apiVersion (string)
container.gcp.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec definiert den gewünschten Status des Clusters
deletionPolicy (string)
DeletionPolicy gibt an, was mit der zugrunde liegenden externen Ressource geschieht, wenn diese verwaltete Ressource gelöscht wird: „Löschen“ oder „Verwaist“. Dieses Feld soll in einer zukünftigen Version zugunsten des Felds „ManagementPolicy“ eingestellt werden. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Design-Dokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Keine Beschreibung vorhanden.
addonsConfig (array)
Die Konfiguration für von GKE unterstützte Add-ons. Die Struktur ist unten dokumentiert.
cloudrunConfig (array)
Die Struktur ist unten dokumentiert.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
loadBalancerType (string)
Der Load-Balancer-Typ des CloudRun-Diensts für eingehenden Traffic. Es ist standardmäßig ein externer Load-Balancer. Legen Sie „load_Balancer_type=LOAD_BALANCER_TYPE_INTERNAL“ fest, um ihn als internen Load-Balancer zu konfigurieren.
configConnectorConfig (array)
Der Status des ConfigConnector-Add-ons. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
dnsCacheConfig (array)
Der Status des Add-ons NodeLocal DNSCache. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gcePersistentDiskCsiDriverConfig (array)
Gibt an, ob dieser Cluster den CSI-Treiber (Container Storage Interface) für den nichtflüchtigen Speicher der Google Compute Engine aktivieren soll. Die Standardeinstellung ist „Deaktiviert“. Setzen Sie für die Aktivierung enabled = true.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gcpFilestoreCsiDriverConfig (array)
Der Status des Filestore-CSI-Treiber-Add-ons, der die Verwendung von Filestore-Instanzen als Volumes zulässt. Es ist standardmäßig deaktiviert. Setzen Sie enabled = true , um die Funktion zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gkeBackupAgentConfig (array)
Der Status des Agent-Add-ons für den Backup for GKE-Agent. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
horizontalPodAutoscaling (array)
Der Status des Add-ons für horizontales Pod-Autoscaling, der die Anzahl der Replikat-Pods eines Replikations-Controllers je nach Ressourcennutzung der vorhandenen Pods erhöht oder verringert. Es ist standardmäßig aktiviert. Zum Deaktivieren setzen Sie disabled = true.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
httpLoadBalancing (array)
Der Status des HTTP (L7)-Load-Balancing-Controller-Add-ons, der die Einrichtung von HTTP-Load-Balancern für Dienste in einem Cluster vereinfacht. Es ist standardmäßig aktiviert. Zum Deaktivieren setzen Sie disabled = true.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
networkPolicyConfig (array)
Gibt an, ob das Netzwerkrichtlinien-Add-on für den Master aktiviert werden soll. Dies muss aktiviert sein, um die Netzwerkrichtlinie für die Knoten zu aktivieren. Um diese Funktion zu aktivieren, müssen Sie auch eine „network_policy“-Sperre definieren. Andernfalls passiert nichts. Sie kann nur deaktiviert werden, wenn für die Knoten bereits keine Netzwerkrichtlinien aktiviert sind. Die Standardeinstellung ist deaktiviert. Setzen Sie disabled = false, um die Funktion zu aktivieren.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
authenticatorGroupsConfig (array)
Konfiguration für die Google Groups for GKE-Funktion. Die Struktur ist unten dokumentiert.
securityGroup (string)
Der Name der RBAC-Sicherheitsgruppe zur Verwendung mit Google-Sicherheitsgruppen in Kubernetes RBAC. Der Gruppenname muss das Format „gke-security-groups@IhrUnternehmen.de“ haben.
binaryAuthorization (array)
Konfigurationsoptionen für die Binärautorisierung. Die Struktur ist unten dokumentiert.
enabled (boolean)
(VERWORFEN) Binärautorisierung für diesen Cluster aktivieren. Zugunsten des Bewertungsmodus verworfen.
evaluationMode (string)
Betriebsmodus für die Auswertung der Richtlinie zur Binärautorisierung. Gültige Werte sind DISABLED und PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE entspricht funktional dem verworfenen Parameter „enable_binary_authorization“, der auf „true“ gesetzt wurde.
clusterAutoscaling (array)
Konfiguration pro Cluster der automatischen Knotenbereitstellung mit Cluster Autoscaler, um die Größe des Clusters automatisch anzupassen und Knotenpools basierend auf den aktuellen Anforderungen der Arbeitslast des Clusters zu erstellen oder zu löschen. Weitere Informationen finden Sie in der Anleitung zur Verwendung der automatischen Knotenbereitstellung. Die Struktur ist unten dokumentiert.
autoProvisioningDefaults (array)
Enthält Standardwerte für einen von NAP erstellten Knotenpool. Ein Teil der Felder gilt auch für GKE Autopilot-Cluster. Die Struktur ist unten dokumentiert.
bootDiskKmsKey (string)
Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln des Bootlaufwerks verwendet wird, das an jeden Knoten im Knotenpool angehängt ist. Muss das Format „projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]“ haben. Weitere Informationen zum Schützen von Ressourcen mit Cloud KMS-Schlüsseln finden Sie unter: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSize (number)
Größe des mit jedem Knoten angehängten Laufwerks, angegeben in GB. Die kleinste zulässige Laufwerkgröße beträgt 10 GB. Die Standardeinstellung ist 100.
diskType (string)
Typ des mit jedem Knoten verknüpften Laufwerks (z.B. „pd-standard“, „pd-balanced“ oder „pd-ssd“). Wenn keine Vorgabe erfolgt, gilt der standardmäßige Laufwerkstyp „pd-standard“
imageType (string)
Der Image-Typ, der für diesen Knoten verwendet werden soll. Wenn Sie den Image-Typ ändern, werden alle Knoten im Knotenpool gelöscht und neu erstellt.
management (array)
NodeManagement-Konfiguration für diesen Knotenpool. Die Struktur ist unten dokumentiert.
autoRepair (boolean)
Gibt an, ob die automatische Knotenreparatur für den Knotenpool aktiviert ist. Wenn diese Option aktiviert ist, werden die Knoten in diesem Knotenpool überwacht. Wenn bei den Systemdiagnosen zu oft Fehler auftreten, wird eine automatische Reparaturaktion ausgelöst.
autoUpgrade (boolean)
Gibt an, ob automatische Knotenupgrades für den Knotenpool aktiviert sind. Wenn diese Option aktiviert ist, sorgt das automatische Knotenupgrade dafür, dass die Knoten in Ihrem Knotenpool immer mit der neuesten Kubernetes-Release-Version aktualisiert werden.
oauthScopes (array)
Der Satz von Google API-Bereichen, die auf allen Knoten-VMs unter dem „Standard“-Dienstkonto zur Verfügung gestellt werden sollen. Verwenden Sie dazu „https://www.googleapis.com/auth/cloud-platform“ Zugriff auf alle APIs gewähren. Es empfiehlt sich, „service_account“ auf ein nicht standardmäßiges Dienstkonto festzulegen und diesem Dienstkonto IAM-Rollen nur für die Ressourcen zuzuweisen, die es benötigt.
serviceAccount (string)
Das Dienstkonto, das von den Knoten-VMs verwendet werden soll. Wenn nicht angegeben, wird das „Standard“-Dienstkonto verwendet.
shieldedInstanceConfig (array)
Optionen für Shielded Instanzen. Die Struktur ist unten dokumentiert.
enableIntegrityMonitoring (boolean)
Definiert, ob für die Instanz das Integritätsmonitoring aktiviert ist.
enableSecureBoot (boolean)
Definiert, ob Secure Boot für die Instanz aktiviert ist.
upgradeSettings (array)
Gibt die Upgradeeinstellungen für Knotenpools an, die über NAP erstellt wurden. Die Struktur ist unten dokumentiert.
blueGreenSettings (array)
Einstellungen für die Blau/Grün-Upgradestrategie. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
nodePoolSoakDuration (string)
Erforderliche Zeit, nachdem der gesamte blaue Pool geleert wurde. Nach diesem Zeitraum wird der blaue Pool bereinigt. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".
standardRolloutPolicy (array)
„grünes Upgrade“. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
batchNodeCount (number)
Anzahl der blauen Knoten, die in einem Batch per Drain beendet werden sollen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchPercentage (number)
: Prozentsatz der booleschen Poolknoten, die in einem Batch per Drain beendet werden sollen. Der Bereich dieses Felds sollte zwischen 0,0 und 1,0 liegen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchSoakDuration (string)
Zeit nach dem Draining jedes Batches einplanen. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".`.
maxSurge (number)
Die maximale Anzahl von Knoten, die während des Upgrades über die aktuelle Größe des Knotenpools hinaus erstellt werden können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
maxUnavailable (number)
Die maximale Anzahl von Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
strategy (string)
Für die Knotenpoolaktualisierung verwendete Strategie. Als Strategie kann nur BLUE_GREEN oder SURGE ausgewählt werden. Der Standardwert ist SURGE.
enabled (boolean)
Gibt an, ob die automatische Knotenbereitstellung aktiviert ist. Muss für GKE-Standardcluster angegeben werden, für Autopilot-Cluster ist „true“ impliziert. Ressourcenlimits für CPU und Arbeitsspeicher müssen definiert sein, um die automatische Knotenbereitstellung für GKE Standard zu aktivieren.
resourceLimits (array)
Globale Einschränkungen für Maschinenressourcen im Cluster. Das Konfigurieren der CPU- und Arbeitsspeichertypen ist erforderlich, wenn die automatische Knotenbereitstellung aktiviert ist. Diese Limits gelten neben der automatischen Knotenbereitstellung für das Autoscaling von Knotenpools. Die Struktur ist unten dokumentiert.
maximum (number)
Maximale Menge der Ressource im Cluster.
minimum (number)
Mindestmenge der Ressource im Cluster.
resourceType (string)
Der Typ der Ressource Beispiel: CPU und Arbeitsspeicher. Eine Liste der Typen finden Sie in der Anleitung zur Verwendung der automatischen Knotenbereitstellung.
clusterIpv4Cidr (string)
Der IP-Adressbereich der Kubernetes-Pods in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14). Lassen Sie das Feld leer, wenn automatisch ein Parameter ausgewählt werden soll, oder geben Sie in 10.0.0.0 /8 einen/14-Block an. Dieses Feld funktioniert nur für routenbasierte Cluster, bei denen ip_allocation_policy nicht definiert ist.
confidentialNodes (array)
Konfiguration für das Feature „Vertrauliche Knoten“. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktivieren Sie Confidential Nodes für diesen Cluster.
costManagementConfig (array)
Konfiguration für die Kostenzuweisungsfunktion. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob die Kostenzuweisungsfunktion aktiviert werden soll.
databaseEncryption (array)
Die Struktur ist unten dokumentiert.
keyName (string)
Schlüssel zum Verschlüsseln/Entschlüsseln von Secrets. Weitere Informationen finden Sie in der Definition von DatabaseEncryption.
state (string)
VERSCHLÜSSELT ODER ENTSCHLÜSSELT
datapathProvider (string)
Der gewünschte Datenpfadanbieter für diesen Cluster. Verwendet standardmäßig die IPTables-basierte kube-proxy-Implementierung.
defaultMaxPodsPerNode (number)
Die maximale Standardanzahl von Pods pro Knoten in diesem Cluster. Das funktioniert nicht bei „routenbasierten“ Clustern und Clustern, für die IP-Aliasing nicht aktiviert ist. Weitere Informationen finden Sie in der offiziellen Dokumentation.
