Questo documento descrive i campi del file di configurazione del cluster di amministrazione per versione 1.29 di Google Distributed Cloud.
Generare un modello per il file di configurazione
Se hai utilizzato gkeadm
per creare la tua workstation di amministrazione, è stato generato gkeadm
un modello per il file di configurazione del cluster di amministrazione. Inoltre, gkeadm
ha compilato
alcuni campi.
Se non hai utilizzato gkeadm
per creare la tua workstation di amministrazione, puoi utilizzare
gkectl
per generare un modello per il file di configurazione del cluster di amministrazione.
Per generare un modello per il file di configurazione del cluster di amministrazione:
gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Sostituisci OUTPUT_FILENAME
con un percorso a tua scelta per il
generato automaticamente. Se ometti questo flag, gkectl
assegna un nome al file
admin-cluster.yaml
e lo inserisce nella directory corrente.
Sostituisci VERSION
con la versione completa di una patch 1.29
. Ad esempio:
gkectl create-config admin --gke-on-prem-version=1.29.400-gke.81
.
Questa versione deve essere uguale o inferiore alla tua versione di gkectl
. Se ometti
questo flag, il modello di configurazione generato viene compilato con valori basati
l'ultima patch 1.29.
Modello
Compilazione del file di configurazione in corso...
Nel file di configurazione, inserisci i valori dei campi come descritto di seguito sezioni.
name
Facoltativo
Stringa
Predefinito: un nome casuale con prefisso "gke-admin-"
Un nome a tua scelta per il cluster.
Esempio:
name: "my-admin-cluster"
bundlePath
Obbligatorio
Modificabile
Stringa
Il percorso del file del bundle Google Distributed Cloud.
Il file del bundle completo di Google Distributed Cloud contiene tutti i componenti in una particolare release di Google Distributed Cloud. Quando crei un amministratore workstation, viene fornito con un pacchetto completo da:
/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz
Esempio:
bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"
preparedSecrets.enabled
Anteprima
Facoltativo
Immutabile
Booleano
Precompilato: false
Valore predefinito: false
Imposta questo elemento su true
se vuoi usare
credenziali preparate
nel cluster di amministrazione. In caso contrario, impostala su false
.
Esempio:
preparedSecrets: enabled: true
vCenter
Obbligatorio
Immutabile
Questa sezione contiene informazioni sul tuo ambiente vSphere e connessione al server vCenter.
vCenter.address
Obbligatorio
Immutabile
Stringa
L'indirizzo IP o il nome host del tuo server vCenter.
Per ulteriori informazioni, vedi Ricerca dell'indirizzo del server vCenter.
Esempi:
vCenter: address: "203.0.113.100"
vCenter: address: "my-vcenter-server.my-domain.example"
vCenter.datacenter
Obbligatorio
Immutabile
Stringa
Il percorso relativo di un Data center vSphere.
Il valore specificato è relativo alla cartella principale denominata /
.
Se il data center si trova nella cartella principale, il valore è il nome del data center.
Esempio:
vCenter: datacenter: "my-data-center"
In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme con il nome del data center.
Esempio:
vCenter: datacenter: "data-centers/data-center-1"
vCenter.cluster
Obbligatorio
Immutabile
Stringa
Il percorso relativo di un Cluster vSphere che rappresenta gli host ESXi su cui verranno eseguite le VM del cluster di amministrazione. Questa vSphere rappresenta un sottoinsieme degli host ESXi fisici nel data center vCenter.
Il valore specificato è relativo a /.../DATA_CENTER/vm/
.
Se il cluster vSphere si trova in /.../DATA_CENTER/vm/
, il valore è il nome del cluster vSphere.
Esempio:
vCenter: cluster: "my-vsphere-cluster"
In caso contrario, il valore è un percorso relativo che include una o più cartelle insieme con il nome del cluster vSphere.
Esempio:
vCenter: cluster: "clusters/vsphere-cluster-1"
vCenter.resourcePool
Obbligatorio
Immutabile
Stringa
R Pool di risorse vCenter per le VM del cluster di amministrazione.
Se vuoi utilizzare il pool di risorse predefinito, impostalo su
VSPHERE_CLUSTER/Resources
.
Esempio:
vCenter: resourcePool: "my-vsphere-cluster/Resources"
Se vuoi utilizzare un pool di risorse che hai già creato, impostalo su e il percorso relativo del pool di risorse.
Il valore specificato è relativo
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
Se il pool di risorse è un elemento figlio diretto di
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
il valore è il nome del pool di risorse.
Esempio:
vCenter: resourcePool: "my-resource-pool"
In caso contrario, il valore è un percorso relativo con due o più pool di risorse.
Esempio:
vCenter: resourcePool: "resource-pool-1/resource-pool-2"
vCenter.datastore
Obbligatorio se vCenter.storagePolicyName
non è specificato
Immutabile
Stringa
Il nome di un Datastore vSphere per il cluster di amministrazione.
Il valore specificato deve essere un nome, non un percorso. Non includere cartelle nel valore.
