apiVersion (string)
container.gcp.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec definisce lo stato desiderato del cluster
deletionPolicy (string)
DeletionPolicy specifica cosa succederà all'esterno sottostante quando questa risorsa gestita viene eliminata. Puoi eliminare la risorsa esterna oppure "Orfano". È previsto che questo campo verrà ritirato in favore del campo ManagementPolicy in una versione futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nessuna descrizione fornita.
addonsConfig (array)
La configurazione per i componenti aggiuntivi supportata da GKE. La struttura è documentata di seguito.
cloudrunConfig (array)
. La struttura è documentata di seguito.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
loadBalancerType (string)
Il tipo di bilanciatore del carico del servizio in entrata di CloudRun. Si tratta di un bilanciatore del carico esterno per impostazione predefinita. Imposta load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL per configurarlo come bilanciatore del carico interno.
configConnectorConfig (array)
. Lo stato del componente aggiuntivo ConfigConnector. È disattivato per impostazione predefinita; per attivarlo, impostalo su true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
dnsCacheConfig (array)
. Lo stato del componente aggiuntivo NodeLocal DNSCache. È disattivata per impostazione predefinita. Imposta enabled = true per abilitarlo.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gcePersistentDiskCsiDriverConfig (array)
. Indica se questo cluster deve abilitare il driver CSI (Container Storage Interface) per il disco permanente di Google Compute Engine. Il valore predefinito è Disattivato; imposta il valore abilitato = true su abilitato.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gcpFilestoreCsiDriverConfig (array)
Lo stato del componente aggiuntivo del driver CSI Filestore, che consente l'utilizzo dell'istanza Filestore come volumi. È disattivato per impostazione predefinita; per abilitarlo, imposta il valore enabled = true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gkeBackupAgentConfig (array)
. Lo stato del componente aggiuntivo dell'agente Backup per GKE. È disattivato per impostazione predefinita; per attivarlo, impostalo su true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
horizontalPodAutoscaling (array)
Lo stato del componente aggiuntivo Horizontal Pod Autoscaling, che aumenta o diminuisce il numero di pod di replica di un controller di replica in base all'utilizzo delle risorse dei pod esistenti. È abilitato per impostazione predefinita; per disattivare l'opzione è disabilitata = true.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
httpLoadBalancing (array)
Lo stato del componente aggiuntivo del controller di bilanciamento del carico HTTP (L7), che semplifica la configurazione dei bilanciatori del carico HTTP per i servizi in un cluster. È abilitato per impostazione predefinita; per disattivare l'opzione è disabilitata = true.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
networkPolicyConfig (array)
Indica se è necessario abilitare il componente aggiuntivo dei criteri di rete per il master. Questa opzione deve essere abilitata per abilitare il criterio di rete per i nodi. Per attivare questa funzionalità devi anche definire un blocco network_policy, altrimenti non succederà nulla. Può essere disabilitato solo se i criteri di rete non sono già abilitati per i nodi. Il valore predefinito è Disattivato; imposta disattivato = falso per abilitarlo.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
authenticatorGroupsConfig (array)
Configurazione della funzionalità Google Gruppi per GKE. La struttura è documentata di seguito.
securityGroup (string)
Il nome del gruppo di sicurezza RBAC da utilizzare con i gruppi di sicurezza Google in Kubernetes RBAC. Il formato del nome del gruppo deve essere gke-security-groups@iltuodominio.com.
binaryAuthorization (array)
Opzioni di configurazione per la funzionalità Autorizzazione binaria. La struttura è documentata di seguito.
enabled (boolean)
(OBSOLETO) Abilita Autorizzazione binaria per questo cluster. Deprecata a favore di Evaluation_mode.
evaluationMode (string)
Modalità di funzionamento per la valutazione dei criteri di Autorizzazione binaria. I valori validi sono DISABLED e PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE è equivalente dal punto di vista funzionale al parametro deprecato Enable_binary_Authorization impostato su true.
clusterAutoscaling (array)
Configurazione per cluster del provisioning automatico dei nodi con il gestore della scalabilità automatica del cluster per regolare automaticamente le dimensioni del cluster e creare/eliminare pool di nodi in base alle esigenze attuali del carico di lavoro del cluster. Per ulteriori dettagli, consulta la guida all'utilizzo del provisioning automatico dei nodi. La struttura è documentata di seguito.
autoProvisioningDefaults (array)
Contiene i valori predefiniti per un pool di nodi creato da NAP. Un sottoinsieme di campi si applica anche ai cluster GKE Autopilot. La struttura è documentata di seguito.
bootDiskKmsKey (string)
La chiave di crittografia gestita dal cliente utilizzata per criptare il disco di avvio collegato a ciascun nodo nel pool di nodi. Il formato deve essere projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Per ulteriori informazioni sulla protezione delle risorse con le chiavi Cloud KMS, vedi: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSize (number)
Dimensioni del disco collegato a ciascun nodo, specificate in GB. La dimensione minima consentita per il disco è 10 GB. Il valore predefinito è 100
diskType (string)
Tipo di disco collegato a ciascun nodo (ad es. "pd-standard", "pd-balanced" o "pd-ssd"). Se non specificato, il tipo di disco predefinito è "pd-standard"
imageType (string)
Il tipo di immagine da utilizzare per questo nodo. Tieni presente che la modifica del tipo di immagine elimina e ricrea tutti i nodi nel pool di nodi.
management (array)
NodeManagement per il pool di nodi. La struttura è documentata di seguito.
autoRepair (boolean)
Specifica se la riparazione automatica dei nodi è abilitata per il pool di nodi. Se l'opzione è abilitata, i nodi in questo pool di nodi saranno monitorati e, se non superano i controlli di integrità troppe volte, verrà attivata un'azione di riparazione automatica.
autoUpgrade (boolean)
Specifica se l'upgrade automatico dei nodi è abilitato per il pool di nodi. Se abilitato, l'upgrade automatico dei nodi consente di mantenere aggiornati i nodi nel pool di nodi con l'ultima release di Kubernetes.
oauthScopes (array)
L'insieme di ambiti delle API di Google da rendere disponibile su tutte le VM dei nodi nell'account di servizio "predefinito". Utilizza l'ambito "https://www.googleapis.com/auth/cloud-platform" per concedere l'accesso a tutte le API. È consigliabile impostare service_account su un account di servizio non predefinito e concedere ruoli IAM a quell'account di servizio solo per le risorse necessarie.
serviceAccount (string)
L'account di servizio che deve essere utilizzato dalle VM del nodo. Se non specificato, viene utilizzato l'account di servizio "predefinito".
shieldedInstanceConfig (array)
Opzioni per Istanza protetta. La struttura è documentata di seguito.
enableIntegrityMonitoring (boolean)
Definisce se nell'istanza è abilitato il monitoraggio dell'integrità.
enableSecureBoot (boolean)
Definisce se nell'istanza è abilitato l'avvio protetto.
upgradeSettings (array)
Specifica le impostazioni di upgrade per i pool di nodi creati con NAP. La struttura è documentata di seguito.
blueGreenSettings (array)
Impostazioni della strategia di upgrade blu/verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
nodePoolSoakDuration (string)
Tempo necessario dopo lo svuotamento dell'intera piscina blu. Dopo questo periodo, il pool blu verrà ripulito. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".
standardRolloutPolicy (array)
verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
batchNodeCount (number)
Numero di nodi blu da svuotare in un batch. È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchPercentage (number)
: percentuale di nodi del pool bool da svuotare in un batch. L'intervallo di questo campo deve essere (0,0, 1,0). È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchSoakDuration (string)
Tempo di attesa dopo lo svuotamento di ogni batch. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".`.
maxSurge (number)
Il numero massimo di nodi che possono essere creati durante il processo di upgrade oltre la dimensione attuale del pool di nodi. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
maxUnavailable (number)
Il numero massimo di nodi che possono essere non disponibili contemporaneamente durante il processo di upgrade. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
strategy (string)
Strategia utilizzata per l'aggiornamento del pool di nodi. La strategia può essere solo BLUE_GREEN o SURGE. Il valore predefinito è SURGE.
enabled (boolean)
Indica se il provisioning automatico dei nodi è abilitato. Deve essere fornito per i cluster GKE Standard. Il valore true è implicito per i cluster Autopilot. Per abilitare il provisioning automatico dei nodi per GKE Standard, è necessario definire i limiti delle risorse per CPU e memoria.
resourceLimits (array)
Vincoli globali per le risorse della macchina nel cluster. Se è abilitato il provisioning automatico dei nodi, è necessario configurare i tipi di CPU e memoria. Questi limiti verranno applicati alla scalabilità automatica del pool di nodi, oltre al provisioning automatico dei nodi. La struttura è documentata di seguito.
maximum (number)
Quantità massima della risorsa nel cluster.
minimum (number)
Quantità minima della risorsa nel cluster.
resourceType (string)
Il tipo di risorsa. ad esempio CPU e memoria. Consulta la guida all'utilizzo del provisioning automatico dei nodi per un elenco dei tipi.
clusterIpv4Cidr (string)
L'intervallo di indirizzi IP dei pod Kubernetes in questo cluster in notazione CIDR (ad es. 10.96.0.0/14). Lascia vuoto per selezionarne uno automaticamente o specificare un blocco /14 in 10.0.0.0/8. Questo campo funziona solo per i cluster basati su route, in cui ip_allocation_policy non è definito.
confidentialNodes (array)
Funzionalità di configurazione per Confidential Node. La struttura è documentata di seguito e riportata di seguito.
enabled (boolean)
Abilita i nodi riservati per questo cluster.
costManagementConfig (array)
Configurazione per la funzionalità Allocazione dei costi. La struttura è documentata di seguito.
enabled (boolean)
Se abilitare la funzionalità di allocazione dei costi.
databaseEncryption (array)
La struttura è documentata di seguito.
keyName (string)
la chiave da utilizzare per criptare/decriptare i secret. Per ulteriori informazioni, consulta la definizione di DatabaseEncryption.
state (string)
CRITTO O DECRIPATO
datapathProvider (string)
Il provider di percorsi dati desiderato per questo cluster. Per impostazione predefinita, utilizza l'implementazione kube-proxy basata su IPTables.
defaultMaxPodsPerNode (number)
Il numero massimo predefinito di pod per nodo in questo cluster. Questo non funziona su cluster "basati su route", cluster per cui non sono abilitati gli alias IP. Per saperne di più, consulta la documentazione ufficiale.
defaultSnatStatus (array)
Il valore predefinitoSnatStatus di GKE SNAT contiene lo stato desiderato che specifica se lo sNAT predefinito deve essere disabilitato sul cluster, documento API. La struttura è documentata di seguito
disabled (boolean)
Indica se il cluster disabilita le regole sNAT all'interno dei nodi predefinite. Le regole sNAT tra nodi verranno disabilitate quando defaultSnatStatus è disabilitato.Se disabilitata su false, le regole di mascheramento IP predefinite verranno applicate ai nodi per impedire sNAT sul traffico interno del cluster
dnsConfig (array)
Configurazione per l'utilizzo di Cloud DNS per GKE. La struttura è documentata di seguito.
clusterDns (string)
Quale provider DNS nel cluster utilizzare. PROVIDER_UNSPECIFIED (predefinito), PLATFORM_DEFAULT o CLOUD_DNS.
clusterDnsDomain (string)
Il suffisso utilizzato per tutti i record di servizio del cluster.