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus enthält den gewünschten Status dafür, ob Standard-SNAT für den Cluster im API-Dokument deaktiviert werden soll. Die Struktur ist unten dokumentiert
disabled (boolean)
Gibt an, ob der Cluster standardmäßige knoteninterne SNAT-Regeln deaktiviert. Knoteninterne SNAT-Regeln werden deaktiviert, wenn „defaultSnatStatus“ deaktiviert ist.Wenn „defaultSnatStatus“ auf „false“ gesetzt ist, werden Standard-IP-Maskierungsregeln auf die Knoten angewendet, um SNAT für clusterinternen Traffic zu verhindern
dnsConfig (array)
Konfiguration für die Verwendung von Cloud DNS für GKE Die Struktur ist unten dokumentiert.
clusterDns (string)
Welcher clusterinterne DNS-Anbieter verwendet werden soll PROVIDER_UNSPECIFIED (Standard) oder PLATFORM_DEFAULT oder CLOUD_DNS.
clusterDnsDomain (string)
Das für alle Clusterdiensteinträge verwendete Suffix.
clusterDnsScope (string)
Der Bereich des Zugriffs auf Cluster-DNS-Einträge. DNS_SCOPE_UNSPECIFIED (Standardeinstellung) oder CLUSTER_SCOPE oder VPC_SCOPE.
enableAutopilot (boolean)
Autopilot für diesen Cluster aktivieren. Die Standardeinstellung ist "false". Beachten Sie, dass bestimmte Features der GKE-Standardversion nicht verfügbar sind, wenn diese Option aktiviert ist. Informationen zu verfügbaren Funktionen finden Sie in der offiziellen Dokumentation.
enableBinaryAuthorization (boolean)
(VERWORFEN) Binärautorisierung für diesen Cluster aktivieren. Wenn diese Option aktiviert ist, werden alle Container-Images durch die Binärautorisierung von Google validiert. Zugunsten von „binary_authorization“ verworfen.
enableIntranodeVisibility (boolean)
Gibt an, ob die knoteninterne Sichtbarkeit für diesen Cluster aktiviert ist. Dadurch wird der gleiche Knoten-Pod-zu-Pod-Traffic für das VPC-Netzwerk sichtbar.
enableKubernetesAlpha (boolean)
Gibt an, ob Kubernetes Alpha-Features für diesen Cluster aktiviert werden sollen. Hinweis: Wenn diese Option aktiviert ist, kann kein Upgrade für den Cluster durchgeführt werden und er wird nach 30 Tagen automatisch gelöscht.
enableL4IlbSubsetting (boolean)
Gibt an, ob die L4ILB-Untereinstellung für diesen Cluster aktiviert ist.
enableLegacyAbac (boolean)
Gibt an, ob der ABAC-Autorisierer für diesen Cluster aktiviert ist. Wenn diese Option aktiviert ist, erhalten Identitäten im System, einschließlich Dienstkonten, Knoten und Controller, statisch gewährte Berechtigungen, die über die von der RBAC-Konfiguration oder IAM bereitgestellten Berechtigungen hinausgehen. Die Standardeinstellung ist "false".
enableShieldedNodes (boolean)
Aktivieren Sie Shielded Nodes-Funktionen auf allen Knoten in diesem Cluster. Die Standardeinstellung ist true.
enableTpu (boolean)
Gibt an, ob Cloud TPU-Ressourcen in diesem Cluster aktiviert werden sollen. Weitere Informationen finden Sie in der offiziellen Dokumentation.
gatewayApiConfig (array)
Konfiguration für den GKE Gateway API-Controller. Die Struktur ist unten dokumentiert.
channel (string)
Welcher Gateway-API-Kanal verwendet werden soll. CHANNEL_DISABLED oder CHANNEL_STANDARD.
initialNodeCount (number)
Die Anzahl der Knoten, die im Standardknotenpool dieses Clusters erstellt werden sollen. In regionalen oder multizonalen Clustern ist dies die Anzahl der Knoten pro Zone. Muss festgelegt werden, wenn „node_pool“ nicht festgelegt ist. Wenn Sie google_container_node_pool-Objekte ohne Standardknotenpool verwenden, müssen Sie diesen Wert mindestens auf 1 festlegen und remove_default_node_pool auf "true" setzen.
ipAllocationPolicy (array)
Konfiguration der Cluster-IP-Zuweisung für VPC-native Cluster. Durch das Hinzufügen dieses Blocks wird IP-Aliasing aktiviert. Dadurch wird der Cluster VPC-nativ und nicht routenbasiert. Die Struktur ist unten dokumentiert.
clusterIpv4CidrBlock (string)
Der IP-Adressbereich für die Cluster-Pod-IP-Adressen. Wenn Sie das Feld leer lassen, wird ein Bereich mit der Standardgröße ausgewählt. Setzen Sie den Wert auf /netmask (z.B. /14), um einen Bereich mit einer bestimmten Netzmaske auszuwählen. Geben Sie eine CIDR-Notation (z.B. 10.96.0.0/14) aus privaten RFC 1918-Netzwerken (z.B. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) an, um einen bestimmten Bereich auszuwählen.
clusterSecondaryRangeName (string)
Der Name des vorhandenen sekundären Bereichs im Subnetzwerk des Clusters, der für Pod-IP-Adressen verwendet werden soll. Alternativ kann „cluster_ipv4_cidr_block“ verwendet werden, um automatisch einen GKE-verwalteten zu erstellen.
servicesIpv4CidrBlock (string)
Der IP-Adressbereich der Dienst-IP-Adressen in diesem Cluster. Wenn Sie das Feld leer lassen, wird ein Bereich mit der Standardgröße ausgewählt. Setzen Sie den Wert auf /netmask (z.B. /14), um einen Bereich mit einer bestimmten Netzmaske auszuwählen. Geben Sie eine CIDR-Notation (z.B. 10.96.0.0/14) aus privaten RFC 1918-Netzwerken (z.B. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) an, um einen bestimmten Bereich auszuwählen.
servicesSecondaryRangeName (string)
Der Name des vorhandenen sekundären Bereichs im Subnetzwerk des Clusters, der für Dienst-ClusterIPs verwendet werden soll. Alternativ kann mit services_ipv4_cidr_block automatisch ein GKE-verwalteter erstellt werden.
location (string)
Der Standort (Region oder Zone), in dem der Cluster-Master erstellt wird, sowie der Standardknotenstandort. Wenn Sie eine Zone angeben (z. B. us-central1-a), ist der Cluster ein zonaler Cluster mit einem einzelnen Cluster-Master. Wenn Sie eine Region angeben (z. B. us-west1), ist der Cluster ein regionaler Cluster mit mehreren Mastern, die über Zonen in der Region verteilt sind, und auch mit Standardknotenstandorten in diesen Zonen.
loggingConfig (array)
Logging-Konfiguration für den Cluster. Die Struktur ist unten dokumentiert.
enableComponents (array)
Die GKE-Komponenten, die Logs freigeben. Unterstützte Werte sind: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER und WORKLOADS.
loggingService (string)
Der Logging-Dienst, in den der Cluster Logs schreiben soll. Verfügbare Optionen sind „logging.googleapis.com(Legacy Stackdriver), Logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) und „none“. Die Standardeinstellung ist „logging.googleapis.com/kubernetes“.
maintenancePolicy (array)
Die Wartungsrichtlinie, die für den Cluster verwendet werden soll. Die Struktur ist unten dokumentiert.
dailyMaintenanceWindow (array)
wie unten beschrieben.
startTime (string)
Keine Beschreibung vorhanden.
maintenanceExclusion (array)
Struktur, die unten dokumentiert ist
endTime (string)
Keine Beschreibung vorhanden.
exclusionName (string)
Der Name des Clusters, der innerhalb des Projekts und des Standorts eindeutig ist.
exclusionOptions (array)
Mit definierter Wartungsausschluss sind Optionen für Wartungsausschlüsse verfügbar.
scope (string)
Der Umfang automatischer Upgrades, der im Ausschlussfenster eingeschränkt werden soll. Einer der folgenden Werte: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Keine Beschreibung vorhanden.
recurringWindow (array)
Struktur, die unten dokumentiert ist
endTime (string)
Keine Beschreibung vorhanden.
recurrence (string)
Keine Beschreibung vorhanden.
startTime (string)
Keine Beschreibung vorhanden.
masterAuth (array)
Die Authentifizierungsinformationen für den Zugriff auf den Kubernetes-Master. Einige Werte in diesem Block werden nur von der API zurückgegeben, wenn Ihr Dienstkonto die Berechtigung zum Abrufen von Anmeldedaten für Ihren GKE-Cluster hat. Wenn beim Aufheben der Einstellung Ihres Clientzertifikats ein unerwarteter Unterschied angezeigt wird, prüfen Sie, ob Sie die Berechtigung „container.clusters.getCredentials“ haben. Die Struktur ist unten dokumentiert.
clientCertificateConfig (array)
Gibt an, ob die Clientzertifikatautorisierung für diesen Cluster aktiviert ist. Beispiel:
issueClientCertificate (boolean)
Keine Beschreibung vorhanden.
masterAuthorizedNetworksConfig (array)
Die gewünschten Konfigurationsoptionen für autorisierte Masternetzwerke. Lassen Sie das verschachtelte Attribut „cidr_blocks“ weg, um den externen Zugriff zu verhindern. Ausgenommen hiervon sind die IP-Adressen der Clusterknoten, die von GKE automatisch auf die Zulassungsliste gesetzt werden. Die Struktur ist unten dokumentiert.
cidrBlocks (array)
Externe Netzwerke, die über HTTPS auf den Kubernetes-Clustermaster zugreifen können.
cidrBlock (string)
Externes Netzwerk, das über HTTPS auf den Kubernetes-Master zugreifen kann. Muss in CIDR-Notation angegeben werden.
displayName (string)
Feld für Nutzer zur Identifizierung von CIDR-Blöcken.
gcpPublicCidrsAccessEnabled (boolean)
Gibt an, ob der Kubernetes-Master über öffentliche IP-Adressen der Google Compute Engine zugänglich ist.
meshCertificates (array)
Die Struktur ist unten dokumentiert.
enableCertificates (boolean)
Steuert die Ausstellung von mTLS-Zertifikaten für Arbeitslasten. Sie ist standardmäßig aktiviert. Workload Identity ist erforderlich, siehe „workload_config“.
minMasterVersion (string)
Die Mindestversion des Masters. GKE aktualisiert den Master automatisch auf neue Versionen. Die aktuelle Masterversion wird also nicht dauerhaft bereitgestellt. Verwenden Sie das schreibgeschützte Feld "master_version", um diese Version abzurufen. Wenn kein Wert festgelegt ist, wird die Version des Clusters von GKE auf die Version des neuesten offiziellen Release festgelegt (nicht unbedingt die neueste Version). Wenn Sie Versionen manuell angeben möchten, werden in der Dokumentation die verschiedenen zulässigen Formate für dieses Feld beschrieben.
monitoringConfig (array)
Monitoringkonfiguration für den Cluster Die Struktur ist unten dokumentiert.
enableComponents (array)
Die GKE-Komponenten, die Messwerte freigeben. Unterstützte Werte sind: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER und SCHEDULER. Beim Betaanbieter wird zusätzlich zu diesen vier Werten WORKLOADS unterstützt. (WORKLOADS wurde verworfen und in GKE 1.24 entfernt.)
managedPrometheus (array)
Konfiguration für Managed Service for Prometheus. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
monitoringService (string)
Der Monitoringdienst, in den der Cluster Messwerte schreiben soll. Messwerte automatisch von Pods im Cluster an die Google Cloud Monitoring API senden. VM-Messwerte werden unabhängig von dieser Einstellung von Google Compute Engine erfasst. Verfügbare Optionen sind „monitoring.googleapis.com(Legacy Stackdriver), „monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring)“ und „Keine“. Die Standardeinstellung ist „monitoring.googleapis.com/kubernetes“.
network (string)
Der Name oder Self-Link des Google Compute Engine-Netzwerks, mit dem der Cluster verbunden ist. Legen Sie für freigegebene VPCs den Self-Link des freigegebenen Netzwerks fest.
networkPolicy (array)
Konfigurationsoptionen für die NetworkPolicy-Funktion. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob die Netzwerkrichtlinie für den Cluster aktiviert ist.
provider (string)
Der ausgewählte Anbieter von Netzwerkrichtlinien. Die Standardeinstellung ist PROVIDER_UNSPECIFIED.
networkRef (object)
Verweis auf ein Netzwerk in Compute zum Ausfüllen des Netzwerks.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
networkSelector (object)
Auswahl für ein Netzwerk in Computing, um das Netzwerk auszufüllen.
matchControllerRef (boolean)
MatchControllerRef stellt sicher, dass ein Objekt mit derselben Controller-Referenz wie das Auswahlobjekt ausgewählt wird.
matchLabels (object)
MatchLabels sorgt dafür, dass ein Objekt mit übereinstimmenden Labels ausgewählt wird.
additionalProperties (string)
Keine Beschreibung vorhanden.
policy (object)
Richtlinien zur Auswahl.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
networkingMode (string)
Bestimmt, ob Alias-IP-Adressen oder Routen für Pod-IP-Adressen im Cluster verwendet werden. Die Optionen sind VPC_NATIVE oder ROUTES. VPC_NATIVE aktiviert IP-Aliasing und erfordert die Definition des Blocks „ip_allocation_policy“. Wenn dieses Feld nicht angegeben ist und keine ip_allocation_policy-Blöcke festgelegt sind, erstellt GKE standardmäßig einen ROUTES-basierten Cluster.
nodeConfig (array)
Parameter, die beim Erstellen des Standardknotenpools verwendet werden. Die Struktur ist unten dokumentiert.
bootDiskKmsKey (string)
Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln des Bootlaufwerks verwendet wird, das an jeden Knoten im Knotenpool angehängt ist. Muss das Format „projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]“ haben. Weitere Informationen zum Schützen von Ressourcen mit Cloud KMS-Schlüsseln finden Sie unter: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Größe des mit jedem Knoten angehängten Laufwerks, angegeben in GB. Die kleinste zulässige Laufwerkgröße beträgt 10 GB. Der Standardwert ist 100 GB.
