atProvider (object)
説明はありません。
addonsConfig (array)
GKE でサポートされているアドオンの構成。構造については以下で説明します。
cloudrunConfig (array)
構造については以下で説明します。
disabled (boolean)
Istio アドオンのステータス。これにより、クラスタ内のサービスに Istio を簡単に設定できます。デフォルトでは無効になっています。有効にするには、disabled = false に設定します。
loadBalancerType (string)
CloudRun ingress サービスのロードバランサのタイプ。デフォルトは、外部ロードバランサです。内部ロードバランサとして構成するには、load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL を設定します。
configConnectorConfig (array)
ConfigConnector アドオンのステータス。デフォルトでは無効になっています。有効にするには、enabled = true を設定します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
dnsCacheConfig (array)
NodeLocal DNSCache アドオンのステータス。デフォルトでは無効になっています。有効にするには、enabled = true にします。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
gcePersistentDiskCsiDriverConfig (array)
このクラスタで Google Compute Engine Persistent Disk の Container Storage Interface(CSI)ドライバを有効にするかどうか。デフォルトは無効です。有効にするには、enabled = true を設定します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
gcpFilestoreCsiDriverConfig (array)
Filestore CSI ドライバ アドオンのステータス。これにより、Filestore インスタンスをボリュームとして使用できます。デフォルトでは無効になっています。有効にするには、enabled = true を設定します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
gkeBackupAgentConfig (array)
Backup for GKE エージェント アドオンのステータス。デフォルトでは無効になっています。有効にするには、enabled = true を設定します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
horizontalPodAutoscaling (array)
Horizontal Pod Autoscaling アドオンのステータス。既存の Pod のリソース使用率に基づいて、レプリケーション コントローラのレプリカ Pod の数を増減します。デフォルトで有効になっています。無効にするには、disabled = true にします。
disabled (boolean)
Istio アドオンのステータス。これにより、クラスタ内のサービスに Istio を簡単に設定できます。デフォルトでは無効になっています。有効にするには、disabled = false に設定します。
httpLoadBalancing (array)
HTTP(L7)ロード バランシング コントローラ アドオンのステータス。これにより、クラスタ内のサービスの HTTP ロードバランサを簡単に設定できます。デフォルトで有効になっています。無効にするには、disabled = true にします。
disabled (boolean)
Istio アドオンのステータス。これにより、クラスタ内のサービスに Istio を簡単に設定できます。デフォルトでは無効になっています。有効にするには、disabled = false に設定します。
networkPolicyConfig (array)
マスターのネットワーク ポリシー アドオンを有効にするかどうか。ノードのネットワーク ポリシーを有効にするには、これを有効にする必要があります。これを有効にするには、network_policy ブロックも定義する必要があります。定義しないと、何も行われません。ノードでネットワーク ポリシーがすでに有効になっていない場合にのみ無効にできます。デフォルトでは無効です。有効にするには、disabled = false を設定します。
disabled (boolean)
Istio アドオンのステータス。これにより、クラスタ内のサービスに Istio を簡単に設定できます。デフォルトでは無効になっています。有効にするには、disabled = false に設定します。
authenticatorGroupsConfig (array)
GKE 向け Google グループ機能の構成。構造については以下で説明します。
securityGroup (string)
Kubernetes RBAC の Google セキュリティ グループで使用する RBAC セキュリティ グループの名前。グループ名は gke-security-groups@yourdomain.com の形式にする必要があります。
binaryAuthorization (array)
Binary Authorization 機能の構成オプション。構造については以下で説明します。
enabled (boolean)
(非推奨)このクラスタで Binary Authorization を有効にします。evaluation_mode に置き換えられたため、非推奨になりました。
evaluationMode (string)
Binary Authorization ポリシー評価のオペレーション モード。有効な値は DISABLED と PROJECT_SINGLETON_POLICY_ENFORCE です。PROJECT_SINGLETON_POLICY_ENFORCE は、非推奨の enable_binary_authorization パラメータを true に設定するのと同等です。
clusterAutoscaling (array)
クラスタ オートスケーラーを使用したノード自動プロビジョニングのクラスタごとの構成。クラスタのワークロードの現在のニーズに基づいてクラスタのサイズを自動的に調整し、ノードプールを作成または削除します。詳しくは、ノード自動プロビジョニングの使用に関するガイドをご覧ください。構造については以下で説明します。
autoProvisioningDefaults (array)
NAP によって作成されたノードプールのデフォルト値が含まれます。フィールドのサブセットは GKE Autopilot クラスタにも適用されます。構造については以下で説明します。
bootDiskKmsKey (string)
ノードプールの各ノードに接続されているブートディスクの暗号化に使用される顧客管理の暗号鍵。形式は projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] にする必要があります。Cloud KMS 鍵によるリソースの保護の詳細については、https://cloud.google.com/compute/docs/disks/customer-managed-encryption をご覧ください。
diskSize (number)
各ノードにアタッチされているディスクのサイズ(GB)。最小ディスクサイズは 10 GB です。デフォルトは 100 です。
diskType (string)
各ノードにアタッチされているディスクのタイプ(pd-standard、pd-balanced、pd-ssd など)。指定しない場合、デフォルトのディスクタイプは pd-standard です。
imageType (string)
このノードで使用するイメージタイプ。イメージタイプを変更すると、ノードプール内のすべてのノードが削除され、再作成されます。
management (array)
この NodePool の NodeManagement 構成。構造については以下で説明します。
