Dokumen ini menjelaskan kolom dalam file konfigurasi cluster pengguna untuk Google Distributed Cloud versi 1.30 dan yang lebih tinggi.
Membuat template untuk file konfigurasi
Jika Anda menggunakan gkeadm
untuk membuat workstation admin, gkeadm
akan membuat
template untuk file konfigurasi cluster pengguna. Dan gkeadm
mengisi
beberapa kolom untuk Anda.
Jika tidak menggunakan gkeadm
untuk membuat workstation admin, Anda dapat menggunakan
gkectl
untuk membuat template file konfigurasi cluster pengguna.
Untuk membuat template file konfigurasi cluster pengguna:
gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION
Ganti kode berikut:
OUTPUT_FILENAME
: jalur pilihan Anda untuk
template yang dihasilkan. Jika Anda menghilangkan tanda ini, gkectl
akan memberi nama file
user-cluster.yaml
dan menempatkannya di direktori saat ini.
VERSION
: nomor versi yang diinginkan. Contoh: gkectl create-config cluster --gke-on-prem-version=1.10.0-gke.8
.
Template
Kolom wajib diisi dan nilai default
Jika kolom ditandai sebagai Wajib, file konfigurasi yang telah selesai harus memiliki nilai yang diisi untuk kolom tersebut.
Beberapa kolom wajib diisi secara bersyarat. Misalnya,
loadBalancer.metalLB.addressPools
diperlukan jika loadBalancer.kind
sama dengan
MetalLB
.
Jika nilai Default diberikan untuk kolom, cluster akan menggunakan nilai tersebut jika Anda tidak memasukkan apa pun untuk kolom tersebut. Anda dapat mengganti nilai default dengan memasukkan nilai.
Jika kolom tidak ditandai sebagai Wajib dan tidak ada nilai Default yang diberikan, kolom tersebut bersifat opsional. Anda dapat mengisinya jika relevan bagi Anda, tetapi Anda tidak harus mengisinya.
Mengisi file konfigurasi
Dalam file konfigurasi, masukkan nilai kolom seperti yang dijelaskan di bagian berikut.
enableAdvancedCluster
1.31 dan yang lebih tinggi
Pratinjau
Opsional
Tidak dapat diubah
Boolean
Diisi otomatis: false
Default: false
Tetapkan enableAdvancedClusters
ke true untuk mengaktifkan cluster lanjutan. Jika flag ini diaktifkan, software Google Distributed Cloud yang mendasarinya akan men-deploy pengontrol yang memungkinkan arsitektur yang lebih dapat diperluas. Mengaktifkan cluster lanjutan
memberi Anda akses ke fitur dan kemampuan baru, seperti
domain topologi.
1.30 dan yang lebih lama
Tidak tersedia.
name
String
Wajib
Nama pilihan Anda untuk cluster pengguna. Nama harus:
- berisi maksimal 40 karakter
- hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (
-
) - diawali dengan karakter alfabet
- diakhiri dengan karakter alfanumerik
Contoh:
name: "my-user-cluster"
gkeOnPremVersion
String
Wajib
yang Dapat Diubah
Versi Google Distributed Cloud untuk cluster pengguna Anda.
Contoh:
gkeOnPremVersion: "1.29.0-gke.1456"
preparedSecrets.namespace
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus kolom ini.
Atau, jika Anda ingin menggunakan
kredensial yang disiapkan,
isi kolom ini.
String
immutabel
Nilai yang mungkin: String yang diawali dengan "gke-onprem-secrets-"
Nama namespace Kubernetes di cluster admin tempat Secret yang disiapkan disimpan untuk cluster pengguna ini.
Contoh:
preparedSecrets: namespace: "gke-onprem-secrets-alice"
enableControlplaneV2
1.30 dan yang lebih tinggi
Dapat diubah (dari false
ke true
diizinkan)
Boolean
Diisi otomatis: true
Default: true
Pada versi 1.30 dan yang lebih tinggi, Controlplane V2 diperlukan untuk cluster pengguna
baru. Jika Anda menyertakan kolom ini dalam file konfigurasi, kolom tersebut harus
ditetapkan ke true
.
Untuk memigrasikan cluster yang ada ke Controlplane V2, lihat Memigrasikan cluster pengguna ke fitur yang direkomendasikan. Setelah bermigrasi ke Controlplane V2, Anda tidak dapat menonaktifkan Controlplane V2.
Dengan Controlplane V2, bidang kontrol untuk cluster pengguna berjalan di satu atau beberapa node di cluster pengguna itu sendiri. Manfaat Controlplane V2 meliputi:
Konsistensi arsitektur antara cluster admin dan pengguna.
Isolasi kegagalan. Kegagalan cluster admin tidak memengaruhi cluster pengguna.
Pemisahan operasional. Upgrade cluster admin tidak menyebabkan periode nonaktif untuk cluster pengguna.
Pemisahan deployment. Anda dapat menempatkan cluster admin dan pengguna di domain kegagalan atau situs geografis yang berbeda. Misalnya, cluster pengguna di lokasi tepi dapat berada di situs geografis yang berbeda dari cluster admin.
1,29 dan yang lebih lama
Tidak dapat diubah
Boolean
Disiapkan sebelumnya: true
Default: true
Untuk mengaktifkan Controlplane V2, tetapkan enableControlplaneV2
ke true
atau hapus
setelan dari file konfigurasi cluster pengguna Anda. Jika tidak, tetapkan ke false
.
Dengan Controlplane V2, bidang kontrol untuk cluster pengguna berjalan di satu atau beberapa node di cluster pengguna itu sendiri. Jika Controlplane V2 tidak diaktifkan, bidang kontrol
cluster pengguna akan berjalan di cluster admin.
Sebaiknya aktifkan Controlplane V2.
Contoh:
enableControlplaneV2: true
vCenter
Bagian ini menyimpan informasi tentang lingkungan vSphere dan koneksi Anda ke vCenter Server.
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.
Jika Anda menyertakan bagian vCenter
dalam file konfigurasi cluster admin:
Jika Anda ingin kolom di bagian ini sama dengan yang Anda tentukan untuk cluster admin, hapus kolom tersebut atau biarkan kolom tersebut dikomentari.
Jika Anda ingin kolom berbeda dengan yang Anda tentukan untuk cluster admin, isi kolom ini di sini. Setiap kolom yang Anda isi di sini di bagian
vCenter
akan mengganti kolom yang sesuai dalam file konfigurasi cluster admin Anda.
vCenter.address
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Alamat IP atau nama host instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.
Untuk mengetahui informasi selengkapnya, lihat Menemukan alamat server vCenter.
Jika Anda menentukan nilai yang berbeda dengan instance vCenter Server
yang digunakan oleh cluster admin, maka
Controlplane V2
harus diaktifkan, dan Anda harus memberikan nilai untuk
network.vCenter.networkName
dan semua
kolom yang diperlukan di bagian vCenter
.
Contoh:
vCenter: address: "203.0.113.101"
vCenter: address: "my-vcenter-server-2.my-domain.example"
vCenter.datacenter
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Jalur relatif pusat data vSphere.
Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:
vCenter.networkName
vCenter.datastore
atauvCenter.storagePolicyName
vCenter.cluster
atauvCenter.resourcePool
Nilai yang Anda tentukan bersifat relatif terhadap folder root bernama /
.
Jika pusat data Anda berada di folder root, nilainya adalah nama pusat data.
Contoh:
vCenter: datacenter: "my-uc-data-center"
Jika tidak, nilainya adalah jalur relatif yang menyertakan satu atau beberapa folder beserta nama pusat data.
Contoh:
vCenter: datacenter: "data-centers/data-center-2"
vCenter.cluster
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Jalur relatif cluster vSphere yang mewakili host ESXi tempat VM cluster pengguna Anda akan berjalan. Cluster vSphere ini mewakili subset host ESXi fisik di pusat data vCenter Anda.
Jika menentukan nilai untuk kolom ini, Anda juga harus menentukan:
vCenter.networkName
vCenter.datacenter
vCenter.datastore
atauvCenter.storagePolicyName
Nilai yang Anda tentukan bersifat relatif terhadap /.../DATA_CENTER/vm/
.
Jika cluster vSphere Anda berada di folder /.../DATA_CENTER/vm/
, nilainya adalah nama cluster vSphere
Contoh:
vCenter: cluster: "my-uc-vsphere-cluster"
Jika tidak, nilainya adalah jalur relatif yang menyertakan satu atau beberapa folder beserta nama cluster vSphere.
Contoh:
vCenter: cluster: "clusters/vsphere-cluster-2"
vCenter.resourcePool
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Kumpulan resource vCenter untuk VM cluster pengguna Anda.
Jika Anda ingin menggunakan kumpulan resource default, tetapkan ke
VSPHERE_CLUSTER/Resources
.
Contoh:
vCenter: resourcePool: "my-uc-vsphere-cluster/Resources"
Nilai yang Anda tentukan bersifat relatif terhadap
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
Jika kumpulan resource Anda adalah turunan langsung dari
/.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/
,
nilainya adalah nama kumpulan resource.
Contoh:
vCenter: resourcePool: "my-uc-resource-pool"
Jika tidak, nilainya adalah jalur relatif yang memiliki dua kumpulan resource atau lebih.
Contoh:
vCenter: resourcePool: "uc-resource-pool-1/uc-resource-pool-2"
vCenter.datastore
Opsional
String
immutabel
Default: Diwarisi dari cluster admin
Nama datastore vSphere untuk cluster pengguna Anda.
Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.
Contoh:
vCenter: datastore: "my-datastore"
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
vCenter.storagePolicyName
. Kolom vCenter.datastore
tidak dapat diubah kecuali
saat Anda menetapkan kolom ke string kosong saat Anda
memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).
vCenter.storagePolicyName
Opsional
String
yang Tidak Dapat Diubah
Nama kebijakan penyimpanan VM untuk node cluster.
Anda juga dapat menentukan kebijakan penyimpanan VM untuk node dalam kumpulan node tertentu. Namun, kebijakan yang ditentukan di sini berlaku untuk setiap kumpulan node yang tidak memiliki kebijakannya sendiri.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
vCenter.datastore
.
vCenter.caCertPath
Dapat diubah
String
Default: Diwarisi dari cluster admin
Jalur sertifikat CA untuk server vCenter Anda. Untuk informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.
Contoh:
vCenter: caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"
Untuk mengetahui informasi tentang cara memperbarui kolom ini, lihat Memperbarui referensi sertifikat vCenter.
vCenter.credentials.fileRef.path
Dapat diubah
String
Default: Diwarisi dari cluster admin
Jika Anda memberikan nilai untuk preparedSecrets.namespace, jangan berikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk vCenter.credentials.secretRef.version.
Jalur file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat persyaratan vSphere.
Anda dapat menggunakan gkectl update credentials
untuk memperbarui kolom ini di cluster
yang ada. Untuk mengetahui informasi selengkapnya, lihat
Memutar kunci akun layanan.
Untuk informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.
Contoh:
vCenter: credentials: fileRef: path: "my-config-directory/my-credentials-2.yaml"
vCenter.credentials.fileRef.entry
Dapat diubah
String
Default: Diwarisi dari cluster admin
Nama blok kredensial, dalam file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda.
Contoh:
vCenter: credentials: fileRef: entry: "vcenter-credentials-2"
vCenter.credentials.secretRef.version
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Jika Anda memberikan nilai untuk preparedSecrets.namespace, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan dikomentari.
Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.
Contoh:
vCenter: credentials: secretRef: version: "1"
vCenter.folder
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster pengguna Anda.
Jika Anda tidak menentukan nilai, VM cluster pengguna akan ditempatkan di
/.../DATA_CENTER/vm/
.
Jika Anda menentukan nilai, nilai tersebut bersifat relatif terhadap
/.../DATA_CENTER/vm/
.
Nilainya dapat berupa nama folder.
Contoh:
vCenter: folder: "my-uc-folder"
Atau, nilainya dapat berupa jalur relatif yang menyertakan lebih dari satu folder.
Contoh:
vCenter: folder: "folders/folder-2"
componentAccessServiceAccountKeyPath
Dapat diubah
String
Default: Diwarisi dari cluster admin
Jalur file kunci JSON untuk akun layanan akses komponen Anda.
Contoh:
componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"
componentAccessServiceAccountKey.secretRef.version
String
Dapat diubah
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan akses komponen Anda.
Contoh:
componentAccessServiceAccountKey: secretRef: version: "1"
privateRegistry
Isi bagian ini hanya jika cluster admin Anda menggunakan registry pribadi dan Anda ingin cluster pengguna menggunakan registry pribadi yang berbeda. Jika tidak, hapus bagian ini atau biarkan dikomentari.
Jika Anda ingin memiliki beberapa setelan yang berbeda dari setelan cluster admin:
Nama pengguna, sandi, sertifikat yang berbeda
(Hanya tersedia untuk Control Plane V2) Alamat registry pribadi yang berbeda
Isi kolom privateRegistry
di sini. Setelan baru akan diambil
selama pembuatan dan pembaruan cluster.
privateRegistry.address
Tidak dapat diubah
String
Default: Diwarisi dari cluster admin
Alamat IP atau FQDN (Nama Domain yang Memenuhi Syarat Sepenuhnya) mesin yang menjalankan registry Docker pribadi Anda.
Contoh:
privateRegistry: address: "203.0.113.10"
privateRegistry: address: "fqdn.example.com"
privateRegistry.credentials.fileRef.path
Dapat diubah
String
Default: Diwarisi dari cluster admin
Jika Anda berencana menggunakan secret yang disiapkan untuk registry pribadi, jangan berikan nilai untuk kolom ini. Sebagai gantinya, berikan nilai untuk privateRegistry.credentials.secretRef.version.
Jalur file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun yang dapat digunakan Google Distributed Cloud untuk mengakses registry Docker pribadi Anda.
Contoh:
privateRegistry: credentials: fileRef: path: "my-config-folder/admin-creds.yaml"
privateRegistry.credentials.fileRef.entry
Dapat diubah
String
Default: Diwarisi dari cluster admin
Nama blok kredensial, dalam file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun registry Docker pribadi Anda.
privateRegistry: credentials: fileRef: entry: "private-registry-creds"
privateRegistry.credentials.secretRef.version
String
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Jika Anda memberikan nilai untuk preparedSecrets.namespace dan ingin menggunakan secret yang disiapkan untuk registry pribadi, isi kolom ini. Jika tidak, hapus kolom ini atau biarkan dikomentari.
Versi Secret yang disiapkan di cluster admin yang menyimpan nama pengguna dan sandi untuk instance vCenter Server yang ingin Anda gunakan untuk cluster pengguna ini.
Contoh:
privateRegistry: credentials: secretRef: version: "1"
privateRegistry.caCertPath
Dapat diubah
String
Default: Diwarisi dari cluster admin
Saat Docker mengambil image dari registry pribadi Anda, registry harus membuktikan identitasnya dengan menunjukkan sertifikat. Sertifikat registry ditandatangani oleh certificate authority (CA). Docker menggunakan sertifikat CA untuk memvalidasi sertifikat registry.
Tetapkan kolom ini ke jalur sertifikat CA.
Contoh:
privateRegistry: caCertPath: "my-cert-folder/registry-ca.crt"
network
Bagian ini berisi informasi tentang jaringan cluster pengguna Anda.
network.hostConfig
1.30 dan yang lebih tinggi
Bagian ini menyimpan informasi tentang server NTP, server DNS, dan domain penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda.
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin (tersedia di 1.31 dan
yang lebih baru), hapus seluruh bagian ini. Jika tidak, bagian ini diperlukan jika
satu atau beberapa hal berikut berlaku:
network.ipMode.type
disetel kestatic
.enableControlplaneV2
ditetapkan ketrue
atau diizinkan untuk ditetapkan secara default ketrue
. Perhatikan bahwa Controlplane V2 diperlukan untuk cluster pengguna baru.
1,29 dan yang lebih lama
Bagian ini menyimpan informasi tentang server NTP, server DNS, dan domain penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda. Jika Anda menggunakan load balancer Seesaw, informasi ini juga berlaku untuk VM Seesaw Anda.
Bagian ini diperlukan jika satu atau beberapa hal berikut berlaku:
network.ipMode.type
disetel kestatic
.enableControlplaneV2
ditetapkan ketrue
atau diizinkan untuk ditetapkan secara default ketrue
. Load balancer Seesaw tidak didukung di cluster dengan Controlplane V2 yang diaktifkan.loadBalancer.kind
disetel ke"Seesaw"
.
network.hostConfig.dnsServers
Array string
Wajib
yang tidak dapat diubah.
Jumlah maksimum elemen dalam array adalah tiga.
Alamat server DNS untuk VM.
Contoh:
network: hostConfig: dnsServers: - "172.16.255.1" - "172.16.255.2"
network.hostConfig.ntpServers
Wajib
Tidak dapat diubah
Array string
Alamat server waktu yang akan digunakan VM.
Contoh:
network: hostConfig: ntpServers: - "216.239.35.0"
network.hostConfig.searchDomainsForDNS
Array string
immutabel
Domain penelusuran DNS yang akan digunakan host. Domain ini digunakan sebagai bagian dari daftar penelusuran domain.
Contoh:
network: hostConfig: searchDomainsForDNS: - "my.local.com"
network.ipMode.type
String
Immutable
Disiapkan sebelumnya: "static"
Default: "dhcp"
Jika Anda ingin node cluster mendapatkan alamat IP dari server DHCP,
tetapkan ke "dhcp"
. Jika Anda ingin node cluster memiliki alamat IP statis yang dipilih dari daftar yang Anda berikan, tetapkan ke "static"
.
Contoh:
network: ipMode: type: "static"
network.ipMode.ipBlockFilePath
Kolom ini diperlukan jika network.ipMode.type
= static
atau jika
infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin.
String
yang Tidak Dapat Diubah
Jalur absolut atau relatif dari file blok IP untuk cluster Anda.
Contoh:
network: ipMode: ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"
network.serviceCIDR
Tidak dapat diubah
String
Disiapkan sebelumnya: "10.96.0.0/20"
>
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di cluster Anda. Minimal harus rentang /24.
Contoh:
network: serviceCIDR: "10.96.0.0/20"
network.podCIDR
Tidak dapat diubah
String
Disiapkan sebelumnya: "192.168.0.0/16"
Default: "192.168.0.0/16"
Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di cluster Anda. Minimal harus rentang /18.
Contoh:
network: podCIDR: "192.168.0.0/16"
Rentang Layanan tidak boleh tumpang-tindih dengan rentang Pod.
Rentang Layanan dan Pod tidak boleh tumpang-tindih dengan alamat apa pun di luar cluster yang ingin Anda jangkau dari dalam cluster.