diskType (string)
Typ des mit jedem Knoten verknüpften Laufwerks (z.B. „pd-standard“, „pd-balanced“ oder „pd-ssd“). Wenn keine Vorgabe erfolgt, gilt der standardmäßige Laufwerkstyp „pd-standard“
gcfsConfig (array)
Parameter für das Google Container Filesystem (GCFS). Wenn keine Angabe gemacht wird, wird GCFS im Knotenpool nicht aktiviert. Wenn Sie diese Funktion aktivieren, müssen Sie „image_type=“COS_CONTAINERD“ angeben und node_version ab GKE-Version 1.19, um sie zu verwenden. Für die GKE-Versionen 1.19, 1.20 und 1.21 lautet die empfohlene Mindestversion für node_version jeweils 1.19.15-gke.1300, 1.20.11-gke.1300 bzw. 1.21.5-gke.1300. Ein Maschinentyp mit mehr als 16 GiB Arbeitsspeicher wird ebenfalls empfohlen. GCFS muss aktiviert sein, um Image-Streaming verwenden zu können. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
guestAccelerator (array)
Liste des Typs und der Anzahl der Beschleunigerkarten, die an die Instanz angehängt sind. Struktur, die unter.12 dokumentiert ist. Dieses Feld ist ein Attribut als Block.
count (number)
Die Anzahl der Gastbeschleunigerkarten, die für diese Instanz verfügbar gemacht wurden.
gpuPartitionSize (string)
Größe der Partitionen, die auf der GPU erstellt werden sollen. Die gültigen Werte werden im NVIDIA Mig-Nutzerhandbuch beschrieben.
gpuSharingConfig (array)
Konfiguration für GPU-Freigabe. Die Struktur ist unten dokumentiert.
gpuSharingStrategy (string)
Der Typ der GPU-Freigabestrategie, die auf dem GPU-Knoten aktiviert werden soll. Zulässige Werte:
maxSharedClientsPerGpu (number)
Die maximale Anzahl von Containern, die eine GPU gemeinsam nutzen können.
type (string)
Die Beschleunigertypressource, die für diese Instanz verfügbar gemacht werden soll. Beispiel: nvidia-tesla-k80.
gvnic (array)
Google Virtual NIC (gVNIC) ist eine virtuelle Netzwerkschnittstelle. Die Installation des gVNIC-Treibers ermöglicht eine effizientere Trafficübertragung in der Google-Netzwerkinfrastruktur. gVNIC ist eine Alternative zum virtIO-basierten Ethernet-Treiber. GKE-Knoten müssen ein Knoten-Image für Container-Optimized OS verwenden. Die Struktur des GKE-Knotens 1.15.11-gke.15 oder höher ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
imageType (string)
Der Image-Typ, der für diesen Knoten verwendet werden soll. Wenn Sie den Image-Typ ändern, werden alle Knoten im Knotenpool gelöscht und neu erstellt.
kubeletConfig (array)
Kubelet-Konfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Struktur ist unten dokumentiert.
cpuCfsQuota (boolean)
Wenn „true“, wird die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert, die CPU-Limits angeben.
cpuCfsQuotaPeriod (string)
Der Wert des CPU-CFS-Kontingentzeitraums. Wird als Folge von Dezimalzahlen angegeben, jeweils mit optionalem Bruch und einem Suffix für die Einheit, z. B. „300 ms“. Gültige Zeiteinheiten sind „ns“, „us“ (oder „μs“), „ms“, „s“, „m“, „h“. Der Wert muss eine positive Dauer sein.
cpuManagerPolicy (string)
Die CPU-Verwaltungsrichtlinie auf dem Knoten. Siehe K8S-CPU-Verwaltungsrichtlinien. Entweder „Keine“ oder „statisch“. Der Standardwert ist none, wenn kubelet_config nicht festgelegt ist.
podPidsLimit (number)
Steuert die maximale Anzahl von Prozessen, die in einem Pod ausgeführt werden dürfen. Der Wert muss größer oder gleich 1024 und kleiner als 4194304 sein.
labels (object)
Die Kubernetes-Labels (Schlüssel/Wert-Paare), die auf jeden Knoten angewendet werden sollen. Die Präfixe „kubernetes.io/“ und „k8s.io/“ sind für Kubernetes Core-Komponenten reserviert und können nicht angegeben werden.
additionalProperties (string)
Keine Beschreibung vorhanden.
linuxNodeConfig (array)
Linux-Knotenkonfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Validierungen finden auf Serverseite statt. Alle Attribute sind optional. Die Struktur ist unten dokumentiert.
sysctls (object)
Die Linux-Kernelparameter, die auf die Knoten und alle auf den Knoten ausgeführten Pods angewendet werden sollen. Wird als Zuordnung aus dem Schlüssel angegeben, z. B. net.core.wmem_max, zu einem Stringwert.
additionalProperties (string)
Keine Beschreibung vorhanden.
localSsdCount (number)
Die Anzahl der lokalen SSD-Laufwerke, die an jeden Clusterknoten angehängt werden. Die Standardeinstellung ist 0.
loggingVariant (string)
wide (Standardwert) Gültige Werte sind DEFAULT und MAX_THROUGHPUT. Weitere Informationen finden Sie unter „Durchsatz des Logging-Agents erhöhen“.
machineType (string)
Der Name eines Google Compute Engine-Maschinentyps. Die Standardeinstellung ist „e2-medium“. Zum Erstellen eines benutzerdefinierten Maschinentyps muss der Wert wie hier angegeben festgelegt werden.
nodeGroup (string)
Wenn Sie dieses Feld festlegen, werden Instanzen dieses Pools zur Ausführung in der angegebenen Knotengruppe zugewiesen. Dies ist nützlich, um Arbeitslasten auf Knoten für einzelne Mandanten auszuführen.
oauthScopes (array)
Der Satz von Google API-Bereichen, die auf allen Knoten-VMs unter dem „Standard“-Dienstkonto zur Verfügung gestellt werden sollen. Verwenden Sie dazu „https://www.googleapis.com/auth/cloud-platform“ Zugriff auf alle APIs gewähren. Es empfiehlt sich, „service_account“ auf ein nicht standardmäßiges Dienstkonto festzulegen und diesem Dienstkonto IAM-Rollen nur für die Ressourcen zuzuweisen, die es benötigt.
preemptible (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs auf Abruf verfügbar sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
reservationAffinity (array)
Die Konfiguration der gewünschten Reservierung, von der Instanzen Kapazität übernehmen können. Die Struktur ist unten dokumentiert.
consumeReservationType (string)
Art der Reservierungsnutzung. Zulässige Werte sind:
key (string)
Schlüssel für Markierung.
resourceLabels (object)
Die GCP-Labels (Schlüssel/Wert-Paare), die auf jeden Knoten angewendet werden sollen. Hier erfahren Sie, wie diese Labels auf Cluster, Knotenpools und Knoten angewendet werden.
additionalProperties (string)
Keine Beschreibung vorhanden.
serviceAccount (string)
Das Dienstkonto, das von den Knoten-VMs verwendet werden soll. Wenn nicht angegeben, wird das „Standard“-Dienstkonto verwendet.
shieldedInstanceConfig (array)
Optionen für Shielded Instanzen. Die Struktur ist unten dokumentiert.
enableIntegrityMonitoring (boolean)
Definiert, ob für die Instanz das Integritätsmonitoring aktiviert ist.
enableSecureBoot (boolean)
Definiert, ob Secure Boot für die Instanz aktiviert ist.
spot (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs Spot sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
taint (array)
Eine Liste der Kubernetes-Markierungen, die auf Knoten angewendet werden sollen. Die API von GKE kann dieses Feld nur beim Erstellen von Clustern festlegen. GKE fügt Ihren Knoten jedoch Markierungen hinzu, wenn Sie bestimmte Features wie GPUs aktivieren. Markierungswerte können in Kubernetes sicher aktualisiert werden (z. B. über kubectl). Es wird empfohlen, dieses Feld nicht zur Verwaltung von Markierungen zu verwenden. In diesem Fall wird „Lifecycle.ignore_changes“ empfohlen. Die Struktur ist unten dokumentiert.
effect (string)
Effekt für Markierung. Zulässige Werte sind NO_SCHEDULE, PREFER_NO_SCHEDULE und NO_EXECUTE.
key (string)
Schlüssel für Markierung.
value (string)
Wert für Markierung.
nodeLocations (array)
Die Liste der Zonen, in denen sich die Knoten des Clusters befinden. Knoten müssen sich in der Region ihres regionalen Clusters oder in derselben Region wie die Zone ihres Clusters für zonale Cluster befinden. Wenn dies für einen zonalen Cluster angegeben ist, lassen Sie die Zone des Clusters weg.
nodePoolDefaults (array)
Standard-Knotenpooleinstellungen für den gesamten Cluster. Diese Einstellungen werden überschrieben, wenn sie für das jeweilige NodePool-Objekt angegeben sind. Die Struktur ist unten dokumentiert.
nodeConfigDefaults (array)
Teilmenge der NodeConfig-Nachricht mit Standardeinstellungen.
loggingVariant (string)
Der Typ des Logging-Agents, der standardmäßig für neu erstellte Knotenpools im Cluster bereitgestellt wird. Gültige Werte sind DEFAULT und MAX_THROUGHPUT. Weitere Informationen finden Sie unter „Durchsatz des Logging-Agents erhöhen“.
nodeVersion (string)
Die Kubernetes-Version auf den Knoten. Muss beim Erstellen entweder nicht festgelegt oder auf denselben Wert wie „min_master_version“ festgelegt werden. Die Standardeinstellung ist die von der GKE festgelegte Standardversion. Diese ist nicht unbedingt die neueste Version. Dies betrifft nur Knoten im Standardknotenpool. Verwenden Sie das Versionsattribut für den Knotenpool, um Knoten in anderen Knotenpools zu aktualisieren.
notificationConfig (array)
Konfiguration für das Feature für Benachrichtigungen zum Clusterupgrade. Die Struktur ist unten dokumentiert.
pubsub (array)
Die Pub/Sub-Konfiguration für die Upgradebenachrichtigungen des Clusters.
enabled (boolean)
Gibt an, ob die Benachrichtigungskonfiguration aktiviert ist
filter (array)
Wählen Sie aus, welchen Typ von Benachrichtigungen Sie erhalten möchten. Wenn keine Filter angewendet werden, erhalten Sie alle Benachrichtigungstypen. Die Struktur ist unten dokumentiert.
eventType (array)
Kann verwendet werden, um zu filtern, welche Benachrichtigungen gesendet werden. Zulässige Werte sind UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT und SECURITY_BULLETIN_EVENT. Weitere Informationen finden Sie unter Benachrichtigungen filtern.
topic (string)
Das Pub/Sub-Thema, an das Upgradebenachrichtigungen gesendet werden sollen. Muss sich im selben Projekt wie der Cluster befinden. Muss das Format „projects/project/topics/topic“ haben.
privateClusterConfig (array)
Konfiguration für private Cluster und Cluster mit privaten Knoten. Die Struktur ist unten dokumentiert.
enablePrivateEndpoint (boolean)
Wenn dieser Wert auf „true“ gesetzt ist, wird der private Endpunkt des Clusters als Clusterendpunkt verwendet und der Zugriff über den öffentlichen Endpunkt wird deaktiviert. Bei „false“ können beide Endpunkte verwendet werden. Dieses Feld gilt nur für private Cluster, wenn „enable_private_nodes“ auf „true“ gesetzt ist.
enablePrivateNodes (boolean)
Aktiviert das Feature für private Cluster und erstellt einen privaten Endpunkt auf dem Cluster. In einem privaten Cluster haben Knoten nur private RFC 1918-Adressen und kommunizieren mit dem privaten Endpunkt des Masters über ein privates Netzwerk.
masterGlobalAccessConfig (array)
Steuert globale Zugriffseinstellungen des Clustermasters. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob der Cluster-Master global zugänglich ist oder nicht.
masterIpv4CidrBlock (string)
Der IP-Bereich in CIDR-Notation, der für das gehostete Master-Netzwerk verwendet werden soll. Dieser Bereich wird verwendet, um den Clustermastern und der ILB-VIP private IP-Adressen zuzuweisen. Dieser Bereich darf sich nicht mit anderen Bereichen überschneiden, die im Netzwerk des Clusters verwendet werden. Außerdem muss er ein /28-Subnetz sein. Weitere Informationen finden Sie unter „Einschränkungen für private Cluster“. Dieses Feld gilt nur für private Cluster, wenn „enable_private_nodes“ auf „true“ gesetzt ist.
privateEndpointSubnetwork (string)
Subnetzwerk im Netzwerk des Clusters, in dem der Master-Endpunkt bereitgestellt wird.
privateIpv6GoogleAccess (string)
Der gewünschte Status der IPv6-Verbindung zu Google-Diensten. Standardmäßig ist kein privater IPv6-Zugriff auf oder von Google-Diensten möglich (alle Zugriffe erfolgen über IPv4).
project (string)
Die ID des Projekts, zu dem die Ressource gehört. Wenn es nicht angegeben ist, wird das Anbieterprojekt verwendet.
releaseChannel (array)
Konfigurationsoptionen für die Release-Version, die mehr Kontrolle über automatische Upgrades Ihrer GKE-Cluster bieten. Wenn Sie dieses Feld aktualisieren, gelten für GKE bestimmte Versionsanforderungen. Weitere Informationen finden Sie unter „Neue Release-Version auswählen“. Die Datenquelle „google_container_engine_versions“ kann die Standardversion für einen Kanal bereitstellen. Verwenden Sie stattdessen den Kanal „UNSPECIFIED“. Die Struktur ist unten dokumentiert.
