AWS のリソース
コレクションでコンテンツを整理
必要に応じて、コンテンツの保存と分類を行います。
クラスタ
赤色は必須フィールドです |
apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec は、クラスタの望ましい状態を定義します。
deletionPolicy (string)
deletionPolicy で、このマネージド リソースが削除された場合に基盤となっている外部リソースに対して行われる処理(外部リソースを削除する(Delete)か、孤立させる(Orphan)かのどちらか)を指定します。このフィールドのサポートは、今後のリリースで非推奨になり、managementPolicy フィールドが優先される予定です。現時点では、両方を個別に設定でき、フィーチャー トグルが有効になっている場合はデフォルト以外の値が適用されます。詳細については、設計ドキュメント(https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223)をご覧ください。
forProvider (object)
説明はありません。
enabledClusterLogTypes (array)
有効にする目的のコントロール プレーン ロギングのリスト。詳細については、Amazon EKS コントロール プレーンのロギングをご覧ください。
encryptionConfig (array)
クラスタの暗号化構成を含む構成ブロック。2020 年 3 月 6 日以降に作成された Kubernetes 1.13 以降のクラスタでのみ使用できます。詳細については以下をご覧ください。
provider (array)
暗号化のプロバイダを含む構成ブロック。詳細については以下をご覧ください。
keyArn (string)
鍵管理サービス(KMS)の顧客のマスター鍵(CMK)の ARN。CMK は対称的で、クラスタと同じリージョンで作成する必要があります。CMK が別のアカウントで作成されている場合は、ユーザーが CMK にアクセスできる必要があります。詳細については、AWS 鍵管理サービス デベロッパー ガイドの、他のアカウントのユーザーに CMK の使用を許可するをご覧ください。
resources (array)
暗号化するリソースを含む文字列のリスト。指定できる値: secrets。
kubernetesNetworkConfig (array)
クラスタの Kubernetes ネットワーク構成を含む構成ブロック。詳細については以下をご覧ください。
ipFamily (string)
Kubernetes Pod とサービス アドレスの割り当てに使用される IP ファミリー。有効な値は「ipv4」(デフォルト)と「ipv6」です。IP ファミリーを指定できるのはクラスタの作成時にのみです。この値を変更すると、新しいクラスタが強制的に作成されます。
serviceIpv4Cidr (string)
Kubernetes Pod と Service の IP アドレスを割り当てる CIDR ブロック。ブロックを指定しない場合、Kubernetes は 10.100.0.0/16 または 172.20.0.0/16 CIDR ブロックからアドレスを割り当てます。VPC とピアリングまたは接続されている他のネットワークのリソースと重複しないブロックを指定することをおすすめします。カスタム CIDR ブロックは、クラスタの作成時にのみ指定できます。この値を変更すると、新しいクラスタが強制的に作成されます。ブロックは次の要件を満たす必要があります。
outpostConfig (array)
AWS Outpost 上のローカル Amazon EKS クラスタの構成を表す構成ブロック。このブロックは、AWS クラウドで Amazon EKS クラスタを作成する場合に使用できません。
controlPlaneInstanceType (string)
Outposts 上のローカル Amazon EKS クラスタに使用する Amazon EC2 インスタンス タイプ。指定したインスタンス タイプは、すべての Kubernetes コントロール プレーン インスタンスに使用されます。インスタンス タイプはクラスタの作成後に変更できません。クラスタのノード数に基づいてインスタンス タイプを選択します。クラスタには以下が含まれます。
controlPlanePlacement (array)
AWS Outpost 上のローカル Amazon EKS クラスタのすべてのコントロール プレーン インスタンスの配置構成を表すオブジェクト。control_plane_placement 構成ブロックでは、次の引数がサポートされています。
groupName (string)
Kubernetes コントロール プレーン インスタンスのプレースメント グループの名前。この設定は、クラスタの作成後は変更できません。
outpostArns (array)
Outposts 上のローカル Amazon EKS クラスタに使用する Outpost の ARN。この引数は ARN のリストですが、現在は単一の Outpost ARN のみがサポートされています。
region (string)
region は、リソースを作成するリージョンです。
roleArn (string)
