apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec define el estado deseado de ClusterSpec
deletionPolicy (string)
DeletionPolicy especifica qué sucederá con el externo subyacente cuando se borre este recurso administrado: “Delete” u “Orphan” para el recurso externo. Se prevé que este campo deje de estar disponible y se utilizará el campo ManagementPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
No se proporcionó la descripción.
enabledClusterLogTypes (array)
Lista del registro del plano de control que se debe habilitar. Para obtener más información, consulta Registro del plano de control de Amazon EKS.
encryptionConfig (array)
Bloque de configuración con configuración de encriptación para el clúster. Solo está disponible en clústeres de Kubernetes 1.13 y posteriores creados después del 6 de marzo de 2020. Detallado abajo.
provider (array)
Bloque de configuración con proveedor para la encriptación. Detallado abajo.
keyArn (string)
El ARN de la clave maestra del cliente (CMK) del servicio de administración de claves (KMS). El CMK debe ser simétrico, crearse en la misma región que el clúster y, si el CMK se creó en una cuenta diferente, el usuario debe tener acceso a la CMK. Para obtener más información, consulta Cómo permitir que usuarios de otras cuentas usen CMK en la Guía para desarrolladores del servicio de administración de claves de AWS.
resources (array)
Lista de strings con recursos que se encriptarán. Valores válidos: secretos.
kubernetesNetworkConfig (array)
Bloque de configuración con la configuración de red de Kubernetes para el clúster. Detallado abajo.
ipFamily (string)
La familia de IP que se usa para asignar las direcciones del Pod y del Service de Kubernetes. Los valores válidos son ipv4 (predeterminado) e ipv6. Solo puedes especificar una familia de IP cuando creas un clúster, cambiar este valor forzará la creación de un clúster nuevo.
serviceIpv4Cidr (string)
El bloque CIDR para asignar direcciones IP del Pod y del Service de Kubernetes. Si no especificas un bloque, Kubernetes asigna direcciones de los bloques CIDR 10.100.0.0/16 o 172.20.0.0/16. Te recomendamos que especifiques un bloque que no se superponga con los recursos de otras redes que intercambian tráfico o están conectadas a tu VPC. Solo puedes especificar un bloque CIDR personalizado cuando creas un clúster; si cambias este valor, se forzará la creación de un clúster nuevo. El bloque debe cumplir con los siguientes requisitos:
outpostConfig (array)
Bloque de configuración que representa la configuración de tu clúster local de Amazon EKS en un endpoint de AWS. Este bloque no está disponible para crear clústeres de Amazon EKS en la nube de AWS.
controlPlaneInstanceType (string)
El tipo de instancia de Amazon EC2 que quieres usar para tu clúster local de Amazon EKS en Outposts. El tipo de instancia que especifiques se usará para todas las instancias del plano de control de Kubernetes. El tipo de instancia no se puede cambiar después de la creación del clúster. Elige un tipo de instancia en función de la cantidad de nodos que tendrá tu clúster. Si tu clúster tendrá lo siguiente:
controlPlanePlacement (array)
Un objeto que representa la configuración de posición de todas las instancias del plano de control de tu clúster local de Amazon EKS en AWS Outpost. Los siguientes argumentos se admiten en el bloque de configuración control_plane_placement:
groupName (string)
Es el nombre del grupo de posiciones para las instancias del plano de control de Kubernetes. Este parámetro de configuración no se puede cambiar después de crear el clúster.
outpostArns (array)
El ARN del endpoint que quieres usar para tu clúster local de Amazon EKS en Outposts. Este argumento es una lista de arns, pero actualmente solo se admite un ARN de salida de salida.
region (string)
La región es la región en la que deseas que se cree tu recurso.
roleArn (string)
El ARN del rol de IAM que proporciona permisos para que el plano de control de Kubernetes realice llamadas a las operaciones de la API de AWS en tu nombre. Asegúrate de que la configuración de recursos incluya dependencias explícitas en los permisos del rol de IAM mediante el agregado depends_on si usas el recurso aws_iam_role_policy o aws_iam_role_policy_attachment; de lo contrario, EKS no puede borrar la infraestructura de EC2 administrada de EKS, como los grupos de seguridad en la eliminación de clústeres de EKS.
roleArnRef (object)
Referencia a un Role en IAM para propagar roleArn.
