apiVersion (string)
container.gcp.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec은 원하는 클러스터 상태를 정의합니다.
deletionPolicy (string)
DeletionPolicy는 이 관리형 리소스가 삭제될 때 기본 외부에 수행되는 작업을 지정합니다. 외부 리소스를 '삭제' 또는 '분리'합니다. 이 필드는 이후 출시 버전에서 ManagementPolicy 필드를 위해 지원 중단될 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
제공된 설명이 없습니다.
addonsConfig (array)
GKE에서 지원하는 부가기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
cloudrunConfig (array)
구조는 아래에 설명되어 있습니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
loadBalancerType (string)
CloudRun 인그레스 서비스의 부하 분산기 유형입니다. 기본적으로 외부 부하 분산기입니다. 내부 부하 분산기로 구성하려면 load_balancer_type을 LOAD_BALANCER_TYPE_INTERNAL로 설정합니다.
configConnectorConfig (array)
ConfigConnector 부가기능의 상태입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
dnsCacheConfig (array)
NodeLocal DNSCache 부가기능의 상태입니다. 기본적으로 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gcePersistentDiskCsiDriverConfig (array)
이 클러스터가 Google Compute Engine Persistent Disk Container Storage Interface(CSI) 드라이버를 사용 설정할지 여부입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gcpFilestoreCsiDriverConfig (array)
Filestore CSI 드라이버 부가기능의 상태로, Filestore 인스턴스를 볼륨으로 사용할 수 있습니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gkeBackupAgentConfig (array)
Backup for GKE 에이전트 부가기능의 상태입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
horizontalPodAutoscaling (array)
수평형 포드 자동 확장 부가기능의 상태로, 기존 포드의 리소스 사용량을 기준으로 복제 컨트롤러에 있는 복제본 포드 수를 늘리거나 줄입니다. 기본적으로 사용 설정됩니다. 사용 중지하려면 disable를 true를 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
httpLoadBalancing (array)
HTTP(L7) 부하 분산 컨트롤러 부가기능의 상태로, 클러스터의 서비스에 대해 HTTP 부하 분산기를 쉽게 설정할 수 있게 해줍니다. 기본적으로 사용 설정됩니다. 사용 중지하려면 disable를 true를 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
networkPolicyConfig (array)
마스터에 대한 네트워크 정책 부가기능을 사용 설정할지 여부입니다. 노드에 대한 네트워크 정책을 사용 설정하려면 이 기능을 사용 설정해야 합니다. 이 기능을 사용 설정하려면 network_policy 블록도 정의해야 합니다. 그렇지 않으면 아무 일도 일어나지 않습니다. 노드에 이미 사용 설정된 네트워크 정책이 없는 경우에만 사용 중지할 수 있습니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 disabled를 true로 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
authenticatorGroupsConfig (array)
GKE용 Google 그룹스 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
securityGroup (string)
Kubernetes RBAC에서 Google 보안 그룹과 함께 사용할 RBAC 보안 그룹의 이름입니다. 그룹 이름은 gke-security-groups@yourdomain.com 형식이어야 합니다.
binaryAuthorization (array)
Binary Authorization 기능의 구성 옵션입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
(지원 중단됨) 이 클러스터에 Binary Authorization을 사용 설정합니다. 지원 중단되었습니다. 대신 evaluation_mode를 사용하세요.
evaluationMode (string)
Binary Authorization 정책 평가를 위한 작업 모드입니다. 유효한 값은 DISABLED 및 PROJECT_SINGLETON_POLICY_ENFORCE입니다. PROJECT_SINGLETON_POLICY_ENFORCE는 지원 중단된 enable_binary_authorization 매개변수를 true로 설정한 것과 기능적으로 동일합니다.
clusterAutoscaling (array)
클러스터 자동 확장 처리를 사용한 노드 자동 프로비저닝의 클러스터별 구성으로, 클러스터 워크로드의 현재 요구사항에 따라 클러스터 크기를 자동으로 조정하고 노드 풀을 생성/삭제합니다. 자세한 내용은 노드 자동 프로비저닝 사용 가이드를 참조하세요. 구조는 아래에 설명되어 있습니다.
autoProvisioningDefaults (array)
NAP에서 생성한 노드 풀의 기본값을 포함합니다. 필드의 하위 집합은 GKE Autopilot 클러스터에도 적용됩니다. 구조는 아래에 설명되어 있습니다.
bootDiskKmsKey (string)
노드 풀의 각 노드에 연결된 부팅 디스크를 암호화하는 데 사용되는 고객 관리 암호화 키입니다. projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] 형식이어야 합니다. Cloud KMS 키로 리소스를 보호하는 방법에 대한 자세한 내용은 https://cloud.google.com/compute/docs/disks/customer-managed-encryption을 참조하세요.
diskSize (number)
각 노드에 연결된 디스크 크기입니다(GB 단위). 허용되는 최소 디스크 크기는 10GB입니다. 기본값은 100입니다.
diskType (string)
각 노드에 연결된 디스크 유형입니다(예: 'pd-standard', 'pd-balanced' 또는 'pd-ssd'). 지정하지 않으면 기본 디스크 유형은 'pd-standard'입니다.
imageType (string)
이 노드에 사용할 이미지 유형입니다. 이미지 유형을 변경하면 노드 풀의 모든 노드가 삭제 후 재생성됩니다.
management (array)
이 NodePool의 NodeManagement 구성입니다. 구조는 아래에 설명되어 있습니다.
autoRepair (boolean)
노드 풀에 노드 자동 복구를 사용 설정할지 여부를 지정합니다. 사용 설정하면 이 노드 풀의 노드가 모니터링되고 상태 점검이 너무 많이 실패하면 자동 복구 작업이 트리거됩니다.
autoUpgrade (boolean)
노드 풀에 노드 자동 업그레이드를 사용 설정할지 여부를 지정합니다. 사용 설정하면 노드 자동 업그레이드가 노드 풀의 노드를 Kubernetes의 최신 출시 버전에 맞게 최신 상태로 유지합니다.
oauthScopes (array)
'기본' 서비스 계정의 모든 노드 VM에서 사용할 수 있는 Google API 범위 집합입니다. 'https://www.googleapis.com/auth/cloud-platform' 범위를 사용하여 모든 API에 대한 액세스 권한을 부여합니다. service_account를 기본이 아닌 서비스 계정으로 설정하고 이 서비스 계정에 필요한 리소스의 경우에만 IAM 역할을 부여하는 것이 좋습니다.
serviceAccount (string)
노드 VM에서 사용할 서비스 계정입니다. 지정하지 않으면 '기본' 서비스 계정이 사용됩니다.
shieldedInstanceConfig (array)
보안 인스턴스 옵션입니다. 구조는 아래에 설명되어 있습니다.
enableIntegrityMonitoring (boolean)
인스턴스에 무결성 모니터링이 사용 설정되었는지 여부를 정의합니다.
enableSecureBoot (boolean)
인스턴스에 보안 부팅이 사용 설정되었는지 여부를 정의합니다.
upgradeSettings (array)
NAP에서 만든 노드 풀의 업그레이드 설정을 지정합니다. 구조는 아래에 설명되어 있습니다.
blueGreenSettings (array)
블루-그린 업그레이드 전략 설정입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
nodePoolSoakDuration (string)
전체 블루 풀을 드레이닝한 후 필요한 시간입니다. 이 기간이 지나면 블루 풀이 삭제됩니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
standardRolloutPolicy (array)
그린 업그레이드입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
batchNodeCount (number)
일괄로 드레이닝할 블루 노드 수입니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchPercentage (number)
일괄로 드레이닝할 블루 풀 노드의 비율입니다. 이 필드의 범위는 (0.0, 1.0)이어야 합니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchSoakDuration (string)
각 배치가 드레이닝된 후의 적응 시간입니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
maxSurge (number)
최대 노드 개수는 업그레이드 프로세스 중에 노드 풀의 현재 크기를 초과하여 만들 수 있는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
maxUnavailable (number)
업그레이드 프로세스 중에 동시에 사용할 수 없는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
strategy (string)
노드 풀 업데이트에 사용되는 전략입니다. 전략은 BLUE_GREEN 또는 SURGE 중 하나만 가능합니다. 기본값은 SURGE입니다.
enabled (boolean)
노드 자동 프로비저닝 사용 설정할지 여부입니다. GKE Standard 클러스터에 대해 제공해야 하며 Autopilot 클러스터의 경우 true로 유추됩니다. GKE Standard에 대해 노드 자동 프로비저닝을 사용 설정하려면 CPU 및 메모리의 리소스 한도를 정의해야 합니다.
resourceLimits (array)
클러스터의 머신 리소스에 대한 전역 제약조건입니다. 노드 자동 프로비저닝이 사용 설정되어 있으면 CPU 및 메모리 유형을 구성해야 합니다. 이 한도는 노드 자동 프로비저닝 외에 노드 풀 자동 확장에도 적용됩니다. 구조는 아래에 설명되어 있습니다.
maximum (number)
클러스터의 최대 리소스 양입니다.
minimum (number)
클러스터의 최소 리소스 양입니다.
resourceType (string)
리소스 유형입니다. 예를 들어 CPU와 메모리입니다. 유형 목록은 노드 자동 프로비저닝 사용 가이드를 참조하세요.
clusterIpv4Cidr (string)
CIDR 표기법으로 표시된 이 클러스터에 있는 Kubernetes 포드의 IP 주소 범위(예: 10.96.0.0/14)입니다. 하나의 범위가 자동으로 선택되도록 비워두거나 10.0.0.0/8에서/14 블록을 지정합니다. 이 필드는 ip_allocation_policy가 정의되지 않은 경로 기반 클러스터에서만 작동합니다.
confidentialNodes (array)
Confidential Nodes 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
이 클러스터에 Confidential Nodes를 사용 설정합니다.
costManagementConfig (array)
비용 할당 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
비용 할당 기능을 사용 설정할지 여부입니다.
databaseEncryption (array)
구조는 아래에 설명되어 있습니다.
keyName (string)
보안 비밀을 암호화/복호화하는 데 사용할 키입니다. 자세한 내용은 DatabaseEncryption 정의를 참조하세요.
state (string)
ENCRYPTED 또는 DECRYPTED
datapathProvider (string)
이 클러스터에 원하는 데이터 경로 공급자입니다. 기본적으로 IPTables 기반 kube-proxy 구현을 사용합니다.
defaultMaxPodsPerNode (number)
이 클러스터의 노드당 기본 최대 포드 수입니다. IP 별칭 지정이 사용 설정되지 않은 클러스터인 '경로 기반' 클러스터에서는 작동하지 않습니다. 자세한 내용은 공식 문서를 참조하세요.
