apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec definisce lo stato desiderato del cluster
deletionPolicy (string)
DeletionPolicy specifica cosa succederà all'esterno sottostante quando questa risorsa gestita viene eliminata. Puoi eliminare la risorsa esterna oppure "Orfano". È previsto che questo campo verrà ritirato in favore del campo ManagementPolicy in una versione futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nessuna descrizione fornita.
enabledClusterLogTypes (array)
Elenco del logging del piano di controllo che vuoi abilitare. Per ulteriori informazioni, vedi Logging del piano di controllo Amazon EKS.
encryptionConfig (array)
Blocco di configurazione con configurazione della crittografia per il cluster. Disponibile solo per Kubernetes 1.13 e versioni successive creati dopo il 6 marzo 2020. Vedi i dettagli di seguito.
provider (array)
Blocco di configurazione con il provider per la crittografia. Vedi i dettagli di seguito.
keyArn (string)
ARN della chiave master del cliente (CMK) di Key Management Service (KMS). La CMK deve essere simmetrica, creata nella stessa regione del cluster e, se è stata creata in un account diverso, l'utente deve avere accesso alla CMK. Per ulteriori informazioni, consulta Consentire agli utenti in altri account di utilizzare una CMK nella Guida per gli sviluppatori di AWS Key Management Service.
resources (array)
Elenco di stringhe con risorse da criptare. Valori validi: secret.
kubernetesNetworkConfig (array)
Blocco di configurazione con la configurazione di rete Kubernetes per il cluster. Vedi i dettagli di seguito.
ipFamily (string)
La famiglia IP utilizzata per assegnare gli indirizzi di pod e servizio Kubernetes. I valori validi sono ipv4 (predefinito) e ipv6. Puoi specificare una famiglia IP solo quando crei un cluster. La modifica di questo valore forzerà la creazione di un nuovo cluster.
serviceIpv4Cidr (string)
Il blocco CIDR da cui assegnare indirizzi IP di pod e servizi Kubernetes. Se non specifichi nessun blocco, Kubernetes assegna gli indirizzi dai blocchi CIDR 10.100.0.0/16 o 172.20.0.0/16. Ti consigliamo di specificare un blocco che non si sovrapponga alle risorse di altre reti in peering o connesse al tuo VPC. Puoi specificare un blocco CIDR personalizzato solo quando crei un cluster. La modifica di questo valore forzerà la creazione di un nuovo cluster. Il blocco deve soddisfare i seguenti requisiti:
outpostConfig (array)
Blocco di configurazione che rappresenta la configurazione del tuo cluster Amazon EKS locale su un avamposto AWS. Questo blocco non è disponibile per la creazione di cluster Amazon EKS sul cloud AWS.
controlPlaneInstanceType (string)
Il tipo di istanza Amazon EC2 che vuoi utilizzare per il cluster Amazon EKS locale su OutPost. Il tipo di istanza specificato viene utilizzato per tutte le istanze del piano di controllo Kubernetes. Il tipo di istanza non può essere modificato dopo la creazione del cluster. Scegli un tipo di istanza in base al numero di nodi che avrà il tuo cluster. Se il cluster avrà:
controlPlanePlacement (array)
Un oggetto che rappresenta la configurazione del posizionamento per tutte le istanze del piano di controllo del cluster Amazon EKS locale su AWS Outpost. I seguenti argomenti sono supportati nel blocco di configurazione control_plane_placement:
groupName (string)
Il nome del gruppo di posizionamenti per le istanze del piano di controllo Kubernetes. Questa impostazione non può essere modificata dopo la creazione del cluster.
outpostArns (array)
L'ARN dell'Avamposto che vuoi utilizzare per il tuo cluster Amazon EKS locale su Outpost. Questo argomento è un elenco di ARN, ma al momento è supportato un solo ARN dell'outpost.
region (string)
La regione è la regione in cui vuoi creare la risorsa.
roleArn (string)
ARN del ruolo IAM che fornisce al piano di controllo Kubernetes le autorizzazioni necessarie per effettuare chiamate alle operazioni dell'API AWS per tuo conto. Assicurati che la configurazione della risorsa includa dipendenze esplicite nelle autorizzazioni del ruolo IAM aggiungendo different_on se utilizzi la risorsa aws_iam_role_policy o aws_iam_role_policy_attachment, altrimenti EKS non può eliminare l'infrastruttura EC2 gestita da EKS, ad esempio i gruppi di sicurezza sull'eliminazione del cluster EKS.
