File konfigurasi cluster pengguna 1.29

Halaman ini menjelaskan kolom pengguna Google Distributed Cloud file konfigurasi cluster Anda.

Membuat template untuk file konfigurasi Anda

Jika Anda menggunakan gkeadm untuk membuat workstation admin, gkeadm akan membuat template untuk file konfigurasi cluster pengguna Anda. Dan gkeadm telah diisi beberapa bidang untuk Anda.

Jika Anda tidak menggunakan gkeadm untuk membuat workstation admin, Anda dapat menggunakan gkectl untuk membuat template untuk file konfigurasi cluster pengguna Anda.

Untuk membuat template bagi file konfigurasi cluster pengguna:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ganti kode berikut:

OUTPUT_FILENAME: jalur pilihan Anda untuk template yang dihasilkan. Jika Anda menghapus flag ini, gkectl akan memberi nama file user-cluster.yaml dan menempatkannya di direktori saat ini.

VERSION: nomor versi yang diinginkan. Contoh: gkectl create-config cluster --gke-on-prem-version=1.10.0-gke.8.

Template

Kolom wajib diisi dan nilai default

Jika sebuah kolom ditandai sebagai Wajib, file konfigurasi yang sudah selesai harus memiliki nilai yang terisi untuk bidang tersebut.

Beberapa kolom bersifat wajib bersyarat. Misalnya, loadBalancer.metalLB.addressPools diperlukan jika loadBalancer.kind sama dengan MetalLB.

Jika nilai Default diberikan untuk kolom, cluster akan menggunakan nilai tersebut jika Anda tidak memasukkan apa pun untuk {i>field<i} tersebut. Anda dapat mengganti nilai default dengan memasukkan nilai.

Jika sebuah {i>field<i} tidak ditandai sebagai Wajib diisi dan tidak ada nilai Default yang diberikan, maka bersifat opsional. Anda dapat mengisinya jika relevan, tetapi Anda tidak perlu harus mengisinya.

Mengisi file konfigurasi Anda

Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bawah bagian.

name

Wajib
{i>String<i}

Nama pilihan untuk cluster pengguna Anda. Namanya harus:

  • berisi maksimal 40 karakter
  • hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
  • diawali dengan karakter alfabet
  • diakhiri dengan karakter alfanumerik

Contoh:

name: "my-user-cluster"

gkeOnPremVersion

Wajib
Dapat diubah
{i>String<i}

Versi Google Distributed Cloud untuk cluster pengguna Anda.

Contoh:

gkeOnPremVersion: "1.29.0-gke.1456"

preparedSecrets.namespace

Jika Anda ingin menggunakan kredensial yang disiapkan, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan kolom tersebut sebagai komentar.

Tidak dapat diubah
String
Nilai yang mungkin: String yang diawali dengan "gke-onprem-secrets-"

Nama namespace Kubernetes di cluster admin tempat Secret disiapkan disimpan untuk cluster pengguna ini.

Contoh:

preparedSecrets:
  namespace: "gke-onprem-secrets-alice"

enableControlplaneV2

1.30 dan yang lebih baru

Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)

Pada versi 1.30 dan yang lebih tinggi, Controlplane V2 diperlukan bagi pengguna baru klaster. Jika Anda menyertakan kolom ini di file konfigurasi, maka harus ditetapkan ke true. Dengan Controlplane V2, bidang kontrol untuk cluster pengguna berjalan pada satu atau beberapa node di cluster pengguna itu sendiri. Manfaat dari Pesawat Kontrol V2 meliputi:

  • Konsistensi arsitektur antara cluster admin dan pengguna.

  • Isolasi kegagalan. Kegagalan cluster admin tidak memengaruhi cluster pengguna.

  • Pemisahan operasional. Upgrade cluster admin tidak menyebabkan periode nonaktif untuk klaster pengguna.

  • Pemisahan deployment. Anda dapat menempatkan cluster admin dan pengguna domain gagal atau situs geografis. Misalnya, cluster pengguna di edge berada di situs geografis yang berbeda dari cluster admin.

1.29 dan yang lebih lama

Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)

Untuk mengaktifkan Controlplane V2, setel enableControlplaneV2 ke true atau hapus setelan dari file konfigurasi cluster pengguna. Jika tidak, tetapkan ke false. Dengan Controlplane V2, bidang kontrol untuk cluster pengguna berjalan pada satu atau beberapa dalam cluster pengguna itu sendiri. Ketika Controlplane V2 tidak diaktifkan, pengguna bidang kontrol cluster yang berjalan di cluster admin.

Sebaiknya aktifkan Controlplane V2.

Contoh:

enableControlplaneV2: true

vCenter

Bagian ini menyimpan informasi tentang lingkungan vSphere dan yang terhubung ke Server vCenter.

Jika Anda ingin kolom di bagian ini sama dengan kolom yang Anda tentukan untuk cluster admin Anda, hapus kolom tersebut atau biarkan sebagai komentar.

Jika Anda ingin kolom berbeda dengan yang Anda tentukan untuk admin , isi di sini. Setiap kolom yang Anda isi di sini di vCenter mengganti kolom yang sesuai di konfigurasi cluster admin Anda .

vCenter.address

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Alamat IP atau nama host instance Server vCenter yang Anda inginkan yang akan digunakan untuk cluster pengguna ini.

Untuk informasi selengkapnya, lihat Menemukan alamat server vCenter Anda.

Jika Anda menentukan nilai yang berbeda dari instance Server vCenter digunakan oleh cluster admin, kemudian Controlplane V2 harus diaktifkan, dan Anda harus memberikan nilai untuk network.vCenter.networkName dan semua bidang yang wajib diisi di bagian vCenter.

Contoh:

vCenter:
  address: "203.0.113.101"
vCenter:
  address: "my-vcenter-server-2.my-domain.example"

vCenter.datacenter

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Jalur relatif dari Pusat data vSphere.

Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:

  • vCenter.networkName
  • Berupa vCenter.datastore atau vCenter.storagePolicyName
  • Berupa vCenter.cluster atau vCenter.resourcePool

Nilai yang Anda tentukan relatif terhadap folder root bernama /.

Jika pusat data Anda berada di folder {i>root<i}, nilainya adalah nama pusat data.

Contoh:

vCenter:
  datacenter: "my-uc-data-center"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama pusat data.

Contoh:

vCenter:
  datacenter: "data-centers/data-center-2"

vCenter.cluster

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Jalur relatif dari Gugus vSphere yang mewakili host ESXi tempat VM cluster pengguna akan dijalankan. VSphere ini mewakili subset dari host ESXi fisik di pusat data vCenter Anda.

Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:

  • vCenter.networkName
  • vCenter.datacenter
  • Berupa vCenter.datastore atau vCenter.storagePolicyName

Nilai yang Anda tentukan relatif terhadap /.../DATA_CENTER/vm/.