clusterDnsScope (string)
L'ambito di accesso ai record DNS del cluster. DNS_SCOPE_UNSPECIFIED (impostazione predefinita) oppure CLUSTER_SCOPE o VPC_SCOPE.
enableAutopilot (boolean)
Abilita Autopilot per questo cluster. Il valore predefinito è false. Tieni presente che, quando questa opzione è abilitata, alcune funzionalità di GKE standard non sono disponibili. Consulta la documentazione ufficiale per conoscere le funzionalità disponibili.
enableBinaryAuthorization (boolean)
(OBSOLETO) Abilita Autorizzazione binaria per questo cluster. Se questa opzione è abilitata, tutte le immagini container verranno convalidate da Autorizzazione binaria di Google. Deprecato a favore di programma_autorizzazione binaria.
enableIntranodeVisibility (boolean)
Indica se la visibilità tra nodi è abilitata per questo cluster. In questo modo il traffico da pod a pod è visibile per la rete VPC.
enableKubernetesAlpha (boolean)
Se abilitare le funzionalità alpha di Kubernetes per questo cluster. Tieni presente che, quando questa opzione è abilitata, non è possibile eseguire l'upgrade del cluster e verrà eliminato automaticamente dopo 30 giorni.
enableL4IlbSubsetting (boolean)
Indica se l'impostazione secondaria L4ILB è abilitata per questo cluster.
enableLegacyAbac (boolean)
Indica se l'autorizzazione ABAC è abilitata per questo cluster. Quando questa opzione è abilitata, le identità nel sistema, inclusi account di servizio, nodi e controller, avranno autorizzazioni concesse in modo statico oltre a quelle fornite dalla configurazione RBAC o da IAM. Il valore predefinito è false
enableShieldedNodes (boolean)
Abilita le funzionalità dei nodi schermati su tutti i nodi in questo cluster. Il valore predefinito è true.
enableTpu (boolean)
Se abilitare le risorse Cloud TPU in questo cluster. Consulta la documentazione ufficiale.
gatewayApiConfig (array)
Configurazione del controller API GKE Gateway. La struttura è documentata di seguito.
channel (string)
Indica il canale dell'API Gateway da utilizzare. CHANNEL_DISABLED o CHANNEL_STANDARD.
initialNodeCount (number)
Il numero di nodi da creare nel pool di nodi predefinito di questo cluster. Nei cluster a livello di regione o multi-zona, questo è il numero di nodi per zona. Deve essere impostato se node_pool non è impostato. Se utilizzi oggetti google_container_node_pool senza un pool di nodi predefinito, devi impostarlo su un valore minimo di 1 e impostare remove_default_node_pool su true.
ipAllocationPolicy (array)
Configurazione dell'allocazione degli IP dei cluster per i cluster nativi di VPC. L'aggiunta di questo blocco abilita gli alias IP, rendendo il cluster nativo su VPC anziché basato sulle route. La struttura è documentata di seguito.
clusterIpv4CidrBlock (string)
L'intervallo di indirizzi IP per gli IP dei pod del cluster. Imposta il campo su vuoto per scegliere un intervallo con la dimensione predefinita. Impostalo su /netmask (ad es. /14) per scegliere un intervallo con una netmask specifica. Impostala su una notazione CIDR (ad es. 10.96.0.0/14) dalle reti private RFC 1918 (ad es. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) per scegliere un intervallo specifico da utilizzare.
clusterSecondaryRangeName (string)
Il nome dell'intervallo secondario esistente nella subnet del cluster da utilizzare per gli indirizzi IP dei pod. In alternativa, cluster_ipv4_cidr_block può essere utilizzato per crearne automaticamente uno gestito da GKE.
servicesIpv4CidrBlock (string)
L'intervallo di indirizzi IP degli IP dei servizi in questo cluster. Imposta il campo su vuoto per scegliere un intervallo con la dimensione predefinita. Impostalo su /netmask (ad es. /14) per scegliere un intervallo con una netmask specifica. Impostala su una notazione CIDR (ad es. 10.96.0.0/14) dalle reti private RFC 1918 (ad es. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) per scegliere un intervallo specifico da utilizzare.
servicesSecondaryRangeName (string)
Il nome dell'intervallo secondario esistente nella subnet del cluster da utilizzare per il servizio ClusterIP. In alternativa, è possibile utilizzare services_ipv4_cidr_block per crearne automaticamente uno gestito da GKE.
location (string)
La località (regione o zona) in cui verrà creato il master del cluster, nonché la località predefinita del nodo. Se specifichi una zona (ad esempio us-central1-a), il cluster sarà un cluster di zona con un singolo master del cluster. Se specifichi una regione (ad esempio us-west1), il cluster sarà un cluster a livello di regione con più master distribuiti in più zone della regione e con località dei nodi predefinite anche in quelle zone
loggingConfig (array)
Configurazione del logging per il cluster. La struttura è documentata di seguito.
enableComponents (array)
I componenti GKE che espongono i log. I valori supportati includono: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER e WORKLOADS.
loggingService (string)
Il servizio di logging in cui il cluster deve scrivere i log. Le opzioni disponibili includono logging.googleapis.com(Legacy Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) e nessuna. Il valore predefinito è logging.googleapis.com/kubernetes
maintenancePolicy (array)
Il criterio di manutenzione da utilizzare per il cluster. La struttura è documentata di seguito.
dailyMaintenanceWindow (array)
documentata di seguito.
startTime (string)
Nessuna descrizione fornita.
maintenanceExclusion (array)
struttura documentata di seguito
endTime (string)
Nessuna descrizione fornita.
exclusionName (string)
Il nome del cluster, univoco all'interno del progetto e della località.
exclusionOptions (array)
ManutenzioneEsclusioniOptions fornisce opzioni relative all'esclusione della manutenzione.
scope (string)
L'ambito degli upgrade automatici da limitare nella finestra di esclusione. Uno dei seguenti: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Nessuna descrizione fornita.
recurringWindow (array)
struttura documentata di seguito
endTime (string)
Nessuna descrizione fornita.
recurrence (string)
Nessuna descrizione fornita.
startTime (string)
Nessuna descrizione fornita.
masterAuth (array)
Le informazioni di autenticazione per accedere al master Kubernetes. Alcuni valori in questo blocco vengono restituiti dall'API solo se il tuo account di servizio dispone dell'autorizzazione per ottenere le credenziali per il cluster GKE. Se noti una differenza imprevista che annulla l'impostazione del certificato client, assicurati di disporre dell'autorizzazione container.clusters.getCredentials. La struttura è documentata di seguito.
clientCertificateConfig (array)
Indica se l'autorizzazione del certificato client è abilitata per questo cluster. Ad esempio:
issueClientCertificate (boolean)
Nessuna descrizione fornita.
masterAuthorizedNetworksConfig (array)
Le opzioni di configurazione desiderate per le reti autorizzate master. Ometti l'attributo cidr_blocks nidificato per non consentire l'accesso esterno (tranne gli IP dei nodi cluster, che GKE inserisce automaticamente nella lista consentita). La struttura è documentata di seguito.
cidrBlocks (array)
Reti esterne che possono accedere al master del cluster Kubernetes tramite HTTPS.
cidrBlock (string)
Rete esterna che può accedere al master Kubernetes tramite HTTPS. Deve essere specificato in notazione CIDR.
displayName (string)
Campo che consente agli utenti di identificare i blocchi CIDR.
gcpPublicCidrsAccessEnabled (boolean)
Indica se il master Kubernetes è accessibile tramite IP pubblici di Google Compute Engine.
meshCertificates (array)
La struttura è documentata di seguito.
enableCertificates (boolean)
Controlla l'emissione dei certificati mTLS dei carichi di lavoro. È abilitata per impostazione predefinita. Workload Identity è obbligatorio. Consulta Workload_config.
minMasterVersion (string)
La versione minima del master. GKE aggiornerà automaticamente il master alle nuove versioni, quindi non garantisce la versione master attuale. Utilizza il campo master_version di sola lettura per ottenerla. Se il criterio non viene configurato, la versione del cluster verrà impostata da GKE sulla versione della release ufficiale più recente (che non è necessariamente la versione più recente). Se intendi specificare manualmente le versioni, i documenti descrivono i vari formati accettati per questo campo.
monitoringConfig (array)
Configurazione del monitoraggio per il cluster. La struttura è documentata di seguito.
enableComponents (array)
I componenti di GKE che espongono le metriche. I valori supportati includono: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER e SCHEDULER. Nel provider beta, WORKLOADS è supportato oltre a questi 4 valori. (WORKLOADS è deprecato e rimosso in GKE 1.24).
managedPrometheus (array)
Configurazione per Managed Service per Prometheus. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
monitoringService (string)
Il servizio di monitoraggio in cui il cluster deve scrivere le metriche. Invia automaticamente le metriche dai pod del cluster all'API Google Cloud Monitoring. Le metriche delle VM verranno raccolte da Google Compute Engine indipendentemente da questa impostazione. Le opzioni disponibili includono monitoring.googleapis.com(Legacy Stackdriver), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring) e nessuna. Il valore predefinito è monitoring.googleapis.com/kubernetes
network (string)
Il nome o self_link della rete Google Compute Engine a cui è connesso il cluster. Per VPC condiviso, imposta questo collegamento sul collegamento autonomo della rete condivisa.
networkPolicy (array)
Opzioni di configurazione per la funzionalità NetworkPolicy. La struttura è documentata di seguito.
enabled (boolean)
Indica se il criterio di rete è abilitato nel cluster.
provider (string)
Il provider dei criteri di rete selezionato. Il valore predefinito è PROVIDER_UNSPECIFIED.
networkRef (object)
Riferimento a una rete in computing per popolare la rete.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
networkSelector (object)
Selettore di una rete in computing per compilare la rete.
matchControllerRef (boolean)
MatchControllerRef garantisce che sia selezionato un oggetto con lo stesso riferimento del controller dell'oggetto selezionato.
matchLabels (object)
MatchLabels garantisce che sia selezionato un oggetto con etichette corrispondenti.
additionalProperties (string)
Nessuna descrizione fornita.
policy (object)
Criteri per la selezione.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
networkingMode (string)
Determina se verranno utilizzati IP alias o route per gli IP dei pod nel cluster. Le opzioni sono VPC_NATIVE o ROUTES. VPC_NATIVE consente l'aliasing IP e richiede la definizione del blocco ip_allocation_policy. Per impostazione predefinita, quando questo campo non è specificato e non è impostato alcun blocco ip_allocation_policy, GKE crea un cluster basato su ROUTES.
nodeConfig (array)
Parametri utilizzati per creare il pool di nodi predefinito. La struttura è documentata di seguito.
bootDiskKmsKey (string)
La chiave di crittografia gestita dal cliente utilizzata per criptare il disco di avvio collegato a ciascun nodo nel pool di nodi. Il formato deve essere projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Per ulteriori informazioni sulla protezione delle risorse con le chiavi Cloud KMS, vedi: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Dimensioni del disco collegato a ciascun nodo, specificate in GB. La dimensione minima consentita per il disco è 10 GB. Il valore predefinito è 100 GB.
