apiVersion (string)
container.gcp.gke.cloud.google.com/v1beta1
spec (object)
ClusterSpec define o estado esperado do cluster
deletionPolicy (string)
A DeletionPolicy especifica o que acontecerá com o recurso externo quando o recurso gerenciado for excluído: "Excluir" ou "Órfão". Planejamos suspender o uso desse campo em vez do campo ManagementPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
forProvider (object)
Nenhuma descrição informada.
addonsConfig (array)
A configuração de complementos compatíveis com o GKE. A estrutura está documentada abaixo.
cloudrunConfig (array)
. A estrutura está documentada abaixo.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
loadBalancerType (string)
O tipo de balanceador de carga do serviço de entrada do CloudRun. Ele é um balanceador de carga externo por padrão. Defina load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL para configurá-lo como balanceador de carga interno.
configConnectorConfig (array)
. O status do complemento ConfigConnector. Está desativado por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
dnsCacheConfig (array)
. O status do complemento NodeLocal DNSCache. Ela fica desativada por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gcePersistentDiskCsiDriverConfig (array)
. Se este cluster deve ativar o driver da interface de armazenamento do contêiner (CSI, na sigla em inglês) do disco permanente do Google Compute Engine. O padrão é "desativado". set enabled = true para ativado.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gcpFilestoreCsiDriverConfig (array)
O status do complemento de driver CSI do Filestore, que permite o uso da instância do Filestore como volumes. Está desativado por padrão; set enabled = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gkeBackupAgentConfig (array)
. O status do complemento do agente do Backup for GKE. Está desativado por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
horizontalPodAutoscaling (array)
O status do complemento de escalonamento automático de pod horizontal, que aumenta ou diminui o número de pods de réplica que um controlador de replicação tem com base no uso de recursos dos pods atuais. Ela é ativada por padrão; set disabled = true para desativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
httpLoadBalancing (array)
O status do complemento do controlador de balanceamento de carga HTTP (L7), que facilita a configuração de balanceadores de carga HTTP para serviços em um cluster. Ela é ativada por padrão; set disabled = true para desativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
networkPolicyConfig (array)
Se devemos ativar o complemento de política de rede para o mestre. Isso precisa ser ativado para ativar a política de rede para os nós. Para ativar esse recurso, você também precisa definir um bloco network_policy, caso contrário, nada acontecerá. Ele só poderá ser desativado se os nós já não tiverem políticas de rede ativadas. O padrão é "desativado". set disabled = false para ativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
authenticatorGroupsConfig (array)
Configuração do recurso Grupos do Google para GKE. A estrutura está documentada abaixo.
securityGroup (string)
O nome do grupo de segurança do RBAC a ser usado com os grupos de segurança do Google no Kubernetes RBAC. O nome do grupo precisa estar no formato gke-security-groups@yourdomain.com.
binaryAuthorization (array)
Opções de configuração para o recurso de autorização binária. A estrutura está documentada abaixo.
enabled (boolean)
(OBSOLETO) Ative a autorização binária para este cluster. Obsoleto, substituído por evaluation_mode.
evaluationMode (string)
Modo de operação para avaliação da política de autorização binária. Os valores válidos são DISABLED e PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE é funcionalmente equivalente ao parâmetro enable_binary_authorization suspenso sendo definido como verdadeiro.
clusterAutoscaling (array)
Configuração do provisionamento automático de nós com o escalonador automático de cluster para ajustar automaticamente o tamanho do cluster e criar/excluir pools de nós com base nas necessidades atuais da carga de trabalho do cluster. Consulte o guia sobre como usar o provisionamento automático de nós para mais detalhes. A estrutura está documentada abaixo.
autoProvisioningDefaults (array)
Contém padrões para um pool de nós criado por NAP. Um subconjunto de campos também se aplica aos clusters do GKE Autopilot. A estrutura está documentada abaixo.
bootDiskKmsKey (string)
A chave de criptografia gerenciada pelo cliente usada para criptografar o disco de inicialização anexado a cada nó no pool de nós. Ele precisa estar no formato projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Para mais informações sobre como proteger recursos com chaves do Cloud KMS, consulte: https://cloud.google.com/compute/docs/disks/customer-managed-encryption.
diskSize (number)
Tamanho do disco anexado a cada nó, especificado em GB. O menor tamanho de disco permitido é de 10 GB. O padrão é 100.
diskType (string)
Tipo de disco anexado a cada nó (por exemplo, "pd-standard", "pd-balancing" ou "pd-ssd"). Se não for especificado, o tipo de disco padrão será "pd-standard".
imageType (string)
O tipo de imagem a ser usado para este nó. Alterar o tipo de imagem excluirá e recriará todos os nós no pool.
management (array)
Configuração do NodeManagement para este NodePool. A estrutura está documentada abaixo.
autoRepair (boolean)
Especifica se o reparo automático de nós está ativado para o pool de nós. Se ativado, os nós neste pool de nós serão monitorados e, se falharem nas verificações de integridade muitas vezes, uma ação de reparo automático será acionada.
autoUpgrade (boolean)
Especifica se o upgrade automático de nós está ativado para o pool de nós. Se ativado, o upgrade automático de nós ajuda a manter os nós no pool atualizados com a versão mais recente do Kubernetes.
oauthScopes (array)
O conjunto de escopos da API do Google a serem disponibilizados em todas as VMs do nó na conta de serviço "padrão". Use o escopo "https://www.googleapis.com/auth/cloud-platform" para conceder acesso a todas as APIs. É recomendável definir a conta de serviço como não padrão e conceder papéis do IAM a ela apenas para os recursos necessários.
serviceAccount (string)
A conta de serviço a ser usada pelas VMs do nó. Se não for especificada, a conta de serviço "padrão" será usada.
shieldedInstanceConfig (array)
Opções de instância protegida. A estrutura está documentada abaixo.
enableIntegrityMonitoring (boolean)
Define se o monitoramento de integridade está ativado na instância.
enableSecureBoot (boolean)
Define se a Inicialização segura está ativada na instância.
upgradeSettings (array)
Especifica as configurações de upgrade para pools de nós criados em NAP. A estrutura está documentada abaixo.
blueGreenSettings (array)
Configurações da estratégia de upgrade azul-verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
nodePoolSoakDuration (string)
Tempo necessário após a drenagem de toda a piscina azul. Após esse período, o pool azul será limpo. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3.5s".
standardRolloutPolicy (array)
upgrade verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
batchNodeCount (number)
Número de nós azuis a serem drenados em um lote. Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchPercentage (number)
: porcentagem dos nós do pool booleano a serem drenados em um lote. O intervalo desse campo deve ser (0,0, 1,0). Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchSoakDuration (string)
Tempo de permanência após a drenagem de cada lote. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3,5s".
maxSurge (number)
O número máximo de nós que podem ser criados além do tamanho atual do pool de nós durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
maxUnavailable (number)
O número máximo de nós que podem estar indisponíveis simultaneamente durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
strategy (string)
Estratégia usada para atualização do pool de nós. A estratégia só pode ser BLUE_GREEN ou SURGE. O valor padrão é SURGE.
enabled (boolean)
Se o provisionamento automático de nós está ativado. Precisa ser fornecido para clusters do GKE Standard. O verdadeiro está implícito para clusters do Autopilot. É necessário definir limites de recursos para CPU e memória para ativar o provisionamento automático de nós para o GKE Standard.
resourceLimits (array)
Restrições globais para recursos de máquina no cluster. A configuração dos tipos de CPU e memória será necessária se o provisionamento automático de nós estiver ativado. Esses limites se aplicarão ao escalonamento automático do pool de nós, além do provisionamento automático de nós. A estrutura está documentada abaixo.
maximum (number)
Valor máximo do recurso no cluster.
minimum (number)
Valor mínimo do recurso no cluster.
