Halaman ini menjelaskan kolom pengguna Google Distributed Cloud file konfigurasi cluster Anda.
Membuat template untuk file konfigurasi Anda
Jika Anda menggunakan gkeadm
untuk membuat workstation admin, gkeadm
akan membuat
template untuk file konfigurasi cluster pengguna Anda. Dan gkeadm
telah diisi
beberapa bidang untuk Anda.
Jika Anda tidak menggunakan gkeadm
untuk membuat workstation admin, Anda dapat menggunakan
gkectl
untuk membuat template untuk file konfigurasi cluster pengguna Anda.
Untuk membuat template bagi file konfigurasi cluster pengguna:
gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Ganti kode berikut:
OUTPUT_FILENAME
: jalur pilihan Anda untuk
template yang dihasilkan. Jika Anda menghapus flag ini, gkectl
akan memberi nama file
user-cluster.yaml
dan menempatkannya di direktori saat ini.
VERSION
: nomor versi yang diinginkan. Contoh: gkectl create-config cluster --gke-on-prem-version=1.10.0-gke.8
.
Template
Kolom wajib diisi dan nilai default
Jika sebuah kolom ditandai sebagai Wajib, file konfigurasi yang sudah selesai harus memiliki nilai yang terisi untuk bidang tersebut.
Beberapa kolom bersifat wajib bersyarat. Misalnya,
loadBalancer.metalLB.addressPools
diperlukan jika loadBalancer.kind
sama dengan
MetalLB
.
Jika nilai Default diberikan untuk kolom, cluster akan menggunakan nilai tersebut jika Anda tidak memasukkan apa pun untuk {i>field<i} tersebut. Anda dapat mengganti nilai default dengan memasukkan nilai.
Jika sebuah {i>field<i} tidak ditandai sebagai Wajib diisi dan tidak ada nilai Default yang diberikan, maka bersifat opsional. Anda dapat mengisinya jika relevan, tetapi Anda tidak perlu harus mengisinya.
Mengisi file konfigurasi Anda
Di file konfigurasi Anda, masukkan nilai kolom seperti yang dijelaskan di bawah bagian.
name
Wajib
{i>String<i}
Nama pilihan untuk cluster pengguna Anda. Namanya harus:
- berisi maksimal 40 karakter
- hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (
-
) - diawali dengan karakter alfabet
- diakhiri dengan karakter alfanumerik
Contoh:
name: "my-user-cluster"
gkeOnPremVersion
Wajib
Dapat diubah
{i>String<i}
Versi Google Distributed Cloud untuk cluster pengguna Anda.
Contoh:
gkeOnPremVersion: "1.29.0-gke.1456"
preparedSecrets.namespace
Jika Anda ingin menggunakan kredensial yang disiapkan, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan kolom tersebut sebagai komentar.
Tidak dapat diubah
String
Nilai yang mungkin: String yang diawali dengan "gke-onprem-secrets-"
Nama namespace Kubernetes di cluster admin tempat Secret disiapkan disimpan untuk cluster pengguna ini.
Contoh:
preparedSecrets: namespace: "gke-onprem-secrets-alice"
enableControlplaneV2
1.30 dan yang lebih baru
Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)
Pada versi 1.30 dan yang lebih tinggi, Controlplane V2 diperlukan bagi pengguna baru
klaster. Jika Anda menyertakan kolom ini di file konfigurasi, maka harus
ditetapkan ke true
. Dengan Controlplane V2, bidang kontrol untuk cluster pengguna
berjalan pada satu atau beberapa node di cluster pengguna itu sendiri. Manfaat dari
Pesawat Kontrol V2 meliputi:
Konsistensi arsitektur antara cluster admin dan pengguna.
Isolasi kegagalan. Kegagalan cluster admin tidak memengaruhi cluster pengguna.
Pemisahan operasional. Upgrade cluster admin tidak menyebabkan periode nonaktif untuk klaster pengguna.
Pemisahan deployment. Anda dapat menempatkan cluster admin dan pengguna domain gagal atau situs geografis. Misalnya, cluster pengguna di edge berada di situs geografis yang berbeda dari cluster admin.
1.29 dan yang lebih lama
Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)
Untuk mengaktifkan Controlplane V2, setel enableControlplaneV2
ke true
atau hapus
setelan dari file konfigurasi cluster pengguna. Jika tidak, tetapkan ke false
.
Dengan Controlplane V2, bidang kontrol untuk cluster pengguna berjalan pada satu atau beberapa
dalam cluster pengguna itu sendiri. Ketika Controlplane V2 tidak diaktifkan, pengguna
bidang kontrol cluster yang
berjalan di cluster admin.
Sebaiknya aktifkan Controlplane V2.
Contoh:
enableControlplaneV2: true
vCenter
Bagian ini menyimpan informasi tentang lingkungan vSphere dan yang terhubung ke Server vCenter.
Jika Anda ingin kolom di bagian ini sama dengan kolom yang Anda tentukan untuk cluster admin Anda, hapus kolom tersebut atau biarkan sebagai komentar.
Jika Anda ingin kolom berbeda dengan yang Anda tentukan untuk admin
, isi di sini. Setiap kolom yang Anda isi di sini di vCenter
mengganti kolom yang sesuai di konfigurasi cluster admin Anda
.
vCenter.address
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Alamat IP atau nama host instance Server vCenter yang Anda inginkan yang akan digunakan untuk cluster pengguna ini.
Untuk informasi selengkapnya, lihat Menemukan alamat server vCenter Anda.
Jika Anda menentukan nilai yang berbeda dari instance Server vCenter
digunakan oleh cluster admin, kemudian
Controlplane V2
harus diaktifkan, dan Anda harus memberikan nilai untuk
network.vCenter.networkName
dan semua
bidang yang wajib diisi di bagian vCenter
.
Contoh:
vCenter: address: "203.0.113.101"
vCenter: address: "my-vcenter-server-2.my-domain.example"
vCenter.datacenter
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Jalur relatif dari Pusat data vSphere.
Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:
vCenter.networkName
- Berupa
vCenter.datastore
atauvCenter.storagePolicyName
- Berupa
vCenter.cluster
atauvCenter.resourcePool
Nilai yang Anda tentukan relatif terhadap folder root bernama /
.
Jika pusat data Anda berada di folder {i>root<i}, nilainya adalah nama pusat data.
Contoh:
vCenter: datacenter: "my-uc-data-center"
Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama pusat data.
Contoh:
vCenter: datacenter: "data-centers/data-center-2"
vCenter.cluster
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Jalur relatif dari Gugus vSphere yang mewakili host ESXi tempat VM cluster pengguna akan dijalankan. VSphere ini mewakili subset dari host ESXi fisik di pusat data vCenter Anda.
Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:
vCenter.networkName
vCenter.datacenter
- Berupa
vCenter.datastore
atauvCenter.storagePolicyName
Nilai yang Anda tentukan relatif terhadap /.../DATA_CENTER/vm/
.
Jika cluster vSphere Anda berada di /.../DATA_CENTER/vm/
, nilainya adalah nama {i>cluster <i}vSphere
Contoh:
vCenter: cluster: "my-uc-vsphere-cluster"
Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder dengan nama gugus {i>vSphere<i}.
Contoh:
vCenter: cluster: "clusters/vsphere-cluster-2"
vCenter.resourcePool
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
J Kumpulan resource vCenter untuk VM cluster pengguna Anda.
Jika Anda ingin menggunakan kumpulan resource default, tetapkan ke
VSPHERE_CLUSTER/Resources
.
