untuk mengaktifkan fitur baru dan lanjutan, gunakan "ManualLB"
jika Anda memiliki
load balancer pihak ketiga (seperti F5 BIG-IP atau Citrix) atau "MetalLB"
untuk
paket solusi kami.
Perhatikan perbedaan berikut dari versi sebelumnya:
Pada versi 1.30 dan yang lebih tinggi, nilai
"F5BigIP"
tidak diizinkan untuk admin baru klaster.Pada versi 1.28 dan yang lebih tinggi, nilai
"Seesaw"
tidak diizinkan untuk admin baru klaster.
Jika Anda sudah memiliki cluster yang menggunakan load balancer ini, lihat panduan migrasi berikut:
- Memigrasikan konfigurasi untuk F5 BIG-IP terintegrasi
- Bermigrasi dari load balancer Seesaw ke MetalLB
Contoh:
loadBalancer:
kind: "MetalLB"
1,28 dan 1,29
Wajib
Tidak dapat diubah
String
Diisi otomatis: "MetalLB"
String. Tetapkan ini ke "ManualLB"
, "F5BigIP"
, atau "MetalLB"
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya gunakan "ManualLB"
jika Anda memiliki load balancer pihak ketiga (seperti F5 BIG-IP atau Citrix) atau
"MetalLB"
untuk solusi paket kami.
Pada versi 1.28 dan yang lebih tinggi, nilai "Seesaw"
tidak diizinkan untuk cluster admin baru.
Jika Anda sudah memiliki cluster yang menggunakan load balancer Seesaw, lihat
Bermigrasi dari load balancer Seesaw ke MetalLB.
Contoh:
loadBalancer:
kind: "MetalLB"
1.16 dan yang lebih lama
Wajib
Tidak dapat diubah
String
Diisi otomatis: "MetalLB"
String. Tetapkan ini ke "ManualLB"
, "F5BigIP"
, "Seesaw"
, atau "MetalLB"
Jika adminMaster.replicas
ditetapkan ke 3
, Anda tidak dapat menggunakan load balancer Seesaw.
Contoh:
loadBalancer:
kind: "MetalLB"
loadBalancer.manualLB
Jika Anda menetapkan loadbalancer.kind
ke "ManualLB"
, isi bagian ini. Jika tidak,
hapus bagian ini.
Tidak dapat diubah
loadBalancer.manualLB.ingressHTTPNodePort
Hapus kolom ini dari file konfigurasi Anda. Ini tidak digunakan di admin .
loadBalancer.manualLB.ingressHTTPSNodePort
Hapus kolom ini dari file konfigurasi Anda. Ini tidak digunakan di admin .
loadBalancer.manualLB.konnectivityServerNodePort
Hapus kolom ini dari file konfigurasi Anda. Ini tidak digunakan di admin .
loadBalancer.f5BigIP
1.30 dan yang lebih baru
Pada versi 1.30 dan yang lebih tinggi, nilai "F5BigIP"
tidak diizinkan untuk
loadbalancer.kind
untuk cluster admin baru. Jika loadBalancer.f5BigIP
ada di file konfigurasi Anda, hapus atau jadikan komentar.
Anda masih dapat menggunakan load balancer F5 BIG-IP dengan cluster admin baru, tetapi konfigurasinya berbeda. Untuk detail konfigurasi, lihat Mengaktifkan mode load balancing manual.
Jika Anda sudah memiliki load balancer F5-BIG-IP dan konfigurasi cluster menggunakan bagian ini. Setelah Anda melakukan upgrade ke versi 1.29 atau yang lebih tinggi, sebaiknya yang Anda migrasikan ke load balancing manual.
1,29
Jika Anda menetapkan loadbalancer.kind
ke "f5BigIP"
, isi bagian ini.
Jika tidak, hapus bagian ini.