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
roleArnSelector (object)
Selector para que un Role de iam propague roleArn.
matchControllerRef (boolean)
MatchControllerRef garantiza que se selecciona un objeto con la misma referencia de controlador que el objeto seleccionado.
matchLabels (object)
MatchLabels garantiza que se seleccione un objeto con etiquetas coincidentes.
additionalProperties (string)
No se proporcionó la descripción.
policy (object)
Políticas para la selección.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
version (string)
– Versión de la instancia principal de Kubernetes deseada. Si no especificas un valor, se usará la última versión disponible durante la creación del recurso y no se producirán actualizaciones, excepto las que se activen automáticamente por EKS. Se debe configurar y aumentar el valor para actualizar la versión cuando lo desees. EKS no admite cambios a una versión inferior.
vpcConfig (array)
Bloque de configuración para la VPC asociada a tu clúster. Los recursos de VPC de Amazon EKS tienen requisitos específicos para funcionar correctamente con Kubernetes. Para obtener más información, consulta Consideraciones de VPC de clúster y Consideraciones del grupo de seguridad del clúster en la guía del usuario de Amazon EKS. Detallado abajo. También contiene atributos detallados en la sección Atributos.
endpointPrivateAccess (boolean)
Si el extremo del servidor de la API privada de Amazon EKS está habilitado. La configuración predeterminada es False.
endpointPublicAccess (boolean)
Indica si el extremo del servidor de la API pública de Amazon EKS está habilitado. La opción predeterminada es true.
publicAccessCidrs (array)
Lista de bloques CIDR. Indica qué bloques CIDR pueden acceder al extremo del servidor de la API pública de Amazon EKS cuando están habilitados. EKS configura de manera predeterminada una lista con 0.0.0.0/0.
securityGroupIdRefs (array)
Referencias a SecurityGroup en ec2 para propagar securityGroupIds.
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
securityGroupIdSelector (object)
Selector para obtener una lista de SecurityGroup en ec2 para propagar securityGroupIds.
matchControllerRef (boolean)
MatchControllerRef garantiza que se selecciona un objeto con la misma referencia de controlador que el objeto seleccionado.
matchLabels (object)
MatchLabels garantiza que se seleccione un objeto con etiquetas coincidentes.
additionalProperties (string)
No se proporcionó la descripción.
policy (object)
Políticas para la selección.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
securityGroupIds (array)
Interfaces de red elásticas de cuenta que Amazon EKS crea para permitir la comunicación entre los nodos trabajadores y el plano de control de Kubernetes.
subnetIdRefs (array)
Referencias a subred en ec2 para propagar subnetIds.
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
subnetIdSelector (object)
Selector de una lista de subredes en ec2 para propagar subnetIds.
matchControllerRef (boolean)
MatchControllerRef garantiza que se selecciona un objeto con la misma referencia de controlador que el objeto seleccionado.
matchLabels (object)
MatchLabels garantiza que se seleccione un objeto con etiquetas coincidentes.
additionalProperties (string)
No se proporcionó la descripción.
policy (object)
Políticas para la selección.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
subnetIds (array)
con interfaces de red elásticas de la cuenta en estas subredes para permitir la comunicación entre los nodos trabajadores y el plano de control de Kubernetes.
managementPolicy (string)
ESTE ES UN CAMPO DE ALFA. No la uses en producción. No se respeta, a menos que se habilite la marca de función de Crossplane relevante, y se puede cambiar o quitar sin previo aviso. ManagementPolicy especifica el nivel de control que tiene Crossplane sobre el recurso externo administrado. Se planea reemplazar el campo DeletionPolicy en una versión futura. En la actualidad, ambos se pueden establecer de forma independiente y los valores no predeterminados se respetarán si la marca de función está habilitada. Consulta el documento de diseño para obtener más información: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference especifica cómo se debe configurar el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado.
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
providerRef (object)
ProviderReference especifica el proveedor que se usará para crear, observar, actualizar y borrar este recurso administrado. Obsoleto: Usa ProviderConfigReference, es decir, `providerConfigRef`
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo especifica la configuración del secreto de conexión que contiene un nombre, metadatos y una referencia a la configuración del almacén de secretos en la que se deben escribir los detalles de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado.
configRef (object)
SecretStoreConfigRef especifica qué configuración de almacén de secretos se debe usar para este ConnectionSecret.
name (string)
Nombre del objeto referenciado.
policy (object)
Políticas para las referencias.
resolution (string)
Resolution especifica si se requiere la resolución de esta referencia. El valor predeterminado es "Required", lo que significa que la conciliación fallará si no se puede resolver la referencia. “Optional” significa que esta referencia será no-op si no se puede resolver.