Kubernetes コントロール プレーンが AWS API オペレーションを呼び出す権限を提供する IAM ロールの ARN。aws_iam_role_policy リソースまたは aws_iam_role_policy_attachment リソースを使用している場合は、リソース構成に IAM ロールの権限への明示的な依存関係が含まれていることを確認してください。そうしないと、EKS は EKS クラスタの削除におけるセキュリティ グループなど、EKS マネージド EC2 インフラストラクチャを削除できません。
roleArnRef (object)
roleArn を入力するための IAM 内のロールへの参照。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
roleArnSelector (object)
roleArn を入力するための IAM 内のロール用のセレクタ。
matchControllerRef (boolean)
matchControllerRef により、選択オブジェクトと同じコントローラ参照を持つオブジェクトが確実に選択されます。
matchLabels (object)
matchLabels によって、一致するラベルを持つオブジェクトを確実に選択できます。
additionalProperties (string)
説明はありません。
policy (object)
選択に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
version (string)
– 目的の Kubernetes マスター バージョン。値を指定しない場合は、リソース作成時に利用可能な最新バージョンが使用され、EKS によって自動的にトリガーされるアップグレードを除いて、アップグレードは行われません。必要に応じてバージョンをアップグレードするには、この値を構成して増やす必要があります。EKS ではダウングレードはサポートされていません。
vpcConfig (array)
クラスタに関連付けられた VPC の構成ブロック。Amazon EKS VPC リソースには、Kubernetes で適切に動作するための特定の要件があります。詳細については、Amazon EKS ユーザーガイドの「クラスタ VPC の考慮事項」と「クラスタ セキュリティ グループの考慮事項」をご覧ください。詳細については以下をご覧ください。Attributes セクションで説明されている属性も含まれます。
endpointPrivateAccess (boolean)
Amazon EKS の非公開 API サーバー エンドポイントが有効になっているかどうか。デフォルトは false です。
endpointPublicAccess (boolean)
Amazon EKS の公開 API サーバー エンドポイントが有効になっているかどうか。デフォルトは true です。
publicAccessCidrs (array)
CIDR ブロックのリスト。Amazon EKS の公開 API サーバー エンドポイントが有効にされた場合に、どの CIDR ブロックがアクセスできるかを示します。EKS では、デフォルトで 0.0.0.0/0 のリストになります。
securityGroupIdRefs (array)
sourceSecurityGroupIds を入力するための ec2 内の SecurityGroup への参照。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
securityGroupIdSelector (object)
sourceSecurityGroupIds を入力するための ec2 内の SecurityGroup のリスト用のセレクタ。
matchControllerRef (boolean)
matchControllerRef により、選択オブジェクトと同じコントローラ参照を持つオブジェクトが確実に選択されます。
matchLabels (object)
matchLabels によって、一致するラベルを持つオブジェクトを確実に選択できます。
additionalProperties (string)
説明はありません。
policy (object)
選択に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
securityGroupIds (array)
ワーカーノードと Kubernetes コントロール プレーンの間の通信を可能にするために Amazon EKS が作成するアカウントの弾力性ネットワーク インターフェース。
subnetIdRefs (array)
subnetId を反映するための ec2 内のサブネットへの参照。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
subnetIdSelector (object)
subnetId を反映するための ec2 内のサブネットのリスト用のセレクタ。
matchControllerRef (boolean)
matchControllerRef により、選択オブジェクトと同じコントローラ参照を持つオブジェクトが確実に選択されます。
matchLabels (object)
