apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec definiert den gewünschten Status des Clusters
deletionPolicy (string)
DeletionPolicy gibt an, was mit der zugrunde liegenden externen Ressource geschieht, wenn diese verwaltete Ressource gelöscht wird – entweder die externe Ressource „Löschen“ oder „Verwaist“. Dieses Feld wird in einer zukünftigen Version zugunsten des Felds "ManagementPolicy" verworfen. Derzeit können beide unabhängig festgelegt werden und nicht standardmäßige Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Keine Beschreibung vorhanden.
enabledClusterLogTypes (array)
Liste des gewünschten Loggings der Steuerungsebene, die aktiviert werden soll. Weitere Informationen finden Sie unter Protokollierung der Amazon EKS-Steuerungsebene.
encryptionConfig (array)
Konfigurationsblock mit Verschlüsselungskonfiguration für den Cluster. Nur für Cluster mit Kubernetes 1.13 und höher verfügbar, die nach dem 6. März 2020 erstellt wurden. Weiter unten beschrieben.
provider (array)
Konfigurationsblock mit Anbieter für die Verschlüsselung. Weiter unten beschrieben.
keyArn (string)
ARN des Key Management Service (KMS)-Kundenmasterschlüssels (CMK). Der CMK muss symmetrisch sein und in derselben Region wie der Cluster erstellt worden sein. Wenn der CMK in einem anderen Konto erstellt wurde, muss der Nutzer Zugriff auf den CMK haben. Weitere Informationen finden Sie im Entwicklerleitfaden für den AWS Key Management Service unter „Zulassen, dass Nutzer in anderen Konten einen CMK verwenden“.
resources (array)
Liste der Strings mit Ressourcen, die verschlüsselt werden sollen. Gültige Werte: Secrets.
kubernetesNetworkConfig (array)
Konfigurationsblock mit der Kubernetes-Netzwerkkonfiguration für den Cluster. Weiter unten beschrieben.
ipFamily (string)
Die IP-Familie, die zum Zuweisen von Kubernetes-Pod- und Dienstadressen verwendet wird. Gültige Werte sind ipv4 (Standardeinstellung) und ipv6. Sie können nur beim Erstellen eines Clusters eine IP-Familie angeben. Wenn Sie diesen Wert ändern, wird das Erstellen eines neuen Clusters erzwungen.
serviceIpv4Cidr (string)
Der CIDR-Block, aus dem IP-Adressen von Kubernetes-Pods und -Diensten zugewiesen werden sollen. Wenn Sie keinen Block angeben, weist Kubernetes Adressen aus den CIDR-Blöcken 10.100.0.0/16 oder 172.20.0.0/16 zu. Wir empfehlen, einen Block anzugeben, der sich nicht mit Ressourcen in anderen Netzwerken überschneidet, die über Peering oder mit Ihrer VPC verbunden sind. Sie können nur beim Erstellen eines Clusters einen benutzerdefinierten CIDR-Block angeben. Wenn Sie diesen Wert ändern, wird das Erstellen eines neuen Clusters erzwungen. Die Blockierung muss die folgenden Anforderungen erfüllen:
outpostConfig (array)
Konfigurationsblock, der die Konfiguration Ihres lokalen Amazon EKS-Clusters in einem AWS Outpost darstellt. Dieser Block ist nicht für das Erstellen von Amazon EKS-Clustern in der AWS-Cloud verfügbar.
controlPlaneInstanceType (string)
Der Amazon EC2-Instanztyp, den Sie für Ihren lokalen Amazon EKS-Cluster in Outposts verwenden möchten. Der von Ihnen angegebene Instanztyp wird für alle Instanzen der Kubernetes-Steuerungsebene verwendet. Der Instanztyp kann nach dem Erstellen des Clusters nicht mehr geändert werden. Wählen Sie einen Instanztyp basierend auf der Anzahl der Knoten aus, die Ihr Cluster haben wird. Wenn Ihr Cluster Folgendes haben wird:
controlPlanePlacement (array)
Ein Objekt, das die Platzierungskonfiguration für alle Instanzen der Steuerungsebene Ihres lokalen Amazon EKS-Clusters in AWS Outpost darstellt. Die folgenden Argumente werden im Konfigurationsblock „control_plane_placement“ unterstützt:
groupName (string)
Der Name der Placement-Gruppe für die Instanzen der Kubernetes-Steuerungsebene. Diese Einstellung kann nach dem Erstellen des Clusters nicht mehr geändert werden.