autoRepair (boolean)
ノードプールでノードの自動修復が有効になっているかどうかを指定します。有効にすると、このノードプールのノードがモニタリングされます。ヘルスチェックに何度も失敗すると、自動修復アクションがトリガーされます。
autoUpgrade (boolean)
ノードプールでノード自動アップグレードを有効にするかどうかを指定します。有効にすると、ノードの自動アップグレードにより、ノードプールのノードが Kubernetes の最新リリース バージョンに更新されます。
upgradeOptions (array)
ノードプールの自動アップグレード ノブを指定します。
autoUpgradeStartTime (string)
説明はありません。
oauthScopes (array)
デフォルトのサービス アカウントで、すべてのノード VM に対して有効にする Google API スコープのセット。すべての API へのアクセスを許可するには、https://www.googleapis.com/auth/cloud-platform スコープを使用します。service_account にデフォルト以外のサービス アカウントを設定し、必要なリソースに対してのみ、そのサービス アカウントに IAM ロールを付与することをおすすめします。
serviceAccount (string)
Node VM で使用されるサービス アカウント。指定しない場合、デフォルトのサービス アカウントが使用されます。
shieldedInstanceConfig (array)
シールド インスタンスのオプション。構造については以下で説明します。
enableIntegrityMonitoring (boolean)
インスタンスで整合性モニタリングを有効にするかどうかを定義します。
enableSecureBoot (boolean)
インスタンスでセキュアブートを有効にするかどうかを定義します。
upgradeSettings (array)
NAP で作成されたノードプールのアップグレード設定を指定します。構造については以下で説明します。
blueGreenSettings (array)
Blue/Green アップグレード戦略の設定。戦略が BLUE_GREEN に設定されている場合に指定します。構造については以下で説明します。
nodePoolSoakDuration (string)
Blue プール全体をドレインした後に必要な時間。この期間が経過すると、Blue プールがクリーンアップされます。s で終わる小数点以下 9 桁までの秒数。例: 3.5s
standardRolloutPolicy (array)
Green アップグレード。戦略が BLUE_GREEN に設定されている場合に指定します。構造については以下で説明します。
batchNodeCount (number)
バッチでドレインする Blue ノードの数。batch_percentage または batch_node_count のいずれか一方のみを指定できます。
batchPercentage (number)
バッチでドレインする Bool プールノードの割合。このフィールドの範囲は (0.0, 1.0) にする必要があります。batch_percentage または batch_node_count のいずれか一方のみを指定できます。
batchSoakDuration (string)
各バッチがドレインされた後のソーク時間。s で終わる小数点以下 9 桁までの秒数。例: 3.5s
maxSurge (number)
アップグレード プロセス中に、ノードプールの現在のサイズを超えて作成できるノードの最大数。戦略が SURGE に設定されている場合に使用されます。デフォルトは 0 です。
maxUnavailable (number)
アップグレード プロセス中に同時に使用不可にできるノードの最大数。戦略が SURGE に設定されている場合に使用されます。デフォルトは 0 です。
strategy (string)
ノードプールの更新に使用される戦略。戦略は BLUE_GREEN または SURGE のいずれかです。デフォルト値は SURGE です。
enabled (boolean)
ノード自動プロビジョニングが有効かどうか。GKE Standard クラスタに対して指定する必要があります。Autopilot クラスタの場合、true が暗示的に指定されます。GKE Standard のノード自動プロビジョニングを有効にするには、CPU とメモリの上限を定義する必要があります。
resourceLimits (array)
クラスタ内のマシンリソースのグローバル制約。ノード自動プロビジョニングを有効にする場合、CPU タイプとメモリタイプを構成する必要があります。これらの上限は、ノード自動プロビジョニングに加えて、ノードプールの自動スケーリングにも適用されます。構造については以下で説明します。
maximum (number)
クラスタ内のリソースの最大量。
minimum (number)
クラスタ内のリソースの最小量。
resourceType (string)
リソースのタイプ。たとえば、CPU とメモリです。タイプのリストについては、ノード自動プロビジョニングの使用ガイドをご覧ください。
clusterIpv4Cidr (string)
このクラスタ内の Kubernetes Pod の IP アドレス範囲。CIDR 表記で指定(例: 10.96.0.0/14)。空白のままにして自動的に選択されるようにするか、10.0.0.0/8 で /14 ブロックを指定します。このフィールドは、ip_allocation_policy が定義されていないルートベースのクラスタでのみ機能します。
confidentialNodes (array)
機密ノード機能の構成。構造については以下で説明します。
enabled (boolean)
このクラスタで機密ノードを有効にします。
costManagementConfig (array)
費用の割り当て機能の構成。構造については以下で説明します。
enabled (boolean)
費用の割り当て機能を有効にするかどうか。
databaseEncryption (array)
構造については以下で説明します。
keyName (string)
シークレットの暗号化と復号に使用する鍵。詳細については、DatabaseEncryption の定義をご覧ください。
state (string)
ENCRYPTED または DECRYPTED
datapathProvider (string)
このクラスタに必要なデータパス プロバイダ。デフォルトでは、IPTables ベースの kube-proxy 実装を使用します。
defaultMaxPodsPerNode (number)
このクラスタ内のノードあたりのデフォルトの最大 Pod 数。これは、「ルートベース」のクラスタ(IP エイリアスが有効になっていないクラスタ)では機能しません。詳しくは、公式サイトのドキュメントをご覧ください。
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus には、クラスタでの SNAT の望ましい状態(デフォルトで無効にするかどうか)が記述されています。API ドキュメント。構造については以下で説明します。
disabled (boolean)
クラスタでノード内 SNAT ルールのデフォルトを無効にするかどうか。defaultSnatStatus が無効になっている場合、ノード内の SNAT ルールは無効になります。disabled が false に設定されている場合、クラスタ内のトラフィックに対する SNAT を防ぐため、デフォルトの IP マスカレード ルールがノードに適用されます。
dnsConfig (array)
GKE 向け Cloud DNS の使用に関する構成。構造については以下で説明します。
clusterDns (string)
クラスタ内 DNS プロバイダを使用するかどうか。PROVIDER_UNSPECIFIED(デフォルト)、PLATFORM_DEFAULT、または CLOUD_DNS。
clusterDnsDomain (string)
すべてのクラスタ サービス レコードに使用されるサフィックス。
clusterDnsScope (string)
クラスタ DNS レコードへのアクセス スコープ。DNS_SCOPE_UNSPECIFIED(デフォルト)、CLUSTER_SCOPE、または VPC_SCOPE。