Contoh:
vCenter: resourcePool: "my-uc-vsphere-cluster/Resources"
Nilai yang Anda tetapkan relatif terhadap
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
Jika kumpulan resource Anda adalah turunan langsung dari
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
nilainya adalah nama kumpulan resource.
Contoh:
vCenter: resourcePool: "my-uc-resource-pool"
Jika tidak, nilainya adalah jalur relatif yang memiliki dua atau beberapa kumpulan resource.
Contoh:
vCenter: resourcePool: "uc-resource-pool-1/uc-resource-pool-2"
vCenter.datastore
Opsional
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Nama vSphere datastore untuk cluster pengguna Anda.
Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.
Contoh:
vCenter: datastore: "my-datastore"
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
vCenter.storagePolicyName
. Kolom vCenter.datastore
tidak dapat diubah kecuali
ketika Anda mengatur {i>field<i} ke {i>string<i} kosong ketika Anda
memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).
vCenter.storagePolicyName
Opsional
Tidak dapat diubah
{i>String<i}
Nama Kebijakan penyimpanan VM untuk node cluster.
Anda juga dapat menentukan kebijakan penyimpanan VM untuk node-node tertentu pada node tertentu kolam renang. Namun, kebijakan yang ditentukan di sini berlaku untuk setiap kumpulan node yang tidak memiliki kebijakannya sendiri.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
vCenter.datastore
.
vCenter.caCertPath
Dapat diubah
String
Default: Mewarisi dari cluster admin
Jalur sertifikat CA untuk server vCenter Anda. Untuk informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.
Contoh:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"
Untuk informasi tentang cara memperbarui kolom ini, lihat Memperbarui referensi sertifikat vCenter.
vCenter.credentials.fileRef.path
Dapat diubah
String
Default: Mewarisi dari cluster admin
Jika Anda memberikan nilai untuk preparedSecrets.namespace, tidak memberikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk vCenter.credentials.secretRef.version.
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda. Pengguna akun harus memiliki peran Administrator atau hak istimewa yang setara. Lihat Persyaratan vSphere.
Anda dapat menggunakan gkectl update credentials
untuk memperbarui kolom ini di
. Untuk informasi selengkapnya, lihat
Merotasi kunci akun layanan.
Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.
Contoh:
vCenter: credentials: fileRef: path: "my-config-directory/my-credentials-2.yaml"
vCenter.credentials.fileRef.entry
Dapat diubah
String
Default: Mewarisi dari cluster admin
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun pengguna vCenter Anda.
Contoh:
vCenter: credentials: fileRef: entry: "vcenter-credentials-2"
vCenter.credentials.secretRef.version
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Jika Anda memberikan nilai untuk preparedSecrets.namespace, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan sebagai komentar.
Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance Server vCenter yang ingin Anda gunakan untuk cluster pengguna ini.
Contoh:
vCenter: credentials: secretRef: version: "1"
vCenter.folder
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster pengguna Anda.
Jika Anda tidak menentukan nilai, VM cluster pengguna akan ditempatkan
/.../DATA_CENTER/vm/
.
Jika Anda menentukan nilai, nilainya relatif terhadap
/.../DATA_CENTER/vm/
.
Nilainya dapat berupa nama folder.
Contoh:
vCenter: folder: "my-uc-folder"
Atau, nilai dapat berupa jalur relatif yang mencakup lebih dari satu folder.
Contoh:
vCenter: folder: "folders/folder-2"
componentAccessServiceAccountKeyPath
Dapat diubah
String
Default: Mewarisi dari cluster admin
Jalur file kunci JSON untuk akun layanan akses komponen Anda.
Contoh:
componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"
componentAccessServiceAccountKey.secretRef.version
Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan akses komponen Anda menggunakan akun layanan.
Contoh:
componentAccessServiceAccountKey: secretRef: version: "1"
privateRegistry
Isi bagian ini hanya jika cluster admin Anda menggunakan registry pribadi dan Anda ingin cluster pengguna Anda menggunakan {i>registry<i} pribadi yang berbeda. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
Jika Anda ingin memiliki beberapa setelan yang berbeda dari setelan cluster admin:
Nama pengguna, sandi, sertifikat yang berbeda
(Hanya tersedia untuk Pesawat Kontrol V2) Alamat registry pribadi yang berbeda
Isi kolom privateRegistry
di sini. Setelan baru digunakan
selama pembuatan dan update cluster.
privateRegistry.address
Tidak dapat diubah
String
Default: Mewarisi dari cluster admin
Alamat IP atau FQDN (Fully Qualified Domain Name) mesin yang menjalankan registry Docker pribadi Anda.
Contoh:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Dapat diubah
String
Default: Mewarisi dari cluster admin
Jika Anda berencana menggunakan rahasia yang disiapkan untuk {i>registry<i} pribadi, jangan berikan nilai untuk {i>field<i} ini. Sebagai gantinya, berikan nilai untuk privateRegistry.credentials.secretRef.version.
Jalur dari file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, yang dapat digunakan untuk mengakses registry Docker pribadi Anda.
Contoh:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Dapat diubah
String
Default: Mewarisi dari cluster admin
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun {i>registry<i} Docker pribadi Anda.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.credentials.secretRef.version
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Jika Anda memberikan nilai untuk preparedSecrets.namespace dan ingin menggunakan menyiapkan rahasia untuk {i>registry<i} pribadi, isilah isian ini. Jika tidak, hapus atau biarkan sebagai komentar.
Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance Server vCenter yang ingin Anda gunakan untuk cluster pengguna ini.
Contoh:
privateRegistry: credentials: secretRef: version: "1"
privateRegistry.caCertPath
Dapat diubah
String
Default: Mewarisi dari cluster admin
Saat Docker mengambil image dari registry pribadi, registry harus membuktikan identitasnya dengan memberikan sertifikat. Sertifikat {i>registry<i} adalah ditandatangani oleh {i>certificate authority<i} (CA). Docker menggunakan sertifikat CA untuk memvalidasi sertifikat registry tersebut.
Tetapkan kolom ini ke jalur sertifikat CA.
Contoh:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
network
Bagian ini menyimpan informasi tentang jaringan cluster pengguna Anda.
network.hostConfig
Bagian ini menyimpan informasi tentang server NTP, server DNS, dan penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda. Jika Anda menggunakan Jungkat-jungkit load balancer, informasi ini juga berlaku untuk VM Seesaw Anda.
Bagian ini diperlukan jika satu atau beberapa kondisi berikut terpenuhi:
network.ipMode.type
disetel kestatic
enableControlplaneV2
disetel ketrue
atau diizinkan secara default ketrue
.loadBalancer.kind
disetel ke"Seesaw"
network.hostConfig.dnsServers
Wajib
Tidak dapat diubah
Array string.
Jumlah elemen maksimal dalam array adalah tiga.
Alamat server DNS untuk VM.
Contoh:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Wajib
Tidak dapat diubah
Array string
Alamat server waktu yang akan digunakan oleh VM.
Contoh:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Tidak dapat diubah
Array string
domain pencarian DNS untuk digunakan {i>host<i}. Domain ini digunakan sebagai bagian dari daftar pencarian domain.
Contoh:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
Tidak dapat diubah
String
Diisi otomatis: "statis"
Default: "dhcp"
Jika Anda ingin {i>node<i} cluster Anda untuk
mendapatkan alamat IP mereka dari server DHCP,
tetapkan parameter ini ke "dhcp"
. Jika Anda ingin node cluster memiliki IP statis
untuk alamat yang dipilih dari daftar yang Anda berikan, tetapkan ke "static"
.
