apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec define o estado esperado do cluster
deletionPolicy (string)
A DeletionPolicy especifica o que acontecerá com o recurso externo quando o recurso gerenciado for excluído: "Excluir" ou "Órfão". Planejamos suspender o uso desse campo em vez do campo ManagementPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nenhuma descrição informada.
enabledClusterLogTypes (array)
Lista dos registros do plano de controle que você quer ativar. Para mais informações, consulte Geração de registros do plano de controle do Amazon EKS.
encryptionConfig (array)
Bloco de configurações com configuração de criptografia para o cluster. Disponível apenas nos clusters do Kubernetes 1.13 e posteriores criados após 6 de março de 2020. Detalhado abaixo.
provider (array)
Bloco de configuração com provedor para criptografia. Detalhado abaixo.
keyArn (string)
ARN da chave mestra do cliente (CMK, na sigla em inglês) do Key Management Service (KMS). O CMK precisa ser simétrico e ser criado na mesma região do cluster. Se o CMK tiver sido criado em outra conta, o usuário precisará ter acesso a ele. Para mais informações, consulte "Como permitir que usuários em outras contas usem uma CMK no guia do desenvolvedor do AWS Key Management Service".
resources (array)
Lista de strings com recursos a serem criptografados. Valores válidos: secrets.
kubernetesNetworkConfig (array)
Bloco de configurações com a configuração de rede do Kubernetes para o cluster. Detalhado abaixo.
ipFamily (string)
A família de IP usada para atribuir o pod do Kubernetes e os endereços do serviço. Os valores válidos são ipv4 (padrão) e ipv6. Só é possível especificar uma família de IPs ao criar um cluster. Alterar esse valor forçará a criação de um novo cluster.
serviceIpv4Cidr (string)
O bloco CIDR para atribuir endereços IP do pod e do serviço do Kubernetes. Se você não especificar um bloco, o Kubernetes atribuirá endereços dos blocos CIDR 10.100.0.0/16 ou 172.20.0.0/16. Recomendamos que você especifique um bloco que não se sobreponha a recursos em outras redes com peering ou conexão com sua VPC. Só é possível especificar um bloco CIDR personalizado ao criar um cluster. Alterar esse valor forçará a criação de um novo cluster. O bloco precisa atender aos seguintes requisitos:
outpostConfig (array)
Bloco de configuração que representa a configuração do cluster local do Amazon EKS em um posto da AWS. Esse bloco não está disponível para criar clusters do Amazon EKS na nuvem da AWS.
controlPlaneInstanceType (string)
O tipo de instância do Amazon EC2 que você quer usar para o cluster local do Amazon EKS no Outposts. O tipo de instância que você especifica é usado para todas as instâncias do plano de controle do Kubernetes. O tipo de instância não pode ser alterado após a criação do cluster. Escolha um tipo de instância com base no número de nós que seu cluster terá. Se o cluster tiver:
controlPlanePlacement (array)
Um objeto que representa a configuração da veiculação para todas as instâncias do plano de controle do cluster local do Amazon EKS no AWS Outpost. Os argumentos a seguir são suportados no bloco de configuração control_plane_placement:
groupName (string)
O nome do grupo de veiculações para as instâncias do plano de controle do Kubernetes. Não é possível alterar essa configuração após a criação do cluster.
outpostArns (array)
O ARN do posto avançado que você quer usar para o cluster local do Amazon EKS no Outposts. Este argumento é uma lista de arns, mas apenas um ARN de posto avançado é compatível no momento.
region (string)
Região refere-se à região em que você quer criar o recurso.
roleArn (string)
ARN do papel do IAM que fornece permissões para que o plano de controle do Kubernetes faça chamadas para operações da API da AWS em seu nome. Verifique se a configuração do recurso inclui dependências explícitas nas permissões do papel de IAM ao adicionar depende_on se estiver usando o recurso aws_iam_role_policy ou aws_iam_role_policy_attachment. Caso contrário, o EKS não poderá excluir a infraestrutura do EC2 gerenciada pelo EKS, como grupos de segurança na exclusão do cluster do EKS.
roleArnRef (object)
Referência a um papel no IAM para preencher o roleArn.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
roleArnSelector (object)
Seletor de um papel em iam para preencher roleArn.