enableAutopilot (boolean)
このクラスタで Autopilot を有効にします。デフォルトは false です。このオプションを有効にすると、Standard GKE の一部の機能を使用できなくなります。利用可能な機能については、公式ドキュメントをご覧ください。
enableBinaryAuthorization (boolean)
(非推奨)このクラスタで Binary Authorization を有効にします。有効にすると、すべてのコンテナ イメージが Google Binary Authorization によって検証されます。binary_authorization に置き換えられたため、非推奨になりました。
enableIntranodeVisibility (boolean)
このクラスタでノード内の可視化が有効になっているかどうか。これにより、同じノード Pod から Pod へのトラフィックが VPC ネットワークで可視化されます。
enableKubernetesAlpha (boolean)
このクラスタで Kubernetes アルファ版の機能を有効にするかどうか。このオプションを有効にすると、クラスタはアップグレードされず、30 日後に自動的に削除されます。
enableL4IlbSubsetting (boolean)
このクラスタで L4ILB サブセット化が有効かどうか。
enableLegacyAbac (boolean)
このクラスタで ABAC 承認者が有効かどうか。有効にすると、サービス アカウント、ノード、コントローラなどのシステム内の ID に、RBAC 構成または IAM によって提供される権限を超える権限が静的に付与されます。デフォルトは false です
enableShieldedNodes (boolean)
このクラスタ内のすべてのノードでシールドされたノードの機能を有効にします。デフォルトは true です。
enableTpu (boolean)
このクラスタで Cloud TPU リソースを有効にするかどうか。公式ドキュメントをご覧ください。
endpoint (string)
このクラスタの Kubernetes マスターの IP アドレス。
gatewayApiConfig (array)
GKE Gateway API コントローラの構成。構造については以下で説明します。
channel (string)
Gateway API チャネルを使用するかどうか。CHANNEL_DISABLED または CHANNEL_STANDARD。
id (string)
projects/project/locations/zone/clusters/name 形式のリソース識別子
initialNodeCount (number)
このクラスタのデフォルトのノードプールで作成するノードの数。リージョン クラスタまたはマルチゾーン クラスタの場合、これはゾーンあたりのノード数です。node_pool が設定されていない場合は設定する必要があります。デフォルトのノードプールがない google_container_node_pool オブジェクトを使用している場合は、remove_default_node_pool を true に設定し、この値を 1 以上に設定する必要があります。
ipAllocationPolicy (array)
VPC ネイティブ クラスタのクラスタ IP 割り振りの構成。このブロックを追加すると、IP エイリアスが有効になり、クラスタがルートベースではなく VPC ネイティブになります。構造については以下で説明します。
clusterIpv4CidrBlock (string)
クラスタ Pod IP の IP アドレス範囲。範囲をデフォルトのサイズで選択するには、空白に設定します。/netmask(例: /14)に設定すると、特定のネットマスクで範囲を選択できます。RFC 1918 プライベート ネットワーク(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 など)の CIDR 表記(10.96.0.0/14 など)に設定し、使用する特定の範囲を選択します。
clusterSecondaryRangeName (string)
クラスタのサブネットワーク内で、Pod IP アドレスに使用する既存のセカンダリ範囲の名前。または、cluster_ipv4_cidr_block を使用して、GKE で管理される CIDR ブロックを自動的に作成することもできます。
servicesIpv4CidrBlock (string)
このクラスタ内のサービス IP の IP アドレス範囲。範囲をデフォルトのサイズで選択するには、空白に設定します。/netmask(例: /14)に設定すると、特定のネットマスクで範囲を選択できます。RFC 1918 プライベート ネットワーク(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16 など)の CIDR 表記(10.96.0.0/14 など)に設定し、使用する特定の範囲を選択します。
servicesSecondaryRangeName (string)
クラスタのサブネットワーク内でサービス ClusterIP に使用する既存のセカンダリ範囲の名前。または、services_ipv4_cidr_block を使用して、GKE で管理される CIDR ブロックを自動的に作成することもできます。
labelFingerprint (string)
このクラスタのラベルセットのフィンガープリント。
location (string)
クラスタ マスターが作成されるロケーション(リージョンまたはゾーン)と、デフォルトのノード ロケーション。ゾーン(us-central1-a など)を指定すると、クラスタは単一のクラスタ マスターを持つゾーンクラスタになります。リージョン(us-west1 など)を指定すると、クラスタはリージョン クラスタになり、リージョン内のゾーンに複数のマスターが分散され、それらのゾーンにデフォルトのノード ロケーションが設定されます。
loggingConfig (array)
クラスタのロギング構成。構造については以下で説明します。
enableComponents (array)
ログを公開する GKE コンポーネント。サポートされている値は、SYSTEM_COMPONENTS、APISERVER、CONTROLLER_MANAGER、SCHEDULER、WORKLOADS です。
loggingService (string)
クラスタがログを書き込むロギング サービス。使用可能なオプションは、logging.googleapis.com(以前の Stackdriver)、logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging)、none です。デフォルトは logging.googleapis.com/kubernetes です
maintenancePolicy (array)
クラスタに使用するメンテナンス ポリシー。構造については以下で説明します。
dailyMaintenanceWindow (array)
構造については以下で説明します。
duration (string)
指定されたシナリオで可能な限り短くなるように自動的に選択される時間枠。期間は RFC 3339 形式の PTnHnMnS になります。
startTime (string)
説明はありません。
maintenanceExclusion (array)
構造については以下で説明します
endTime (string)
説明はありません。
exclusionName (string)
クラスタの名前。プロジェクトとロケーション内で一意です。
exclusionOptions (array)
MaintenanceExclusionOptions は、メンテナンスの除外に関するオプションを提供します。
scope (string)
除外期間中に制限する自動アップグレードの範囲。NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES のいずれか。
startTime (string)
説明はありません。
recurringWindow (array)
構造については以下で説明します
endTime (string)
説明はありません。
recurrence (string)