outpostArns (array)
Der ARN des Outposts, den Sie für Ihren lokalen Amazon EKS-Cluster in Outposts verwenden möchten. Dieses Argument ist eine Liste von Arns, aber derzeit wird nur ein einziger Outpost-ARN unterstützt.
region (string)
Die Region ist die Region, in der Ihre Ressource erstellt werden soll.
roleArn (string)
ARN der IAM-Rolle, die Berechtigungen für die Kubernetes-Steuerungsebene gewährt, um in Ihrem Namen AWS API-Vorgänge aufzurufen. Achten Sie darauf, dass die Ressourcenkonfiguration explizite Abhängigkeiten von den IAM-Rollenberechtigungen enthält. Fügen Sie dazu „depends_on“ hinzu, wenn Sie die Ressource „aws_iam_role_policy“ oder die Ressource „aws_iam_role_policy_attachment“ verwenden. Andernfalls kann EKS keine EKS-verwaltete EC2-Infrastruktur wie Sicherheitsgruppen beim Löschen von EKS-Clustern löschen.
roleArnRef (object)
Verweis auf eine Rolle in iam zum Ausfüllen vonn roleArn.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
roleArnSelector (object)
Selektor für eine Rolle in iam zum Ausfüllen von „roleArn“.
matchControllerRef (boolean)
MatchControllerRef stellt sicher, dass ein Objekt mit derselben Controller-Referenz wie das auswählende Objekt ausgewählt wird.
matchLabels (object)
MatchLabels stellt sicher, dass ein Objekt mit übereinstimmenden Labels ausgewählt wird.
additionalProperties (string)
Keine Beschreibung vorhanden.
policy (object)
Richtlinien für die Auswahl.
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
version (string)
– Gewünschte Kubernetes-Masterversion. Wenn Sie keinen Wert angeben, wird die neueste verfügbare Version bei der Ressourcenerstellung verwendet. Es werden nur die Upgrades durchgeführt, die automatisch von EKS ausgelöst werden. Der Wert muss konfiguriert und erhöht werden, damit bei Bedarf ein Upgrade der Version durchgeführt werden kann. Downgrades werden von EKS nicht unterstützt.
vpcConfig (array)
Konfigurationsblock für die VPC, die mit Ihrem Cluster verknüpft ist. Amazon EKS-VPC-Ressourcen haben bestimmte Anforderungen, damit sie ordnungsgemäß mit Kubernetes funktionieren. Weitere Informationen finden Sie unter „Überlegungen zu Cluster-VPC-Netzwerken und Cluster-Sicherheitsgruppen“ im Amazon EKS-Nutzerhandbuch. Weiter unten beschrieben. Enthält auch die im Abschnitt „Attribute“ beschriebenen Attribute.
endpointPrivateAccess (boolean)
Gibt an, ob der private API-Serverendpunkt von Amazon EKS aktiviert ist. Der Standardwert ist "False".
endpointPublicAccess (boolean)
Gibt an, ob der Endpunkt des öffentlichen Amazon EKS-API-Servers aktiviert ist. Standardwert ist True.
publicAccessCidrs (array)
Liste der CIDR-Blöcke. Gibt an, welche CIDR-Blöcke auf den öffentlichen Amazon EKS-API-Serverendpunkt zugreifen können, wenn sie aktiviert sind. Die Standardeinstellung von EKS ist 0.0.0.0/0.
securityGroupIdRefs (array)
Verweise auf SecurityGroup in ec2 zum Ausfüllen von securityGroupIds.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
securityGroupIdSelector (object)
Auswahl für eine Liste von SecurityGroup in ec2 zum Ausfüllen von securityGroupIds.
matchControllerRef (boolean)
MatchControllerRef stellt sicher, dass ein Objekt mit derselben Controller-Referenz wie das auswählende Objekt ausgewählt wird.
matchLabels (object)
MatchLabels stellt sicher, dass ein Objekt mit übereinstimmenden Labels ausgewählt wird.
additionalProperties (string)
Keine Beschreibung vorhanden.
policy (object)
Richtlinien für die Auswahl.