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya konfigurasikan
untuk load balancer
F5 BIG-IP Anda. Untuk mengaktifkan pemuatan manual
menyeimbangkan, tetapkan loadbalancer.kind
ke "ManualLB"
, dan isi
Bagian loadBalancer.manualLB
. Untuk selengkapnya
informasi, lihat
Mengaktifkan mode load balancing manual.
Jika Anda sudah memiliki load balancer F5-BIG-IP dan konfigurasi cluster menggunakan bagian ini. Setelah Anda melakukan upgrade ke versi 1.29 atau yang lebih tinggi, sebaiknya yang Anda migrasikan ke load balancing manual.
1,28 dan yang lebih lama
Jika Anda menetapkan loadbalancer.kind
ke "f5BigIP"
, isi bagian ini.
Jika tidak, hapus bagian ini.
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya konfigurasikan
untuk load balancer
F5 BIG-IP Anda. Untuk mengaktifkan pemuatan manual
menyeimbangkan, tetapkan loadbalancer.kind
ke "ManualLB"
, dan isi
Bagian loadBalancer.manualLB
. Untuk selengkapnya
informasi, lihat
Mengaktifkan mode load balancing manual.
loadBalancer.f5BigIP.address
1.30 dan yang lebih baru
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Alamat load balancer F5 BIG-IP Anda. Contoh:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
1.29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Alamat load balancer F5 BIG-IP Anda. Contoh:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
1.30 dan yang lebih baru
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIp"
Dapat Berubah
{i>String<i}
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, dapat digunakan untuk terhubung ke penyeimbang beban F5 BIG-IP Anda.
Akun pengguna harus memiliki peran pengguna yang memiliki izin memadai untuk menyiapkan dan mengelola load balancer. Keduanya peran Administrator atau peran Administrator Sumber Daya saja.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/admin-creds.yaml"
1.29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIp"
Dapat Berubah
{i>String<i}
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, dapat digunakan untuk terhubung ke penyeimbang beban F5 BIG-IP Anda.
Akun pengguna harus memiliki peran pengguna yang memiliki izin memadai untuk menyiapkan dan mengelola load balancer. Keduanya peran Administrator atau peran Administrator Sumber Daya saja.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/admin-creds.yaml"
loadBalancer.f5BigIP.credentialsfileRef.entry
1.30 dan yang lebih baru
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIp"
Dapat Berubah
{i>String<i}
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun F5 BIG-IP Anda.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
1.29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIp"
Dapat Berubah
{i>String<i}
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun F5 BIG-IP Anda.
Anda dapat menggunakan gkectl update
untuk memperbarui kolom ini di cluster yang ada.
Untuk mengetahui informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
loadBalancer.f5BigIP.partition
1.30 dan yang lebih baru
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Nama partisi BIG-IP yang Anda buat untuk cluster admin.
Contoh:
loadBalancer:
f5BigIP:
partition: "my-f5-admin-partition"
1.29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Nama partisi BIG-IP yang Anda buat untuk cluster admin.
Contoh:
loadBalancer:
f5BigIP:
partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
1.30 dan yang lebih baru
Tidak diizinkan untuk cluster baru
Opsional
Relevan jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Jika Anda menggunakan SNAT, nama kumpulan SNAT Anda. Jika Anda tidak menggunakan SNAT, hapus kolom ini.
Contoh:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
1.29 dan yang lebih lama
Opsional
Relevan jika loadBalancer.kind
= "f5BigIp"
Tidak dapat diubah
{i>String<i}
Jika Anda menggunakan SNAT, nama kumpulan SNAT Anda. Jika Anda tidak menggunakan SNAT, hapus kolom ini.
Contoh:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Jangan gunakan bagian ini. Load balancer Seesaw tidak didukung untuk admin dalam versi 1.28 dan yang lebih tinggi. Sebagai gantinya, kami menyarankan Anda mengonfigurasi load balancer MetalLB untuk cluster admin baru. Untuk selengkapnya informasi tentang cara mengonfigurasi MetalLB, Paket load balancing dengan MetalLB.