matchControllerRef (boolean)
MatchControllerRef garante a seleção de um objeto com a mesma referência de controlador que o objeto selecionado.
matchLabels (object)
MatchLabels garante que um objeto com rótulos correspondentes seja selecionado.
additionalProperties (string)
Nenhuma descrição informada.
policy (object)
Políticas de seleção.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
version (string)
– versão mestre desejada do Kubernetes Se você não especificar um valor, a versão mais recente disponível na criação do recurso será usada, e nenhum upgrade ocorrerá, exceto os acionados automaticamente pelo EKS. O valor precisa ser configurado e aumentado para fazer upgrade da versão quando desejado. Os downgrades não são compatíveis com o EKS.
vpcConfig (array)
Bloco de configuração da VPC associada ao cluster. Os recursos da VPC do Amazon EKS têm requisitos específicos para funcionar corretamente com o Kubernetes. Para mais informações, consulte "Considerações sobre VPC do cluster" e "Considerações sobre grupos de segurança de clusters" no guia do usuário do Amazon EKS. Detalhado abaixo. Também contém atributos detalhados na seção Atributos.
endpointPrivateAccess (boolean)
Se o endpoint do servidor da API privada do Amazon EKS está ativado. O padrão é "false".
endpointPublicAccess (boolean)
Se o endpoint do servidor da API pública do Amazon EKS está ativado. O padrão é verdadeiro.
publicAccessCidrs (array)
Lista de blocos CIDR. Indica quais blocos CIDR podem acessar o endpoint do servidor da API do Amazon EKS quando esse recurso está ativado. Por padrão, o EKS usa uma lista com 0.0.0.0/0.
securityGroupIdRefs (array)
Referências ao SecurityGroup em ec2 para preencher "securityGroupIds".
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
securityGroupIdSelector (object)
Seletor para uma lista de SecurityGroup em ec2 para preencher "securityGroupIds".
matchControllerRef (boolean)
MatchControllerRef garante a seleção de um objeto com a mesma referência de controlador que o objeto selecionado.
matchLabels (object)
MatchLabels garante que um objeto com rótulos correspondentes seja selecionado.
additionalProperties (string)
Nenhuma descrição informada.
policy (object)
Políticas de seleção.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
securityGroupIds (array)
interfaces de rede elástica da conta que o Amazon EKS cria para permitir a comunicação entre os nós de trabalho e o plano de controle do Kubernetes.
subnetIdRefs (array)
Referências à sub-rede na ec2 para preencher subnetIds.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
subnetIdSelector (object)
Seletor para uma lista de sub-rede em ec2 para preencher subnetIds.
matchControllerRef (boolean)
MatchControllerRef garante a seleção de um objeto com a mesma referência de controlador que o objeto selecionado.
matchLabels (object)
MatchLabels garante que um objeto com rótulos correspondentes seja selecionado.
additionalProperties (string)
Nenhuma descrição informada.
policy (object)
Políticas de seleção.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
subnetIds (array)
interfaces de rede elástica da conta nessas sub-redes para permitir a comunicação entre seus nós de trabalho e o plano de controle do Kubernetes.
managementPolicy (string)
ESTE É UM CAMPO ALFA. Não o use em produção. Ele só será válido se a flag de recurso relevante Crossplane estiver ativada e poderá ser alterado ou removido sem aviso prévio. ManagementPolicy especifica o nível de controle que Crossplane tem sobre o recurso externo gerenciado. Há uma previsão de que esse campo substitua DeletionPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference especifica como será configurado o provedor que é utilizado para criar, observar, atualizar e excluir esse recurso gerenciado.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
providerRef (object)
ProviderReference especifica o provedor que será usado para criar, observar, atualizar e excluir esse recurso gerenciado. Descontinuado: use ProviderConfigReference, ou seja, "providerConfigRef"
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo especifica a configuração do secret da conexão, que contém nome, metadados e uma referência à configuração do repositório de secrets em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado.