diskType (string)
Tipo di disco collegato a ciascun nodo (ad es. "pd-standard", "pd-balanced" o "pd-ssd"). Se non specificato, il tipo di disco predefinito è "pd-standard"
gcfsConfig (array)
Parametri per il file system di Google Container (GCFS). Se non specificato, GCFS non sarà abilitato nel pool di nodi. Quando abiliti questa funzionalità, devi specificare image_type = "COS_CONTAINERD" e node_version da GKE 1.19 o versioni successive per utilizzarlo. Per le versioni di GKE 1.19, 1.20 e 1.21, il valore minimo consigliato di node_version è rispettivamente 1.19.15-gke.1300, 1.20.11-gke.1300 e 1.21.5-gke.1300. È consigliabile anche un machine_type con più di 16 GiB di memoria. GCFS deve essere abilitato per utilizzare il flusso di immagini. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
guestAccelerator (array)
Elenco del tipo e numero di schede dell'acceleratore associate all'istanza. Struttura documentata di seguito.12 Questo campo è un attributo come blocco
count (number)
Il numero di schede acceleratore guest esposte a questa istanza.
gpuPartitionSize (string)
Dimensione delle partizioni da creare nella GPU. I valori validi sono descritti nella guida dell'utente di NVIDIA mig.
gpuSharingConfig (array)
Configurazione per la condivisione della GPU. La struttura è documentata di seguito.
gpuSharingStrategy (string)
Il tipo di strategia di condivisione della GPU da attivare sul nodo GPU. I valori accettati sono:
maxSharedClientsPerGpu (number)
Il numero massimo di container che possono condividere una GPU.
type (string)
La risorsa del tipo di acceleratore da esporre a questa istanza. Ad esempio nvidia-tesla-k80.
gvnic (array)
Il NIC virtuale (gVNIC) di Google è un'interfaccia di rete virtuale. L'installazione del driver gVNIC consente una trasmissione del traffico più efficiente attraverso l'infrastruttura di rete di Google. gVNIC è un'alternativa al driver Ethernet basato su virtIO. I nodi GKE devono utilizzare un'immagine dei nodi Container-Optimized OS. La struttura del nodo GKE versione 1.15.11-gke.15 o successiva è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
imageType (string)
Il tipo di immagine da utilizzare per questo nodo. Tieni presente che la modifica del tipo di immagine elimina e ricrea tutti i nodi nel pool di nodi.
kubeletConfig (array)
La configurazione kubelet, gli attributi attualmente supportati, è disponibile qui. La struttura è documentata di seguito.
cpuCfsQuota (boolean)
Se il valore è true, consente l'applicazione della quota CFS della CPU per i container che specificano i limiti di CPU.
cpuCfsQuotaPeriod (string)
Il valore del periodo di quota di CFS della CPU. Sono specificati come una sequenza di numeri decimali, ciascuno con frazione facoltativa e un suffisso di unità, ad esempio "300ms". Le unità di tempo valide sono "ns", "us" (o "μs"), "ms", "s", "m", "h". Il valore deve essere una durata positiva.
cpuManagerPolicy (string)
Il criterio di gestione della CPU sul nodo. Vedi i criteri di gestione della CPU K8S. Il valore può essere "nessuno" o "statico". Il valore predefinito è nessuno se kubelet_config non è configurato.
podPidsLimit (number)
Controlla il numero massimo di processi che è possibile eseguire in un pod. Il valore deve essere maggiore o uguale a 1024 e minore di 4194304.
labels (object)
Le etichette Kubernetes (coppie chiave/valore) da applicare a ciascun nodo. I prefissi kubernetes.io/ e k8s.io/ sono riservati ai componenti Kubernetes Core e non possono essere specificati.
additionalProperties (string)
Nessuna descrizione fornita.
linuxNodeConfig (array)
La configurazione del nodo Linux; gli attributi attualmente supportati sono disponibili qui. Tieni presente che le convalide avvengono interamente lato server. Tutti gli attributi sono facoltativi. La struttura è documentata di seguito.
sysctls (object)
I parametri del kernel Linux da applicare ai nodi e a tutti i pod in esecuzione sui nodi. Viene specificato come mappa dalla chiave, ad esempio net.core.wmem_max, a un valore stringa.
additionalProperties (string)
Nessuna descrizione fornita.
localSsdCount (number)
La quantità di dischi SSD locali che verranno collegati a ciascun nodo cluster. Il valore predefinito è 0.
loggingVariant (string)
valore predefinito wide. I valori validi sono DEFAULT e MAX_THROUGHPUT. Per saperne di più, consulta Aumento della velocità effettiva dell'agente di logging.
machineType (string)
Il nome di un tipo di macchina Google Compute Engine. Il valore predefinito è e2-medium. Per creare un tipo di macchina personalizzata, il valore deve essere impostato come specificato qui.
nodeGroup (string)
La configurazione di questo campo assegnerà le istanze di questo pool da eseguire sul gruppo di nodi specificato. Ciò è utile per eseguire carichi di lavoro su nodi single-tenant.
oauthScopes (array)
L'insieme di ambiti delle API di Google da rendere disponibile su tutte le VM dei nodi nell'account di servizio "predefinito". Utilizza l'ambito "https://www.googleapis.com/auth/cloud-platform" per concedere l'accesso a tutte le API. È consigliabile impostare service_account su un account di servizio non predefinito e concedere ruoli IAM a quell'account di servizio solo per le risorse necessarie.
preemptible (boolean)
Un valore booleano che rappresenta se le VM dei nodi sottostanti sono prerilasciabili o meno. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
reservationAffinity (array)
La configurazione della prenotazione desiderata da cui le istanze potrebbero prendere capacità. La struttura è documentata di seguito.
consumeReservationType (string)
Il tipo di utilizzo delle prenotazioni. I valori accettati sono:
key (string)
Chiave per l'incompatibilità.
resourceLabels (object)
Le etichette Google Cloud (coppie chiave/valore) da applicare a ciascun nodo. Fai riferimento qui per scoprire come vengono applicate queste etichette a cluster, pool di nodi e nodi.
additionalProperties (string)
Nessuna descrizione fornita.
serviceAccount (string)
L'account di servizio che deve essere utilizzato dalle VM del nodo. Se non specificato, viene utilizzato l'account di servizio "predefinito".
shieldedInstanceConfig (array)
Opzioni per Istanza protetta. La struttura è documentata di seguito.
enableIntegrityMonitoring (boolean)
Definisce se nell'istanza è abilitato il monitoraggio dell'integrità.
enableSecureBoot (boolean)
Definisce se nell'istanza è abilitato l'avvio protetto.
spot (boolean)
Un valore booleano che rappresenta se le VM del nodo sottostante sono spot. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
taint (array)
Un elenco di incompatibilità di Kubernetes da applicare ai nodi. L'API GKE può impostare questo campo solo durante la creazione del cluster. Tuttavia, GKE aggiungerà incompatibilità ai nodi se abiliti determinate funzionalità, come le GPU. I valori di incompatibilità possono essere aggiornati in modo sicuro in Kubernetes (ad esempio tramite kubectl) e si consiglia di non utilizzare questo campo per gestire le incompatibilità. In questo caso, è consigliabile utilizzare lifestyle.ignore_changes. La struttura è documentata di seguito.
effect (string)
Effetto per incompatibilità. I valori accettati sono NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chiave per l'incompatibilità.
value (string)
Valore per l'incompatibilità.
nodeLocations (array)
L'elenco di zone in cui si trovano i nodi del cluster. I nodi devono trovarsi nella regione del cluster a livello di regione o nella stessa regione del cluster per i cluster di zona. Se questo è specificato per un cluster di zona, ometti la zona del cluster.
nodePoolDefaults (array)
Impostazioni predefinite del pool di nodi per l'intero cluster. Queste impostazioni vengono sostituite se specificate nell'oggetto specifico pool di nodi. La struttura è documentata di seguito.
nodeConfigDefaults (array)
Sottoinsieme del messaggio NodeConfig con valori predefiniti.
loggingVariant (string)
Il tipo di agente Logging di cui viene eseguito il deployment per impostazione predefinita per i pool di nodi appena creati nel cluster. I valori validi sono DEFAULT e MAX_THROUGHPUT. Per saperne di più, consulta Aumento della velocità effettiva dell'agente di logging.
nodeVersion (string)
La versione di Kubernetes sui nodi. Deve essere disattivato o impostato sullo stesso valore di min_master_version al momento della creazione. Il valore predefinito è la versione predefinita impostata da GKE, che non è necessariamente la versione più recente. Questo vale solo per i nodi nel pool di nodi predefinito. Per aggiornare i nodi in altri pool di nodi, utilizza l'attributo version nel pool di nodi.
notificationConfig (array)
Configurazione della funzionalità di notifica per l'upgrade del cluster. La struttura è documentata di seguito.
pubsub (array)
La configurazione Pub/Sub per le notifiche di upgrade del cluster.
enabled (boolean)
Indica se la configurazione delle notifiche è abilitata o meno
filter (array)
Scegli il tipo di notifiche che vuoi ricevere. Se non vengono applicati filtri, riceverai tutti i tipi di notifiche. La struttura è documentata di seguito.
eventType (array)
Può essere utilizzato per filtrare le notifiche da inviare. I valori accettati sono UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT e SECURITY_bulletIN_EVENT. Per ulteriori dettagli, vedi Filtro delle notifiche.
topic (string)
L'argomento Pub/Sub a cui inviare le notifiche push per l'upgrade. Deve trovarsi nello stesso progetto del cluster. Deve essere nel formato: projects/progetto/topics/argomento.
privateClusterConfig (array)
Configurazione per cluster privati, cluster con nodi privati. La struttura è documentata di seguito.
enablePrivateEndpoint (boolean)
Se il valore è true, l'endpoint privato del cluster viene utilizzato come endpoint del cluster e l'accesso tramite l'endpoint pubblico è disabilitato. Se il valore è false, è possibile utilizzare entrambi gli endpoint. Questo campo si applica solo ai cluster privati, quando allow_private_nodes è true.
enablePrivateNodes (boolean)
Abilita la funzionalità del cluster privato, creando un endpoint privato sul cluster. In un cluster privato, i nodi hanno solo indirizzi privati RFC 1918 e comunicano con l'endpoint privato del master tramite un networking privato.
masterGlobalAccessConfig (array)
Consente di gestire le impostazioni di accesso globale master del cluster. La struttura è documentata di seguito.
enabled (boolean)
Indica se il master del cluster è accessibile o meno a livello globale.
masterIpv4CidrBlock (string)
L'intervallo IP in notazione CIDR da utilizzare per la rete master ospitata. Questo intervallo verrà utilizzato per assegnare indirizzi IP privati ai master del cluster e al VIP di ILB. Questo intervallo non deve sovrapporsi ad altri intervalli in uso nella rete del cluster e deve essere una subnet /28. Per ulteriori dettagli, consulta le limitazioni dei cluster privati. Questo campo si applica solo ai cluster privati, quando allow_private_nodes è true.
privateEndpointSubnetwork (string)
Subnet nella rete del cluster in cui verrà eseguito il provisioning dell'endpoint del master.
privateIpv6GoogleAccess (string)
Lo stato desiderato della connettività IPv6 ai servizi Google. Per impostazione predefinita, non esiste alcun accesso privato a IPv6 da o verso i servizi Google (tutti gli accessi saranno effettuati tramite IPv4).
project (string)
L'ID del progetto a cui appartiene la risorsa. Se non viene specificato, viene utilizzato il progetto del provider.