resourceType (string)
O tipo de recurso. Por exemplo, CPU e memória. Consulte o guia sobre como usar o provisionamento automático de nós para ver uma lista de tipos.
clusterIpv4Cidr (string)
O intervalo de endereços IP dos pods do Kubernetes neste cluster na notação CIDR (por exemplo, 10.96.0.0/14). Deixe em branco para que um deles seja escolhido automaticamente ou especifique um bloco /14 em 10.0.0.0/8. Esse campo funcionará apenas para clusters baseados em rotas, em que ip_allocation_policy não esteja definido.
confidentialNodes (array)
Configuração do recurso de nós confidenciais. A estrutura está documentada abaixo.
enabled (boolean)
Ative os nós confidenciais para este cluster.
costManagementConfig (array)
Configuração para o recurso de alocação de custos. A estrutura está documentada abaixo.
enabled (boolean)
Se o recurso de alocação de custos deve ser ativado.
databaseEncryption (array)
A estrutura está documentada abaixo.
keyName (string)
a chave a ser usada para criptografar/descriptografar secrets. Consulte a definição do DatabaseEncryption para mais informações.
state (string)
ENCERRADO ou DECRÍTICO
datapathProvider (string)
O provedor de caminho de dados desejado para este cluster. Por padrão, usa a implementação kube-proxy baseada em IPTables.
defaultMaxPodsPerNode (number)
O número máximo padrão de pods por nó neste cluster. Isso não funciona em clusters "baseados em rotas", clusters em que o alias de IP não está ativado. Consulte a documentação oficial para mais informações.
defaultSnatStatus (array)
O SNAT padrão do GKE SNATtStatus contém o estado desejado para verificar se o sNAT padrão precisa ser desativado no cluster ou no documento da API. A estrutura está documentada abaixo
disabled (boolean)
Se o cluster desativa as regras sNAT padrão no nó. As regras sNAT no nó serão desativadas quando defaultSnatStatus estiver desativado. Quando desabilitada for definida como falsa, as regras padrão de mascaramento de IP serão aplicadas aos nós para evitar sNAT no tráfego interno do cluster
dnsConfig (array)
Configuração para usar o Cloud DNS para GKE. A estrutura está documentada abaixo.
clusterDns (string)
Qual provedor de DNS no cluster precisa ser usado? PROVIDER_UNSPECIFIED (padrão) ou PLATFORM_DEFAULT ou CLOUD_DNS.
clusterDnsDomain (string)
O sufixo usado para todos os registros de serviço de cluster.
clusterDnsScope (string)
O escopo de acesso aos registros DNS do cluster. DNS_SCOPE_UNSPECIFIED (padrão) ou CLUSTER_SCOPE ou VPC_SCOPE.
enableAutopilot (boolean)
Ative o Autopilot para este cluster. O padrão é "false". Quando essa opção está ativada, alguns recursos do GKE padrão não estão disponíveis. Consulte a documentação oficial para ver os recursos disponíveis.
enableBinaryAuthorization (boolean)
(OBSOLETO) Ative a autorização binária para este cluster. Se ativado, todas as imagens de contêiner serão validadas pela autorização binária do Google. Obsoleto, substituído por binary_authorization.
enableIntranodeVisibility (boolean)
Indica se a visibilidade intranós está ativada neste cluster. Isso torna visível o mesmo tráfego de pod para pod na rede VPC.
enableKubernetesAlpha (boolean)
Define se os recursos Alfa do Kubernetes serão ativados para este cluster. Quando essa opção é ativada, não é possível fazer upgrade do cluster, que é excluído automaticamente após 30 dias.
enableL4IlbSubsetting (boolean)
Se o Subagrupamento L4ILB está ativado para este cluster.
enableLegacyAbac (boolean)
Se o autorizador do ABAC está ativado para este cluster. Quando ativadas, as identidades no sistema, incluindo contas de serviço, nós e controladores, terão permissões estaticamente além daquelas fornecidas pela configuração do RBAC ou IAM. O padrão é "false".
enableShieldedNodes (boolean)
Ativar recursos de nós protegidos em todos os nós deste cluster. Assume como padrão true.
enableTpu (boolean)
Define se os recursos do Cloud TPU serão ativados neste cluster. Consulte a documentação oficial.
gatewayApiConfig (array)
Configuração para o controlador da API GKE Gateway. A estrutura está documentada abaixo.
channel (string)
Qual canal da API Gateway deve ser usado. CHANNEL_DISABLED ou CHANNEL_STANDARD.
initialNodeCount (number)
O número de nós a serem criados no pool de nós padrão deste cluster. Em clusters regionais ou de várias zonas, esse é o número de nós por zona. Precisa ser definido se node_pool não estiver definido. Se você estiver usando objetos google_container_node_pool sem pool de nós padrão, será necessário definir isso para um valor de pelo menos 1, além de definir remove_default_node_pool como verdadeiro.
ipAllocationPolicy (array)
Configuração da alocação de IP de cluster para clusters nativos de VPC. A adição desse bloco ativa o alias de IP, tornando o cluster nativo de VPC em vez de rotas com base. A estrutura está documentada abaixo.
clusterIpv4CidrBlock (string)
O intervalo de endereços IP dos IPs do pod do cluster. Deixe em branco para que um intervalo seja escolhido com o tamanho padrão. Defina como /netmask (por exemplo, /14) para ter um intervalo escolhido com uma máscara de rede específica. Defina para uma notação CIDR (por exemplo, 10.96.0.0/14) nas redes privadas RFC 1918 (por exemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) para escolher um intervalo específico a ser usado.
clusterSecondaryRangeName (string)
O nome do intervalo secundário atual na sub-rede do cluster a ser usado para endereços IP do pod. Como alternativa, o cluster_ipv4_cidr_block pode ser usado para criar automaticamente um cluster gerenciado pelo GKE.
servicesIpv4CidrBlock (string)
O intervalo de endereços IP dos IPs de serviço neste cluster. Deixe em branco para que um intervalo seja escolhido com o tamanho padrão. Defina como /netmask (por exemplo, /14) para ter um intervalo escolhido com uma máscara de rede específica. Defina para uma notação CIDR (por exemplo, 10.96.0.0/14) nas redes privadas RFC 1918 (por exemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) para escolher um intervalo específico a ser usado.
servicesSecondaryRangeName (string)
O nome do intervalo secundário existente na sub-rede do cluster a ser usado para o ClusterIPs de serviço. Como alternativa, serviços_ipv4_cidr_block pode ser usado para criar automaticamente um gerenciado pelo GKE.
location (string)
O local (região ou zona) em que o mestre do cluster será criado, bem como o local padrão do nó. Se você especificar uma zona (como us-central1-a), o cluster será um cluster zonal com um único mestre de cluster. Se você especificar uma região (como us-west1), o cluster será um cluster regional com vários mestres espalhados pelas zonas na região e com locais de nó padrão nessas zonas também
loggingConfig (array)
Configuração de registro para o cluster. A estrutura está documentada abaixo.
enableComponents (array)
Os componentes do GKE que expõem registros. Os valores aceitos são: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER e WORKLOADS.
loggingService (string)
O serviço de geração de registros no qual o cluster deve gravar registros. As opções disponíveis incluem logging.googleapis.com(Legacy Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) e nenhuma. O padrão é logging.googleapis.com/kubernetes
maintenancePolicy (array)
A política de manutenção a ser usada no cluster. A estrutura está documentada abaixo.
dailyMaintenanceWindow (array)
estrutura documentada abaixo.
startTime (string)
Nenhuma descrição informada.
maintenanceExclusion (array)
estrutura documentada abaixo
endTime (string)
Nenhuma descrição informada.
exclusionName (string)
O nome do cluster, exclusivo no projeto e no local.
exclusionOptions (array)
MaintenanceExclusionOptions fornece opções relacionadas à exclusão de manutenção.