Esempio:
vCenter: datastore: "my-datastore"
Devi specificare un valore per vCenter.datastore
o
vCenter.storagePolicyName
, ma non entrambe. Se specifichi un valore per questo
non specificare un valore per vCenter.storagePolicyName
. La
Il campo vCenter.datastore
è immutabile, tranne quando lo imposti su un campo vuoto
quando
eseguire la migrazione di un datastore a Storage Policy Based Management(SPBM).
vCenter.storagePolicyName
Obbligatorio se vCenter.datastore
non è specificato
Immutabile
Stringa
Il nome di un Criterio di archiviazione delle VM per i nodi del cluster.
Il cluster di amministrazione deve essere ad alta disponibilità per funzionare con il criterio di archiviazione.
Per ulteriori informazioni, vedi Configura un criterio di archiviazione.
Devi specificare un valore per vCenter.datastore
o
vCenter.storagePolicyName
, ma non entrambe. Se specifichi un valore per questo
non specificare un valore per vCenter.datastore
.
vCenter.caCertPath
Obbligatorio
Modificabile
Stringa
Il percorso del certificato CA per il server vCenter.
Per ulteriori informazioni, vedi Recupero del certificato CA vCenter.
Per informazioni sull'aggiornamento di questo campo per un cluster esistente, consulta Aggiorna i riferimenti dei certificati vCenter.
Esempio:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"
vCenter.credentials.fileRef.path
Obbligatorio
Stringa
Il percorso di un file di configurazione credenziali che contiene nome utente e password del tuo account utente vCenter. L'account utente deve avere il ruolo Amministratore o privilegi equivalenti. Consulta: Requisiti di vSphere.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali vCenter, vedi Aggiornare le credenziali del cluster.
Esempio:
vCenter: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
vCenter.credentials.fileRef.entry
Obbligatorio
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione credenziali, che contiene il nome utente e la password del tuo account utente vCenter.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali vCenter, vedi Aggiornare le credenziali del cluster.
Esempio:
vCenter: credentials: fileRef: entry: "vcenter-creds"
vCenter.folder
Facoltativo
Immutabile
Stringa
Impostazione predefinita: la cartella a livello di data center
Il percorso relativo di una cartella vSphere che hai già creato. Questa cartella conterrà le VM del tuo cluster di amministrazione.
Se non specifichi un valore, le VM del cluster di amministrazione verranno inserite
/.../DATA_CENTER/vm/
.
Se specifichi un valore, questo è relativo a /.../DATA_CENTER/vm/
.
Il valore può essere il nome di una cartella.
Esempio:
vCenter: folder: "my-folder"
In alternativa, il valore può essere un percorso relativo che include più di una cartella.
Esempio:
vCenter: folder: "folders/folder-1"
vCenter.dataDisk
Non specificare un valore per questo campo. Elimina il campo o esci ha commentato.
network
Obbligatorio
Immutabile
Questa sezione contiene informazioni sulla rete del cluster di amministrazione.
network.hostConfig
Obbligatorio
Immutabile
Questa sezione contiene informazioni sui server NTP, sui server DNS e sulla ricerca DNS. i domini utilizzati dalle VM che sono i nodi del cluster.
network.hostConfig.dnsServers
Obbligatorio se viene compilata la sezione network.hostConfig
.
Immutabile
Array di stringhe.
Il numero massimo di elementi nell'array è tre.
Gli indirizzi dei server DNS delle VM.
Esempio:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Obbligatorio se viene compilata la sezione network.hostConfig
.
Immutabile
Array di stringhe
Gli indirizzi dei server di tempo che le VM devono utilizzare.
Esempio:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Facoltativo
Immutabile
Array di stringhe
Domini di ricerca DNS che le VM possono utilizzare. Questi domini sono utilizzata in un elenco di ricerca di domini.
Esempio:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Obbligatorio
Immutabile
Stringa
Precompilato: "statico"
Valore predefinito: "dhcp"
Se vuoi che i nodi del cluster ricevano l'indirizzo IP da un server DHCP,
imposta questo valore su "dhcp"
. Se vuoi che i nodi del cluster abbiano un IP statico
indirizzi scelti da un elenco da te fornito, impostalo su "static"
.
Esempio:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Obbligatorio se network.ipMode.type
= static
Immutabile
Stringa
Il percorso del file del blocco IP per il cluster.
Esempio:
network: ipMode: ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"
network.serviceCIDR
Obbligatorio
Immutabile
Stringa
Intervallo minimo possibile: /24
Intervallo più ampio possibile: /12
Precompilato: "10.96.232.0/24"
Valore predefinito: "10.96.232.0/24"
Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i servizi nel tuo in un cluster Kubernetes.
Esempio:
network: serviceCIDR: "10.96.232.0/24"
network.podCIDR
Obbligatorio
Immutabile
Stringa
Intervallo minimo possibile: /18
Intervallo più ampio possibile: /8
Precompilato: "192.168.0.0/16"
Valore predefinito: "192.168.0.0/16"
Un intervallo di indirizzi IP, in formato CIDR, da utilizzare per i pod nel tuo in un cluster Kubernetes.