releaseChannel (array)
Opzioni di configurazione per la funzionalità Canale di rilascio, che offre un maggiore controllo sugli upgrade automatici dei cluster GKE. Durante l'aggiornamento di questo campo, GKE impone requisiti di versione specifici. Per maggiori dettagli, consulta Selezionare un nuovo canale di rilascio. L'origine dati google_container_engine_versions può fornire la versione predefinita di un canale. Utilizza invece il canale "UNSPECIFIED". La struttura è documentata di seguito.
channel (string)
Il canale di rilascio selezionato. I valori accettati sono:
removeDefaultNodePool (boolean)
Se il valore è true, elimina il pool di nodi predefinito al momento della creazione del cluster. Se utilizzi risorse google_container_node_pool senza un pool di nodi predefinito, l'impostazione deve essere impostata su true e l'impostazione first_node_count deve essere almeno pari a 1.
resourceLabels (object)
Le etichette della risorsa GCE (una mappa di coppie chiave/valore) da applicare al cluster.
additionalProperties (string)
Nessuna descrizione fornita.
resourceUsageExportConfig (array)
Configurazione per la funzionalità ResourceUsageExportConfig. La struttura è documentata di seguito.
bigqueryDestination (array)
Parametri per utilizzare BigQuery come destinazione dell'esportazione dell'utilizzo delle risorse.
datasetId (string)
L'ID di un set di dati BigQuery. Ad esempio:
enableNetworkEgressMetering (boolean)
Se abilitare il monitoraggio del traffico di rete in uscita per questo cluster. Se l'opzione è abilitata, verrà creato un daemonset nel cluster per misurare il traffico di rete in uscita.
enableResourceConsumptionMetering (boolean)
Se abilitare la misurazione del consumo di risorse in questo cluster. Se abilitata, nel set di dati BigQuery di esportazione delle risorse verrà creata una tabella per archiviare i dati sul consumo delle risorse. La tabella risultante può essere unita alla tabella di utilizzo delle risorse o all'esportazione della fatturazione BigQuery. Il valore predefinito è true.
serviceExternalIpsConfig (array)
La struttura è documentata di seguito.
enabled (boolean)
Consente di controllare se verranno consentiti gli IP esterni specificati da un servizio. È abilitata per impostazione predefinita.
subnetwork (string)
Il nome o self_link della subnet Google Compute Engine in cui vengono avviate le istanze del cluster.
subnetworkRef (object)
Riferimento a una subnet in Compute per compilare la subnet.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
subnetworkSelector (object)
Selettore di una subnet in Compute per compilare la subnet.
matchControllerRef (boolean)
MatchControllerRef garantisce che sia selezionato un oggetto con lo stesso riferimento del controller dell'oggetto selezionato.
matchLabels (object)
MatchLabels garantisce che sia selezionato un oggetto con etichette corrispondenti.
additionalProperties (string)
Nessuna descrizione fornita.
policy (object)
Criteri per la selezione.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
verticalPodAutoscaling (array)
Scalabilità automatica pod verticale regola automaticamente le risorse dei pod controllati da questi ultimi. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
workloadIdentityConfig (array)
Workload Identity consente agli account di servizio Kubernetes di agire come account di servizio Google IAM gestito dall'utente. La struttura è documentata di seguito.
workloadPool (string)
Il pool di carichi di lavoro a cui collegare tutti gli account di servizio Kubernetes.
managementPolicy (string)
QUESTO È UN CAMPO ALFA. Non utilizzarla in produzione. Non viene rispettato, a meno che non sia abilitato il flag funzionalità Crossplane pertinente, e può essere modificato o rimosso senza preavviso. ManagementPolicy specifica il livello di controllo del piano di controllo sulla risorsa esterna gestita. È previsto che questo campo sostituirà il campo DeletionPolicy in una release futura. Al momento, è possibile impostare entrambi in modo indipendente e i valori non predefiniti vengono rispettati se viene attivato il flag funzionalità. Per ulteriori informazioni, vedi il documento di progettazione: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference specifica in che modo deve essere configurato il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
providerRef (object)
ProviderReference specifica il provider che verrà utilizzato per creare, osservare, aggiornare ed eliminare questa risorsa gestita. Deprecato: utilizza ProviderConfigReference, ad esempio "providerConfigRef"
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
publishConnectionDetailsTo (object)
PubblicaConnectionDetailsTo specifica la configurazione del secret di connessione che contiene un nome, metadati e un riferimento alla configurazione dell'archivio secret in cui devono essere scritti tutti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita.
configRef (object)
SecretStoreConfigRef specifica quale configurazione dell'archivio secret deve essere utilizzata per questo ConnectionSecret.
name (string)
Nome dell'oggetto di riferimento.
policy (object)
Norme per i riferimenti.
resolution (string)
La risoluzione specifica se è richiesta la risoluzione di questo riferimento. Il valore predefinito è "Obbligatorio", il che significa che la riconciliazione non andrà a buon fine se il riferimento non può essere risolto. "Facoltativo" significa che questo riferimento non potrà essere risolto se non è possibile risolverlo.
resolve (string)
Risolvi consente di specificare quando deve essere risolto il riferimento. Il valore predefinito è "IfNotPresent", che tenterà di risolvere il riferimento solo quando il campo corrispondente non è presente. Utilizza 'Sempre' per risolvere il riferimento in ogni riconciliazione.
name (string)
Name è il nome del secret di connessione.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference specifica lo spazio dei nomi e il nome di un secret in cui devono essere scritti i dettagli della connessione per questa risorsa gestita. I dettagli della connessione spesso includono l'endpoint, il nome utente e la password necessari per connettersi alla risorsa gestita. È prevista la sostituzione di questo campo in una release futura a favore di publishConnectionDetailsTo. Al momento, è possibile impostare entrambe le impostazioni in modo indipendente e i dettagli della connessione vengono pubblicati in entrambe le impostazioni senza influire l'una sull'altra.
name (string)
Nome del secret.
namespace (string)
Spazio dei nomi del secret.
status (object)
ClusterStatus definisce lo stato osservato del cluster.
atProvider (object)
Nessuna descrizione fornita.
addonsConfig (array)
La configurazione per i componenti aggiuntivi supportata da GKE. La struttura è documentata di seguito.
cloudrunConfig (array)
. La struttura è documentata di seguito.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
loadBalancerType (string)
Il tipo di bilanciatore del carico del servizio in entrata di CloudRun. Si tratta di un bilanciatore del carico esterno per impostazione predefinita. Imposta load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL per configurarlo come bilanciatore del carico interno.
configConnectorConfig (array)
. Lo stato del componente aggiuntivo ConfigConnector. È disattivato per impostazione predefinita; per attivarlo, impostalo su true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
dnsCacheConfig (array)
. Lo stato del componente aggiuntivo NodeLocal DNSCache. È disattivata per impostazione predefinita. Imposta enabled = true per abilitarlo.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gcePersistentDiskCsiDriverConfig (array)
. Indica se questo cluster deve abilitare il driver CSI (Container Storage Interface) per il disco permanente di Google Compute Engine. Il valore predefinito è Disattivato; imposta il valore abilitato = true su abilitato.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gcpFilestoreCsiDriverConfig (array)
Lo stato del componente aggiuntivo del driver CSI Filestore, che consente l'utilizzo dell'istanza Filestore come volumi. È disattivato per impostazione predefinita; per abilitarlo, imposta il valore enabled = true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
gkeBackupAgentConfig (array)
. Lo stato del componente aggiuntivo dell'agente Backup per GKE. È disattivato per impostazione predefinita; per attivarlo, impostalo su true.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
horizontalPodAutoscaling (array)
Lo stato del componente aggiuntivo Horizontal Pod Autoscaling, che aumenta o diminuisce il numero di pod di replica di un controller di replica in base all'utilizzo delle risorse dei pod esistenti. È abilitato per impostazione predefinita; per disattivare l'opzione è disabilitata = true.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
httpLoadBalancing (array)
Lo stato del componente aggiuntivo del controller di bilanciamento del carico HTTP (L7), che semplifica la configurazione dei bilanciatori del carico HTTP per i servizi in un cluster. È abilitato per impostazione predefinita; per disattivare l'opzione è disabilitata = true.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
networkPolicyConfig (array)
Indica se è necessario abilitare il componente aggiuntivo dei criteri di rete per il master. Questa opzione deve essere abilitata per abilitare il criterio di rete per i nodi. Per attivare questa funzionalità devi anche definire un blocco network_policy, altrimenti non succederà nulla. Può essere disabilitato solo se i criteri di rete non sono già abilitati per i nodi. Il valore predefinito è Disattivato; imposta disattivato = falso per abilitarlo.
disabled (boolean)
Lo stato del componente aggiuntivo Istio, che semplifica la configurazione di Istio per i servizi in un cluster. È disattivata per impostazione predefinita. Imposta disabilitata = false per attivarla.
authenticatorGroupsConfig (array)
Configurazione della funzionalità Google Gruppi per GKE. La struttura è documentata di seguito.
securityGroup (string)
Il nome del gruppo di sicurezza RBAC da utilizzare con i gruppi di sicurezza Google in Kubernetes RBAC. Il formato del nome del gruppo deve essere gke-security-groups@iltuodominio.com.
binaryAuthorization (array)
Opzioni di configurazione per la funzionalità Autorizzazione binaria. La struttura è documentata di seguito.
enabled (boolean)
(OBSOLETO) Abilita Autorizzazione binaria per questo cluster. Deprecata a favore di Evaluation_mode.
evaluationMode (string)
Modalità di funzionamento per la valutazione dei criteri di Autorizzazione binaria. I valori validi sono DISABLED e PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE è equivalente dal punto di vista funzionale al parametro deprecato Enable_binary_Authorization impostato su true.
clusterAutoscaling (array)
Configurazione per cluster del provisioning automatico dei nodi con il gestore della scalabilità automatica del cluster per regolare automaticamente le dimensioni del cluster e creare/eliminare pool di nodi in base alle esigenze attuali del carico di lavoro del cluster. Per ulteriori dettagli, consulta la guida all'utilizzo del provisioning automatico dei nodi. La struttura è documentata di seguito.
autoProvisioningDefaults (array)
Contiene i valori predefiniti per un pool di nodi creato da NAP. Un sottoinsieme di campi si applica anche ai cluster GKE Autopilot. La struttura è documentata di seguito.
bootDiskKmsKey (string)
La chiave di crittografia gestita dal cliente utilizzata per criptare il disco di avvio collegato a ciascun nodo nel pool di nodi. Il formato deve essere projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Per ulteriori informazioni sulla protezione delle risorse con le chiavi Cloud KMS, vedi: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSize (number)
Dimensioni del disco collegato a ciascun nodo, specificate in GB. La dimensione minima consentita per il disco è 10 GB. Il valore predefinito è 100
diskType (string)
Tipo di disco collegato a ciascun nodo (ad es. "pd-standard", "pd-balanced" o "pd-ssd"). Se non specificato, il tipo di disco predefinito è "pd-standard"
imageType (string)
Il tipo di immagine da utilizzare per questo nodo. Tieni presente che la modifica del tipo di immagine elimina e ricrea tutti i nodi nel pool di nodi.
management (array)
NodeManagement per il pool di nodi. La struttura è documentata di seguito.
autoRepair (boolean)
Specifica se la riparazione automatica dei nodi è abilitata per il pool di nodi. Se l'opzione è abilitata, i nodi in questo pool di nodi saranno monitorati e, se non superano i controlli di integrità troppe volte, verrà attivata un'azione di riparazione automatica.