Contoh:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Wajib jika network.ipMode.type
= static
Tidak dapat diubah
{i>String<i}
Jalur dari File blok IP untuk cluster Anda.
Contoh:
network: ipMode: ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"
network.serviceCIDR
Tidak dapat diubah
String
Terisi otomatis: "10.96.0.0/20"
>
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di . Minimal rentang /24.
Contoh:
network: serviceCIDR: "10.96.0.0/20"
network.podCIDR
Tidak dapat diubah
String
Diisi otomatis: "192.168.0.0/16"
Default: "192.168.0.0/16"
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di . Minimal rentang /18.
Contoh:
network: podCIDR: "192.168.0.0/16"
Rentang Service tidak boleh tumpang-tindih dengan rentang Pod.
Rentang Service dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, rentang Service Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Semua traffic yang dikirim dari Pod ke alamat di salah satu rentang akan diperlakukan sebagai dalam cluster dan tidak akan mencapai tujuan apa pun di luar gugus ini.
Secara khusus, rentang Service dan Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node bidang kontrol dan load balancer
Alamat IP server vCenter, server DNS, dan server NTP
Sebaiknya rentang Service dan Pod Anda berada di RFC 1918 alamat IP eksternal.
Berikut adalah salah satu alasan direkomendasikan untuk menggunakan alamat RFC 1918. Misalkan Pod atau rentang Service berisi alamat IP eksternal. Setiap lalu lintas yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan sampai ke tujuan eksternal.
network.vCenter.networkName
Wajib jika
vCenter.address
berbeda dengan alamat vCenter yang Anda gunakan untuk cluster admin.
Tidak dapat diubah
{i>String<i}
Nama jaringan vSphere untuk node cluster pengguna Anda.
Contoh:
network: vCenter: networkName: "my-network"
Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuk nama tersebut.
Karakter khusus | Urutan escape |
---|---|
Garis miring (/ ) |
%2f |
Garis Miring Terbalik (\ ) |
%5c |
Tanda persen (% ) |
%25 |
Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan .
Contoh:
network: vCenter: networkName: "/my-uc-datacenter/network/my-network"
network.additionalNodeInterfaces
Jika Anda menetapkan multipleNetworkInterfaces
ke true
, isi bagian ini.
Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
Tidak dapat diubah
Himpunan objek, masing-masing menjelaskan antarmuka jaringan yang dapat digunakan di semua atau beberapa node cluster Anda.
network.additionalNodeInterfaces[i].networkName
Wajib jika multipleNetworkInterfaces
= true
Tidak dapat diubah
{i>String<i}
Nama jaringan vSphere yang akan dihubungkan oleh antarmuka {i>node<i} tambahan ini tempat mesin terhubung.
Contoh:
network: additionalNodeInterfaces: - networkName: "my-node-interface-1"
network.additionalNodeInterfaces[i].type
Wajib jika multipleNetworkInterfaces
= true
Tidak dapat diubah
{i>String<i}
Contoh:
network: additionalNodeInterfaces: - name: "my-node-interface-1" type: "static"
network.additionalNodeInterfaces[i].ipBlockFilePath
Wajib jika network.additionalNodeInterfaces[i].type
= static
Tidak dapat diubah
{i>String<i}
Jalur file blok IP yang menyimpan alamat IP yang akan digunakan untuk jaringan ini pada {i>node<i} yang memiliki antarmuka jaringan ini.
Contoh:
network: additionalNodeInterfaces: - name: "my-node-interface-1" type: "static" ipBlockFilePath: "my-ipblock-file-1"
network.controlPlaneIPBlock
Jika Anda menetapkan enableControlplaneV2
ke true
, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
network.controlPlaneIPBlock.netmask
Wajib jika enableControlplaneV2
= true
Tidak dapat diubah
{i>String<i}
Contoh:
network: controlPlaneIPBlock: netmask: "255.255.255.0"
network.controlPlaneIPBlock.gateway
Wajib jika enableControlplaneV2
= true
Tidak dapat diubah
{i>String<i}
Contoh:
network: controlPlaneIPBlock: gateway: "172.16.21.1"
network.controlPlaneIPBlock.ips
Wajib jika enableControlplaneV2
= true
Tidak dapat diubah
Array objek, yang masing-masing memiliki alamat IP dan nama host opsional.
Untuk cluster pengguna ketersediaan tinggi (HA), array memiliki tiga elemen. Untuk cluster pengguna non-HA, array tersebut memiliki satu elemen.
Contoh:
network: controlPlaneIPBlock: ips: - ip: "172.16.21.6" hostname: "cp-vm-1" - ip: "172.16.21.7" hostname: "cp-vm-2" - ip: "172.16.21.8" hostname: "cp-vm-3"
loadBalancer
Bagian ini menyimpan informasi tentang load balancer untuk cluster pengguna Anda.
loadBalancer.vips.controlPlaneVIP
Wajib
Tidak dapat diubah
{i>String<i}
Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk server Kubernetes API cluster pengguna.
Contoh:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.ingressVIP
Wajib
Tidak dapat diubah
{i>String<i}
Alamat IP yang telah Anda pilih untuk dikonfigurasi pada load balancer untuk proxy masuknya.
Contoh:
loadBalancer: vips: ingressVIP: "203.0.113.4"
loadBalancer.kind
Wajib
Tidak dapat diubah
String
Diisi otomatis: "MetalLB"
Tetapkan ini ke "ManualLB"
, "F5BigIP"
, "Seesaw"
, atau "MetalLB"
.
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya gunakan "ManualLB"
jika
Anda memiliki load balancer pihak ketiga (seperti F5 BIG-IP atau Citrix) atau
"MetalLB"
untuk solusi paket kami.
Contoh:
loadBalancer: kind: "MetalLB"
loadBalancer.manualLB
Jika Anda menetapkan loadbalancer.kind
ke "manualLB"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan sebagai komentar.
loadBalancer.manualLB.ingressHTTPNodePort
Wajib jika loadBalancer.kind
= ManualLB
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30243
Proxy masuk dalam cluster pengguna diekspos oleh
Layanan Kubernetes jenis LoadBalancer
.
Layanan memiliki
ServicePort
untuk HTTP. Anda harus memilih nilai nodePort
untuk HTTP ServicePort.
Tetapkan kolom ini ke nilai nodePort
.
Contoh:
loadBalancer: manualLB: ingressHTTPNodePort: 32527
loadBalancer.manualLB.ingressHTTPSNodePort
Wajib jika loadBalancer.kind
= ManualLB
Tidak dapat diubah
Bilangan bulat
Terisi otomatis: 30879
Proxy masuk dalam cluster pengguna diekspos oleh Layanan
jenis LoadBalancer. Layanan memiliki ServicePort untuk HTTPS. Anda harus memilih
Nilai nodePort
untuk HTTPS ServicePort.
Tetapkan kolom ini ke nilai nodePort
.
Contoh:
loadBalancer: manualLB: ingressHTTPSNodePort: 30139
loadBalancer.manualLB.controlPlaneNodePort
Wajib jika loadBalancer.kind
= ManualLB
dan
enableControlplaneV2
= false
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30562
Server Kubernetes API untuk cluster pengguna berjalan di cluster admin,
dan diekspos oleh Layanan jenis LoadBalancer
. Anda harus memilih nodePort
untuk Layanan.
Tetapkan kolom ini ke nilai nodePort
.