roleArnRef (object)
Riferimento a un ruolo in IAM per compilare RoleArn.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
roleArnSelector (object)
Selettore di un ruolo in IAM per compilare RoleArn.
matchControllerRef (boolean)
MatchControllerRef garantisce che sia selezionato un oggetto con lo stesso riferimento del controller dell'oggetto selezionato.
matchLabels (object)
MatchLabels garantisce che sia selezionato un oggetto con etichette corrispondenti.
additionalProperties (string)
Nessuna descrizione fornita.
policy (object)
Criteri per la selezione.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
version (string)
– La versione master Kubernetes desiderata. Se non specifichi un valore, viene utilizzata l'ultima versione disponibile al momento della creazione della risorsa e non verranno eseguiti upgrade, ad eccezione di quelli attivati automaticamente da EKS. Il valore deve essere configurato e aumentato per eseguire l'upgrade della versione quando necessario. I downgrade non sono supportati da EKS.
vpcConfig (array)
Blocco di configurazione per il VPC associato al cluster. Le risorse VPC di Amazon EKS hanno requisiti specifici per funzionare correttamente con Kubernetes. Per ulteriori informazioni, consulta Considerazioni sui VPC per il cluster e Considerazioni sul gruppo di sicurezza per il cluster nella Guida dell'utente di Amazon EKS. Vedi i dettagli di seguito. Contiene anche gli attributi descritti nella sezione Attributi.
endpointPrivateAccess (boolean)
Indica se l'endpoint del server API privato Amazon EKS è abilitato. Il valore predefinito è false.
endpointPublicAccess (boolean)
Indica se l'endpoint del server API pubblico Amazon EKS è abilitato. Il valore predefinito è true.
publicAccessCidrs (array)
Elenco dei blocchi CIDR. Indica quali blocchi CIDR possono accedere all'endpoint del server API pubblico Amazon EKS quando abilitato. Per impostazione predefinita, EKS mostra un elenco con 0.0.0.0/0.
securityGroupIdRefs (array)
Riferimenti a SecurityGroup in ec2 per compilare securityGroupIds.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
securityGroupIdSelector (object)
Selettore di un elenco di SecurityGroup in ec2 per compilare securityGroupIds.
matchControllerRef (boolean)
MatchControllerRef garantisce che sia selezionato un oggetto con lo stesso riferimento del controller dell'oggetto selezionato.
matchLabels (object)
MatchLabels garantisce che sia selezionato un oggetto con etichette corrispondenti.
additionalProperties (string)
Nessuna descrizione fornita.
policy (object)
Criteri per la selezione.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
securityGroupIds (array)
interfacce di rete elastiche dell'account create da Amazon EKS per consentire la comunicazione tra i nodi worker e il piano di controllo Kubernetes.
subnetIdRefs (array)
Riferimenti alla subnet in ec2 per compilare i subnetId.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
subnetIdSelector (object)
Selettore di un elenco di subnet in ec2 per compilare i subnetId.
matchControllerRef (boolean)
MatchControllerRef garantisce che sia selezionato un oggetto con lo stesso riferimento del controller dell'oggetto selezionato.
matchLabels (object)
MatchLabels garantisce che sia selezionato un oggetto con etichette corrispondenti.
additionalProperties (string)
Nessuna descrizione fornita.
policy (object)
Criteri per la selezione.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
subnetIds (array)
interfacce di rete elastiche dell'account in queste subnet per consentire la comunicazione tra i nodi worker e il piano di controllo Kubernetes.
managementPolicy (string)
QUESTO È UN CAMPO ALFA. Non utilizzarla in produzione. Non viene rispettato, a meno che non sia abilitato il flag funzionalità Crossplane pertinente, e può essere modificato o rimosso senza preavviso. ManagementPolicy specifica il livello di controllo del piano di controllo sulla risorsa esterna gestita. È previsto che questo campo sostituirà il campo DeletionPolicy in una release futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference specifica in che modo deve essere configurato il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
providerRef (object)
ProviderReference specifica il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita. Deprecato: utilizza ProviderConfigReference, ad esempio "providerConfigRef"
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
publishConnectionDetailsTo (object)
PubblicaConnectionDetailsTo specifica la configurazione del secret di connessione che contiene un nome, metadati e un riferimento alla configurazione dell'archivio secret in cui devono essere scritti tutti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita.