説明はありません。
startTime (string)
説明はありません。
masterAuth (array)
Kubernetes マスターにアクセスするための認証情報。このブロックの一部の値は、サービス アカウントに GKE クラスタの認証情報を取得する権限がある場合にのみ API によって返されます。クライアント証明書の設定が予期せず変更された場合は、container.clusters.getCredentials 権限があることを確認してください。構造については以下で説明します。
clientCertificate (string)
クラスタ エンドポイントの認証にクライアントが使用する Base64 エンコードの公開証明書。
clientCertificateConfig (array)
このクラスタでクライアント証明書の認証が有効かどうか。例:
issueClientCertificate (boolean)
説明はありません。
clusterCaCertificate (string)
クラスタのルート証明書である Base64 エンコードの公開証明書。
masterAuthorizedNetworksConfig (array)
マスター承認済みネットワークの構成オプション。ネストされた cidr_blocks 属性を省略して、外部からのアクセスを禁止します(GKE が自動的に許可リストに登録するクラスタノード IP を除く)。構造については以下で説明します。
cidrBlocks (array)
HTTPS を介して Kubernetes クラスタ マスターにアクセスできる外部ネットワーク。
cidrBlock (string)
HTTPS を介して Kubernetes マスターにアクセスできる外部ネットワーク。CIDR 表記で指定する必要があります。
displayName (string)
ユーザーが CIDR ブロックを識別するためのフィールド。
gcpPublicCidrsAccessEnabled (boolean)
Google Compute Engine のパブリック IP を介して Kubernetes マスターにアクセスできるかどうか。
masterVersion (string)
クラスタ内のマスターの現在のバージョン。マスターが GKE によって更新されている場合、これは構成で設定された min_master_version と異なる場合があります。
meshCertificates (array)
構造については以下で説明します。
enableCertificates (boolean)
ワークロードの mTLS 証明書の発行を制御します。デフォルトでは有効になっています。Workload Identity が必要です。workload_config をご覧ください。
minMasterVersion (string)
マスターの最小バージョン。GKE はマスターを新しいバージョンに自動的に更新するため、現在のマスター バージョンが保証されるわけではありません。マスター バージョンを取得するには、読み取り専用の master_version フィールドを使用します。設定されていない場合、クラスタのバージョンは、GKE によって最新の公式リリースのバージョンに設定されます(必ずしも最新バージョンとは限りません)。バージョンを手動で指定する場合は、このフィールドで使用可能な形式について、ドキュメントで確認してください。
monitoringConfig (array)
クラスタのモニタリング構成。構造については以下で説明します。
enableComponents (array)
指標を公開する GKE コンポーネント。サポートされている値は、SYSTEM_COMPONENTS、APISERVER、CONTROLLER_MANAGER、SCHEDULER です。ベータ版プロバイダでは、上記の 4 つの値に加えて WORKLOADS がサポートされています。(WORKLOADS は非推奨になり、GKE 1.24 で削除されています)
managedPrometheus (array)
Managed Service for Prometheus の構成。構造については以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
monitoringService (string)
クラスタが指標を書き込むモニタリング サービス。クラスタ内の Pod から Google Cloud Monitoring API に指標を自動的に送信します。この設定にかかわらず、VM 指標は Google Compute Engine によって収集されます。使用可能なオプションには、monitoring.googleapis.com(従来の Stackdriver)、monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring)、none があります。デフォルトは monitoring.googleapis.com/kubernetes です。
network (string)
クラスタが接続されている Google Compute Engine ネットワークの名前または self_link。共有 VPC の場合は、共有ネットワークのセルフリンクに設定します。
networkPolicy (array)
NetworkPolicy 機能の構成オプション。構造については以下で説明します。
enabled (boolean)
クラスタでネットワーク ポリシーが有効になっているかどうか。
provider (string)
選択したネットワーク ポリシー プロバイダ。デフォルトは PROVIDER_UNSPECIFIED です。
networkingMode (string)
クラスタ内の Pod IP にエイリアス IP とルートを使用するかどうかを決定します。オプションは VPC_NATIVE または ROUTES です。VPC_NATIVE は IP エイリアスを有効にします。ip_allocation_policy ブロックを定義する必要があります。デフォルトでは、このフィールドが指定されておらず、ip_allocation_policy ブロックが設定されていない場合、GKE は ROUTES ベースのクラスタを作成します。
nodeConfig (array)
デフォルト ノードプールの作成に使用されるパラメータ。構造については以下で説明します。
bootDiskKmsKey (string)
ノードプールの各ノードに接続されているブートディスクの暗号化に使用される顧客管理の暗号鍵。形式は projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] にする必要があります。Cloud KMS 鍵によるリソースの保護の詳細については、https://cloud.google.com/compute/docs/disks/customer-managed-encryption をご覧ください。
diskSizeGb (number)
各ノードにアタッチされているディスクのサイズ(GB)。最小ディスクサイズは 10 GB です。デフォルトは 100 GB です。
diskType (string)
各ノードにアタッチされているディスクのタイプ(pd-standard、pd-balanced、pd-ssd など)。指定しない場合、デフォルトのディスクタイプは pd-standard です。
gcfsConfig (array)
Google Container ファイル システム(GCFS)のパラメータ。指定しない場合、ノードプールで GCFS は有効になりません。この機能を有効にする場合は、image_type = "COS_CONTAINERD" と、GKE バージョン 1.19 以降の node_version を指定する必要があります。GKE バージョン 1.19、1.20、1.21 の場合、推奨される最小 node_version はそれぞれ 1.19.15-gke.1300、1.20.11-gke.1300、1.21.5-gke.1300 です。また、16 GiB を超えるメモリを持つ machine_type が推奨されます。イメージ ストリーミングを使用するには、GCFS を有効にする必要があります。構造については以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
guestAccelerator (array)