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus에는 클러스터(API 문서)에서 기본 sNAT를 사용 중지해야 할지 여부에 대한 원하는 상태가 포함됩니다. 구조는 아래에 설명되어 있습니다.
disabled (boolean)
클러스터가 기본 노드 내 sNAT 규칙을 사용 중지할지 여부입니다. defaultSnatStatus가 사용 중지되면 노드 내 sNAT 규칙이 사용 중지됩니다. disabled를 false로 설정하면 클러스터 내부 트래픽에서 sNAT를 방지하기 위해 노드에 기본 IP 매스커레이드 규칙이 적용됩니다.
dnsConfig (array)
GKE용 Cloud DNS 사용을 위한 구성입니다. 구조는 아래에 설명되어 있습니다.
clusterDns (string)
사용할 클러스터 내 DNS 제공업체입니다. PROVIDER_UNSPECIFIED(기본값), PLATFORM_DEFAULT 또는 CLOUD_DNS여야 합니다.
clusterDnsDomain (string)
모든 클러스터 서비스 레코드에 사용되는 서픽스입니다.
clusterDnsScope (string)
클러스터 DNS 레코드에 대한 액세스 범위입니다. DNS_SCOPE_UNSPECIFIED(기본값), CLUSTER_SCOPE 또는 VPC_SCOPE입니다.
enableAutopilot (boolean)
이 클러스터에 Autopilot을 사용 설정합니다. 기본값은 false입니다. 이 옵션을 사용 설정하면 표준 GKE의 특정 기능을 사용할 수 없습니다. 사용 가능한 기능은 공식 문서를 참조하세요.
enableBinaryAuthorization (boolean)
(지원 중단됨) 이 클러스터에 Binary Authorization을 사용 설정합니다. 사용 설정하면 Google Binary Authorization에서 모든 컨테이너 이미지를 검증합니다. 지원 중단되었습니다. 대신 binary_authorization을 사용하세요.
enableIntranodeVisibility (boolean)
이 클러스터에 노드 내 가시성이 사용 설정될지 여부입니다. 동일한 노드 포드 간 트래픽이 VPC 네트워크에 표시됩니다.
enableKubernetesAlpha (boolean)
이 클러스터에 Kubernetes 알파 기능을 사용 설정할지 여부입니다. 이 옵션을 사용 설정하면 클러스터를 업그레이드할 수 없으며 30일 후에 자동으로 삭제됩니다.
enableL4IlbSubsetting (boolean)
이 클러스터에 L4ILB 하위 설정을 사용 설정할지 여부입니다.
enableLegacyAbac (boolean)
이 클러스터에 ABAC 승인자를 사용 설정할지 여부입니다. 사용 설정하면 서비스 계정, 노드, 컨트롤러를 포함한 시스템의 ID에 RBAC 구성 또는 IAM에서 제공하는 것 이외의 정적 권한이 부여됩니다. 기본값은 false입니다.
enableShieldedNodes (boolean)
이 클러스터의 모든 노드에서 보안 노드 기능을 사용 설정합니다. 기본값은 true입니다.
enableTpu (boolean)
이 클러스터에서 Cloud TPU 리소스를 사용 설정할지 여부입니다. 공식 문서를 참조하세요.
gatewayApiConfig (array)
GKE Gateway API 컨트롤러의 구성입니다. 구조는 아래에 설명되어 있습니다.
channel (string)
사용할 Gateway API 채널입니다. Channel_DISABLED 또는 CHANNEL_STANDARD.
initialNodeCount (number)
이 클러스터의 기본 노드 풀에 만들 노드 수입니다. 리전 또는 멀티 영역 클러스터에서는 영역당 노드 수입니다. node_pool이 설정되어 있지 않으면 설정해야 합니다. 기본 노드 풀 없이 google_container_node_pool 객체를 사용하는 경우 이 값을 1 이상으로 설정하고 remove_default_node_pool을 true로 설정해야 합니다.
ipAllocationPolicy (array)
VPC 기반 클러스터의 클러스터 IP 할당 구성입니다. 이 블록을 추가하면 IP 별칭 지정이 사용 설정되고 클러스터가 경로 기반이 아닌 VPC 기반으로 설정됩니다. 구조는 아래에 설명되어 있습니다.
clusterIpv4CidrBlock (string)
클러스터 포드 IP의 IP 주소 범위입니다. 기본 크기로 범위를 선택하려면 빈 값으로 설정합니다. 특정 넷마스크로 범위를 선택하려면 /netmask(예: /14)로 설정합니다. 사용할 특정 범위를 선택하려면 RFC 1918 비공개 네트워크(예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)에서 CIDR 표기법 (예: 10.96.0.0/14)으로 설정합니다.
clusterSecondaryRangeName (string)
포드 IP 주소에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위 이름입니다. 또는 cluster_ipv4_cidr_block을 사용하여 GKE 관리형 클러스터를 자동으로 만들 수 있습니다.
servicesIpv4CidrBlock (string)
이 클러스터에 있는 서비스 IP의 IP 주소 범위입니다. 기본 크기로 범위를 선택하려면 빈 값으로 설정합니다. 특정 넷마스크로 범위를 선택하려면 /netmask(예: /14)로 설정합니다. 사용할 특정 범위를 선택하려면 RFC 1918 비공개 네트워크(예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)에서 CIDR 표기법 (예: 10.96.0.0/14)으로 설정합니다.
servicesSecondaryRangeName (string)
서비스 ClusterIP에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위 이름입니다. 또는 services_ipv4_cidr_block을 사용하여 GKE 관리형 서비스를 자동으로 만들 수 있습니다.
location (string)
클러스터 마스터가 생성되는 위치(리전 또는 영역)와 기본 노드 위치입니다. 영역(예: us-central1-a)을 지정하면 클러스터는 단일 클러스터 마스터를 포함하는 영역 클러스터가 됩니다. 리전(예: us-west1)을 지정하면 클러스터는 리전의 여러 영역에 분산된 여러 마스터와 해당 영역의 기본 노드 위치를 포함하는 리전 클러스터가 됩니다.
loggingConfig (array)
클러스터의 Logging 구성입니다. 구조는 아래에 설명되어 있습니다.
enableComponents (array)
로그를 노출하는 GKE 구성요소입니다. 지원되는 값은 SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER, WORKLOADS입니다.
loggingService (string)
클러스터가 로그를 기록해야 하는 로깅 서비스입니다. 사용 가능한 옵션은 logging.googleapis.com(기존 Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging), none입니다. 기본값은 logging.googleapis.com/kubernetes입니다.
maintenancePolicy (array)
클러스터에 사용할 유지보수 정책입니다. 구조는 아래에 설명되어 있습니다.
dailyMaintenanceWindow (array)
구조는 아래에 설명되어 있습니다.
startTime (string)
제공된 설명이 없습니다.
maintenanceExclusion (array)
구조는 아래에 설명되어 있습니다.
endTime (string)
제공된 설명이 없습니다.
exclusionName (string)
클러스터 이름으로, 프로젝트와 위치 내에서 고유해야 합니다.
exclusionOptions (array)
MaintenanceExclusionOptions는 유지보수 제외 관련 옵션을 제공합니다.
scope (string)
제외 기간에서 제한할 자동 업그레이드의 범위입니다. NO_UPGRADES, NO_MINOR_UPGRADES 또는 NO_MINOR_OR_NODE_UPGRADES입니다.
startTime (string)
제공된 설명이 없습니다.
recurringWindow (array)
구조는 아래에 설명되어 있습니다.
endTime (string)
제공된 설명이 없습니다.
recurrence (string)
제공된 설명이 없습니다.
startTime (string)
제공된 설명이 없습니다.
masterAuth (array)
Kubernetes 마스터에 액세스하기 위한 인증 정보입니다. 서비스 계정에 GKE 클러스터에 대한 사용자 인증 정보를 가져올 수 있는 권한이 있는 경우에만 API에서 이 블록의 일부 값을 반환합니다. 클라이언트 인증서를 설정 해제하는 예기치 않은 차이점이 표시되는 경우 container.clusters.getCredentials 권한이 있는지 확인하세요. 구조는 아래에 설명되어 있습니다.
clientCertificateConfig (array)
이 클러스터에 클라이언트 인증서 승인을 사용 설정할지 여부입니다. 예를 들면 다음과 같습니다.
issueClientCertificate (boolean)
제공된 설명이 없습니다.
masterAuthorizedNetworksConfig (array)
마스터 승인 네트워크에 원하는 구성 옵션입니다. 중첩된 cidr_blocks 속성을 생략하면 외부 액세스가 허용되지 않습니다(GKE가 자동으로 허용하는 클러스터 노드 IP 제외). 구조는 아래에 설명되어 있습니다.
cidrBlocks (array)
HTTPS를 통해 Kubernetes 클러스터 마스터에 액세스할 수 있는 외부 네트워크입니다.
cidrBlock (string)
HTTPS를 통해 Kubernetes 마스터에 액세스할 수 있는 외부 네트워크입니다. CIDR 표기법으로 지정해야 합니다.
displayName (string)
사용자가 CIDR 블록을 식별할 수 있는 필드입니다.
gcpPublicCidrsAccessEnabled (boolean)
Google Compute Engine 공개 IP를 통해 Kubernetes 마스터를 사용할 수 있을지 여부입니다.
meshCertificates (array)
구조는 아래에 설명되어 있습니다.
enableCertificates (boolean)
워크로드 mTLS 인증서의 발급을 제어합니다. 이 기능은 기본적으로 사용 설정되어 있습니다. 워크로드 아이덴티티가 필요합니다. workload_config를 참조하세요.
minMasterVersion (string)
마스터의 최소 버전입니다. GKE는 마스터를 새 버전으로 자동 업데이트하므로 현재 마스터 버전이 보장되지 않습니다. 이 경우 읽기 전용 master_version 필드를 사용하여 가져옵니다. 설정하지 않으면 GKE에서 클러스터 버전을 최신 공식 출시 버전(최신 버전일 필요는 없음)으로 설정합니다. 버전을 수동으로 지정하려는 경우 이 필드에 사용할 수 있는 다양한 형식이 설명된 문서를 참조하세요.
monitoringConfig (array)
클러스터의 모니터링 구성입니다. 구조는 아래에 설명되어 있습니다.
enableComponents (array)
측정항목을 노출하는 GKE 구성요소입니다. 지원되는 값은 SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER입니다. 베타 제공업체의 경우 이러한 4개 값 외에 WORKLOADS가 지원됩니다. (WORKLOADS는 GKE 1.24에서 지원 중단되고 삭제되었습니다.)
managedPrometheus (array)
Managed Service for Prometheus의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
monitoringService (string)
클러스터가 측정항목을 기록해야 하는 모니터링 서비스입니다. 측정항목을 클러스터의 포드에서 Google Cloud Monitoring API로 자동 전송합니다. VM 측정항목은 이 설정에 관계없이 Google Compute Engine에서 수집됩니다. 사용 가능한 옵션은 monitoring.googleapis.com(기존 Stackdriver), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring), none입니다. 기본값은 monitoring.googleapis.com/kubernetes입니다.
network (string)
클러스터가 연결된 Google Compute Engine 네트워크의 이름 또는 self_link입니다. 공유 VPC의 경우 이를 공유 네트워크의 자체 링크로 설정합니다.
networkPolicy (array)
NetworkPolicy 기능의 구성 옵션입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
클러스터에 네트워크 정책을 사용 설정할지 여부입니다.
provider (string)
선택한 네트워크 정책 제공업체입니다. 기본값은 PROVIDER_UNSPECIFIED입니다.
networkRef (object)
네트워크를 채우는 컴퓨팅의 네트워크 참조입니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
networkSelector (object)
네트워크를 채우는 컴퓨팅의 네트워크 선택기입니다.
matchControllerRef (boolean)
MatchControllerRef는 선택한 객체와 동일한 컨트롤러 참조가 있는 객체가 선택되도록 합니다.
matchLabels (object)
MatchLabels는 라벨이 일치하는 객체가 선택되도록 합니다.
additionalProperties (string)
제공된 설명이 없습니다.
policy (object)
선택 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
networkingMode (string)
클러스터의 포드 IP에 별칭 IP 또는 경로를 사용할지 여부를 결정합니다. 옵션은 VPC_NATIVE 또는 ROUTES입니다. VPC_NATIVE는 IP 별칭 지정을 사용 설정하며, ip_allocation_policy 블록을 정의해야 합니다. 기본적으로 이 필드가 지정되지 않고 ip_allocation_policy 블록이 설정되지 않으면 GKE는 ROUTES 기반 클러스터를 만듭니다.
nodeConfig (array)
기본 노드 풀을 만드는 데 사용되는 매개변수입니다. 구조는 아래에 설명되어 있습니다.
bootDiskKmsKey (string)
노드 풀의 각 노드에 연결된 부팅 디스크를 암호화하는 데 사용되는 고객 관리 암호화 키입니다. projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] 형식이어야 합니다. Cloud KMS 키로 리소스를 보호하는 방법에 대한 자세한 내용은 https://cloud.google.com/compute/docs/disks/customer-managed-encryption을 참조하세요.
diskSizeGb (number)
각 노드에 연결된 디스크 크기입니다(GB 단위). 허용되는 최소 디스크 크기는 10GB입니다. 기본값은 100GB입니다.
diskType (string)
각 노드에 연결된 디스크 유형입니다(예: 'pd-standard', 'pd-balanced' 또는 'pd-ssd'). 지정하지 않으면 기본 디스크 유형은 'pd-standard'입니다.