Misalnya, rentang Layanan Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Setiap traffic yang dikirim dari Pod ke alamat dalam salah satu rentang tersebut akan diperlakukan sebagai dalam cluster dan tidak akan menjangkau tujuan apa pun di luar cluster.
Secara khusus, rentang Layanan dan Pod tidak boleh tumpang-tindih dengan:
Alamat IP node di cluster mana pun
Alamat IP yang digunakan oleh mesin load balancer
VIP yang digunakan oleh node kontrol dan load balancer
Alamat IP server vCenter, server DNS, dan server NTP
Sebaiknya rentang Layanan dan Pod Anda berada dalam ruang alamat RFC 1918.
Berikut adalah salah satu alasan rekomendasi untuk menggunakan alamat RFC 1918. Misalkan rentang Pod atau Layanan Anda berisi alamat IP eksternal. Setiap traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan menjangkau tujuan eksternal.
network.vCenter.networkName
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus kolom ini.
Jika tidak, kolom ini wajib diisi jika vCenter.address
berbeda dengan alamat vCenter yang Anda gunakan untuk cluster admin.
String
yang Tidak Dapat Diubah
Nama jaringan vSphere untuk node cluster pengguna Anda.
Contoh:
network: vCenter: networkName: "my-network"
Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuknya.
Karakter khusus | Urutan escape |
---|---|
Garis miring (/ ) |
%2f |
Garis Miring Terbalik (\ ) |
%5c |
Tanda persen (% ) |
%25 |
Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan jalur lengkap.
Contoh:
network: vCenter: networkName: "/my-uc-datacenter/network/my-network"
network.additionalNodeInterfaces
Jika Anda menetapkan multipleNetworkInterfaces
ke true
, isi bagian ini.
Jika tidak, hapus bagian ini atau biarkan dikomentari.
Tidak dapat diubah
Array objek, yang masing-masing menjelaskan antarmuka jaringan yang dapat digunakan di semua atau beberapa node cluster Anda.
network.additionalNodeInterfaces[i].networkName
Wajib jika multipleNetworkInterfaces
= true
Immutable
String
Nama jaringan vSphere yang akan dihubungkan oleh antarmuka node tambahan ini.
Contoh:
network: additionalNodeInterfaces: - networkName: "my-node-interface-1"
network.additionalNodeInterfaces[i].type
Wajib jika multipleNetworkInterfaces
= true
Immutable
String
Contoh:
network: additionalNodeInterfaces: - name: "my-node-interface-1" type: "static"
network.additionalNodeInterfaces[i].ipBlockFilePath
Wajib jika network.additionalNodeInterfaces[i].type
= static
Immutable
String
Jalur file blok IP yang menyimpan alamat IP yang akan digunakan untuk antarmuka jaringan ini di node yang memiliki antarmuka jaringan ini.
Contoh:
network: additionalNodeInterfaces: - name: "my-node-interface-1" type: "static" ipBlockFilePath: "my-ipblock-file-1"
network.controlPlaneIPBlock
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.
Jika tidak, apakah Anda menyertakan bagian ini bergantung pada nilai yang Anda tetapkan di
enableControlplaneV2
:
- Jika
enableControlplaneV2
adalahtrue
, isi bagian ini. - Jika
enableControlplaneV2
adalahfalse
, hapus bagian ini.
network.controlPlaneIPBlock.netmask
Wajib jika enableControlplaneV2
= true
Immutable
String
Contoh:
network: controlPlaneIPBlock: netmask: "255.255.255.0"
network.controlPlaneIPBlock.gateway
Wajib jika enableControlplaneV2
= true
Immutable
String
Contoh:
network: controlPlaneIPBlock: gateway: "172.16.21.1"
network.controlPlaneIPBlock.ips
Wajib jika enableControlplaneV2
= true
Immutable
Array objek, yang masing-masing memiliki alamat IP dan nama host opsional.
Untuk cluster pengguna ketersediaan tinggi (HA), array memiliki tiga elemen. Untuk cluster pengguna non-HA, array memiliki satu elemen.
Contoh:
network: controlPlaneIPBlock: ips: - ip: "172.16.21.6" hostname: "cp-vm-1" - ip: "172.16.21.7" hostname: "cp-vm-2" - ip: "172.16.21.8" hostname: "cp-vm-3"
loadBalancer
Bagian ini berisi informasi tentang load balancer untuk cluster pengguna Anda.
loadBalancer.vips.controlPlaneVIP
String
Wajib
yang Tidak Dapat Diubah
Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk server Kubernetes API cluster pengguna.
Contoh:
loadBalancer: vips: controlplaneVIP: "203.0.113.3"
loadBalancer.vips.ingressVIP
String
Wajib
yang Tidak Dapat Diubah
Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk proxy masuk.
Contoh:
loadBalancer: vips: ingressVIP: "203.0.113.4"
loadBalancer.kind
1.30 dan yang lebih tinggi
Wajib
String
Immutable
Disiapkan sebelumnya: "MetalLB"
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin (tersedia di 1.31 dan
yang lebih baru), tetapkan ke "ManualLB"
. Jika tidak, tetapkan ke "ManualLB"
atau
"MetalLB"
.
Gunakan "ManualLB"
jika Anda memiliki load balancer pihak ketiga (seperti F5 BIG-IP atau Citrix) atau "MetalLB"
untuk solusi paket kami.
Meskipun Anda dapat mengupgrade cluster yang memiliki kind
yang ditetapkan ke "F5BigIP"
atau
"Seesaw"
, Anda tidak dapat menggunakan Dataplane V2 atau Controlplane V2 di cluster
yang ada dengan salah satu konfigurasi load balancer ini. Untuk informasi
tentang memigrasikan konfigurasi load balancing, lihat hal berikut:
- Memigrasikan konfigurasi untuk F5 BIG-IP terintegrasi
- Bermigrasi dari load balancer Seesaw ke MetalLB
Contoh:
loadBalancer:
kind: "MetalLB"
1.29 dan yang lebih lama
Wajib
String
Immutable
Disiapkan sebelumnya: "MetalLB"
Tetapkan ke "ManualLB"
, "F5BigIP"
, "Seesaw"
, atau "MetalLB"
.
Untuk mengaktifkan Dataplane V2 dan Controlplane V2, sebaiknya gunakan
"ManualLB"
jika Anda memiliki load balancer pihak ketiga (seperti F5 BIG-IP atau
Citrix) atau "MetalLB"
untuk solusi paket kami.
Contoh:
loadBalancer:
kind: "MetalLB"
loadBalancer.manualLB
Jika Anda menetapkan loadbalancer.kind
ke "manualLB"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan dikomentari.
loadBalancer.manualLB.ingressHTTPNodePort
Wajib jika loadBalancer.kind
= ManualLB
(lihat Catatan versi)
Tidak dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 30243
Proxy ingress di cluster pengguna diekspos oleh
Layanan Kubernetes jenis LoadBalancer
.
Layanan memiliki ServicePort untuk HTTP. Pilih nilai nodePort
untuk HTTP ServicePort, dan tetapkan kolom ini ke nilai nodePort
.
Catatan versi: Pada versi 1.30 dan yang lebih tinggi, port node ingress bersifat opsional untuk cluster yang menggunakan Controlplane V2.
Contoh:
loadBalancer: manualLB: ingressHTTPNodePort: 32527
loadBalancer.manualLB.ingressHTTPSNodePort
Wajib jika loadBalancer.kind
= ManualLB (see Version note)
Tidak dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 30879
Proxy ingress di cluster pengguna diekspos oleh Service
jenis LoadBalancer. Layanan memiliki ServicePort untuk HTTPS. Pilih nilai nodePort
untuk ServicePort HTTPS, dan tetapkan kolom ini ke nilai nodePort
.
Catatan versi: Pada versi 1.30 dan yang lebih tinggi, port node ingress bersifat opsional untuk cluster yang menggunakan Controlplane V2.
Contoh:
loadBalancer: manualLB: ingressHTTPSNodePort: 30139
loadBalancer.manualLB.controlPlaneNodePort
Wajib jika loadBalancer.kind
= ManualLB
dan
enableControlplaneV2
= false
Immutable
Bilangan bulat
Disiapkan sebelumnya: 30562
Server Kubernetes API dari cluster pengguna berjalan di cluster admin,
dan diekspos oleh Layanan jenis LoadBalancer
. Anda harus memilih nilai nodePort
untuk Layanan.
Tetapkan kolom ini ke nilai nodePort
.
Contoh:
loadBalancer: manualLB: controlPlaneNodePort: 30968
loadBalancer.manualLB.konnectivityServerNodePort
Wajib jika loadBalancer.kind
= ManualLB
dan
enableControlplaneV2
= false
Immutable
Bilangan bulat
Disiapkan sebelumnya: 30563
Server Kubernetes API dari cluster pengguna yang menggunakan kubeception berjalan di
cluster admin, dan diekspos oleh Service jenis LoadBalancer
. Server Konektivitas menggunakan kembali layanan ini dengan nilai nodePort
yang berbeda. Anda
harus memilih nilai nodePort
untuk server Konnectivity.
Tetapkan kolom ini ke nilai nodePort
untuk server Konnectivity.
Contoh:
loadBalancer: manualLB: konnectivityServerNodePort: 30969
loadBalancer.f5BigIP
1.30 dan yang lebih tinggi
Di versi 1.30 dan yang lebih tinggi, nilai "F5BigIP"
tidak diizinkan untuk
loadbalancer.kind
untuk cluster pengguna baru. Jika bagian loadBalancer.f5BigIP
ada dalam file konfigurasi, hapus atau komentari.