インスタンスに接続されているアクセラレータ カードのタイプと数。構造については以下で説明します。12。このフィールドはブロックとしての属性です
count (number)
このインスタンスに公開されているゲスト アクセラレータ カードの数。
gpuPartitionSize (string)
GPU に作成するパーティションのサイズ。有効な値については、NVIDIA mig ユーザーガイドをご覧ください。
gpuSharingConfig (array)
GPU 共有の構成。構造については以下で説明します。
gpuSharingStrategy (string)
GPU ノードで有効にする GPU 共有戦略のタイプ。次の値が利用できます。
maxSharedClientsPerGpu (number)
GPU を共有できるコンテナの最大数。
type (string)
このインスタンスに公開するアクセラレータ タイプのリソース。例: nvidia-tesla-k80
gvnic (array)
Google Virtual NIC(gVNIC)は仮想ネットワーク インターフェースです。gVNIC ドライバをインストールすると、Google ネットワーク インフラストラクチャ間でより効率的にトラフィックを送信できます。gVNIC は、virtIO ベースのイーサネット ドライバに代わるものです。GKE ノードでは Container-Optimized OS ノードイメージを使用する必要があります。GKE ノード バージョン 1.15.11-gke.15 以降。構造については、以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
imageType (string)
このノードで使用するイメージタイプ。イメージタイプを変更すると、ノードプール内のすべてのノードが削除され、再作成されます。
kubeletConfig (array)
Kubelet 構成。現在サポートされている属性については、こちらをご覧ください。構造については以下で説明します。
cpuCfsQuota (boolean)
true の場合、CPU の上限を指定するコンテナに対して CPU CFS 割り当ての適用を有効にします。
cpuCfsQuotaPeriod (string)
CPU CFS 割り当て期間の値。10 進数のシーケンスとして指定します。小数と単位の接尾辞はオプションです(例: 300ms)。有効な時間単位は ns、us(または μs)、ms、s、m、h です。期間は正の値である必要があります。
cpuManagerPolicy (string)
ノードの CPU 管理ポリシー。K8S CPU 管理ポリシーをご覧ください。none または static のいずれか。kubelet_config が設定されていない場合、デフォルトは none です。
podPidsLimit (number)
Pod で実行できるプロセスの最大数を制御します。値は 1024 以上 4194304 未満でなければなりません。
labels (object)
各ノードに適用される Kubernetes ラベル(Key-Value ペア)。kubernetes.io/ と k8s.io/ の接頭辞は Kubernetes Core コンポーネントによって予約されているため、指定できません。
additionalProperties (string)
説明はありません。
linuxNodeConfig (array)
Linux ノード構成。現在サポートされている属性については、こちらをご覧ください。検証はすべてサーバーサイドで行われることに注意してください。属性はすべて省略可能です。構造については以下で説明します。
sysctls (object)
ノードとノード上で実行されているすべての Pod に適用される Linux カーネル パラメータ。キー(net.core.wmem_max など)から文字列値へのマップとして指定されます。
additionalProperties (string)
説明はありません。
localSsdCount (number)
各クラスタノードにアタッチされるローカル SSD ディスクの量。デフォルトは 0 です。
loggingVariant (string)
全体のデフォルト値。有効な値には、DEFAULT と MAX_THROUGHPUT が含まれます。詳細については、Logging エージェントのスループットの向上をご覧ください。
machineType (string)
Google Compute Engine マシンタイプの名前。デフォルトは e2-medium です。カスタム マシンタイプを作成するには、ここで指定されている値を設定する必要があります。
nodeGroup (string)
このフィールドを設定すると、このプールのインスタンスが指定されたノードグループで実行されるようになります。これは、単一テナントノードでワークロードを実行する場合に便利です。
oauthScopes (array)
デフォルトのサービス アカウントで、すべてのノード VM に対して有効にする Google API スコープのセット。すべての API へのアクセスを許可するには、https://www.googleapis.com/auth/cloud-platform スコープを使用します。service_account にデフォルト以外のサービス アカウントを設定し、必要なリソースに対してのみ、そのサービス アカウントに IAM ロールを付与することをおすすめします。
preemptible (boolean)
基盤となるノード VM がプリエンプティブルかどうかを表すブール値。詳しくは、公式サイトのドキュメントをご覧ください。デフォルトは false です。
reservationAffinity (array)
インスタンスが容量を取得できる、望ましい予約の構成。構造については以下で説明します。
consumeReservationType (string)
予約の消費のタイプ。有効な値は次のとおりです。
resourceLabels (object)
各ノードに適用される GCP ラベル(Key-Value ペア)。これらのラベルがクラスタ、ノードプール、ノードに適用される方法については、こちらをご覧ください。
additionalProperties (string)
説明はありません。
serviceAccount (string)
Node VM で使用されるサービス アカウント。指定しない場合、デフォルトのサービス アカウントが使用されます。
shieldedInstanceConfig (array)
シールド インスタンスのオプション。構造については以下で説明します。
enableIntegrityMonitoring (boolean)
インスタンスで整合性モニタリングを有効にするかどうかを定義します。
enableSecureBoot (boolean)
インスタンスでセキュアブートを有効にするかどうかを定義します。
spot (boolean)
基盤となるノード VM がスポットかどうかを表すブール値。詳しくは、公式サイトのドキュメントをご覧ください。デフォルトは false です。
taint (array)
ノードに適用する Kubernetes taint のリスト。GKE の API でこのフィールドを設定できるのは、クラスタ作成時のみです。ただし、GPU などの特定の機能を有効にすると、GKE はノードに taint を追加します。Taint 値は Kubernetes で安全に更新できます(例: kubectl を使用)。このフィールドを使用して taint を管理することはおすすめしません。変更する場合は、lifecycle.ignore_changes を使用することをおすすめします。構造については以下で説明します。
effect (string)
taint の効果。有効な値は NO_SCHEDULE、PREFER_NO_SCHEDULE、NO_EXECUTE です。
nodeLocations (array)
クラスタのノードが配置されるゾーンのリスト。ノードは、リージョン クラスタのリージョン内か、ゾーンクラスタのクラスタのゾーンと同じリージョン内に配置する必要があります。ゾーンクラスタに指定する場合は、クラスタのゾーンを省略します。
nodePool (array)