Jika cluster vSphere Anda berada di /.../DATA_CENTER/vm/ , nilainya adalah nama {i>cluster <i}vSphere

Contoh:

vCenter:
  cluster: "my-uc-vsphere-cluster"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama gugus {i>vSphere<i}.

Contoh:

vCenter:
  cluster: "clusters/vsphere-cluster-2"

vCenter.resourcePool

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

J Kumpulan resource vCenter untuk VM cluster pengguna Anda.

Jika Anda ingin menggunakan kumpulan resource default, tetapkan ke VSPHERE_CLUSTER/Resources.

Contoh:

vCenter:
  resourcePool: "my-uc-vsphere-cluster/Resources"

Nilai yang Anda tetapkan relatif terhadap /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Jika kumpulan resource Anda adalah turunan langsung dari /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ nilainya adalah nama kumpulan resource.

Contoh:

vCenter:
  resourcePool: "my-uc-resource-pool"

Jika tidak, nilainya adalah jalur relatif yang memiliki dua atau beberapa kumpulan resource.

Contoh:

vCenter:
  resourcePool: "uc-resource-pool-1/uc-resource-pool-2"

vCenter.datastore

Opsional
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Nama vSphere datastore untuk cluster pengguna Anda.

Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.

Contoh:

vCenter:
  datastore: "my-datastore"

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk vCenter.storagePolicyName. Kolom vCenter.datastore tidak dapat diubah kecuali ketika Anda mengatur {i>field<i} ke {i>string<i} kosong ketika Anda memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).

vCenter.storagePolicyName

Opsional
Tidak dapat diubah
{i>String<i}

Nama Kebijakan penyimpanan VM untuk node cluster.

Anda juga dapat menentukan kebijakan penyimpanan VM untuk node-node tertentu pada node tertentu kolam renang. Namun, kebijakan yang ditentukan di sini berlaku untuk setiap kumpulan node yang tidak memiliki kebijakannya sendiri.

Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk vCenter.datastore.

vCenter.caCertPath

Dapat diubah
String
Default: Mewarisi dari cluster admin

Jalur sertifikat CA untuk server vCenter Anda. Untuk informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.

Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"

Untuk informasi tentang cara memperbarui kolom ini, lihat Memperbarui referensi sertifikat vCenter.

vCenter.credentials.fileRef.path

Dapat diubah
String
Default: Mewarisi dari cluster admin

Jika Anda memberikan nilai untuk preparedSecrets.namespace, tidak memberikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk vCenter.credentials.secretRef.version.

Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda. Pengguna akun harus memiliki peran Administrator atau hak istimewa yang setara. Lihat Persyaratan vSphere.

Anda dapat menggunakan gkectl update credentials untuk memperbarui kolom ini di . Untuk informasi selengkapnya, lihat Merotasi kunci akun layanan.

Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/my-credentials-2.yaml"

vCenter.credentials.fileRef.entry

Dapat diubah
String
Default: Mewarisi dari cluster admin

Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-credentials-2"

vCenter.credentials.secretRef.version

String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Jika Anda memberikan nilai untuk preparedSecrets.namespace, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan sebagai komentar.

Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance Server vCenter yang ingin Anda gunakan untuk cluster pengguna ini.

Contoh:

vCenter:
  credentials:
    secretRef:
      version: "1"

vCenter.folder

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster pengguna Anda.

Jika Anda tidak menentukan nilai, VM cluster pengguna akan ditempatkan /.../DATA_CENTER/vm/.

Jika Anda menentukan nilai, nilainya relatif terhadap /.../DATA_CENTER/vm/.

Nilainya dapat berupa nama folder.

Contoh:

vCenter:
  folder: "my-uc-folder"

Atau, nilai dapat berupa jalur relatif yang mencakup lebih dari satu folder.

Contoh:

vCenter:
  folder: "folders/folder-2"

componentAccessServiceAccountKeyPath

Dapat diubah
String
Default: Mewarisi dari cluster admin

Jalur file kunci JSON untuk akun layanan akses komponen Anda.

Contoh:

componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"

componentAccessServiceAccountKey.secretRef.version

Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan akses komponen Anda menggunakan akun layanan.

Contoh:

componentAccessServiceAccountKey:
  secretRef:
    version: "1"

privateRegistry

Isi bagian ini hanya jika cluster admin Anda menggunakan registry pribadi dan Anda ingin cluster pengguna Anda menggunakan {i>registry<i} pribadi yang berbeda. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Jika Anda ingin memiliki beberapa setelan yang berbeda dari setelan cluster admin:

  • Nama pengguna, sandi, sertifikat yang berbeda

  • (Hanya tersedia untuk Pesawat Kontrol V2) Alamat registry pribadi yang berbeda

Isi kolom privateRegistry di sini. Setelan baru digunakan selama pembuatan dan update cluster.

privateRegistry.address

Tidak dapat diubah
String
Default: Mewarisi dari cluster admin

Alamat IP atau FQDN (Fully Qualified Domain Name) mesin yang menjalankan registry Docker pribadi Anda.

Contoh:

privateRegistry:
  address: "203.0.113.10"
privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Dapat diubah
String
Default: Mewarisi dari cluster admin

Jika Anda berencana menggunakan rahasia yang disiapkan untuk {i>registry<i} pribadi, jangan berikan nilai untuk {i>field<i} ini. Sebagai gantinya, berikan nilai untuk privateRegistry.credentials.secretRef.version.

Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, yang dapat digunakan untuk mengakses registry Docker pribadi Anda.

Contoh:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Dapat diubah
String
Default: Mewarisi dari cluster admin

Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun {i>registry<i} Docker pribadi Anda.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.credentials.secretRef.version

String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Jika Anda memberikan nilai untuk preparedSecrets.namespace dan ingin menggunakan menyiapkan rahasia untuk {i>registry<i} pribadi, isilah isian ini. Jika tidak, hapus atau biarkan sebagai komentar.

Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance Server vCenter yang ingin Anda gunakan untuk cluster pengguna ini.

Contoh:

privateRegistry:
  credentials:
    secretRef:
      version: "1"

privateRegistry.caCertPath

Dapat diubah
String
Default: Mewarisi dari cluster admin

Saat Docker mengambil image dari registry pribadi, registry harus membuktikan identitasnya dengan memberikan sertifikat. Sertifikat {i>registry<i} adalah ditandatangani oleh {i>certificate authority<i} (CA). Docker menggunakan sertifikat CA untuk memvalidasi sertifikat registry tersebut.

Tetapkan kolom ini ke jalur sertifikat CA.

Contoh:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

network

Bagian ini menyimpan informasi tentang jaringan cluster pengguna Anda.

network.hostConfig

Bagian ini menyimpan informasi tentang server NTP, server DNS, dan penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda. Jika Anda menggunakan Jungkat-jungkit load balancer, informasi ini juga berlaku untuk VM Seesaw Anda.