configRef (object)
SecretStoreConfigRef specifica quale configurazione dell'archivio secret deve essere utilizzata per questo ConnectionSecret.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
name (string)
Name è il nome del secret di connessione.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference specifica lo spazio dei nomi e il nome di un secret in cui devono essere scritti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita. È prevista la sostituzione di questo campo in una release futura a favore di publishConnectionDetailsTo. Al momento, è possibile impostare entrambe le impostazioni in modo indipendente e i dettagli della connessione vengono pubblicati in entrambe le impostazioni senza influire l'una sull'altra.
name (string)
Nome del secret.
namespace (string)
Spazio dei nomi del secret.
status (object)
ClusterStatus definisce lo stato osservato del cluster.
atProvider (object)
Nessuna descrizione fornita.
arn (string)
ARN del cluster.
certificateAuthority (array)
Blocco di attributi contenente certificate-authority-data per il tuo cluster. Vedi i dettagli di seguito.
data (string)
I dati del certificato codificati in Base64 sono necessari per comunicare con il cluster. Aggiungi questo codice alla sezione certificate-authority-data del file kubeconfig per il tuo cluster.
clusterId (string)
L'ID del tuo cluster Amazon EKS locale nell'avamposto AWS. Questo attributo non è disponibile per un cluster AWS EKS sul cloud AWS.
createdAt (string)
Timestamp Unix epoch in secondi per la creazione del cluster.
enabledClusterLogTypes (array)
Elenco del logging del piano di controllo che vuoi abilitare. Per ulteriori informazioni, vedi Logging del piano di controllo Amazon EKS.
encryptionConfig (array)
Blocco di configurazione con configurazione della crittografia per il cluster. Disponibile solo per Kubernetes 1.13 e versioni successive creati dopo il 6 marzo 2020. Vedi i dettagli di seguito.
provider (array)
Blocco di configurazione con il provider per la crittografia. Vedi i dettagli di seguito.
keyArn (string)
ARN della chiave master del cliente (CMK) di Key Management Service (KMS). La CMK deve essere simmetrica, creata nella stessa regione del cluster e, se è stata creata in un account diverso, l'utente deve avere accesso alla CMK. Per ulteriori informazioni, consulta Consentire agli utenti in altri account di utilizzare una CMK nella Guida per gli sviluppatori di AWS Key Management Service.
resources (array)
Elenco di stringhe con risorse da criptare. Valori validi: secret.
endpoint (string)
Endpoint per il server API Kubernetes.
id (string)
Nome del cluster.
identity (array)
Blocco di attributi contenente le informazioni del provider di identità per il tuo cluster. Disponibile solo per i cluster Kubernetes versione 1.13 e 1.14 creati o aggiornati a partire dal 3 settembre 2019. Vedi i dettagli di seguito.
oidc (array)
Blocco nidificato contenente le informazioni sul provider di identità OpenID Connect per il cluster. Vedi i dettagli di seguito.
issuer (string)
URL emittente per il provider di identità OpenID Connect.
kubernetesNetworkConfig (array)
Blocco di configurazione con la configurazione di rete Kubernetes per il cluster. Vedi i dettagli di seguito.
ipFamily (string)
La famiglia IP utilizzata per assegnare gli indirizzi di pod e servizio Kubernetes. I valori validi sono ipv4 (predefinito) e ipv6. Puoi specificare una famiglia IP solo quando crei un cluster. La modifica di questo valore forzerà la creazione di un nuovo cluster.
serviceIpv4Cidr (string)
Il blocco CIDR da cui assegnare indirizzi IP di pod e servizi Kubernetes. Se non specifichi nessun blocco, Kubernetes assegna gli indirizzi dai blocchi CIDR 10.100.0.0/16 o 172.20.0.0/16. Ti consigliamo di specificare un blocco che non si sovrapponga alle risorse di altre reti in peering o connesse al tuo VPC. Puoi specificare un blocco CIDR personalizzato solo quando crei un cluster. La modifica di questo valore forzerà la creazione di un nuovo cluster. Il blocco deve soddisfare i seguenti requisiti:
serviceIpv6Cidr (string)
Il blocco CIDR da cui sono assegnati gli indirizzi IP dei pod e dei servizi Kubernetes se hai specificato ipv6 per ipFamily durante la creazione del cluster. Kubernetes assegna gli indirizzi di servizio dall'intervallo di indirizzi locali univoci (fc00::/7) perché non puoi specificare un blocco CIDR IPv6 personalizzato quando crei il cluster.
outpostConfig (array)
Blocco di configurazione che rappresenta la configurazione del tuo cluster Amazon EKS locale su un avamposto AWS. Questo blocco non è disponibile per la creazione di cluster Amazon EKS sul cloud AWS.