scope (string)
O escopo de upgrades automáticos a restringir na janela de exclusão. Um de: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Nenhuma descrição informada.
recurringWindow (array)
estrutura documentada abaixo
endTime (string)
Nenhuma descrição informada.
recurrence (string)
Nenhuma descrição informada.
startTime (string)
Nenhuma descrição informada.
masterAuth (array)
Informações de autenticação para acessar o mestre do Kubernetes. Alguns valores nesse bloco só serão retornados pela API se sua conta de serviço tiver permissão para receber credenciais para o cluster do GKE. Se você vir uma diferença inesperada ao desativar a certificação do cliente, verifique se você tem a permissão container.clusters.getCredentials. A estrutura está documentada abaixo.
clientCertificateConfig (array)
Se a autorização do certificado do cliente está ativada para este cluster. Exemplo:
issueClientCertificate (boolean)
Nenhuma descrição informada.
masterAuthorizedNetworksConfig (array)
As opções de configuração desejadas para redes autorizadas do mestre. Omita o atributo cidr_blocks aninhado para proibir o acesso externo (exceto os IPs de nó do cluster, que o GKE autoriza automaticamente). A estrutura está documentada abaixo.
cidrBlocks (array)
Redes externas que podem acessar o mestre do cluster do Kubernetes por HTTPS.
cidrBlock (string)
Rede externa que pode acessar o mestre do Kubernetes por HTTPS. Precisa ser especificado na notação CIDR.
displayName (string)
Campo para os usuários identificarem blocos CIDR.
gcpPublicCidrsAccessEnabled (boolean)
Se o mestre do Kubernetes está acessível por meio de IPs públicos do Google Compute Engine.
meshCertificates (array)
A estrutura está documentada abaixo.
enableCertificates (boolean)
Controla a emissão de certificados mTLS de carga de trabalho. Ele é ativado por padrão. A Identidade da carga de trabalho é obrigatória. Consulte workload_config.
minMasterVersion (string)
A versão mínima do mestre. O GKE atualizará automaticamente o mestre para novas versões. Portanto, isso não garante a versão atual do mestre. Use o campo somente leitura "master_version" para conseguir isso. Se não for configurada, a versão do cluster será definida pelo GKE como a versão mais recente (que não é necessariamente a mais recente). Se você pretende especificar as versões manualmente, os documentos descrevem os vários formatos aceitáveis para este campo.
monitoringConfig (array)
Configuração de monitoramento do cluster. A estrutura está documentada abaixo.
enableComponents (array)
Os componentes do GKE que expõem métricas. Os valores aceitos são: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER e SCHEDULER. No provedor beta, há suporte para WORKLOADS, além desses quatro valores. (WORKLOADS está obsoleto e foi removido no GKE 1.24.)
managedPrometheus (array)
Configuração do serviço gerenciado para o Prometheus. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
monitoringService (string)
O serviço de monitoramento em que o cluster precisa gravar métricas. Enviar automaticamente as métricas dos pods no cluster para a API Google Cloud Monitoring. As métricas de VM serão coletadas pelo Google Compute Engine, independentemente da configuração. As opções disponíveis incluem monitoring.googleapis.com(Stackdriver legado), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring) e nenhuma. O padrão é monitoring.googleapis.com/kubernetes
network (string)
O nome ou self_link da rede do Google Compute Engine a que o cluster está conectado. Para a VPC compartilhada, defina como o link próprio da rede compartilhada.
networkPolicy (array)
Opções de configuração para o recurso NetworkPolicy. A estrutura está documentada abaixo.
enabled (boolean)
Se a política de rede está ativada no cluster.
provider (string)
O provedor de política de rede selecionado. O padrão é PROVIDER_UNSPECIFIED.
networkRef (object)
Referência a uma rede no Compute para preencher a rede.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
networkSelector (object)
Seletor de uma rede no Compute para preencher a rede.
matchControllerRef (boolean)
MatchControllerRef garante a seleção de um objeto com a mesma referência de controlador que o objeto selecionado.
matchLabels (object)
MatchLabels garante que um objeto com rótulos correspondentes seja selecionado.
additionalProperties (string)
Nenhuma descrição informada.
policy (object)
Políticas de seleção.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
networkingMode (string)
Determina se IPs de alias ou rotas serão usados para IPs de pod no cluster. As opções são VPC_NATIVE ou ROUTES. O VPC_NATIVE permite o alias de IP e requer a definição do bloco ip_allocation_policy. Por padrão, quando esse campo não é especificado e nenhum bloco ip_allocation_policy é definido, o GKE cria um cluster baseado em ROUTES.
nodeConfig (array)
Parâmetros usados na criação do pool de nós padrão. A estrutura está documentada abaixo.
bootDiskKmsKey (string)
A chave de criptografia gerenciada pelo cliente usada para criptografar o disco de inicialização anexado a cada nó no pool de nós. Ele precisa estar no formato projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Para mais informações sobre como proteger recursos com chaves do Cloud KMS, consulte: https://cloud.google.com/compute/docs/disks/customer-managed-encryption.
diskSizeGb (number)
Tamanho do disco anexado a cada nó, especificado em GB. O menor tamanho de disco permitido é de 10 GB. É usado o padrão de 100 GB.
diskType (string)
Tipo de disco anexado a cada nó (por exemplo, "pd-standard", "pd-balancing" ou "pd-ssd"). Se não for especificado, o tipo de disco padrão será "pd-standard".
gcfsConfig (array)
Parâmetros do Google Container Filesystem (GCFS) Se não for especificado, o GCFS não será ativado no pool de nós. Ao ativar esse recurso, é necessário especificar image_type = "COS_CONTAINERD" e node_version das versões 1.19 ou posteriores do GKE para usá-lo. Para as versões 1.19, 1.20 e 1.21 do GKE, a versão mínima do node_version recomendada seria 1.19.15-gke.1300, 1.20.11-gke.1300 e 1.21.5-gke.1300, respectivamente. Um machine_type que tem mais de 16 GiB de memória também é recomendado. O GCFS precisa estar ativado para usar o streaming de imagens. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
guestAccelerator (array)
Lista do tipo e da contagem de cartões aceleradores anexados à instância. Estrutura documentada abaixo.12 esse campo é um atributo como bloco
count (number)
O número de cartões de aceleradores de convidados expostos a essa instância.
gpuPartitionSize (string)
Tamanho das partições a serem criadas na GPU. Os valores válidos são descritos no guia do usuário do NVIDIA mig.
gpuSharingConfig (array)
Configuração para compartilhamento de GPU. A estrutura está documentada abaixo.
gpuSharingStrategy (string)
O tipo de estratégia de compartilhamento de GPU a ser ativado no nó da GPU. Os valores aceitos são:
maxSharedClientsPerGpu (number)
O número máximo de contêineres que podem compartilhar uma GPU.
type (string)
O recurso do tipo de acelerador a ser exposto a essa instância. Por exemplo, nvidia-tesla-k80.
gvnic (array)
A placa de rede (NIC, na sigla em inglês) virtual do Google (gVNIC, na sigla em inglês) é uma interface de
rede virtual. A instalação do driver da gVNIC permite uma transmissão de
tráfego mais eficiente em toda a infraestrutura de rede do Google. A gVNIC é uma alternativa
ao driver Ethernet baseado em virtIO. Os nós do GKE precisam usar uma imagem de nó do Container-Optimized OS. A estrutura do nó do GKE versão 1.15.11-gke.15 ou posterior está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
imageType (string)
O tipo de imagem a ser usado para este nó. Alterar o tipo de imagem excluirá e recriará todos os nós no pool.
kubeletConfig (array)
Configuração do Kubelet. Os atributos atualmente compatíveis podem ser encontrados aqui. A estrutura está documentada abaixo.
cpuCfsQuota (boolean)
Se verdadeiro, ativa a aplicação de cota do CFS da CPU para contêineres que especificam limites de CPU.