このクラスタに関連付けられているノードプールのリスト。スキーマについては、google_container_node_pool をご覧ください。警告: クラスタの作成後に、クラスタ全体を削除して再作成しない限り、クラスタ内で定義されたノードプールを変更(または追加、削除)することはできません。このクラスタに関連付けられている唯一のノードプールであることを明示する必要がある場合を除き、このプロパティではなく google_container_node_pool リソースを使用してください。
autoscaling (array)
説明はありません。
locationPolicy (string)
説明はありません。
maxNodeCount (number)
説明はありません。
minNodeCount (number)
説明はありません。
totalMaxNodeCount (number)
説明はありません。
totalMinNodeCount (number)
説明はありません。
initialNodeCount (number)
このクラスタのデフォルトのノードプールで作成するノードの数。リージョン クラスタまたはマルチゾーン クラスタの場合、これはゾーンあたりのノード数です。node_pool が設定されていない場合は設定する必要があります。デフォルトのノードプールがない google_container_node_pool オブジェクトを使用している場合は、remove_default_node_pool を true に設定し、この値を 1 以上に設定する必要があります。
instanceGroupUrls (array)
説明はありません。
managedInstanceGroupUrls (array)
説明はありません。
management (array)
この NodePool の NodeManagement 構成。構造については以下で説明します。
autoRepair (boolean)
ノードプールでノードの自動修復が有効になっているかどうかを指定します。有効にすると、このノードプールのノードがモニタリングされます。ヘルスチェックに何度も失敗すると、自動修復アクションがトリガーされます。
autoUpgrade (boolean)
ノードプールでノード自動アップグレードを有効にするかどうかを指定します。有効にすると、ノードの自動アップグレードにより、ノードプールのノードが Kubernetes の最新リリース バージョンに更新されます。
maxPodsPerNode (number)
説明はありません。
name (string)
クラスタの名前。プロジェクトとロケーション内で一意です。
namePrefix (string)
説明はありません。
networkConfig (array)
説明はありません。
createPodRange (boolean)
説明はありません。
enablePrivateNodes (boolean)
限定公開クラスタ機能を有効にして、クラスタに限定公開エンドポイントを作成します。限定公開クラスタでは、ノードに RFC 1918 プライベート アドレスのみが割り当てられ、プライベート ネットワーク経由でマスターのプライベート エンドポイントと通信します。
podIpv4CidrBlock (string)
説明はありません。
podRange (string)
説明はありません。
nodeConfig (array)
デフォルト ノードプールの作成に使用されるパラメータ。構造については以下で説明します。
bootDiskKmsKey (string)
ノードプールの各ノードに接続されているブートディスクの暗号化に使用される顧客管理の暗号鍵。形式は projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] にする必要があります。Cloud KMS 鍵によるリソースの保護の詳細については、https://cloud.google.com/compute/docs/disks/customer-managed-encryption をご覧ください。
diskSizeGb (number)
各ノードにアタッチされているディスクのサイズ(GB)。最小ディスクサイズは 10 GB です。デフォルトは 100 GB です。
diskType (string)
各ノードにアタッチされているディスクのタイプ(pd-standard、pd-balanced、pd-ssd など)。指定しない場合、デフォルトのディスクタイプは pd-standard です。
gcfsConfig (array)
クラスタレベルのデフォルトの Google Container ファイル システム(GCFS)構成。たとえば、クラスタ内のすべてのノードプールでイメージ ストリーミングを有効にします。構造については以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
guestAccelerator (array)
インスタンスに接続されているアクセラレータ カードのタイプと数。構造については以下で説明します。12。このフィールドはブロックとしての属性です
count (number)
このインスタンスに公開されているゲスト アクセラレータ カードの数。
gpuPartitionSize (string)
GPU に作成するパーティションのサイズ。有効な値については、NVIDIA mig ユーザーガイドをご覧ください。
gpuSharingConfig (array)
GPU 共有の構成。構造については以下で説明します。
gpuSharingStrategy (string)
GPU ノードで有効にする GPU 共有戦略のタイプ。次の値が利用できます。
maxSharedClientsPerGpu (number)
GPU を共有できるコンテナの最大数。
type (string)
このインスタンスに公開するアクセラレータ タイプのリソース。例: nvidia-tesla-k80
gvnic (array)
Google Virtual NIC(gVNIC)は仮想ネットワーク インターフェースです。gVNIC ドライバをインストールすると、Google ネットワーク インフラストラクチャ間でより効率的にトラフィックを送信できます。gVNIC は、virtIO ベースのイーサネット ドライバに代わるものです。GKE ノードでは Container-Optimized OS ノードイメージを使用する必要があります。GKE ノード バージョン 1.15.11-gke.15 以降。構造については、以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
imageType (string)
このノードで使用するイメージタイプ。イメージタイプを変更すると、ノードプール内のすべてのノードが削除され、再作成されます。
kubeletConfig (array)
Kubelet 構成。現在サポートされている属性については、こちらをご覧ください。構造については以下で説明します。
cpuCfsQuota (boolean)
true の場合、CPU の上限を指定するコンテナに対して CPU CFS 割り当ての適用を有効にします。
cpuCfsQuotaPeriod (string)
CPU CFS 割り当て期間の値。10 進数のシーケンスとして指定します。小数と単位の接尾辞はオプションです(例: 300ms)。有効な時間単位は ns、us(または μs)、ms、s、m、h です。期間は正の値である必要があります。
cpuManagerPolicy (string)
ノードの CPU 管理ポリシー。K8S CPU 管理ポリシーをご覧ください。none または static のいずれか。kubelet_config が設定されていない場合、デフォルトは none です。
podPidsLimit (number)
Pod で実行できるプロセスの最大数を制御します。値は 1024 以上 4194304 未満でなければなりません。
labels (object)
各ノードに適用される Kubernetes ラベル(Key-Value ペア)。kubernetes.io/ と k8s.io/ の接頭辞は Kubernetes Core コンポーネントによって予約されているため、指定できません。
additionalProperties (string)
説明はありません。
linuxNodeConfig (array)
Linux ノード構成。現在サポートされている属性については、こちらをご覧ください。検証はすべてサーバーサイドで行われることに注意してください。属性はすべて省略可能です。構造については以下で説明します。