resolve (string)
Resolve especifica cuándo se debe resolver esta referencia. El valor predeterminado es "IfNotPresent", que intentará resolver la referencia solo cuando el campo correspondiente no esté presente. Usa “Always” para resolver la referencia en cada conciliación.
name (string)
Name es el nombre del secreto de conexión.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference especifica el espacio de nombres y el nombre de un secreto en el que se debe escribir cualquier detalle de conexión para este recurso administrado. Los detalles de conexión suelen incluir el extremo, el nombre de usuario y la contraseña necesarios para conectarse al recurso administrado. Se planea reemplazar este campo en una versión futura a favor de PublishConnectionDetailsTo. Actualmente, las dos se pueden configurar de forma independiente, y los detalles de las conexiones se publicarían en ambas sin afectarse entre sí.
name (string)
Nombre del secreto.
namespace (string)
Espacio de nombres del secreto.
status (object)
ClusterSpec define el estado deseado de Cluster.
atProvider (object)
No se proporcionó la descripción.
arn (string)
El ARN del clúster.
certificateAuthority (array)
Bloque de atributos que contiene datos de autoridad certificadora para tu clúster. Detallado abajo.
data (string)
Datos de certificados codificados en Base64 necesarios para comunicarse con tu clúster. Agrega esto a la sección certificate-authority-data del archivo kubeconfig de tu clúster.
clusterId (string)
El ID de tu clúster local de Amazon EKS en AWS Outpost. Este atributo no está disponible para un clúster de AWS EKS en la nube de AWS.
createdAt (string)
Marca de tiempo de época Unix en segundos para cuando se creó el clúster.
enabledClusterLogTypes (array)
Lista del registro del plano de control que se debe habilitar. Para obtener más información, consulta Registro del plano de control de Amazon EKS.
encryptionConfig (array)
Bloque de configuración con configuración de encriptación para el clúster. Solo está disponible en clústeres de Kubernetes 1.13 y posteriores creados después del 6 de marzo de 2020. Detallado abajo.
provider (array)
Bloque de configuración con proveedor para la encriptación. Detallado abajo.
keyArn (string)
El ARN de la clave maestra del cliente (CMK) del servicio de administración de claves (KMS). El CMK debe ser simétrico, crearse en la misma región que el clúster y, si el CMK se creó en una cuenta diferente, el usuario debe tener acceso a la CMK. Para obtener más información, consulta Cómo permitir que usuarios de otras cuentas usen CMK en la Guía para desarrolladores del servicio de administración de claves de AWS.
resources (array)
Lista de strings con recursos que se encriptarán. Valores válidos: secretos.
endpoint (string)
Extremo para tu servidor de la API de Kubernetes.
id (string)
Nombre del clúster.
identity (array)
Bloque de atributos que contiene información del proveedor de identidad de tu clúster. Solo está disponible en los clústeres de Kubernetes 1.13 y 1.14 creados o actualizados a partir del 3 de septiembre de 2019. Detallado abajo.
oidc (array)
Bloque anidado que contiene la información del proveedor de identidad de OpenID Connect para el clúster. Detallado abajo.
issuer (string)
URL de la entidad emisora del proveedor de identidad de OpenID Connect.
kubernetesNetworkConfig (array)
Bloque de configuración con la configuración de red de Kubernetes para el clúster. Detallado abajo.
ipFamily (string)
La familia de IP que se usa para asignar las direcciones del Pod y del Service de Kubernetes. Los valores válidos son ipv4 (predeterminado) e ipv6. Solo puedes especificar una familia de IP cuando creas un clúster, cambiar este valor forzará la creación de un clúster nuevo.
serviceIpv4Cidr (string)
El bloque CIDR para asignar direcciones IP del Pod y del Service de Kubernetes. Si no especificas un bloque, Kubernetes asigna direcciones de los bloques CIDR 10.100.0.0/16 o 172.20.0.0/16. Te recomendamos que especifiques un bloque que no se superponga con los recursos de otras redes que intercambian tráfico o están conectadas a tu VPC. Solo puedes especificar un bloque CIDR personalizado cuando creas un clúster; si cambias este valor, se forzará la creación de un clúster nuevo. El bloque debe cumplir con los siguientes requisitos:
serviceIpv6Cidr (string)
El bloque CIDR desde el que se asignan las direcciones IP del Pod de Kubernetes y del servicio si especificaste ipv6 para ipFamily cuando creaste el clúster. Kubernetes asigna direcciones de servicio del rango de direcciones locales único (fc00::/7) porque no puedes especificar un bloque CIDR IPv6 personalizado cuando creas el clúster.