gcfsConfig (array)
Google 컨테이너 파일시스템(GCFS)의 매개변수입니다. 지정하지 않으면 GCFS가 노드 풀에서 사용 설정되지 않습니다. 이 기능을 사용 설정하려면 image_type을 'COS_CONTAINERD'로 지정하고 GKE 버전 1.19 이상에서 node_version을 지정해야 합니다. GKE 버전 1.19, 1.20, 1.21에서 권장되는 최소 node_version은 각각 1.19.15-gke.1300, 1.20.11-gke.1300, 1.21.5-gke.1300입니다. 메모리가 16GiB를 초과하는 machine_type을 사용해도 좋습니다. 이미지 스트리밍을 사용하려면 GCFS를 사용 설정해야 합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
guestAccelerator (array)
인스턴스에 연결된 가속기 카드 유형 및 개수의 목록입니다. 구조는 아래에 설명되어 있습니다.12 이 필드는 블록의 속성입니다.
count (number)
이 인스턴스에 노출된 게스트 가속기 카드 개수입니다.
gpuPartitionSize (string)
GPU에서 만들 파티션의 크기입니다. 유효한 값은 NVIDIA MIG 사용자 가이드에 설명되어 있습니다.
gpuSharingConfig (array)
GPU 공유를 위한 구성입니다. 구조는 아래에 설명되어 있습니다.
gpuSharingStrategy (string)
GPU 노드에서 사용 설정할 GPU 공유 전략의 유형입니다. 허용되는 값은 다음과 같습니다.
maxSharedClientsPerGpu (number)
GPU를 공유할 수 있는 최대 컨테이너 수입니다.
type (string)
이 인스턴스에 노출할 가속기 유형 리소스입니다. 예를 들면 nvidia-tesla-k80입니다.
gvnic (array)
Google Virtual NIC(gVNIC)는 가상 네트워크 인터페이스입니다. gVNIC 드라이버를 설치하면 Google 네트워크 인프라 전체에 트래픽을 더 효율적으로 전송할 수 있습니다. gVNIC는 virtIO 기반 이더넷 드라이버의 대안입니다. GKE 노드는 Container-Optimized OS 노드 이미지를 사용해야 합니다. GKE 노드 버전은 1.15.11-gke.15 이상입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
imageType (string)
이 노드에 사용할 이미지 유형입니다. 이미지 유형을 변경하면 노드 풀의 모든 노드가 삭제 후 재생성됩니다.
kubeletConfig (array)
Kubelet 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 구조는 아래에 설명되어 있습니다.
cpuCfsQuota (boolean)
true이면 CPU 한도를 지정하는 컨테이너에 CPU CFS 할당량 적용을 사용 설정합니다.
cpuCfsQuotaPeriod (string)
CPU CFS 할당량 기간 값입니다. 일련의 10진수로 지정되며 각각 '300ms'와 같이 소수 값과 단위 서픽스(선택사항)가 포함됩니다. 유효한 시간 단위는 'ns', 'us'(또는 'μs'), 'ms', 's', 'm', 'h'입니다. 기간 값은 양수여야 합니다.
cpuManagerPolicy (string)
노드의 CPU 관리 정책입니다. K8S CPU 관리 정책을 참조하세요. 'none' 또는 'static' 중 하나여야 합니다. kubelet_config가 설정되지 않은 경우 기본값은 'none'입니다.
podPidsLimit (number)
포드에서 실행할 수 있는 최대 프로세스 수를 제어합니다. 값은 1024보다 크고 4194304보다 작아야 합니다.
labels (object)
각 노드에 적용할 Kubernetes 라벨(키-값 쌍)입니다. kubernetes.io/ 및 k8s.io/ 프리픽스는 Kubernetes Core 구성요소가 예약하며 지정할 수 없습니다.
additionalProperties (string)
제공된 설명이 없습니다.
linuxNodeConfig (array)
Linux 노드 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 검증은 모두 서버 측에서 수행됩니다. 모든 속성은 선택사항입니다. 구조는 아래에 설명되어 있습니다.
sysctls (object)
노드 및 노드에서 실행 중인 모든 포드에 적용할 Linux 커널 파라미터입니다. net.core.wmem_max와 같은 키에서 문자열 값으로의 맵으로 지정됩니다.
additionalProperties (string)
제공된 설명이 없습니다.
localSsdCount (number)
각 클러스터 노드에 연결되는 로컬 SSD 디스크의 양입니다. 기본값은 0입니다.
loggingVariant (string)
전체 기본값입니다. 유효한 값은 DEFAULT 및 MAX_THROUGHPUT입니다. 자세한 내용은 Logging 에이전트 처리량 늘리기를 참조하세요.
machineType (string)
Google Compute Engine 머신 유형의 이름입니다. 기본값은 e2-medium입니다. 커스텀 머신 유형을 만들려면 값을 여기에 지정된 대로 설정해야 합니다.
nodeGroup (string)
이 필드를 설정하면 지정된 노드 그룹에서 실행할 이 풀의 인스턴스를 할당합니다. 단독 테넌트 노드에서 워크로드를 실행하는 데 유용합니다.
oauthScopes (array)
'기본' 서비스 계정의 모든 노드 VM에서 사용할 수 있는 Google API 범위 집합입니다. 'https://www.googleapis.com/auth/cloud-platform' 범위를 사용하여 모든 API에 대한 액세스 권한을 부여합니다. service_account를 기본이 아닌 서비스 계정으로 설정하고 이 서비스 계정에 필요한 리소스의 경우에만 IAM 역할을 부여하는 것이 좋습니다.
preemptible (boolean)
기본 노드 VM이 선점형인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
reservationAffinity (array)
인스턴스가 용량을 가져올 수 있는 원하는 예약의 구성입니다. 구조는 아래에 설명되어 있습니다.
consumeReservationType (string)
예약 사용 유형입니다. 허용되는 값은 다음과 같습니다.
key (string)
taint의 키입니다.
resourceLabels (object)
각 노드에 적용할 GCP 라벨(키-값 쌍)입니다. 이러한 라벨이 클러스터, 노드 풀, 노드에 적용되는 방식은 여기를 참조하세요.
additionalProperties (string)
제공된 설명이 없습니다.
serviceAccount (string)
노드 VM에서 사용할 서비스 계정입니다. 지정하지 않으면 '기본' 서비스 계정이 사용됩니다.
shieldedInstanceConfig (array)
보안 인스턴스 옵션입니다. 구조는 아래에 설명되어 있습니다.
enableIntegrityMonitoring (boolean)
인스턴스에 무결성 모니터링이 사용 설정되었는지 여부를 정의합니다.
enableSecureBoot (boolean)
인스턴스에 보안 부팅이 사용 설정되었는지 여부를 정의합니다.
spot (boolean)
기본 노드 VM이 Spot인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
taint (array)
노드에 적용할 Kubernetes taint 목록입니다. GKE의 API는 클러스터를 만들 때만 이 필드를 설정할 수 있습니다. 하지만 GPU와 같은 특정 기능을 사용 설정할 경우 GKE가 노드에 taint를 추가합니다. taint 값은 Kubernetes에서 안전하게 업데이트(예: kubectl 사용)할 수 있으며, 이 필드를 사용하여 taint를 관리하지 않는 것이 좋습니다. 이 필드를 사용해 관리해야 한다면 lifecycle.ignore_changes를 사용하는 것이 좋습니다. 구조는 아래에 설명되어 있습니다.
effect (string)
taint의 영향입니다. 허용되는 값은 NO_SCHEDULE, PREFER_NO_SCHEDULE, NO_EXECUTE입니다.
key (string)
taint의 키입니다.
value (string)
taint의 값입니다.
nodeLocations (array)
클러스터 노드가 있는 영역의 목록입니다. 노드는 리전 클러스터의 리전별 클러스터의 리전에 있거나 영역 클러스터의 경우 클러스터의 영역과 같은 리전에 있어야 합니다. 이것이 영역 클러스터에 지정된 경우 클러스터의 영역을 생략합니다.
nodePoolDefaults (array)
전체 클러스터의 기본 NodePool 설정입니다. 특정 NodePool 객체에 지정된 경우 이러한 설정이 재정의됩니다. 구조는 아래에 설명되어 있습니다.
nodeConfigDefaults (array)
기본값이 있는 NodeConfig 메시지의 하위 집합입니다.
loggingVariant (string)
클러스터에서 새로 생성된 노드 풀에 기본적으로 배포되는 Logging 에이전트 유형입니다. 유효한 값은 DEFAULT 및 MAX_THROUGHPUT입니다. 자세한 내용은 Logging 에이전트 처리량 늘리기를 참조하세요.
nodeVersion (string)
노드의 Kubernetes 버전입니다. 설정 해제하거나 만들 때 min_master_version과 동일한 값으로 설정해야 합니다. 기본적으로 GKE에서 설정한 기본 버전으로 설정되며, 반드시 최신 버전이 아닐 수도 있습니다. 이는 기본 노드 풀의 노드에만 영향을 미칩니다. 다른 노드 풀의 노드를 업데이트하려면 노드 풀의 버전 속성을 사용합니다.
notificationConfig (array)
클러스터 업그레이드 알림 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
pubsub (array)
클러스터 업그레이드 알림의 pubsub 구성입니다.
enabled (boolean)
알림 구성을 사용 설정할지 여부입니다.
filter (array)
수신할 알림 유형을 선택합니다. 필터를 적용하지 않으면 모든 알림 유형이 수신됩니다. 구조는 아래에 설명되어 있습니다.
eventType (array)
전송할 알림을 필터링하는 데 사용할 수 있습니다. 허용되는 값은 UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT, SECURITY_BULLETIN_EVENT입니다. 자세한 내용은 알림 필터링을 참조하세요.
topic (string)
업그레이드 알림을 푸시할 pubsub 주제입니다. 클러스터와 동일한 프로젝트에 있어야 합니다. projects/project/topics/topic 형식이어야 합니다.
privateClusterConfig (array)
비공개 클러스터, 비공개 노드가 있는 클러스터의 구성입니다. 구조는 아래에 설명되어 있습니다.
enablePrivateEndpoint (boolean)
true이면 클러스터의 비공개 엔드포인트가 클러스터 엔드포인트로 사용되고 공개 엔드포인트를 통한 액세스가 사용 중지됩니다. false이면 두 엔드포인트 중 하나를 사용할 수 있습니다. 이 필드는 enable_private_nodes가 true인 경우 비공개 클러스터에만 적용됩니다.
enablePrivateNodes (boolean)
비공개 클러스터 기능을 사용 설정하여 클러스터에 비공개 엔드포인트를 만듭니다. 비공개 클러스터의 경우 노드에 RFC 1918 비공개 주소만 있으며 비공개 네트워킹을 통해 마스터의 비공개 엔드포인트와 통신합니다.
masterGlobalAccessConfig (array)
클러스터 마스터 전역 액세스 설정을 제어합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
클러스터 마스터에 전역에서 액세스할 수 있는지 여부입니다.
masterIpv4CidrBlock (string)
호스팅된 마스터 네트워크에 사용할 CIDR 표기법의 IP 범위입니다. 이 범위는 클러스터 마스터 및 ILB VIP에 비공개 IP 주소를 할당하는 데 사용됩니다. 이 범위는 클러스터 네트워크 내에서 사용 중인 다른 범위와 겹치지 않아야 하고 /28 서브넷이어야 합니다. 자세한 내용은 비공개 클러스터 제한사항을 참조하세요. 이 필드는 enable_private_nodes가 true인 경우 비공개 클러스터에만 적용됩니다.
privateEndpointSubnetwork (string)
마스터의 엔드포인트가 프로비저닝될 클러스터 네트워크의 서브네트워크입니다.
privateIpv6GoogleAccess (string)
Google 서비스에 대해 원하는 IPv6 연결 상태입니다. 기본적으로 Google 서비스에 대한 비공개 IPv6 액세스는 없습니다(모든 액세스는 IPv4를 통함).
project (string)
리소스가 속해 있는 프로젝트의 ID입니다. 입력하지 않으면 제공업체 프로젝트가 사용됩니다.
releaseChannel (array)
GKE 클러스터의 자동 업그레이드를 보다 세부적으로 제어할 수 있는 출시 채널 기능의 구성 옵션입니다. 이 필드를 업데이트할 때 GKE는 특정 버전 요구사항을 적용합니다. 자세한 내용은 새 출시 채널 선택을 참조하세요. google_container_engine_versions 데이터 소스는 채널의 기본 버전을 제공할 수 있습니다. 대신 'UNSPECIFIED' 채널을 사용하세요. 구조는 아래에 설명되어 있습니다.