Esempio:
network: podCIDR: "192.168.0.0/16"
L'intervallo di servizi non deve sovrapporsi all'intervallo di pod.
Gli intervalli di servizi e pod non devono sovrapporsi ad alcun indirizzo esterno al cluster che vuoi raggiungere dall'interno del cluster.
Ad esempio, supponiamo che l'intervallo di servizi sia 10.96.232.0/24 e che l'intervallo di pod sia 192.168.0.0/16. Il traffico inviato da un pod a un indirizzo in uno di questi verranno trattati come nel cluster e non raggiungeranno nessuna destinazione all'esterno nel cluster.
In particolare, gli intervalli di servizi e pod non devono sovrapporsi a:
Indirizzi IP dei nodi in qualsiasi cluster
Indirizzi IP utilizzati dalle macchine dei bilanciatori del carico
VIP utilizzati dai nodi del piano di controllo e dai bilanciatori del carico
Indirizzo IP di server vCenter, server DNS e server NTP
Ti consigliamo di far rientrare gli intervalli di servizi e pod RFC 1918 uno spazio di indirizzi IP.
Ecco uno dei motivi per cui si consiglia di utilizzare indirizzi RFC 1918. Supponiamo che se il pod o l'intervallo di servizi contiene indirizzi IP esterni. Qualsiasi traffico inviato da un pod a uno di questi indirizzi esterni verrà trattato come traffico nel cluster e non raggiungerà la destinazione esterna.
network.vCenter.networkName
Obbligatorio
Immutabile
Stringa
Il nome della rete vSphere per i nodi del cluster.
Esempio:
network: vCenter: networkName: "my-network"
Se il nome contiene un carattere speciale, devi utilizzare una sequenza di escape.
Caratteri speciali | Sequenza di escape |
---|---|
Barra (/ ) |
%2f |
Barra rovesciata (\ ) |
%5c |
Simbolo di percentuale (% ) |
%25 |
Se il nome della rete non è univoco nel tuo data center, puoi specificare del tuo percorso di apprendimento.
Esempio:
network: vCenter: networkName: "/data-centers/data-center-1/network/my-network"
network.controlPlaneIPBlock
Obbligatorio
network.controlPlaneIPBlock.netmask
Obbligatorio
Immutabile
Stringa
La netmask per la rete che contiene i nodi del piano di controllo.
Esempio:
network: controlPlaneIPBlock: netmask: "255.255.255.0"
network.controlPlaneIPBlock.gateway
Obbligatorio
Immutabile
Stringa
L'indirizzo IP del gateway predefinito per i nodi del piano di controllo.
Esempio:
network: controlPlaneIPBlock: gateway: "172.16.22.1"
network.controlPlaneIPBlock.ips
Obbligatorio
Immutabile
Matrice di tre oggetti, ognuno dei quali ha un indirizzo IP e un oggetto
dell'host.
Questi sono gli indirizzi IP che verranno assegnati ai nodi del piano di controllo.
Esempio:
network: controlPlaneIPBlock: ips: - ip: "172.16.22.6" hostname: "admin-cp-vm-1" - ip: "172.16.22.7" hostname: "admin-cp-vm-2" - ip: "172.16.22.8" hostname: "admin-cp-vm-3"
loadBalancer
Questa sezione contiene informazioni sul bilanciatore del carico per il cluster di amministrazione.
loadBalancer.vips.controlPlaneVIP
Obbligatorio
Immutabile
Stringa
L'indirizzo IP che hai scelto di configurare sul bilanciatore del carico per il server API Kubernetes del cluster di amministrazione.
Esempio:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.kind
1,30 e successive
Obbligatorio
Immutabile
Stringa
Precompilato: "MetalLB"
Stringa. Imposta questo elemento su "ManualLB"
o "MetalLB"
Per attivare funzionalità nuove e avanzate, usa "ManualLB"
se hai:
di terze parti (come F5 BIG-IP o Citrix) o "MetalLB"
per
la nostra soluzione in bundle.
Nota le seguenti differenze rispetto alle versioni precedenti:
In 1.30 e versioni successive, il valore
"F5BigIP"
non è consentito per il nuovo amministratore cluster.Nella versione 1.28 e successive, il valore
"Seesaw"
non è consentito per il nuovo amministratore cluster.
Se hai già un cluster che utilizza questi bilanciatori del carico, consulta le seguenti guide alla migrazione:
- Esegui la migrazione della configurazione per l'integrazione di F5 BIG-IP
- Eseguire la migrazione dal bilanciatore del carico Seesaw a MetalLB
Esempio:
loadBalancer:
kind: "MetalLB"
1,28 e 1,29
Obbligatorio
Immutabile
Stringa
Precompilato: "MetalLB"
Stringa. Imposta questo elemento su "ManualLB"
, "F5BigIP"
o "MetalLB"
Per attivare le funzionalità nuove e avanzate, ti consigliamo di usare "ManualLB"
se utilizzi un bilanciatore del carico di terze parti (come F5 BIG-IP o Citrix) oppure
"MetalLB"
per la nostra soluzione in bundle.