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
securityGroupIds (array)
Die elastischen Netzwerkschnittstellen des Kontos, die Amazon EKS erstellt, um die Kommunikation zwischen Ihren Worker-Knoten und der Kubernetes-Steuerungsebene zu ermöglichen.
subnetIdRefs (array)
Verweise auf Subnetz in ec2 zum Ausfüllen von subnetIds.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
subnetIdSelector (object)
Auswahl für eine Liste des Subnetzes in ec2 zum Ausfüllen von subnetIds.
matchControllerRef (boolean)
MatchControllerRef stellt sicher, dass ein Objekt mit derselben Controller-Referenz wie das auswählende Objekt ausgewählt wird.
matchLabels (object)
MatchLabels stellt sicher, dass ein Objekt mit übereinstimmenden Labels ausgewählt wird.
additionalProperties (string)
Keine Beschreibung vorhanden.
policy (object)
Richtlinien für die Auswahl.
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
subnetIds (array)
elastische Netzwerkschnittstellen in diesen Subnetzen, um die Kommunikation zwischen Ihren Worker-Knoten und der Kubernetes-Steuerungsebene zu ermöglichen.
managementPolicy (string)
DIES IST EIN ALPHA-FELD. Nutzen Sie es nicht in der Produktionsumgebung. Es wird nur berücksichtigt, wenn das entsprechende Crossplane-Funktions-Flag aktiviert ist, und kann ohne vorherige Ankündigung geändert oder entfernt werden. ManagementPolicy gibt die Kontrolle an, die Crossplane über die verwaltete externe Ressource hat. Dieses Feld soll in einer zukünftigen Version das Feld „DeletionPolicy” ersetzen. Derzeit können beide unabhängig festgelegt werden und nicht standardmäßige Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Designdokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference gibt an, wie der Anbieter, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird, konfiguriert werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
providerRef (object)
ProviderReference gibt den Anbieter an, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird. Verworfen: Verwenden Sie ProviderConfigReference, d.h. "providerConfigRef"
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo gibt die Verbindungs-Secret-Konfiguration an, die einen Namen, Metadaten und einen Verweis auf die Secret-Speicherkonfiguration enthält, in die Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Verbindungsdetails enthalten häufig den Endpunkt, den Nutzernamen und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind.
configRef (object)
SecretStoreConfigRef gibt an, welche Secret-Speicherkonfiguration für dieses ConnectionSecret verwendet werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für das Verweisen
resolution (string)
Die Auflösung gibt an, ob eine Auflösung dieser Referenz erforderlich ist. Der Standardwert ist "Erforderlich". Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. „Optional“ bedeutet, dass dieser Verweis managementfrei ist, wenn er nicht aufgelöst werden kann.
resolve (string)
"Resolve" gibt an, wann dieser Verweis aufgelöst werden soll. Die Standardeinstellung ist „IfNotPresent“, wodurch der Verweis nur dann aufgelöst wird, wenn das entsprechende Feld nicht vorhanden ist. Verwenden Sie „Immer“, um die Referenz bei jedem Abgleich aufzulösen.
name (string)
Der Name ist der Name des Verbindungs-Secrets.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference gibt den Namespace und den Namen eines Secrets an, in das Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Verbindungsdetails enthalten häufig den Endpunkt, den Nutzernamen und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind. Dieses Feld soll in einer zukünftigen Version zugunsten von PublishConnectionDetailsTo ersetzt werden. Derzeit können beide unabhängig festgelegt werden und Verbindungsdetails würden in beiden veröffentlicht, ohne sich gegenseitig zu beeinträchtigen.
name (string)
Name des Secrets.
namespace (string)
Namespace des Secrets.
status (object)
ClusterStatus definiert den beobachteten Status des Clusters.
atProvider (object)
Keine Beschreibung vorhanden.
arn (string)
ARN des Clusters.
certificateAuthority (array)
Attributblock, der Daten der Zertifizierungsstelle für Ihren Cluster enthält. Weiter unten beschrieben.
data (string)
Base64-codierte Zertifikatdaten, die für die Kommunikation mit Ihrem Cluster erforderlich sind. Fügen Sie dies dem Abschnitt „Certificate-authority-data“ der kubeconfig-Datei für Ihren Cluster hinzu.
clusterId (string)
Die ID Ihres lokalen Amazon EKS-Clusters in AWS Outpost. Dieses Attribut ist für einen AWS EKS-Cluster in AWS Cloud nicht verfügbar.
createdAt (string)
Unix-Epochen-Zeitstempel in Sekunden für die Erstellung des Clusters.
enabledClusterLogTypes (array)
Liste des gewünschten Loggings der Steuerungsebene, die aktiviert werden soll. Weitere Informationen finden Sie unter Protokollierung der Amazon EKS-Steuerungsebene.
encryptionConfig (array)
Konfigurationsblock mit Verschlüsselungskonfiguration für den Cluster. Nur für Cluster mit Kubernetes 1.13 und höher verfügbar, die nach dem 6. März 2020 erstellt wurden. Weiter unten beschrieben.