channel (string)
선택한 출시 채널입니다. 허용되는 값은 다음과 같습니다.
removeDefaultNodePool (boolean)
true이면 클러스터를 만들 때 기본 노드 풀을 삭제합니다. 기본 노드 풀 없이 google_container_node_pool 리소스를 사용하는 경우 이 값을 true로 설정하고 initial_node_count를 1 이상으로 설정해야 합니다.
resourceLabels (object)
클러스터에 적용할 GCE 리소스 라벨(키-값 쌍의 맵)입니다.
additionalProperties (string)
제공된 설명이 없습니다.
resourceUsageExportConfig (array)
ResourceUsageExportConfig 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
bigqueryDestination (array)
BigQuery를 리소스 사용량 내보내기의 대상으로 사용하기 위한 파라미터입니다.
datasetId (string)
BigQuery 데이터 세트의 ID입니다. 예를 들어 다음과 같습니다.
enableNetworkEgressMetering (boolean)
이 클러스터에 네트워크 이그레스 측정을 사용 설정할지 여부입니다. 사용 설정하면 네트워크 이그레스 트래픽을 측정하기 위해 클러스터에 daemonset가 생성됩니다.
enableResourceConsumptionMetering (boolean)
이 클러스터에서 리소스 사용 측정을 사용 설정할지 여부입니다. 사용 설정하면 리소스 사용 데이터를 저장하기 위해 리소스 내보내기 BigQuery 데이터 세트에 테이블이 생성됩니다. 결과 테이블을 리소스 사용량 테이블 또는 BigQuery 결제 내보내기와 조인할 수 있습니다. 기본값은 true입니다.
serviceExternalIpsConfig (array)
구조는 아래에 설명되어 있습니다.
enabled (boolean)
서비스에서 지정한 외부 IP의 허용 여부를 제어합니다. 이 기능은 기본적으로 사용 설정되어 있습니다.
subnetwork (string)
클러스터 인스턴스가 시작되는 Google Compute Engine 서브네트워크의 이름 또는 self_link입니다.
subnetworkRef (object)
서브네트워크를 채우는 컴퓨팅의 서브네트워크 참조입니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
subnetworkSelector (object)
서브네트워크를 채우는 컴퓨팅의 서브네트워크 선택기입니다.
matchControllerRef (boolean)
MatchControllerRef는 선택한 객체와 동일한 컨트롤러 참조가 있는 객체가 선택되도록 합니다.
matchLabels (object)
MatchLabels는 라벨이 일치하는 객체가 선택되도록 합니다.
additionalProperties (string)
제공된 설명이 없습니다.
policy (object)
선택 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
verticalPodAutoscaling (array)
수직형 포드 자동 확장은 제어되는 포드의 리소스를 자동으로 조정합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
workloadIdentityConfig (array)
워크로드 아이덴티티를 사용하면 Kubernetes 서비스 계정이 사용자 관리 Google IAM 서비스 계정 역할을 할 수 있습니다. 구조는 아래에 설명되어 있습니다.
workloadPool (string)
모든 Kubernetes 서비스 계정을 연결할 워크로드 풀입니다.
managementPolicy (string)
알파 필드입니다. 프로덕션 단계에서는 사용하지 마세요. 관련 Crossplane 기능 플래그가 사용 설정되어 있지 않으면 적용되지 않으며 예고 없이 변경되거나 삭제될 수 있습니다. ManagementPolicy는 관리형 외부 리소스에 대한 Crossplane 제어 수준을 지정합니다. 이 필드는 이후 출시 버전에서 DeletionPolicy 필드를 대체할 예정입니다. 현재는 둘 다 독립적으로 설정할 수 있으며 기능 플래그가 사용 설정되어 있으면 기본값이 아닌 값이 적용됩니다. 자세한 내용은 설계 문서를 참조하세요: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용되는 제공업체를 구성하는 방법을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
providerRef (object)
ProviderReference는 이 관리형 리소스를 생성, 관측, 업데이트, 삭제하는 데 사용할 제공업체를 지정합니다. 지원 중단되었습니다. ProviderConfigReference(예: `providerConfigRef`)를 사용하세요.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo는 이 관리형 리소스의 연결 세부정보를 작성해야 하는 이름, 메타데이터, 보안 비밀 스토어 구성에 대한 참조가 포함된 연결 보안 비밀 구성을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다.
configRef (object)
SecretStoreConfigRef는 이 ConnectionSecret에 사용할 보안 비밀 스토어 구성을 지정합니다.
name (string)
참조된 객체의 이름입니다.
policy (object)
참조 정책입니다.
resolution (string)
Resolution은 이 참조의 확인이 필요한지 여부를 지정합니다. 기본값은 'Required'입니다. 즉, 참조를 확인할 수 없으면 조정이 실패합니다. 'Optional'은 이 참조를 확인할 수 없으면 노옵스(no-ops)가 된다는 의미입니다.
resolve (string)
Resolve는 이 참조를 확인해야 하는 시기를 지정합니다. 기본값은 'IfNotPresent'입니다. 이 필드는 해당 필드가 없을 때만 참조를 확인하려고 합니다. 모든 조정 시 참조를 해결하려면 'Always'를 사용합니다.
name (string)
Name은 연결 보안 비밀의 이름.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference는 이 관리형 리소스의 모든 연결 세부정보를 기록해야 하는 보안 비밀의 네임스페이스와 이름을 지정합니다. 연결 세부정보에는 주로 관리형 리소스에 연결하는 데 필요한 엔드포인트, 사용자 이름, 비밀번호가 포함됩니다. 이 필드는 향후 출시 버전에서 PublishConnectionDetailsTo로 대체될 예정입니다. 현재 둘 다 독립적으로 설정할 수 있으며 연결 세부정보는 서로에게 영향을 주지 않고 둘 다 게시됩니다.
namespace (string)
보안 비밀의 네임스페이스.
status (object)
ClusterStatus는 관찰된 클러스터 상태를 정의합니다.
atProvider (object)
제공된 설명이 없습니다.
addonsConfig (array)
GKE에서 지원하는 부가기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
cloudrunConfig (array)
구조는 아래에 설명되어 있습니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
loadBalancerType (string)
CloudRun 인그레스 서비스의 부하 분산기 유형입니다. 기본적으로 외부 부하 분산기입니다. 내부 부하 분산기로 구성하려면 load_balancer_type을 LOAD_BALANCER_TYPE_INTERNAL로 설정합니다.
configConnectorConfig (array)
ConfigConnector 부가기능의 상태입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
dnsCacheConfig (array)
NodeLocal DNSCache 부가기능의 상태입니다. 기본적으로 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gcePersistentDiskCsiDriverConfig (array)
이 클러스터가 Google Compute Engine Persistent Disk Container Storage Interface(CSI) 드라이버를 사용 설정할지 여부입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gcpFilestoreCsiDriverConfig (array)
Filestore CSI 드라이버 부가기능의 상태로, Filestore 인스턴스를 볼륨으로 사용할 수 있습니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
gkeBackupAgentConfig (array)
Backup for GKE 에이전트 부가기능의 상태입니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 enabled를 true로 설정합니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
horizontalPodAutoscaling (array)
수평형 포드 자동 확장 부가기능의 상태로, 기존 포드의 리소스 사용량을 기준으로 복제 컨트롤러에 있는 복제본 포드 수를 늘리거나 줄입니다. 기본적으로 사용 설정됩니다. 사용 중지하려면 disable를 true를 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
httpLoadBalancing (array)
HTTP(L7) 부하 분산 컨트롤러 부가기능의 상태로, 클러스터의 서비스에 대해 HTTP 부하 분산기를 쉽게 설정할 수 있게 해줍니다. 기본적으로 사용 설정됩니다. 사용 중지하려면 disable를 true를 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
networkPolicyConfig (array)
마스터에 대한 네트워크 정책 부가기능을 사용 설정할지 여부입니다. 노드에 대한 네트워크 정책을 사용 설정하려면 이 기능을 사용 설정해야 합니다. 이 기능을 사용 설정하려면 network_policy 블록도 정의해야 합니다. 그렇지 않으면 아무 일도 일어나지 않습니다. 노드에 이미 사용 설정된 네트워크 정책이 없는 경우에만 사용 중지할 수 있습니다. 기본적으로 사용 중지됩니다. 사용 설정하려면 disabled를 true로 설정합니다.
disabled (boolean)
Istio 부가 기능의 상태로, 클러스터의 서비스에 대해 Istio를 쉽게 설정할 수 있게 해줍니다. 기본적으로 중지됩니다. 사용 설정하려면 disabled를 false로 설정합니다.
authenticatorGroupsConfig (array)
GKE용 Google 그룹스 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
securityGroup (string)
Kubernetes RBAC에서 Google 보안 그룹과 함께 사용할 RBAC 보안 그룹의 이름입니다. 그룹 이름은 gke-security-groups@yourdomain.com 형식이어야 합니다.
binaryAuthorization (array)
Binary Authorization 기능의 구성 옵션입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
(지원 중단됨) 이 클러스터에 Binary Authorization을 사용 설정합니다. 지원 중단되었습니다. 대신 evaluation_mode를 사용하세요.
evaluationMode (string)
Binary Authorization 정책 평가를 위한 작업 모드입니다. 유효한 값은 DISABLED 및 PROJECT_SINGLETON_POLICY_ENFORCE입니다. PROJECT_SINGLETON_POLICY_ENFORCE는 지원 중단된 enable_binary_authorization 매개변수를 true로 설정한 것과 기능적으로 동일합니다.
clusterAutoscaling (array)
클러스터 자동 확장 처리를 사용한 노드 자동 프로비저닝의 클러스터별 구성으로, 클러스터 워크로드의 현재 요구사항에 따라 클러스터 크기를 자동으로 조정하고 노드 풀을 생성/삭제합니다. 자세한 내용은 노드 자동 프로비저닝 사용 가이드를 참조하세요. 구조는 아래에 설명되어 있습니다.
autoProvisioningDefaults (array)
NAP에서 생성한 노드 풀의 기본값을 포함합니다. 필드의 하위 집합은 GKE Autopilot 클러스터에도 적용됩니다. 구조는 아래에 설명되어 있습니다.
bootDiskKmsKey (string)
노드 풀의 각 노드에 연결된 부팅 디스크를 암호화하는 데 사용되는 고객 관리 암호화 키입니다. projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] 형식이어야 합니다. Cloud KMS 키로 리소스를 보호하는 방법에 대한 자세한 내용은 https://cloud.google.com/compute/docs/disks/customer-managed-encryption을 참조하세요.
diskSize (number)
각 노드에 연결된 디스크 크기입니다(GB 단위). 허용되는 최소 디스크 크기는 10GB입니다. 기본값은 100입니다.
diskType (string)
각 노드에 연결된 디스크 유형입니다(예: 'pd-standard', 'pd-balanced' 또는 'pd-ssd'). 지정하지 않으면 기본 디스크 유형은 'pd-standard'입니다.
imageType (string)
이 노드에 사용할 이미지 유형입니다. 이미지 유형을 변경하면 노드 풀의 모든 노드가 삭제 후 재생성됩니다.
management (array)
이 NodePool의 NodeManagement 구성입니다. 구조는 아래에 설명되어 있습니다.
autoRepair (boolean)
노드 풀에 노드 자동 복구를 사용 설정할지 여부를 지정합니다. 사용 설정하면 이 노드 풀의 노드가 모니터링되고 상태 점검이 너무 많이 실패하면 자동 복구 작업이 트리거됩니다.
autoUpgrade (boolean)
노드 풀에 노드 자동 업그레이드를 사용 설정할지 여부를 지정합니다. 사용 설정하면 노드 자동 업그레이드가 노드 풀의 노드를 Kubernetes의 최신 출시 버전에 맞게 최신 상태로 유지합니다.
upgradeOptions (array)
노드 풀에 자동 업그레이드 노브를 지정합니다.
autoUpgradeStartTime (string)
제공된 설명이 없습니다.