sysctls (object)
ノードとノード上で実行されているすべての Pod に適用される Linux カーネル パラメータ。キー(net.core.wmem_max など)から文字列値へのマップとして指定されます。
additionalProperties (string)
説明はありません。
localSsdCount (number)
各クラスタノードにアタッチされるローカル SSD ディスクの量。デフォルトは 0 です。
loggingVariant (string)
クラスタで新しく作成されたノードプールにデフォルトでデプロイされる Logging エージェントのタイプ。有効な値には、DEFAULT と MAX_THROUGHPUT が含まれます。詳細については、Logging エージェントのスループットの向上をご覧ください。
machineType (string)
Google Compute Engine マシンタイプの名前。デフォルトは e2-medium です。カスタム マシンタイプを作成するには、ここで指定されている値を設定する必要があります。
nodeGroup (string)
このフィールドを設定すると、このプールのインスタンスが指定されたノードグループで実行されるようになります。これは、単一テナントノードでワークロードを実行する場合に便利です。
oauthScopes (array)
デフォルトのサービス アカウントで、すべてのノード VM に対して有効にする Google API スコープのセット。すべての API へのアクセスを許可するには、https://www.googleapis.com/auth/cloud-platform スコープを使用します。service_account にデフォルト以外のサービス アカウントを設定し、必要なリソースに対してのみ、そのサービス アカウントに IAM ロールを付与することをおすすめします。
preemptible (boolean)
基盤となるノード VM がプリエンプティブルかどうかを表すブール値。詳しくは、公式サイトのドキュメントをご覧ください。デフォルトは false です。
reservationAffinity (array)
インスタンスが容量を取得できる、望ましい予約の構成。構造については以下で説明します。
consumeReservationType (string)
予約の消費のタイプ。有効な値は次のとおりです。
resourceLabels (object)
クラスタに適用する GCE リソースラベル(Key-Value ペアのマップ)。
additionalProperties (string)
説明はありません。
serviceAccount (string)
Node VM で使用されるサービス アカウント。指定しない場合、デフォルトのサービス アカウントが使用されます。
shieldedInstanceConfig (array)
シールド インスタンスのオプション。構造については以下で説明します。
enableIntegrityMonitoring (boolean)
インスタンスで整合性モニタリングを有効にするかどうかを定義します。
enableSecureBoot (boolean)
インスタンスでセキュアブートを有効にするかどうかを定義します。
spot (boolean)
基盤となるノード VM がスポットかどうかを表すブール値。詳しくは、公式サイトのドキュメントをご覧ください。デフォルトは false です。
taint (array)
ノードに適用する Kubernetes taint のリスト。GKE の API でこのフィールドを設定できるのは、クラスタ作成時のみです。ただし、GPU などの特定の機能を有効にすると、GKE はノードに taint を追加します。Taint 値は Kubernetes で安全に更新できます(例: kubectl を使用)。このフィールドを使用して taint を管理することはおすすめしません。変更する場合は、lifecycle.ignore_changes を使用することをおすすめします。構造については以下で説明します。
effect (string)
taint の効果。有効な値は NO_SCHEDULE、PREFER_NO_SCHEDULE、NO_EXECUTE です。
nodeCount (number)
説明はありません。
nodeLocations (array)
クラスタのノードが配置されるゾーンのリスト。ノードは、リージョン クラスタのリージョン内か、ゾーンクラスタのクラスタのゾーンと同じリージョン内に配置する必要があります。ゾーンクラスタに指定する場合は、クラスタのゾーンを省略します。
placementPolicy (array)
説明はありません。
type (string)
このインスタンスに公開するアクセラレータ タイプのリソース。例: nvidia-tesla-k80
upgradeSettings (array)
NAP で作成されたノードプールのアップグレード設定を指定します。構造については以下で説明します。
blueGreenSettings (array)
Blue/Green アップグレード戦略の設定。戦略が BLUE_GREEN に設定されている場合に指定します。構造については以下で説明します。
nodePoolSoakDuration (string)
Blue プール全体をドレインした後に必要な時間。この期間が経過すると、Blue プールがクリーンアップされます。s で終わる小数点以下 9 桁までの秒数。例: 3.5s
standardRolloutPolicy (array)
Green アップグレード。戦略が BLUE_GREEN に設定されている場合に指定します。構造については以下で説明します。
batchNodeCount (number)
バッチでドレインする Blue ノードの数。batch_percentage または batch_node_count のいずれか一方のみを指定できます。
batchPercentage (number)
バッチでドレインする Bool プールノードの割合。このフィールドの範囲は (0.0, 1.0) にする必要があります。batch_percentage または batch_node_count のいずれか一方のみを指定できます。
batchSoakDuration (string)
各バッチがドレインされた後のソーク時間。s で終わる小数点以下 9 桁までの秒数。例: 3.5s
maxSurge (number)
アップグレード プロセス中に、ノードプールの現在のサイズを超えて作成できるノードの最大数。戦略が SURGE に設定されている場合に使用されます。デフォルトは 0 です。
maxUnavailable (number)
アップグレード プロセス中に同時に使用不可にできるノードの最大数。戦略が SURGE に設定されている場合に使用されます。デフォルトは 0 です。
strategy (string)
ノードプールの更新に使用される戦略。戦略は BLUE_GREEN または SURGE のいずれかです。デフォルト値は SURGE です。
version (string)
説明はありません。
nodePoolDefaults (array)
クラスタ全体のデフォルトの NodePool 設定。特定の NodePool オブジェクトで指定されている場合、これらの設定はオーバーライドされます。構造については以下で説明します。
nodeConfigDefaults (array)
デフォルト値を含む NodeConfig メッセージのサブセット。
loggingVariant (string)
クラスタで新しく作成されたノードプールにデフォルトでデプロイされる Logging エージェントのタイプ。有効な値には、DEFAULT と MAX_THROUGHPUT が含まれます。詳細については、Logging エージェントのスループットの向上をご覧ください。
nodeVersion (string)
ノードの Kubernetes バージョン。作成時に min_master_version と同じ値に設定するか、未設定にする必要があります。GKE によって設定されたデフォルトのバージョンがデフォルトになります。必ずしも最新バージョンとは限りません。これは、デフォルトのノードプール内のノードにのみ影響します。他のノードプールのノードを更新するには、ノードプールのバージョン属性を使用します。