Anda masih dapat menggunakan load balancer F5 BIG-IP dengan cluster pengguna baru, tetapi konfigurasinya berbeda. Untuk mengetahui detail konfigurasi, lihat Mengaktifkan mode load balancing manual.
1,29 dan yang lebih lama
Jika Anda menetapkan loadbalancer.kind
ke "f5BigIP"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan dikomentari.
Untuk mengaktifkan fitur baru dan lanjutan, sebaiknya konfigurasikan load balancing manual untuk load balancer F5 BIG-IP Anda. Untuk mengaktifkan load balancing
manual, tetapkan loadbalancer.kind
ke"ManualLB"
dan isi
bagian loadBalancer.manualLB
. Untuk mengetahui informasi
selengkapnya, lihat
Mengaktifkan mode load balancing manual.
Jika Anda sudah memiliki load balancer F5-BIG-IP dan konfigurasi cluster menggunakan bagian ini, setelah mengupgrade ke versi 1.29 atau yang lebih tinggi, sebaiknya Anda bermigrasi ke load balancing manual.
loadBalancer.f5BigIP.address
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Alamat load balancer F5 BIG-IP Anda.
Contoh:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Alamat load balancer F5 BIG-IP Anda.
Contoh:
loadBalancer:
f5BigIP:
address: "203.0.113.2"
loadBalancer.f5BigIP.credentials.fileRef.path
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Jalur file kredensial yang menyimpan nama pengguna dan sandi akun yang dapat digunakan Google Distributed Cloud untuk terhubung ke load balancer F5 BIG-IP Anda.
Akun pengguna harus memiliki peran pengguna yang memiliki izin yang memadai untuk menyiapkan dan mengelola load balancer. Peran Administrator atau peran Resource Administrator sudah cukup.
Untuk informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/user-creds.yaml"
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Jalur file kredensial yang menyimpan nama pengguna dan sandi akun yang dapat digunakan Google Distributed Cloud untuk terhubung ke load balancer F5 BIG-IP Anda.
Akun pengguna harus memiliki peran pengguna yang memiliki izin yang memadai untuk menyiapkan dan mengelola load balancer. Peran Administrator atau peran Administrator Resource sudah cukup.
Untuk informasi tentang cara memperbarui kredensial F5 BIG-IP, lihat Memperbarui kredensial cluster.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
path: "my-config-folder/user-creds.yaml"
loadBalancer.f5BigIP.credentials.fileRef.entry
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Nama blok kredensial, dalam file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun F5 BIG-IP Anda.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Nama blok kredensial, dalam file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun F5 BIG-IP Anda.
Contoh:
loadBalancer:
f5BigIP:
credentials:
fileRef:
entry: "f5-creds"
loadBalancer.f5BigIP.partition
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Nama partisi BIG-IP yang Anda buat untuk cluster pengguna.
Contoh:
loadBalancer:
f5BigIP:
partition: "my-f5-user-partition"
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= "f5BigIP"
String
Nama partisi BIG-IP yang Anda buat untuk cluster pengguna.
Contoh:
loadBalancer:
f5BigIP:
partition: "my-f5-user-partition"
loadBalancer.f5BigIP.snatPoolName
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= "f5BigIP"
dan Anda menggunakan SNAT
String
Nama kumpulan SNAT Anda.
Contoh:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
1,29 dan yang lebih lama
Diperlukan jika loadBalancer.kind
= "f5BigIP"
dan Anda menggunakan String SNAT
Nama kumpulan SNAT Anda.
Contoh:
loadBalancer:
f5BigIP:
snatPoolName: "my-snat-pool"
loadBalancer.seesaw
1.30 dan yang lebih tinggi
Di versi 1.30 dan yang lebih baru, nilai "Seesaw"
tidak diizinkan untuk
loadbalancer.kind
untuk cluster pengguna baru karena load balancer ini tidak
didukung dengan fitur baru dan lanjutan. Jika bagian loadBalancer.seesaw
ada dalam file konfigurasi, hapus atau komentari.
Sebagai gantinya, Anda dapat mengonfigurasi load balancer MetalLB yang dipaketkan. Untuk mengaktifkan load balancer MetalLB, tetapkan loadbalancer.kind
ke "MetalLB"
dan isi bagian loadBalancer.metalLB
. Untuk mengetahui informasi selengkapnya, lihat Load balancing yang dipaketkan dengan MetalLB.
1,29 dan yang lebih lama
Jika Anda menetapkan loadbalancer.kind
ke "Seesaw"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan dikomentari.
Perhatikan batasan berikut pada load balancer SeeSaw:
- Jika cluster admin ketersediaan tinggi mengelola cluster pengguna ini, cluster pengguna ini tidak dapat menggunakan load balancer Seesaw.
- Cluster pengguna dengan Controlplane V2 diaktifkan tidak dapat menggunakan load balancer Seesaw.
Untuk menggunakan fitur ini, sebaiknya konfigurasikan load balancer MetalLB. Untuk mengaktifkan load balancer MetalLB, tetapkan loadbalancer.kind
ke"MetalLB"
dan isi
bagian loadBalancer.metalLB
. Untuk mengetahui informasi selengkapnya, lihat Load balancing yang dipaketkan dengan MetalLB.
loadBalancer.seesaw.ipBlockFilePath
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= Seesaw
String
Immutable
Jalur file blok IP untuk VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= Seesaw
Immutable
String
Jalur file blok IP untuk VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"
loadBalancer.seesaw.vrid
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= Seesaw
Tidak dapat diubah
Bilangan bulat
Nilai yang mungkin: 1 - 255
Disiapkan sebelumnya: 0
ID router virtual VM Seesaw Anda. ID ini, yang merupakan bilangan bulat pilihan Anda, harus unik dalam VLAN.
Contoh:
loadBalancer:
seesaw:
vrid: 125
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= Seesaw
Tidak dapat diubah
Bilangan bulat
Nilai yang mungkin: 1 - 255
Disiapkan sebelumnya: 0
ID router virtual VM Seesaw Anda. ID ini, yang merupakan bilangan bulat pilihan Anda, harus unik dalam VLAN.
Contoh:
loadBalancer:
seesaw:
vrid: 125
loadBalancer.seesaw.masterIP
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= Seesaw
String
Immutable
Alamat IP virtual yang dikonfigurasi di VM Master Seesaw.
Contoh:
loadBalancer:
seesaw:
masterIP: 172.16.20.21
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= Seesaw
Immutable
String
Alamat IP virtual yang dikonfigurasi di VM Master Seesaw.
Contoh:
loadBalancer:
seesaw:
masterIP: 172.16.20.21
loadBalancer.seesaw.cpus
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= Seesaw
Dapat diubah
Bilangan bulat
Disiapkan otomatis: 4
Jumlah CPU untuk setiap VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
cpus: 8
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= Seesaw
Dapat diubah
Bilangan bulat
Disiapkan otomatis: 4
Jumlah CPU untuk setiap VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
cpus: 8
loadBalancer.seesaw.memoryMB
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Wajib jika loadBalancer.kind
= Seesaw
Dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 3072
Jumlah memori mebibyte untuk setiap VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
memoryMB: 8192
Catatan: Kolom ini menentukan jumlah memori mebibyte, bukan jumlah megabyte. Satu mebibyte adalah 220 = 1.048.576 byte. Satu megabyte adalah 106 = 1.000.000 byte.
1,29 dan yang lebih lama
Wajib jika loadBalancer.kind
= Seesaw
Dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 3072
Jumlah memori mebibyte untuk setiap VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
memoryMB: 8192
Catatan: Kolom ini menentukan jumlah memori mebibyte, bukan jumlah megabyte. Satu mebibyte adalah 220 = 1.048.576 byte. Satu megabyte adalah 106 = 1.000.000 byte.
loadBalancer.seesaw.vCenter.networkName
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Tidak dapat diubah
String
Default: Sama dengan node cluster
Nama jaringan vCenter yang berisi VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
vCenter:
networkName: "my-seesaw-network"
1,29 dan yang lebih lama
Tidak dapat diubah
String
Default: Sama dengan node cluster
Nama jaringan vCenter yang berisi VM Seesaw Anda.
Contoh:
loadBalancer:
seesaw:
vCenter:
networkName: "my-seesaw-network"
loadBalancer.seesaw.enableHA
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Disiapkan sebelumnya: false
Default: false
Jika Anda ingin membuat load balancer Seesaw ketersediaan tinggi (HA), tetapkan ini
ke true
. Jika tidak, tetapkan ke false
. Load balancer Seesaw HA menggunakan VM pasangan(Master, Backup).
Contoh:
loadBalancer:
seesaw:
enableHA: true
1,29 dan yang lebih lama
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Disiapkan sebelumnya: false
Default: false
Jika Anda ingin membuat load balancer Seesaw ketersediaan tinggi (HA), tetapkan ini
ke true
. Jika tidak, tetapkan ke false
. Load balancer Seesaw HA menggunakan VM pasangan(Master, Cadangan).
Contoh:
loadBalancer:
seesaw:
enableHA: true
loadBalancer.seesaw.disableVRRPMAC
1.30 dan yang lebih tinggi
Tidak diizinkan untuk cluster baru
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Disiapkan sebelumnya: true
Default: true
Jika disetel ke true
(direkomendasikan), load balancer Seesaw tidak menggunakan
pembelajaran MAC
untuk failover. Sebagai gantinya, ARP menggunakan
ARP gratis.
