AWS 资源
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
集群
| 必填字段为红色 |
apiVersion (string)
eks.aws.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec 定义所需的集群状态
deletionPolicy (string)
DeletionPolicy 指定当此代管资源被删除时,对底层外部资源的影响(“删除”或“孤立”外部资源)。在未来版本中,此字段将被弃用并被 ManagementPolicy 字段取代。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
没有提供说明。
enabledClusterLogTypes (array)
要启用的所需控制平面日志记录列表。如需了解详情,请参阅 Amazon EKS 控制平面日志记录。
encryptionConfig (array)
集群的加密配置的配置块。仅适用于 2020 年 3 月 6 日之后创建的 Kubernetes 1.13 及更高版本集群。详细说明如下。
provider (array)
用于加密的提供程序的配置块。详细说明如下。
keyArn (string)
密钥管理服务 (KMS) 客户主密钥 (CMK) 的 ARN。CMK 必须对称且在集群所在的区域中创建,如果 CMK 通过其他账号创建,则用户必须有权访问 CMK。如需了解详情,请参阅《AWS 密钥管理服务开发者指南》中的“允许其他账号中的用户使用 CMK”。
resources (array)
包含要加密资源的字符串列表。有效值:secret。
kubernetesNetworkConfig (array)
包含集群 Kubernetes 网络配置的配置块。详细说明如下。
ipFamily (string)
用于分配 Kubernetes pod 和服务地址的 IP 系列。有效值为 ipv4(默认)和 ipv6。您只能在创建集群时指定 IP 系列,更改此值会强制创建新集群。
serviceIpv4Cidr (string)
要从中分配 Kubernetes pod 和服务 IP 地址的 CIDR 地址块。如果您未指定地址块,则 Kubernetes 会分配 10.100.0.0/16 或 172.20.0.0/16 CIDR 地址块中的地址。我们建议您指定一个与 VPC 对等或互连的其他网络中的资源不重叠的地址块。您只能在创建集群时指定自定义 CIDR 地址块,更改此值将强制创建新集群。该地址块必须满足以下要求:
outpostConfig (array)
表示 AWS Outpost 上本地 Amazon EKS 集群配置的配置块。此地址块不适用于在 AWS 云上创建 Amazon EKS 集群。
controlPlaneInstanceType (string)
您要用于 Outposts 上本地 Amazon EKS 集群的 Amazon EC2 实例类型。您指定的实例类型用于所有 Kubernetes 控制平面实例。集群创建完成后,实例类型便无法更改。根据集群将拥有的节点数选择实例类型。如果您的集群具有:
controlPlanePlacement (array)
表示 AWS Outpost 上本地 Amazon EKS 集群所有控制平面实例放置配置的对象。control_plane_placement 配置块支持以下参数:
groupName (string)
Kubernetes 控制平面实例的放置组名称。集群创建完成后,此设置便无法更改。
outpostArns (array)
您要用于 Outposts 上本地 Amazon EKS 集群的 Outpost 的 ARN。此参数是 ARN 列表,但目前仅支持一个 Outpost ARN。
region (string)
Region 是要创建资源的区域。
roleArn (string)
IAM 角色的 ARN,可提供 Kubernetes 控制平面代表您调用 AWS API 操作的权限。如果使用 aws_iam_role_policy 资源或 aws_iam_role_policy_attachment 资源,请确保资源配置包含 IAM 角色权限的明确依赖项,否则 EKS 无法删除 EKS 管理的 EC2 基础架构,例如 EKS 集群上安全群组的删除。
roleArnRef (object)
对 IAM 中用于填充 roleArn 的 Role 的引用。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
roleArnSelector (object)
选择 IAM 中角色以填充 roleArn 的选择器。
matchControllerRef (boolean)
MatchControllerRef 确保选择与选择对象具有相同控制器引用的对象。
matchLabels (object)
MatchLabels 确保选择具有匹配标签的对象。
additionalProperties (string)
没有提供说明。
policy (object)
选择政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
version (string)
- 所需的 Kubernetes 主版本。如果您未指定值,则系统会在创建资源时使用最新可用版本,并且除了由 EKS 自动触发的升级之外,不会进行任何升级。必须配置并增加此值,才能根据需要升级版本。EKS 不支持降级。
vpcConfig (array)
与集群关联的 VPC 的配置块。Amazon EKS VPC 资源需要满足特定要求才能与 Kubernetes 正常配合使用。如需了解详情,请参阅《Amazon EKS 用户指南》中的“集群 VPC 注意事项”和“集群安全组注意事项”。详细说明如下。还包含“属性”部分中详述的属性。
endpointPrivateAccess (boolean)
是否已启用 Amazon EKS 专用 API 服务器端点。默认值为 false。
endpointPublicAccess (boolean)
是否启用 Amazon EKS 公共 API 服务器端点。默认值为 True。
publicAccessCidrs (array)
CIDR 块列表。 指明哪些 CIDR 块在启用时可以访问 Amazon EKS 公共 API 服务器端点。EKS 将此默认为包含 0.0.0.0/0 的列表。
securityGroupIdRefs (array)