channel (string)
Die ausgewählte Release-Version. Zulässige Werte:
removeDefaultNodePool (boolean)
Wenn „true“ festgelegt ist, wird der Standardknotenpool beim Erstellen des Clusters gelöscht. Wenn Sie „google_container_node_pool“-Ressourcen ohne Standardknotenpool verwenden, sollte dieser Wert auf „true“ gesetzt und „initial_node_count“ auf mindestens 1 festgelegt werden.
resourceLabels (object)
Die GCE-Ressourcenlabels (eine Zuordnung von Schlüssel/Wert-Paaren), die auf den Cluster angewendet werden sollen.
additionalProperties (string)
Keine Beschreibung vorhanden.
resourceUsageExportConfig (array)
Konfiguration für das Feature ResourceUsageExportConfig. Die Struktur ist unten dokumentiert.
bigqueryDestination (array)
Parameter für die Verwendung von BigQuery als Ziel des Exports der Ressourcennutzung.
datasetId (string)
Die ID eines BigQuery-Datasets. Beispiel:
enableNetworkEgressMetering (boolean)
Gibt an, ob die Messung des ausgehenden Netzwerktraffics für diesen Cluster aktiviert wird. Wenn diese Option aktiviert ist, wird im Cluster ein Daemonset erstellt, um den ausgehenden Netzwerktraffic zu messen.
enableResourceConsumptionMetering (boolean)
Gibt an, ob die Messung des Ressourcenverbrauchs für diesen Cluster aktiviert wird. Wenn diese Option aktiviert ist, wird im BigQuery-Dataset für den Ressourcenexport eine Tabelle zum Speichern von Daten zum Ressourcenverbrauch erstellt. Die resultierende Tabelle kann mit der Tabelle zur Ressourcennutzung oder mit dem BigQuery-Abrechnungsexport zusammengeführt werden. Die Standardeinstellung ist true.
serviceExternalIpsConfig (array)
Die Struktur ist unten dokumentiert.
enabled (boolean)
Steuert, ob von einem Dienst angegebene externe IP-Adressen zulässig sind. Sie ist standardmäßig aktiviert.
subnetwork (string)
Der Name oder der Self-Link des Google Compute Engine-Subnetzwerks, in dem die Instanzen des Clusters gestartet werden.
subnetworkRef (object)
Verweis auf ein Subnetzwerk in Compute zum Ausfüllen des Subnetzwerks.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
subnetworkSelector (object)
Auswahl für ein Subnetzwerk in Computing, um das Subnetzwerk zu füllen.
matchControllerRef (boolean)
MatchControllerRef stellt sicher, dass ein Objekt mit derselben Controller-Referenz wie das Auswahlobjekt ausgewählt wird.
matchLabels (object)
MatchLabels sorgt dafür, dass ein Objekt mit übereinstimmenden Labels ausgewählt wird.
additionalProperties (string)
Keine Beschreibung vorhanden.
policy (object)
Richtlinien zur Auswahl.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
verticalPodAutoscaling (array)
Beim vertikalen Pod-Autoscaling werden die Ressourcen der von ihm gesteuerten Pods automatisch angepasst. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
workloadIdentityConfig (array)
Mit Workload Identity können Kubernetes-Dienstkonten als nutzerverwaltetes Google IAM-Dienstkonto fungieren. Die Struktur ist unten dokumentiert.
workloadPool (string)
Der Arbeitslastpool, an den alle Kubernetes-Dienstkonten angehängt werden sollen.
managementPolicy (string)
DIES IST EIN ALPHA-FELD. Nutzen Sie es nicht in der Produktionsumgebung. Es wird nur berücksichtigt, wenn das entsprechende Crossplane-Funktions-Flag aktiviert ist, und kann ohne vorherige Ankündigung geändert oder entfernt werden. „ManagementPolicy“ gibt die Kontrolle an, die Crossplane über die verwaltete externe Ressource hat. Dieses Feld soll in einem zukünftigen Release das Feld „DeletionPolicy“ ersetzen. Derzeit können beide unabhängig festgelegt werden und andere Werte werden berücksichtigt, wenn das Funktions-Flag aktiviert ist. Weitere Informationen finden Sie im Design-Dokument: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference gibt an, wie der Anbieter, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird, konfiguriert werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
providerRef (object)
ProviderReference gibt den Anbieter an, der zum Erstellen, Beobachten, Aktualisieren und Löschen dieser verwalteten Ressource verwendet wird. Verworfen: Verwenden Sie ProviderConfigReference, d.h. "ProviderConfigRef"
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo gibt die Konfiguration des Verbindungs-Secrets an. Diese enthält einen Namen, Metadaten und einen Verweis auf die Secret-Speicherkonfiguration, in die alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Zu den Verbindungsdetails gehören häufig der Endpunkt, der Nutzername und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind.
configRef (object)
SecretStoreConfigRef gibt an, welche Secret-Speicher-Konfiguration für dieses ConnectionSecret verwendet werden soll.
name (string)
Name des referenzierten Objekts.
policy (object)
Richtlinien für Verweise.
resolution (string)
Die Auflösung gibt an, ob für diese Referenz eine Auflösung erforderlich ist. Der Standardwert ist „Erforderlich“. Das bedeutet, dass der Abgleich fehlschlägt, wenn der Verweis nicht aufgelöst werden kann. 'Optional' bedeutet, dass dieser Verweis kein Vorgang ist, wenn er nicht aufgelöst werden kann.
resolve (string)
Auflösen gibt an, wann dieser Verweis aufgelöst werden soll. Der Standardwert ist „IfNotPresent“. Damit wird nur versucht, den Bezug aufzulösen, wenn das entsprechende Feld nicht vorhanden ist. "Immer" verwenden um den Verweis bei jedem Abgleich aufzulösen.
name (string)
Name ist der Name des Verbindungs-Secrets.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference gibt den Namespace und den Namen eines Secrets an, in das alle Verbindungsdetails für diese verwaltete Ressource geschrieben werden sollen. Zu den Verbindungsdetails gehören häufig der Endpunkt, der Nutzername und das Passwort, die für die Verbindung mit der verwalteten Ressource erforderlich sind. Dieses Feld soll in einem zukünftigen Release zugunsten von PublishConnectionDetailsTo ersetzt werden. Derzeit können beide unabhängig festgelegt werden und Verbindungsdetails werden für beide veröffentlicht, ohne sich gegenseitig zu beeinflussen.
name (string)
Name des Secrets.
namespace (string)
Namespace des Secrets.
status (object)
ClusterStatus definiert den beobachteten Status des Clusters.
atProvider (object)
Keine Beschreibung vorhanden.
addonsConfig (array)
Die Konfiguration für von GKE unterstützte Add-ons. Die Struktur ist unten dokumentiert.
cloudrunConfig (array)
Die Struktur ist unten dokumentiert.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
loadBalancerType (string)
Der Load-Balancer-Typ des CloudRun-Diensts für eingehenden Traffic. Es ist standardmäßig ein externer Load-Balancer. Legen Sie „load_Balancer_type=LOAD_BALANCER_TYPE_INTERNAL“ fest, um ihn als internen Load-Balancer zu konfigurieren.
configConnectorConfig (array)
Der Status des ConfigConnector-Add-ons. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
dnsCacheConfig (array)
Der Status des Add-ons NodeLocal DNSCache. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gcePersistentDiskCsiDriverConfig (array)
Gibt an, ob dieser Cluster den CSI-Treiber (Container Storage Interface) für den nichtflüchtigen Speicher der Google Compute Engine aktivieren soll. Die Standardeinstellung ist „Deaktiviert“. Setzen Sie für die Aktivierung enabled = true.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gcpFilestoreCsiDriverConfig (array)
Der Status des Filestore-CSI-Treiber-Add-ons, der die Verwendung von Filestore-Instanzen als Volumes zulässt. Es ist standardmäßig deaktiviert. Setzen Sie enabled = true , um die Funktion zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
gkeBackupAgentConfig (array)
Der Status des Agent-Add-ons für den Backup for GKE-Agent. Es ist standardmäßig deaktiviert. Setzen Sie „enabled“ = „true“, um die Option zu aktivieren.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
horizontalPodAutoscaling (array)
Der Status des Add-ons für horizontales Pod-Autoscaling, der die Anzahl der Replikat-Pods eines Replikations-Controllers je nach Ressourcennutzung der vorhandenen Pods erhöht oder verringert. Es ist standardmäßig aktiviert. Zum Deaktivieren setzen Sie disabled = true.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
httpLoadBalancing (array)
Der Status des HTTP (L7)-Load-Balancing-Controller-Add-ons, der die Einrichtung von HTTP-Load-Balancern für Dienste in einem Cluster vereinfacht. Es ist standardmäßig aktiviert. Zum Deaktivieren setzen Sie disabled = true.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
networkPolicyConfig (array)
Gibt an, ob das Netzwerkrichtlinien-Add-on für den Master aktiviert werden soll. Dies muss aktiviert sein, um die Netzwerkrichtlinie für die Knoten zu aktivieren. Um diese Funktion zu aktivieren, müssen Sie auch eine „network_policy“-Sperre definieren. Andernfalls passiert nichts. Sie kann nur deaktiviert werden, wenn für die Knoten bereits keine Netzwerkrichtlinien aktiviert sind. Die Standardeinstellung ist deaktiviert. Setzen Sie disabled = false, um die Funktion zu aktivieren.
disabled (boolean)
Der Status des Istio-Add-ons, mit dem Sie ganz einfach Istio für Dienste in einem Cluster einrichten können. Es ist standardmäßig deaktiviert. Setzen Sie „disabled“ auf „false“, um die Option zu aktivieren.
authenticatorGroupsConfig (array)
Konfiguration für die Google Groups for GKE-Funktion. Die Struktur ist unten dokumentiert.
securityGroup (string)
Der Name der RBAC-Sicherheitsgruppe zur Verwendung mit Google-Sicherheitsgruppen in Kubernetes RBAC. Der Gruppenname muss das Format „gke-security-groups@IhrUnternehmen.de“ haben.
binaryAuthorization (array)
Konfigurationsoptionen für die Binärautorisierung. Die Struktur ist unten dokumentiert.
enabled (boolean)
(VERWORFEN) Binärautorisierung für diesen Cluster aktivieren. Zugunsten des Bewertungsmodus verworfen.
evaluationMode (string)
Betriebsmodus für die Auswertung der Richtlinie zur Binärautorisierung. Gültige Werte sind DISABLED und PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE entspricht funktional dem verworfenen Parameter „enable_binary_authorization“, der auf „true“ gesetzt wurde.
clusterAutoscaling (array)
Konfiguration pro Cluster der automatischen Knotenbereitstellung mit Cluster Autoscaler, um die Größe des Clusters automatisch anzupassen und Knotenpools basierend auf den aktuellen Anforderungen der Arbeitslast des Clusters zu erstellen oder zu löschen. Weitere Informationen finden Sie in der Anleitung zur Verwendung der automatischen Knotenbereitstellung. Die Struktur ist unten dokumentiert.
autoProvisioningDefaults (array)
Enthält Standardwerte für einen von NAP erstellten Knotenpool. Ein Teil der Felder gilt auch für GKE Autopilot-Cluster. Die Struktur ist unten dokumentiert.
bootDiskKmsKey (string)
Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln des Bootlaufwerks verwendet wird, das an jeden Knoten im Knotenpool angehängt ist. Muss das Format „projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]“ haben. Weitere Informationen zum Schützen von Ressourcen mit Cloud KMS-Schlüsseln finden Sie unter: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSize (number)
Größe des mit jedem Knoten angehängten Laufwerks, angegeben in GB. Die kleinste zulässige Laufwerkgröße beträgt 10 GB. Die Standardeinstellung ist 100.
diskType (string)
Typ des mit jedem Knoten verknüpften Laufwerks (z.B. „pd-standard“, „pd-balanced“ oder „pd-ssd“). Wenn keine Vorgabe erfolgt, gilt der standardmäßige Laufwerkstyp „pd-standard“
imageType (string)
Der Image-Typ, der für diesen Knoten verwendet werden soll. Wenn Sie den Image-Typ ändern, werden alle Knoten im Knotenpool gelöscht und neu erstellt.
management (array)
NodeManagement-Konfiguration für diesen Knotenpool. Die Struktur ist unten dokumentiert.
autoRepair (boolean)
Gibt an, ob die automatische Knotenreparatur für den Knotenpool aktiviert ist. Wenn diese Option aktiviert ist, werden die Knoten in diesem Knotenpool überwacht. Wenn bei den Systemdiagnosen zu oft Fehler auftreten, wird eine automatische Reparaturaktion ausgelöst.
autoUpgrade (boolean)
Gibt an, ob automatische Knotenupgrades für den Knotenpool aktiviert sind. Wenn diese Option aktiviert ist, sorgt das automatische Knotenupgrade dafür, dass die Knoten in Ihrem Knotenpool immer mit der neuesten Kubernetes-Release-Version aktualisiert werden.