Bagian ini diperlukan jika satu atau beberapa kondisi berikut terpenuhi:

  • network.ipMode.type disetel ke static
  • enableControlplaneV2 disetel ke true atau diizinkan secara default ke true.
  • loadBalancer.kind disetel ke "Seesaw"

network.hostConfig.dnsServers

Wajib
Tidak dapat diubah
Array string.
Jumlah elemen maksimal dalam array adalah tiga.

Alamat server DNS untuk VM.

Contoh:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Wajib
Tidak dapat diubah
Array string

Alamat server waktu yang akan digunakan oleh VM.

Contoh:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Tidak dapat diubah
Array string

domain pencarian DNS untuk digunakan {i>host<i}. Domain ini digunakan sebagai bagian dari daftar pencarian domain.

Contoh:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Tidak dapat diubah
String
Diisi otomatis: "statis"
Default: "dhcp"

Jika Anda ingin {i>node<i} cluster Anda untuk mendapatkan alamat IP mereka dari server DHCP, tetapkan parameter ini ke "dhcp". Jika Anda ingin node cluster memiliki IP statis untuk alamat yang dipilih dari daftar yang Anda berikan, tetapkan ke "static".

Contoh:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Wajib jika network.ipMode.type = static
Tidak dapat diubah
{i>String<i}

Jalur dari File blok IP untuk cluster Anda.

Contoh:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR

Tidak dapat diubah
String
Terisi otomatis: "10.96.0.0/20"
>

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di . Minimal rentang /24.

Contoh:

network:
  serviceCIDR: "10.96.0.0/20"

network.podCIDR

Tidak dapat diubah
String
Diisi otomatis: "192.168.0.0/16"
Default: "192.168.0.0/16"

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di . Minimal rentang /18.

Contoh:

network:
  podCIDR: "192.168.0.0/16"

Rentang Service tidak boleh tumpang-tindih dengan rentang Pod.

Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.

Misalnya, rentang Service Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Semua traffic yang dikirim dari Pod ke alamat di salah satu rentang akan diperlakukan sebagai dalam cluster dan tidak akan mencapai tujuan apa pun di luar gugus ini.

Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:

  • Alamat IP node di cluster mana pun

  • Alamat IP yang digunakan oleh mesin load balancer

  • VIP yang digunakan oleh node bidang kontrol dan load balancer

  • Alamat IP server vCenter, server DNS, dan server NTP

Sebaiknya rentang Service dan Pod Anda berada di RFC 1918 alamat IP eksternal.

Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan Pod atau rentang Service berisi alamat IP eksternal. Setiap lalu lintas yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan sampai ke tujuan eksternal.

network.vCenter.networkName

Wajib jika vCenter.address berbeda dengan alamat vCenter yang Anda gunakan untuk cluster admin.
Tidak dapat diubah
{i>String<i}

Nama jaringan vSphere untuk node cluster pengguna Anda.

Contoh:

network:
  vCenter:
    networkName: "my-network"

Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuk nama tersebut.

Karakter khusus Urutan escape
Garis miring (/) %2f
Garis Miring Terbalik (\) %5c
Tanda persen (%) %25

Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan .

Contoh:

network:
  vCenter:
    networkName: "/my-uc-datacenter/network/my-network"

network.additionalNodeInterfaces

Jika Anda menetapkan multipleNetworkInterfaces ke true, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Tidak dapat diubah

Himpunan objek, masing-masing menjelaskan antarmuka jaringan yang dapat digunakan di semua atau beberapa node cluster Anda.

network.additionalNodeInterfaces[i].networkName

Wajib jika multipleNetworkInterfaces = true
Tidak dapat diubah
{i>String<i}

Nama jaringan vSphere yang akan dihubungkan oleh antarmuka {i>node<i} tambahan ini tempat mesin terhubung.

Contoh:

network:
  additionalNodeInterfaces:
  - networkName: "my-node-interface-1"

network.additionalNodeInterfaces[i].type

Wajib jika multipleNetworkInterfaces = true
Tidak dapat diubah
{i>String<i}

Contoh:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"

network.additionalNodeInterfaces[i].ipBlockFilePath

Wajib jika network.additionalNodeInterfaces[i].type = static
Tidak dapat diubah
{i>String<i}

Jalur file blok IP yang menyimpan alamat IP yang akan digunakan untuk jaringan ini pada {i>node<i} yang memiliki antarmuka jaringan ini.

Contoh:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"
    ipBlockFilePath: "my-ipblock-file-1"

network.controlPlaneIPBlock

Jika Anda menetapkan enableControlplaneV2 ke true, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

network.controlPlaneIPBlock.netmask

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
{i>String<i}

Contoh:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
{i>String<i}

Contoh:

network:
  controlPlaneIPBlock:
    gateway: "172.16.21.1"

network.controlPlaneIPBlock.ips

Wajib jika enableControlplaneV2 = true
Tidak dapat diubah
Array objek, yang masing-masing memiliki alamat IP dan nama host opsional.

Untuk cluster pengguna ketersediaan tinggi (HA), array memiliki tiga elemen. Untuk cluster pengguna non-HA, array tersebut memiliki satu elemen.

Contoh:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"

loadBalancer

Bagian ini menyimpan informasi tentang load balancer untuk cluster pengguna Anda.

loadBalancer.vips.controlPlaneVIP

Wajib
Tidak dapat diubah
{i>String<i}

Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk server Kubernetes API cluster pengguna.

Contoh:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

Wajib
Tidak dapat diubah
{i>String<i}

Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk proxy masuknya.

Contoh:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

Wajib
Tidak dapat diubah
String
Diisi otomatis: "MetalLB"

Tetapkan ini ke "ManualLB", "F5BigIP", "Seesaw", atau "MetalLB".

Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya gunakan "ManualLB" jika Anda memiliki load balancer pihak ketiga (seperti F5 BIG-IP atau Citrix) atau "MetalLB" untuk solusi paket kami.

Contoh:

loadBalancer:
  kind: "MetalLB"

loadBalancer.manualLB

Jika Anda menetapkan loadbalancer.kind ke "manualLB", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

loadBalancer.manualLB.ingressHTTPNodePort

Wajib jika loadBalancer.kind = ManualLB
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30243

Proxy masuk dalam cluster pengguna diekspos oleh Layanan Kubernetes jenis LoadBalancer. Layanan memiliki ServicePort untuk HTTP. Anda harus memilih nilai nodePort untuk HTTP ServicePort.

Tetapkan kolom ini ke nilai nodePort.