autoUpgrade (boolean)
Specifica se l'upgrade automatico dei nodi è abilitato per il pool di nodi. Se abilitato, l'upgrade automatico dei nodi consente di mantenere aggiornati i nodi nel pool di nodi con l'ultima release di Kubernetes.
upgradeOptions (array)
Specifica le manopole di upgrade automatico per il pool di nodi.
autoUpgradeStartTime (string)
Nessuna descrizione fornita.
oauthScopes (array)
L'insieme di ambiti delle API di Google da rendere disponibile su tutte le VM dei nodi nell'account di servizio "predefinito". Utilizza l'ambito "https://www.googleapis.com/auth/cloud-platform" per concedere l'accesso a tutte le API. È consigliabile impostare service_account su un account di servizio non predefinito e concedere ruoli IAM a quell'account di servizio solo per le risorse necessarie.
serviceAccount (string)
L'account di servizio che deve essere utilizzato dalle VM del nodo. Se non specificato, viene utilizzato l'account di servizio "predefinito".
shieldedInstanceConfig (array)
Opzioni per Istanza protetta. La struttura è documentata di seguito.
enableIntegrityMonitoring (boolean)
Definisce se nell'istanza è abilitato il monitoraggio dell'integrità.
enableSecureBoot (boolean)
Definisce se nell'istanza è abilitato l'avvio protetto.
upgradeSettings (array)
Specifica le impostazioni di upgrade per i pool di nodi creati con NAP. La struttura è documentata di seguito.
blueGreenSettings (array)
Impostazioni della strategia di upgrade blu/verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
nodePoolSoakDuration (string)
Tempo necessario dopo lo svuotamento dell'intera piscina blu. Dopo questo periodo, il pool blu verrà ripulito. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".
standardRolloutPolicy (array)
verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
batchNodeCount (number)
Numero di nodi blu da svuotare in un batch. È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchPercentage (number)
: percentuale di nodi del pool bool da svuotare in un batch. L'intervallo di questo campo deve essere (0,0, 1,0). È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchSoakDuration (string)
Tempo di attesa dopo lo svuotamento di ogni batch. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".`.
maxSurge (number)
Il numero massimo di nodi che possono essere creati durante il processo di upgrade oltre la dimensione attuale del pool di nodi. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
maxUnavailable (number)
Il numero massimo di nodi che possono essere non disponibili contemporaneamente durante il processo di upgrade. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
strategy (string)
Strategia utilizzata per l'aggiornamento del pool di nodi. La strategia può essere solo BLUE_GREEN o SURGE. Il valore predefinito è SURGE.
enabled (boolean)
Indica se il provisioning automatico dei nodi è abilitato. Deve essere fornito per i cluster GKE Standard. Il valore true è implicito per i cluster Autopilot. Per abilitare il provisioning automatico dei nodi per GKE Standard, è necessario definire i limiti delle risorse per CPU e memoria.
resourceLimits (array)
Vincoli globali per le risorse della macchina nel cluster. Se è abilitato il provisioning automatico dei nodi, è necessario configurare i tipi di CPU e memoria. Questi limiti verranno applicati alla scalabilità automatica del pool di nodi, oltre al provisioning automatico dei nodi. La struttura è documentata di seguito.
maximum (number)
Quantità massima della risorsa nel cluster.
minimum (number)
Quantità minima della risorsa nel cluster.
resourceType (string)
Il tipo di risorsa. ad esempio CPU e memoria. Consulta la guida all'utilizzo del provisioning automatico dei nodi per un elenco dei tipi.
clusterIpv4Cidr (string)
L'intervallo di indirizzi IP dei pod Kubernetes in questo cluster in notazione CIDR (ad es. 10.96.0.0/14). Lascia vuoto per selezionarne uno automaticamente o specificare un blocco /14 in 10.0.0.0/8. Questo campo funziona solo per i cluster basati su route, in cui ip_allocation_policy non è definito.
confidentialNodes (array)
Funzionalità di configurazione per Confidential Node. La struttura è documentata di seguito e riportata di seguito.
enabled (boolean)
Abilita i nodi riservati per questo cluster.
costManagementConfig (array)
Configurazione per la funzionalità Allocazione dei costi. La struttura è documentata di seguito.
enabled (boolean)
Se abilitare la funzionalità di allocazione dei costi.
databaseEncryption (array)
La struttura è documentata di seguito.
keyName (string)
la chiave da utilizzare per criptare/decriptare i secret. Per ulteriori informazioni, consulta la definizione di DatabaseEncryption.
state (string)
CRITTO O DECRIPATO
datapathProvider (string)
Il provider di percorsi dati desiderato per questo cluster. Per impostazione predefinita, utilizza l'implementazione kube-proxy basata su IPTables.
defaultMaxPodsPerNode (number)
Il numero massimo predefinito di pod per nodo in questo cluster. Questo non funziona su cluster "basati su route", cluster per cui non sono abilitati gli alias IP. Per saperne di più, consulta la documentazione ufficiale.
defaultSnatStatus (array)
Il valore predefinitoSnatStatus di GKE SNAT contiene lo stato desiderato che specifica se lo sNAT predefinito deve essere disabilitato sul cluster, documento API. La struttura è documentata di seguito
disabled (boolean)
Indica se il cluster disabilita le regole sNAT all'interno dei nodi predefinite. Le regole sNAT tra nodi verranno disabilitate quando defaultSnatStatus è disabilitato.Se disabilitata su false, le regole di mascheramento IP predefinite verranno applicate ai nodi per impedire sNAT sul traffico interno del cluster
dnsConfig (array)
Configurazione per l'utilizzo di Cloud DNS per GKE. La struttura è documentata di seguito.
clusterDns (string)
Quale provider DNS nel cluster utilizzare. PROVIDER_UNSPECIFIED (predefinito), PLATFORM_DEFAULT o CLOUD_DNS.
clusterDnsDomain (string)
Il suffisso utilizzato per tutti i record di servizio del cluster.
clusterDnsScope (string)
L'ambito di accesso ai record DNS del cluster. DNS_SCOPE_UNSPECIFIED (impostazione predefinita) oppure CLUSTER_SCOPE o VPC_SCOPE.
enableAutopilot (boolean)
Abilita Autopilot per questo cluster. Il valore predefinito è false. Tieni presente che, quando questa opzione è abilitata, alcune funzionalità di GKE standard non sono disponibili. Consulta la documentazione ufficiale per conoscere le funzionalità disponibili.
enableBinaryAuthorization (boolean)
(OBSOLETO) Abilita Autorizzazione binaria per questo cluster. Se questa opzione è abilitata, tutte le immagini container verranno convalidate da Autorizzazione binaria di Google. Deprecato a favore di programma_autorizzazione binaria.
enableIntranodeVisibility (boolean)
Indica se la visibilità tra nodi è abilitata per questo cluster. In questo modo il traffico da pod a pod è visibile per la rete VPC.
enableKubernetesAlpha (boolean)
Se abilitare le funzionalità alpha di Kubernetes per questo cluster. Tieni presente che, quando questa opzione è abilitata, non è possibile eseguire l'upgrade del cluster e verrà eliminato automaticamente dopo 30 giorni.
enableL4IlbSubsetting (boolean)
Indica se l'impostazione secondaria L4ILB è abilitata per questo cluster.
enableLegacyAbac (boolean)
Indica se l'autorizzazione ABAC è abilitata per questo cluster. Quando questa opzione è abilitata, le identità nel sistema, inclusi account di servizio, nodi e controller, avranno autorizzazioni concesse in modo statico oltre a quelle fornite dalla configurazione RBAC o da IAM. Il valore predefinito è false
enableShieldedNodes (boolean)
Abilita le funzionalità dei nodi schermati su tutti i nodi in questo cluster. Il valore predefinito è true.
enableTpu (boolean)
Se abilitare le risorse Cloud TPU in questo cluster. Consulta la documentazione ufficiale.
endpoint (string)
L'indirizzo IP del master Kubernetes di questo cluster.
gatewayApiConfig (array)
Configurazione del controller API GKE Gateway. La struttura è documentata di seguito.
channel (string)
Indica il canale dell'API Gateway da utilizzare. CHANNEL_DISABLED o CHANNEL_STANDARD.
id (string)
un identificatore per la risorsa con il formato projects/progetto/locations/zona/clusters/nome
initialNodeCount (number)
Il numero di nodi da creare nel pool di nodi predefinito di questo cluster. Nei cluster a livello di regione o multi-zona, questo è il numero di nodi per zona. Deve essere impostato se node_pool non è impostato. Se utilizzi oggetti google_container_node_pool senza un pool di nodi predefinito, devi impostarlo su un valore minimo di 1 e impostare remove_default_node_pool su true.
ipAllocationPolicy (array)
Configurazione dell'allocazione degli IP dei cluster per i cluster nativi di VPC. L'aggiunta di questo blocco abilita gli alias IP, rendendo il cluster nativo su VPC anziché basato sulle route. La struttura è documentata di seguito.
clusterIpv4CidrBlock (string)
L'intervallo di indirizzi IP per gli IP dei pod del cluster. Imposta il campo su vuoto per scegliere un intervallo con la dimensione predefinita. Impostalo su /netmask (ad es. /14) per scegliere un intervallo con una netmask specifica. Impostala su una notazione CIDR (ad es. 10.96.0.0/14) dalle reti private RFC 1918 (ad es. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) per scegliere un intervallo specifico da utilizzare.
clusterSecondaryRangeName (string)
Il nome dell'intervallo secondario esistente nella subnet del cluster da utilizzare per gli indirizzi IP dei pod. In alternativa, cluster_ipv4_cidr_block può essere utilizzato per crearne automaticamente uno gestito da GKE.
servicesIpv4CidrBlock (string)
L'intervallo di indirizzi IP degli IP dei servizi in questo cluster. Imposta il campo su vuoto per scegliere un intervallo con la dimensione predefinita. Impostalo su /netmask (ad es. /14) per scegliere un intervallo con una netmask specifica. Impostala su una notazione CIDR (ad es. 10.96.0.0/14) dalle reti private RFC 1918 (ad es. 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) per scegliere un intervallo specifico da utilizzare.
servicesSecondaryRangeName (string)
Il nome dell'intervallo secondario esistente nella subnet del cluster da utilizzare per il servizio ClusterIP. In alternativa, è possibile utilizzare services_ipv4_cidr_block per crearne automaticamente uno gestito da GKE.
labelFingerprint (string)
L'impronta del set di etichette per questo cluster.
location (string)
La località (regione o zona) in cui verrà creato il master del cluster, nonché la località predefinita del nodo. Se specifichi una zona (ad esempio us-central1-a), il cluster sarà un cluster di zona con un singolo master del cluster. Se specifichi una regione (ad esempio us-west1), il cluster sarà un cluster a livello di regione con più master distribuiti in più zone della regione e con località dei nodi predefinite anche in quelle zone
loggingConfig (array)
Configurazione del logging per il cluster. La struttura è documentata di seguito.
enableComponents (array)
I componenti GKE che espongono i log. I valori supportati includono: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER e WORKLOADS.
loggingService (string)
Il servizio di logging in cui il cluster deve scrivere i log. Le opzioni disponibili includono logging.googleapis.com(Legacy Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) e nessuna. Il valore predefinito è logging.googleapis.com/kubernetes
maintenancePolicy (array)
Il criterio di manutenzione da utilizzare per il cluster. La struttura è documentata di seguito.