对 EC2 中用于填充 securityGroupIds 的 SecurityGroup 的引用。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
securityGroupIdSelector (object)
EC2 中用于填充 securityGroupIds 的 SecurityGroup 列表的选择器。
matchControllerRef (boolean)
MatchControllerRef 确保选择与选择对象具有相同控制器引用的对象。
matchLabels (object)
MatchLabels 确保选择具有匹配标签的对象。
additionalProperties (string)
没有提供说明。
policy (object)
选择政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
securityGroupIds (array)
Amazon EKS 创建的用于允许工作器节点与 Kubernetes 控制平面之间通信的账号弹性网络接口。
subnetIdRefs (array)
引用 ec2 中的子网以填充 subnetIds。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
subnetIdSelector (object)
EC2 中用于填充 subnetIds 的 Subnet 列表的选择器。
matchControllerRef (boolean)
MatchControllerRef 确保选择与选择对象具有相同控制器引用的对象。
matchLabels (object)
MatchLabels 确保选择具有匹配标签的对象。
additionalProperties (string)
没有提供说明。
policy (object)
选择政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
subnetIds (array)
这些子网中的账号弹性网络接口,以允许工作器节点与 Kubernetes 控制平面之间的通信。
managementPolicy (string)
这是一个 Alpha 版字段。请勿将其用于生产环境。除非启用了相关的 Crossplane 功能标志,否则此字段不会被采用,并且可能会在不事先通知的情况下更改或移除。ManagementPolicy 指定 Crossplane 对代管式外部资源的控制级别。此字段将在未来版本中取代 DeletionPolicy 字段。目前可以分别设置这两个字段;如果启用了功能标志,系统将采用非默认值。如需了解详情,请参阅设计文档:https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference 指定如何配置将用于创建、观察、更新和删除此代管式资源的提供方。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
providerRef (object)
ProviderReference 指定将用于创建、观察、更新和删除此代管式资源的提供方。已弃用:请使用 ProviderConfigReference,即“providerConfigRef”
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo 指定连接 Secret 配置,其中包含名称、元数据以及对此代管式资源的任何连接详细信息应写入的 Secret 存储区配置的引用。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。
configRef (object)
SecretStoreConfigRef 指定应该用于此 ConnectionSecret 的 Secret 存储区配置。
policy (object)
引用政策。
resolution (string)
Resolution 指定是否需要对此引用进行解析。默认值是“Required”,表示如果引用无法解析,则协调将失败。“Optional”表示如果引用无法解析,则此引用将是无操作。
resolve (string)
Resolve 指定何时应解析此引用。默认值为“IfNotPresent”,将仅在相应字段不存在时尝试解析引用。使用“Always”在每次协调时解析引用。
name (string)
Name 是连接 Secret 的名称。
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference 指定此代管式资源的任何连接详细信息应写入的 Secret 的命名空间和名称。连接详细信息通常包含连接到代管式资源所需的端点、用户名和密码。在未来版本中,此字段将被 PublishConnectionDetailsTo 取代。目前可以分别设置这两个字段,并且连接详细信息会发布到两者,而不会相互影响。
name (string)
Secret 的名称。
namespace (string)
Secret 的命名空间。
status (object)
ClusterStatus 定义观察到的集群状态。
atProvider (object)
没有提供说明。
certificateAuthority (array)
包含集群的 certificate-authority-data 的属性块。详细说明如下。
data (string)
与集群通信所需的 Base64 编码证书数据。将此数据添加到集群的 kubeconfig 文件的 certificate-authority-data 部分中。
clusterId (string)
AWS Outpost 上的本地 Amazon EKS 集群的 ID。此属性不适用于 AWS 云上的 AWS EKS 集群。
createdAt (string)
记录集群创建时间的 Unix 纪元时间戳(以秒为单位)。
enabledClusterLogTypes (array)
要启用的所需控制平面日志记录列表。如需了解详情,请参阅 Amazon EKS 控制平面日志记录。
encryptionConfig (array)
集群的加密配置的配置块。仅适用于 2020 年 3 月 6 日之后创建的 Kubernetes 1.13 及更高版本集群。详细说明如下。
provider (array)
用于加密的提供程序的配置块。详细说明如下。
keyArn (string)
密钥管理服务 (KMS) 客户主密钥 (CMK) 的 ARN。CMK 必须对称且在集群所在的区域中创建,如果 CMK 通过其他账号创建,则用户必须有权访问 CMK。如需了解详情,请参阅《AWS 密钥管理服务开发者指南》中的“允许其他账号中的用户使用 CMK”。