Contoh:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Wajib jika loadBalancer.kind = ManualLB
Tidak dapat diubah
Bilangan bulat
Terisi otomatis: 30879

Proxy masuk dalam cluster pengguna diekspos oleh Layanan jenis LoadBalancer. Layanan memiliki ServicePort untuk HTTPS. Anda harus memilih Nilai nodePort untuk HTTPS ServicePort.

Tetapkan kolom ini ke nilai nodePort. Contoh:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Wajib jika loadBalancer.kind = ManualLB dan enableControlplaneV2 = false
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30562

Server Kubernetes API untuk cluster pengguna berjalan di cluster admin, dan diekspos oleh Layanan jenis LoadBalancer. Anda harus memilih nodePort untuk Layanan.

Tetapkan kolom ini ke nilai nodePort.

Contoh:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.konnectivityServerNodePort

Wajib jika loadBalancer.kind = ManualLB dan enableControlplaneV2 = false
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30563

Server Kubernetes API dari cluster pengguna yang menggunakan kubeception berjalan di cluster admin, dan diekspos oleh Layanan jenis LoadBalancer. Tujuan Server Konnektivitas menggunakan kembali layanan ini dengan nilai nodePort yang berbeda. Anda harus memilih nilai nodePort untuk server Konnektivitas.

Tetapkan kolom ini ke nilai nodePort untuk server Konnectivity.

Contoh:

loadBalancer:
  manualLB:
    konnectivityServerNodePort: 30969

loadBalancer.f5BigIP

Jika Anda menetapkan loadbalancer.kind ke "f5BigIP", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya konfigurasikan untuk load balancer F5 BIG-IP Anda. Untuk mengaktifkan pemuatan manual menyeimbangkan, tetapkan loadbalancer.kind ke "ManualLB", dan isi Bagian loadBalancer.manualLB. Untuk selengkapnya informasi, lihat Mengaktifkan mode load balancing manual.

loadBalancer.f5BigIP.address

Wajib jika loadBalancer.kind = "f5BigIP"
{i>String<i}

Alamat load balancer F5 BIG-IP Anda.

Contoh:

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

Wajib jika loadBalancer.kind = "f5BigIP"
{i>String<i}

Jalur dari file kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, dapat digunakan untuk terhubung ke penyeimbang beban F5 BIG-IP Anda.

Akun pengguna harus memiliki peran pengguna yang memiliki izin memadai untuk menyiapkan dan mengelola load balancer. Keduanya peran Administrator atau peran Administrator Sumber Daya saja.

Untuk informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.

Contoh:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.credentials.fileRef.entry

Wajib jika loadBalancer.kind = "f5BigIP"
{i>String<i}

Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun F5 BIG-IP Anda.

Contoh:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

Wajib jika loadBalancer.kind = "f5BigIP"
{i>String<i}

Nama partisi BIG-IP yang Anda buat untuk cluster pengguna.

Contoh:

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer.f5BigIP.snatPoolName

Wajib jika loadBalancer.kind = "f5BigIP" dan Anda menggunakan SNAT
{i>String<i}

Nama kumpulan SNAT Anda.

Contoh:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Jika Anda menetapkan loadbalancer.kind ke "Seesaw", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Perhatikan batasan berikut pada load balancer SeeSaw:

Untuk menggunakan fitur ini, sebaiknya Anda mengonfigurasi MetalLB dengan load balancer Jaringan Passthrough Eksternal Regional. Untuk mengaktifkan load balancer MetalLB, tetapkan loadbalancer.kind ke "MetalLB" dan isi Bagian loadBalancer.metalLB. Untuk selengkapnya informasi, lihat Paket load balancing dengan MetalLB.

Jika saat ini Anda menggunakan load balancer SeeSaw, bermigrasi ke MetalLB.

loadBalancer.seesaw.ipBlockFilePath

Wajib jika loadBalancer.kind = Seesaw
Tidak dapat diubah
{i>String<i}

Jalur dari File blok IP untuk Seesaw VM Anda.

Contoh:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

Wajib jika loadBalancer.kind = Seesaw
Tidak dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 1 - 255
Diisi otomatis: 0

Tujuan ID router virtual dari Seesaw VM Anda. Ini {i>identifier<i}, yang merupakan bilangan bulat pilihan Anda, harus unik di VLAN.

Contoh:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

Wajib jika loadBalancer.kind = Seesaw
Tidak dapat diubah
{i>String<i}

Alamat IP virtual yang dikonfigurasi di Master Seesaw VM.

Contoh:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Wajib jika loadBalancer.kind = Seesaw
Dapat Berubah
Bilangan bulat
Pengisian otomatis: 4

Jumlah CPU untuk setiap VM Seesaw Anda.

Contoh:

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Wajib jika loadBalancer.kind = Seesaw
Dapat Berubah
Bilangan bulat
Pengisian otomatis: 3072

Jumlah mebibyte memori untuk setiap Seesaw VM Anda.

Contoh:

loadBalancer:
  seesaw:
    memoryMB: 8192

Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.

loadBalancer.seesaw.vCenter.networkName

Tidak dapat diubah
String
Default: Sama seperti node cluster

Nama jaringan vCenter yang berisi VM Seesaw Anda.

Contoh:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Tidak dapat diubah
Relevan jika loadBalancer.kind = Seesaw
Boolean
Diisi otomatis: salah
Default: false

Jika Anda ingin membuat load balancer Seesaw dengan ketersediaan tinggi (HA), tetapkan ke true. Jika tidak, tetapkan parameter ini ke false. Load balancer Seesaw HA menggunakan pasangan(Master, Backup) VM.

Contoh:

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Tidak dapat diubah
Relevan jika loadBalancer.kind = Seesaw
Boolean
Terisi otomatis: benar
Default: benar (true)

Jika Anda menyetelnya ke true, load balancer Seesaw tidak akan menggunakan Pembelajaran MAC untuk failover. Sebaliknya, ia menggunakan ARP yang serampangan. Jika Anda menyetelnya ke false, load balancer Seesaw akan menggunakan pembelajaran MAC. Rab sebaiknya Anda menetapkannya ke true. Jika Anda menggunakan vSphere 7 atau yang lebih baru, dan Anda memiliki load balancer Seesaw yang memiliki ketersediaan tinggi, true.