upgradeOptions (array)
Gibt die Schieberegler für das automatische Upgrade für den Knotenpool an.
autoUpgradeStartTime (string)
Keine Beschreibung vorhanden.
oauthScopes (array)
Der Satz von Google API-Bereichen, die auf allen Knoten-VMs unter dem „Standard“-Dienstkonto zur Verfügung gestellt werden sollen. Verwenden Sie dazu „https://www.googleapis.com/auth/cloud-platform“ Zugriff auf alle APIs gewähren. Es empfiehlt sich, „service_account“ auf ein nicht standardmäßiges Dienstkonto festzulegen und diesem Dienstkonto IAM-Rollen nur für die Ressourcen zuzuweisen, die es benötigt.
serviceAccount (string)
Das Dienstkonto, das von den Knoten-VMs verwendet werden soll. Wenn nicht angegeben, wird das „Standard“-Dienstkonto verwendet.
shieldedInstanceConfig (array)
Optionen für Shielded Instanzen. Die Struktur ist unten dokumentiert.
enableIntegrityMonitoring (boolean)
Definiert, ob für die Instanz das Integritätsmonitoring aktiviert ist.
enableSecureBoot (boolean)
Definiert, ob Secure Boot für die Instanz aktiviert ist.
upgradeSettings (array)
Gibt die Upgradeeinstellungen für Knotenpools an, die über NAP erstellt wurden. Die Struktur ist unten dokumentiert.
blueGreenSettings (array)
Einstellungen für die Blau/Grün-Upgradestrategie. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
nodePoolSoakDuration (string)
Erforderliche Zeit, nachdem der gesamte blaue Pool geleert wurde. Nach diesem Zeitraum wird der blaue Pool bereinigt. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".
standardRolloutPolicy (array)
„grünes Upgrade“. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
batchNodeCount (number)
Anzahl der blauen Knoten, die in einem Batch per Drain beendet werden sollen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchPercentage (number)
: Prozentsatz der booleschen Poolknoten, die in einem Batch per Drain beendet werden sollen. Der Bereich dieses Felds sollte zwischen 0,0 und 1,0 liegen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchSoakDuration (string)
Zeit nach dem Draining jedes Batches einplanen. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".`.
maxSurge (number)
Die maximale Anzahl von Knoten, die während des Upgrades über die aktuelle Größe des Knotenpools hinaus erstellt werden können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
maxUnavailable (number)
Die maximale Anzahl von Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
strategy (string)
Für die Knotenpoolaktualisierung verwendete Strategie. Als Strategie kann nur BLUE_GREEN oder SURGE ausgewählt werden. Der Standardwert ist SURGE.
enabled (boolean)
Gibt an, ob die automatische Knotenbereitstellung aktiviert ist. Muss für GKE-Standardcluster angegeben werden, für Autopilot-Cluster ist „true“ impliziert. Ressourcenlimits für CPU und Arbeitsspeicher müssen definiert sein, um die automatische Knotenbereitstellung für GKE Standard zu aktivieren.
resourceLimits (array)
Globale Einschränkungen für Maschinenressourcen im Cluster. Das Konfigurieren der CPU- und Arbeitsspeichertypen ist erforderlich, wenn die automatische Knotenbereitstellung aktiviert ist. Diese Limits gelten neben der automatischen Knotenbereitstellung für das Autoscaling von Knotenpools. Die Struktur ist unten dokumentiert.
maximum (number)
Maximale Menge der Ressource im Cluster.
minimum (number)
Mindestmenge der Ressource im Cluster.
resourceType (string)
Der Typ der Ressource Beispiel: CPU und Arbeitsspeicher. Eine Liste der Typen finden Sie in der Anleitung zur Verwendung der automatischen Knotenbereitstellung.
clusterIpv4Cidr (string)
Der IP-Adressbereich der Kubernetes-Pods in diesem Cluster in CIDR-Notation (z.B. 10.96.0.0/14). Lassen Sie das Feld leer, wenn automatisch ein Parameter ausgewählt werden soll, oder geben Sie in 10.0.0.0 /8 einen/14-Block an. Dieses Feld funktioniert nur für routenbasierte Cluster, bei denen ip_allocation_policy nicht definiert ist.
confidentialNodes (array)
Konfiguration für das Feature „Vertrauliche Knoten“. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktivieren Sie Confidential Nodes für diesen Cluster.
costManagementConfig (array)
Konfiguration für die Kostenzuweisungsfunktion. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob die Kostenzuweisungsfunktion aktiviert werden soll.
databaseEncryption (array)
Die Struktur ist unten dokumentiert.
keyName (string)
Schlüssel zum Verschlüsseln/Entschlüsseln von Secrets. Weitere Informationen finden Sie in der Definition von DatabaseEncryption.
state (string)
VERSCHLÜSSELT ODER ENTSCHLÜSSELT
datapathProvider (string)
Der gewünschte Datenpfadanbieter für diesen Cluster. Verwendet standardmäßig die IPTables-basierte kube-proxy-Implementierung.
defaultMaxPodsPerNode (number)
Die maximale Standardanzahl von Pods pro Knoten in diesem Cluster. Das funktioniert nicht bei „routenbasierten“ Clustern und Clustern, für die IP-Aliasing nicht aktiviert ist. Weitere Informationen finden Sie in der offiziellen Dokumentation.
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus enthält den gewünschten Status dafür, ob Standard-SNAT für den Cluster im API-Dokument deaktiviert werden soll. Die Struktur ist unten dokumentiert
disabled (boolean)
Gibt an, ob der Cluster standardmäßige knoteninterne SNAT-Regeln deaktiviert. Knoteninterne SNAT-Regeln werden deaktiviert, wenn „defaultSnatStatus“ deaktiviert ist.Wenn „defaultSnatStatus“ auf „false“ gesetzt ist, werden Standard-IP-Maskierungsregeln auf die Knoten angewendet, um SNAT für clusterinternen Traffic zu verhindern
dnsConfig (array)
Konfiguration für die Verwendung von Cloud DNS für GKE Die Struktur ist unten dokumentiert.
clusterDns (string)
Welcher clusterinterne DNS-Anbieter verwendet werden soll PROVIDER_UNSPECIFIED (Standard) oder PLATFORM_DEFAULT oder CLOUD_DNS.
clusterDnsDomain (string)
Das für alle Clusterdiensteinträge verwendete Suffix.
clusterDnsScope (string)
Der Bereich des Zugriffs auf Cluster-DNS-Einträge. DNS_SCOPE_UNSPECIFIED (Standardeinstellung) oder CLUSTER_SCOPE oder VPC_SCOPE.
enableAutopilot (boolean)
Autopilot für diesen Cluster aktivieren. Die Standardeinstellung ist "false". Beachten Sie, dass bestimmte Features der GKE-Standardversion nicht verfügbar sind, wenn diese Option aktiviert ist. Informationen zu verfügbaren Funktionen finden Sie in der offiziellen Dokumentation.
enableBinaryAuthorization (boolean)
(VERWORFEN) Binärautorisierung für diesen Cluster aktivieren. Wenn diese Option aktiviert ist, werden alle Container-Images durch die Binärautorisierung von Google validiert. Zugunsten von „binary_authorization“ verworfen.
enableIntranodeVisibility (boolean)
Gibt an, ob die knoteninterne Sichtbarkeit für diesen Cluster aktiviert ist. Dadurch wird der gleiche Knoten-Pod-zu-Pod-Traffic für das VPC-Netzwerk sichtbar.
enableKubernetesAlpha (boolean)
Gibt an, ob Kubernetes Alpha-Features für diesen Cluster aktiviert werden sollen. Hinweis: Wenn diese Option aktiviert ist, kann kein Upgrade für den Cluster durchgeführt werden und er wird nach 30 Tagen automatisch gelöscht.
enableL4IlbSubsetting (boolean)
Gibt an, ob die L4ILB-Untereinstellung für diesen Cluster aktiviert ist.
enableLegacyAbac (boolean)
Gibt an, ob der ABAC-Autorisierer für diesen Cluster aktiviert ist. Wenn diese Option aktiviert ist, erhalten Identitäten im System, einschließlich Dienstkonten, Knoten und Controller, statisch gewährte Berechtigungen, die über die von der RBAC-Konfiguration oder IAM bereitgestellten Berechtigungen hinausgehen. Die Standardeinstellung ist "false".
enableShieldedNodes (boolean)
Aktivieren Sie Shielded Nodes-Funktionen auf allen Knoten in diesem Cluster. Die Standardeinstellung ist true.
enableTpu (boolean)
Gibt an, ob Cloud TPU-Ressourcen in diesem Cluster aktiviert werden sollen. Weitere Informationen finden Sie in der offiziellen Dokumentation.
endpoint (string)
Die IP-Adresse des Kubernetes-Masters dieses Clusters.
gatewayApiConfig (array)
Konfiguration für den GKE Gateway API-Controller. Die Struktur ist unten dokumentiert.
channel (string)
Welcher Gateway-API-Kanal verwendet werden soll. CHANNEL_DISABLED oder CHANNEL_STANDARD.
id (string)
Eine Kennung für die Ressource im Format „projects/project/locations/zone/clusters/name“
initialNodeCount (number)
Die Anzahl der Knoten, die im Standardknotenpool dieses Clusters erstellt werden sollen. In regionalen oder multizonalen Clustern ist dies die Anzahl der Knoten pro Zone. Muss festgelegt werden, wenn „node_pool“ nicht festgelegt ist. Wenn Sie google_container_node_pool-Objekte ohne Standardknotenpool verwenden, müssen Sie diesen Wert mindestens auf 1 festlegen und remove_default_node_pool auf "true" setzen.
ipAllocationPolicy (array)
Konfiguration der Cluster-IP-Zuweisung für VPC-native Cluster. Durch das Hinzufügen dieses Blocks wird IP-Aliasing aktiviert. Dadurch wird der Cluster VPC-nativ und nicht routenbasiert. Die Struktur ist unten dokumentiert.
clusterIpv4CidrBlock (string)
Der IP-Adressbereich für die Cluster-Pod-IP-Adressen. Wenn Sie das Feld leer lassen, wird ein Bereich mit der Standardgröße ausgewählt. Setzen Sie den Wert auf /netmask (z.B. /14), um einen Bereich mit einer bestimmten Netzmaske auszuwählen. Geben Sie eine CIDR-Notation (z.B. 10.96.0.0/14) aus privaten RFC 1918-Netzwerken (z.B. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) an, um einen bestimmten Bereich auszuwählen.
clusterSecondaryRangeName (string)
Der Name des vorhandenen sekundären Bereichs im Subnetzwerk des Clusters, der für Pod-IP-Adressen verwendet werden soll. Alternativ kann „cluster_ipv4_cidr_block“ verwendet werden, um automatisch einen GKE-verwalteten zu erstellen.
servicesIpv4CidrBlock (string)
Der IP-Adressbereich der Dienst-IP-Adressen in diesem Cluster. Wenn Sie das Feld leer lassen, wird ein Bereich mit der Standardgröße ausgewählt. Setzen Sie den Wert auf /netmask (z.B. /14), um einen Bereich mit einer bestimmten Netzmaske auszuwählen. Geben Sie eine CIDR-Notation (z.B. 10.96.0.0/14) aus privaten RFC 1918-Netzwerken (z.B. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) an, um einen bestimmten Bereich auszuwählen.
servicesSecondaryRangeName (string)
Der Name des vorhandenen sekundären Bereichs im Subnetzwerk des Clusters, der für Dienst-ClusterIPs verwendet werden soll. Alternativ kann mit services_ipv4_cidr_block automatisch ein GKE-verwalteter erstellt werden.
labelFingerprint (string)
Der Fingerabdruck der Gruppe von Labels für diesen Cluster.
location (string)
Der Standort (Region oder Zone), in dem der Cluster-Master erstellt wird, sowie der Standardknotenstandort. Wenn Sie eine Zone angeben (z. B. us-central1-a), ist der Cluster ein zonaler Cluster mit einem einzelnen Cluster-Master. Wenn Sie eine Region angeben (z. B. us-west1), ist der Cluster ein regionaler Cluster mit mehreren Mastern, die über Zonen in der Region verteilt sind, und auch mit Standardknotenstandorten in diesen Zonen.
loggingConfig (array)
Logging-Konfiguration für den Cluster. Die Struktur ist unten dokumentiert.
enableComponents (array)
Die GKE-Komponenten, die Logs freigeben. Unterstützte Werte sind: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER und WORKLOADS.
loggingService (string)
Der Logging-Dienst, in den der Cluster Logs schreiben soll. Verfügbare Optionen sind „logging.googleapis.com(Legacy Stackdriver), Logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) und „none“. Die Standardeinstellung ist „logging.googleapis.com/kubernetes“.
maintenancePolicy (array)
Die Wartungsrichtlinie, die für den Cluster verwendet werden soll. Die Struktur ist unten dokumentiert.
dailyMaintenanceWindow (array)
wie unten beschrieben.
duration (string)
Dauer des Zeitfensters, wird im gegebenen Szenario automatisch als geringstmöglich ausgewählt. Die Dauer wird im RFC 3339-Format „PTnHnMnS“ angegeben.