Meskipun kami masih mendukung Seesaw untuk cluster admin non-HA yang telah diupgrade, sebaiknya Anda bermigrasi ke MetalLB.
antiAffinityGroups.enabled
Opsional
Dapat diubah
Boolean
Terisi otomatis: benar
Tetapkan parameter ini ke true
untuk mengaktifkan pembuatan aturan DRS. Jika tidak, tetapkan ini ke
false
.
Contoh:
antiAffinityGroups: enabled: true
Jika kolom ini adalah true
, Google Distributed Cloud akan membuat VMware
Penjadwal Resource Terdistribusi
aturan anti-afinitas (DRS) untuk node cluster admin Anda, sehingga
tersebar di setidaknya tiga {i>host<i} ESXi fisik di pusat data Anda.
Fitur ini mengharuskan lingkungan vSphere Anda memenuhi persyaratan berikut kondisi:
VMware DRS diaktifkan. VMware DRS memerlukan lisensi vSphere Enterprise Plus Google.
Akun pengguna vSphere Anda memiliki
Host.Inventory.Modify cluster
istimewa tersebut.Ada setidaknya empat host ESXi yang tersedia.
Meskipun aturan mengharuskan node cluster tersebar di tiga untuk host ESXi, sebaiknya Anda memiliki minimal empat host ESXi yang tersedia. Tindakan ini akan melindungi Anda agar tidak kehilangan bidang kontrol cluster admin. Sebagai misalnya, Anda hanya memiliki tiga host ESXi, dan cluster admin {i>control-plane<i} berada di {i>host<i} ESXi yang gagal. Aturan DRS akan mencegah {i>node<i} bidang kontrol agar tidak ditempatkan di salah satu dari dua {i>host<i} ESXi yang tersisa.
Ingatlah bahwa jika Anda memiliki Lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.
Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki setidaknya empat host dengan
VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled
ke false
.
adminMaster
Tidak dapat diubah
Setelan konfigurasi untuk node bidang kontrol di cluster admin.
adminMaster.cpus
Pratinjau
Opsional
Tidak dapat diubah
Bilangan bulat
Diisi sebelumnya: 4
Default: 4
Jumlah vCPU untuk setiap node bidang kontrol di cluster admin.
Contoh:
adminMaster: cpus: 4
adminMaster.memoryMB
Pratinjau
Opsional
Tidak dapat diubah
Bilangan bulat
Terisi otomatis: 16384
Default: 16384
Jumlah mebibyte memori untuk setiap node bidang kontrol pada admin .
Contoh:
adminMaster: memoryMB: 16384
adminMaster.replicas
1.28 dan yang lebih tinggi
Diperlukan untuk cluster baru
Tidak dapat diubah
Bilangan bulat
Nilai yang mungkin: 3
Jumlah node bidang kontrol di cluster admin. Pada versi 1.28 dan yang lebih tinggi,
cluster admin baru harus sangat tersedia (HA). Tetapkan kolom ini ke 3
ke
membuat cluster admin HA dengan 3 node bidang kontrol.
Contoh:
adminMaster:
replicas: 3
1.16 dan yang lebih lama
Opsional
Tidak dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 1 atau 3
Terisi otomatis: 1
Default: 1
Jumlah node bidang kontrol di cluster admin. Tetapkan string ini ke 3
jika Anda
ingin membuat cluster admin dengan ketersediaan tinggi. Jika tidak, tetapkan ke 1
.
Jika Anda menyetelnya ke 3
, Anda juga harus mengisi
Bagian network.controlPlaneIPBlock
dan
Bagian network.hostConfig
.
Jika disetel ke 3
, Anda tidak dapat menggunakan load balancer Seesaw.
Contoh:
adminMaster:
replicas: 3
proxy
Jika jaringan Anda berada di belakang server proxy, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan sebagai komentar. Server proxy yang Anda tentukan
di sini digunakan oleh cluster pengguna
yang dikelola oleh cluster admin ini.