cpuCfsQuotaPeriod (string)
O valor do período de cota do CFS da CPU. Especificado como uma sequência de números decimais, cada um com fração opcional e um sufixo de unidade, como "300 ms". As unidades de tempo válidas são "ns", "us" (ou "μs"), "ms", "s", "m" e "h". O valor precisa ser uma duração positiva.
cpuManagerPolicy (string)
A política de gerenciamento de CPU no nó. Consulte as Políticas de gerenciamento de CPU K8S. "none" ou "static". Assume como padrão nenhum quando kubelet_config não está definido.
podPidsLimit (number)
Controla o número máximo de processos permitidos para execução em um pod. O valor precisa ser maior ou igual a 1.024 e menor que 4.194.304.
labels (object)
Os rótulos do Kubernetes (pares chave/valor) a serem aplicados a cada nó. Os prefixos kubernetes.io/ e k8s.io/ são reservados pelos componentes do Kubernetes Core e não podem ser especificados.
additionalProperties (string)
Nenhuma descrição informada.
linuxNodeConfig (array)
Configuração de nós do Linux. Os atributos atualmente compatíveis podem ser encontrados aqui. As validações acontecem em todos os servidores. Todos os atributos são opcionais. A estrutura está documentada abaixo.
sysctls (object)
Os parâmetros do kernel do Linux a serem aplicados aos nós e a todos os pods em execução nos nós. Especificado como um mapa da chave, como net.core.wmem_max, para um valor de string.
additionalProperties (string)
Nenhuma descrição informada.
localSsdCount (number)
A quantidade de discos SSD locais que serão anexados a cada nó do cluster. O padrão é 0.
loggingVariant (string)
wide (valor padrão) Os valores válidos incluem DEFAULT e MAX_THROUGHPUT. Consulte Como aumentar a capacidade do agente de registro para mais informações.
machineType (string)
O nome de um tipo de máquina do Google Compute Engine. O padrão é e2-medium. Para criar um tipo de máquina personalizado, o valor deve ser definido conforme especificado aqui.
nodeGroup (string)
Definir este campo atribuirá instâncias deste pool a serem executadas no grupo de nós especificado. Isso é útil para executar cargas de trabalho em nós de locatário individual.
oauthScopes (array)
O conjunto de escopos da API do Google a serem disponibilizados em todas as VMs do nó na conta de serviço "padrão". Use o escopo "https://www.googleapis.com/auth/cloud-platform" para conceder acesso a todas as APIs. É recomendável definir a conta de serviço como não padrão e conceder papéis do IAM a ela apenas para os recursos necessários.
preemptible (boolean)
Um booleano que representa se as VMs de nó subjacentes são preemptivas ou não. Consulte a documentação oficial para mais informações. O padrão é "false".
reservationAffinity (array)
A configuração da reserva desejada de quais instâncias podem tomar capacidade. A estrutura está documentada abaixo.
consumeReservationType (string)
O tipo de consumo de reserva Os valores aceitos são:
key (string)
Chave para o taint.
resourceLabels (object)
Os rótulos do GCP (pares chave/valor) a serem aplicados a cada nó. Consulte aqui como esses rótulos são aplicados a clusters, pools de nós e nós.
additionalProperties (string)
Nenhuma descrição informada.
serviceAccount (string)
A conta de serviço a ser usada pelas VMs do nó. Se não for especificada, a conta de serviço "padrão" será usada.
shieldedInstanceConfig (array)
Opções de instância protegida. A estrutura está documentada abaixo.
enableIntegrityMonitoring (boolean)
Define se o monitoramento de integridade está ativado na instância.
enableSecureBoot (boolean)
Define se a Inicialização segura está ativada na instância.
spot (boolean)
Um booleano que representa se as VMs de nó subjacentes são pontuadas. Consulte a documentação oficial para mais informações. O padrão é "false".
taint (array)
Uma lista de taints do Kubernetes a serem aplicados aos nós. A API do GKE só pode definir esse campo na criação do cluster. No entanto, o GKE adicionará taints aos nós se você ativar determinados recursos, como GPUs. É possível atualizar os valores do taint com segurança no Kubernetes (por meio do kubectl). Não use esse campo para gerenciar taints. Se você fizer isso, o ciclo de lifecycle.ignore_changes é recomendado. A estrutura está documentada abaixo.
effect (string)
Efeito para taint. Os valores aceitos são NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chave para o taint.
value (string)
Valor para taint.
nodeLocations (array)
A lista de zonas em que os nós do cluster estão localizados. Os nós precisam estar na região do cluster regional ou na mesma zona do cluster para clusters zonais. Se isso for especificado para um cluster zonal, omita a zona do cluster.
nodePoolDefaults (array)
Configurações padrão do NodePool para todo o cluster. Essas configurações serão modificadas se forem especificadas no objeto NodePool específico. A estrutura está documentada abaixo.
nodeConfigDefaults (array)
Um subconjunto da mensagem do NodeConfig com padrões.
loggingVariant (string)
O tipo de agente de registro implantado por padrão nos pools de nós recém-criados no cluster. Os valores válidos incluem DEFAULT e MAX_THROUGHPUT. Consulte Como aumentar a capacidade do agente de registro para mais informações.
nodeVersion (string)
A versão do Kubernetes nos nós. Não precisa ser definido ou definido com o mesmo valor de min_master_version na criação. O padrão é a versão padrão definida pelo GKE, que não é necessariamente a versão mais recente. Isso afeta apenas os nós no pool padrão. Para atualizar nós em outros pools de nós, use o atributo de versão no pool de nós.
notificationConfig (array)
Configuração do recurso de notificações de upgrade do cluster. A estrutura está documentada abaixo.
pubsub (array)
A configuração do pubsub das notificações de upgrade do cluster.
enabled (boolean)
Se a configuração de notificação está ou não ativada
filter (array)
Escolha os tipos de notificação que você quer receber. Se nenhum filtro for aplicado,
você vai receber notificações de todos os tipos. A estrutura está documentada abaixo.
eventType (array)
Pode ser usado para filtrar quais notificações são enviadas. Os valores aceitos são UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT e SECURITY_BULLETIN_EVENT. Consulte "Como filtrar notificações" para mais detalhes.
topic (string)
O tópico do Pub/Sub para o qual as notificações de upgrade serão enviadas. Precisa estar no mesmo projeto que o cluster. Precisa estar no formato: projetos/projeto/tópicos/tópico.
privateClusterConfig (array)
Configuração para clusters particulares, clusters com nós particulares. A estrutura está documentada abaixo.
enablePrivateEndpoint (boolean)
Quando verdadeiro, o endpoint particular do cluster é usado como o endpoint do cluster, e o acesso por meio do endpoint público é desativado. Quando falso, qualquer endpoint pode ser usado. Este campo só se aplica a clusters particulares quando enable_private_nodes é verdadeiro.
enablePrivateNodes (boolean)
Ativa o recurso de cluster particular, criando um endpoint particular nele. Em um cluster particular, os nós têm apenas endereços privados RFC 1918 e se comunicam com o endpoint particular do mestre por meio de uma rede privada.
masterGlobalAccessConfig (array)
Controla as configurações de acesso global do mestre do cluster. A estrutura está documentada abaixo.
enabled (boolean)
Se o mestre do cluster está acessível globalmente ou não.
masterIpv4CidrBlock (string)
O intervalo de IPs na notação CIDR a ser usada para a rede mestre hospedada. Esse intervalo será usado para atribuir endereços IP particulares aos mestres do cluster e ao VIP do ILB. Esse intervalo não pode sobrepor nenhum outro intervalo em uso na rede do cluster e precisa ser uma sub-rede /28. Consulte "Limitações de clusters particulares" para mais detalhes. Este campo só se aplica a clusters particulares quando enable_private_nodes é verdadeiro.