startTime (string)
Keine Beschreibung vorhanden.
maintenanceExclusion (array)
Struktur, die unten dokumentiert ist
endTime (string)
Keine Beschreibung vorhanden.
exclusionName (string)
Der Name des Clusters, der innerhalb des Projekts und des Standorts eindeutig ist.
exclusionOptions (array)
Mit definierter Wartungsausschluss sind Optionen für Wartungsausschlüsse verfügbar.
scope (string)
Der Umfang automatischer Upgrades, der im Ausschlussfenster eingeschränkt werden soll. Einer der folgenden Werte: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Keine Beschreibung vorhanden.
recurringWindow (array)
Struktur, die unten dokumentiert ist
endTime (string)
Keine Beschreibung vorhanden.
recurrence (string)
Keine Beschreibung vorhanden.
startTime (string)
Keine Beschreibung vorhanden.
masterAuth (array)
Die Authentifizierungsinformationen für den Zugriff auf den Kubernetes-Master. Einige Werte in diesem Block werden nur von der API zurückgegeben, wenn Ihr Dienstkonto die Berechtigung zum Abrufen von Anmeldedaten für Ihren GKE-Cluster hat. Wenn beim Aufheben der Einstellung Ihres Clientzertifikats ein unerwarteter Unterschied angezeigt wird, prüfen Sie, ob Sie die Berechtigung „container.clusters.getCredentials“ haben. Die Struktur ist unten dokumentiert.
clientCertificate (string)
Base64-codiertes öffentliches Zertifikat, das von Clients zur Authentifizierung beim Clusterendpunkt verwendet wird.
clientCertificateConfig (array)
Gibt an, ob die Clientzertifikatautorisierung für diesen Cluster aktiviert ist. Beispiel:
issueClientCertificate (boolean)
Keine Beschreibung vorhanden.
clusterCaCertificate (string)
Base64-codiertes öffentliches Zertifikat, das das Root-Zertifikat des Clusters ist.
masterAuthorizedNetworksConfig (array)
Die gewünschten Konfigurationsoptionen für autorisierte Masternetzwerke. Lassen Sie das verschachtelte Attribut „cidr_blocks“ weg, um den externen Zugriff zu verhindern. Ausgenommen hiervon sind die IP-Adressen der Clusterknoten, die von GKE automatisch auf die Zulassungsliste gesetzt werden. Die Struktur ist unten dokumentiert.
cidrBlocks (array)
Externe Netzwerke, die über HTTPS auf den Kubernetes-Clustermaster zugreifen können.
cidrBlock (string)
Externes Netzwerk, das über HTTPS auf den Kubernetes-Master zugreifen kann. Muss in CIDR-Notation angegeben werden.
displayName (string)
Feld für Nutzer zur Identifizierung von CIDR-Blöcken.
gcpPublicCidrsAccessEnabled (boolean)
Gibt an, ob der Kubernetes-Master über öffentliche IP-Adressen der Google Compute Engine zugänglich ist.
masterVersion (string)
Die aktuelle Version des Masters im Cluster. Diese kann sich von der in der Konfiguration festgelegten „min_master_version“ unterscheiden, wenn der Master von der GKE aktualisiert wurde.
meshCertificates (array)
Die Struktur ist unten dokumentiert.
enableCertificates (boolean)
Steuert die Ausstellung von mTLS-Zertifikaten für Arbeitslasten. Sie ist standardmäßig aktiviert. Workload Identity ist erforderlich, siehe „workload_config“.
minMasterVersion (string)
Die Mindestversion des Masters. GKE aktualisiert den Master automatisch auf neue Versionen. Die aktuelle Masterversion wird also nicht dauerhaft bereitgestellt. Verwenden Sie das schreibgeschützte Feld "master_version", um diese Version abzurufen. Wenn kein Wert festgelegt ist, wird die Version des Clusters von GKE auf die Version des neuesten offiziellen Release festgelegt (nicht unbedingt die neueste Version). Wenn Sie Versionen manuell angeben möchten, werden in der Dokumentation die verschiedenen zulässigen Formate für dieses Feld beschrieben.
monitoringConfig (array)
Monitoringkonfiguration für den Cluster Die Struktur ist unten dokumentiert.
enableComponents (array)
Die GKE-Komponenten, die Messwerte freigeben. Unterstützte Werte sind: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER und SCHEDULER. Beim Betaanbieter wird zusätzlich zu diesen vier Werten WORKLOADS unterstützt. (WORKLOADS wurde verworfen und in GKE 1.24 entfernt.)
managedPrometheus (array)
Konfiguration für Managed Service for Prometheus. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
monitoringService (string)
Der Monitoringdienst, in den der Cluster Messwerte schreiben soll. Messwerte automatisch von Pods im Cluster an die Google Cloud Monitoring API senden. VM-Messwerte werden unabhängig von dieser Einstellung von Google Compute Engine erfasst. Verfügbare Optionen sind „monitoring.googleapis.com(Legacy Stackdriver), „monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring)“ und „Keine“. Die Standardeinstellung ist „monitoring.googleapis.com/kubernetes“.
network (string)
Der Name oder Self-Link des Google Compute Engine-Netzwerks, mit dem der Cluster verbunden ist. Legen Sie für freigegebene VPCs den Self-Link des freigegebenen Netzwerks fest.
networkPolicy (array)
Konfigurationsoptionen für die NetworkPolicy-Funktion. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob die Netzwerkrichtlinie für den Cluster aktiviert ist.
provider (string)
Der ausgewählte Anbieter von Netzwerkrichtlinien. Die Standardeinstellung ist PROVIDER_UNSPECIFIED.
networkingMode (string)
Bestimmt, ob Alias-IP-Adressen oder Routen für Pod-IP-Adressen im Cluster verwendet werden. Die Optionen sind VPC_NATIVE oder ROUTES. VPC_NATIVE aktiviert IP-Aliasing und erfordert die Definition des Blocks „ip_allocation_policy“. Wenn dieses Feld nicht angegeben ist und keine ip_allocation_policy-Blöcke festgelegt sind, erstellt GKE standardmäßig einen ROUTES-basierten Cluster.
nodeConfig (array)
Parameter, die beim Erstellen des Standardknotenpools verwendet werden. Die Struktur ist unten dokumentiert.
bootDiskKmsKey (string)
Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln des Bootlaufwerks verwendet wird, das an jeden Knoten im Knotenpool angehängt ist. Muss das Format „projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]“ haben. Weitere Informationen zum Schützen von Ressourcen mit Cloud KMS-Schlüsseln finden Sie unter: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Größe des mit jedem Knoten angehängten Laufwerks, angegeben in GB. Die kleinste zulässige Laufwerkgröße beträgt 10 GB. Der Standardwert ist 100 GB.
diskType (string)
Typ des mit jedem Knoten verknüpften Laufwerks (z.B. „pd-standard“, „pd-balanced“ oder „pd-ssd“). Wenn keine Vorgabe erfolgt, gilt der standardmäßige Laufwerkstyp „pd-standard“
gcfsConfig (array)
Parameter für das Google Container Filesystem (GCFS). Wenn keine Angabe gemacht wird, wird GCFS im Knotenpool nicht aktiviert. Wenn Sie diese Funktion aktivieren, müssen Sie „image_type=“COS_CONTAINERD“ angeben und node_version ab GKE-Version 1.19, um sie zu verwenden. Für die GKE-Versionen 1.19, 1.20 und 1.21 lautet die empfohlene Mindestversion für node_version jeweils 1.19.15-gke.1300, 1.20.11-gke.1300 bzw. 1.21.5-gke.1300. Ein Maschinentyp mit mehr als 16 GiB Arbeitsspeicher wird ebenfalls empfohlen. GCFS muss aktiviert sein, um Image-Streaming verwenden zu können. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
guestAccelerator (array)
Liste des Typs und der Anzahl der Beschleunigerkarten, die an die Instanz angehängt sind. Struktur, die unter.12 dokumentiert ist. Dieses Feld ist ein Attribut als Block.
count (number)
Die Anzahl der Gastbeschleunigerkarten, die für diese Instanz verfügbar gemacht wurden.
gpuPartitionSize (string)
Größe der Partitionen, die auf der GPU erstellt werden sollen. Die gültigen Werte werden im NVIDIA Mig-Nutzerhandbuch beschrieben.
gpuSharingConfig (array)
Konfiguration für GPU-Freigabe. Die Struktur ist unten dokumentiert.
gpuSharingStrategy (string)
Der Typ der GPU-Freigabestrategie, die auf dem GPU-Knoten aktiviert werden soll. Zulässige Werte:
maxSharedClientsPerGpu (number)
Die maximale Anzahl von Containern, die eine GPU gemeinsam nutzen können.
type (string)
Die Beschleunigertypressource, die für diese Instanz verfügbar gemacht werden soll. Beispiel: nvidia-tesla-k80.
gvnic (array)
Google Virtual NIC (gVNIC) ist eine virtuelle Netzwerkschnittstelle. Die Installation des gVNIC-Treibers ermöglicht eine effizientere Trafficübertragung in der Google-Netzwerkinfrastruktur. gVNIC ist eine Alternative zum virtIO-basierten Ethernet-Treiber. GKE-Knoten müssen ein Knoten-Image für Container-Optimized OS verwenden. Die Struktur des GKE-Knotens 1.15.11-gke.15 oder höher ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
imageType (string)
Der Image-Typ, der für diesen Knoten verwendet werden soll. Wenn Sie den Image-Typ ändern, werden alle Knoten im Knotenpool gelöscht und neu erstellt.
kubeletConfig (array)
Kubelet-Konfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Struktur ist unten dokumentiert.
cpuCfsQuota (boolean)
Wenn „true“, wird die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert, die CPU-Limits angeben.
cpuCfsQuotaPeriod (string)
Der Wert des CPU-CFS-Kontingentzeitraums. Wird als Folge von Dezimalzahlen angegeben, jeweils mit optionalem Bruch und einem Suffix für die Einheit, z. B. „300 ms“. Gültige Zeiteinheiten sind „ns“, „us“ (oder „μs“), „ms“, „s“, „m“, „h“. Der Wert muss eine positive Dauer sein.
cpuManagerPolicy (string)
Die CPU-Verwaltungsrichtlinie auf dem Knoten. Siehe K8S-CPU-Verwaltungsrichtlinien. Entweder „Keine“ oder „statisch“. Der Standardwert ist none, wenn kubelet_config nicht festgelegt ist.
podPidsLimit (number)
Steuert die maximale Anzahl von Prozessen, die in einem Pod ausgeführt werden dürfen. Der Wert muss größer oder gleich 1024 und kleiner als 4194304 sein.
labels (object)
Die Kubernetes-Labels (Schlüssel/Wert-Paare), die auf jeden Knoten angewendet werden sollen. Die Präfixe „kubernetes.io/“ und „k8s.io/“ sind für Kubernetes Core-Komponenten reserviert und können nicht angegeben werden.
additionalProperties (string)
Keine Beschreibung vorhanden.
linuxNodeConfig (array)
Linux-Knotenkonfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Validierungen finden auf Serverseite statt. Alle Attribute sind optional. Die Struktur ist unten dokumentiert.
sysctls (object)
Die Linux-Kernelparameter, die auf die Knoten und alle auf den Knoten ausgeführten Pods angewendet werden sollen. Wird als Zuordnung aus dem Schlüssel angegeben, z. B. net.core.wmem_max, zu einem Stringwert.
additionalProperties (string)
Keine Beschreibung vorhanden.
localSsdCount (number)
Die Anzahl der lokalen SSD-Laufwerke, die an jeden Clusterknoten angehängt werden. Die Standardeinstellung ist 0.
loggingVariant (string)
wide (Standardwert) Gültige Werte sind DEFAULT und MAX_THROUGHPUT. Weitere Informationen finden Sie unter „Durchsatz des Logging-Agents erhöhen“.
machineType (string)
Der Name eines Google Compute Engine-Maschinentyps. Die Standardeinstellung ist „e2-medium“. Zum Erstellen eines benutzerdefinierten Maschinentyps muss der Wert wie hier angegeben festgelegt werden.
nodeGroup (string)
Wenn Sie dieses Feld festlegen, werden Instanzen dieses Pools zur Ausführung in der angegebenen Knotengruppe zugewiesen. Dies ist nützlich, um Arbeitslasten auf Knoten für einzelne Mandanten auszuführen.
oauthScopes (array)
Der Satz von Google API-Bereichen, die auf allen Knoten-VMs unter dem „Standard“-Dienstkonto zur Verfügung gestellt werden sollen. Verwenden Sie dazu „https://www.googleapis.com/auth/cloud-platform“ Zugriff auf alle APIs gewähren. Es empfiehlt sich, „service_account“ auf ein nicht standardmäßiges Dienstkonto festzulegen und diesem Dienstkonto IAM-Rollen nur für die Ressourcen zuzuweisen, die es benötigt.
preemptible (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs auf Abruf verfügbar sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
reservationAffinity (array)
Die Konfiguration der gewünschten Reservierung, von der Instanzen Kapazität übernehmen können. Die Struktur ist unten dokumentiert.