Nella versione 1.28 e successive, il valore "Seesaw"
non è consentito per i nuovi cluster di amministrazione.
Se hai già un cluster che utilizza il bilanciatore del carico Seesaw, consulta
Eseguire la migrazione dal bilanciatore del carico Seesaw a MetalLB.
Esempio:
loadBalancer:
kind: "MetalLB"
1,16 e precedenti
Obbligatorio
Immutabile
Stringa
Precompilato: "MetalLB"
Stringa. Imposta questo elemento su "ManualLB"
, "F5BigIP"
, "Seesaw"
o "MetalLB"
Se imposti adminMaster.replicas
su 3
, non puoi utilizzare il bilanciatore del carico di Seesaw.
Esempio:
loadBalancer:
kind: "MetalLB"
loadBalancer.manualLB
Se imposti loadbalancer.kind
su "ManualLB"
, compila questa sezione. Altrimenti,
rimuovere questa sezione.
Immutabile
loadBalancer.manualLB.ingressHTTPNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un amministratore in un cluster Kubernetes.
loadBalancer.manualLB.ingressHTTPSNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un amministratore in un cluster Kubernetes.
loadBalancer.manualLB.konnectivityServerNodePort
Rimuovi questo campo dal file di configurazione. Non è utilizzato in un amministratore in un cluster Kubernetes.
loadBalancer.f5BigIP
1,30 e successive
Nei valori 1.30 e successivi, il valore "F5BigIP"
non è consentito
loadbalancer.kind
per i nuovi cluster di amministrazione. Se loadBalancer.f5BigIP
si trova nel file di configurazione, rimuovila o commentala.
Puoi comunque utilizzare il bilanciatore del carico BIG-IP di F5 con nuovi cluster di amministrazione, ma la configurazione è diversa. Per i dettagli di configurazione, vedi Attivazione della modalità di bilanciamento del carico manuale.
Se hai già un bilanciatore del carico F5-BIG-IP e la configurazione del cluster utilizza questa sezione; dopo aver eseguito l'upgrade alla versione 1.29 o successive, ti consigliamo di eseguire la migrazione al bilanciamento del carico manuale.
1,29
Se imposti loadbalancer.kind
su "f5BigIP"
, compila questa sezione.
In caso contrario, rimuovi questa sezione.
Per attivare funzionalità nuove e avanzate, ti consigliamo di configurare manualmente
per il tuo bilanciatore del carico F5 BIG-IP. Per attivare il caricamento manuale
imposta loadbalancer.kind
su "ManualLB"
e compila
loadBalancer.manualLB
. Per maggiori informazioni
le informazioni, vedi
Attivazione della modalità di bilanciamento del carico manuale.
Se hai già un bilanciatore del carico F5-BIG-IP e la configurazione del cluster utilizza questa sezione; dopo aver eseguito l'upgrade alla versione 1.29 o successive, ti consigliamo di eseguire la migrazione al bilanciamento del carico manuale.
1,28 e inferiori
Se imposti loadbalancer.kind
su "f5BigIP"
, compila questa sezione.
In caso contrario, rimuovi questa sezione.
Per attivare funzionalità nuove e avanzate, ti consigliamo di configurare manualmente
per il tuo bilanciatore del carico F5 BIG-IP. Per attivare il caricamento manuale
imposta loadbalancer.kind
su "ManualLB"
e compila
loadBalancer.manualLB
. Per maggiori informazioni
le informazioni, vedi
Attivazione della modalità di bilanciamento del carico manuale.
loadBalancer.f5BigIP.address
1,30 e successive
Non consentito per i nuovi cluster
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
L'indirizzo del bilanciatore del carico BIG-IP di F5. Ad esempio:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
1,29 e inferiori
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
L'indirizzo del bilanciatore del carico BIG-IP di F5. Ad esempio:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
1,30 e successive
Non consentito per i nuovi cluster
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il percorso di un file di configurazione credenziali che contiene il nome utente e la password di un account Google Distributed Cloud per la connessione al bilanciatore del carico BIG-IP di F5.
L'account utente deve avere un ruolo utente che disponga di autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. Entrambi sia il ruolo Amministratore che il ruolo Amministratore risorse.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornare le credenziali del cluster.
Esempio:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/admin-creds.yaml"
1,29 e inferiori
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il percorso di un file di configurazione credenziali che contiene il nome utente e la password di un account Google Distributed Cloud per la connessione al bilanciatore del carico BIG-IP di F5.
L'account utente deve avere un ruolo utente che disponga di autorizzazioni sufficienti per configurare e gestire il bilanciatore del carico. Entrambi sia il ruolo Amministratore che il ruolo Amministratore risorse.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornare le credenziali del cluster.
Esempio:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/admin-creds.yaml"
loadBalancer.f5BigIP.credentialsfileRef.entry
1,30 e successive
Non consentito per i nuovi cluster
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione credenziali, che contiene il nome utente e la password del tuo account F5 BIG-IP.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornare le credenziali del cluster.