privateEndpointSubnetwork (string)
Sub-rede na rede do cluster em que o endpoint do mestre será provisionado.
privateIpv6GoogleAccess (string)
O estado desejado de conectividade IPv6 com os Serviços do Google. Por padrão, não há acesso IPv6 privado a ou de serviços do Google (todo o acesso será via IPv4).
project (string)
O código do projeto ao qual o recurso pertence. Se ele não for fornecido, o projeto do provedor será usado.
releaseChannel (array)
Opções de configuração para o recurso "Canal de lançamento", que oferecem mais controle sobre upgrades automáticos dos clusters do GKE. Ao atualizar esse campo, o GKE impõe requisitos específicos de versão. Consulte Como selecionar um novo canal de lançamento para obter mais detalhes; a fonte de dados google_container_engine_versions pode fornecer a versão padrão para um canal. Em vez disso, use o canal "NÃO ESPECIFICADO". A estrutura está documentada abaixo.
channel (string)
Canal de lançamento selecionado. Os valores aceitos são:
removeDefaultNodePool (boolean)
Se verdadeiro, exclui o pool de nós padrão após a criação do cluster. Se você usa recursos google_container_node_pool sem pool de nós padrão, defina essa opção como "true", além de definir initial_node_count como pelo menos 1.
resourceLabels (object)
Os rótulos de recurso do GCE (um mapa de pares de chave-valor) a serem aplicados ao cluster.
additionalProperties (string)
Nenhuma descrição informada.
resourceUsageExportConfig (array)
Configuração para o recurso ResourceUsageExportConfig. A estrutura está documentada abaixo.
bigqueryDestination (array)
Parâmetros para usar o BigQuery como destino da exportação de uso de recursos.
datasetId (string)
O ID de um conjunto de dados do BigQuery. Por exemplo:
enableNetworkEgressMetering (boolean)
Define se a medição de saída de rede será ativada para este cluster. Se ativado, um daemonset será criado no cluster para medir o tráfego de saída da rede.
enableResourceConsumptionMetering (boolean)
Define se a medição do consumo de recursos será ativada neste cluster. Quando ativado, uma tabela é criada no conjunto de dados do BigQuery de exportação de recursos para armazenar dados de consumo de recursos. A tabela resultante pode ser mesclada à tabela de uso de recursos ou à exportação de faturamento do BigQuery. Assume como padrão true.
serviceExternalIpsConfig (array)
A estrutura está documentada abaixo.
enabled (boolean)
Controla se os IPs externos especificados por um serviço serão permitidos. Ele é ativado por padrão.
subnetwork (string)
O nome ou self_link da sub-rede do Google Compute Engine em que as instâncias do cluster são iniciadas.
subnetworkRef (object)
Referência a uma sub-rede no Compute para preencher a sub-rede.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
subnetworkSelector (object)
Seletor de uma sub-rede no Compute para preencher a sub-rede.
matchControllerRef (boolean)
MatchControllerRef garante a seleção de um objeto com a mesma referência de controlador que o objeto selecionado.
matchLabels (object)
MatchLabels garante que um objeto com rótulos correspondentes seja selecionado.
additionalProperties (string)
Nenhuma descrição informada.
policy (object)
Políticas de seleção.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
verticalPodAutoscaling (array)
O escalonamento automático vertical de pods ajusta automaticamente os recursos dos pods controlados por ele. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
workloadIdentityConfig (array)
A Identidade da carga de trabalho permite que contas de serviço do Kubernetes atuem como uma conta de serviço do Google IAM gerenciadas pelo usuário. A estrutura está documentada abaixo.
workloadPool (string)
O pool de carga de trabalho a que todas as contas de serviço do Kubernetes serão anexadas.
managementPolicy (string)
ESTE É UM CAMPO ALFA. Não o use em produção. Ele só será válido se a flag de recurso relevante Crossplane estiver ativada e poderá ser alterado ou removido sem aviso prévio. ManagementPolicy especifica o nível de controle que Crossplane tem sobre o recurso externo gerenciado. Há uma previsão de que esse campo substitua DeletionPolicy em uma versão futura. No momento, ambos podem ser definidos de maneira independente e os valores não padrão serão válidos se a flag de recurso estiver ativada. Para mais informações, consulte o documento de design: https://github.com/crossplane/crossplane/blob/499895a25d1a1a0ba1604944ef98ac7a1a71f197/design/design-doc-observe-only-resources.md?plain=1#L223
providerConfigRef (object)
ProviderConfigReference especifica como será configurado o provedor que é utilizado para criar, observar, atualizar e excluir esse recurso gerenciado.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
providerRef (object)
ProviderReference especifica o provedor que será usado para criar, observar, atualizar e excluir esse recurso gerenciado. Descontinuado: use ProviderConfigReference, ou seja, "providerConfigRef"
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
publishConnectionDetailsTo (object)
PublishConnectionDetailsTo especifica a configuração do secret da conexão, que contém nome, metadados e uma referência à configuração do repositório de secrets em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado.
configRef (object)
SecretStoreConfigRef especifica qual configuração de repositório de secrets deve ser usada para este ConnectionSecret.
name (string)
Nome do objeto referenciado.
policy (object)
Políticas de referência.
resolution (string)
Resolution especifica se a resolução desta referência é obrigatória. O padrão é "Obrigatório", o que significa que a reconciliação falhará se a referência não puder ser resolvida. "Opcional" significa que essa referência será um ambiente autônomo se não puder ser resolvida.
resolve (string)
Resolve especifica quando essa referência deve ser resolvida. O padrão é "IfNotPresent", que tentará resolver a referência apenas quando o campo correspondente não estiver presente. Use "Sempre" para resolver a referência em cada reconciliação.
name (string)
Nome refere-se ao nome do secret de conexão.
writeConnectionSecretToRef (object)
WriteConnectionSecretToReference especifica o namespace e o nome de um secret em que os detalhes de conexão desse recurso gerenciado devem ser gravados. Os detalhes da conexão geralmente incluem o endpoint, o nome de usuário e a senha necessários para se conectar ao recurso gerenciado. Esse campo será substituído em uma versão futura por PublishConnectionDetailsTo. Atualmente, ambos podem ser definidos de maneira independente e os detalhes de conexão são publicados nos dois sem que um afete o outro.
name (string)
Nome do secret.
namespace (string)
Namespace do secret.
status (object)
ClusterStatus define o estado observado do cluster.
atProvider (object)
Nenhuma descrição informada.
addonsConfig (array)
A configuração de complementos compatíveis com o GKE. A estrutura está documentada abaixo.
cloudrunConfig (array)
. A estrutura está documentada abaixo.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
loadBalancerType (string)
O tipo de balanceador de carga do serviço de entrada do CloudRun. Ele é um balanceador de carga externo por padrão. Defina load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL para configurá-lo como balanceador de carga interno.
configConnectorConfig (array)
. O status do complemento ConfigConnector. Está desativado por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
dnsCacheConfig (array)
. O status do complemento NodeLocal DNSCache. Ela fica desativada por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gcePersistentDiskCsiDriverConfig (array)
. Se este cluster deve ativar o driver da interface de armazenamento do contêiner (CSI, na sigla em inglês) do disco permanente do Google Compute Engine. O padrão é "desativado". set enabled = true para ativado.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gcpFilestoreCsiDriverConfig (array)
O status do complemento de driver CSI do Filestore, que permite o uso da instância do Filestore como volumes. Está desativado por padrão; set enabled = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
gkeBackupAgentConfig (array)
. O status do complemento do agente do Backup for GKE. Está desativado por padrão. Definir ativado = true para ativar.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
horizontalPodAutoscaling (array)
O status do complemento de escalonamento automático de pod horizontal, que aumenta ou diminui o número de pods de réplica que um controlador de replicação tem com base no uso de recursos dos pods atuais. Ela é ativada por padrão; set disabled = true para desativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
httpLoadBalancing (array)
O status do complemento do controlador de balanceamento de carga HTTP (L7), que facilita a configuração de balanceadores de carga HTTP para serviços em um cluster. Ela é ativada por padrão; set disabled = true para desativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
networkPolicyConfig (array)
Se devemos ativar o complemento de política de rede para o mestre. Isso precisa ser ativado para ativar a política de rede para os nós. Para ativar esse recurso, você também precisa definir um bloco network_policy, caso contrário, nada acontecerá. Ele só poderá ser desativado se os nós já não tiverem políticas de rede ativadas. O padrão é "desativado". set disabled = false para ativar.