oauthScopes (array)
'기본' 서비스 계정의 모든 노드 VM에서 사용할 수 있는 Google API 범위 집합입니다. 'https://www.googleapis.com/auth/cloud-platform' 범위를 사용하여 모든 API에 대한 액세스 권한을 부여합니다. service_account를 기본이 아닌 서비스 계정으로 설정하고 이 서비스 계정에 필요한 리소스의 경우에만 IAM 역할을 부여하는 것이 좋습니다.
serviceAccount (string)
노드 VM에서 사용할 서비스 계정입니다. 지정하지 않으면 '기본' 서비스 계정이 사용됩니다.
shieldedInstanceConfig (array)
보안 인스턴스 옵션입니다. 구조는 아래에 설명되어 있습니다.
enableIntegrityMonitoring (boolean)
인스턴스에 무결성 모니터링이 사용 설정되었는지 여부를 정의합니다.
enableSecureBoot (boolean)
인스턴스에 보안 부팅이 사용 설정되었는지 여부를 정의합니다.
upgradeSettings (array)
NAP에서 만든 노드 풀의 업그레이드 설정을 지정합니다. 구조는 아래에 설명되어 있습니다.
blueGreenSettings (array)
블루-그린 업그레이드 전략 설정입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
nodePoolSoakDuration (string)
전체 블루 풀을 드레이닝한 후 필요한 시간입니다. 이 기간이 지나면 블루 풀이 삭제됩니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
standardRolloutPolicy (array)
그린 업그레이드입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
batchNodeCount (number)
일괄로 드레이닝할 블루 노드 수입니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchPercentage (number)
일괄로 드레이닝할 블루 풀 노드의 비율입니다. 이 필드의 범위는 (0.0, 1.0)이어야 합니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchSoakDuration (string)
각 배치가 드레이닝된 후의 적응 시간입니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
maxSurge (number)
최대 노드 개수는 업그레이드 프로세스 중에 노드 풀의 현재 크기를 초과하여 만들 수 있는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
maxUnavailable (number)
업그레이드 프로세스 중에 동시에 사용할 수 없는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
strategy (string)
노드 풀 업데이트에 사용되는 전략입니다. 전략은 BLUE_GREEN 또는 SURGE 중 하나만 가능합니다. 기본값은 SURGE입니다.
enabled (boolean)
노드 자동 프로비저닝 사용 설정할지 여부입니다. GKE Standard 클러스터에 대해 제공해야 하며 Autopilot 클러스터의 경우 true로 유추됩니다. GKE Standard에 대해 노드 자동 프로비저닝을 사용 설정하려면 CPU 및 메모리의 리소스 한도를 정의해야 합니다.
resourceLimits (array)
클러스터의 머신 리소스에 대한 전역 제약조건입니다. 노드 자동 프로비저닝이 사용 설정되어 있으면 CPU 및 메모리 유형을 구성해야 합니다. 이 한도는 노드 자동 프로비저닝 외에 노드 풀 자동 확장에도 적용됩니다. 구조는 아래에 설명되어 있습니다.
maximum (number)
클러스터의 최대 리소스 양입니다.
minimum (number)
클러스터의 최소 리소스 양입니다.
resourceType (string)
리소스 유형입니다. 예를 들어 CPU와 메모리입니다. 유형 목록은 노드 자동 프로비저닝 사용 가이드를 참조하세요.
clusterIpv4Cidr (string)
CIDR 표기법으로 표시된 이 클러스터에 있는 Kubernetes 포드의 IP 주소 범위(예: 10.96.0.0/14)입니다. 하나의 범위가 자동으로 선택되도록 비워두거나 10.0.0.0/8에서/14 블록을 지정합니다. 이 필드는 ip_allocation_policy가 정의되지 않은 경로 기반 클러스터에서만 작동합니다.
confidentialNodes (array)
Confidential Nodes 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
이 클러스터에 Confidential Nodes를 사용 설정합니다.
costManagementConfig (array)
비용 할당 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
비용 할당 기능을 사용 설정할지 여부입니다.
databaseEncryption (array)
구조는 아래에 설명되어 있습니다.
keyName (string)
보안 비밀을 암호화/복호화하는 데 사용할 키입니다. 자세한 내용은 DatabaseEncryption 정의를 참조하세요.
state (string)
ENCRYPTED 또는 DECRYPTED
datapathProvider (string)
이 클러스터에 원하는 데이터 경로 공급자입니다. 기본적으로 IPTables 기반 kube-proxy 구현을 사용합니다.
defaultMaxPodsPerNode (number)
이 클러스터의 노드당 기본 최대 포드 수입니다. IP 별칭 지정이 사용 설정되지 않은 클러스터인 '경로 기반' 클러스터에서는 작동하지 않습니다. 자세한 내용은 공식 문서를 참조하세요.
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus에는 클러스터(API 문서)에서 기본 sNAT를 사용 중지해야 할지 여부에 대한 원하는 상태가 포함됩니다. 구조는 아래에 설명되어 있습니다.
disabled (boolean)
클러스터가 기본 노드 내 sNAT 규칙을 사용 중지할지 여부입니다. defaultSnatStatus가 사용 중지되면 노드 내 sNAT 규칙이 사용 중지됩니다. disabled를 false로 설정하면 클러스터 내부 트래픽에서 sNAT를 방지하기 위해 노드에 기본 IP 매스커레이드 규칙이 적용됩니다.
dnsConfig (array)
GKE용 Cloud DNS 사용을 위한 구성입니다. 구조는 아래에 설명되어 있습니다.
clusterDns (string)
사용할 클러스터 내 DNS 제공업체입니다. PROVIDER_UNSPECIFIED(기본값), PLATFORM_DEFAULT 또는 CLOUD_DNS여야 합니다.
clusterDnsDomain (string)
모든 클러스터 서비스 레코드에 사용되는 서픽스입니다.
clusterDnsScope (string)
클러스터 DNS 레코드에 대한 액세스 범위입니다. DNS_SCOPE_UNSPECIFIED(기본값), CLUSTER_SCOPE 또는 VPC_SCOPE입니다.
enableAutopilot (boolean)
이 클러스터에 Autopilot을 사용 설정합니다. 기본값은 false입니다. 이 옵션을 사용 설정하면 표준 GKE의 특정 기능을 사용할 수 없습니다. 사용 가능한 기능은 공식 문서를 참조하세요.
enableBinaryAuthorization (boolean)
(지원 중단됨) 이 클러스터에 Binary Authorization을 사용 설정합니다. 사용 설정하면 Google Binary Authorization에서 모든 컨테이너 이미지를 검증합니다. 지원 중단되었습니다. 대신 binary_authorization을 사용하세요.
enableIntranodeVisibility (boolean)
이 클러스터에 노드 내 가시성이 사용 설정될지 여부입니다. 동일한 노드 포드 간 트래픽이 VPC 네트워크에 표시됩니다.
enableKubernetesAlpha (boolean)
이 클러스터에 Kubernetes 알파 기능을 사용 설정할지 여부입니다. 이 옵션을 사용 설정하면 클러스터를 업그레이드할 수 없으며 30일 후에 자동으로 삭제됩니다.
enableL4IlbSubsetting (boolean)
이 클러스터에 L4ILB 하위 설정을 사용 설정할지 여부입니다.
enableLegacyAbac (boolean)
이 클러스터에 ABAC 승인자를 사용 설정할지 여부입니다. 사용 설정하면 서비스 계정, 노드, 컨트롤러를 포함한 시스템의 ID에 RBAC 구성 또는 IAM에서 제공하는 것 이외의 정적 권한이 부여됩니다. 기본값은 false입니다.
enableShieldedNodes (boolean)
이 클러스터의 모든 노드에서 보안 노드 기능을 사용 설정합니다. 기본값은 true입니다.
enableTpu (boolean)
이 클러스터에서 Cloud TPU 리소스를 사용 설정할지 여부입니다. 공식 문서를 참조하세요.
endpoint (string)
이 클러스터의 Kubernetes 마스터 IP 주소입니다.
gatewayApiConfig (array)
GKE Gateway API 컨트롤러의 구성입니다. 구조는 아래에 설명되어 있습니다.
channel (string)
사용할 Gateway API 채널입니다. Channel_DISABLED 또는 CHANNEL_STANDARD.
id (string)
projects/project/locations/zone/clusters/name 형식의 리소스 식별자입니다.
initialNodeCount (number)
이 클러스터의 기본 노드 풀에 만들 노드 수입니다. 리전 또는 멀티 영역 클러스터에서는 영역당 노드 수입니다. node_pool이 설정되어 있지 않으면 설정해야 합니다. 기본 노드 풀 없이 google_container_node_pool 객체를 사용하는 경우 이 값을 1 이상으로 설정하고 remove_default_node_pool을 true로 설정해야 합니다.
ipAllocationPolicy (array)
VPC 기반 클러스터의 클러스터 IP 할당 구성입니다. 이 블록을 추가하면 IP 별칭 지정이 사용 설정되고 클러스터가 경로 기반이 아닌 VPC 기반으로 설정됩니다. 구조는 아래에 설명되어 있습니다.
clusterIpv4CidrBlock (string)
클러스터 포드 IP의 IP 주소 범위입니다. 기본 크기로 범위를 선택하려면 빈 값으로 설정합니다. 특정 넷마스크로 범위를 선택하려면 /netmask(예: /14)로 설정합니다. 사용할 특정 범위를 선택하려면 RFC 1918 비공개 네트워크(예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)에서 CIDR 표기법 (예: 10.96.0.0/14)으로 설정합니다.
clusterSecondaryRangeName (string)
포드 IP 주소에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위 이름입니다. 또는 cluster_ipv4_cidr_block을 사용하여 GKE 관리형 클러스터를 자동으로 만들 수 있습니다.
servicesIpv4CidrBlock (string)
이 클러스터에 있는 서비스 IP의 IP 주소 범위입니다. 기본 크기로 범위를 선택하려면 빈 값으로 설정합니다. 특정 넷마스크로 범위를 선택하려면 /netmask(예: /14)로 설정합니다. 사용할 특정 범위를 선택하려면 RFC 1918 비공개 네트워크(예: 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16)에서 CIDR 표기법 (예: 10.96.0.0/14)으로 설정합니다.
servicesSecondaryRangeName (string)
서비스 ClusterIP에 사용할 클러스터의 서브네트워크에 있는 기존 보조 범위 이름입니다. 또는 services_ipv4_cidr_block을 사용하여 GKE 관리형 서비스를 자동으로 만들 수 있습니다.
labelFingerprint (string)
이 클러스터의 라벨 세트의 디지털 지문입니다.
location (string)
클러스터 마스터가 생성되는 위치(리전 또는 영역)와 기본 노드 위치입니다. 영역(예: us-central1-a)을 지정하면 클러스터는 단일 클러스터 마스터를 포함하는 영역 클러스터가 됩니다. 리전(예: us-west1)을 지정하면 클러스터는 리전의 여러 영역에 분산된 여러 마스터와 해당 영역의 기본 노드 위치를 포함하는 리전 클러스터가 됩니다.
loggingConfig (array)
클러스터의 Logging 구성입니다. 구조는 아래에 설명되어 있습니다.
enableComponents (array)
로그를 노출하는 GKE 구성요소입니다. 지원되는 값은 SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER, WORKLOADS입니다.
loggingService (string)
클러스터가 로그를 기록해야 하는 로깅 서비스입니다. 사용 가능한 옵션은 logging.googleapis.com(기존 Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging), none입니다. 기본값은 logging.googleapis.com/kubernetes입니다.
maintenancePolicy (array)
클러스터에 사용할 유지보수 정책입니다. 구조는 아래에 설명되어 있습니다.
dailyMaintenanceWindow (array)
구조는 아래에 설명되어 있습니다.
duration (string)
기간으로, 특정 시나리오에서 가능한 가장 짧은 기간으로 자동 선택됩니다. 기간은 RFC 3339 형식 'PTnHnMnS'와 같습니다.
startTime (string)
제공된 설명이 없습니다.
maintenanceExclusion (array)
구조는 아래에 설명되어 있습니다.
endTime (string)
제공된 설명이 없습니다.
exclusionName (string)
클러스터 이름으로, 프로젝트와 위치 내에서 고유해야 합니다.
exclusionOptions (array)
MaintenanceExclusionOptions는 유지보수 제외 관련 옵션을 제공합니다.