Jika kolom ini ditetapkan ke false
, load balancer Seesaw akan menggunakan MAC
learning. Jika Anda menggunakan vSphere 7 atau yang lebih baru, dan memiliki load balancer Seesaw dengan ketersediaan tinggi, kolom ini harus ditetapkan ke true
.
Contoh:
loadBalancer:
seesaw:
disableVRRPMAC: true
1,29 dan yang lebih lama
Tidak dapat diubah
Relevan jika loadBalancer.kind
= Seesaw
Boolean
Disiapkan sebelumnya: true
Default: true
Jika Anda menetapkannya ke true
(direkomendasikan), load balancer Seesaw tidak akan menggunakan
pembelajaran MAC
untuk failover. Sebagai gantinya, ARP menggunakan
ARP gratis.
Jika Anda menetapkannya ke false
, load balancer Seesaw akan menggunakan pembelajaran MAC. Jika Anda
menggunakan vSphere 7 atau yang lebih baru, dan memiliki load
balancer Seesaw dengan ketersediaan tinggi, Anda harus menetapkannya ke true
.
Contoh:
loadBalancer:
seesaw:
disableVRRPMAC: true
loadBalancer.metalLB
Jika Anda menetapkan loadbalancer.kind
ke "MetalLB"
, isi bagian ini. Jika tidak,
hapus bagian ini atau biarkan dikomentari.
Untuk mengetahui informasi selengkapnya, lihat Load balancing yang dipaketkan dengan MetalLB.
loadBalancer.metalLB.addressPools
Wajib jika loadBalancer.kind
= 'MetalLB`
Dapat diubah (lihat pengecualian)
Array objek, yang masing-masing menyimpan informasi tentang kumpulan alamat yang akan digunakan oleh load balancer MetalLB.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
,
array tidak dapat diubah. Anda dapat menambahkan kumpulan alamat, tetapi penghapusan kumpulan alamat dari array kumpulan alamat yang ada tidak didukung.
loadBalancer.metalLB.addressPools[i].name
Wajib jika loadBalancer.kind
= MetalLB
Dapat diubah (lihat pengecualian)
String
Nama pilihan Anda untuk kumpulan alamat.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
disetel ke true
,
nama tersebut tidak dapat diubah. Mengubah nama setelah cluster dibuat tidak
didukung.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1"
loadBalancer.metalLB.addressPools[i].addresses
Wajib jika loadBalancer.kind
= MetalLB
Dapat diubah (lihat pengecualian)
Array string, yang masing-masing adalah rentang alamat. Setiap rentang harus dalam format CIDR atau format rentang dengan tanda hubung.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
,
array tidak dapat diubah. Penghapusan alamat (atau alamat) dari kumpulan alamat yang ada tidak didukung, tetapi Anda dapat menambahkan alamat baru.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" addresses: - "192.0.2.0/26" - "192.0.2.64-192.0.2.72"
loadBalancer.metalLB.addressPools[i].avoidBuggyIPs
Relevan jika loadBalancer.kind
= MetalLB
Dapat diubah
Boolean
Diisi otomatis: false
Default: false
Jika Anda menetapkannya ke true
, pengontrol MetalLB tidak akan menetapkan alamat IP
yang diakhiri dengan .0 atau .255 ke Layanan. Hal ini menghindari masalah perangkat konsumen
yang bermasalah yang keliru menghapus traffic yang dikirim ke alamat IP khusus tersebut.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" - "192.0.2.0/26" - "192.0.2.64-192.0.2.72" avoidBuggyIPs: true
loadBalancer.metalLB.addressPools[i].manualAssign
Relevan jika loadBalancer.kind
= MetalLB
Dapat diubah
Boolean
Diisi otomatis: false
Default: false
Jika Anda tidak ingin pengontrol MetalLB menetapkan alamat IP secara otomatis
dari kumpulan ini ke Layanan, tetapkan ke true
. Kemudian, developer dapat membuat
Layanan jenis LoadBalancer
dan menentukan salah satu alamat dari
kumpulan secara manual.
Jika tidak, tetapkan ke false
.
Contoh:
loadBalancer: metalLB: addressPools: - name: "my-address-pool-1" manualAssign: true
enableDataplaneV2
1.30 dan yang lebih tinggi
Dapat diubah (dari false
ke true
diizinkan)
Boolean
Diisi otomatis: true
Default: true
Kolom ini mengontrol Antarmuka Jaringan Container (CNI) yang digunakan cluster. Mengaktifkan Dataplane V2 diperlukan untuk menggunakan Controlplane V2. Anda dapat mengubah kolom dari false
menjadi true
untuk mengaktifkan Dataplane V2, tetapi menonaktifkan Dataplane V2 tidak diizinkan.
Pada versi 1.30 dan yang lebih baru, Dataplane V2 diperlukan untuk cluster pengguna baru dan harus disetel ke
true
. Untuk memigrasikan cluster 1.30 yang ada ke Dataplane V2, lihat Memigrasikan cluster pengguna ke fitur yang direkomendasikan.Pada versi 1.31, Dataplane V2 diperlukan untuk semua cluster. Sebelum mengupgrade ke 1.31, ikuti langkah-langkah di Mengaktifkan Dataplane V2.
Manfaat Dataplane V2 mencakup hal berikut:
Dataplane V2 memberi Anda Antarmuka Jaringan Container (CNI) yang lebih canggih dan andal jika dibandingkan dengan opsi CNI sebelumnya, Calico. Calico berada dalam mode pemeliharaan, yang berarti hanya menerima perbaikan bug penting dan update keamanan, tetapi tidak ada pengembangan fitur baru. Sebaliknya, Dataplane V2 secara aktif dikembangkan dan ditingkatkan, sehingga memastikan Anda memiliki akses ke inovasi dan kemampuan jaringan terbaru.
Dataplane V2 adalah CNI pilihan untuk GKE dan produk Google Distributed Cloud lainnya.
1,29 dan yang lebih lama
Tidak dapat diubah
Boolean
Disiapkan sebelumnya: true
Default: false
Jika Anda ingin mengaktifkan Dataplane V2,
atau jika Anda ingin menggunakan Controlplane V2,
tetapkan ke true
. Jika tidak, tetapkan ke false
.
Sebaiknya aktifkan Dataplane V2.
Contoh:
enableDataplaneV2: true
Lihat Memecahkan masalah Google Distributed Cloud NFS dan DataPlane v2 untuk mengetahui langkah-langkah pemecahan masalah.
dataplaneV2.forwardMode
Dapat diubah
String
Nilai yang mungkin: "snat", "dsr"
Diisi otomatis: "snat"
Default: "snat"
Mode penerusan untuk cluster yang mengaktifkan Dataplane V2.
Dengan mode penafsiran alamat jaringan sumber (SNAT), paket diterjemahkan dengan SNAT saat diteruskan dari node load balancer ke Pod backend. Pod tidak dapat melihat alamat IP sumber asli, dan paket yang ditampilkan harus melewati node load balancer.
Dengan mode direct server return (DSR), paket mempertahankan alamat IP sumber aslinya saat diteruskan dari node load balancer ke Pod backend. Pod dapat melihat alamat IP sumber asli, dan paket return langsung dikirim ke klien tanpa melewati node load balancer.
Contoh:
dataplaneV2: forwardMode: "dsr"
multipleNetworkInterfaces
Tidak dapat diubah
Boolean
Disiapkan sebelumnya: false
Default: false
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, kolom ini harus
false
.
Jika Anda ingin mengaktifkan beberapa antarmuka jaringan untuk Pod, tetapkan ini
ke true
.
Untuk informasi selengkapnya, lihat Mengonfigurasi beberapa antarmuka jaringan untuk Pod.
Contoh:
multipleNetworkInterfaces: true
advancedNetworking
Boolean
immutabel
Disiapkan sebelumnya: false
Default: false
Jika Anda berencana membuat
gateway NAT keluar, tetapkan ke
true
. Jika tidak, tetapkan ke false
.
Jika menetapkan kolom ini ke true
, Anda juga harus menetapkan enableDataplaneV2
ke
true
.
Contoh:
advancedNetworking: true
disableBundledIngress
Tetapkan ke true
jika Anda ingin
menonaktifkan ingress yang dipaketkan
untuk cluster. Jika tidak, tetapkan ke false
.
Boolean
Dapat diubah
Diisi otomatis: false
Default: false
Contoh:
disableBundledIngress: true
storage.vSphereCSIDisabled
Jika Anda ingin menonaktifkan deployment komponen vSphere CSI, tetapkan ke
true
. Jika tidak, tetapkan ke false
.
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, kolom ini harus
true
.
Dapat diubah
Boolean
Diisi otomatis: false
Default: false
Contoh:
storage: vSphereCSIDisabled: false
masterNode
Bagian ini menyimpan informasi tentang node yang berfungsi sebagai node kontrol untuk cluster pengguna ini.
masterNode.cpus
Dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 4
Default: 4
Jumlah CPU untuk setiap node yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini.
Contoh:
masterNode: cpus: 8
masterNode.memoryMB
Dapat Diubah
Bilangan Bulat
Disiapkan sebelumnya: 8192
Default: 8192
Mebibyte memori untuk setiap node yang berfungsi sebagai bidang kontrol untuk cluster pengguna ini. Harus kelipatan 4.