matchLabels によって、一致するラベルを持つオブジェクトを確実に選択できます。
additionalProperties (string)
説明はありません。
policy (object)
選択に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
subnetIds (array)
ワーカーノードと Kubernetes コントロール プレーン間の通信を可能にする、これらのサブネット内のアカウントの弾力性ネットワーク インターフェース。
managementPolicy (string)
これはアルファ版のフィールドです。本番環境では使用しないでください。関連する Crossplane フィーチャー トグルが有効でない限り、これは適用されません。また、予告なく変更または削除される可能性があります。managementPolicy で、Crossplane がマネージド外部リソースを制御するレベルを指定します。このフィールドは、今後のリリースで DeletionPolicy の代わりに採用される予定です。現時点では、両方を個別に設定でき、フィーチャー トグルが有効になっている場合はデフォルト以外の値が適用されます。詳細については、設計ドキュメント(https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223)をご覧ください。
providerConfigRef (object)
providerConfigReference で、このマネージド リソースの作成、監視、更新、削除に使用するプロバイダを構成する方法を指定します。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
providerRef (object)
providerReference で、このマネージド リソースの作成、監視、更新、削除に使用するプロバイダを指定します。非推奨: ProviderConfigReference を使用してください(例: providerConfigRef)。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
publishConnectionDetailsTo (object)
publishConnectionDetailsTo で、このマネージド リソースのあらゆる接続詳細の書き込み先とする、名前、メタデータ、Secret ストア構成への参照からなる接続シークレット構成を指定します。多くの場合、接続の詳細には、マネージド リソースへの接続に必要なエンドポイント、ユーザー名、パスワードが含まれます。
configRef (object)
secretStoreConfigRef で、この ConnectionSecret に使用する必要がある Secret ストア構成を指定します。
name (string)
参照されるオブジェクトの名前。
policy (object)
参照に関するポリシー。
resolution (string)
resolution で、この参照の解決を必須とするかどうかを指定します。デフォルトは「Required」です。つまり、参照を解決できない場合、調整は失敗します。「Optional」は、参照を解決できない場合はその参照の処理が行われないことを意味します。
resolve (string)
resolve で、この参照を解決するタイミングを指定します。デフォルトは「IfNotPresent」で、対応するフィールドが存在しない場合にのみ参照の解決を試みます。すべての調整で参照を解決するには、「Always」を使用します。
name (string)
name は、接続シークレットの名前です。
writeConnectionSecretToRef (object)
writeConnectionSecretToReference で、このマネージド リソースのあらゆる接続詳細の書き込み先とする Secret の Namespace と名前を指定します。多くの場合、接続の詳細には、マネージド リソースへの接続に必要なエンドポイント、ユーザー名、パスワードが含まれます。このフィールドは今後のリリースで廃止され、代わりに publishConnectionDetailsTo が採用される予定です。現時点では、両方を個別に設定でき、接続の詳細は互いに影響することなく両方に公開されます。
name (string)
Secret の名前。
namespace (string)
Secret の Namespace。
status (object)
ClusterStatus は、クラスタの観測された状態を定義します。
atProvider (object)
説明はありません。
certificateAuthority (array)
クラスタの certificate-authority-data を含む属性ブロック。詳細については以下をご覧ください。
data (string)
クラスタとの通信に必要な Base64 でエンコードされた証明書データ。これをクラスタの kubeconfig ファイルの certificate-authority-data セクションに追加します。
clusterId (string)