controlPlaneInstanceType (string)
Il tipo di istanza Amazon EC2 che vuoi utilizzare per il cluster Amazon EKS locale su OutPost. Il tipo di istanza specificato viene utilizzato per tutte le istanze del piano di controllo Kubernetes. Il tipo di istanza non può essere modificato dopo la creazione del cluster. Scegli un tipo di istanza in base al numero di nodi che avrà il tuo cluster. Se il cluster avrà:
controlPlanePlacement (array)
Un oggetto che rappresenta la configurazione del posizionamento per tutte le istanze del piano di controllo del cluster Amazon EKS locale su AWS Outpost. I seguenti argomenti sono supportati nel blocco di configurazione control_plane_placement:
groupName (string)
Il nome del gruppo di posizionamenti per le istanze del piano di controllo Kubernetes. Questa impostazione non può essere modificata dopo la creazione del cluster.
outpostArns (array)
L'ARN dell'Avamposto che vuoi utilizzare per il tuo cluster Amazon EKS locale su Outpost. Questo argomento è un elenco di ARN, ma al momento è supportato un solo ARN dell'outpost.
roleArn (string)
ARN del ruolo IAM che fornisce al piano di controllo Kubernetes le autorizzazioni necessarie per effettuare chiamate alle operazioni dell'API AWS per tuo conto. Assicurati che la configurazione della risorsa includa dipendenze esplicite nelle autorizzazioni del ruolo IAM aggiungendo different_on se utilizzi la risorsa aws_iam_role_policy o aws_iam_role_policy_attachment, altrimenti EKS non può eliminare l'infrastruttura EC2 gestita da EKS, ad esempio i gruppi di sicurezza sull'eliminazione del cluster EKS.
status (string)
Stato del cluster EKS. Uno dei seguenti valori: CREATING, ACTIVE, CANCELLING, FAILED.
version (string)
– La versione master Kubernetes desiderata. Se non specifichi un valore, viene utilizzata l'ultima versione disponibile al momento della creazione della risorsa e non verranno eseguiti upgrade, ad eccezione di quelli attivati automaticamente da EKS. Il valore deve essere configurato e aumentato per eseguire l'upgrade della versione quando necessario. I downgrade non sono supportati da EKS.
vpcConfig (array)
Blocco di configurazione per il VPC associato al cluster. Le risorse VPC di Amazon EKS hanno requisiti specifici per funzionare correttamente con Kubernetes. Per ulteriori informazioni, consulta Considerazioni sui VPC per il cluster e Considerazioni sul gruppo di sicurezza per il cluster nella Guida dell'utente di Amazon EKS. Vedi i dettagli di seguito. Contiene anche gli attributi descritti nella sezione Attributi.
clusterSecurityGroupId (string)
Gruppo di sicurezza del cluster creato da Amazon EKS per il cluster. I gruppi di nodi gestiti utilizzano questo gruppo di sicurezza per la comunicazione dal piano di controllo al piano dati.
endpointPrivateAccess (boolean)
Indica se l'endpoint del server API privato Amazon EKS è abilitato. Il valore predefinito è false.
endpointPublicAccess (boolean)
Indica se l'endpoint del server API pubblico Amazon EKS è abilitato. Il valore predefinito è true.
publicAccessCidrs (array)
Elenco dei blocchi CIDR. Indica quali blocchi CIDR possono accedere all'endpoint del server API pubblico Amazon EKS quando abilitato. Per impostazione predefinita, EKS mostra un elenco con 0.0.0.0/0.
securityGroupIds (array)
interfacce di rete elastiche dell'account create da Amazon EKS per consentire la comunicazione tra i nodi worker e il piano di controllo Kubernetes.
subnetIds (array)
interfacce di rete elastiche dell'account in queste subnet per consentire la comunicazione tra i nodi worker e il piano di controllo Kubernetes.
vpcId (string)
ID del VPC associato al cluster.
conditions (array)
Condizioni della risorsa.
lastTransitionTime (string)
LastTransizioneTime è l'ultima volta che questa condizione è passata da uno stato a un altro.
message (string)
Un messaggio contenente dettagli sull'ultima transizione di questa condizione da uno stato a un altro, se presente.
reason (string)
Un motivo dell'ultima transizione di questa condizione da uno stato a un altro.
status (string)
Stato di questa condizione: attualmente è True, False o Sconosciuto?
type (string)
Tipo di questa condizione. A una risorsa può essere applicato al massimo uno di ciascun tipo di condizione in qualsiasi momento.
|