Contoh:
masterNode: memoryMB: 8192
Catatan: Kolom ini menentukan jumlah memori mebibyte, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.
masterNode.replicas
Tidak dapat diubah
Bilangan bulat
Nilai yang mungkin: 1 atau 3
Disiapkan sebelumnya: 1
Default: 1
Jumlah node kontrol-plane untuk cluster pengguna ini. Nomor ini tidak dapat diubah setelah Anda membuat cluster. Jika ingin memperbarui jumlah replika nanti, Anda harus membuat ulang cluster pengguna.
Jika infraConfigFilePath
dikonfigurasi, Anda harus menetapkan kolom ini ke 3. Hanya cluster pengguna HA yang didukung dengan
domain topologi.
Contoh:
masterNode: replicas: 3
masterNode.autoResize.enabled
Dapat diubah
Boolean
Diisi otomatis: false
Default: false
Tetapkan ke true
untuk mengaktifkan pengubahan ukuran node kontrol secara otomatis untuk cluster pengguna. Jika tidak, tetapkan ke false
.
Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pengubahan ukuran node untuk node bidang kontrol cluster pengguna.
Contoh:
masterNode: autoResize: enabled: true
masterNode.vsphere
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus seluruh bagian ini.
masterNode.vsphere.datastore
Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.datastore
Datastore tempat node bidang kontrol untuk cluster pengguna ini akan dibuat.
Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.
Contoh:
masterNode: vSphere: datastore: "control-plane-datastore"
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
masterNode.vsphere.storagePolicyName
. Kolom masterNode.vsphere.datastore
tidak dapat diubah kecuali jika Anda menetapkan kolom ke string kosong saat memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).
masterNode.vsphere.storagePolicyName
Opsional
Tidak dapat diubah
String
Default: Nilai vCenter.storagePolicyName
Nama kebijakan penyimpanan VM untuk node bidang kontrol.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Contoh:
masterNode: vSphere: storagePolicyName: "control-plane-storage-policy"
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
masterNode.vsphere.datastore
.
masterNode.topologyDomains
1.31 dan yang lebih tinggi
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin (yang mengaktifkan
domain topologi), opsional
sertakan kolom ini.
Array string | Namun, hanya satu elemen yang didukung
Tidak dapat diubah
Default: vSphereInfraConfig.defaultTopologyDomain
jika ditentukan dalam
file konfigurasi infrastruktur vSphere
Node panel kontrol cluster pengguna tersebar di seluruh domain topologi yang ditentukan di kolom ini.
1.30 dan yang lebih lama
Tidak tersedia.
nodePools
Wajib
Dapat diubah
Array objek, yang masing-masing menjelaskan node pool.
Untuk informasi selengkapnya, lihat Membuat dan mengelola kumpulan node.
nodePools[i].name
String
Wajib
yang Tidak Dapat Diubah
Nama pilihan Anda untuk node pool. Nama harus:
- berisi maksimal 40 karakter
- hanya berisi karakter alfanumerik huruf kecil atau tanda hubung (
-
) - diawali dengan karakter alfabet
- diakhiri dengan karakter alfanumerik
Contoh:
nodePools: - name: "my-node-pool-1"
nodePools[i].gkeOnPremVersion
Saat mengupgrade cluster pengguna, Anda dapat menentukan bahwa node pool yang dipilih tetap menggunakan versi sebelumnya.
Jika Anda ingin node pool ini tetap menggunakan versi sebelumnya, tetapkan ke versi sebelumnya. Jika tidak, hapus kolom ini atau tetapkan ke string kosong. Untuk mengetahui informasi selengkapnya, lihat Mengupgrade cluster pengguna.
String
Default: Cluster gkeOnPremVersion
Contoh:
nodePools: - name: "my-node-pool" gkeOnPremVersion: "1.13.0-gke.16"
nodePools[i].cpus
Wajib
Dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 4
Jumlah vCPU untuk setiap node dalam kumpulan.
Contoh:
nodePools" - name: "my-node-pool" cpus: 8
nodePools[i].memoryMB
Wajib
Dapat diubah
Bilangan bulat
Disiapkan otomatis: 8192
Mebibyte memori untuk setiap node dalam kumpulan. Harus kelipatan 4.
Contoh:
nodePools" - name: "my-node-pool" memoryMB: 8192
Catatan: Kolom ini menentukan jumlah memori mebibyte, bukan jumlah megabyte. Satu mebibyte adalah 2^20 = 1.048.576 byte. Satu megabyte adalah 10^6 = 1.000.000 byte.
nodePools[i].replicas
Wajib
Dapat diubah
Bilangan bulat
Disiapkan otomatis: 3
Nilai yang mungkin: Jumlah total node yang tidak tercemar di semua kumpulan node dalam
cluster harus minimal 3.
Jumlah node dalam kumpulan.
Contoh:
nodePools: - name: "my-node-pool" replicas: 5
nodePools[i].bootDiskSizeGB
Dapat Diubah
Bilangan Bulat
Disiapkan sebelumnya: 40
Default: 40
Ukuran boot disk dalam gibibyte untuk setiap node dalam kumpulan.
Contoh:
nodePools - name: "my-node-pool" bootDiskSizeGB: 40
nodePools[i].osImageType
Dapat diubah
String
Nilai yang mungkin: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2", "windows"
Disiapkan sebelumnya: "ubuntu_cgv2"
Default: "ubuntu_containerd"
Jenis image OS yang akan dijalankan di VM dalam node pool.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
(yang diperlukan untuk
menyiapkan domain topologi),
hanya ubuntu-cgroupv2
dan ubuntu_containerd
yang didukung.
Contoh:
nodePools - name: "my-node-pool" osImageType: "ubuntu_cgv2"
nodePools[i].osImage
Wajib jika nodePools[i].osImageType
= windows
String
Mutable
Nama template VM Windows. Template harus didasarkan pada ISO Windows Server 2019 yang memiliki tag bahasa/wilayah en-US.
Untuk mengetahui informasi selengkapnya, lihat Panduan pengguna untuk node pool OS Windows Server.
nodePools[i].labels
Pemetaan
yang Dapat Berubah
Label yang akan diterapkan ke setiap objek Node Kubernetes dalam kumpulan.
Contoh:
nodePools: - name: "my-node-pool" labels: environment: "production" tier: "cache"
Kubelet tidak dapat menerapkan label ke dirinya sendiri di namespace tertentu karena alasan keamanan.
Namespace label node yang dicadangkan adalah : kubernetes.io
, k8s.io
, googleapis.com
.
nodePools[i].taints
Array objek
yang dapat diubah, yang masing-masing menjelaskan
taint Kubernetes yang diterapkan ke setiap
node dalam kumpulan. Taint adalah pasangan nilai kunci yang terkait dengan effect
. Taint
digunakan dengan toleransi untuk penjadwalan Pod. Tentukan salah satu dari berikut ini untuk effect
: NoSchedule
, PreferNoSchedule
, NoExecute
.
Contoh:
nodePools: - name: "my-node-pool" taints: - key: "staging" value: "true" effect: "NoSchedule"
nodePools[i].vsphere
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin, hapus semua kolom
di bagian nodePools[i].vsphere
kecuali nodePools[i].vsphere.tags
.
nodePools[i].vsphere.datastore
String
Default: Nilai vCenter.datastore
Nama datastore vCenter tempat node akan dibuat.
Contoh:
nodePools: - name: "my-node-pool" vsphere: datastore: "my-datastore"
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
nodePools[i].vsphere.storagePolicyName
.
nodePools[i].vsphere.storagePolicyName
String
Default: Nilai vCenter.storagePolicyName
Nama kebijakan penyimpanan VM untuk node dalam kumpulan.
Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.
Contoh:
nodePools: - name: "my-node-pool" vsphere: storagePolicyName: "my-storage-policy"
Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk
nodePools[i].vsphere.datastore
.
nodePools[i].vsphere.hostgroups
Isi bagian ini jika Anda ingin mengonfigurasi cluster untuk menggunakan Afinitas VM-Host.
Array string
yang dapat diubah, yang masing-masing adalah nama
grup DRS host.
Array hanya dapat memiliki satu elemen.
Contoh:
nodePools: - name: "my-node-pool" vsphere: hostgroups: - "my-hostgroup"
nodePools[i].vsphere.tags
Mutable
Array objek, yang masing-masing menjelaskan
tag vSphere
yang akan ditempatkan di VM dalam kumpulan node.
Setiap tag memiliki kategori dan nama.
Contoh:
nodePools: - name: "my-node-pool" vsphere: tags: - category: "purpose" name: "testing"
Jika Anda ingin menambahkan tag ke semua VM dalam kumpulan node, akun pengguna vCenter Anda harus memiliki hak istimewa pemberian tag vSphere berikut:
- Pemberian Tag vSphere.Menetapkan atau Membatalkan Penetapan Tag vSphere
- Pemberian Tag vSphere.Menetapkan atau Membatalkan Penetapan Tag vSphere pada Objek (vSphere 7)
nodePools[i].autoscaling
Dapat diubah
Jika Anda ingin mengaktifkan penskalaan otomatis untuk node pool, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan dikomentari.
nodePools[i].autoscaling.minReplicas
Dapat diubah
Bilangan bulat
Nilai yang mungkin: Lebih besar dari atau sama dengan 1
Diisi otomatis: 0
Jumlah minimum node yang dapat ditetapkan autoscaler untuk kumpulan.