Esempio:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
1,29 e inferiori
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Modificabile
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione credenziali, che contiene il nome utente e la password del tuo account F5 BIG-IP.
Puoi utilizzare gkectl update
per aggiornare questo campo in un cluster esistente.
Per informazioni su come aggiornare le credenziali BIG-IP di F5, consulta Aggiornare le credenziali del cluster.
Esempio:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
loadBalancer.f5BigIP.partition
1,30 e successive
Non consentito per i nuovi cluster
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
Il nome di una partizione BIG-IP che hai creato per il cluster di amministrazione.
Esempio:
loadBalancer:
f5BigIP:
partition: "my-f5-admin-partition"
1,29 e inferiori
Obbligatorio se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
Il nome di una partizione BIG-IP che hai creato per il cluster di amministrazione.
Esempio:
loadBalancer:
f5BigIP:
partition: "my-f5-admin-partition"
loadBalancer.f5BigIP.snatPoolName
1,30 e successive
Non consentito per i nuovi cluster
Facoltativo
Pertinente se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo.
Esempio:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
1,29 e inferiori
Facoltativo
Pertinente se loadBalancer.kind
= "f5BigIp"
Immutabile
Stringa
Se utilizzi SNAT, il nome del pool SNAT. Se non utilizzi SNAT, rimuovi questo campo.
Esempio:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Non usare questa sezione. Il bilanciatore del carico Seesaw non è supportato per le nuove di amministrazione di Google Cloud nella versione 1.28 e successive. Ti consigliamo invece di configurare il bilanciatore del carico MetalLB per i nuovi cluster di amministrazione. Per maggiori informazioni sulla configurazione di MetalLB, consulta Bilanciamento del carico in bundle con MetalLB.
Anche se supportiamo ancora Seesaw per i cluster di amministrazione non ad alta disponibilità che sono aggiornato, ti consigliamo eseguire la migrazione a MetalLB.
antiAffinityGroups.enabled
Facoltativo
Modificabile
Booleano
Precompilato: true
Imposta l'opzione su true
per abilitare la creazione di regole DRS. Altrimenti, impostalo su
false
.
Esempio:
antiAffinityGroups: enabled: true
Se questo campo è true
, Google Distributed Cloud crea VMware
Strumento di pianificazione delle risorse distribuite
(DRS) regole di anti-affinità per i nodi del cluster di amministrazione, che vengono quindi visualizzate
distribuiti su almeno tre host ESXi fisici nel tuo data center.
Questa funzionalità richiede che l'ambiente vSphere soddisfi i seguenti requisiti condizioni:
VMware DRS è abilitato. VMware DRS richiede la licenza vSphere Enterprise Plus completamente gestita.
Il tuo account utente vSphere ha la
Host.Inventory.Modify cluster
di accesso.Sono disponibili almeno quattro host ESXi.
Anche se la regola richiede che i nodi del cluster siano distribuiti tra Host ESXi, consigliamo vivamente di avere almeno 4 host ESXi disponibili. In questo modo, non perderai il piano di controllo del cluster di amministrazione. Per Ad esempio, supponiamo che tu abbia solo tre host ESXi e il tuo cluster di amministrazione il nodo del piano di controllo si trova su un host ESXi in cui si verifica un errore. La regola DRS impedirà di essere posizionato su uno dei restanti due host ESXi.
Ricorda che se disponi di licenza vSphere Standard, non puoi abilitare VMware DRS.
Se non hai abilitato DRS o se non hai almeno quattro host dove
Le VM vSphere possono essere pianificate. Imposta antiAffinityGroups.enabled
su false
.
adminMaster
Immutabile
Impostazioni di configurazione per i nodi del piano di controllo nel cluster di amministrazione.
adminMaster.cpus
Anteprima
Facoltativo
Immutabile
Numero intero
Precompilato: 4
Valore predefinito: 4
Il numero di vCPU per ciascun nodo del piano di controllo nel cluster di amministrazione.
Esempio:
adminMaster: cpus: 4
adminMaster.memoryMB
Anteprima
Facoltativo
Immutabile
Numero intero
Precompilato: 16384
Valore predefinito: 16384
Il numero di mebibyte di memoria per ciascun nodo del piano di controllo nell'amministrazione in un cluster Kubernetes.
Esempio:
adminMaster: memoryMB: 16384
adminMaster.replicas
1,28 e successive
Obbligatorio per i nuovi cluster
Immutabile
Numero intero
Valori possibili: 3
Il numero di nodi del piano di controllo nel cluster di amministrazione. Nella versione 1.28 e successive,
i nuovi cluster di amministrazione devono essere ad alta disponibilità. Imposta questo campo su 3
su
un cluster di amministrazione ad alta disponibilità con 3 nodi del piano di controllo.