notificationConfig (array)
クラスタ アップグレード通知機能の構成。構造については以下で説明します。
pubsub (array)
クラスタのアップグレード通知の Pub/Sub 構成。
enabled (boolean)
通知構成が有効かどうか
filter (array)
受け取る通知の種類を選択します。フィルタが適用されていない場合、すべての種類の通知を受け取ります。構造については以下で説明します。
eventType (array)
送信される通知をフィルタできます。指定できる値は、UPGRADE_AVAILABLE_EVENT、UPGRADE_EVENT、SECURITY_BULLETIN_EVENT です。詳しくは、通知のフィルタリングをご覧ください。
topic (string)
アップグレード通知を push する Pub/Sub トピック。クラスタと同じプロジェクトに存在する必要があります。projects/project/topics/topic の形式にする必要があります。
operation (string)
説明はありません。
privateClusterConfig (array)
限定公開クラスタ(限定公開ノードを含むクラスタ)の構成。構造については以下で説明します。
enablePrivateEndpoint (boolean)
true の場合、クラスタのプライベート エンドポイントがクラスタ エンドポイントとして使用され、パブリック エンドポイントを介したアクセスは無効になります。false の場合、どちらのエンドポイントも使用できます。このフィールドは、enable_private_nodes が true の場合に、限定公開クラスタにのみ適用されます。
enablePrivateNodes (boolean)
限定公開クラスタ機能を有効にして、クラスタに限定公開エンドポイントを作成します。限定公開クラスタでは、ノードに RFC 1918 プライベート アドレスのみが割り当てられ、プライベート ネットワーク経由でマスターのプライベート エンドポイントと通信します。
masterGlobalAccessConfig (array)
クラスタ マスターのグローバル アクセス設定を制御します。構造については以下で説明します。
enabled (boolean)
クラスタ マスターにグローバルにアクセスできるかどうか。
masterIpv4CidrBlock (string)
ホストされたマスター ネットワークに使用する CIDR 表記の IP 範囲。この範囲は、クラスタ マスターと ILB VIP にプライベート IP アドレスを割り当てるために使用されます。この範囲は、クラスタのネットワーク内で使用されている他の範囲と重複することはできません。また、/28 サブネットである必要があります。詳細については、限定公開クラスタの制限事項をご覧ください。このフィールドは、enable_private_nodes が true の場合に、限定公開クラスタにのみ適用されます。
peeringName (string)
このクラスタと Google 所有の VPC のピアリングの名前。
privateEndpoint (string)
このクラスタのマスター エンドポイントの内部 IP アドレス。
privateEndpointSubnetwork (string)
マスターのエンドポイントがプロビジョニングされるクラスタのネットワーク内のサブネットワーク。
publicEndpoint (string)
このクラスタのマスター エンドポイントの外部 IP アドレス。
privateIpv6GoogleAccess (string)
Google サービスへの IPv6 接続の望ましい状態。デフォルトでは、Google サービスへのプライベート IPv6 アクセスや Google サービスからのプライベート IPv6 アクセスは許可されません(すべてのアクセスは IPv4 を介して行われます)。
project (string)
リソースが属するプロジェクトの ID。指定されていない場合は、プロバイダ プロジェクトが使用されます。
releaseChannel (array)
リリース チャンネル機能の構成オプション。これにより、GKE クラスタの自動アップグレードをより詳細に制御できます。このフィールドを更新する場合、GKE には特定のバージョン要件が適用されます。詳細については、新しいリリース チャンネルの選択をご覧ください。google_container_engine_versions データソースでは、チャンネルのデフォルト バージョンを提供できます。代わりに、UNSPECIFIED チャネルを使用してください。構造については以下で説明します。
channel (string)
選択したリリース チャンネル。次の値が利用できます。
removeDefaultNodePool (boolean)
true の場合、クラスタの作成時にデフォルトのノードプールを削除します。デフォルトのノードプールがない google_container_node_pool リソースを使用している場合は、initial_node_count を 1 以上に設定し、この値を true に設定する必要があります。
resourceLabels (object)
クラスタに適用する GCE リソースラベル(Key-Value ペアのマップ)。
additionalProperties (string)
説明はありません。
resourceUsageExportConfig (array)
ResourceUsageExportConfig 機能の構成。構造については以下で説明します。
bigqueryDestination (array)
リソース使用量のエクスポート先として BigQuery を使用するためのパラメータ。
datasetId (string)
BigQuery データセットの ID。例:
enableNetworkEgressMetering (boolean)
このクラスタで下り(外向き)ネットワーク測定を有効にするかどうか。有効にすると、ネットワーク下り(外向き)トラフィックを測定するために、クラスタに DaemonSet が作成されます。
enableResourceConsumptionMetering (boolean)
このクラスタでリソース使用量測定を有効にするかどうか。有効にすると、リソース使用量データを格納するテーブルがリソース エクスポートの BigQuery データセットに作成されます。生成されたテーブルは、リソース使用量テーブルまたは BigQuery 課金データのエクスポートと結合できます。デフォルトは true です。
selfLink (string)
リソースのサーバー定義 URL。
serviceExternalIpsConfig (array)
構造については以下で説明します。
enabled (boolean)
サービスで指定された外部 IP を許可するかどうかを制御します。デフォルトでは有効になっています。
servicesIpv4Cidr (string)
このクラスタ内の Kubernetes Service の IP アドレス範囲(CIDR 表記)(例: 1.2.3.4/29)。Service のアドレスは通常、コンテナ CIDR の最後の /16 に配置されます。
subnetwork (string)
クラスタのインスタンスの起動先となる Google Compute Engine サブネットワークの名前または self_link。
tpuIpv4CidrBlock (string)
このクラスタ内の Cloud TPU の IP アドレス範囲(CIDR 表記)(例: 1.2.3.4/29)。
verticalPodAutoscaling (array)
垂直 Pod 自動スケーリングは、それによって制御される Pod のリソースを自動的に調整します。構造については以下で説明します。
enabled (boolean)
垂直 Pod 自動スケーリングを有効にする
workloadIdentityConfig (array)
Workload Identity を使用すると、Kubernetes サービス アカウントをユーザー管理の Google IAM サービス アカウントとして機能させることができます。構造については以下で説明します。
workloadPool (string)
すべての Kubernetes サービス アカウントを接続するワークロード プール。