Contoh:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer.metalLB

Jika Anda menetapkan loadbalancer.kind ke "MetalLB", isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

Untuk informasi selengkapnya, lihat Paket load balancing dengan MetalLB.

loadBalancer.metalLB.addressPools

Wajib jika loadBalancer.kind = 'MetalLB`
Dapat Berubah

Array objek, yang masing-masing menyimpan informasi tentang kumpulan alamat yang akan digunakan oleh load balancer MetalLB.

loadBalancer.metalLB.addressPools[i].name

Wajib jika loadBalancer.kind = MetalLB
Dapat Berubah
{i>String<i}

Nama pilihan Anda untuk kumpulan alamat.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
loadBalancer.metalLB.addressPools[i].addresses

Wajib jika loadBalancer.kind = MetalLB
Dapat Berubah

Array string, yang masing-masing merupakan rentang alamat. Setiap rentang harus dalam format CIDR atau format rentang tanda hubung.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      addresses:
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"
loadBalancer.metalLB.addressPools[i].avoidBuggyIPs

Relevan jika loadBalancer.kind = MetalLB
Dapat Berubah
Boolean
Diisi otomatis: false
Default: false

Jika Anda menyetelnya ke true, pengontrol MetalLB tidak akan menetapkan IP yang berakhiran .0 atau .255 ke Layanan. Tindakan ini menghindari masalah bug perangkat konsumen secara tidak sengaja menurunkan lalu lintas yang dikirim ke alamat IP khusus tersebut.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"
      avoidBuggyIPs: true
loadBalancer.metalLB.addressPools[i].manualAssign

Relevan jika loadBalancer.kind = MetalLB
Dapat Berubah
Boolean
Diisi otomatis: false
Default: false

Jika Anda tidak ingin pengontrol MetalLB menetapkan alamat IP secara otomatis dari kumpulan ini ke Layanan, tetapkan ke true. Kemudian pengembang dapat membuat Layanan jenis LoadBalancer dan tentukan salah satu alamat secara manual dari kolam renang.

Jika tidak, tetapkan parameter ini ke false.

Contoh:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      manualAssign: true

enableDataplaneV2

1.30 dan yang lebih baru

Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)

Pada versi 1.30 dan yang lebih tinggi, Dataplane V2 wajib diisi untuk klaster pengguna baru. Jika Anda menyertakan {i>field <i}ini dalam file konfigurasi Anda, parameter itu harus disetel ke true. Dataplane V2 diperlukan untuk menggunakan Controlplane V2. Kelebihan Dataplane V2 meliputi:

  • Dataplane V2 menyediakan Jaringan Container yang lebih canggih dan mumpuni (CNI) jika dibandingkan dengan opsi CNI sebelumnya, Calico. Belacu sedang dalam pemeliharaan yang artinya hanya menerima perbaikan bug penting dan pembaruan keamanan, tetapi tidak ada pengembangan fitur baru. Sebaliknya, Dataplane V2 secara aktif dikembangkan dan ditingkatkan, sehingga memastikan bahwa Anda memiliki akses ke inovasi dan kemampuan jaringan.

  • Dataplane V2 adalah CNI pilihan untuk GKE dan produk Google Distributed Cloud.

1.29 dan yang lebih lama

Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: false

Jika Anda ingin mengaktifkan Dataplane V2, atau jika Anda ingin menggunakan Controlplane V2, tetapkan ke true. Jika tidak, tetapkan parameter ini ke false.

Sebaiknya Anda mengaktifkan Dataplane V2.

Contoh:

  enableDataplaneV2: true
  ```

See [Dataplane V2 Troubleshooting](/kubernetes-engine/docs/how-to/dataplane-v2#troubleshooting)
for troubleshooting steps.

dataplaneV2.forwardMode

Tidak dapat diubah
String
Nilai yang mungkin: "snat", "dsr"
Diisi otomatis: "snat"
Default: "snat"

Mode penerusan untuk cluster yang mengaktifkan Dataplane V2.

Dengan mode terjemahan alamat jaringan sumber (SNAT), paket diterjemahkan dengan SNAT ketika diteruskan dari node load balancer ke Pod backend. Pod tidak dapat melihat alamat IP sumber asli, dan paket yang dikembalikan harus melewati load balancer Google Cloud.

Dengan mode pengembalian server langsung (DSR), sebuah paket mempertahankan IP sumber aslinya alamat IP eksternal ketika diteruskan dari node load balancer ke Pod backend. Tujuan Pod bisa melihat alamat IP sumber asli, dan paket yang dikembalikan akan langsung dikirim ke klien tanpa melewati node load balancer.

Contoh:

dataplaneV2:
  forwardMode: "dsr"

Catatan: Memperbarui kolom ini dapat menyebabkan masalah umum bergantung pada versi cluster. Terapkan solusi yang disebutkan jika versi cluster yang terpengaruh.

multipleNetworkInterfaces

Tidak dapat diubah
Boolean
Diisi otomatis: salah
Default: false

Jika ingin mengaktifkan beberapa antarmuka jaringan untuk Pod, setel ke true. Jika tidak, tetapkan parameter ini ke false.

Untuk informasi selengkapnya, lihat Mengonfigurasi beberapa antarmuka jaringan untuk Pod.

Contoh:

multipleNetworkInterfaces: true

advancedNetworking

Tidak dapat diubah
boolean
Diisi otomatis: salah
Default: false

Jika Anda berencana membuat gateway NAT keluar, tetapkan ini ke true. Jika tidak, tetapkan ke false.

Jika Anda menetapkan kolom ini ke true, Anda juga harus menetapkan enableDataplaneV2 ke true.

Contoh:

advancedNetworking: true

disableBundledIngress

Setel ke true jika ingin nonaktifkan traffic masuk yang dipaketkan untuk cluster tersebut. Jika tidak, tetapkan ke false.

Boolean
Dapat diubah
Diisi otomatis: salah
Default: false

Contoh:

disableBundledIngress: true

storage.vSphereCSIDisabled

Jika Anda ingin menonaktifkan deployment komponen CSI vSphere, tetapkan ini ke true. Jika tidak, tetapkan ke false.

Dapat diubah
Boolean
Diisi otomatis: salah
Default: false

Contoh:

storage:
  vSphereCSIDisabled: false

masterNode

Bagian ini menyimpan informasi tentang {i>node<i} yang yang berfungsi sebagai node bidang kontrol untuk cluster pengguna ini.

masterNode.cpus

Dapat diubah
Bilangan bulat
Diisi sebelumnya: 4
Default: 4

Jumlah CPU untuk setiap node yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini.

Contoh:

masterNode:
  cpus: 8

masterNode.memoryMB

Dapat diubah
Bilangan bulat
Terisi otomatis: 8192
Default: 8192

Mebibita memori untuk setiap {i>node<i} yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini. Harus kelipatan dari 4.

Contoh:

masterNode:
  memoryMB: 8192

Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabita adalah 10^6 = 1.000.000 byte.

masterNode.replicas

Tidak dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 1 atau 3
Terisi otomatis: 1
Default: 1

Jumlah node bidang kontrol untuk cluster pengguna ini. Nomor ini tidak boleh berubah setelah Anda membuat cluster. Jika Anda ingin memperbarui jumlah replika nanti, Anda harus membuat ulang cluster pengguna.

Contoh:

masterNode:
  replicas: 3

masterNode.autoResize.enabled

Dapat diubah
Boolean
Diisi otomatis: salah
Default: false

Tetapkan parameter ini ke true untuk mengaktifkan ukuran otomatis bidang kontrol untuk cluster pengguna. Jika tidak, tetapkan parameter ini ke false.

Untuk informasi selengkapnya, lihat Aktifkan pengubahan ukuran node untuk node bidang kontrol cluster pengguna.

Contoh:

masterNode:
  autoResize:
    enabled: true

masterNode.vsphere.datastore

Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.datastore

Datastore tempat node bidang kontrol untuk cluster pengguna ini akan berada dibuat.

Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.

Contoh:

masterNode:
  vSphere:
    datastore: "control-plane-datastore"

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk masterNode.vsphere.storagePolicyName. Kolom masterNode.vsphere.datastore tidak dapat diubah kecuali jika Anda menetapkan bidang ke string kosong ketika memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).

masterNode.vsphere.storagePolicyName

Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.storagePolicyName

Nama Kebijakan penyimpanan VM untuk node bidang kontrol.

Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Contoh:

masterNode:
  vSphere:
    storagePolicyName: "control-plane-storage-policy"

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk masterNode.vsphere.datastore.

nodePools

Wajib
Dapat diubah
Array objek, yang masing-masing menjelaskan kumpulan node.

Untuk informasi selengkapnya, lihat Membuat dan mengelola kumpulan node.

nodePools[i].name

Wajib
Tidak dapat diubah
{i>String<i}

Nama pilihan Anda untuk kumpulan node. Namanya harus:

  • berisi maksimal 40 karakter
  • hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (-)
  • diawali dengan karakter alfabet
  • diakhiri dengan karakter alfanumerik

Contoh:

nodePools:
- name: "my-node-pool-1"

nodePools[i].gkeOnPremVersion

Saat mengupgrade cluster pengguna, Anda dapat menentukan bahwa kumpulan node yang dipilih tetap di versi sebelumnya.

Jika Anda ingin kumpulan node ini tetap seperti versi sebelumnya, setel ke versi sebelumnya. Jika tidak, hapus kolom ini atau tetapkan ke string kosong. Untuk informasi selengkapnya, lihat Upgrade kumpulan node.

Dapat diubah
String
Default: Cluster gkeOnPremVersion

Contoh:

nodePools:
- name: "my-node-pool"
  gkeOnPremVersion: "1.13.0-gke.16"

nodePools[i].cpus

Wajib
Dapat diubah
Bilangan bulat
Terisi otomatis: 4

Jumlah vCPU untuk setiap node dalam kumpulan.

Contoh:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

Wajib
Dapat diubah
Bilangan bulat
Terisi otomatis: 8192

Mebibyte memori untuk setiap node dalam kumpulan. Harus kelipatan dari 4.

Contoh:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabita adalah 10^6 = 1.000.000 byte.

nodePools[i].replicas

Wajib
Dapat diubah
Bilangan bulat
Diisi sebelumnya: 3
Nilai yang mungkin: Jumlah total node yang tidak diwarnai di semua kumpulan node dalam cluster minimal harus 3.

Jumlah node dalam kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

Dapat diubah
Bilangan bulat
Terisi otomatis: 40
Default: 40

Ukuran boot disk dalam gibibita untuk setiap node dalam kumpulan.

Contoh:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

Dapat diubah
String
Nilai yang memungkinkan: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2", "windows"
Terisi otomatis: "ubuntu_cgv2"
Default: "ubuntu_containerd"

Jenis OS image yang akan dijalankan pada VM di node pool.

Jika Anda menentukan ubuntu_cgv2 atau cos_cgv2, Anda harus menjalankan gkectl prepare --extra-os-image-types=cgroupv2 sebelum Anda membuat/memperbarui cluster.

Contoh:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_cgv2"

nodePools[i].osImage

Wajib jika nodePools[i].osImageType = windows
Dapat Berubah
String

Nama template VM Windows. Template harus didasarkan pada ISO Server 2019 yang memiliki tag bahasa/wilayah en-US.

Untuk informasi selengkapnya, lihat Panduan pengguna untuk node pool Windows Server OS.

nodePools[i].labels

Dapat diubah
{i>Mapping<i}

Label yang akan diterapkan ke setiap objek Node Kubernetes dalam kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

Kubelet tidak dapat menerapkan label ke dirinya sendiri di namespace tertentu untuk alasan keamanan.

Namespace label node yang dicadangkan adalah : kubernetes.io, k8s.io, googleapis.com.

nodePools[i].taints

Dapat diubah
Array objek, yang masing-masing menjelaskan taint Kubernetes yang diterapkan ke setiap Kubernetes dari node dalam kumpulan. Taint adalah pasangan nilai kunci yang terkait dengan effect. Taint digunakan dengan toleransi untuk penjadwalan Pod. Tentukan salah satu berikut untuk effect: NoSchedule, PreferNoSchedule, NoExecute.

Contoh:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere.datastore

Dapat diubah
String
Default: Nilai vCenter.datastore

Nama datastore vCenter tempat node akan dibuat.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk nodePools[i].vsphere.storagePolicyName.