Tidak dapat diubah
proxy.url
Wajib diisi jika bagian proxy
diisi.
Tidak dapat diubah
{i>String<i}
Alamat HTTP server proxy Anda. Sertakan nomor porta tersebut meskipun sama dengan porta {i>default<i} skema ini.
Contoh:
proxy: url: "http://my-proxy.example.local:80"
Server proxy yang Anda tetapkan di sini digunakan oleh Google Distributed Cloud
klaster. Selain itu, workstation admin Anda akan
otomatis dikonfigurasi untuk menggunakan
server proxy yang sama kecuali jika Anda menetapkan variabel lingkungan HTTPS_PROXY
pada
komputer admin.
Jika Anda menentukan proxy.url
, Anda juga harus menentukan proxy.noProxy
.
Setelah konfigurasi proxy untuk cluster admin disetel, konfigurasi tidak dapat diubah atau dihapus, kecuali jika cluster dibangun kembali.
proxy.noProxy
Opsional
Tidak dapat diubah
{i>String<i}
Daftar yang dipisahkan koma untuk alamat IP, rentang alamat IP, nama {i>host<i}, dan nama domain yang seharusnya tidak melewati server {i>proxy<i}. Kapan Google Distributed Cloud mengirimkan permintaan ke salah satu alamat, host, atau domain, permintaan akan dikirim secara langsung.
Contoh:
proxy: noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"
privateRegistry
Jika Anda memiliki container registry pribadi, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
privateRegistry.address
Wajib untuk registry pribadi
Tidak dapat diubah
{i>String<i}
Alamat IP atau FQDN (Fully Qualified Domain Name) mesin yang menjalankan registry pribadi Anda.
Contoh:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Wajib untuk registry pribadi
Dapat diubah
{i>String<i}
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, digunakan untuk mengakses {i>registry<i} pribadi Anda.
Contoh:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Wajib untuk registry pribadi
Dapat diubah
{i>String<i}
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun {i>registry<i} pribadi Anda.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.caCertPath
Wajib untuk registry pribadi
Dapat diubah
{i>String<i}
Saat runtime container mengambil image dari registry pribadi Anda, {i>registry<i} harus membuktikan identitasnya dengan menyerahkan sertifikat. dari registry sertifikat ditandatangani oleh {i>certificate authority<i} (CA). Runtime container menggunakan sertifikat CA untuk memvalidasi sertifikat registry.
Tetapkan kolom ini ke jalur sertifikat CA.
Contoh:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
componentAccessServiceAccountKeyPath
Wajib
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan akses komponen Anda.
Contoh:
componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"
gkeConnect
Wajib
Dapat diubah
Saat Anda mengisi bagian gkeConnect
, cluster admin akan otomatis
terdaftar ke aset setelah
dibuat. Bagian ini menyimpan informasi tentang project dan layanan Google Cloud
akun yang diperlukan untuk mendaftarkan cluster.
Selama pembuatan atau pembaruan cluster, beberapa Kebijakan RBAC terkonfigurasi di cluster admin. Kebijakan RBAC ini diperlukan sehingga Anda dapat membuat cluster pengguna di Konsol Google Cloud.
gkeConnect.projectID
Wajib
Tidak dapat diubah
{i>String<i}
ID
project host perangkat.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
stackdriver.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Contoh:
gkeConnect: projectID: "my-fleet-host-project"
gkeConnect.location
Opsional
Tidak dapat diubah
String
Default: global
Setiap keanggotaan armada cluster dikelola oleh layanan Fleet
(gkehub.googleapis.com
) dan layanan Connect
(gkeconnect.googleapis.com
). Lokasi layanan dapat bersifat global.
atau regional. Pada versi 1.28 dan yang lebih baru, Anda dapat secara opsional menentukan
region tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan,
instance global layanan digunakan. Perhatikan hal berikut:
Cluster admin yang dibuat sebelum versi 1.28 dikelola oleh Armada global dan Menghubungkan layanan.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di
cloudAuditLogging.clusterLocation
,stackdriver.clusterLocation
, dangkeOnPremAPI.location
. Jika wilayah tidak sama, pembuatan cluster gagal.