consumeReservationType (string)
Art der Reservierungsnutzung. Zulässige Werte sind:
key (string)
Schlüssel für Markierung.
resourceLabels (object)
Die GCP-Labels (Schlüssel/Wert-Paare), die auf jeden Knoten angewendet werden sollen. Hier erfahren Sie, wie diese Labels auf Cluster, Knotenpools und Knoten angewendet werden.
additionalProperties (string)
Keine Beschreibung vorhanden.
serviceAccount (string)
Das Dienstkonto, das von den Knoten-VMs verwendet werden soll. Wenn nicht angegeben, wird das „Standard“-Dienstkonto verwendet.
shieldedInstanceConfig (array)
Optionen für Shielded Instanzen. Die Struktur ist unten dokumentiert.
enableIntegrityMonitoring (boolean)
Definiert, ob für die Instanz das Integritätsmonitoring aktiviert ist.
enableSecureBoot (boolean)
Definiert, ob Secure Boot für die Instanz aktiviert ist.
spot (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs Spot sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
taint (array)
Eine Liste der Kubernetes-Markierungen, die auf Knoten angewendet werden sollen. Die API von GKE kann dieses Feld nur beim Erstellen von Clustern festlegen. GKE fügt Ihren Knoten jedoch Markierungen hinzu, wenn Sie bestimmte Features wie GPUs aktivieren. Markierungswerte können in Kubernetes sicher aktualisiert werden (z. B. über kubectl). Es wird empfohlen, dieses Feld nicht zur Verwaltung von Markierungen zu verwenden. In diesem Fall wird „Lifecycle.ignore_changes“ empfohlen. Die Struktur ist unten dokumentiert.
effect (string)
Effekt für Markierung. Zulässige Werte sind NO_SCHEDULE, PREFER_NO_SCHEDULE und NO_EXECUTE.
key (string)
Schlüssel für Markierung.
value (string)
Wert für Markierung.
nodeLocations (array)
Die Liste der Zonen, in denen sich die Knoten des Clusters befinden. Knoten müssen sich in der Region ihres regionalen Clusters oder in derselben Region wie die Zone ihres Clusters für zonale Cluster befinden. Wenn dies für einen zonalen Cluster angegeben ist, lassen Sie die Zone des Clusters weg.
nodePool (array)
Liste der Knotenpools, die mit diesem Cluster verknüpft sind. Das Schema finden Sie unter "google_container_node_pool". Warnung: In einem Cluster definierte Knotenpools können nach dem Erstellen des Clusters nicht geändert (oder hinzugefügt/entfernt) werden, ohne dass der gesamte Cluster gelöscht und neu erstellt wird. Wenn Sie nicht unbedingt sagen möchten, dass dies die einzigen Knotenpools sind, die mit diesem Cluster verknüpft sind, verwenden Sie die Ressource „google_container_node_pool“ anstelle dieses Attributs.
autoscaling (array)
Keine Beschreibung vorhanden.
locationPolicy (string)
Keine Beschreibung vorhanden.
maxNodeCount (number)
Keine Beschreibung vorhanden.
minNodeCount (number)
Keine Beschreibung vorhanden.
totalMaxNodeCount (number)
Keine Beschreibung vorhanden.
totalMinNodeCount (number)
Keine Beschreibung vorhanden.
initialNodeCount (number)
Die Anzahl der Knoten, die im Standardknotenpool dieses Clusters erstellt werden sollen. In regionalen oder multizonalen Clustern ist dies die Anzahl der Knoten pro Zone. Muss festgelegt werden, wenn „node_pool“ nicht festgelegt ist. Wenn Sie google_container_node_pool-Objekte ohne Standardknotenpool verwenden, müssen Sie diesen Wert mindestens auf 1 festlegen und remove_default_node_pool auf "true" setzen.
instanceGroupUrls (array)
Keine Beschreibung vorhanden.
managedInstanceGroupUrls (array)
Keine Beschreibung vorhanden.
management (array)
NodeManagement-Konfiguration für diesen Knotenpool. Die Struktur ist unten dokumentiert.
autoRepair (boolean)
Gibt an, ob die automatische Knotenreparatur für den Knotenpool aktiviert ist. Wenn diese Option aktiviert ist, werden die Knoten in diesem Knotenpool überwacht. Wenn bei den Systemdiagnosen zu oft Fehler auftreten, wird eine automatische Reparaturaktion ausgelöst.
autoUpgrade (boolean)
Gibt an, ob automatische Knotenupgrades für den Knotenpool aktiviert sind. Wenn diese Option aktiviert ist, sorgt das automatische Knotenupgrade dafür, dass die Knoten in Ihrem Knotenpool immer mit der neuesten Kubernetes-Release-Version aktualisiert werden.
maxPodsPerNode (number)
Keine Beschreibung vorhanden.
name (string)
Der Name des Clusters, der innerhalb des Projekts und des Standorts eindeutig ist.
namePrefix (string)
Keine Beschreibung vorhanden.
networkConfig (array)
Keine Beschreibung vorhanden.
createPodRange (boolean)
Keine Beschreibung vorhanden.
enablePrivateNodes (boolean)
Aktiviert das Feature für private Cluster und erstellt einen privaten Endpunkt auf dem Cluster. In einem privaten Cluster haben Knoten nur private RFC 1918-Adressen und kommunizieren mit dem privaten Endpunkt des Masters über ein privates Netzwerk.
podIpv4CidrBlock (string)
Keine Beschreibung vorhanden.
podRange (string)
Keine Beschreibung vorhanden.
nodeConfig (array)
Parameter, die beim Erstellen des Standardknotenpools verwendet werden. Die Struktur ist unten dokumentiert.
bootDiskKmsKey (string)
Der vom Kunden verwaltete Verschlüsselungsschlüssel, der zum Verschlüsseln des Bootlaufwerks verwendet wird, das an jeden Knoten im Knotenpool angehängt ist. Muss das Format „projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]“ haben. Weitere Informationen zum Schützen von Ressourcen mit Cloud KMS-Schlüsseln finden Sie unter: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Größe des mit jedem Knoten angehängten Laufwerks, angegeben in GB. Die kleinste zulässige Laufwerkgröße beträgt 10 GB. Der Standardwert ist 100 GB.
diskType (string)
Typ des mit jedem Knoten verknüpften Laufwerks (z.B. „pd-standard“, „pd-balanced“ oder „pd-ssd“). Wenn keine Vorgabe erfolgt, gilt der standardmäßige Laufwerkstyp „pd-standard“
gcfsConfig (array)
Die Standardkonfiguration des Google Container Filesystems (GCFS) auf Clusterebene. z.B. Image-Streaming über alle Knotenpools im Cluster aktivieren. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
guestAccelerator (array)
Liste des Typs und der Anzahl der Beschleunigerkarten, die an die Instanz angehängt sind. Struktur, die unter.12 dokumentiert ist. Dieses Feld ist ein Attribut als Block.
count (number)
Die Anzahl der Gastbeschleunigerkarten, die für diese Instanz verfügbar gemacht wurden.
gpuPartitionSize (string)
Größe der Partitionen, die auf der GPU erstellt werden sollen. Die gültigen Werte werden im NVIDIA Mig-Nutzerhandbuch beschrieben.
gpuSharingConfig (array)
Konfiguration für GPU-Freigabe. Die Struktur ist unten dokumentiert.
gpuSharingStrategy (string)
Der Typ der GPU-Freigabestrategie, die auf dem GPU-Knoten aktiviert werden soll. Zulässige Werte:
maxSharedClientsPerGpu (number)
Die maximale Anzahl von Containern, die eine GPU gemeinsam nutzen können.
type (string)
Die Beschleunigertypressource, die für diese Instanz verfügbar gemacht werden soll. Beispiel: nvidia-tesla-k80.
gvnic (array)
Google Virtual NIC (gVNIC) ist eine virtuelle Netzwerkschnittstelle. Die Installation des gVNIC-Treibers ermöglicht eine effizientere Trafficübertragung in der Google-Netzwerkinfrastruktur. gVNIC ist eine Alternative zum virtIO-basierten Ethernet-Treiber. GKE-Knoten müssen ein Knoten-Image für Container-Optimized OS verwenden. Die Struktur des GKE-Knotens 1.15.11-gke.15 oder höher ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
imageType (string)
Der Image-Typ, der für diesen Knoten verwendet werden soll. Wenn Sie den Image-Typ ändern, werden alle Knoten im Knotenpool gelöscht und neu erstellt.
kubeletConfig (array)
Kubelet-Konfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Struktur ist unten dokumentiert.
cpuCfsQuota (boolean)
Wenn „true“, wird die Erzwingung von CPU-CFS-Kontingenten für Container aktiviert, die CPU-Limits angeben.
cpuCfsQuotaPeriod (string)
Der Wert des CPU-CFS-Kontingentzeitraums. Wird als Folge von Dezimalzahlen angegeben, jeweils mit optionalem Bruch und einem Suffix für die Einheit, z. B. „300 ms“. Gültige Zeiteinheiten sind „ns“, „us“ (oder „μs“), „ms“, „s“, „m“, „h“. Der Wert muss eine positive Dauer sein.
cpuManagerPolicy (string)
Die CPU-Verwaltungsrichtlinie auf dem Knoten. Siehe K8S-CPU-Verwaltungsrichtlinien. Entweder „Keine“ oder „statisch“. Der Standardwert ist none, wenn kubelet_config nicht festgelegt ist.
podPidsLimit (number)
Steuert die maximale Anzahl von Prozessen, die in einem Pod ausgeführt werden dürfen. Der Wert muss größer oder gleich 1024 und kleiner als 4194304 sein.
labels (object)
Die Kubernetes-Labels (Schlüssel/Wert-Paare), die auf jeden Knoten angewendet werden sollen. Die Präfixe „kubernetes.io/“ und „k8s.io/“ sind für Kubernetes Core-Komponenten reserviert und können nicht angegeben werden.
additionalProperties (string)
Keine Beschreibung vorhanden.
linuxNodeConfig (array)
Linux-Knotenkonfiguration. Die derzeit unterstützten Attribute finden Sie hier. Die Validierungen finden auf Serverseite statt. Alle Attribute sind optional. Die Struktur ist unten dokumentiert.
sysctls (object)
Die Linux-Kernelparameter, die auf die Knoten und alle auf den Knoten ausgeführten Pods angewendet werden sollen. Wird als Zuordnung aus dem Schlüssel angegeben, z. B. net.core.wmem_max, zu einem Stringwert.
additionalProperties (string)
Keine Beschreibung vorhanden.
localSsdCount (number)
Die Anzahl der lokalen SSD-Laufwerke, die an jeden Clusterknoten angehängt werden. Die Standardeinstellung ist 0.
loggingVariant (string)
Der Typ des Logging-Agents, der standardmäßig für neu erstellte Knotenpools im Cluster bereitgestellt wird. Gültige Werte sind DEFAULT und MAX_THROUGHPUT. Weitere Informationen finden Sie unter „Durchsatz des Logging-Agents erhöhen“.
machineType (string)
Der Name eines Google Compute Engine-Maschinentyps. Die Standardeinstellung ist „e2-medium“. Zum Erstellen eines benutzerdefinierten Maschinentyps muss der Wert wie hier angegeben festgelegt werden.
nodeGroup (string)
Wenn Sie dieses Feld festlegen, werden Instanzen dieses Pools zur Ausführung in der angegebenen Knotengruppe zugewiesen. Dies ist nützlich, um Arbeitslasten auf Knoten für einzelne Mandanten auszuführen.
oauthScopes (array)
Der Satz von Google API-Bereichen, die auf allen Knoten-VMs unter dem „Standard“-Dienstkonto zur Verfügung gestellt werden sollen. Verwenden Sie dazu „https://www.googleapis.com/auth/cloud-platform“ Zugriff auf alle APIs gewähren. Es empfiehlt sich, „service_account“ auf ein nicht standardmäßiges Dienstkonto festzulegen und diesem Dienstkonto IAM-Rollen nur für die Ressourcen zuzuweisen, die es benötigt.
preemptible (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs auf Abruf verfügbar sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
reservationAffinity (array)
Die Konfiguration der gewünschten Reservierung, von der Instanzen Kapazität übernehmen können. Die Struktur ist unten dokumentiert.
consumeReservationType (string)
Art der Reservierungsnutzung. Zulässige Werte sind:
key (string)
Schlüssel für Markierung.
resourceLabels (object)
Die GCE-Ressourcenlabels (eine Zuordnung von Schlüssel/Wert-Paaren), die auf den Cluster angewendet werden sollen.
additionalProperties (string)
Keine Beschreibung vorhanden.
serviceAccount (string)
Das Dienstkonto, das von den Knoten-VMs verwendet werden soll. Wenn nicht angegeben, wird das „Standard“-Dienstkonto verwendet.
shieldedInstanceConfig (array)
Optionen für Shielded Instanzen. Die Struktur ist unten dokumentiert.
enableIntegrityMonitoring (boolean)
Definiert, ob für die Instanz das Integritätsmonitoring aktiviert ist.
enableSecureBoot (boolean)
Definiert, ob Secure Boot für die Instanz aktiviert ist.