nodePools[i].vsphere.storagePolicyName

Dapat diubah
String
Default: Nilai vCenter.storagePolicyName

Nama Kebijakan penyimpanan VM untuk node dalam kumpulan.

Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    storagePolicyName: "my-storage-policy"

Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk nodePools[i].vsphere.datastore.

nodePools[i].vsphere.hostgroups

Isi bagian ini jika Anda ingin mengonfigurasi cluster yang akan digunakan Afinitas Host VM.


dapat diubah Array {i>string<i}, yang masing-masing merupakan nama grup DRS host.

Array hanya dapat memiliki satu elemen.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    hostgroups:
    - "my-hostgroup"

nodePools[i].vsphere.tags

Dapat diubah
Array objek, yang masing-masing menjelaskan Tag vSphere ditempatkan di VM dalam node pool.

Setiap tag memiliki kategori dan nama.

Contoh:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Jika Anda ingin melampirkan tag ke semua VM dalam kumpulan node, akun pengguna vCenter Anda harus punya ini Hak istimewa pemberian tag vSphere:

  • vSphere Tagging.Tetapkan atau Batalkan Penetapan Tag vSphere
  • vSphere Pemberian Tag.Tetapkan atau Batalkan Penetapan Tag vSphere pada Objek (vSphere 7)

nodePools[i].autoscaling

Dapat diubah

Jika Anda ingin mengaktifkan penskalaan otomatis untuk kumpulan node, isi bagian. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

nodePools[i].autoscaling.minReplicas

Dapat diubah
Bilangan bulat
Nilai yang mungkin: Lebih dari atau sama dengan 1
Diisi otomatis: 0

Jumlah minimum node yang dapat ditetapkan autoscaler untuk kumpulan tersebut.

Contoh:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

nodePools[i].autoscaling.maxReplicas

Dapat diubah
Bilangan bulat
Diisi otomatis: 0

Jumlah maksimum node yang dapat ditetapkan autoscaler untuk kumpulan.

Contoh:

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

nodePools[i].enableLoadBalancer

Relevan jika loadBalancer.kind = "MetalLB"
Dapat Berubah
Boolean
Terisi otomatis: benar
Default: false

Tetapkan parameter ini ke true jika Anda ingin mengizinkan speaker MetalLB berjalan di node di kolam renang. Jika tidak, tetapkan ke false.

Untuk informasi selengkapnya, lihat Paket load balancing dengan MetalLB.

Contoh:

nodePools:
- name: "my-node-pool"
  enableLoadBalancer: true

nodePools[i].updateStrategy.rollingUpdate.maxSurge

Pratinjau
Dapat diubah
Bilangan bulat
Default: 1

Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama pembaruan atau {i>upgrade<i}.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

antiAffinityGroups.enabled

Dapat diubah
Boolean
Terisi otomatis: benar Default: PENINJAU: APAKAH INI MEMILIKI NILAI DEFAULT?

Tetapkan parameter ini ke true untuk mengaktifkan pembuatan aturan DRS. Jika tidak, tetapkan ini ke false.

Contoh:

antiAffinityGroups:
  enabled: true

Jika kolom ini adalah true, Google Distributed Cloud akan membuat VMware Penjadwal Resource Terdistribusi aturan anti-afinitas (DRS) untuk node cluster pengguna, sehingga tersebar di setidaknya tiga {i>host<i} ESXi fisik di pusat data Anda.

Fitur ini mengharuskan lingkungan vSphere Anda memenuhi persyaratan berikut kondisi:

  • VMware DRS diaktifkan. VMware DRS memerlukan lisensi vSphere Enterprise Plus Google.

  • Akun pengguna vSphere Anda memiliki Host.Inventory.Modify cluster istimewa tersebut.

  • Ada setidaknya empat host ESXi yang tersedia.

Meskipun aturan mengharuskan node cluster tersebar di tiga untuk host ESXi, sebaiknya Anda memiliki minimal empat host ESXi yang tersedia.

Ingatlah bahwa jika Anda memiliki Lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.

Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki setidaknya empat host dengan VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled ke false.

enableVMTracking

Pratinjau
Tidak dapat diubah
Terisi otomatis: salah

Setel ini ke true untuk mengaktifkan pelacakan VM dengan tag vSphere. Jika tidak, setel ke false.

Untuk informasi selengkapnya, lihat Aktifkan pelacakan VM.

Contoh:

enableVMTracking: true

nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate

Dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 0 atau 1
Diisi otomatis: 0 Default: TODO: PENINJAU: APAKAH INI MEMILIKI NILAI DEFAULT?

Jumlah kumpulan node yang akan diperbarui dalam satu waktu. Nilai 1 menentukan bahwa kumpulan node dapat diperbarui sekaligus. Nilai 0 menentukan bahwa variabel tak terbatas jumlah kumpulan node yang dapat diperbarui sekaligus.

Contoh:

nodePoolUpdatePolicy:
  maximumConcurrentNodePoolUpdate: 1

nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge

Pratinjau
Dapat diubah
Bilangan bulat
Default: 1

Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama pembaruan atau upgrade. Berlaku untuk setiap kumpulan node yang tidak menentukan strategi update Anda sendiri.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

authentication

Bagian ini menyimpan informasi tentang bagaimana pengguna cluster diautentikasi dan diotorisasi.

authentication.oidc

Jangan gunakan bagian ini. Sebagai gantinya, setelah pembuatan cluster, edit ClientConfig resource kustom seperti yang dijelaskan dalam Mengonfigurasi cluster untuk Anthos Identity Service dengan OIDC .

authentication.sni

Jika Anda ingin memberikan sertifikat penayangan tambahan untuk layanan Server Kubernetes API, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

authentication.sni.certPath

String

Jalur sertifikat penayangan untuk server Kubernetes API.

Contoh:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

Opsional
{i>String<i}

Jalur file kunci pribadi sertifikat.

Contoh:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

gkeConnect

Wajib
Tidak dapat diubah

Bagian ini menyimpan informasi tentang project dan akun layanan Google Cloud yang ingin Anda gunakan untuk daftarkan cluster Anda ke fleet Google Cloud.

gkeConnect.projectID

Wajib
Tidak dapat diubah
{i>String<i}

ID project host perangkat. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di stackdriver.projectID dan cloudAuditLogging.projectID. Jika project ID tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk beberapa cluster yang ada.

Contoh:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

Tidak dapat diubah
String
Default: global

Setiap keanggotaan armada cluster dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Lokasi layanan dapat bersifat global. atau regional. Pada versi 1.28 dan yang lebih baru, Anda dapat secara opsional menentukan region tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan, instance global layanan digunakan. Perhatikan hal berikut:

  • Cluster pengguna yang dibuat sebelum versi 1.28 dikelola oleh Fleet global dan Menghubungkan layanan.

  • Kluster baru yang dibuat menggunakan klien GKE On-Prem API— konsol Google Cloud, Google Cloud CLI, atau Terraform—menggunakan metode region yang Anda tentukan untuk GKE On-Prem API.

  • Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di cloudAuditLogging.clusterLocation, stackdriver.clusterLocation, dan gkeOnPremAPI.location. Jika wilayah tidak sama, pembuatan cluster gagal.

Contoh:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

Wajib
Dapat diubah
{i>String<i}

Jalur file kunci JSON untuk akun layanan connect-register.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk mengetahui informasi tentang cara mengubah kunci akun layanan pendaftaran koneksi, lihat Merotasi kunci akun layanan.

Contoh:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.registerServiceAccountKey.secretRef.version

Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan pendaftaran koneksi Anda menggunakan akun layanan.

Contoh:

gkeConnect:
  registerServiceAccountKey:
    secretRef:
      version: "1"

gkeOnPremAPI

Pada versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di di project Google Cloud, semua cluster dalam project terdaftar di GKE On-Prem API secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation.

  • Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah dalam Sebelum memulai mengaktifkan dan menggunakan GKE On-Prem API di project.

  • Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan menyetel gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) di awal proyek. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