dailyMaintenanceWindow (array)
documentata di seguito.
duration (string)
Durata della finestra temporale, scelta automaticamente per essere il più breve possibile nello scenario specificato. La durata sarà nel formato RFC 3339 "PTnHnMnS".
startTime (string)
Nessuna descrizione fornita.
maintenanceExclusion (array)
struttura documentata di seguito
endTime (string)
Nessuna descrizione fornita.
exclusionName (string)
Il nome del cluster, univoco all'interno del progetto e della località.
exclusionOptions (array)
ManutenzioneEsclusioniOptions fornisce opzioni relative all'esclusione della manutenzione.
scope (string)
L'ambito degli upgrade automatici da limitare nella finestra di esclusione. Uno dei seguenti: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Nessuna descrizione fornita.
recurringWindow (array)
struttura documentata di seguito
endTime (string)
Nessuna descrizione fornita.
recurrence (string)
Nessuna descrizione fornita.
startTime (string)
Nessuna descrizione fornita.
masterAuth (array)
Le informazioni di autenticazione per accedere al master Kubernetes. Alcuni valori in questo blocco vengono restituiti dall'API solo se il tuo account di servizio dispone dell'autorizzazione per ottenere le credenziali per il cluster GKE. Se noti una differenza imprevista che annulla l'impostazione del certificato client, assicurati di disporre dell'autorizzazione container.clusters.getCredentials. La struttura è documentata di seguito.
clientCertificate (string)
Certificato pubblico con codifica Base64 utilizzato dai client per l'autenticazione nell'endpoint del cluster.
clientCertificateConfig (array)
Indica se l'autorizzazione del certificato client è abilitata per questo cluster. Ad esempio:
issueClientCertificate (boolean)
Nessuna descrizione fornita.
clusterCaCertificate (string)
Certificato pubblico con codifica Base64 che è il certificato radice del cluster.
masterAuthorizedNetworksConfig (array)
Le opzioni di configurazione desiderate per le reti autorizzate master. Ometti l'attributo cidr_blocks nidificato per non consentire l'accesso esterno (tranne gli IP dei nodi cluster, che GKE inserisce automaticamente nella lista consentita). La struttura è documentata di seguito.
cidrBlocks (array)
Reti esterne che possono accedere al master del cluster Kubernetes tramite HTTPS.
cidrBlock (string)
Rete esterna che può accedere al master Kubernetes tramite HTTPS. Deve essere specificato in notazione CIDR.
displayName (string)
Campo che consente agli utenti di identificare i blocchi CIDR.
gcpPublicCidrsAccessEnabled (boolean)
Indica se il master Kubernetes è accessibile tramite IP pubblici di Google Compute Engine.
masterVersion (string)
La versione corrente del master nel cluster. Potrebbe essere diverso dal valore min_master_version impostato nella configurazione se il master è stato aggiornato da GKE.
meshCertificates (array)
La struttura è documentata di seguito.
enableCertificates (boolean)
Controlla l'emissione dei certificati mTLS dei carichi di lavoro. È abilitata per impostazione predefinita. Workload Identity è obbligatorio. Consulta Workload_config.
minMasterVersion (string)
La versione minima del master. GKE aggiornerà automaticamente il master alle nuove versioni, quindi non garantisce la versione master attuale. Utilizza il campo master_version di sola lettura per ottenerla. Se il criterio non viene configurato, la versione del cluster verrà impostata da GKE sulla versione della release ufficiale più recente (che non è necessariamente la versione più recente). Se intendi specificare manualmente le versioni, i documenti descrivono i vari formati accettati per questo campo.
monitoringConfig (array)
Configurazione del monitoraggio per il cluster. La struttura è documentata di seguito.
enableComponents (array)
I componenti di GKE che espongono le metriche. I valori supportati includono: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER e SCHEDULER. Nel provider beta, WORKLOADS è supportato oltre a questi 4 valori. (WORKLOADS è deprecato e rimosso in GKE 1.24).
managedPrometheus (array)
Configurazione per Managed Service per Prometheus. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
monitoringService (string)
Il servizio di monitoraggio in cui il cluster deve scrivere le metriche. Invia automaticamente le metriche dai pod del cluster all'API Google Cloud Monitoring. Le metriche delle VM verranno raccolte da Google Compute Engine indipendentemente da questa impostazione. Le opzioni disponibili includono monitoring.googleapis.com(Legacy Stackdriver), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring) e nessuna. Il valore predefinito è monitoring.googleapis.com/kubernetes
network (string)
Il nome o self_link della rete Google Compute Engine a cui è connesso il cluster. Per VPC condiviso, imposta questo collegamento sul collegamento autonomo della rete condivisa.
networkPolicy (array)
Opzioni di configurazione per la funzionalità NetworkPolicy. La struttura è documentata di seguito.
enabled (boolean)
Indica se il criterio di rete è abilitato nel cluster.
provider (string)
Il provider dei criteri di rete selezionato. Il valore predefinito è PROVIDER_UNSPECIFIED.
networkingMode (string)
Determina se verranno utilizzati IP alias o route per gli IP dei pod nel cluster. Le opzioni sono VPC_NATIVE o ROUTES. VPC_NATIVE consente l'aliasing IP e richiede la definizione del blocco ip_allocation_policy. Per impostazione predefinita, quando questo campo non è specificato e non è impostato alcun blocco ip_allocation_policy, GKE crea un cluster basato su ROUTES.
nodeConfig (array)
Parametri utilizzati per creare il pool di nodi predefinito. La struttura è documentata di seguito.
bootDiskKmsKey (string)
La chiave di crittografia gestita dal cliente utilizzata per criptare il disco di avvio collegato a ciascun nodo nel pool di nodi. Il formato deve essere projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Per ulteriori informazioni sulla protezione delle risorse con le chiavi Cloud KMS, vedi: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Dimensioni del disco collegato a ciascun nodo, specificate in GB. La dimensione minima consentita per il disco è 10 GB. Il valore predefinito è 100 GB.
diskType (string)
Tipo di disco collegato a ciascun nodo (ad es. "pd-standard", "pd-balanced" o "pd-ssd"). Se non specificato, il tipo di disco predefinito è "pd-standard"
gcfsConfig (array)
Parametri per il file system di Google Container (GCFS). Se non specificato, GCFS non sarà abilitato nel pool di nodi. Quando abiliti questa funzionalità, devi specificare image_type = "COS_CONTAINERD" e node_version da GKE 1.19 o versioni successive per utilizzarlo. Per le versioni di GKE 1.19, 1.20 e 1.21, il valore minimo consigliato di node_version è rispettivamente 1.19.15-gke.1300, 1.20.11-gke.1300 e 1.21.5-gke.1300. È consigliabile anche un machine_type con più di 16 GiB di memoria. GCFS deve essere abilitato per utilizzare il flusso di immagini. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
guestAccelerator (array)
Elenco del tipo e numero di schede dell'acceleratore associate all'istanza. Struttura documentata di seguito.12 Questo campo è un attributo come blocco
count (number)
Il numero di schede acceleratore guest esposte a questa istanza.
gpuPartitionSize (string)
Dimensione delle partizioni da creare nella GPU. I valori validi sono descritti nella guida dell'utente di NVIDIA mig.
gpuSharingConfig (array)
Configurazione per la condivisione della GPU. La struttura è documentata di seguito.
gpuSharingStrategy (string)
Il tipo di strategia di condivisione della GPU da attivare sul nodo GPU. I valori accettati sono:
maxSharedClientsPerGpu (number)
Il numero massimo di container che possono condividere una GPU.
type (string)
La risorsa del tipo di acceleratore da esporre a questa istanza. Ad esempio nvidia-tesla-k80.
gvnic (array)
Il NIC virtuale (gVNIC) di Google è un'interfaccia di rete virtuale. L'installazione del driver gVNIC consente una trasmissione del traffico più efficiente attraverso l'infrastruttura di rete di Google. gVNIC è un'alternativa al driver Ethernet basato su virtIO. I nodi GKE devono utilizzare un'immagine dei nodi Container-Optimized OS. La struttura del nodo GKE versione 1.15.11-gke.15 o successiva è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
imageType (string)
Il tipo di immagine da utilizzare per questo nodo. Tieni presente che la modifica del tipo di immagine elimina e ricrea tutti i nodi nel pool di nodi.
kubeletConfig (array)
La configurazione kubelet, gli attributi attualmente supportati, è disponibile qui. La struttura è documentata di seguito.
cpuCfsQuota (boolean)
Se il valore è true, consente l'applicazione della quota CFS della CPU per i container che specificano i limiti di CPU.
cpuCfsQuotaPeriod (string)
Il valore del periodo di quota di CFS della CPU. Sono specificati come una sequenza di numeri decimali, ciascuno con frazione facoltativa e un suffisso di unità, ad esempio "300ms". Le unità di tempo valide sono "ns", "us" (o "μs"), "ms", "s", "m", "h". Il valore deve essere una durata positiva.
cpuManagerPolicy (string)
Il criterio di gestione della CPU sul nodo. Vedi i criteri di gestione della CPU K8S. Il valore può essere "nessuno" o "statico". Il valore predefinito è nessuno se kubelet_config non è configurato.
podPidsLimit (number)
Controlla il numero massimo di processi che è possibile eseguire in un pod. Il valore deve essere maggiore o uguale a 1024 e minore di 4194304.
labels (object)
Le etichette Kubernetes (coppie chiave/valore) da applicare a ciascun nodo. I prefissi kubernetes.io/ e k8s.io/ sono riservati ai componenti Kubernetes Core e non possono essere specificati.
additionalProperties (string)
Nessuna descrizione fornita.
linuxNodeConfig (array)
La configurazione del nodo Linux; gli attributi attualmente supportati sono disponibili qui. Tieni presente che le convalide avvengono interamente lato server. Tutti gli attributi sono facoltativi. La struttura è documentata di seguito.
sysctls (object)
I parametri del kernel Linux da applicare ai nodi e a tutti i pod in esecuzione sui nodi. Viene specificato come mappa dalla chiave, ad esempio net.core.wmem_max, a un valore stringa.
additionalProperties (string)
Nessuna descrizione fornita.
localSsdCount (number)
La quantità di dischi SSD locali che verranno collegati a ciascun nodo cluster. Il valore predefinito è 0.
loggingVariant (string)
valore predefinito wide. I valori validi sono DEFAULT e MAX_THROUGHPUT. Per saperne di più, consulta Aumento della velocità effettiva dell'agente di logging.
machineType (string)
Il nome di un tipo di macchina Google Compute Engine. Il valore predefinito è e2-medium. Per creare un tipo di macchina personalizzata, il valore deve essere impostato come specificato qui.
nodeGroup (string)
La configurazione di questo campo assegnerà le istanze di questo pool da eseguire sul gruppo di nodi specificato. Ciò è utile per eseguire carichi di lavoro su nodi single-tenant.
oauthScopes (array)
L'insieme di ambiti delle API di Google da rendere disponibile su tutte le VM dei nodi nell'account di servizio "predefinito". Utilizza l'ambito "https://www.googleapis.com/auth/cloud-platform" per concedere l'accesso a tutte le API. È consigliabile impostare service_account su un account di servizio non predefinito e concedere ruoli IAM a quell'account di servizio solo per le risorse necessarie.