Contoh:
loadBalancer: manualLB: controlPlaneNodePort: 30968
loadBalancer.manualLB.konnectivityServerNodePort
Wajib jika loadBalancer.kind
= ManualLB
dan
enableControlplaneV2
= false
Tidak dapat diubah
Bilangan bulat
Diisi otomatis: 30563
Server Kubernetes API dari cluster pengguna yang menggunakan kubeception berjalan di
cluster admin, dan diekspos oleh Layanan jenis LoadBalancer
. Tujuan
Server Konnektivitas menggunakan kembali layanan ini dengan nilai nodePort
yang berbeda. Anda
harus memilih nilai nodePort
untuk server Konnektivitas.
Tetapkan kolom ini ke nilai nodePort
untuk server Konnectivity.
Contoh:
loadBalancer: manualLB: konnectivityServerNodePort: 30969
loadBalancer.f5BigIP
Jika Anda menetapkan loadbalancer.kind
ke "f5BigIP"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan sebagai komentar.
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya konfigurasikan
untuk load balancer
F5 BIG-IP Anda. Untuk mengaktifkan pemuatan manual
menyeimbangkan, tetapkan loadbalancer.kind
ke "ManualLB"
, dan isi
Bagian loadBalancer.manualLB
. Untuk selengkapnya
informasi, lihat
Mengaktifkan mode load balancing manual.
loadBalancer.f5BigIP.address
Wajib jika loadBalancer.kind
= "f5BigIP"
{i>String<i}
Alamat load balancer F5 BIG-IP Anda.
Contoh:
loadBalancer: f5BigIP: address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
Wajib jika loadBalancer.kind
= "f5BigIP"
{i>String<i}
Jalur dari file kredensial yang menyimpan nama pengguna dan sandi akun milik Google Distributed Cloud, dapat digunakan untuk terhubung ke penyeimbang beban F5 BIG-IP Anda.
Akun pengguna harus memiliki peran pengguna yang memiliki izin memadai untuk menyiapkan dan mengelola load balancer. Keduanya peran Administrator atau peran Administrator Sumber Daya saja.
Untuk informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer: f5BigIP: credentials: fileRef: path: ""my-config-folder/user-creds.yaml"
loadBalancer.f5BigIP.credentials.fileRef.entry
Wajib jika loadBalancer.kind
= "f5BigIP"
{i>String<i}
Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan {i> password<i} akun F5 BIG-IP Anda.
Contoh:
loadBalancer: f5BigIP: credentials: fileRef: entry: "f5-creds"
loadBalancer.f5BigIP.partition
Wajib jika loadBalancer.kind
= "f5BigIP"
{i>String<i}
Nama partisi BIG-IP yang Anda buat untuk cluster pengguna.
Contoh:
loadBalancer: f5BigIP: partition: "my-f5-user-partition"
loadBalancer.f5BigIP.snatPoolName
Wajib jika loadBalancer.kind
= "f5BigIP"
dan Anda menggunakan SNAT
{i>String<i}
Nama kumpulan SNAT Anda.
Contoh:
loadBalancer: f5BigIP: snatPoolName: "my-snat-pool"
loadBalancer.seesaw
Jika Anda menetapkan loadbalancer.kind
ke "Seesaw"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan sebagai komentar.
Perhatikan batasan berikut pada load balancer SeeSaw:
- Jika cluster admin dengan ketersediaan tinggi akan mengelola cluster pengguna ini, maka cluster pengguna ini tidak dapat menggunakan beban Seesaw dengan load balancer Jaringan Passthrough Eksternal Regional.
- Cluster pengguna dengan Controlplane V2 diaktifkan tidak dapat menggunakan load balancer Seesaw.
Untuk menggunakan fitur ini, sebaiknya Anda mengonfigurasi MetalLB
dengan load balancer
Jaringan Passthrough Eksternal Regional. Untuk mengaktifkan load balancer MetalLB, tetapkan loadbalancer.kind
ke "MetalLB"
dan isi
Bagian loadBalancer.metalLB
. Untuk selengkapnya
informasi, lihat
Paket load balancing dengan MetalLB.
Jika saat ini Anda menggunakan load balancer SeeSaw, bermigrasi ke MetalLB.
loadBalancer.seesaw.ipBlockFilePath
Wajib jika loadBalancer.kind
= Seesaw
Tidak dapat diubah
{i>String<i}
Jalur dari File blok IP untuk Seesaw VM Anda.
Contoh:
loadBalancer: seesaw: ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"
loadBalancer.seesaw.vrid
Wajib jika loadBalancer.kind
= Seesaw
Tidak dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 1 - 255
Diisi otomatis: 0
Tujuan ID router virtual dari Seesaw VM Anda. Ini {i>identifier<i}, yang merupakan bilangan bulat pilihan Anda, harus unik di VLAN.
Contoh:
loadBalancer: seesaw: vrid: 125
loadBalancer.seesaw.masterIP
Wajib jika loadBalancer.kind
= Seesaw
Tidak dapat diubah
{i>String<i}
Alamat IP virtual yang dikonfigurasi di Master Seesaw VM.
Contoh:
loadBalancer: seesaw: masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
Wajib jika loadBalancer.kind
= Seesaw
Dapat Berubah
Bilangan bulat
Pengisian otomatis: 4
Jumlah CPU untuk setiap VM Seesaw Anda.
Contoh:
loadBalancer: seesaw: cpus: 8
loadBalancer.seesaw.memoryMB
Wajib jika loadBalancer.kind
= Seesaw
Dapat Berubah
Bilangan bulat
Pengisian otomatis: 3072
Jumlah mebibyte memori untuk setiap Seesaw VM Anda.
Contoh:
loadBalancer: seesaw: memoryMB: 8192
Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.
loadBalancer.seesaw.vCenter.networkName
Tidak dapat diubah
String
Default: Sama seperti node cluster
Nama jaringan vCenter yang berisi VM Seesaw Anda.
Contoh:
loadBalancer: seesaw: vCenter: networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Diisi otomatis: salah
Default: false
Jika Anda ingin membuat load balancer Seesaw dengan ketersediaan tinggi (HA), tetapkan
ke true
. Jika tidak, tetapkan parameter ini ke false
. Load balancer Seesaw HA menggunakan
pasangan(Master, Backup)
VM.
Contoh:
loadBalancer: seesaw: enableHA: true
loadBalancer.seesaw.disableVRRPMAC
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Terisi otomatis: benar
Default: benar (true)
Jika Anda menyetelnya ke true
, load balancer Seesaw tidak akan menggunakan
Pembelajaran MAC
untuk failover. Sebaliknya, ia menggunakan
ARP yang serampangan.
Jika Anda menyetelnya ke false
, load balancer Seesaw akan menggunakan pembelajaran MAC. Rab
sebaiknya Anda menetapkannya ke true
. Jika Anda menggunakan vSphere 7 atau yang lebih baru,
dan Anda memiliki load balancer Seesaw
yang memiliki ketersediaan tinggi,
true
.
Contoh:
loadBalancer: seesaw: disableVRRPMAC: true
loadBalancer.metalLB
Jika Anda menetapkan loadbalancer.kind
ke "MetalLB"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan sebagai komentar.