disabled (boolean)
O status do complemento Istio, que facilita a configuração do Istio para serviços em um cluster. Ela fica desativada por padrão. Defina desativado = false para ativar.
authenticatorGroupsConfig (array)
Configuração do recurso Grupos do Google para GKE. A estrutura está documentada abaixo.
securityGroup (string)
O nome do grupo de segurança do RBAC a ser usado com os grupos de segurança do Google no Kubernetes RBAC. O nome do grupo precisa estar no formato gke-security-groups@yourdomain.com.
binaryAuthorization (array)
Opções de configuração para o recurso de autorização binária. A estrutura está documentada abaixo.
enabled (boolean)
(OBSOLETO) Ative a autorização binária para este cluster. Obsoleto, substituído por evaluation_mode.
evaluationMode (string)
Modo de operação para avaliação da política de autorização binária. Os valores válidos são DISABLED e PROJECT_SINGLETON_POLICY_ENFORCE. PROJECT_SINGLETON_POLICY_ENFORCE é funcionalmente equivalente ao parâmetro enable_binary_authorization suspenso sendo definido como verdadeiro.
clusterAutoscaling (array)
Configuração do provisionamento automático de nós com o escalonador automático de cluster para ajustar automaticamente o tamanho do cluster e criar/excluir pools de nós com base nas necessidades atuais da carga de trabalho do cluster. Consulte o guia sobre como usar o provisionamento automático de nós para mais detalhes. A estrutura está documentada abaixo.
autoProvisioningDefaults (array)
Contém padrões para um pool de nós criado por NAP. Um subconjunto de campos também se aplica aos clusters do GKE Autopilot. A estrutura está documentada abaixo.
bootDiskKmsKey (string)
A chave de criptografia gerenciada pelo cliente usada para criptografar o disco de inicialização anexado a cada nó no pool de nós. Ele precisa estar no formato projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Para mais informações sobre como proteger recursos com chaves do Cloud KMS, consulte: https://cloud.google.com/compute/docs/disks/customer-managed-encryption.
diskSize (number)
Tamanho do disco anexado a cada nó, especificado em GB. O menor tamanho de disco permitido é de 10 GB. O padrão é 100.
diskType (string)
Tipo de disco anexado a cada nó (por exemplo, "pd-standard", "pd-balancing" ou "pd-ssd"). Se não for especificado, o tipo de disco padrão será "pd-standard".
imageType (string)
O tipo de imagem a ser usado para este nó. Alterar o tipo de imagem excluirá e recriará todos os nós no pool.
management (array)
Configuração do NodeManagement para este NodePool. A estrutura está documentada abaixo.
autoRepair (boolean)
Especifica se o reparo automático de nós está ativado para o pool de nós. Se ativado, os nós neste pool de nós serão monitorados e, se falharem nas verificações de integridade muitas vezes, uma ação de reparo automático será acionada.
autoUpgrade (boolean)
Especifica se o upgrade automático de nós está ativado para o pool de nós. Se ativado, o upgrade automático de nós ajuda a manter os nós no pool atualizados com a versão mais recente do Kubernetes.
upgradeOptions (array)
Especifica os botões de upgrade automático para o pool de nós.
autoUpgradeStartTime (string)
Nenhuma descrição informada.
oauthScopes (array)
O conjunto de escopos da API do Google a serem disponibilizados em todas as VMs do nó na conta de serviço "padrão". Use o escopo "https://www.googleapis.com/auth/cloud-platform" para conceder acesso a todas as APIs. É recomendável definir a conta de serviço como não padrão e conceder papéis do IAM a ela apenas para os recursos necessários.
serviceAccount (string)
A conta de serviço a ser usada pelas VMs do nó. Se não for especificada, a conta de serviço "padrão" será usada.
shieldedInstanceConfig (array)
Opções de instância protegida. A estrutura está documentada abaixo.
enableIntegrityMonitoring (boolean)
Define se o monitoramento de integridade está ativado na instância.
enableSecureBoot (boolean)
Define se a Inicialização segura está ativada na instância.
upgradeSettings (array)
Especifica as configurações de upgrade para pools de nós criados em NAP. A estrutura está documentada abaixo.
blueGreenSettings (array)
Configurações da estratégia de upgrade azul-verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
nodePoolSoakDuration (string)
Tempo necessário após a drenagem de toda a piscina azul. Após esse período, o pool azul será limpo. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3.5s".
standardRolloutPolicy (array)
upgrade verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
batchNodeCount (number)
Número de nós azuis a serem drenados em um lote. Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchPercentage (number)
: porcentagem dos nós do pool booleano a serem drenados em um lote. O intervalo desse campo deve ser (0,0, 1,0). Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchSoakDuration (string)
Tempo de permanência após a drenagem de cada lote. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3,5s".
maxSurge (number)
O número máximo de nós que podem ser criados além do tamanho atual do pool de nós durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
maxUnavailable (number)
O número máximo de nós que podem estar indisponíveis simultaneamente durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
strategy (string)
Estratégia usada para atualização do pool de nós. A estratégia só pode ser BLUE_GREEN ou SURGE. O valor padrão é SURGE.
enabled (boolean)
Se o provisionamento automático de nós está ativado. Precisa ser fornecido para clusters do GKE Standard. O verdadeiro está implícito para clusters do Autopilot. É necessário definir limites de recursos para CPU e memória para ativar o provisionamento automático de nós para o GKE Standard.
resourceLimits (array)
Restrições globais para recursos de máquina no cluster. A configuração dos tipos de CPU e memória será necessária se o provisionamento automático de nós estiver ativado. Esses limites se aplicarão ao escalonamento automático do pool de nós, além do provisionamento automático de nós. A estrutura está documentada abaixo.
maximum (number)
Valor máximo do recurso no cluster.
minimum (number)
Valor mínimo do recurso no cluster.
resourceType (string)
O tipo de recurso. Por exemplo, CPU e memória. Consulte o guia sobre como usar o provisionamento automático de nós para ver uma lista de tipos.
clusterIpv4Cidr (string)
O intervalo de endereços IP dos pods do Kubernetes neste cluster na notação CIDR (por exemplo, 10.96.0.0/14). Deixe em branco para que um deles seja escolhido automaticamente ou especifique um bloco /14 em 10.0.0.0/8. Esse campo funcionará apenas para clusters baseados em rotas, em que ip_allocation_policy não esteja definido.
confidentialNodes (array)
Configuração do recurso de nós confidenciais. A estrutura está documentada abaixo.
enabled (boolean)
Ative os nós confidenciais para este cluster.
costManagementConfig (array)
Configuração para o recurso de alocação de custos. A estrutura está documentada abaixo.
enabled (boolean)
Se o recurso de alocação de custos deve ser ativado.
databaseEncryption (array)
A estrutura está documentada abaixo.
keyName (string)
a chave a ser usada para criptografar/descriptografar secrets. Consulte a definição do DatabaseEncryption para mais informações.
state (string)
ENCERRADO ou DECRÍTICO
datapathProvider (string)
O provedor de caminho de dados desejado para este cluster. Por padrão, usa a implementação kube-proxy baseada em IPTables.