preemptible (boolean)
Un valore booleano che rappresenta se le VM dei nodi sottostanti sono prerilasciabili o meno. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
reservationAffinity (array)
La configurazione della prenotazione desiderata da cui le istanze potrebbero prendere capacità. La struttura è documentata di seguito.
consumeReservationType (string)
Il tipo di utilizzo delle prenotazioni. I valori accettati sono:
key (string)
Chiave per l'incompatibilità.
resourceLabels (object)
Le etichette Google Cloud (coppie chiave/valore) da applicare a ciascun nodo. Fai riferimento qui per scoprire come vengono applicate queste etichette a cluster, pool di nodi e nodi.
additionalProperties (string)
Nessuna descrizione fornita.
serviceAccount (string)
L'account di servizio che deve essere utilizzato dalle VM del nodo. Se non specificato, viene utilizzato l'account di servizio "predefinito".
shieldedInstanceConfig (array)
Opzioni per Istanza protetta. La struttura è documentata di seguito.
enableIntegrityMonitoring (boolean)
Definisce se nell'istanza è abilitato il monitoraggio dell'integrità.
enableSecureBoot (boolean)
Definisce se nell'istanza è abilitato l'avvio protetto.
spot (boolean)
Un valore booleano che rappresenta se le VM del nodo sottostante sono spot. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
taint (array)
Un elenco di incompatibilità di Kubernetes da applicare ai nodi. L'API GKE può impostare questo campo solo durante la creazione del cluster. Tuttavia, GKE aggiungerà incompatibilità ai nodi se abiliti determinate funzionalità, come le GPU. I valori di incompatibilità possono essere aggiornati in modo sicuro in Kubernetes (ad esempio tramite kubectl) e si consiglia di non utilizzare questo campo per gestire le incompatibilità. In questo caso, è consigliabile utilizzare lifestyle.ignore_changes. La struttura è documentata di seguito.
effect (string)
Effetto per incompatibilità. I valori accettati sono NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chiave per l'incompatibilità.
value (string)
Valore per l'incompatibilità.
nodeLocations (array)
L'elenco di zone in cui si trovano i nodi del cluster. I nodi devono trovarsi nella regione del cluster a livello di regione o nella stessa regione del cluster per i cluster di zona. Se questo è specificato per un cluster di zona, ometti la zona del cluster.
nodePool (array)
Elenco di pool di nodi associati a questo cluster. Per lo schema, visita la pagina google_container_node_pool. Avviso: i pool di nodi definiti all'interno di un cluster non possono essere modificati (o aggiunti/rimossi) dopo la creazione del cluster senza eliminare e ricreare l'intero cluster. A meno che tu non abbia assolutamente bisogno di poter dire "questi sono gli unici pool di nodi associati a questo cluster", usa la risorsa google_container_node_pool anziché questa proprietà.
autoscaling (array)
Nessuna descrizione fornita.
locationPolicy (string)
Nessuna descrizione fornita.
maxNodeCount (number)
Nessuna descrizione fornita.
minNodeCount (number)
Nessuna descrizione fornita.
totalMaxNodeCount (number)
Nessuna descrizione fornita.
totalMinNodeCount (number)
Nessuna descrizione fornita.
initialNodeCount (number)
Il numero di nodi da creare nel pool di nodi predefinito di questo cluster. Nei cluster a livello di regione o multi-zona, questo è il numero di nodi per zona. Deve essere impostato se node_pool non è impostato. Se utilizzi oggetti google_container_node_pool senza un pool di nodi predefinito, devi impostarlo su un valore minimo di 1 e impostare remove_default_node_pool su true.
instanceGroupUrls (array)
Nessuna descrizione fornita.
managedInstanceGroupUrls (array)
Nessuna descrizione fornita.
management (array)
NodeManagement per il pool di nodi. La struttura è documentata di seguito.
autoRepair (boolean)
Specifica se la riparazione automatica dei nodi è abilitata per il pool di nodi. Se l'opzione è abilitata, i nodi in questo pool di nodi saranno monitorati e, se non superano i controlli di integrità troppe volte, verrà attivata un'azione di riparazione automatica.
autoUpgrade (boolean)
Specifica se l'upgrade automatico dei nodi è abilitato per il pool di nodi. Se abilitato, l'upgrade automatico dei nodi consente di mantenere aggiornati i nodi nel pool di nodi con l'ultima release di Kubernetes.
maxPodsPerNode (number)
Nessuna descrizione fornita.
name (string)
Il nome del cluster, univoco all'interno del progetto e della località.
namePrefix (string)
Nessuna descrizione fornita.
networkConfig (array)
Nessuna descrizione fornita.
createPodRange (boolean)
Nessuna descrizione fornita.
enablePrivateNodes (boolean)
Abilita la funzionalità del cluster privato, creando un endpoint privato sul cluster. In un cluster privato, i nodi hanno solo indirizzi privati RFC 1918 e comunicano con l'endpoint privato del master tramite un networking privato.
podIpv4CidrBlock (string)
Nessuna descrizione fornita.
podRange (string)
Nessuna descrizione fornita.
nodeConfig (array)
Parametri utilizzati per creare il pool di nodi predefinito. La struttura è documentata di seguito.
bootDiskKmsKey (string)
La chiave di crittografia gestita dal cliente utilizzata per criptare il disco di avvio collegato a ciascun nodo nel pool di nodi. Il formato deve essere projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Per ulteriori informazioni sulla protezione delle risorse con le chiavi Cloud KMS, vedi: https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
Dimensioni del disco collegato a ciascun nodo, specificate in GB. La dimensione minima consentita per il disco è 10 GB. Il valore predefinito è 100 GB.
diskType (string)
Tipo di disco collegato a ciascun nodo (ad es. "pd-standard", "pd-balanced" o "pd-ssd"). Se non specificato, il tipo di disco predefinito è "pd-standard"
gcfsConfig (array)
La configurazione predefinita di Google Container Filesystem (GCFS) a livello di cluster. Ad esempio, abilita il flusso di immagini in tutti i pool di nodi all'interno del cluster. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
guestAccelerator (array)
Elenco del tipo e numero di schede dell'acceleratore associate all'istanza. Struttura documentata di seguito.12 Questo campo è un attributo come blocco
count (number)
Il numero di schede acceleratore guest esposte a questa istanza.
gpuPartitionSize (string)
Dimensione delle partizioni da creare nella GPU. I valori validi sono descritti nella guida dell'utente di NVIDIA mig.
gpuSharingConfig (array)
Configurazione per la condivisione della GPU. La struttura è documentata di seguito.
gpuSharingStrategy (string)
Il tipo di strategia di condivisione della GPU da attivare sul nodo GPU. I valori accettati sono:
maxSharedClientsPerGpu (number)
Il numero massimo di container che possono condividere una GPU.
type (string)
La risorsa del tipo di acceleratore da esporre a questa istanza. Ad esempio nvidia-tesla-k80.
gvnic (array)
Il NIC virtuale (gVNIC) di Google è un'interfaccia di rete virtuale. L'installazione del driver gVNIC consente una trasmissione del traffico più efficiente attraverso l'infrastruttura di rete di Google. gVNIC è un'alternativa al driver Ethernet basato su virtIO. I nodi GKE devono utilizzare un'immagine dei nodi Container-Optimized OS. La struttura del nodo GKE versione 1.15.11-gke.15 o successiva è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
imageType (string)
Il tipo di immagine da utilizzare per questo nodo. Tieni presente che la modifica del tipo di immagine elimina e ricrea tutti i nodi nel pool di nodi.
kubeletConfig (array)
La configurazione kubelet, gli attributi attualmente supportati, è disponibile qui. La struttura è documentata di seguito.
cpuCfsQuota (boolean)
Se il valore è true, consente l'applicazione della quota CFS della CPU per i container che specificano i limiti di CPU.
cpuCfsQuotaPeriod (string)
Il valore del periodo di quota di CFS della CPU. Sono specificati come una sequenza di numeri decimali, ciascuno con frazione facoltativa e un suffisso di unità, ad esempio "300ms". Le unità di tempo valide sono "ns", "us" (o "μs"), "ms", "s", "m", "h". Il valore deve essere una durata positiva.
cpuManagerPolicy (string)
Il criterio di gestione della CPU sul nodo. Vedi i criteri di gestione della CPU K8S. Il valore può essere "nessuno" o "statico". Il valore predefinito è nessuno se kubelet_config non è configurato.
podPidsLimit (number)
Controlla il numero massimo di processi che è possibile eseguire in un pod. Il valore deve essere maggiore o uguale a 1024 e minore di 4194304.
labels (object)
Le etichette Kubernetes (coppie chiave/valore) da applicare a ciascun nodo. I prefissi kubernetes.io/ e k8s.io/ sono riservati ai componenti Kubernetes Core e non possono essere specificati.
additionalProperties (string)
Nessuna descrizione fornita.
linuxNodeConfig (array)
La configurazione del nodo Linux; gli attributi attualmente supportati sono disponibili qui. Tieni presente che le convalide avvengono interamente lato server. Tutti gli attributi sono facoltativi. La struttura è documentata di seguito.
sysctls (object)
I parametri del kernel Linux da applicare ai nodi e a tutti i pod in esecuzione sui nodi. Viene specificato come mappa dalla chiave, ad esempio net.core.wmem_max, a un valore stringa.
additionalProperties (string)
Nessuna descrizione fornita.
localSsdCount (number)
La quantità di dischi SSD locali che verranno collegati a ciascun nodo cluster. Il valore predefinito è 0.
loggingVariant (string)
Il tipo di agente Logging di cui viene eseguito il deployment per impostazione predefinita per i pool di nodi appena creati nel cluster. I valori validi sono DEFAULT e MAX_THROUGHPUT. Per saperne di più, consulta Aumento della velocità effettiva dell'agente di logging.
machineType (string)
Il nome di un tipo di macchina Google Compute Engine. Il valore predefinito è e2-medium. Per creare un tipo di macchina personalizzata, il valore deve essere impostato come specificato qui.
nodeGroup (string)
La configurazione di questo campo assegnerà le istanze di questo pool da eseguire sul gruppo di nodi specificato. Ciò è utile per eseguire carichi di lavoro su nodi single-tenant.
oauthScopes (array)
L'insieme di ambiti delle API di Google da rendere disponibile su tutte le VM dei nodi nell'account di servizio "predefinito". Utilizza l'ambito "https://www.googleapis.com/auth/cloud-platform" per concedere l'accesso a tutte le API. È consigliabile impostare service_account su un account di servizio non predefinito e concedere ruoli IAM a quell'account di servizio solo per le risorse necessarie.
preemptible (boolean)
Un valore booleano che rappresenta se le VM dei nodi sottostanti sono prerilasciabili o meno. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
reservationAffinity (array)
La configurazione della prenotazione desiderata da cui le istanze potrebbero prendere capacità. La struttura è documentata di seguito.
consumeReservationType (string)
Il tipo di utilizzo delle prenotazioni. I valori accettati sono:
key (string)
Chiave per l'incompatibilità.
resourceLabels (object)
Le etichette della risorsa GCE (una mappa di coppie chiave/valore) da applicare al cluster.
additionalProperties (string)
Nessuna descrizione fornita.
serviceAccount (string)
L'account di servizio che deve essere utilizzato dalle VM del nodo. Se non specificato, viene utilizzato l'account di servizio "predefinito".
shieldedInstanceConfig (array)
Opzioni per Istanza protetta. La struttura è documentata di seguito.