Esempio:
adminMaster:
replicas: 3
1,16 e precedenti
Facoltativo
Immutabile
Numero intero
Valori possibili: 1 o 3
Precompilato: 1
Valore predefinito: 1
Il numero di nodi del piano di controllo nel cluster di amministrazione. Imposta questo elemento su 3
se
vuoi creare un cluster di amministrazione ad alta disponibilità. In caso contrario, impostala su 1
.
Se la imposti su 3
, devi compilare anche i campi
Sezione network.controlPlaneIPBlock
e ai
network.hostConfig
.
Se lo imposti su 3
, non puoi utilizzare il bilanciatore del carico di Seesaw.
Esempio:
adminMaster:
replicas: 3
proxy
Se la tua rete è protetta da un server proxy, compila questa sezione. Altrimenti,
rimuovi questa sezione o abbandona i commenti. Il server proxy specificato
che viene utilizzato dai cluster utente gestiti da questo cluster di amministrazione.
Immutabile
proxy.url
Obbligatorio se viene compilata la sezione proxy
.
Immutabile
Stringa
L'indirizzo HTTP del tuo server proxy. Includi il numero di porta anche se si tratta uguale alla porta predefinita dello schema.
Esempio:
proxy: url: "http://my-proxy.example.local:80"
Il server proxy specificato qui viene utilizzato da Google Distributed Cloud
cluster. Inoltre, la workstation di amministrazione viene configurata automaticamente per l'utilizzo
lo stesso server proxy, a meno che non imposti la variabile di ambiente HTTPS_PROXY
sul tuo
la workstation di amministrazione.
Se specifichi proxy.url
, devi specificare anche proxy.noProxy
.
Una volta impostata la configurazione del proxy per il cluster di amministrazione, non è possibile modificato o eliminato, a meno che il cluster non venga ricreato.
proxy.noProxy
Facoltativo
Immutabile
Stringa
Un elenco separato da virgole di indirizzi IP, intervalli di indirizzi IP, nomi host e nomi di dominio che non devono passare attraverso il server proxy. Quando Google Distributed Cloud invia una richiesta a uno di questi indirizzi, host o domini, la richiesta viene inviata direttamente.
Esempio:
proxy: noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"
privateRegistry
Se disponi di un Container Registry privato, compila questa sezione. Altrimenti, rimuovi questa sezione o lasciarla commentata.
privateRegistry.address
Obbligatorio per il registro privato
Immutabile
Stringa
L'indirizzo IP o il nome di dominio completo (FQDN) della macchina che esegue del tuo registro privato.
Esempi:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Obbligatorio per il registro privato
Modificabile
Stringa
Il percorso di un file di configurazione credenziali che contiene il nome utente e la password di un account Google Distributed Cloud per accedere al registro privato.
Esempio:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Obbligatorio per il registro privato
Modificabile
Stringa
Il nome del blocco delle credenziali, nel tuo file di configurazione credenziali, che contiene il nome utente e la password del tuo account di registro privato.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.caCertPath
Obbligatorio per il registro privato
Modificabile
Stringa
Quando il runtime del container estrae un'immagine dal tuo registro privato, registrato deve dimostrare la propria identità presentando un certificato. Lo spazio di archiviazione del registry sia firmato da un'autorità di certificazione (CA). Il runtime del container utilizza il certificato della CA per convalidare il certificato del registro.
Imposta questo campo sul percorso del certificato della CA.
Esempio:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
componentAccessServiceAccountKeyPath
Obbligatorio
Modificabile
Stringa
Il percorso del file della chiave JSON per l'account di servizio di accesso ai componenti.
Esempio:
componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"
gkeConnect
Obbligatorio
Modificabile
Quando compili la sezione gkeConnect
, il cluster di amministrazione viene automaticamente
registrato in un parco risorse dopo che
è stato creato. Questa sezione contiene informazioni sul progetto e sul servizio Google Cloud
per registrare il cluster.
Durante la creazione o l'aggiornamento del cluster, I criteri RBAC sono configurate sul cluster di amministrazione. Questi criteri RBAC sono necessari per poter e creare cluster utente nella console Google Cloud.
gkeConnect.projectID
Obbligatorio
Immutabile
Stringa
L'ID del tuo
progetto host del parco risorse.
Per i nuovi cluster, questo ID progetto deve essere uguale all'ID impostato in
stackdriver.projectID
e cloudAuditLogging.projectID
. Se gli ID progetto
non corrispondono, la creazione del cluster ha esito negativo. Questo requisito non si applica a
esistenti.
Esempio:
gkeConnect: projectID: "my-fleet-host-project"
gkeConnect.location
Facoltativo
Immutabile
Stringa
Valore predefinito: globale
L'appartenenza al parco risorse di ogni cluster è gestita dal servizio del parco risorse
(gkehub.googleapis.com
) e il servizio Connect
(gkeconnect.googleapis.com
). La località dei servizi può essere globale
o regionale. Nella versione 1.28 e successive, puoi specificare facoltativamente Google Cloud
regione in cui vengono eseguiti i servizi Fleet e Connect. Se non specificato,
delle istanze globali dei servizi. Tieni presente quanto segue:
I cluster di amministrazione creati prima alla 1.28 sono gestiti dal parco risorse globale e Connetti i servizi.