Untuk informasi selengkapnya, lihat Paket load balancing dengan MetalLB.
loadBalancer.metalLB.addressPools
Wajib jika loadBalancer.kind
= 'MetalLB`
Dapat Berubah
Array objek, yang masing-masing menyimpan informasi tentang kumpulan alamat yang akan digunakan oleh load balancer MetalLB.
loadBalancer.metalLB.addressPools[i].name
Wajib jika loadBalancer.kind
= MetalLB
Dapat Berubah
{i>String<i}
Nama pilihan Anda untuk kumpulan alamat.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1"
loadBalancer.metalLB.addressPools[i].addresses
Wajib jika loadBalancer.kind
= MetalLB
Dapat Berubah
Array string, yang masing-masing merupakan rentang alamat. Setiap rentang harus dalam format CIDR atau format rentang tanda hubung.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" addresses: - "192.0.2.0/26" - "192.0.2.64-192.0.2.72"
loadBalancer.metalLB.addressPools[i].avoidBuggyIPs
Relevan jika loadBalancer.kind
= MetalLB
Dapat Berubah
Boolean
Diisi otomatis: false
Default: false
Jika Anda menyetelnya ke true
, pengontrol MetalLB tidak akan menetapkan IP
yang berakhiran .0 atau .255 ke Layanan. Tindakan ini menghindari masalah bug
perangkat konsumen secara tidak sengaja menurunkan
lalu lintas yang dikirim ke alamat IP khusus tersebut.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" - "192.0.2.0/26" - "192.0.2.64-192.0.2.72" avoidBuggyIPs: true
loadBalancer.metalLB.addressPools[i].manualAssign
Relevan jika loadBalancer.kind
= MetalLB
Dapat Berubah
Boolean
Diisi otomatis: false
Default: false
Jika Anda tidak ingin pengontrol MetalLB menetapkan alamat IP secara otomatis
dari kumpulan ini ke Layanan, tetapkan ke true
. Kemudian pengembang dapat membuat
Layanan jenis LoadBalancer
dan tentukan salah satu alamat secara manual dari
kolam renang.
Jika tidak, tetapkan parameter ini ke false
.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" manualAssign: true
enableDataplaneV2
1.30 dan yang lebih baru
Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: benar (true)
Pada versi 1.30 dan yang lebih tinggi,
Dataplane V2 wajib diisi
untuk klaster pengguna baru. Jika Anda menyertakan {i>field <i}ini dalam file konfigurasi Anda,
parameter itu harus disetel ke true
. Dataplane V2 diperlukan untuk menggunakan Controlplane V2.
Kelebihan Dataplane V2 meliputi:
Dataplane V2 menyediakan Jaringan Container yang lebih canggih dan mumpuni (CNI) jika dibandingkan dengan opsi CNI sebelumnya, Calico. Belacu sedang dalam pemeliharaan yang artinya hanya menerima perbaikan bug penting dan pembaruan keamanan, tetapi tidak ada pengembangan fitur baru. Sebaliknya, Dataplane V2 secara aktif dikembangkan dan ditingkatkan, sehingga memastikan bahwa Anda memiliki akses ke inovasi dan kemampuan jaringan.
Dataplane V2 adalah CNI pilihan untuk GKE dan produk Google Distributed Cloud.
1.29 dan yang lebih lama
Tidak dapat diubah
Boolean
Terisi otomatis: benar
Default: false
Jika Anda ingin mengaktifkan Dataplane V2,
atau jika Anda ingin menggunakan Controlplane V2,
tetapkan ke true
. Jika tidak, tetapkan parameter ini ke false
.
Sebaiknya Anda mengaktifkan Dataplane V2.
Contoh:
enableDataplaneV2: true
```
See [Dataplane V2 Troubleshooting](/kubernetes-engine/docs/how-to/dataplane-v2#troubleshooting)
for troubleshooting steps.
dataplaneV2.forwardMode
Tidak dapat diubah
String
Nilai yang mungkin: "snat", "dsr"
Diisi otomatis: "snat"
Default: "snat"
Mode penerusan untuk cluster yang mengaktifkan Dataplane V2.
Dengan mode terjemahan alamat jaringan sumber (SNAT), paket diterjemahkan dengan SNAT ketika diteruskan dari node load balancer ke Pod backend. Pod tidak dapat melihat alamat IP sumber asli, dan paket yang dikembalikan harus melewati load balancer Google Cloud.
Dengan mode pengembalian server langsung (DSR), sebuah paket mempertahankan IP sumber aslinya alamat IP eksternal ketika diteruskan dari node load balancer ke Pod backend. Tujuan Pod bisa melihat alamat IP sumber asli, dan paket yang dikembalikan akan langsung dikirim ke klien tanpa melewati node load balancer.
Contoh:
dataplaneV2: forwardMode: "dsr"
Catatan: Memperbarui kolom ini dapat menyebabkan masalah umum bergantung pada versi cluster. Terapkan solusi yang disebutkan jika versi cluster yang terpengaruh.
multipleNetworkInterfaces
Tidak dapat diubah
Boolean
Diisi otomatis: salah
Default: false
Jika ingin mengaktifkan beberapa antarmuka jaringan untuk Pod, setel
ke true
. Jika tidak, tetapkan parameter ini ke false
.
Untuk informasi selengkapnya, lihat Mengonfigurasi beberapa antarmuka jaringan untuk Pod.
Contoh:
multipleNetworkInterfaces: true
advancedNetworking
Tidak dapat diubah
boolean
Diisi otomatis: salah
Default: false
Jika Anda berencana membuat
gateway NAT keluar, tetapkan ini ke
true
. Jika tidak, tetapkan ke false
.
Jika Anda menetapkan kolom ini ke true
, Anda juga harus menetapkan enableDataplaneV2
ke
true
.
Contoh:
advancedNetworking: true
disableBundledIngress
Setel ke true
jika ingin
nonaktifkan traffic masuk yang dipaketkan
untuk cluster tersebut. Jika tidak, tetapkan ke false
.
Boolean
Dapat diubah
Diisi otomatis: salah
Default: false
Contoh:
disableBundledIngress: true
storage.vSphereCSIDisabled
Jika Anda ingin menonaktifkan deployment komponen CSI vSphere, tetapkan ini ke
true
. Jika tidak, tetapkan ke false
.
Dapat diubah
Boolean
Diisi otomatis: salah
Default: false
Contoh:
storage: vSphereCSIDisabled: false
masterNode
Bagian ini menyimpan informasi tentang {i>node<i} yang yang berfungsi sebagai node bidang kontrol untuk cluster pengguna ini.
masterNode.cpus
Dapat diubah
Bilangan bulat
Diisi sebelumnya: 4
Default: 4
Jumlah CPU untuk setiap node yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini.
Contoh:
masterNode: cpus: 8
masterNode.memoryMB
Dapat diubah
Bilangan bulat
Terisi otomatis: 8192
Default: 8192
Mebibita memori untuk setiap {i>node<i} yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini. Harus kelipatan dari 4.
Contoh:
masterNode: memoryMB: 8192
Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabita adalah 10^6 = 1.000.000 byte.
masterNode.replicas
Tidak dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 1 atau 3
Terisi otomatis: 1
Default: 1
Jumlah node bidang kontrol untuk cluster pengguna ini. Nomor ini tidak boleh berubah setelah Anda membuat cluster. Jika Anda ingin memperbarui jumlah replika nanti, Anda harus membuat ulang cluster pengguna.
Contoh:
masterNode: replicas: 3
masterNode.autoResize.enabled
Dapat diubah
Boolean
Diisi otomatis: salah
Default: false
Tetapkan parameter ini ke true
untuk mengaktifkan ukuran otomatis bidang kontrol
untuk cluster pengguna. Jika tidak, tetapkan parameter ini ke false
.
Untuk informasi selengkapnya, lihat Aktifkan pengubahan ukuran node untuk node bidang kontrol cluster pengguna.
Contoh:
masterNode: autoResize: enabled: true
masterNode.vsphere.datastore
Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.datastore
Datastore tempat node bidang kontrol untuk cluster pengguna ini akan berada dibuat.
Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.
Contoh:
masterNode: vSphere: datastore: "control-plane-datastore"
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
masterNode.vsphere.storagePolicyName
. Kolom masterNode.vsphere.datastore
tidak dapat diubah kecuali jika Anda menetapkan
bidang ke string kosong ketika
memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).
masterNode.vsphere.storagePolicyName
Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.storagePolicyName
Nama Kebijakan penyimpanan VM untuk node bidang kontrol.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Contoh:
masterNode: vSphere: storagePolicyName: "control-plane-storage-policy"
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
masterNode.vsphere.datastore
.
nodePools
Wajib
Dapat diubah
Array objek, yang masing-masing menjelaskan kumpulan node.
Untuk informasi selengkapnya, lihat Membuat dan mengelola kumpulan node.
nodePools[i].name
Wajib
Tidak dapat diubah
{i>String<i}
Nama pilihan Anda untuk kumpulan node. Namanya harus:
- berisi maksimal 40 karakter
- hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (
-
) - diawali dengan karakter alfabet
- diakhiri dengan karakter alfanumerik
Contoh:
nodePools: - name: "my-node-pool-1"
nodePools[i].gkeOnPremVersion
Saat mengupgrade cluster pengguna, Anda dapat menentukan bahwa kumpulan node yang dipilih tetap di versi sebelumnya.
Jika Anda ingin kumpulan node ini tetap seperti versi sebelumnya, setel ke versi sebelumnya. Jika tidak, hapus kolom ini atau tetapkan ke string kosong. Untuk informasi selengkapnya, lihat Upgrade kumpulan node.
Dapat diubah
String
Default: Cluster gkeOnPremVersion
Contoh:
nodePools: - name: "my-node-pool" gkeOnPremVersion: "1.13.0-gke.16"
nodePools[i].cpus
Wajib
Dapat diubah
Bilangan bulat
Terisi otomatis: 4
Jumlah vCPU untuk setiap node dalam kumpulan.
Contoh:
nodePools" - name: "my-node-pool" cpus: 8
nodePools[i].memoryMB
Wajib
Dapat diubah
Bilangan bulat
Terisi otomatis: 8192
Mebibyte memori untuk setiap node dalam kumpulan. Harus kelipatan dari 4.
Contoh:
nodePools" - name: "my-node-pool" memoryMB: 8192
Catatan: Kolom ini menentukan jumlah mebibyte memori, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabita adalah 10^6 = 1.000.000 byte.
nodePools[i].replicas
Wajib
Dapat diubah
Bilangan bulat
Diisi sebelumnya: 3
Nilai yang mungkin: Jumlah total node yang tidak diwarnai di semua kumpulan node dalam
cluster minimal harus 3.
Jumlah node dalam kumpulan.
Contoh:
nodePools: - name: "my-node-pool" replicas: 5
nodePools[i].bootDiskSizeGB
Dapat diubah
Bilangan bulat
Terisi otomatis: 40
Default: 40
Ukuran boot disk dalam gibibita untuk setiap node dalam kumpulan.
Contoh:
nodePools - name: "my-node-pool" bootDiskSizeGB: 40
nodePools[i].osImageType
Dapat diubah
String
Nilai yang memungkinkan: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2", "windows"
Terisi otomatis: "ubuntu_cgv2"
Default: "ubuntu_containerd"
Jenis OS image yang akan dijalankan pada VM di node pool.
Jika Anda menentukan ubuntu_cgv2
atau cos_cgv2
, Anda harus menjalankan
gkectl prepare --extra-os-image-types=cgroupv2
sebelum Anda membuat/memperbarui cluster.
Contoh:
nodePools - name: "my-node-pool" osImageType: "ubuntu_cgv2"
nodePools[i].osImage
Wajib jika nodePools[i].osImageType
= windows
Dapat Berubah
String
Nama template VM Windows. Template harus didasarkan pada ISO Server 2019 yang memiliki tag bahasa/wilayah en-US.
Untuk informasi selengkapnya, lihat Panduan pengguna untuk node pool Windows Server OS.
nodePools[i].labels
Dapat diubah
{i>Mapping<i}
Label yang akan diterapkan ke setiap objek Node Kubernetes dalam kumpulan.
Contoh:
nodePools: - name: "my-node-pool" labels: environment: "production" tier: "cache"
Kubelet tidak dapat menerapkan label ke dirinya sendiri di namespace tertentu untuk alasan keamanan.
Namespace label node yang dicadangkan adalah : kubernetes.io
, k8s.io
, googleapis.com
.
nodePools[i].taints
Dapat diubah
Array objek, yang masing-masing menjelaskan
taint Kubernetes yang diterapkan ke setiap Kubernetes
dari node dalam kumpulan. Taint adalah pasangan nilai kunci yang terkait dengan effect
. Taint
digunakan dengan toleransi untuk penjadwalan Pod. Tentukan salah satu
berikut untuk effect
: NoSchedule
, PreferNoSchedule
, NoExecute
.
Contoh:
nodePools: - name: "my-node-pool" taints: - key: "staging" value: "true" effect: "NoSchedule"
nodePools[i].vsphere.datastore
Dapat diubah
String
Default: Nilai vCenter.datastore
Nama datastore vCenter tempat node akan dibuat.
Contoh:
nodePools: - name: "my-node-pool" vsphere: datastore: "my-datastore"
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
nodePools[i].vsphere.storagePolicyName
.
nodePools[i].vsphere.storagePolicyName
Dapat diubah
String
Default: Nilai vCenter.storagePolicyName
Nama Kebijakan penyimpanan VM untuk node dalam kumpulan.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Contoh:
nodePools: - name: "my-node-pool" vsphere: storagePolicyName: "my-storage-policy"
Jika Anda menentukan nilai untuk {i>field<i} ini, jangan tentukan nilai untuk
nodePools[i].vsphere.datastore
.
nodePools[i].vsphere.hostgroups
Isi bagian ini jika Anda ingin mengonfigurasi cluster yang akan digunakan Afinitas Host VM.
dapat diubah
Array {i>string<i}, yang masing-masing merupakan nama
grup DRS host.
Array hanya dapat memiliki satu elemen.
Contoh:
nodePools: - name: "my-node-pool" vsphere: hostgroups: - "my-hostgroup"
nodePools[i].vsphere.tags
Dapat diubah
Array objek, yang masing-masing menjelaskan
Tag vSphere
ditempatkan di VM dalam node pool.
Setiap tag memiliki kategori dan nama.
Contoh:
nodePools: - name: "my-node-pool" vsphere: tags: - category: "purpose" name: "testing"
Jika Anda ingin melampirkan tag ke semua VM dalam kumpulan node, akun pengguna vCenter Anda harus punya ini Hak istimewa pemberian tag vSphere:
- vSphere Tagging.Tetapkan atau Batalkan Penetapan Tag vSphere
- vSphere Pemberian Tag.Tetapkan atau Batalkan Penetapan Tag vSphere pada Objek (vSphere 7)
nodePools[i].autoscaling
Dapat diubah
Jika Anda ingin mengaktifkan penskalaan otomatis untuk kumpulan node, isi bagian. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
nodePools[i].autoscaling.minReplicas
Dapat diubah
Bilangan bulat
Nilai yang mungkin: Lebih dari atau sama dengan 1
Diisi otomatis: 0
Jumlah minimum node yang dapat ditetapkan autoscaler untuk kumpulan tersebut.