outpostConfig (array)
Bloque de configuración que representa la configuración de tu clúster local de Amazon EKS en un endpoint de AWS. Este bloque no está disponible para crear clústeres de Amazon EKS en la nube de AWS.
controlPlaneInstanceType (string)
El tipo de instancia de Amazon EC2 que quieres usar para tu clúster local de Amazon EKS en Outposts. El tipo de instancia que especifiques se usará para todas las instancias del plano de control de Kubernetes. El tipo de instancia no se puede cambiar después de la creación del clúster. Elige un tipo de instancia en función de la cantidad de nodos que tendrá tu clúster. Si tu clúster tendrá lo siguiente:
controlPlanePlacement (array)
Un objeto que representa la configuración de posición de todas las instancias del plano de control de tu clúster local de Amazon EKS en AWS Outpost. Los siguientes argumentos se admiten en el bloque de configuración control_plane_placement:
groupName (string)
Es el nombre del grupo de posiciones para las instancias del plano de control de Kubernetes. Este parámetro de configuración no se puede cambiar después de crear el clúster.
outpostArns (array)
El ARN del endpoint que quieres usar para tu clúster local de Amazon EKS en Outposts. Este argumento es una lista de arns, pero actualmente solo se admite un ARN de salida de salida.
roleArn (string)
El ARN del rol de IAM que proporciona permisos para que el plano de control de Kubernetes realice llamadas a las operaciones de la API de AWS en tu nombre. Asegúrate de que la configuración de recursos incluya dependencias explícitas en los permisos del rol de IAM mediante el agregado depends_on si usas el recurso aws_iam_role_policy o aws_iam_role_policy_attachment; de lo contrario, EKS no puede borrar la infraestructura de EC2 administrada de EKS, como los grupos de seguridad en la eliminación de clústeres de EKS.
status (string)
Estado del clúster de EKS. Uno de los siguientes: CREATING, ACTIVE, DELETING, FAILED.
version (string)
– Versión de la instancia principal de Kubernetes deseada. Si no especificas un valor, se usará la última versión disponible durante la creación del recurso y no se producirán actualizaciones, excepto las que se activen automáticamente por EKS. Se debe configurar y aumentar el valor para actualizar la versión cuando lo desees. EKS no admite cambios a una versión inferior.
vpcConfig (array)
Bloque de configuración para la VPC asociada a tu clúster. Los recursos de VPC de Amazon EKS tienen requisitos específicos para funcionar correctamente con Kubernetes. Para obtener más información, consulta Consideraciones de VPC de clúster y Consideraciones del grupo de seguridad del clúster en la guía del usuario de Amazon EKS. Detallado abajo. También contiene atributos detallados en la sección Atributos.
clusterSecurityGroupId (string)
Grupo de seguridad del clúster que Amazon EKS creó para el clúster. Los grupos de nodos administrados usan este grupo de seguridad para la comunicación entre plano de control y plano de datos.
endpointPrivateAccess (boolean)
Si el extremo del servidor de la API privada de Amazon EKS está habilitado. La configuración predeterminada es False.
endpointPublicAccess (boolean)
Indica si el extremo del servidor de la API pública de Amazon EKS está habilitado. La opción predeterminada es true.
publicAccessCidrs (array)
Lista de bloques CIDR. Indica qué bloques CIDR pueden acceder al extremo del servidor de la API pública de Amazon EKS cuando están habilitados. EKS configura de manera predeterminada una lista con 0.0.0.0/0.
securityGroupIds (array)
Interfaces de red elásticas de cuenta que Amazon EKS crea para permitir la comunicación entre los nodos trabajadores y el plano de control de Kubernetes.
subnetIds (array)
con interfaces de red elásticas de la cuenta en estas subredes para permitir la comunicación entre los nodos trabajadores y el plano de control de Kubernetes.
vpcId (string)
ID de la VPC asociada con tu clúster.
conditions (array)
Condiciones del recurso.
lastTransitionTime (string)
LastTransitionTime es la última vez que esta condición cambió de un estado a otro.
message (string)
Un mensaje que contiene detalles sobre la última transición de esta condición de un estado a otro, si corresponde.
reason (string)
El motivo de la última transición de esta condición de un estado a otro.
status (string)
Estado de esta condición; ¿es actualmente True, False o Unknown?
type (string)
Tipo de esta condición. Como máximo, uno de cada tipo de condición puede aplicarse a un recurso en cualquier momento.
|