enableIntegrityMonitoring (boolean)
Definisce se nell'istanza è abilitato il monitoraggio dell'integrità.
enableSecureBoot (boolean)
Definisce se nell'istanza è abilitato l'avvio protetto.
spot (boolean)
Un valore booleano che rappresenta se le VM del nodo sottostante sono spot. Per saperne di più, consulta la documentazione ufficiale. Il valore predefinito è false.
taint (array)
Un elenco di incompatibilità di Kubernetes da applicare ai nodi. L'API GKE può impostare questo campo solo durante la creazione del cluster. Tuttavia, GKE aggiungerà incompatibilità ai nodi se abiliti determinate funzionalità, come le GPU. I valori di incompatibilità possono essere aggiornati in modo sicuro in Kubernetes (ad esempio tramite kubectl) e si consiglia di non utilizzare questo campo per gestire le incompatibilità. In questo caso, è consigliabile utilizzare lifestyle.ignore_changes. La struttura è documentata di seguito.
effect (string)
Effetto per incompatibilità. I valori accettati sono NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chiave per l'incompatibilità.
value (string)
Valore per l'incompatibilità.
nodeCount (number)
Nessuna descrizione fornita.
nodeLocations (array)
L'elenco di zone in cui si trovano i nodi del cluster. I nodi devono trovarsi nella regione del cluster a livello di regione o nella stessa regione del cluster per i cluster di zona. Se questo è specificato per un cluster di zona, ometti la zona del cluster.
placementPolicy (array)
Nessuna descrizione fornita.
type (string)
La risorsa del tipo di acceleratore da esporre a questa istanza. Ad esempio nvidia-tesla-k80.
upgradeSettings (array)
Specifica le impostazioni di upgrade per i pool di nodi creati con NAP. La struttura è documentata di seguito.
blueGreenSettings (array)
Impostazioni della strategia di upgrade blu/verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
nodePoolSoakDuration (string)
Tempo necessario dopo lo svuotamento dell'intera piscina blu. Dopo questo periodo, il pool blu verrà ripulito. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".
standardRolloutPolicy (array)
verde. Da specificare quando la strategia è impostata su BLUE_GREEN. La struttura è documentata di seguito.
batchNodeCount (number)
Numero di nodi blu da svuotare in un batch. È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchPercentage (number)
: percentuale di nodi del pool bool da svuotare in un batch. L'intervallo di questo campo deve essere (0,0, 1,0). È possibile specificare solo uno dei valori batch_percentage o batch_node_count.
batchSoakDuration (string)
Tempo di attesa dopo lo svuotamento di ogni batch. Una durata in secondi con un massimo di nove cifre frazionarie, che termina con "s". Esempio: "3,5 s".`.
maxSurge (number)
Il numero massimo di nodi che possono essere creati durante il processo di upgrade oltre la dimensione attuale del pool di nodi. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
maxUnavailable (number)
Il numero massimo di nodi che possono essere non disponibili contemporaneamente durante il processo di upgrade. Da utilizzare quando la strategia è impostata su SURGE. Il valore predefinito è 0.
strategy (string)
Strategia utilizzata per l'aggiornamento del pool di nodi. La strategia può essere solo BLUE_GREEN o SURGE. Il valore predefinito è SURGE.
version (string)
Nessuna descrizione fornita.
nodePoolDefaults (array)
Impostazioni predefinite del pool di nodi per l'intero cluster. Queste impostazioni vengono sostituite se specificate nell'oggetto specifico pool di nodi. La struttura è documentata di seguito.
nodeConfigDefaults (array)
Sottoinsieme del messaggio NodeConfig con valori predefiniti.
loggingVariant (string)
Il tipo di agente Logging di cui viene eseguito il deployment per impostazione predefinita per i pool di nodi appena creati nel cluster. I valori validi sono DEFAULT e MAX_THROUGHPUT. Per saperne di più, consulta Aumento della velocità effettiva dell'agente di logging.
nodeVersion (string)
La versione di Kubernetes sui nodi. Deve essere disattivato o impostato sullo stesso valore di min_master_version al momento della creazione. Il valore predefinito è la versione predefinita impostata da GKE, che non è necessariamente la versione più recente. Questo vale solo per i nodi nel pool di nodi predefinito. Per aggiornare i nodi in altri pool di nodi, utilizza l'attributo version nel pool di nodi.
notificationConfig (array)
Configurazione della funzionalità di notifica per l'upgrade del cluster. La struttura è documentata di seguito.
pubsub (array)
La configurazione Pub/Sub per le notifiche di upgrade del cluster.
enabled (boolean)
Indica se la configurazione delle notifiche è abilitata o meno
filter (array)
Scegli il tipo di notifiche che vuoi ricevere. Se non vengono applicati filtri, riceverai tutti i tipi di notifiche. La struttura è documentata di seguito.
eventType (array)
Può essere utilizzato per filtrare le notifiche da inviare. I valori accettati sono UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT e SECURITY_bulletIN_EVENT. Per ulteriori dettagli, vedi Filtro delle notifiche.
topic (string)
L'argomento Pub/Sub a cui inviare le notifiche push per l'upgrade. Deve trovarsi nello stesso progetto del cluster. Deve essere nel formato: projects/progetto/topics/argomento.
operation (string)
Nessuna descrizione fornita.
privateClusterConfig (array)
Configurazione per cluster privati, cluster con nodi privati. La struttura è documentata di seguito.
enablePrivateEndpoint (boolean)
Se il valore è true, l'endpoint privato del cluster viene utilizzato come endpoint del cluster e l'accesso tramite l'endpoint pubblico è disabilitato. Se il valore è false, è possibile utilizzare entrambi gli endpoint. Questo campo si applica solo ai cluster privati, quando allow_private_nodes è true.
enablePrivateNodes (boolean)
Abilita la funzionalità del cluster privato, creando un endpoint privato sul cluster. In un cluster privato, i nodi hanno solo indirizzi privati RFC 1918 e comunicano con l'endpoint privato del master tramite un networking privato.
masterGlobalAccessConfig (array)
Consente di gestire le impostazioni di accesso globale master del cluster. La struttura è documentata di seguito.
enabled (boolean)
Indica se il master del cluster è accessibile o meno a livello globale.
masterIpv4CidrBlock (string)
L'intervallo IP in notazione CIDR da utilizzare per la rete master ospitata. Questo intervallo verrà utilizzato per assegnare indirizzi IP privati ai master del cluster e al VIP di ILB. Questo intervallo non deve sovrapporsi ad altri intervalli in uso nella rete del cluster e deve essere una subnet /28. Per ulteriori dettagli, consulta le limitazioni dei cluster privati. Questo campo si applica solo ai cluster privati, quando allow_private_nodes è true.
peeringName (string)
Il nome del peering tra questo cluster e il VPC di proprietà di Google.
privateEndpoint (string)
L'indirizzo IP interno dell'endpoint master di questo cluster.
privateEndpointSubnetwork (string)
Subnet nella rete del cluster in cui verrà eseguito il provisioning dell'endpoint del master.
publicEndpoint (string)
L'indirizzo IP esterno dell'endpoint master di questo cluster.
privateIpv6GoogleAccess (string)
Lo stato desiderato della connettività IPv6 ai servizi Google. Per impostazione predefinita, non esiste alcun accesso privato a IPv6 da o verso i servizi Google (tutti gli accessi saranno effettuati tramite IPv4).
project (string)
L'ID del progetto a cui appartiene la risorsa. Se non viene specificato, viene utilizzato il progetto del provider.
releaseChannel (array)
Opzioni di configurazione per la funzionalità Canale di rilascio, che offre un maggiore controllo sugli upgrade automatici dei cluster GKE. Durante l'aggiornamento di questo campo, GKE impone requisiti di versione specifici. Per maggiori dettagli, consulta Selezionare un nuovo canale di rilascio. L'origine dati google_container_engine_versions può fornire la versione predefinita di un canale. Utilizza invece il canale "UNSPECIFIED". La struttura è documentata di seguito.
channel (string)
Il canale di rilascio selezionato. I valori accettati sono:
removeDefaultNodePool (boolean)
Se il valore è true, elimina il pool di nodi predefinito al momento della creazione del cluster. Se utilizzi risorse google_container_node_pool senza un pool di nodi predefinito, l'impostazione deve essere impostata su true e l'impostazione first_node_count deve essere almeno pari a 1.
resourceLabels (object)
Le etichette della risorsa GCE (una mappa di coppie chiave/valore) da applicare al cluster.
additionalProperties (string)
Nessuna descrizione fornita.
resourceUsageExportConfig (array)
Configurazione per la funzionalità ResourceUsageExportConfig. La struttura è documentata di seguito.
bigqueryDestination (array)
Parametri per utilizzare BigQuery come destinazione dell'esportazione dell'utilizzo delle risorse.
datasetId (string)
L'ID di un set di dati BigQuery. Ad esempio:
enableNetworkEgressMetering (boolean)
Se abilitare il monitoraggio del traffico di rete in uscita per questo cluster. Se l'opzione è abilitata, verrà creato un daemonset nel cluster per misurare il traffico di rete in uscita.
enableResourceConsumptionMetering (boolean)
Se abilitare la misurazione del consumo di risorse in questo cluster. Se abilitata, nel set di dati BigQuery di esportazione delle risorse verrà creata una tabella per archiviare i dati sul consumo delle risorse. La tabella risultante può essere unita alla tabella di utilizzo delle risorse o all'esportazione della fatturazione BigQuery. Il valore predefinito è true.
selfLink (string)
L'URL definito dal server per la risorsa.
serviceExternalIpsConfig (array)
La struttura è documentata di seguito.
enabled (boolean)
Consente di controllare se verranno consentiti gli IP esterni specificati da un servizio. È abilitata per impostazione predefinita.
servicesIpv4Cidr (string)
L'intervallo di indirizzi IP dei servizi Kubernetes in questo cluster, in notazione CIDR (ad es. 1.2.3.4/29). Gli indirizzi dei servizi vengono in genere inseriti nell'ultimo /16 dal CIDR del container.
subnetwork (string)
Il nome o self_link della subnet Google Compute Engine in cui vengono avviate le istanze del cluster.
tpuIpv4CidrBlock (string)
L'intervallo di indirizzi IP delle Cloud TPU in questo cluster, in notazione CIDR (ad es. 1.2.3.4/29).
verticalPodAutoscaling (array)
Scalabilità automatica pod verticale regola automaticamente le risorse dei pod controllati da questi ultimi. La struttura è documentata di seguito.
enabled (boolean)
Abilita la scalabilità automatica pod verticale
workloadIdentityConfig (array)
Workload Identity consente agli account di servizio Kubernetes di agire come account di servizio Google IAM gestito dall'utente. La struttura è documentata di seguito.
workloadPool (string)
Il pool di carichi di lavoro a cui collegare tutti gli account di servizio Kubernetes.
conditions (array)
Condizioni della risorsa.
lastTransitionTime (string)
LastTransizioneTime è l'ultima volta che questa condizione è passata da uno stato a un altro.
message (string)
Un messaggio contenente dettagli sull'ultima transizione di questa condizione da uno stato a un altro, se presente.
reason (string)
Un motivo dell'ultima transizione di questa condizione da uno stato a un altro.
status (string)
Stato di questa condizione: attualmente è True, False o Sconosciuto?
type (string)
Tipo di questa condizione. A una risorsa può essere applicato al massimo uno di ciascun tipo di condizione in qualsiasi momento.
|