scope (string)
제외 기간에서 제한할 자동 업그레이드의 범위입니다. NO_UPGRADES, NO_MINOR_UPGRADES 또는 NO_MINOR_OR_NODE_UPGRADES입니다.
startTime (string)
제공된 설명이 없습니다.
recurringWindow (array)
구조는 아래에 설명되어 있습니다.
endTime (string)
제공된 설명이 없습니다.
recurrence (string)
제공된 설명이 없습니다.
startTime (string)
제공된 설명이 없습니다.
masterAuth (array)
Kubernetes 마스터에 액세스하기 위한 인증 정보입니다. 서비스 계정에 GKE 클러스터에 대한 사용자 인증 정보를 가져올 수 있는 권한이 있는 경우에만 API에서 이 블록의 일부 값을 반환합니다. 클라이언트 인증서를 설정 해제하는 예기치 않은 차이점이 표시되는 경우 container.clusters.getCredentials 권한이 있는지 확인하세요. 구조는 아래에 설명되어 있습니다.
clientCertificate (string)
클라이언트에서 클러스터 엔드포인트에 인증하는 데 사용하는 Base64로 인코딩된 공개 인증서입니다.
clientCertificateConfig (array)
이 클러스터에 클라이언트 인증서 승인을 사용 설정할지 여부입니다. 예를 들면 다음과 같습니다.
issueClientCertificate (boolean)
제공된 설명이 없습니다.
clusterCaCertificate (string)
클러스터의 루트 인증서인 Base64로 인코딩된 공개 인증서입니다.
masterAuthorizedNetworksConfig (array)
마스터 승인 네트워크에 원하는 구성 옵션입니다. 중첩된 cidr_blocks 속성을 생략하면 외부 액세스가 허용되지 않습니다(GKE가 자동으로 허용하는 클러스터 노드 IP 제외). 구조는 아래에 설명되어 있습니다.
cidrBlocks (array)
HTTPS를 통해 Kubernetes 클러스터 마스터에 액세스할 수 있는 외부 네트워크입니다.
cidrBlock (string)
HTTPS를 통해 Kubernetes 마스터에 액세스할 수 있는 외부 네트워크입니다. CIDR 표기법으로 지정해야 합니다.
displayName (string)
사용자가 CIDR 블록을 식별할 수 있는 필드입니다.
gcpPublicCidrsAccessEnabled (boolean)
Google Compute Engine 공개 IP를 통해 Kubernetes 마스터를 사용할 수 있을지 여부입니다.
masterVersion (string)
클러스터 마스터의 현재 버전입니다. GKE에서 마스터를 업데이트한 경우 구성에 설정된 min_master_version과 다를 수 있습니다.
meshCertificates (array)
구조는 아래에 설명되어 있습니다.
enableCertificates (boolean)
워크로드 mTLS 인증서의 발급을 제어합니다. 이 기능은 기본적으로 사용 설정되어 있습니다. 워크로드 아이덴티티가 필요합니다. workload_config를 참조하세요.
minMasterVersion (string)
마스터의 최소 버전입니다. GKE는 마스터를 새 버전으로 자동 업데이트하므로 현재 마스터 버전이 보장되지 않습니다. 이 경우 읽기 전용 master_version 필드를 사용하여 가져옵니다. 설정하지 않으면 GKE에서 클러스터 버전을 최신 공식 출시 버전(최신 버전일 필요는 없음)으로 설정합니다. 버전을 수동으로 지정하려는 경우 이 필드에 사용할 수 있는 다양한 형식이 설명된 문서를 참조하세요.
monitoringConfig (array)
클러스터의 모니터링 구성입니다. 구조는 아래에 설명되어 있습니다.
enableComponents (array)
측정항목을 노출하는 GKE 구성요소입니다. 지원되는 값은 SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER입니다. 베타 제공업체의 경우 이러한 4개 값 외에 WORKLOADS가 지원됩니다. (WORKLOADS는 GKE 1.24에서 지원 중단되고 삭제되었습니다.)
managedPrometheus (array)
Managed Service for Prometheus의 구성입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
monitoringService (string)
클러스터가 측정항목을 기록해야 하는 모니터링 서비스입니다. 측정항목을 클러스터의 포드에서 Google Cloud Monitoring API로 자동 전송합니다. VM 측정항목은 이 설정에 관계없이 Google Compute Engine에서 수집됩니다. 사용 가능한 옵션은 monitoring.googleapis.com(기존 Stackdriver), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring), none입니다. 기본값은 monitoring.googleapis.com/kubernetes입니다.
network (string)
클러스터가 연결된 Google Compute Engine 네트워크의 이름 또는 self_link입니다. 공유 VPC의 경우 이를 공유 네트워크의 자체 링크로 설정합니다.
networkPolicy (array)
NetworkPolicy 기능의 구성 옵션입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
클러스터에 네트워크 정책을 사용 설정할지 여부입니다.
provider (string)
선택한 네트워크 정책 제공업체입니다. 기본값은 PROVIDER_UNSPECIFIED입니다.
networkingMode (string)
클러스터의 포드 IP에 별칭 IP 또는 경로를 사용할지 여부를 결정합니다. 옵션은 VPC_NATIVE 또는 ROUTES입니다. VPC_NATIVE는 IP 별칭 지정을 사용 설정하며, ip_allocation_policy 블록을 정의해야 합니다. 기본적으로 이 필드가 지정되지 않고 ip_allocation_policy 블록이 설정되지 않으면 GKE는 ROUTES 기반 클러스터를 만듭니다.
nodeConfig (array)
기본 노드 풀을 만드는 데 사용되는 매개변수입니다. 구조는 아래에 설명되어 있습니다.
bootDiskKmsKey (string)
노드 풀의 각 노드에 연결된 부팅 디스크를 암호화하는 데 사용되는 고객 관리 암호화 키입니다. projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] 형식이어야 합니다. Cloud KMS 키로 리소스를 보호하는 방법에 대한 자세한 내용은 https://cloud.google.com/compute/docs/disks/customer-managed-encryption을 참조하세요.
diskSizeGb (number)
각 노드에 연결된 디스크 크기입니다(GB 단위). 허용되는 최소 디스크 크기는 10GB입니다. 기본값은 100GB입니다.
diskType (string)
각 노드에 연결된 디스크 유형입니다(예: 'pd-standard', 'pd-balanced' 또는 'pd-ssd'). 지정하지 않으면 기본 디스크 유형은 'pd-standard'입니다.
gcfsConfig (array)
Google 컨테이너 파일시스템(GCFS)의 매개변수입니다. 지정하지 않으면 GCFS가 노드 풀에서 사용 설정되지 않습니다. 이 기능을 사용 설정하려면 image_type을 'COS_CONTAINERD'로 지정하고 GKE 버전 1.19 이상에서 node_version을 지정해야 합니다. GKE 버전 1.19, 1.20, 1.21에서 권장되는 최소 node_version은 각각 1.19.15-gke.1300, 1.20.11-gke.1300, 1.21.5-gke.1300입니다. 메모리가 16GiB를 초과하는 machine_type을 사용해도 좋습니다. 이미지 스트리밍을 사용하려면 GCFS를 사용 설정해야 합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
guestAccelerator (array)
인스턴스에 연결된 가속기 카드 유형 및 개수의 목록입니다. 구조는 아래에 설명되어 있습니다.12 이 필드는 블록의 속성입니다.
count (number)
이 인스턴스에 노출된 게스트 가속기 카드 개수입니다.
gpuPartitionSize (string)
GPU에서 만들 파티션의 크기입니다. 유효한 값은 NVIDIA MIG 사용자 가이드에 설명되어 있습니다.
gpuSharingConfig (array)
GPU 공유를 위한 구성입니다. 구조는 아래에 설명되어 있습니다.
gpuSharingStrategy (string)
GPU 노드에서 사용 설정할 GPU 공유 전략의 유형입니다. 허용되는 값은 다음과 같습니다.
maxSharedClientsPerGpu (number)
GPU를 공유할 수 있는 최대 컨테이너 수입니다.
type (string)
이 인스턴스에 노출할 가속기 유형 리소스입니다. 예를 들면 nvidia-tesla-k80입니다.
gvnic (array)
Google Virtual NIC(gVNIC)는 가상 네트워크 인터페이스입니다. gVNIC 드라이버를 설치하면 Google 네트워크 인프라 전체에 트래픽을 더 효율적으로 전송할 수 있습니다. gVNIC는 virtIO 기반 이더넷 드라이버의 대안입니다. GKE 노드는 Container-Optimized OS 노드 이미지를 사용해야 합니다. GKE 노드 버전은 1.15.11-gke.15 이상입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
imageType (string)
이 노드에 사용할 이미지 유형입니다. 이미지 유형을 변경하면 노드 풀의 모든 노드가 삭제 후 재생성됩니다.
kubeletConfig (array)
Kubelet 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 구조는 아래에 설명되어 있습니다.
cpuCfsQuota (boolean)
true이면 CPU 한도를 지정하는 컨테이너에 CPU CFS 할당량 적용을 사용 설정합니다.
cpuCfsQuotaPeriod (string)
CPU CFS 할당량 기간 값입니다. 일련의 10진수로 지정되며 각각 '300ms'와 같이 소수 값과 단위 서픽스(선택사항)가 포함됩니다. 유효한 시간 단위는 'ns', 'us'(또는 'μs'), 'ms', 's', 'm', 'h'입니다. 기간 값은 양수여야 합니다.
cpuManagerPolicy (string)
노드의 CPU 관리 정책입니다. K8S CPU 관리 정책을 참조하세요. 'none' 또는 'static' 중 하나여야 합니다. kubelet_config가 설정되지 않은 경우 기본값은 'none'입니다.
podPidsLimit (number)
포드에서 실행할 수 있는 최대 프로세스 수를 제어합니다. 값은 1024보다 크고 4194304보다 작아야 합니다.
labels (object)
각 노드에 적용할 Kubernetes 라벨(키-값 쌍)입니다. kubernetes.io/ 및 k8s.io/ 프리픽스는 Kubernetes Core 구성요소가 예약하며 지정할 수 없습니다.
additionalProperties (string)
제공된 설명이 없습니다.
linuxNodeConfig (array)
Linux 노드 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 검증은 모두 서버 측에서 수행됩니다. 모든 속성은 선택사항입니다. 구조는 아래에 설명되어 있습니다.
sysctls (object)
노드 및 노드에서 실행 중인 모든 포드에 적용할 Linux 커널 파라미터입니다. net.core.wmem_max와 같은 키에서 문자열 값으로의 맵으로 지정됩니다.
additionalProperties (string)
제공된 설명이 없습니다.
localSsdCount (number)
각 클러스터 노드에 연결되는 로컬 SSD 디스크의 양입니다. 기본값은 0입니다.
loggingVariant (string)
전체 기본값입니다. 유효한 값은 DEFAULT 및 MAX_THROUGHPUT입니다. 자세한 내용은 Logging 에이전트 처리량 늘리기를 참조하세요.
machineType (string)
Google Compute Engine 머신 유형의 이름입니다. 기본값은 e2-medium입니다. 커스텀 머신 유형을 만들려면 값을 여기에 지정된 대로 설정해야 합니다.
nodeGroup (string)
이 필드를 설정하면 지정된 노드 그룹에서 실행할 이 풀의 인스턴스를 할당합니다. 단독 테넌트 노드에서 워크로드를 실행하는 데 유용합니다.
oauthScopes (array)
'기본' 서비스 계정의 모든 노드 VM에서 사용할 수 있는 Google API 범위 집합입니다. 'https://www.googleapis.com/auth/cloud-platform' 범위를 사용하여 모든 API에 대한 액세스 권한을 부여합니다. service_account를 기본이 아닌 서비스 계정으로 설정하고 이 서비스 계정에 필요한 리소스의 경우에만 IAM 역할을 부여하는 것이 좋습니다.
preemptible (boolean)
기본 노드 VM이 선점형인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
reservationAffinity (array)
인스턴스가 용량을 가져올 수 있는 원하는 예약의 구성입니다. 구조는 아래에 설명되어 있습니다.
consumeReservationType (string)
예약 사용 유형입니다. 허용되는 값은 다음과 같습니다.
key (string)
taint의 키입니다.