AWS Outpost 上のローカル Amazon EKS クラスタの ID。この属性は、AWS クラウド上の AWS EKS クラスタでは使用できません。
createdAt (string)
クラスタが作成されたときの Unix エポック タイムスタンプ(秒単位)。
enabledClusterLogTypes (array)
有効にする目的のコントロール プレーン ロギングのリスト。詳細については、Amazon EKS コントロール プレーンのロギングをご覧ください。
encryptionConfig (array)
クラスタの暗号化構成を含む構成ブロック。2020 年 3 月 6 日以降に作成された Kubernetes 1.13 以降のクラスタでのみ使用できます。詳細については以下をご覧ください。
provider (array)
暗号化のプロバイダを含む構成ブロック。詳細については以下をご覧ください。
keyArn (string)
鍵管理サービス(KMS)の顧客のマスター鍵(CMK)の ARN。CMK は対称的で、クラスタと同じリージョンで作成する必要があります。CMK が別のアカウントで作成されている場合は、ユーザーが CMK にアクセスできる必要があります。詳細については、AWS 鍵管理サービス デベロッパー ガイドの、他のアカウントのユーザーに CMK の使用を許可するをご覧ください。
resources (array)
暗号化するリソースを含む文字列のリスト。指定できる値: secrets。
endpoint (string)
Kubernetes API サーバーのエンドポイント。
identity (array)
クラスタの ID プロバイダ情報を含む属性ブロック。2019 年 9 月 3 日以降に作成またはアップグレードされた Kubernetes バージョン 1.13 クラスタと 1.14 クラスタでのみ使用できます。詳細については以下をご覧ください。
oidc (array)
クラスタの OpenID Connect ID プロバイダ情報を含むネストされたブロック。詳細については以下をご覧ください。
issuer (string)
OpenID Connect ID プロバイダの発行元 URL。
kubernetesNetworkConfig (array)
クラスタの Kubernetes ネットワーク構成を含む構成ブロック。詳細については以下をご覧ください。
ipFamily (string)
Kubernetes Pod とサービス アドレスの割り当てに使用される IP ファミリー。有効な値は「ipv4」(デフォルト)と「ipv6」です。IP ファミリーを指定できるのはクラスタの作成時にのみです。この値を変更すると、新しいクラスタが強制的に作成されます。
serviceIpv4Cidr (string)
Kubernetes Pod と Service の IP アドレスを割り当てる CIDR ブロック。ブロックを指定しない場合、Kubernetes は 10.100.0.0/16 または 172.20.0.0/16 CIDR ブロックからアドレスを割り当てます。VPC とピアリングまたは接続されている他のネットワークのリソースと重複しないブロックを指定することをおすすめします。カスタム CIDR ブロックは、クラスタの作成時にのみ指定できます。この値を変更すると、新しいクラスタが強制的に作成されます。ブロックは次の要件を満たす必要があります。
serviceIpv6Cidr (string)
クラスタの作成時に ipFamily に ipv6 を指定した場合、Kubernetes Pod と Service の IP アドレスの割り当てが行われる CIDR ブロック。クラスタの作成時にカスタム IPv6 CIDR ブロックを指定できないため、Kubernetes は一意のローカル アドレス範囲(fc00::/7)からサービス アドレスを割り当てます。
outpostConfig (array)
AWS Outpost 上のローカル Amazon EKS クラスタの構成を表す構成ブロック。このブロックは、AWS クラウドで Amazon EKS クラスタを作成する場合に使用できません。
controlPlaneInstanceType (string)
Outposts 上のローカル Amazon EKS クラスタに使用する Amazon EC2 インスタンス タイプ。指定したインスタンス タイプは、すべての Kubernetes コントロール プレーン インスタンスに使用されます。インスタンス タイプはクラスタの作成後に変更できません。クラスタのノード数に基づいてインスタンス タイプを選択します。クラスタには以下が含まれます。
controlPlanePlacement (array)
AWS Outpost 上のローカル Amazon EKS クラスタのすべてのコントロール プレーン インスタンスの配置構成を表すオブジェクト。control_plane_placement 構成ブロックでは、次の引数がサポートされています。
groupName (string)
Kubernetes コントロール プレーン インスタンスのプレースメント グループの名前。この設定は、クラスタの作成後は変更できません。
outpostArns (array)