Contoh:
nodePools: - name: "my-node-pool" autoscaling: minReplicas: 5
nodePools[i].autoscaling.maxReplicas
Dapat diubah
Bilangan bulat
Diisi otomatis: 0
Jumlah maksimum node yang dapat ditetapkan autoscaler untuk kumpulan.
Contoh:
nodePools: - name: "my-node-pool" autoscaling: maxReplicas: 10
nodePools[i].enableLoadBalancer
Relevan jika loadBalancer.kind
= "MetalLB"
Dapat Berubah
Boolean
Terisi otomatis: benar
Default: false
Tetapkan parameter ini ke true
jika Anda ingin mengizinkan speaker MetalLB berjalan di node
di kolam renang. Jika tidak, tetapkan ke false
.
Untuk informasi selengkapnya, lihat Paket load balancing dengan MetalLB.
Contoh:
nodePools: - name: "my-node-pool" enableLoadBalancer: true
nodePools[i].updateStrategy.rollingUpdate.maxSurge
Pratinjau
Dapat diubah
Bilangan bulat
Default: 1
Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama pembaruan atau {i>upgrade<i}.
nodePools: - name: "my-node-pool" updateStrategy: rollingUpdate: maxSurge: 3
antiAffinityGroups.enabled
Dapat diubah
Boolean
Terisi otomatis: benar
Default: PENINJAU: APAKAH INI MEMILIKI NILAI DEFAULT?
Tetapkan parameter ini ke true
untuk mengaktifkan pembuatan aturan DRS. Jika tidak, tetapkan ini ke
false
.
Contoh:
antiAffinityGroups: enabled: true
Jika kolom ini adalah true
, Google Distributed Cloud akan membuat VMware
Penjadwal Resource Terdistribusi
aturan anti-afinitas (DRS) untuk node cluster pengguna, sehingga
tersebar di setidaknya tiga {i>host<i} ESXi fisik di pusat data Anda.
Fitur ini mengharuskan lingkungan vSphere Anda memenuhi persyaratan berikut kondisi:
VMware DRS diaktifkan. VMware DRS memerlukan lisensi vSphere Enterprise Plus Google.
Akun pengguna vSphere Anda memiliki
Host.Inventory.Modify cluster
istimewa tersebut.Ada setidaknya empat host ESXi yang tersedia.
Meskipun aturan mengharuskan node cluster tersebar di tiga untuk host ESXi, sebaiknya Anda memiliki minimal empat host ESXi yang tersedia.
Ingatlah bahwa jika Anda memiliki Lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.
Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki setidaknya empat host dengan
VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled
ke false
.
enableVMTracking
Pratinjau
Tidak dapat diubah
Terisi otomatis: salah
Setel ini ke true
untuk mengaktifkan pelacakan VM dengan tag vSphere. Jika tidak, setel
ke false
.
Untuk informasi selengkapnya, lihat Aktifkan pelacakan VM.
Contoh:
enableVMTracking: true
nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate
Dapat diubah
Bilangan bulat
Nilai yang memungkinkan: 0 atau 1
Diisi otomatis: 0
Default: TODO: PENINJAU: APAKAH INI MEMILIKI NILAI DEFAULT?
Jumlah kumpulan node yang akan diperbarui dalam satu waktu. Nilai 1
menentukan bahwa
kumpulan node
dapat diperbarui sekaligus. Nilai 0
menentukan bahwa variabel tak terbatas
jumlah kumpulan node
yang dapat diperbarui sekaligus.
Contoh:
nodePoolUpdatePolicy: maximumConcurrentNodePoolUpdate: 1
nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge
Pratinjau
Dapat diubah
Bilangan bulat
Default: 1
Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama pembaruan atau upgrade. Berlaku untuk setiap kumpulan node yang tidak menentukan strategi update Anda sendiri.
nodePools: - name: "my-node-pool" updateStrategy: rollingUpdate: maxSurge: 3
authentication
Bagian ini menyimpan informasi tentang bagaimana pengguna cluster diautentikasi dan diotorisasi.
authentication.oidc
Jangan gunakan bagian ini. Sebagai gantinya, setelah pembuatan cluster, edit ClientConfig resource kustom seperti yang dijelaskan dalam Mengonfigurasi cluster untuk Anthos Identity Service dengan OIDC .
authentication.sni
Jika Anda ingin memberikan sertifikat penayangan tambahan untuk layanan Server Kubernetes API, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
authentication.sni.certPath
String
Jalur sertifikat penayangan untuk server Kubernetes API.
Contoh:
authentication: sni: certPath: "my-cert-folder/example.com.crt"
authentication.sni.keyPath
Opsional
{i>String<i}
Jalur file kunci pribadi sertifikat.
Contoh:
authentication: sni: keyPath: "my-cert-folder/example.com.key"
gkeConnect
Wajib
Tidak dapat diubah
Bagian ini menyimpan informasi tentang project dan akun layanan Google Cloud yang ingin Anda gunakan untuk daftarkan cluster Anda ke fleet Google Cloud.
gkeConnect.projectID
Wajib
Tidak dapat diubah
{i>String<i}
ID
project host perangkat.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
stackdriver.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Contoh:
gkeConnect: projectID: "my-fleet-host-project"
gkeConnect.location
Tidak dapat diubah
String
Default: global
Setiap keanggotaan armada cluster dikelola oleh layanan Fleet
(gkehub.googleapis.com
) dan layanan Connect
(gkeconnect.googleapis.com
). Lokasi layanan dapat bersifat global.
atau regional. Pada versi 1.28 dan yang lebih baru, Anda dapat secara opsional menentukan
region tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan,
instance global layanan digunakan. Perhatikan hal berikut:
Cluster pengguna yang dibuat sebelum versi 1.28 dikelola oleh Fleet global dan Menghubungkan layanan.
Kluster baru yang dibuat menggunakan klien GKE On-Prem API— konsol Google Cloud, Google Cloud CLI, atau Terraform—menggunakan metode region yang Anda tentukan untuk GKE On-Prem API.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di
cloudAuditLogging.clusterLocation
,stackdriver.clusterLocation
, dangkeOnPremAPI.location
. Jika wilayah tidak sama, pembuatan cluster gagal.
Contoh:
gkeConnect: location: "us-central1"
gkeConnect.registerServiceAccountKeyPath
Wajib
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan connect-register.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk mengetahui informasi tentang cara mengubah kunci akun layanan pendaftaran koneksi, lihat Merotasi kunci akun layanan.
Contoh:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
gkeConnect.registerServiceAccountKey.secretRef.version
Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan pendaftaran koneksi Anda menggunakan akun layanan.
Contoh:
gkeConnect: registerServiceAccountKey: secretRef: version: "1"
gkeOnPremAPI
Pada versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di
di project Google Cloud, semua cluster dalam project
terdaftar di GKE On-Prem API
secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation
.
Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah dalam Sebelum memulai mengaktifkan dan menggunakan GKE On-Prem API di project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan menyetel
gkeOnPremAPI.enabled
kefalse
. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkangkeonprem.googleapis.com
(nama layanan untuk GKE On-Prem API) di awal proyek. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.
Mendaftarkan cluster pengguna di GKE On-Prem API memungkinkan Anda menggunakan
alat standar—Konsol Google Cloud, Google Cloud CLI, dan
Terraform— untuk mengelola
siklus proses cluster. Selain itu, dengan mendaftarkan cluster, Anda dapat
gunakan konsol atau
gcloud CLI untuk melihat
detail cluster. Misalnya, Anda dapat menjalankan perintah gcloud
untuk
dapatkan informasi tentang cluster pengguna Anda.
Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika kemudian Anda menghapus bagian tersebut dan memperbarui cluster, pembaruan akan gagal.
gkeOnPremAPI.enabled
Dapat diubah
Boolean
Default: true
Secara default, cluster akan didaftarkan di GKE On-Prem API jika
GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false
jika Anda
yang tidak ingin mendaftarkan cluster.
Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:
gkeOnPremAPI: enabled: false
gkeOnPremAPI.location
Tidak dapat diubah
String
Default: stackdriver.clusterLocation
Region Google Cloud tempat GKE On-Prem API menjalankan dan menyimpan
metadata cluster. Pilih salah satu
wilayah yang didukung.
Anda harus menggunakan region yang sama dengan yang dikonfigurasi di gkeConnect.location
,
stackdriver.clusterLocation
dan cloudAuditLogging.clusterLocation
. Jika
gkeOnPremAPI.enabled
adalah false
, jangan sertakan kolom ini.
stackdriver
Wajib diisi secara default
Dapat diubah
Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda, isi bagian ini. Jika tidak, hapus bagian ini atau keluar komentarnya.
Bagian ini wajib ada secara default. Artinya, jika Anda tidak
menyertakan bagian ini,
Anda harus menyertakan flag --skip-validation-stackdriver
saat menjalankan
gkectl create cluster
.
Bagian ini wajib ada di cluster pengguna jika Anda ingin mengelola siklus proses dari cluster pengguna di Konsol Google Cloud.
stackdriver.projectID
Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
{i>String<i}
ID
project host perangkat.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
gkeConnect.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.
Contoh:
stackdriver: projectID: "my-fleet-host-project"
stackdriver.clusterLocation
Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String
Diisi otomatis: "us-central1"
Region Google Cloud tempat Anda ingin menyimpan log. Ini adalah hal yang bagus Anda bisa memilih region yang dekat dengan pusat data lokal Anda.
Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI
dan cloudAuditLogging
di file konfigurasi, region yang Anda tetapkan di sini harus
wilayah yang sama dengan yang Anda tetapkan di gkeConnect.location
, gkeOnPremAPI.location
,
dan cloudAuditLogging.clusterLocation
. Jika region tidak sama,
pembuatan cluster gagal.
Contoh:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Tidak dapat diubah
Boolean
Terisi otomatis: salah
Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan parameter ini ke true
.
Hal ini memastikan bahwa semua telemetri mengalir melalui alamat IP terbatas Google.
Jika tidak, tetapkan parameter ini ke false
.
Contoh:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Diperlukan untuk Logging dan Pemantauan
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan pemantauan logging Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan pemantauan log Anda, lihat Merotasi kunci akun layanan.
Contoh:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.serviceAccountKey.secretRef.version
Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan pemantauan logging Anda menggunakan akun layanan.
Contoh:
stackdriver: serviceAccountKey: secretRef: version: "1"
stackdriver.disableVsphereResourceMetrics
Dapat diubah
Boolean
Diisi otomatis: salah
Default: false
Tetapkan parameter ini ke true
untuk menonaktifkan pengumpulan metrik dari vSphere.
Jika tidak, tetapkan ke false
.
Contoh:
stackdriver: disableVsphereResourceMetrics: true
usageMetering
Pratinjau
Tidak dapat diubah
Jika ingin mengaktifkan pengukuran penggunaan untuk cluster Anda, isi bagian. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
usageMetering.bigQueryProjectID
Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}
ID project Google Cloud tempat Anda ingin menyimpan pengukuran penggunaan layanan otomatis dan data skalabel.
Contoh:
usageMetering: bigQueryProjectID: "my-bq-project"
usageMetering.bigQueryDatasetID
Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}
ID set data BigQuery tempat Anda ingin menyimpan data pengukuran penggunaan. Contoh:
usageMetering: bigQueryDatasetID: "my-bq-dataset"
usageMetering.bigQueryServiceAccountKeyPath
Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
{i>String<i}.
Jalur file kunci JSON untuk akun layanan BigQuery Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan BigQuery, lihat Merotasi kunci akun layanan.
Contoh:
usageMetering: bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"
usageMetering.bigQueryServiceAccountKey.secretRef.version
Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan BigQuery Anda.
Contoh:
gkeConnect: bigQueryServiceAccountKey: secretRef: version: "1"
usageMetering.enableConsumptionMetering
Pratinjau
Diperlukan untuk pengukuran penggunaan
Tidak dapat diubah
Boolean
Terisi otomatis: salah
Tetapkan parameter ini ke true
jika Anda ingin mengaktifkan pengukuran berbasis konsumsi.
Jika tidak, tetapkan nilainya ke salah (false).
Contoh:
usageMetering: enableConsumptionMetering: true
cloudAuditLogging
Jika Anda ingin mengintegrasikan log audit dari Kubernetes API cluster Anda server Anda dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
cloudAuditLogging.projectID
Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}
ID project host perangkat Anda.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di
gkeConnect.projecID
dan stackdriver.projectID
. Jika project ID
tidak sama, pembuatan cluster gagal. Persyaratan ini tidak berlaku untuk
beberapa cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi {i>router<i} log dalam proyek ini untuk merutekan log ke bucket log di project lain. Untuk informasi tentang cara mengonfigurasi log router, lihat Tujuan yang didukung.
Contoh:
cloudAuditLogging: projectID: "my-fleet-host-project"
cloudAuditLogging.clusterLocation
Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
{i>String<i}
Region Google Cloud tempat Anda ingin menyimpan log audit. Penting Sebaiknya pilih region yang dekat dengan pusat data lokal Anda
Untuk cluster baru, jika Anda menyertakan gkeOnPremAPI
dan stackdriver
di file konfigurasi, region yang Anda tetapkan di sini harus
region yang sama dengan yang Anda tetapkan di gkeConnect.location
,
gkeOnPremAPI.location
, dan stackdriver.clusterLocation
. Jika wilayah
tidak sama, pembuatan cluster gagal.
Contoh:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Diperlukan untuk Cloud Audit Logs
Dapat diubah
{i>String<i}
Jalur file kunci JSON untuk akun layanan logging audit Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan logging audit Anda, lihat Merotasi kunci akun layanan.
Contoh:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
cloudAuditLogging.serviceAccountKey.secretRef.version
Dapat diubah
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk layanan logging audit Anda menggunakan akun layanan.
Contoh:
cloudAuditLogging: serviceAccountKey: secretRef: version: "1"
autoRepair.enabled
Opsional
Dapat diubah
Boolean
Terisi otomatis: benar
Setel ini ke true
untuk mengaktifkan perbaikan otomatis node. Jika tidak, tetapkan ke false
.
Contoh:
autoRepair: enabled: true
secretsEncryption
Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS eksternal (Key Management Service), atau dependensi lainnya, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
secretsEncryption.mode
Diperlukan untuk enkripsi Secret
Tidak dapat diubah
String
Nilai yang mungkin: "GeneratedKey"
Diisi otomatis: "GeneratedKey"
Mode enkripsi Rahasia.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Diperlukan untuk enkripsi Secret
Dapat diubah
Bilangan bulat
Terisi otomatis: 1
Bilangan bulat pilihan Anda yang akan digunakan untuk nomor versi kunci. Sebaiknya
Anda mulai dengan 1
.
Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang Selalu aktif.
Contoh:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Dapat diubah
Boolean
Terisi otomatis: salah
Tetapkan parameter ini ke true
untuk menonaktifkan enkripsi Secret. Jika tidak, tetapkan ke false
.
Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang Selalu aktif.
Contoh:
secretsEncryption: generatedKey: disabled: false