Contoh:
gkeConnect: location: "us-central1"
gkeConnect.registerServiceAccountKeyPath
Wajib
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan connect-register.
Contoh:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
gkeOnPremAPI
Opsional
Pada versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di
di project Google Cloud, semua cluster dalam project
terdaftar di GKE On-Prem API
secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation
.
Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah dalam Sebelum memulai mengaktifkan dan menggunakan GKE On-Prem API di project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan menyetel
gkeOnPremAPI.enabled
kefalse
. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkangkeonprem.googleapis.com
(nama layanan untuk GKE On-Prem API) di awal proyek. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.
Dengan mendaftarkan cluster admin di GKE On-Prem API, Anda dapat menggunakan
alat—Konsol Google Cloud, Google Cloud CLI, atau
Terraform—untuk mengupgrade
yang dikelola oleh cluster admin. Mendaftarkan cluster juga memungkinkan
Anda menjalankan perintah gcloud
untuk
dapatkan informasi tentang cluster Anda.
Setelah menambahkan bagian ini dan membuat atau memperbarui cluster admin, jika kemudian Anda menghapus bagian tersebut dan memperbarui cluster, pembaruan akan gagal.
gkeOnPremAPI.enabled
Wajib diisi jika bagian gkeOnPremAPI
disertakan.
Dapat diubah
Boolean
Default: true
Secara default, cluster akan didaftarkan di GKE On-Prem API jika
GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false
jika Anda
yang tidak ingin mendaftarkan cluster.
Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:
gkeOnPremAPI: enabled: false
gkeOnPremAPI.location
Tidak dapat diubah
String
Default:stackdriver.clusterLocation
Region Google Cloud tempat GKE On-Prem API menjalankan dan menyimpan
metadata cluster. Pilih salah satu
wilayah yang didukung.
Anda harus menggunakan region yang sama dengan yang dikonfigurasi di
cloudAuditLogging.clusterLocation
, gkeConnect.location
,
dan stackdriver.clusterLocation
. Jika gkeOnPremAPI.enabled
adalah false
,
jangan sertakan kolom ini.
stackdriver
Wajib diisi secara default
Dapat Berubah
Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda, isi bagian ini. Jika tidak, hapus bagian ini.
Bagian ini wajib ada secara default. Artinya, jika Anda tidak
menyertakan bagian ini,
Anda harus menyertakan flag --skip-validation-stackdriver
saat menjalankan
gkectl create admin
.
Bagian ini wajib ada di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna menggunakan klien GKE On-Prem API.
stackdriver.projectID
Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
{i>String<i}
ID
project host perangkat.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
gkeConnect.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.
Contoh:
stackdriver: projectID: "my-fleet-host-project"
stackdriver.clusterLocation
Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String
Diisi otomatis: "us-central1"
Region Google Cloud tempat Anda ingin menyimpan log. Ini adalah hal yang bagus Anda bisa memilih region yang dekat dengan pusat data lokal Anda.
Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI
dan cloudAuditLogging
di file konfigurasi, region yang Anda tetapkan di sini harus
region yang sama dengan yang Anda tetapkan di cloudAuditLogging.clusterLocation
,
gkeConnect.location
, dan gkeOnPremAPI.location
. Jika region tidak
pembuatan cluster yang sama akan gagal.
Contoh:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Opsional
Tidak dapat diubah
Boolean
Terisi otomatis: salah
Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan parameter ini ke true
.
Hal ini memastikan bahwa semua telemetri mengalir melalui alamat IP terbatas Google.
Jika tidak, tetapkan parameter ini ke false
.
Contoh:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Diperlukan untuk Logging dan Pemantauan
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan pemantauan logging Anda.
Untuk informasi tentang cara memperbarui kolom ini di cluster yang sudah ada, lihat Akun layanan rotasi .