configRef (object)
SecretStoreConfigRef especifica qual configuração de repositório de secrets deve ser usada para este ConnectionSecret.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
name (string)
Nome refere-se ao nome do secret de conexão.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference especifica o namespace e o nome de um secret em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado. Esse campo será substituído em uma versão futura por PublishConnectionDetailsTo. Atualmente, ambos podem ser definidos de maneira independente e os detalhes de conexão são publicados nos dois sem que um afete o outro.
name (string)
Nome do secret.
namespace (string)
Namespace do secret.
status (object)
ClusterStatus define o estado observado do cluster.
atProvider (object)
Nenhuma descrição informada.
arn (string)
ARN do cluster.
certificateAuthority (array)
Bloco de atributos que contém dados de autoridade de certificação para o cluster. Detalhado abaixo.
data (string)
Dados do certificado codificado em Base64 necessários para se comunicar com o cluster. Adicione-o à seção "certity_authority-data" do arquivo kubeconfig do cluster.
clusterId (string)
O código do seu cluster local do Amazon EKS no Posto da AWS. Esse atributo não está disponível para um cluster AWS EKS na nuvem da AWS.
createdAt (string)
Carimbo de data/hora Unix em segundos para a criação do cluster.
enabledClusterLogTypes (array)
Lista dos registros do plano de controle que você quer ativar. Para mais informações, consulte Geração de registros do plano de controle do Amazon EKS.
encryptionConfig (array)
Bloco de configurações com configuração de criptografia para o cluster. Disponível apenas nos clusters do Kubernetes 1.13 e posteriores criados após 6 de março de 2020. Detalhado abaixo.
provider (array)
Bloco de configuração com provedor para criptografia. Detalhado abaixo.
keyArn (string)
ARN da chave mestra do cliente (CMK, na sigla em inglês) do Key Management Service (KMS). O CMK precisa ser simétrico e ser criado na mesma região do cluster. Se o CMK tiver sido criado em outra conta, o usuário precisará ter acesso a ele. Para mais informações, consulte "Como permitir que usuários em outras contas usem uma CMK no guia do desenvolvedor do AWS Key Management Service".
resources (array)
Lista de strings com recursos a serem criptografados. Valores válidos: secrets.
endpoint (string)
Endpoint para seu servidor da API Kubernetes.
id (string)
Nome do cluster
identity (array)
Bloco de atributos que contém informações do provedor de identidade do cluster. Disponível apenas nos clusters do Kubernetes das versões 1.13 e 1.14 criados ou atualizados a partir de 3 de setembro de 2019. Detalhado abaixo.
oidc (array)
Bloco aninhado contendo informações do provedor de identidade do OpenID Connect para o cluster. Detalhado abaixo.
issuer (string)
URL do emissor para o provedor de identidade do OpenID Connect.
kubernetesNetworkConfig (array)
Bloco de configurações com a configuração de rede do Kubernetes para o cluster. Detalhado abaixo.
ipFamily (string)
A família de IP usada para atribuir o pod do Kubernetes e os endereços do serviço. Os valores válidos são ipv4 (padrão) e ipv6. Só é possível especificar uma família de IPs ao criar um cluster. Alterar esse valor forçará a criação de um novo cluster.
serviceIpv4Cidr (string)
O bloco CIDR para atribuir endereços IP do pod e do serviço do Kubernetes. Se você não especificar um bloco, o Kubernetes atribuirá endereços dos blocos CIDR 10.100.0.0/16 ou 172.20.0.0/16. Recomendamos que você especifique um bloco que não se sobreponha a recursos em outras redes com peering ou conexão com sua VPC. Só é possível especificar um bloco CIDR personalizado ao criar um cluster. Alterar esse valor forçará a criação de um novo cluster. O bloco precisa atender aos seguintes requisitos:
serviceIpv6Cidr (string)
O bloco CIDR do qual o pod do Kubernetes e os endereços IP do serviço serão atribuídos se você tiver especificado o ipv6 para ipFamily ao criar o cluster. O Kubernetes atribui endereços de serviço do intervalo de endereços local exclusivo (fc00::/7) porque não é possível especificar um bloco CIDR IPv6 personalizado ao criar o cluster.
outpostConfig (array)
Bloco de configuração que representa a configuração do cluster local do Amazon EKS em um posto da AWS. Esse bloco não está disponível para criar clusters do Amazon EKS na nuvem da AWS.