defaultMaxPodsPerNode (number)
O número máximo padrão de pods por nó neste cluster. Isso não funciona em clusters "baseados em rotas", clusters em que o alias de IP não está ativado. Consulte a documentação oficial para mais informações.
defaultSnatStatus (array)
O SNAT padrão do GKE SNATtStatus contém o estado desejado para verificar se o sNAT padrão precisa ser desativado no cluster ou no documento da API. A estrutura está documentada abaixo
disabled (boolean)
Se o cluster desativa as regras sNAT padrão no nó. As regras sNAT no nó serão desativadas quando defaultSnatStatus estiver desativado. Quando desabilitada for definida como falsa, as regras padrão de mascaramento de IP serão aplicadas aos nós para evitar sNAT no tráfego interno do cluster
dnsConfig (array)
Configuração para usar o Cloud DNS para GKE. A estrutura está documentada abaixo.
clusterDns (string)
Qual provedor de DNS no cluster precisa ser usado? PROVIDER_UNSPECIFIED (padrão) ou PLATFORM_DEFAULT ou CLOUD_DNS.
clusterDnsDomain (string)
O sufixo usado para todos os registros de serviço de cluster.
clusterDnsScope (string)
O escopo de acesso aos registros DNS do cluster. DNS_SCOPE_UNSPECIFIED (padrão) ou CLUSTER_SCOPE ou VPC_SCOPE.
enableAutopilot (boolean)
Ative o Autopilot para este cluster. O padrão é "false". Quando essa opção está ativada, alguns recursos do GKE padrão não estão disponíveis. Consulte a documentação oficial para ver os recursos disponíveis.
enableBinaryAuthorization (boolean)
(OBSOLETO) Ative a autorização binária para este cluster. Se ativado, todas as imagens de contêiner serão validadas pela autorização binária do Google. Obsoleto, substituído por binary_authorization.
enableIntranodeVisibility (boolean)
Indica se a visibilidade intranós está ativada neste cluster. Isso torna visível o mesmo tráfego de pod para pod na rede VPC.
enableKubernetesAlpha (boolean)
Define se os recursos Alfa do Kubernetes serão ativados para este cluster. Quando essa opção é ativada, não é possível fazer upgrade do cluster, que é excluído automaticamente após 30 dias.
enableL4IlbSubsetting (boolean)
Se o Subagrupamento L4ILB está ativado para este cluster.
enableLegacyAbac (boolean)
Se o autorizador do ABAC está ativado para este cluster. Quando ativadas, as identidades no sistema, incluindo contas de serviço, nós e controladores, terão permissões estaticamente além daquelas fornecidas pela configuração do RBAC ou IAM. O padrão é "false".
enableShieldedNodes (boolean)
Ativar recursos de nós protegidos em todos os nós deste cluster. Assume como padrão true.
enableTpu (boolean)
Define se os recursos do Cloud TPU serão ativados neste cluster. Consulte a documentação oficial.
endpoint (string)
O endereço IP do mestre do Kubernetes deste cluster.
gatewayApiConfig (array)
Configuração para o controlador da API GKE Gateway. A estrutura está documentada abaixo.
channel (string)
Qual canal da API Gateway deve ser usado. CHANNEL_DISABLED ou CHANNEL_STANDARD.
id (string)
um identificador para o recurso com o formato projects/project/locations/zone/clusters/name
initialNodeCount (number)
O número de nós a serem criados no pool de nós padrão deste cluster. Em clusters regionais ou de várias zonas, esse é o número de nós por zona. Precisa ser definido se node_pool não estiver definido. Se você estiver usando objetos google_container_node_pool sem pool de nós padrão, será necessário definir isso para um valor de pelo menos 1, além de definir remove_default_node_pool como verdadeiro.
ipAllocationPolicy (array)
Configuração da alocação de IP de cluster para clusters nativos de VPC. A adição desse bloco ativa o alias de IP, tornando o cluster nativo de VPC em vez de rotas com base. A estrutura está documentada abaixo.
clusterIpv4CidrBlock (string)
O intervalo de endereços IP dos IPs do pod do cluster. Deixe em branco para que um intervalo seja escolhido com o tamanho padrão. Defina como /netmask (por exemplo, /14) para ter um intervalo escolhido com uma máscara de rede específica. Defina para uma notação CIDR (por exemplo, 10.96.0.0/14) nas redes privadas RFC 1918 (por exemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) para escolher um intervalo específico a ser usado.
clusterSecondaryRangeName (string)
O nome do intervalo secundário atual na sub-rede do cluster a ser usado para endereços IP do pod. Como alternativa, o cluster_ipv4_cidr_block pode ser usado para criar automaticamente um cluster gerenciado pelo GKE.
servicesIpv4CidrBlock (string)
O intervalo de endereços IP dos IPs de serviço neste cluster. Deixe em branco para que um intervalo seja escolhido com o tamanho padrão. Defina como /netmask (por exemplo, /14) para ter um intervalo escolhido com uma máscara de rede específica. Defina para uma notação CIDR (por exemplo, 10.96.0.0/14) nas redes privadas RFC 1918 (por exemplo, 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16) para escolher um intervalo específico a ser usado.
servicesSecondaryRangeName (string)
O nome do intervalo secundário existente na sub-rede do cluster a ser usado para o ClusterIPs de serviço. Como alternativa, serviços_ipv4_cidr_block pode ser usado para criar automaticamente um gerenciado pelo GKE.
labelFingerprint (string)
Impressão digital do conjunto de rótulos deste cluster.
location (string)
O local (região ou zona) em que o mestre do cluster será criado, bem como o local padrão do nó. Se você especificar uma zona (como us-central1-a), o cluster será um cluster zonal com um único mestre de cluster. Se você especificar uma região (como us-west1), o cluster será um cluster regional com vários mestres espalhados pelas zonas na região e com locais de nó padrão nessas zonas também
loggingConfig (array)
Configuração de registro para o cluster. A estrutura está documentada abaixo.
enableComponents (array)
Os componentes do GKE que expõem registros. Os valores aceitos são: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER, SCHEDULER e WORKLOADS.
loggingService (string)
O serviço de geração de registros no qual o cluster deve gravar registros. As opções disponíveis incluem logging.googleapis.com(Legacy Stackdriver), logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging) e nenhuma. O padrão é logging.googleapis.com/kubernetes
maintenancePolicy (array)
A política de manutenção a ser usada no cluster. A estrutura está documentada abaixo.
dailyMaintenanceWindow (array)
estrutura documentada abaixo.
duration (string)
Duração da janela de tempo, escolhida automaticamente como a menor possível no cenário especificado. A duração estará no formato RFC 3339 "PTnHnMnS".
startTime (string)
Nenhuma descrição informada.
maintenanceExclusion (array)
estrutura documentada abaixo
endTime (string)
Nenhuma descrição informada.
exclusionName (string)
O nome do cluster, exclusivo no projeto e no local.
exclusionOptions (array)
MaintenanceExclusionOptions fornece opções relacionadas à exclusão de manutenção.
scope (string)
O escopo de upgrades automáticos a restringir na janela de exclusão. Um de: NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
Nenhuma descrição informada.
recurringWindow (array)
estrutura documentada abaixo
endTime (string)
Nenhuma descrição informada.
recurrence (string)
Nenhuma descrição informada.
startTime (string)
Nenhuma descrição informada.
masterAuth (array)
Informações de autenticação para acessar o mestre do Kubernetes. Alguns valores nesse bloco só serão retornados pela API se sua conta de serviço tiver permissão para receber credenciais para o cluster do GKE. Se você vir uma diferença inesperada ao desativar a certificação do cliente, verifique se você tem a permissão container.clusters.getCredentials. A estrutura está documentada abaixo.
clientCertificate (string)
Certificado público codificado em Base64 usado por clientes para fazer a autenticação no endpoint do cluster.