Per i nuovi cluster, se includi questo campo, la regione specificata deve corrisponde alla regione configurata in
cloudAuditLogging.clusterLocation
,stackdriver.clusterLocation
egkeOnPremAPI.location
. Se le regioni non corrispondono, la creazione del cluster ha esito negativo.
Esempio:
gkeConnect: location: "us-central1"
gkeConnect.registerServiceAccountKeyPath
Obbligatorio
Modificabile
Stringa
Il percorso del file chiave JSON per il tuo connect-register service account.
Esempio:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
gkeOnPremAPI
Facoltativo
Nella versione 1.16 e successive, se l'API GKE On-Prem è abilitata nel tuo
progetto Google Cloud, tutti i cluster nel progetto vengono
registrato nell'API GKE On-Prem
automaticamente nella regione configurata in stackdriver.clusterLocation
.
Se vuoi registrare tutti i cluster del progetto nell'API GKE On-Prem, segui i passaggi Prima di iniziare per attivare e utilizzare l'API GKE On-Prem nel progetto.
Se non vuoi registrare il cluster nell'API GKE On-Prem, includi questa sezione e imposta
gkeOnPremAPI.enabled
sufalse
. In caso contrario registrare eventuali cluster nel progetto, disabilitagkeonprem.googleapis.com
(il nome del servizio per l'API GKE On-Prem) nel progetto. Per istruzioni, vedi Disattivazione dei servizi.
La registrazione del cluster di amministrazione nell'API GKE On-Prem ti consente di utilizzare
la console Google Cloud, Google Cloud CLI o
Terraform: per eseguire l'upgrade
cluster utente gestiti dal cluster di amministrazione. La registrazione del cluster consente anche
esegui i comandi gcloud
per ottenere informazioni sui cluster.
Dopo aver aggiunto questa sezione e creato o aggiornato il cluster di amministrazione, se in seguito rimuovi la sezione e aggiorni il cluster, l'aggiornamento non riuscito.
gkeOnPremAPI.enabled
Obbligatorio se è inclusa la sezione gkeOnPremAPI
.
Modificabile
Booleano
Predefinita: true
Per impostazione predefinita, il cluster è registrato nell'API GKE On-Prem se
L'API GKE On-Prem è abilitata nel tuo progetto. Imposta su false
se
non vuoi registrare il cluster.
Dopo che il cluster è stato registrato nell'API GKE On-Prem, se devi annulla la registrazione del cluster, apporta la modifica seguente e aggiorna il cluster:
gkeOnPremAPI: enabled: false
gkeOnPremAPI.location
Immutabile
Stringa
Predefinito:stackdriver.clusterLocation
La regione Google Cloud in cui viene eseguita e archivia l'API GKE On-Prem
nei metadati del cluster. Scegli una delle
regioni supportate.
Devi utilizzare la stessa regione configurata in
cloudAuditLogging.clusterLocation
, gkeConnect.location
,
e stackdriver.clusterLocation
. Se gkeOnPremAPI.enabled
è false
,
non includere questo campo.
stackdriver
Obbligatorio per impostazione predefinita
Modificabile
Se vuoi abilitare Cloud Logging e Cloud Monitoring per il cluster, compila questa sezione. In caso contrario rimuovi questa sezione.
Questa sezione è obbligatoria per impostazione predefinita. Vale a dire che se non includi questa sezione,
devi includere il flag --skip-validation-stackdriver
quando esegui
gkectl create admin
.
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire del ciclo di vita cluster utente con i client dell'API GKE On-Prem.
stackdriver.projectID
Obbligatorio per il logging e il monitoraggio
Immutabile
Stringa
L'ID del tuo
progetto host del parco risorse.
Per i nuovi cluster, questo ID progetto deve essere uguale all'ID impostato in
gkeConnect.projectID
e cloudAuditLogging.projectID
. Se gli ID progetto
non corrispondono, la creazione del cluster ha esito negativo. Questo requisito non si applica a
esistenti.
Se necessario, puoi configurare un router dei log in questo progetto per instradare i log a in un altro progetto. Per informazioni su come configurare il log router, vedi Destinazioni supportate.
Esempio:
stackdriver: projectID: "my-fleet-host-project"
stackdriver.clusterLocation
Obbligatorio per il logging e il monitoraggio
Immutabile
Stringa
Precompilato: "us-central1"
La regione Google Cloud in cui vuoi archiviare i log. È una buona l'idea di scegliere una regione vicina al tuo data center on-premise.
Per i nuovi cluster, se includi gkeOnPremAPI
e cloudAuditLogging
sezioni del file di configurazione, la regione impostata qui deve essere
la stessa regione impostata in cloudAuditLogging.clusterLocation
,
gkeConnect.location
e gkeOnPremAPI.location
. Se le regioni non sono
la creazione del cluster ha esito negativo.
Esempio:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Facoltativo
Immutabile
Booleano
Precompilato: false
Se la rete del cluster è controllata da un VPC, imposta questo valore su true
.