resourceLabels (object)
각 노드에 적용할 GCP 라벨(키-값 쌍)입니다. 이러한 라벨이 클러스터, 노드 풀, 노드에 적용되는 방식은 여기를 참조하세요.
additionalProperties (string)
제공된 설명이 없습니다.
serviceAccount (string)
노드 VM에서 사용할 서비스 계정입니다. 지정하지 않으면 '기본' 서비스 계정이 사용됩니다.
shieldedInstanceConfig (array)
보안 인스턴스 옵션입니다. 구조는 아래에 설명되어 있습니다.
enableIntegrityMonitoring (boolean)
인스턴스에 무결성 모니터링이 사용 설정되었는지 여부를 정의합니다.
enableSecureBoot (boolean)
인스턴스에 보안 부팅이 사용 설정되었는지 여부를 정의합니다.
spot (boolean)
기본 노드 VM이 Spot인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
taint (array)
노드에 적용할 Kubernetes taint 목록입니다. GKE의 API는 클러스터를 만들 때만 이 필드를 설정할 수 있습니다. 하지만 GPU와 같은 특정 기능을 사용 설정할 경우 GKE가 노드에 taint를 추가합니다. taint 값은 Kubernetes에서 안전하게 업데이트(예: kubectl 사용)할 수 있으며, 이 필드를 사용하여 taint를 관리하지 않는 것이 좋습니다. 이 필드를 사용해 관리해야 한다면 lifecycle.ignore_changes를 사용하는 것이 좋습니다. 구조는 아래에 설명되어 있습니다.
effect (string)
taint의 영향입니다. 허용되는 값은 NO_SCHEDULE, PREFER_NO_SCHEDULE, NO_EXECUTE입니다.
key (string)
taint의 키입니다.
value (string)
taint의 값입니다.
nodeLocations (array)
클러스터 노드가 있는 영역의 목록입니다. 노드는 리전 클러스터의 리전별 클러스터의 리전에 있거나 영역 클러스터의 경우 클러스터의 영역과 같은 리전에 있어야 합니다. 이것이 영역 클러스터에 지정된 경우 클러스터의 영역을 생략합니다.
nodePool (array)
이 클러스터와 연결된 노드 풀의 목록입니다. 스키마는 google_container_node_pool을 참조하세요. 경고: 전체 클러스터를 삭제하고 다시 만들지 않으면 클러스터를 만든 후 클러스터 내에 정의된 노드 풀을 변경(또는 추가/삭제)할 수 없습니다. '이 클러스터와 연결된 유일한 노드 풀'이라고 말할 수 있는 기능이 절대적으로 필요한 경우가 아니라면 이 속성 대신 google_container_node_pool 리소스를 사용합니다.
autoscaling (array)
제공된 설명이 없습니다.
locationPolicy (string)
제공된 설명이 없습니다.
maxNodeCount (number)
제공된 설명이 없습니다.
minNodeCount (number)
제공된 설명이 없습니다.
totalMaxNodeCount (number)
제공된 설명이 없습니다.
totalMinNodeCount (number)
제공된 설명이 없습니다.
initialNodeCount (number)
이 클러스터의 기본 노드 풀에 만들 노드 수입니다. 리전 또는 멀티 영역 클러스터에서는 영역당 노드 수입니다. node_pool이 설정되어 있지 않으면 설정해야 합니다. 기본 노드 풀 없이 google_container_node_pool 객체를 사용하는 경우 이 값을 1 이상으로 설정하고 remove_default_node_pool을 true로 설정해야 합니다.
instanceGroupUrls (array)
제공된 설명이 없습니다.
managedInstanceGroupUrls (array)
제공된 설명이 없습니다.
management (array)
이 NodePool의 NodeManagement 구성입니다. 구조는 아래에 설명되어 있습니다.
autoRepair (boolean)
노드 풀에 노드 자동 복구를 사용 설정할지 여부를 지정합니다. 사용 설정하면 이 노드 풀의 노드가 모니터링되고 상태 점검이 너무 많이 실패하면 자동 복구 작업이 트리거됩니다.
autoUpgrade (boolean)
노드 풀에 노드 자동 업그레이드를 사용 설정할지 여부를 지정합니다. 사용 설정하면 노드 자동 업그레이드가 노드 풀의 노드를 Kubernetes의 최신 출시 버전에 맞게 최신 상태로 유지합니다.
maxPodsPerNode (number)
제공된 설명이 없습니다.
name (string)
클러스터 이름으로, 프로젝트와 위치 내에서 고유해야 합니다.
namePrefix (string)
제공된 설명이 없습니다.
networkConfig (array)
제공된 설명이 없습니다.
createPodRange (boolean)
제공된 설명이 없습니다.
enablePrivateNodes (boolean)
비공개 클러스터 기능을 사용 설정하여 클러스터에 비공개 엔드포인트를 만듭니다. 비공개 클러스터의 경우 노드에 RFC 1918 비공개 주소만 있으며 비공개 네트워킹을 통해 마스터의 비공개 엔드포인트와 통신합니다.
podIpv4CidrBlock (string)
제공된 설명이 없습니다.
podRange (string)
제공된 설명이 없습니다.
nodeConfig (array)
기본 노드 풀을 만드는 데 사용되는 매개변수입니다. 구조는 아래에 설명되어 있습니다.
bootDiskKmsKey (string)
노드 풀의 각 노드에 연결된 부팅 디스크를 암호화하는 데 사용되는 고객 관리 암호화 키입니다. projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME] 형식이어야 합니다. Cloud KMS 키로 리소스를 보호하는 방법에 대한 자세한 내용은 https://cloud.google.com/compute/docs/disks/customer-managed-encryption을 참조하세요.
diskSizeGb (number)
각 노드에 연결된 디스크 크기입니다(GB 단위). 허용되는 최소 디스크 크기는 10GB입니다. 기본값은 100GB입니다.
diskType (string)
각 노드에 연결된 디스크 유형입니다(예: 'pd-standard', 'pd-balanced' 또는 'pd-ssd'). 지정하지 않으면 기본 디스크 유형은 'pd-standard'입니다.
gcfsConfig (array)
클러스터 수준의 기본 Google 컨테이너 파일시스템(GCFS) 구성입니다. 예를 들어 클러스터 내의 모든 노드 풀에서 이미지 스트리밍을 사용 설정합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
guestAccelerator (array)
인스턴스에 연결된 가속기 카드 유형 및 개수의 목록입니다. 구조는 아래에 설명되어 있습니다.12 이 필드는 블록의 속성입니다.
count (number)
이 인스턴스에 노출된 게스트 가속기 카드 개수입니다.
gpuPartitionSize (string)
GPU에서 만들 파티션의 크기입니다. 유효한 값은 NVIDIA MIG 사용자 가이드에 설명되어 있습니다.
gpuSharingConfig (array)
GPU 공유를 위한 구성입니다. 구조는 아래에 설명되어 있습니다.
gpuSharingStrategy (string)
GPU 노드에서 사용 설정할 GPU 공유 전략의 유형입니다. 허용되는 값은 다음과 같습니다.
maxSharedClientsPerGpu (number)
GPU를 공유할 수 있는 최대 컨테이너 수입니다.
type (string)
이 인스턴스에 노출할 가속기 유형 리소스입니다. 예를 들면 nvidia-tesla-k80입니다.
gvnic (array)
Google Virtual NIC(gVNIC)는 가상 네트워크 인터페이스입니다. gVNIC 드라이버를 설치하면 Google 네트워크 인프라 전체에 트래픽을 더 효율적으로 전송할 수 있습니다. gVNIC는 virtIO 기반 이더넷 드라이버의 대안입니다. GKE 노드는 Container-Optimized OS 노드 이미지를 사용해야 합니다. GKE 노드 버전은 1.15.11-gke.15 이상입니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
imageType (string)
이 노드에 사용할 이미지 유형입니다. 이미지 유형을 변경하면 노드 풀의 모든 노드가 삭제 후 재생성됩니다.
kubeletConfig (array)
Kubelet 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 구조는 아래에 설명되어 있습니다.
cpuCfsQuota (boolean)
true이면 CPU 한도를 지정하는 컨테이너에 CPU CFS 할당량 적용을 사용 설정합니다.
cpuCfsQuotaPeriod (string)
CPU CFS 할당량 기간 값입니다. 일련의 10진수로 지정되며 각각 '300ms'와 같이 소수 값과 단위 서픽스(선택사항)가 포함됩니다. 유효한 시간 단위는 'ns', 'us'(또는 'μs'), 'ms', 's', 'm', 'h'입니다. 기간 값은 양수여야 합니다.
cpuManagerPolicy (string)
노드의 CPU 관리 정책입니다. K8S CPU 관리 정책을 참조하세요. 'none' 또는 'static' 중 하나여야 합니다. kubelet_config가 설정되지 않은 경우 기본값은 'none'입니다.
podPidsLimit (number)
포드에서 실행할 수 있는 최대 프로세스 수를 제어합니다. 값은 1024보다 크고 4194304보다 작아야 합니다.
labels (object)
각 노드에 적용할 Kubernetes 라벨(키-값 쌍)입니다. kubernetes.io/ 및 k8s.io/ 프리픽스는 Kubernetes Core 구성요소가 예약하며 지정할 수 없습니다.
additionalProperties (string)
제공된 설명이 없습니다.
linuxNodeConfig (array)
Linux 노드 구성에 현재 지원되는 속성은 여기에서 확인할 수 있습니다. 검증은 모두 서버 측에서 수행됩니다. 모든 속성은 선택사항입니다. 구조는 아래에 설명되어 있습니다.
sysctls (object)
노드 및 노드에서 실행 중인 모든 포드에 적용할 Linux 커널 파라미터입니다. net.core.wmem_max와 같은 키에서 문자열 값으로의 맵으로 지정됩니다.
additionalProperties (string)
제공된 설명이 없습니다.
localSsdCount (number)
각 클러스터 노드에 연결되는 로컬 SSD 디스크의 양입니다. 기본값은 0입니다.
loggingVariant (string)
클러스터에서 새로 생성된 노드 풀에 기본적으로 배포되는 Logging 에이전트 유형입니다. 유효한 값은 DEFAULT 및 MAX_THROUGHPUT입니다. 자세한 내용은 Logging 에이전트 처리량 늘리기를 참조하세요.
machineType (string)
Google Compute Engine 머신 유형의 이름입니다. 기본값은 e2-medium입니다. 커스텀 머신 유형을 만들려면 값을 여기에 지정된 대로 설정해야 합니다.
nodeGroup (string)
이 필드를 설정하면 지정된 노드 그룹에서 실행할 이 풀의 인스턴스를 할당합니다. 단독 테넌트 노드에서 워크로드를 실행하는 데 유용합니다.
oauthScopes (array)
'기본' 서비스 계정의 모든 노드 VM에서 사용할 수 있는 Google API 범위 집합입니다. 'https://www.googleapis.com/auth/cloud-platform' 범위를 사용하여 모든 API에 대한 액세스 권한을 부여합니다. service_account를 기본이 아닌 서비스 계정으로 설정하고 이 서비스 계정에 필요한 리소스의 경우에만 IAM 역할을 부여하는 것이 좋습니다.
preemptible (boolean)
기본 노드 VM이 선점형인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
reservationAffinity (array)
인스턴스가 용량을 가져올 수 있는 원하는 예약의 구성입니다. 구조는 아래에 설명되어 있습니다.
consumeReservationType (string)
예약 사용 유형입니다. 허용되는 값은 다음과 같습니다.
key (string)
taint의 키입니다.
resourceLabels (object)
클러스터에 적용할 GCE 리소스 라벨(키-값 쌍의 맵)입니다.
additionalProperties (string)
제공된 설명이 없습니다.
serviceAccount (string)
노드 VM에서 사용할 서비스 계정입니다. 지정하지 않으면 '기본' 서비스 계정이 사용됩니다.
shieldedInstanceConfig (array)
보안 인스턴스 옵션입니다. 구조는 아래에 설명되어 있습니다.
enableIntegrityMonitoring (boolean)
인스턴스에 무결성 모니터링이 사용 설정되었는지 여부를 정의합니다.
enableSecureBoot (boolean)
인스턴스에 보안 부팅이 사용 설정되었는지 여부를 정의합니다.