provider (array)
Konfigurationsblock mit Anbieter für die Verschlüsselung. Weiter unten beschrieben.
keyArn (string)
ARN des Key Management Service (KMS)-Kundenmasterschlüssels (CMK). Der CMK muss symmetrisch sein und in derselben Region wie der Cluster erstellt worden sein. Wenn der CMK in einem anderen Konto erstellt wurde, muss der Nutzer Zugriff auf den CMK haben. Weitere Informationen finden Sie im Entwicklerleitfaden für den AWS Key Management Service unter „Zulassen, dass Nutzer in anderen Konten einen CMK verwenden“.
resources (array)
Liste der Strings mit Ressourcen, die verschlüsselt werden sollen. Gültige Werte: Secrets.
endpoint (string)
Endpunkt für Ihren Kubernetes API-Server.
id (string)
Name des Clusters.
identity (array)
Attributblock, der Informationen zum Identitätsanbieter für Ihren Cluster enthält. Nur verfügbar für Cluster in Kubernetes Version 1.13 und 1.14, die am oder nach dem 3. September 2019 erstellt oder aktualisiert wurden. Weiter unten beschrieben.
oidc (array)
Verschachtelter Block, der Informationen zum OpenID Connect-Identitätsanbieter für den Cluster enthält. Weiter unten beschrieben.
issuer (string)
Aussteller-URL für den OpenID Connect-Identitätsanbieter.
kubernetesNetworkConfig (array)
Konfigurationsblock mit der Kubernetes-Netzwerkkonfiguration für den Cluster. Weiter unten beschrieben.
ipFamily (string)
Die IP-Familie, die zum Zuweisen von Kubernetes-Pod- und Dienstadressen verwendet wird. Gültige Werte sind ipv4 (Standardeinstellung) und ipv6. Sie können nur beim Erstellen eines Clusters eine IP-Familie angeben. Wenn Sie diesen Wert ändern, wird das Erstellen eines neuen Clusters erzwungen.
serviceIpv4Cidr (string)
Der CIDR-Block, aus dem IP-Adressen von Kubernetes-Pods und -Diensten zugewiesen werden sollen. Wenn Sie keinen Block angeben, weist Kubernetes Adressen aus den CIDR-Blöcken 10.100.0.0/16 oder 172.20.0.0/16 zu. Wir empfehlen, einen Block anzugeben, der sich nicht mit Ressourcen in anderen Netzwerken überschneidet, die über Peering oder mit Ihrer VPC verbunden sind. Sie können nur beim Erstellen eines Clusters einen benutzerdefinierten CIDR-Block angeben. Wenn Sie diesen Wert ändern, wird das Erstellen eines neuen Clusters erzwungen. Die Blockierung muss die folgenden Anforderungen erfüllen:
serviceIpv6Cidr (string)
Der CIDR-Block, über den Kubernetes-Pod- und Dienst-IP-Adressen zugewiesen werden, wenn Sie beim Erstellen des Clusters ipv6 für ipFamily angegeben haben. Kubernetes weist Dienstadressen aus dem eindeutigen lokalen Adressbereich (fc00::/7) zu, da Sie beim Erstellen des Clusters keinen benutzerdefinierten CIDR-Block für IPv6 angeben können.
outpostConfig (array)
Konfigurationsblock, der die Konfiguration Ihres lokalen Amazon EKS-Clusters in einem AWS Outpost darstellt. Dieser Block ist nicht für das Erstellen von Amazon EKS-Clustern in der AWS-Cloud verfügbar.
controlPlaneInstanceType (string)
Der Amazon EC2-Instanztyp, den Sie für Ihren lokalen Amazon EKS-Cluster in Outposts verwenden möchten. Der von Ihnen angegebene Instanztyp wird für alle Instanzen der Kubernetes-Steuerungsebene verwendet. Der Instanztyp kann nach dem Erstellen des Clusters nicht mehr geändert werden. Wählen Sie einen Instanztyp basierend auf der Anzahl der Knoten aus, die Ihr Cluster haben wird. Wenn Ihr Cluster Folgendes haben wird:
controlPlanePlacement (array)
Ein Objekt, das die Platzierungskonfiguration für alle Instanzen der Steuerungsebene Ihres lokalen Amazon EKS-Clusters in AWS Outpost darstellt. Die folgenden Argumente werden im Konfigurationsblock „control_plane_placement“ unterstützt:
groupName (string)
Der Name der Placement-Gruppe für die Instanzen der Kubernetes-Steuerungsebene. Diese Einstellung kann nach dem Erstellen des Clusters nicht mehr geändert werden.