spot (boolean)
Ein boolescher Wert, der angibt, ob die zugrunde liegenden Knoten-VMs Spot sind. Weitere Informationen finden Sie in der offiziellen Dokumentation. Die Standardeinstellung ist "false".
taint (array)
Eine Liste der Kubernetes-Markierungen, die auf Knoten angewendet werden sollen. Die API von GKE kann dieses Feld nur beim Erstellen von Clustern festlegen. GKE fügt Ihren Knoten jedoch Markierungen hinzu, wenn Sie bestimmte Features wie GPUs aktivieren. Markierungswerte können in Kubernetes sicher aktualisiert werden (z. B. über kubectl). Es wird empfohlen, dieses Feld nicht zur Verwaltung von Markierungen zu verwenden. In diesem Fall wird „Lifecycle.ignore_changes“ empfohlen. Die Struktur ist unten dokumentiert.
effect (string)
Effekt für Markierung. Zulässige Werte sind NO_SCHEDULE, PREFER_NO_SCHEDULE und NO_EXECUTE.
key (string)
Schlüssel für Markierung.
value (string)
Wert für Markierung.
nodeCount (number)
Keine Beschreibung vorhanden.
nodeLocations (array)
Die Liste der Zonen, in denen sich die Knoten des Clusters befinden. Knoten müssen sich in der Region ihres regionalen Clusters oder in derselben Region wie die Zone ihres Clusters für zonale Cluster befinden. Wenn dies für einen zonalen Cluster angegeben ist, lassen Sie die Zone des Clusters weg.
placementPolicy (array)
Keine Beschreibung vorhanden.
type (string)
Die Beschleunigertypressource, die für diese Instanz verfügbar gemacht werden soll. Beispiel: nvidia-tesla-k80.
upgradeSettings (array)
Gibt die Upgradeeinstellungen für Knotenpools an, die über NAP erstellt wurden. Die Struktur ist unten dokumentiert.
blueGreenSettings (array)
Einstellungen für die Blau/Grün-Upgradestrategie. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
nodePoolSoakDuration (string)
Erforderliche Zeit, nachdem der gesamte blaue Pool geleert wurde. Nach diesem Zeitraum wird der blaue Pool bereinigt. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".
standardRolloutPolicy (array)
„grünes Upgrade“. Wird angegeben, wenn die Strategie auf BLUE_GREEN eingestellt ist. Die Struktur ist unten dokumentiert.
batchNodeCount (number)
Anzahl der blauen Knoten, die in einem Batch per Drain beendet werden sollen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchPercentage (number)
: Prozentsatz der booleschen Poolknoten, die in einem Batch per Drain beendet werden sollen. Der Bereich dieses Felds sollte zwischen 0,0 und 1,0 liegen. Es kann nur entweder „batch_percentage“ oder „batch_node_count“ angegeben werden.
batchSoakDuration (string)
Zeit nach dem Draining jedes Batches einplanen. Eine Dauer in Sekunden mit bis zu neun Nachkommastellen, die mit „s“ endet. Beispiel: "3.5s".`.
maxSurge (number)
Die maximale Anzahl von Knoten, die während des Upgrades über die aktuelle Größe des Knotenpools hinaus erstellt werden können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
maxUnavailable (number)
Die maximale Anzahl von Knoten, die während des Upgrades gleichzeitig nicht verfügbar sein können. Zu verwenden, wenn die Strategie auf SURGE festgelegt ist. Der Standardwert ist 0.
strategy (string)
Für die Knotenpoolaktualisierung verwendete Strategie. Als Strategie kann nur BLUE_GREEN oder SURGE ausgewählt werden. Der Standardwert ist SURGE.
version (string)
Keine Beschreibung vorhanden.
nodePoolDefaults (array)
Standard-Knotenpooleinstellungen für den gesamten Cluster. Diese Einstellungen werden überschrieben, wenn sie für das jeweilige NodePool-Objekt angegeben sind. Die Struktur ist unten dokumentiert.
nodeConfigDefaults (array)
Teilmenge der NodeConfig-Nachricht mit Standardeinstellungen.
loggingVariant (string)
Der Typ des Logging-Agents, der standardmäßig für neu erstellte Knotenpools im Cluster bereitgestellt wird. Gültige Werte sind DEFAULT und MAX_THROUGHPUT. Weitere Informationen finden Sie unter „Durchsatz des Logging-Agents erhöhen“.
nodeVersion (string)
Die Kubernetes-Version auf den Knoten. Muss beim Erstellen entweder nicht festgelegt oder auf denselben Wert wie „min_master_version“ festgelegt werden. Die Standardeinstellung ist die von der GKE festgelegte Standardversion. Diese ist nicht unbedingt die neueste Version. Dies betrifft nur Knoten im Standardknotenpool. Verwenden Sie das Versionsattribut für den Knotenpool, um Knoten in anderen Knotenpools zu aktualisieren.
notificationConfig (array)
Konfiguration für das Feature für Benachrichtigungen zum Clusterupgrade. Die Struktur ist unten dokumentiert.
pubsub (array)
Die Pub/Sub-Konfiguration für die Upgradebenachrichtigungen des Clusters.
enabled (boolean)
Gibt an, ob die Benachrichtigungskonfiguration aktiviert ist
filter (array)
Wählen Sie aus, welchen Typ von Benachrichtigungen Sie erhalten möchten. Wenn keine Filter angewendet werden, erhalten Sie alle Benachrichtigungstypen. Die Struktur ist unten dokumentiert.
eventType (array)
Kann verwendet werden, um zu filtern, welche Benachrichtigungen gesendet werden. Zulässige Werte sind UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT und SECURITY_BULLETIN_EVENT. Weitere Informationen finden Sie unter Benachrichtigungen filtern.
topic (string)
Das Pub/Sub-Thema, an das Upgradebenachrichtigungen gesendet werden sollen. Muss sich im selben Projekt wie der Cluster befinden. Muss das Format „projects/project/topics/topic“ haben.
operation (string)
Keine Beschreibung vorhanden.
privateClusterConfig (array)
Konfiguration für private Cluster und Cluster mit privaten Knoten. Die Struktur ist unten dokumentiert.
enablePrivateEndpoint (boolean)
Wenn dieser Wert auf „true“ gesetzt ist, wird der private Endpunkt des Clusters als Clusterendpunkt verwendet und der Zugriff über den öffentlichen Endpunkt wird deaktiviert. Bei „false“ können beide Endpunkte verwendet werden. Dieses Feld gilt nur für private Cluster, wenn „enable_private_nodes“ auf „true“ gesetzt ist.
enablePrivateNodes (boolean)
Aktiviert das Feature für private Cluster und erstellt einen privaten Endpunkt auf dem Cluster. In einem privaten Cluster haben Knoten nur private RFC 1918-Adressen und kommunizieren mit dem privaten Endpunkt des Masters über ein privates Netzwerk.
masterGlobalAccessConfig (array)
Steuert globale Zugriffseinstellungen des Clustermasters. Die Struktur ist unten dokumentiert.
enabled (boolean)
Gibt an, ob der Cluster-Master global zugänglich ist oder nicht.
masterIpv4CidrBlock (string)
Der IP-Bereich in CIDR-Notation, der für das gehostete Master-Netzwerk verwendet werden soll. Dieser Bereich wird verwendet, um den Clustermastern und der ILB-VIP private IP-Adressen zuzuweisen. Dieser Bereich darf sich nicht mit anderen Bereichen überschneiden, die im Netzwerk des Clusters verwendet werden. Außerdem muss er ein /28-Subnetz sein. Weitere Informationen finden Sie unter „Einschränkungen für private Cluster“. Dieses Feld gilt nur für private Cluster, wenn „enable_private_nodes“ auf „true“ gesetzt ist.
peeringName (string)
Der Name des Peerings zwischen diesem Cluster und der Google-eigenen VPC.
privateEndpoint (string)
Die interne IP-Adresse des Master-Endpunkts dieses Clusters.
privateEndpointSubnetwork (string)
Subnetzwerk im Netzwerk des Clusters, in dem der Master-Endpunkt bereitgestellt wird.
publicEndpoint (string)
Die externe IP-Adresse des Masterendpunkts dieses Clusters.
privateIpv6GoogleAccess (string)
Der gewünschte Status der IPv6-Verbindung zu Google-Diensten. Standardmäßig ist kein privater IPv6-Zugriff auf oder von Google-Diensten möglich (alle Zugriffe erfolgen über IPv4).
project (string)
Die ID des Projekts, zu dem die Ressource gehört. Wenn es nicht angegeben ist, wird das Anbieterprojekt verwendet.
releaseChannel (array)
Konfigurationsoptionen für die Release-Version, die mehr Kontrolle über automatische Upgrades Ihrer GKE-Cluster bieten. Wenn Sie dieses Feld aktualisieren, gelten für GKE bestimmte Versionsanforderungen. Weitere Informationen finden Sie unter „Neue Release-Version auswählen“. Die Datenquelle „google_container_engine_versions“ kann die Standardversion für einen Kanal bereitstellen. Verwenden Sie stattdessen den Kanal „UNSPECIFIED“. Die Struktur ist unten dokumentiert.
channel (string)
Die ausgewählte Release-Version. Zulässige Werte:
removeDefaultNodePool (boolean)
Wenn „true“ festgelegt ist, wird der Standardknotenpool beim Erstellen des Clusters gelöscht. Wenn Sie „google_container_node_pool“-Ressourcen ohne Standardknotenpool verwenden, sollte dieser Wert auf „true“ gesetzt und „initial_node_count“ auf mindestens 1 festgelegt werden.
resourceLabels (object)
Die GCE-Ressourcenlabels (eine Zuordnung von Schlüssel/Wert-Paaren), die auf den Cluster angewendet werden sollen.
additionalProperties (string)
Keine Beschreibung vorhanden.
resourceUsageExportConfig (array)
Konfiguration für das Feature ResourceUsageExportConfig. Die Struktur ist unten dokumentiert.
bigqueryDestination (array)
Parameter für die Verwendung von BigQuery als Ziel des Exports der Ressourcennutzung.
datasetId (string)
Die ID eines BigQuery-Datasets. Beispiel:
enableNetworkEgressMetering (boolean)
Gibt an, ob die Messung des ausgehenden Netzwerktraffics für diesen Cluster aktiviert wird. Wenn diese Option aktiviert ist, wird im Cluster ein Daemonset erstellt, um den ausgehenden Netzwerktraffic zu messen.
enableResourceConsumptionMetering (boolean)
Gibt an, ob die Messung des Ressourcenverbrauchs für diesen Cluster aktiviert wird. Wenn diese Option aktiviert ist, wird im BigQuery-Dataset für den Ressourcenexport eine Tabelle zum Speichern von Daten zum Ressourcenverbrauch erstellt. Die resultierende Tabelle kann mit der Tabelle zur Ressourcennutzung oder mit dem BigQuery-Abrechnungsexport zusammengeführt werden. Die Standardeinstellung ist true.
selfLink (string)
Die vom Server definierte URL für die Ressource.
serviceExternalIpsConfig (array)
Die Struktur ist unten dokumentiert.
enabled (boolean)
Steuert, ob von einem Dienst angegebene externe IP-Adressen zulässig sind. Sie ist standardmäßig aktiviert.
servicesIpv4Cidr (string)
Der IP-Adressbereich der Kubernetes-Dienste in diesem Cluster in CIDR-Notation (z.B. 1.2.3.4/29). Dienstadressen werden in der Regel im letzten /16 des Container-CIDR angegeben.
subnetwork (string)
Der Name oder der Self-Link des Google Compute Engine-Subnetzwerks, in dem die Instanzen des Clusters gestartet werden.
tpuIpv4CidrBlock (string)
Der IP-Adressbereich der Cloud TPUs in diesem Cluster in CIDR-Notation (z.B. 1.2.3.4/29).
verticalPodAutoscaling (array)
Beim vertikalen Pod-Autoscaling werden die Ressourcen der von ihm gesteuerten Pods automatisch angepasst. Die Struktur ist unten dokumentiert.
enabled (boolean)
Aktiviert vertikales Pod-Autoscaling
workloadIdentityConfig (array)
Mit Workload Identity können Kubernetes-Dienstkonten als nutzerverwaltetes Google IAM-Dienstkonto fungieren. Die Struktur ist unten dokumentiert.
workloadPool (string)
Der Arbeitslastpool, an den alle Kubernetes-Dienstkonten angehängt werden sollen.
conditions (array)
Bedingungen der Ressource.
lastTransitionTime (string)
LastTransitionTime gibt an, wann diese Bedingung zuletzt von einem Status in einen anderen übergegangen ist.
message (string)
Eine Nachricht mit Details zum letzten Übergang dieser Bedingung von einem Status in einen anderen, falls vorhanden.
reason (string)
Ein Grund für die letzte Statusänderung dieser Bedingung.
status (string)
Der Status dieser Bedingung; „Wahr“, „Falsch“ oder „Unbekannt“?
type (string)
Der Typ dieser Bedingung. Es kann jeweils höchstens ein Bedingungstyp für eine Ressource gelten.
|