resources (array)
包含要加密资源的字符串列表。有效值:secret。
endpoint (string)
Kubernetes API 服务器的端点。
identity (array)
包含集群的身份提供方信息的属性块。仅适用于 2019 年 9 月 3 日当天或之后创建或升级的 Kubernetes 1.13 和 1.14 版集群。详细说明如下。
oidc (array)
包含集群的 OpenID Connect 身份提供方信息的嵌套块。详细说明如下。
issuer (string)
OpenID Connect 身份提供方的颁发者网址。
kubernetesNetworkConfig (array)
包含集群 Kubernetes 网络配置的配置块。详细说明如下。
ipFamily (string)
用于分配 Kubernetes pod 和服务地址的 IP 系列。有效值为 ipv4(默认)和 ipv6。您只能在创建集群时指定 IP 系列,更改此值会强制创建新集群。
serviceIpv4Cidr (string)
要从中分配 Kubernetes pod 和服务 IP 地址的 CIDR 地址块。如果您未指定地址块,则 Kubernetes 会分配 10.100.0.0/16 或 172.20.0.0/16 CIDR 地址块中的地址。我们建议您指定一个与 VPC 对等或互连的其他网络中的资源不重叠的地址块。您只能在创建集群时指定自定义 CIDR 地址块,更改此值将强制创建新集群。该地址块必须满足以下要求:
serviceIpv6Cidr (string)
如果您在创建集群时为 ipFamily 指定了 ipv6,则为从中分配 Kubernetes pod 和服务 IP 地址的 CIDR 块。Kubernetes 会从唯一的本地地址范围 (fc00::/7) 中分配服务地址,因为您在创建集群时无法指定自定义 IPv6 CIDR 地址块。
outpostConfig (array)
表示 AWS Outpost 上本地 Amazon EKS 集群配置的配置块。此地址块不适用于在 AWS 云上创建 Amazon EKS 集群。
controlPlaneInstanceType (string)
您要用于 Outposts 上本地 Amazon EKS 集群的 Amazon EC2 实例类型。您指定的实例类型用于所有 Kubernetes 控制平面实例。集群创建完成后,实例类型便无法更改。根据集群将拥有的节点数选择实例类型。如果您的集群具有:
controlPlanePlacement (array)
表示 AWS Outpost 上本地 Amazon EKS 集群所有控制平面实例放置配置的对象。control_plane_placement 配置块支持以下参数:
groupName (string)
Kubernetes 控制平面实例的放置组名称。集群创建完成后,此设置便无法更改。
outpostArns (array)
您要用于 Outposts 上本地 Amazon EKS 集群的 Outpost 的 ARN。此参数是 ARN 列表,但目前仅支持一个 Outpost ARN。
roleArn (string)
IAM 角色的 ARN,可提供 Kubernetes 控制平面代表您调用 AWS API 操作的权限。如果使用 aws_iam_role_policy 资源或 aws_iam_role_policy_attachment 资源,请确保资源配置包含 IAM 角色权限的明确依赖项,否则 EKS 无法删除 EKS 管理的 EC2 基础架构,例如 EKS 集群上安全群组的删除。
status (string)
EKS 集群的状态。“正在创建”、“活动”、“正在删除”和“已失败”中的一个。
version (string)
- 所需的 Kubernetes 主版本。如果您未指定值,则系统会在创建资源时使用最新可用版本,并且除了由 EKS 自动触发的升级之外,不会进行任何升级。必须配置并增加此值,才能根据需要升级版本。EKS 不支持降级。
vpcConfig (array)
与集群关联的 VPC 的配置块。Amazon EKS VPC 资源需要满足特定要求才能与 Kubernetes 正常配合使用。如需了解详情,请参阅《Amazon EKS 用户指南》中的“集群 VPC 注意事项”和“集群安全组注意事项”。详细说明如下。还包含“属性”部分中详述的属性。
clusterSecurityGroupId (string)
Amazon EKS 为集群创建的集群安全群组。托管式节点组使用此安全群组进行控制平面到数据平面的通信。
endpointPrivateAccess (boolean)
是否已启用 Amazon EKS 专用 API 服务器端点。默认值为 false。
endpointPublicAccess (boolean)
是否启用 Amazon EKS 公共 API 服务器端点。默认值为 True。
publicAccessCidrs (array)
CIDR 块列表。 指明哪些 CIDR 块在启用时可以访问 Amazon EKS 公共 API 服务器端点。EKS 将此默认为包含 0.0.0.0/0 的列表。
securityGroupIds (array)
Amazon EKS 创建的用于允许工作器节点与 Kubernetes 控制平面之间通信的账号弹性网络接口。
subnetIds (array)
这些子网中的账号弹性网络接口,以允许工作器节点与 Kubernetes 控制平面之间的通信。
vpcId (string)
与集群关联的 VPC 的 ID。
conditions (array)
资源的条件。
lastTransitionTime (string)
LastTransitionTime 是此条件上次从一种状态转换到另一种状态的时间。
message (string)
包含有关此条件上次从一种状态转换到另一种状态的详细信息的消息(如果有)。
reason (string)
此条件上次从一种状态转换到另一种状态的原因。
status (string)
此条件的状态;目前是 True、False 还是 Unknown?
type (string)
此条件的类型。在任意时间点,对资源最多只能应用一个条件类型。
|
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2024-07-02。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2024-07-02。"],[],[]]