outpostArns (array)
Der ARN des Outposts, den Sie für Ihren lokalen Amazon EKS-Cluster in Outposts verwenden möchten. Dieses Argument ist eine Liste von Arns, aber derzeit wird nur ein einziger Outpost-ARN unterstützt.
roleArn (string)
ARN der IAM-Rolle, die Berechtigungen für die Kubernetes-Steuerungsebene gewährt, um in Ihrem Namen AWS API-Vorgänge aufzurufen. Achten Sie darauf, dass die Ressourcenkonfiguration explizite Abhängigkeiten von den IAM-Rollenberechtigungen enthält. Fügen Sie dazu „depends_on“ hinzu, wenn Sie die Ressource „aws_iam_role_policy“ oder die Ressource „aws_iam_role_policy_attachment“ verwenden. Andernfalls kann EKS keine EKS-verwaltete EC2-Infrastruktur wie Sicherheitsgruppen beim Löschen von EKS-Clustern löschen.
status (string)
Status des EKS-Clusters. Mögliche Werte: CREATING, ACTIVE, DELETING, FAILED.
version (string)
– Gewünschte Kubernetes-Masterversion. Wenn Sie keinen Wert angeben, wird die neueste verfügbare Version bei der Ressourcenerstellung verwendet. Es werden nur die Upgrades durchgeführt, die automatisch von EKS ausgelöst werden. Der Wert muss konfiguriert und erhöht werden, damit bei Bedarf ein Upgrade der Version durchgeführt werden kann. Downgrades werden von EKS nicht unterstützt.
vpcConfig (array)
Konfigurationsblock für die VPC, die mit Ihrem Cluster verknüpft ist. Amazon EKS-VPC-Ressourcen haben bestimmte Anforderungen, damit sie ordnungsgemäß mit Kubernetes funktionieren. Weitere Informationen finden Sie unter „Überlegungen zu Cluster-VPC-Netzwerken und Cluster-Sicherheitsgruppen“ im Amazon EKS-Nutzerhandbuch. Weiter unten beschrieben. Enthält auch die im Abschnitt „Attribute“ beschriebenen Attribute.
clusterSecurityGroupId (string)
Clustersicherheitsgruppe, die von Amazon EKS für den Cluster erstellt wurde. Verwaltete Knotengruppen verwenden diese Sicherheitsgruppe für die Kommunikation zwischen Steuerungsebene und Datenebene.
endpointPrivateAccess (boolean)
Gibt an, ob der private API-Serverendpunkt von Amazon EKS aktiviert ist. Der Standardwert ist "False".
endpointPublicAccess (boolean)
Gibt an, ob der Endpunkt des öffentlichen Amazon EKS-API-Servers aktiviert ist. Standardwert ist True.
publicAccessCidrs (array)
Liste der CIDR-Blöcke. Gibt an, welche CIDR-Blöcke auf den öffentlichen Amazon EKS-API-Serverendpunkt zugreifen können, wenn sie aktiviert sind. Die Standardeinstellung von EKS ist 0.0.0.0/0.
securityGroupIds (array)
Die elastischen Netzwerkschnittstellen des Kontos, die Amazon EKS erstellt, um die Kommunikation zwischen Ihren Worker-Knoten und der Kubernetes-Steuerungsebene zu ermöglichen.
subnetIds (array)
elastische Netzwerkschnittstellen in diesen Subnetzen, um die Kommunikation zwischen Ihren Worker-Knoten und der Kubernetes-Steuerungsebene zu ermöglichen.
vpcId (string)
ID der VPC, die mit Ihrem Cluster verknüpft ist.
conditions (array)
Bedingungen der Ressource.
lastTransitionTime (string)
Mit LastTransitionTime wird der Zeitpunkt angegeben, zu dem der Zustand zuletzt von einem anderen Status geändert wurde.
message (string)
Eine Nachricht mit Details zur letzten Statusänderung dieser Bedingung, sofern vorhanden.
reason (string)
Ein Grund für die letzte Statusänderung dieses Zustands.
status (string)
Status dieser Bedingung; Ist sie derzeit „Wahr“, „Falsch“ oder „Unbekannt“?
type (string)
Typ dieser Bedingung. Es kann höchstens einer jeder Bedingung zu einem bestimmten Zeitpunkt für eine Ressource gelten.
|