Contoh:
nodePools: - name: "my-node-pool" autoscaling: minReplicas: 5
nodePools[i].autoscaling.maxReplicas
Dapat diubah
Bilangan bulat
Disiapkan sebelumnya: 0
Jumlah maksimum node yang dapat ditetapkan autoscaler untuk kumpulan.
Contoh:
nodePools: - name: "my-node-pool" autoscaling: maxReplicas: 10
nodePools[i].enableLoadBalancer
Relevan jika loadBalancer.kind
= "MetalLB"
Dapat diubah
Boolean
Diisi otomatis: true
Default: false
Tetapkan ini ke true
jika Anda ingin mengizinkan speaker MetalLB berjalan di node
dalam kumpulan. Jika tidak, tetapkan ke false
.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
, kolom
ini tidak akan berpengaruh karena speaker MetalLB akan selalu berjalan di node
bidang kontrol cluster pengguna.
Untuk informasi selengkapnya, lihat Load balancing yang dipaketkan dengan MetalLB.
Contoh:
nodePools: - name: "my-node-pool" enableLoadBalancer: true
nodePools[i].updateStrategy.rollingUpdate.maxSurge
Pratinjau
Dapat diubah
Bilangan bulat
Default: 1
Jumlah maksimum mesin di node pool yang dapat diupdate secara bersamaan selama update atau upgrade.
nodePools: - name: "my-node-pool" updateStrategy: rollingUpdate: maxSurge: 3
nodePools[i].topologyDomains
1.31 dan yang lebih tinggi
Jika infraConfigFilePath
dikonfigurasi dalam file konfigurasi cluster admin (yang mengaktifkan
domain topologi), opsional
sertakan kolom ini.
Array string | Namun, hanya satu elemen yang didukung
Tidak dapat diubah
Default: vSphereInfraConfig.defaultTopologyDomain
jika ditentukan dalam
file konfigurasi infrastruktur vSphere
Node dalam node pool ini akan dimasukkan ke dalam domain topologi yang ditentukan oleh kolom ini. Untuk setiap kumpulan node, hanya satu domain topologi yang diizinkan. Semua node dalam kumpulan node akan dimasukkan ke dalam satu domain topologi.
1.30 dan yang lebih lama
Tidak tersedia.
antiAffinityGroups.enabled
Boolean
yang dapat diubah
Disiapkan sebelumnya: true
Default: true
Jika enableAdvancedCluster
ditetapkan ke true
(yang diperlukan untuk
domain topologi), tetapkan
antiAffinityGroups.enabled
ke false
.
Jika kolom ini adalah true
, Google Distributed Cloud akan membuat aturan anti-afinitas VMware
Distributed Resource Scheduler
(DRS) untuk node cluster pengguna Anda, sehingga node tersebut tersebar di setidaknya tiga host ESXi fisik di pusat data Anda
Fitur ini mengharuskan lingkungan vSphere Anda memenuhi kondisi berikut:
VMware DRS diaktifkan. VMware DRS memerlukan edisi lisensi vSphere Enterprise Plus.
Akun pengguna vSphere Anda memiliki hak istimewa
Host.Inventory.Modify cluster
.Tersedia minimal empat host ESXi.
Meskipun aturan mengharuskan node cluster tersebar di tiga host ESXi, sebaiknya Anda memiliki minimal empat host ESXi yang tersedia.
Ingat bahwa jika memiliki lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.
Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki minimal empat host tempat VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled
ke false
.
Contoh:
antiAffinityGroups: enabled: false
enableVMTracking
Pratinjau
Tidak dapat diubah
Disiapkan sebelumnya: false
Tetapkan ke true
untuk mengaktifkan pelacakan VM dengan tag vSphere. Jika tidak, tetapkan
ke false
.
Untuk mengetahui informasi selengkapnya, lihat Mengaktifkan pelacakan VM.
Contoh:
enableVMTracking: true
nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate
Mutable
Bilangan bulat
Nilai yang mungkin: 0 atau 1
Diisi otomatis: 0
Default: TODO: REVIEWERS: DOES THIS HAVE A DEFAULT VALUE?
Jumlah node pool yang akan diupdate sekaligus. Nilai 1
menentukan bahwa satu node pool dapat diperbarui dalam satu waktu. Nilai 0
menentukan bahwa jumlah node pool yang dapat diupdate sekaligus tidak terbatas.
Contoh:
nodePoolUpdatePolicy: maximumConcurrentNodePoolUpdate: 1
nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge
Pratinjau
Dapat diubah
Bilangan bulat
Default: 1
Jumlah maksimum mesin dalam kumpulan node yang dapat diupdate secara bersamaan selama update atau upgrade. Berlaku untuk node pool yang tidak menentukan strategi update-nya sendiri.
nodePools: - name: "my-node-pool" updateStrategy: rollingUpdate: maxSurge: 3
authentication
Bagian ini berisi informasi tentang cara pengguna cluster diautentikasi dan diberi otorisasi.
authentication.oidc
Jangan gunakan bagian ini. Sebagai gantinya, setelah pembuatan cluster, edit resource kustom ClientConfig seperti yang dijelaskan dalam Mengonfigurasi cluster untuk Anthos Identity Service dengan OIDC .
authentication.sni
Jika Anda ingin memberikan sertifikat penayangan tambahan untuk server Kubernetes API cluster, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan dikomentari.
authentication.sni.certPath
String
Jalur sertifikat penayangan untuk server Kubernetes API.
Contoh:
authentication: sni: certPath: "my-cert-folder/example.com.crt"
authentication.sni.keyPath
Opsional
String
Jalur file kunci pribadi sertifikat.
Contoh:
authentication: sni: keyPath: "my-cert-folder/example.com.key"
gkeConnect
Diperlukan
Tidak dapat diubah
Bagian ini berisi informasi tentang project dan akun layanan Google Cloud yang ingin Anda gunakan untuk mendaftarkan cluster kepada fleet Google Cloud .
gkeConnect.projectID
String
Wajib
yang Tidak Dapat Diubah
ID project host fleet Anda.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di stackdriver.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak berlaku untuk
cluster yang ada.
Contoh:
gkeConnect: projectID: "my-fleet-host-project"
gkeConnect.location
String
Immutable
Default: global
Langganan fleet setiap cluster dikelola oleh layanan Fleet (gkehub.googleapis.com
) dan layanan Connect (gkeconnect.googleapis.com
). Lokasi layanan dapat bersifat global atau regional. Di versi 1.28 dan yang lebih baru, Anda dapat menentukan region Google Cloud
secara opsional tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan,
instance global layanan akan digunakan. Perhatikan hal berikut:
Cluster pengguna yang dibuat sebelum versi 1.28 dikelola oleh layanan Connect dan Fleet global.
Cluster baru yang dibuat menggunakan klien GKE On-Prem API—konsol Google Cloud , Google Cloud CLI, atau Terraform—menggunakan region yang sama dengan yang Anda tentukan untuk GKE On-Prem API.
Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di
cloudAuditLogging.clusterLocation
,stackdriver.clusterLocation
, dangkeOnPremAPI.location
. Jika region tidak sama, pembuatan cluster akan gagal.
Contoh:
gkeConnect: location: "us-central1"
gkeConnect.registerServiceAccountKeyPath
String
Wajib
yang Dapat Diubah
Jalur file kunci JSON untuk akun layanan connect-register Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan connect-register, lihat Memutar kunci akun layanan.
Contoh:
gkeConnect: registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"
gkeConnect.registerServiceAccountKey.secretRef.version
String
Dapat diubah
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan connect-register Anda.
Contoh:
gkeConnect: registerServiceAccountKey: secretRef: version: "1"
gkeOnPremAPI
Di versi 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di project
Google Cloud , semua cluster dalam project tersebut akan
terdaftar di GKE On-Prem API
secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation
.
Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di bagian Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.
Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan
gkeOnPremAPI.enabled
kefalse
. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkangkeonprem.googleapis.com
(nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.
Dengan mendaftarkan cluster pengguna di GKE On-Prem API, Anda dapat menggunakan
alat standar—konsol Google Cloud , Google Cloud CLI, dan
Terraform— untuk mengelola
siklus proses cluster. Selain itu, mendaftarkan cluster memungkinkan Anda menggunakan konsol atau gcloud CLI untuk melihat detail cluster. Misalnya, Anda dapat menjalankan perintah gcloud
untuk
mendapatkan informasi tentang cluster pengguna.
Setelah Anda menambahkan bagian ini dan membuat atau memperbarui cluster, jika kemudian Anda menghapus bagian tersebut dan memperbarui cluster, update akan gagal.
gkeOnPremAPI.enabled
yang dapat diubah
Boolean
Default: true
Secara default, cluster terdaftar di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Tetapkan ke false
jika Anda
tidak ingin mendaftarkan cluster.
Setelah cluster terdaftar di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:
gkeOnPremAPI: enabled: false
gkeOnPremAPI.location
Immutable
String
Default: stackdriver.clusterLocation
Region Google Cloud tempat GKE On-Prem API berjalan dan menyimpan
metadata cluster. Pilih salah satu
wilayah yang didukung.
Anda harus menggunakan region yang sama dengan yang dikonfigurasi di gkeConnect.location
,
stackdriver.clusterLocation
, dan cloudAuditLogging.clusterLocation
. Jika
gkeOnPremAPI.enabled
adalah false
, jangan sertakan kolom ini.
stackdriver
Diperlukan secara default
Dapat diubah
Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
Bagian ini wajib diisi secara default. Artinya, jika tidak menyertakan bagian ini,
Anda harus menyertakan flag --skip-validation-stackdriver
saat menjalankan
gkectl create cluster
.