Contoh:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Opsional
Dapat diubah
Relevan untuk Logging dan Pemantauan
Boolean
Diisi otomatis: salah
Default: false
Tetapkan parameter ini ke true
untuk menonaktifkan pengumpulan metrik dari vSphere.
Jika tidak, tetapkan ke false
.
Bagian ini wajib ada di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna di Konsol Google Cloud.
Contoh:
stackdriver: disableVsphereResourceMetrics: true
cloudAuditLogging
Jika Anda ingin mengintegrasikan log audit dari Kubernetes API cluster Anda
server Anda dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus
bagian ini atau biarkan sebagai komentar.
Dapat diubah
Bagian ini wajib ada di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna dalam menggunakan klien GKE On-Prem API.
cloudAuditLogging.projectID
Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}
ID project host perangkat Anda.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
gkeConnect.projecID
dan stackdriver.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.
Contoh:
cloudAuditLogging: projectID: "my-fleet-host-project"
cloudAuditLogging.clusterLocation
Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}
Region Google Cloud tempat Anda ingin menyimpan log audit. Penting Sebaiknya pilih region yang dekat dengan pusat data lokal Anda
Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI
dan stackdriver
di file konfigurasi, region yang Anda tetapkan di sini harus
wilayah yang sama dengan yang Anda tetapkan di gkeConnect.location
, gkeOnPremAPI.location
,
dan stackdriver.clusterLocation
. Jika region tidak sama, buat cluster
pembuatan gagal.
Contoh:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Diperlukan untuk Cloud Audit Logs
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan logging audit Anda.
Untuk informasi tentang cara memperbarui kolom ini di cluster yang sudah ada, lihat Akun layanan rotasi .
Contoh:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
clusterBackup.datastore
Pratinjau
Opsional
Dapat diubah
{i>String<i}
Jika Anda ingin mengaktifkan mencadangkan cluster admin, tetapkan ini ke datastore vSphere tempat Anda ingin menyimpan cadangan cluster.
Contoh:
clusterBackup: datastore: "my-datastore"
autoRepair.enabled
Opsional
Dapat diubah
Boolean
Terisi otomatis: benar
Tetapkan parameter ini ke true
untuk mengaktifkan
perbaikan otomatis node.
Jika tidak, tetapkan parameter ini ke false
.
Untuk memperbarui nilai kolom ini, gunakan gkectl update admin
.
Contoh:
autoRepair: enabled: true
secretsEncryption
Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS eksternal
(Key Management Service), atau dependensi lainnya, isi bagian ini.
Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
Tidak dapat diubah
secretsEncryption.mode
Diperlukan untuk enkripsi Secret
Tidak dapat diubah
String
Nilai yang mungkin: "GeneratedKey"
Diisi otomatis: "GeneratedKey"
Mode enkripsi Rahasia.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Diperlukan untuk enkripsi Secret
Dapat diubah
Bilangan bulat
Terisi otomatis: 1
Bilangan bulat pilihan Anda yang akan digunakan untuk nomor versi kunci. Sebaiknya
Anda mulai dengan 1
.
Contoh:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Opsional untuk enkripsi Secret
Dapat diubah
Boolean
Terisi otomatis: salah
Tetapkan parameter ini ke true
untuk menonaktifkan enkripsi Secret. Jika tidak, tetapkan ke false
.
Contoh:
secretsEncryption: generatedKey: disabled: false
osImageType
Opsional
Dapat diubah
String
Nilai yang memungkinkan: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2"
Terisi otomatis: "ubuntu_cgv2"
Default: "ubuntu_containerd"
Jenis OS image yang akan dijalankan pada node cluster admin.
Jika Anda menentukan ubuntu_cgv2
atau cos_cgv2
, Anda harus menjalankan
gkectl prepare --extra-os-image-types=cgroupv2
sebelum Anda membuat/memperbarui cluster.
Contoh:
osImageType: "cos"