Ciò garantisce che tutta la telemetria passi attraverso gli indirizzi IP limitati di Google.
In caso contrario, imposta questo valore su false
.
Esempio:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Obbligatorio per il logging e il monitoraggio
Modificabile
Stringa
Il percorso del file della chiave JSON per l'account di servizio di monitoraggio dei log.
Per informazioni su come aggiornare questo campo in un cluster esistente, consulta Rotazione dell'account di servizio in corso... chiave.
Esempio:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.disableVsphereResourceMetrics
Facoltativo
Modificabile
Pertinente per il logging e il monitoraggio
Booleano
Precompilato: false
Valore predefinito: false
Impostalo su true
per disattivare la raccolta di metriche da vSphere.
In caso contrario, impostala su false
.
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire del ciclo di vita nella console Google Cloud.
Esempio:
stackdriver: disableVsphereResourceMetrics: true
cloudAuditLogging
Se vuoi integrare gli audit log dall'API Kubernetes del cluster
server con Cloud Audit Logs, compila questa sezione. In caso contrario, rimuovi questo
o lasciarla senza commenti.
Modificabile
Questa sezione è obbligatoria nel cluster di amministrazione se vuoi gestire del ciclo di vita cluster utente nell'utilizzo dei client dell'API GKE On-Prem.
cloudAuditLogging.projectID
Obbligatorio per Cloud Audit Logs
Immutabile
Stringa
L'ID del progetto host del parco risorse.
Per i nuovi cluster, questo ID progetto deve essere uguale all'ID impostato in
gkeConnect.projecID
e stackdriver.projectID
. Se gli ID progetto
non corrispondono, la creazione del cluster ha esito negativo. Questo requisito non si applica a
esistenti.
Se necessario, puoi configurare un router dei log in questo progetto per instradare i log a in un altro progetto. Per informazioni su come configurare il log router, vedi Destinazioni supportate.
Esempio:
cloudAuditLogging: projectID: "my-fleet-host-project"
cloudAuditLogging.clusterLocation
Obbligatorio per Cloud Audit Logs
Immutabile
Stringa
La regione Google Cloud in cui vuoi archiviare gli audit log. È una buona idea scegliere una regione vicina al tuo data center on-premise
Per i nuovi cluster, se includi gkeOnPremAPI
e stackdriver
sezioni del file di configurazione, la regione impostata qui deve essere
la stessa regione impostata in gkeConnect.location
, gkeOnPremAPI.location
,
e stackdriver.clusterLocation
. Se le regioni non sono le stesse,
la creazione non riesce.
Esempio:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Obbligatorio per Cloud Audit Logs
Modificabile
Stringa
Il percorso del file chiave JSON per il tuo account di servizio di audit logging.
Per informazioni su come aggiornare questo campo in un cluster esistente, consulta Rotazione dell'account di servizio in corso... chiave.
Esempio:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
clusterBackup.datastore
Anteprima
Facoltativo
Modificabile
Stringa
Se vuoi abilitare il backup del cluster di amministrazione, impostalo sul datastore vSphere in cui vuoi salvare i backup del cluster.
Esempio:
clusterBackup: datastore: "my-datastore"
autoRepair.enabled
Facoltativo
Modificabile
Booleano
Precompilato: true
Imposta questo elemento su true
per attivare
riparazione automatica dei nodi.
In caso contrario, imposta questo valore su false
.
Per aggiornare il valore di questo campo, utilizza gkectl update admin
.
Esempio:
autoRepair: enabled: true
secretsEncryption
Se vuoi criptare i secret senza la necessità di un KMS esterno
(Key Management Service) o qualsiasi altra dipendenza, compila questa sezione.
In caso contrario, rimuovi questa sezione o abbandona i commenti.
Immutabile
secretsEncryption.mode
Obbligatorio per la crittografia dei secret
Immutabile
Stringa
Valore possibile: "GenerateKey"
Precompilato: "GenerateKey"
La modalità di crittografia dei secret.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Obbligatorio per la crittografia dei secret
Modificabile
Numero intero
Precompilato: 1
Un numero intero di tua scelta da utilizzare per il numero di versione della chiave. Abbiamo consigliato
inizi con 1
.
Esempio:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Facoltativo per la crittografia dei secret
Modificabile
Booleano
Precompilato: false
Imposta questo valore su true
per disabilitare la crittografia dei secret. In caso contrario, impostala su false
.
Esempio:
secretsEncryption: generatedKey: disabled: false
osImageType
Facoltativo
Modificabile
Stringa
Valori possibili: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2"
Precompilato: "ubuntu_cgv2"
Valore predefinito: "ubuntu_containerd"
Il tipo di immagine del sistema operativo da eseguire sui nodi del cluster di amministrazione.
Se specifichi ubuntu_cgv2
o cos_cgv2
, devi eseguire
gkectl prepare --extra-os-image-types=cgroupv2
prima di creare/aggiornare il cluster.
Esempio:
osImageType: "cos"