spot (boolean)
기본 노드 VM이 Spot인지 여부를 나타내는 불리언입니다. 자세한 내용은 공식 문서를 참조하세요. 기본값은 false입니다.
taint (array)
노드에 적용할 Kubernetes taint 목록입니다. GKE의 API는 클러스터를 만들 때만 이 필드를 설정할 수 있습니다. 하지만 GPU와 같은 특정 기능을 사용 설정할 경우 GKE가 노드에 taint를 추가합니다. taint 값은 Kubernetes에서 안전하게 업데이트(예: kubectl 사용)할 수 있으며, 이 필드를 사용하여 taint를 관리하지 않는 것이 좋습니다. 이 필드를 사용해 관리해야 한다면 lifecycle.ignore_changes를 사용하는 것이 좋습니다. 구조는 아래에 설명되어 있습니다.
effect (string)
taint의 영향입니다. 허용되는 값은 NO_SCHEDULE, PREFER_NO_SCHEDULE, NO_EXECUTE입니다.
key (string)
taint의 키입니다.
value (string)
taint의 값입니다.
nodeCount (number)
제공된 설명이 없습니다.
nodeLocations (array)
클러스터 노드가 있는 영역의 목록입니다. 노드는 리전 클러스터의 리전별 클러스터의 리전에 있거나 영역 클러스터의 경우 클러스터의 영역과 같은 리전에 있어야 합니다. 이것이 영역 클러스터에 지정된 경우 클러스터의 영역을 생략합니다.
placementPolicy (array)
제공된 설명이 없습니다.
type (string)
이 인스턴스에 노출할 가속기 유형 리소스입니다. 예를 들면 nvidia-tesla-k80입니다.
upgradeSettings (array)
NAP에서 만든 노드 풀의 업그레이드 설정을 지정합니다. 구조는 아래에 설명되어 있습니다.
blueGreenSettings (array)
블루-그린 업그레이드 전략 설정입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
nodePoolSoakDuration (string)
전체 블루 풀을 드레이닝한 후 필요한 시간입니다. 이 기간이 지나면 블루 풀이 삭제됩니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
standardRolloutPolicy (array)
그린 업그레이드입니다. 전략이 BLUE_GREEN으로 설정될 때 지정됩니다. 구조는 아래에 설명되어 있습니다.
batchNodeCount (number)
일괄로 드레이닝할 블루 노드 수입니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchPercentage (number)
일괄로 드레이닝할 블루 풀 노드의 비율입니다. 이 필드의 범위는 (0.0, 1.0)이어야 합니다. batch_percentage 또는 batch_node_count 중 하나만 지정할 수 있습니다.
batchSoakDuration (string)
각 배치가 드레이닝된 후의 적응 시간입니다. 초 단위 기간으로, 소수점 아래 9자리까지 지정 가능하며 's'로 끝납니다. 예: '3.5s'
maxSurge (number)
최대 노드 개수는 업그레이드 프로세스 중에 노드 풀의 현재 크기를 초과하여 만들 수 있는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
maxUnavailable (number)
업그레이드 프로세스 중에 동시에 사용할 수 없는 최대 노드 수입니다. 전략이 SURGE로 설정될 때 사용됩니다. 기본값은 0입니다.
strategy (string)
노드 풀 업데이트에 사용되는 전략입니다. 전략은 BLUE_GREEN 또는 SURGE 중 하나만 가능합니다. 기본값은 SURGE입니다.
version (string)
제공된 설명이 없습니다.
nodePoolDefaults (array)
전체 클러스터의 기본 NodePool 설정입니다. 특정 NodePool 객체에 지정된 경우 이러한 설정이 재정의됩니다. 구조는 아래에 설명되어 있습니다.
nodeConfigDefaults (array)
기본값이 있는 NodeConfig 메시지의 하위 집합입니다.
loggingVariant (string)
클러스터에서 새로 생성된 노드 풀에 기본적으로 배포되는 Logging 에이전트 유형입니다. 유효한 값은 DEFAULT 및 MAX_THROUGHPUT입니다. 자세한 내용은 Logging 에이전트 처리량 늘리기를 참조하세요.
nodeVersion (string)
노드의 Kubernetes 버전입니다. 설정 해제하거나 만들 때 min_master_version과 동일한 값으로 설정해야 합니다. 기본적으로 GKE에서 설정한 기본 버전으로 설정되며, 반드시 최신 버전이 아닐 수도 있습니다. 이는 기본 노드 풀의 노드에만 영향을 미칩니다. 다른 노드 풀의 노드를 업데이트하려면 노드 풀의 버전 속성을 사용합니다.
notificationConfig (array)
클러스터 업그레이드 알림 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
pubsub (array)
클러스터 업그레이드 알림의 pubsub 구성입니다.
enabled (boolean)
알림 구성을 사용 설정할지 여부입니다.
filter (array)
수신할 알림 유형을 선택합니다. 필터를 적용하지 않으면 모든 알림 유형이 수신됩니다. 구조는 아래에 설명되어 있습니다.
eventType (array)
전송할 알림을 필터링하는 데 사용할 수 있습니다. 허용되는 값은 UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT, SECURITY_BULLETIN_EVENT입니다. 자세한 내용은 알림 필터링을 참조하세요.
topic (string)
업그레이드 알림을 푸시할 pubsub 주제입니다. 클러스터와 동일한 프로젝트에 있어야 합니다. projects/project/topics/topic 형식이어야 합니다.
operation (string)
제공된 설명이 없습니다.
privateClusterConfig (array)
비공개 클러스터, 비공개 노드가 있는 클러스터의 구성입니다. 구조는 아래에 설명되어 있습니다.
enablePrivateEndpoint (boolean)
true이면 클러스터의 비공개 엔드포인트가 클러스터 엔드포인트로 사용되고 공개 엔드포인트를 통한 액세스가 사용 중지됩니다. false이면 두 엔드포인트 중 하나를 사용할 수 있습니다. 이 필드는 enable_private_nodes가 true인 경우 비공개 클러스터에만 적용됩니다.
enablePrivateNodes (boolean)
비공개 클러스터 기능을 사용 설정하여 클러스터에 비공개 엔드포인트를 만듭니다. 비공개 클러스터의 경우 노드에 RFC 1918 비공개 주소만 있으며 비공개 네트워킹을 통해 마스터의 비공개 엔드포인트와 통신합니다.
masterGlobalAccessConfig (array)
클러스터 마스터 전역 액세스 설정을 제어합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
클러스터 마스터에 전역에서 액세스할 수 있는지 여부입니다.
masterIpv4CidrBlock (string)
호스팅된 마스터 네트워크에 사용할 CIDR 표기법의 IP 범위입니다. 이 범위는 클러스터 마스터 및 ILB VIP에 비공개 IP 주소를 할당하는 데 사용됩니다. 이 범위는 클러스터 네트워크 내에서 사용 중인 다른 범위와 겹치지 않아야 하고 /28 서브넷이어야 합니다. 자세한 내용은 비공개 클러스터 제한사항을 참조하세요. 이 필드는 enable_private_nodes가 true인 경우 비공개 클러스터에만 적용됩니다.
peeringName (string)
이 클러스터와 Google 소유 VPC 간의 피어링 이름입니다.
privateEndpoint (string)
이 클러스터 마스터 엔드포인트의 내부 IP 주소입니다.
privateEndpointSubnetwork (string)
마스터의 엔드포인트가 프로비저닝될 클러스터 네트워크의 서브네트워크입니다.
publicEndpoint (string)
이 클러스터 마스터 엔드포인트의 외부 IP 주소입니다.
privateIpv6GoogleAccess (string)
Google 서비스에 대해 원하는 IPv6 연결 상태입니다. 기본적으로 Google 서비스에 대한 비공개 IPv6 액세스는 없습니다(모든 액세스는 IPv4를 통함).
project (string)
리소스가 속해 있는 프로젝트의 ID입니다. 입력하지 않으면 제공업체 프로젝트가 사용됩니다.
releaseChannel (array)
GKE 클러스터의 자동 업그레이드를 보다 세부적으로 제어할 수 있는 출시 채널 기능의 구성 옵션입니다. 이 필드를 업데이트할 때 GKE는 특정 버전 요구사항을 적용합니다. 자세한 내용은 새 출시 채널 선택을 참조하세요. google_container_engine_versions 데이터 소스는 채널의 기본 버전을 제공할 수 있습니다. 대신 'UNSPECIFIED' 채널을 사용하세요. 구조는 아래에 설명되어 있습니다.
channel (string)
선택한 출시 채널입니다. 허용되는 값은 다음과 같습니다.
removeDefaultNodePool (boolean)
true이면 클러스터를 만들 때 기본 노드 풀을 삭제합니다. 기본 노드 풀 없이 google_container_node_pool 리소스를 사용하는 경우 이 값을 true로 설정하고 initial_node_count를 1 이상으로 설정해야 합니다.
resourceLabels (object)
클러스터에 적용할 GCE 리소스 라벨(키-값 쌍의 맵)입니다.
additionalProperties (string)
제공된 설명이 없습니다.
resourceUsageExportConfig (array)
ResourceUsageExportConfig 기능의 구성입니다. 구조는 아래에 설명되어 있습니다.
bigqueryDestination (array)
BigQuery를 리소스 사용량 내보내기의 대상으로 사용하기 위한 파라미터입니다.
datasetId (string)
BigQuery 데이터 세트의 ID입니다. 예를 들어 다음과 같습니다.
enableNetworkEgressMetering (boolean)
이 클러스터에 네트워크 이그레스 측정을 사용 설정할지 여부입니다. 사용 설정하면 네트워크 이그레스 트래픽을 측정하기 위해 클러스터에 daemonset가 생성됩니다.
enableResourceConsumptionMetering (boolean)
이 클러스터에서 리소스 사용 측정을 사용 설정할지 여부입니다. 사용 설정하면 리소스 사용 데이터를 저장하기 위해 리소스 내보내기 BigQuery 데이터 세트에 테이블이 생성됩니다. 결과 테이블을 리소스 사용량 테이블 또는 BigQuery 결제 내보내기와 조인할 수 있습니다. 기본값은 true입니다.
selfLink (string)
리소스의 서버 정의 URL입니다.
serviceExternalIpsConfig (array)
구조는 아래에 설명되어 있습니다.
enabled (boolean)
서비스에서 지정한 외부 IP의 허용 여부를 제어합니다. 이 기능은 기본적으로 사용 설정되어 있습니다.
servicesIpv4Cidr (string)
CIDR 표기법으로 표시된 이 클러스터에 있는 Kubernetes 서비스의 IP 주소 범위(예: 1.2.3.4/29)입니다. 서비스 주소는 일반적으로 컨테이너 CIDR의 마지막/16에 입력됩니다.
subnetwork (string)
클러스터 인스턴스가 시작되는 Google Compute Engine 서브네트워크의 이름 또는 self_link입니다.
tpuIpv4CidrBlock (string)
CIDR 표기법으로 표시된 이 클러스터에 있는 Cloud TPU의 IP 주소 범위(예: 1.2.3.4/29)입니다.
verticalPodAutoscaling (array)
수직형 포드 자동 확장은 제어되는 포드의 리소스를 자동으로 조정합니다. 구조는 아래에 설명되어 있습니다.
enabled (boolean)
수직형 포드 자동 확장을 사용 설정합니다.
workloadIdentityConfig (array)
워크로드 아이덴티티를 사용하면 Kubernetes 서비스 계정이 사용자 관리 Google IAM 서비스 계정 역할을 할 수 있습니다. 구조는 아래에 설명되어 있습니다.
workloadPool (string)
모든 Kubernetes 서비스 계정을 연결할 워크로드 풀입니다.
conditions (array)
리소스 조건입니다.
lastTransitionTime (string)
LastTransitionTime은 이 조건이 특정 상태에서 다른 상태로 전환된 마지막 시간입니다.
message (string)
이 조건의 마지막 상태 전환의 세부정보가 포함된 메시지입니다(있는 경우).
reason (string)
이 조건이 마지막 상태로 전환된 이유입니다.
status (string)
이 조건의 상태입니다. 현재 True, False 또는 Unknown인지 표시합니다.
type (string)
이 조건의 유형입니다. 각 조건 유형 중 하나만 특정 시점에 리소스 하나에 적용될 수 있습니다.
|