Outposts 上のローカル Amazon EKS クラスタに使用する Outpost の ARN。この引数は ARN のリストですが、現在は単一の Outpost ARN のみがサポートされています。
roleArn (string)
Kubernetes コントロール プレーンが AWS API オペレーションを呼び出す権限を提供する IAM ロールの ARN。aws_iam_role_policy リソースまたは aws_iam_role_policy_attachment リソースを使用している場合は、リソース構成に IAM ロールの権限への明示的な依存関係が含まれていることを確認してください。そうしないと、EKS は EKS クラスタの削除におけるセキュリティ グループなど、EKS マネージド EC2 インフラストラクチャを削除できません。
status (string)
EKS クラスタのステータス。CREATING、ACTIVE、DELETING、FAILED のいずれかです。
version (string)
– 目的の Kubernetes マスター バージョン。値を指定しない場合は、リソース作成時に利用可能な最新バージョンが使用され、EKS によって自動的にトリガーされるアップグレードを除いて、アップグレードは行われません。必要に応じてバージョンをアップグレードするには、この値を構成して増やす必要があります。EKS ではダウングレードはサポートされていません。
vpcConfig (array)
クラスタに関連付けられた VPC の構成ブロック。Amazon EKS VPC リソースには、Kubernetes で適切に動作するための特定の要件があります。詳細については、Amazon EKS ユーザーガイドの「クラスタ VPC の考慮事項」と「クラスタ セキュリティ グループの考慮事項」をご覧ください。詳細については以下をご覧ください。Attributes セクションで説明されている属性も含まれます。
clusterSecurityGroupId (string)
クラスタ用に Amazon EKS によって作成されたクラスタ セキュリティ グループ。マネージド ノード グループは、コントロール プレーンとデータプレーンの間の通信にこのセキュリティ グループを使用します。
endpointPrivateAccess (boolean)
Amazon EKS の非公開 API サーバー エンドポイントが有効になっているかどうか。デフォルトは false です。
endpointPublicAccess (boolean)
Amazon EKS の公開 API サーバー エンドポイントが有効になっているかどうか。デフォルトは true です。
publicAccessCidrs (array)
CIDR ブロックのリスト。Amazon EKS の公開 API サーバー エンドポイントが有効にされた場合に、どの CIDR ブロックがアクセスできるかを示します。EKS では、デフォルトで 0.0.0.0/0 のリストになります。
securityGroupIds (array)
ワーカーノードと Kubernetes コントロール プレーンの間の通信を可能にするために Amazon EKS が作成するアカウントの弾力性ネットワーク インターフェース。
subnetIds (array)
ワーカーノードと Kubernetes コントロール プレーン間の通信を可能にする、これらのサブネット内のアカウントの弾力性ネットワーク インターフェース。
vpcId (string)
クラスタに関連付けられた VPC の ID。
conditions (array)
リソースの条件。
lastTransitionTime (string)
lastTransitionTime は、あるステータスから別のステータスにこの条件が最後に移行した時刻です。
message (string)
この条件について、あるステータスから別のステータスへの最後の移行に関する詳細を含むメッセージ(存在する場合)。
reason (string)
この条件に対して、あるステータスから別のステータスに最後に移行した理由。
status (string)
この条件のステータス。現時点で True、False、Unknown のいずれであるかを示します。
type (string)
この条件の種類。任意の時点でリソースに適用される条件の種類は、それぞれ 1 つだけです。
|
特に記載のない限り、このページのコンテンツはクリエイティブ・コモンズの表示 4.0 ライセンスにより使用許諾されます。コードサンプルは Apache 2.0 ライセンスにより使用許諾されます。詳しくは、Google Developers サイトのポリシーをご覧ください。Java は Oracle および関連会社の登録商標です。
最終更新日 2024-07-04 UTC。
[[["わかりやすい","easyToUnderstand","thumb-up"],["問題の解決に役立った","solvedMyProblem","thumb-up"],["その他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻訳に関する問題","translationIssue","thumb-down"],["その他","otherDown","thumb-down"]],["最終更新日 2024-07-04 UTC。"],[],[]]