Bagian ini diperlukan jika Anda ingin mengelola siklus proses cluster pengguna menggunakan klien GKE On-Prem API.
stackdriver.projectID
Wajib untuk Logging dan Pemantauan
String
yang Tidak Dapat Diubah
ID project host fleet Anda.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projectID
dan cloudAuditLogging.projectID
. Jika project ID
tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak berlaku untuk
cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi router log di project ini untuk merutekan log ke dalam bucket log di project lain. Untuk informasi tentang cara mengonfigurasi router log, lihat Tujuan yang didukung.
Contoh:
stackdriver: projectID: "my-fleet-host-project"
stackdriver.clusterLocation
Wajib untuk Logging dan Pemantauan
Tidak dapat diubah
String
Disiapkan sebelumnya: "us-central1"
Region Google Cloud tempat Anda ingin menyimpan log. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda.
Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI
dan cloudAuditLogging
dalam file konfigurasi, region yang Anda tetapkan di sini harus
sama dengan region yang Anda tetapkan di gkeConnect.location
, gkeOnPremAPI.location
,
dan cloudAuditLogging.clusterLocation
. Jika region tidak sama, pembuatan cluster akan gagal.
Contoh:
stackdriver: clusterLocation: "us-central1"
stackdriver.enableVPC
Tidak dapat diubah
Boolean
Disiapkan sebelumnya: salah
Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan ini ke true
.
Hal ini memastikan bahwa semua telemetri mengalir melalui alamat IP yang dibatasi Google.
Jika tidak, tetapkan ke false
.
Contoh:
stackdriver: enableVPC: false
stackdriver.serviceAccountKeyPath
Diperlukan untuk Logging dan Pemantauan
String
yang Dapat Diubah
Jalur file kunci JSON untuk akun layanan pemantauan logging Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan pemantauan logging, lihat Memutar kunci akun layanan.
Contoh:
stackdriver: serviceAccountKeyPath: "my-key-folder/log-mon-key.json"
stackdriver.serviceAccountKey.secretRef.version
String
Dapat diubah
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan pemantauan logging Anda.
Contoh:
stackdriver: serviceAccountKey: secretRef: version: "1"
stackdriver.disableVsphereResourceMetrics
Dapat diubah
Boolean
Diisi otomatis: false
Default: false
Tetapkan ke true
untuk menonaktifkan pengumpulan metrik dari vSphere.
Jika tidak, tetapkan ke false
.
Contoh:
stackdriver: disableVsphereResourceMetrics: true
usageMetering
1.30 dan yang lebih tinggi
Fitur pratinjau ini tidak digunakan lagi, dan Anda tidak boleh menggunakannya untuk cluster baru. Sebagai gantinya, sebaiknya gunakan dasbor yang telah ditentukan sebelumnya, Pengukuran Penggunaan Cluster Anthos, untuk memahami penggunaan resource di berbagai tingkat.
Meskipun cluster yang ada yang menggunakan fitur ini akan terus berfungsi, Anda juga dapat menggunakan Pengukuran Penggunaan Cluster Anthos.
1,29 dan yang lebih lama
Pratinjau
Tidak dapat diubah
Fitur pratinjau ini tidak digunakan lagi di versi 1.30, dan sebaiknya Anda tidak menggunakannya untuk cluster baru. Sebagai gantinya, sebaiknya gunakan dasbor standar, Pengukuran Penggunaan Cluster Anthos, untuk memahami penggunaan resource di berbagai tingkat.
Meskipun cluster yang ada yang menggunakan fitur ini akan terus berfungsi, Anda juga dapat menggunakan Pengukuran Penggunaan Cluster Anthos.
usageMetering.bigQueryProjectID
Pratinjau
Wajib untuk pengukuran penggunaan
String
yang tidak dapat diubah
ID project Google Cloud tempat Anda ingin menyimpan data pengukuran penggunaan.
Contoh:
usageMetering: bigQueryProjectID: "my-bq-project"
usageMetering.bigQueryDatasetID
Pratinjau
Wajib untuk pengukuran penggunaan
String
yang tidak dapat diubah
ID set data BigQuery tempat Anda ingin menyimpan data pengukuran penggunaan. Contoh:
usageMetering: bigQueryDatasetID: "my-bq-dataset"
usageMetering.bigQueryServiceAccountKeyPath
Pratinjau
Wajib untuk pengukuran penggunaan
String
yang tidak dapat diubah.
Jalur file kunci JSON untuk akun layanan BigQuery Anda.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk mengetahui informasi tentang cara mengubah kunci akun layanan BigQuery, lihat Memutar kunci akun layanan.
Contoh:
usageMetering: bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"
usageMetering.bigQueryServiceAccountKey.secretRef.version
String
Dapat diubah
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan BigQuery Anda.
Contoh:
gkeConnect: bigQueryServiceAccountKey: secretRef: version: "1"
usageMetering.enableConsumptionMetering
Pratinjau
Wajib untuk pengukuran penggunaan
Tidak dapat diubah
Boolean
Diisi otomatis: salah
Tetapkan ke true
jika Anda ingin mengaktifkan pengukuran berbasis penggunaan.
Jika tidak, tetapkan ke salah (false).
Contoh:
usageMetering: enableConsumptionMetering: true
cloudAuditLogging
Jika Anda ingin mengintegrasikan log audit dari server Kubernetes API cluster dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan dikomentari.
cloudAuditLogging.projectID
Diperlukan untuk Cloud Audit Logs
String
yang Tidak Dapat Diubah
ID project host fleet Anda.
Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projecID
dan stackdriver.projectID
. Jika project ID
tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak berlaku untuk
cluster yang ada.
Jika perlu, Anda dapat mengonfigurasi router log di project ini untuk merutekan log ke dalam bucket log di project lain. Untuk informasi tentang cara mengonfigurasi router log, lihat Tujuan yang didukung.
Contoh:
cloudAuditLogging: projectID: "my-fleet-host-project"
cloudAuditLogging.clusterLocation
Diperlukan untuk Cloud Audit Logs
String
yang Tidak Dapat Diubah
Region Google Cloud tempat Anda ingin menyimpan log audit. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda
Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI
dan stackdriver
dalam file konfigurasi, region yang Anda tetapkan di sini harus
sama dengan region yang Anda tetapkan di gkeConnect.location
,
gkeOnPremAPI.location
, dan stackdriver.clusterLocation
. Jika region
tidak sama, pembuatan cluster akan gagal.
Contoh:
cloudAuditLogging: clusterLocation: "us-central1"
cloudAuditLogging.serviceAccountKeyPath
Diperlukan untuk Cloud Audit Logs
String
yang Dapat Diubah
Jalur file kunci JSON untuk akun layanan logging audit Anda.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
(yang diperlukan untuk
menyiapkan domain topologi),
tetapkan cloudAuditLogging.serviceAccountKeyPath
ke jalur yang sama dengan
stackdriver.serviceAccountKeyPath
.
Untuk memperbarui nilai kolom ini, gunakan gkectl update cluster
.
Untuk informasi tentang cara mengubah kunci akun layanan logging audit, lihat Memutar kunci akun layanan.
Contoh:
cloudAuditLogging: serviceAccountKeyPath: "my-key-folder/audit-log-key.json"
cloudAuditLogging.serviceAccountKey.secretRef.version
String
Dapat diubah
Nilai yang mungkin: String bilangan bulat atau "latest"
Nilai default: "latest"
Versi Secret yang disiapkan di cluster admin yang menyimpan kunci JSON untuk akun layanan logging audit Anda.
Contoh:
cloudAuditLogging: serviceAccountKey: secretRef: version: "1"
autoRepair.enabled
Opsional
Dapat diubah
Boolean
Disiapkan sebelumnya: true
Tetapkan ke true
untuk mengaktifkan perbaikan otomatis node. Jika tidak, tetapkan ke false
.
Contoh:
autoRepair: enabled: true
secretsEncryption
Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS (Key Management Service) eksternal, atau dependensi lainnya, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan dikomentari.
Jika Anda akan membuat cluster dengan
enableAdvancedCluster
ditetapkan ke true
(yang diperlukan untuk
menyiapkan domain topologi),
hapus bagian ini. Fitur ini tidak didukung dengan cluster lanjutan.
secretsEncryption.mode
Wajib untuk enkripsi Secrets
Tidak dapat diubah
String
Nilai yang mungkin: "GeneratedKey"
Disiapkan sebelumnya: "GeneratedKey"
Mode enkripsi Secret.
secretsEncryption: mode: "GeneratedKey"
secretsEncryption.generatedKey.keyVersion
Wajib untuk enkripsi Secrets
Dapat diubah
Bilangan bulat
Disiapkan otomatis: 1
Bilangan bulat pilihan Anda yang akan digunakan untuk nomor versi kunci. Sebaiknya
Anda memulai dengan 1
.
Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang selalu aktif.
Contoh:
secretsEncryption: generatedKey: keyVersion: 1
secretsEncryption.generatedKey.disabled
Dapat diubah
Boolean
Disiapkan sebelumnya: false
Tetapkan ke true
untuk menonaktifkan enkripsi Secrets. Jika tidak, tetapkan ke false
.
Untuk informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Enkripsi Secret yang selalu aktif.
Contoh:
secretsEncryption: generatedKey: disabled: false