controlPlaneInstanceType (string)
O tipo de instância do Amazon EC2 que você quer usar para o cluster local do Amazon EKS no Outposts. O tipo de instância que você especifica é usado para todas as instâncias do plano de controle do Kubernetes. O tipo de instância não pode ser alterado após a criação do cluster. Escolha um tipo de instância com base no número de nós que seu cluster terá. Se o cluster tiver:
controlPlanePlacement (array)
Um objeto que representa a configuração da veiculação para todas as instâncias do plano de controle do cluster local do Amazon EKS no AWS Outpost. Os argumentos a seguir são suportados no bloco de configuração control_plane_placement:
groupName (string)
O nome do grupo de veiculações para as instâncias do plano de controle do Kubernetes. Não é possível alterar essa configuração após a criação do cluster.
outpostArns (array)
O ARN do posto avançado que você quer usar para o cluster local do Amazon EKS no Outposts. Este argumento é uma lista de arns, mas apenas um ARN de posto avançado é compatível no momento.
roleArn (string)
ARN do papel do IAM que fornece permissões para que o plano de controle do Kubernetes faça chamadas para operações da API da AWS em seu nome. Verifique se a configuração do recurso inclui dependências explícitas nas permissões do papel de IAM ao adicionar depende_on se estiver usando o recurso aws_iam_role_policy ou aws_iam_role_policy_attachment. Caso contrário, o EKS não poderá excluir a infraestrutura do EC2 gerenciada pelo EKS, como grupos de segurança na exclusão do cluster do EKS.
status (string)
Status do cluster EKS. Um de CRIANDO, ATIVO, EXCLUINDO, FALHOU.
version (string)
– versão mestre desejada do Kubernetes Se você não especificar um valor, a versão mais recente disponível na criação do recurso será usada, e nenhum upgrade ocorrerá, exceto os acionados automaticamente pelo EKS. O valor precisa ser configurado e aumentado para fazer upgrade da versão quando desejado. Os downgrades não são compatíveis com o EKS.
vpcConfig (array)
Bloco de configuração da VPC associada ao cluster. Os recursos da VPC do Amazon EKS têm requisitos específicos para funcionar corretamente com o Kubernetes. Para mais informações, consulte "Considerações sobre VPC do cluster" e "Considerações sobre grupos de segurança de clusters" no guia do usuário do Amazon EKS. Detalhado abaixo. Também contém atributos detalhados na seção Atributos.
clusterSecurityGroupId (string)
Grupo de segurança do cluster criado pelo Amazon EKS para o cluster. Os grupos de nós gerenciados usam esse grupo de segurança para a comunicação entre o plano de controle e o plano de dados.
endpointPrivateAccess (boolean)
Se o endpoint do servidor da API privada do Amazon EKS está ativado. O padrão é "false".
endpointPublicAccess (boolean)
Se o endpoint do servidor da API pública do Amazon EKS está ativado. O padrão é verdadeiro.
publicAccessCidrs (array)
Lista de blocos CIDR. Indica quais blocos CIDR podem acessar o endpoint do servidor da API do Amazon EKS quando esse recurso está ativado. Por padrão, o EKS usa uma lista com 0.0.0.0/0.
securityGroupIds (array)
interfaces de rede elástica da conta que o Amazon EKS cria para permitir a comunicação entre os nós de trabalho e o plano de controle do Kubernetes.
subnetIds (array)
interfaces de rede elástica da conta nessas sub-redes para permitir a comunicação entre seus nós de trabalho e o plano de controle do Kubernetes.
vpcId (string)
ID da VPC associada ao cluster.
conditions (array)
Condições do recurso.
lastTransitionTime (string)
LastTransitionTime é a última vez em que essa condição passou de um status para outro.
message (string)
Uma mensagem com detalhes sobre a última transição dessa condição de um status para outro, se houver.
reason (string)
Um motivo para a última transição dessa condição de um status para outro.
status (string)
Status dessa condição. No momento, é "Verdadeiro", "Falso" ou "Desconhecido"?
type (string)
Tipo dessa condição. No máximo, um dos tipos de condição pode ser aplicado a um recurso a qualquer momento.
|