Mendaftarkan cluster pengguna di GKE On-Prem API memungkinkan Anda menggunakan alat standar—Konsol Google Cloud, Google Cloud CLI, dan Terraform— untuk mengelola siklus proses cluster. Selain itu, dengan mendaftarkan cluster, Anda dapat gunakan konsol atau gcloud CLI untuk melihat detail cluster. Misalnya, Anda dapat menjalankan perintah gcloud untuk dapatkan informasi tentang cluster pengguna Anda.

Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika kemudian Anda menghapus bagian tersebut dan memperbarui cluster, pembaruan akan gagal.

gkeOnPremAPI.enabled

Dapat diubah

Boolean Default: true

Secara default, cluster akan didaftarkan di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false jika Anda yang tidak ingin mendaftarkan cluster.

Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Tidak dapat diubah
String
Default: stackdriver.clusterLocation

Region Google Cloud tempat GKE On-Prem API menjalankan dan menyimpan metadata cluster. Pilih salah satu wilayah yang didukung. Anda harus menggunakan region yang sama dengan yang dikonfigurasi di gkeConnect.location, stackdriver.clusterLocation dan cloudAuditLogging.clusterLocation. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.

stackdriver

Wajib diisi secara default
Dapat diubah

Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda, isi bagian ini. Jika tidak, hapus bagian ini atau keluar komentarnya.

Bagian ini wajib ada secara default. Artinya, jika Anda tidak menyertakan bagian ini, Anda harus menyertakan flag --skip-validation-stackdriver saat menjalankan gkectl create cluster.

Bagian ini wajib ada di cluster pengguna jika Anda ingin mengelola siklus proses dari cluster pengguna di Konsol Google Cloud.

stackdriver.projectID

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
{i>String<i}

ID project host perangkat. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projectID dan cloudAuditLogging.projectID. Jika project ID tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk beberapa cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.

Contoh:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String
Diisi otomatis: "us-central1"

Region Google Cloud tempat Anda ingin menyimpan log. Ini adalah hal yang bagus Anda bisa memilih region yang dekat dengan pusat data lokal Anda.

Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI dan cloudAuditLogging di file konfigurasi, region yang Anda tetapkan di sini harus wilayah yang sama dengan yang Anda tetapkan di gkeConnect.location, gkeOnPremAPI.location, dan cloudAuditLogging.clusterLocation. Jika region tidak sama, pembuatan cluster gagal.

Contoh:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Tidak dapat diubah
Boolean
Terisi otomatis: salah

Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan parameter ini ke true. Hal ini memastikan bahwa semua telemetri mengalir melalui alamat IP terbatas Google. Jika tidak, tetapkan parameter ini ke false.

Contoh:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Diperlukan untuk Logging dan Pemantauan
Dapat diubah
{i>String<i}

Jalur file kunci JSON untuk akun layanan pemantauan logging Anda.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk informasi tentang cara mengubah kunci akun layanan pemantauan log Anda, lihat Merotasi kunci akun layanan.

Contoh:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.serviceAccountKey.secretRef.version

Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan pemantauan logging Anda menggunakan akun layanan.

Contoh:

stackdriver:
  serviceAccountKey:
    secretRef:
      version: "1"

stackdriver.disableVsphereResourceMetrics

Dapat diubah
Boolean
Diisi otomatis: salah
Default: false

Tetapkan parameter ini ke true untuk menonaktifkan pengumpulan metrik dari vSphere. Jika tidak, tetapkan ke false.

Contoh:

stackdriver:
  disableVsphereResourceMetrics: true

usageMetering

Pratinjau
Tidak dapat diubah

Jika ingin mengaktifkan pengukuran penggunaan untuk cluster Anda, isi bagian. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

usageMetering.bigQueryProjectID

Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}

ID project Google Cloud tempat Anda ingin menyimpan pengukuran penggunaan layanan otomatis dan data skalabel.

Contoh:

usageMetering:
  bigQueryProjectID: "my-bq-project"

usageMetering.bigQueryDatasetID

Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}

ID set data BigQuery tempat Anda ingin menyimpan data pengukuran penggunaan. Contoh:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

usageMetering.bigQueryServiceAccountKeyPath

Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}.

Jalur file kunci JSON untuk akun layanan BigQuery Anda.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk informasi tentang cara mengubah kunci akun layanan BigQuery, lihat Merotasi kunci akun layanan.

Contoh:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

usageMetering.bigQueryServiceAccountKey.secretRef.version

Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan BigQuery Anda.

Contoh:

gkeConnect:
  bigQueryServiceAccountKey:
    secretRef:
      version: "1"

usageMetering.enableConsumptionMetering

Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
Boolean
Terisi otomatis: salah

Tetapkan parameter ini ke true jika Anda ingin mengaktifkan pengukuran berbasis konsumsi. Jika tidak, tetapkan nilainya ke salah (false).

Contoh:

usageMetering:
  enableConsumptionMetering: true

cloudAuditLogging

Jika Anda ingin mengintegrasikan log audit dari Kubernetes API cluster Anda server Anda dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

cloudAuditLogging.projectID

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}

ID project host perangkat Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projecID dan stackdriver.projectID. Jika project ID tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk beberapa cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.

Contoh:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}

Region Google Cloud tempat Anda ingin menyimpan log audit. Penting Sebaiknya pilih region yang dekat dengan pusat data lokal Anda

Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI dan stackdriver di file konfigurasi, region yang Anda tetapkan di sini harus region yang sama dengan yang Anda tetapkan di gkeConnect.location, gkeOnPremAPI.location, dan stackdriver.clusterLocation. Jika wilayah tidak sama, pembuatan cluster gagal.

Contoh:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Diperlukan untuk Cloud Audit Logs
Dapat diubah
{i>String<i}

Jalur file kunci JSON untuk akun layanan logging audit Anda.

Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster.

Untuk informasi tentang cara mengubah kunci akun layanan logging audit Anda, lihat Merotasi kunci akun layanan.

Contoh:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

cloudAuditLogging.serviceAccountKey.secretRef.version

Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"

Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan logging audit Anda menggunakan akun layanan.

Contoh:

cloudAuditLogging:
  serviceAccountKey:
    secretRef:
      version: "1"

autoRepair.enabled

Opsional
Dapat diubah
Boolean
Terisi otomatis: benar

Setel ini ke true untuk mengaktifkan perbaikan otomatis node. Jika tidak, tetapkan ke false.

Contoh:

autoRepair:
  enabled: true

secretsEncryption

Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS eksternal (Key Management Service), atau dependensi lainnya, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.

secretsEncryption.mode

Diperlukan untuk enkripsi Secret
Tidak dapat diubah
String
Nilai yang mungkin: "GeneratedKey"
Diisi otomatis: "GeneratedKey"

Mode enkripsi Rahasia.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

Diperlukan untuk enkripsi Secret
Dapat diubah
Bilangan bulat
Terisi otomatis: 1

Bilangan bulat pilihan Anda yang akan digunakan untuk nomor versi kunci. Sebaiknya Anda mulai dengan 1.

Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang Selalu aktif.

Contoh:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

Dapat diubah
Boolean
Terisi otomatis: salah

Tetapkan parameter ini ke true untuk menonaktifkan enkripsi Secret. Jika tidak, tetapkan ke false.

Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang Selalu aktif.

Contoh:

secretsEncryption:
  generatedKey:
    disabled: false