clientCertificateConfig (array)
Se a autorização do certificado do cliente está ativada para este cluster. Exemplo:
issueClientCertificate (boolean)
Nenhuma descrição informada.
clusterCaCertificate (string)
Certificado público codificado em Base64 que é o certificado raiz do cluster.
masterAuthorizedNetworksConfig (array)
As opções de configuração desejadas para redes autorizadas do mestre. Omita o atributo cidr_blocks aninhado para proibir o acesso externo (exceto os IPs de nó do cluster, que o GKE autoriza automaticamente). A estrutura está documentada abaixo.
cidrBlocks (array)
Redes externas que podem acessar o mestre do cluster do Kubernetes por HTTPS.
cidrBlock (string)
Rede externa que pode acessar o mestre do Kubernetes por HTTPS. Precisa ser especificado na notação CIDR.
displayName (string)
Campo para os usuários identificarem blocos CIDR.
gcpPublicCidrsAccessEnabled (boolean)
Se o mestre do Kubernetes está acessível por meio de IPs públicos do Google Compute Engine.
masterVersion (string)
A versão atual do mestre no cluster. Isso pode ser diferente do min_master_version definido na configuração se o mestre tiver sido atualizado pelo GKE.
meshCertificates (array)
A estrutura está documentada abaixo.
enableCertificates (boolean)
Controla a emissão de certificados mTLS de carga de trabalho. Ele é ativado por padrão. A Identidade da carga de trabalho é obrigatória. Consulte workload_config.
minMasterVersion (string)
A versão mínima do mestre. O GKE atualizará automaticamente o mestre para novas versões. Portanto, isso não garante a versão atual do mestre. Use o campo somente leitura "master_version" para conseguir isso. Se não for configurada, a versão do cluster será definida pelo GKE como a versão mais recente (que não é necessariamente a mais recente). Se você pretende especificar as versões manualmente, os documentos descrevem os vários formatos aceitáveis para este campo.
monitoringConfig (array)
Configuração de monitoramento do cluster. A estrutura está documentada abaixo.
enableComponents (array)
Os componentes do GKE que expõem métricas. Os valores aceitos são: SYSTEM_COMPONENTS, APISERVER, CONTROLLER_MANAGER e SCHEDULER. No provedor beta, há suporte para WORKLOADS, além desses quatro valores. (WORKLOADS está obsoleto e foi removido no GKE 1.24.)
managedPrometheus (array)
Configuração do serviço gerenciado para o Prometheus. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
monitoringService (string)
O serviço de monitoramento em que o cluster precisa gravar métricas. Enviar automaticamente as métricas dos pods no cluster para a API Google Cloud Monitoring. As métricas de VM serão coletadas pelo Google Compute Engine, independentemente da configuração. As opções disponíveis incluem monitoring.googleapis.com(Stackdriver legado), monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring) e nenhuma. O padrão é monitoring.googleapis.com/kubernetes
network (string)
O nome ou self_link da rede do Google Compute Engine a que o cluster está conectado. Para a VPC compartilhada, defina como o link próprio da rede compartilhada.
networkPolicy (array)
Opções de configuração para o recurso NetworkPolicy. A estrutura está documentada abaixo.
enabled (boolean)
Se a política de rede está ativada no cluster.
provider (string)
O provedor de política de rede selecionado. O padrão é PROVIDER_UNSPECIFIED.
networkingMode (string)
Determina se IPs de alias ou rotas serão usados para IPs de pod no cluster. As opções são VPC_NATIVE ou ROUTES. O VPC_NATIVE permite o alias de IP e requer a definição do bloco ip_allocation_policy. Por padrão, quando esse campo não é especificado e nenhum bloco ip_allocation_policy é definido, o GKE cria um cluster baseado em ROUTES.
nodeConfig (array)
Parâmetros usados na criação do pool de nós padrão. A estrutura está documentada abaixo.
bootDiskKmsKey (string)
A chave de criptografia gerenciada pelo cliente usada para criptografar o disco de inicialização anexado a cada nó no pool de nós. Ele precisa estar no formato projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Para mais informações sobre como proteger recursos com chaves do Cloud KMS, consulte: https://cloud.google.com/compute/docs/disks/customer-managed-encryption.
diskSizeGb (number)
Tamanho do disco anexado a cada nó, especificado em GB. O menor tamanho de disco permitido é de 10 GB. É usado o padrão de 100 GB.
diskType (string)
Tipo de disco anexado a cada nó (por exemplo, "pd-standard", "pd-balancing" ou "pd-ssd"). Se não for especificado, o tipo de disco padrão será "pd-standard".
gcfsConfig (array)
Parâmetros do Google Container Filesystem (GCFS) Se não for especificado, o GCFS não será ativado no pool de nós. Ao ativar esse recurso, é necessário especificar image_type = "COS_CONTAINERD" e node_version das versões 1.19 ou posteriores do GKE para usá-lo. Para as versões 1.19, 1.20 e 1.21 do GKE, a versão mínima do node_version recomendada seria 1.19.15-gke.1300, 1.20.11-gke.1300 e 1.21.5-gke.1300, respectivamente. Um machine_type que tem mais de 16 GiB de memória também é recomendado. O GCFS precisa estar ativado para usar o streaming de imagens. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
guestAccelerator (array)
Lista do tipo e da contagem de cartões aceleradores anexados à instância. Estrutura documentada abaixo.12 esse campo é um atributo como bloco
count (number)
O número de cartões de aceleradores de convidados expostos a essa instância.
gpuPartitionSize (string)
Tamanho das partições a serem criadas na GPU. Os valores válidos são descritos no guia do usuário do NVIDIA mig.
gpuSharingConfig (array)
Configuração para compartilhamento de GPU. A estrutura está documentada abaixo.
gpuSharingStrategy (string)
O tipo de estratégia de compartilhamento de GPU a ser ativado no nó da GPU. Os valores aceitos são:
maxSharedClientsPerGpu (number)
O número máximo de contêineres que podem compartilhar uma GPU.
type (string)
O recurso do tipo de acelerador a ser exposto a essa instância. Por exemplo, nvidia-tesla-k80.
gvnic (array)
A placa de rede (NIC, na sigla em inglês) virtual do Google (gVNIC, na sigla em inglês) é uma interface de
rede virtual. A instalação do driver da gVNIC permite uma transmissão de
tráfego mais eficiente em toda a infraestrutura de rede do Google. A gVNIC é uma alternativa
ao driver Ethernet baseado em virtIO. Os nós do GKE precisam usar uma imagem de nó do Container-Optimized OS. A estrutura do nó do GKE versão 1.15.11-gke.15 ou posterior está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
imageType (string)
O tipo de imagem a ser usado para este nó. Alterar o tipo de imagem excluirá e recriará todos os nós no pool.
kubeletConfig (array)
Configuração do Kubelet. Os atributos atualmente compatíveis podem ser encontrados aqui. A estrutura está documentada abaixo.
cpuCfsQuota (boolean)
Se verdadeiro, ativa a aplicação de cota do CFS da CPU para contêineres que especificam limites de CPU.
cpuCfsQuotaPeriod (string)
O valor do período de cota do CFS da CPU. Especificado como uma sequência de números decimais, cada um com fração opcional e um sufixo de unidade, como "300 ms". As unidades de tempo válidas são "ns", "us" (ou "μs"), "ms", "s", "m" e "h". O valor precisa ser uma duração positiva.
cpuManagerPolicy (string)
A política de gerenciamento de CPU no nó. Consulte as Políticas de gerenciamento de CPU K8S. "none" ou "static". Assume como padrão nenhum quando kubelet_config não está definido.
podPidsLimit (number)
Controla o número máximo de processos permitidos para execução em um pod. O valor precisa ser maior ou igual a 1.024 e menor que 4.194.304.
labels (object)
Os rótulos do Kubernetes (pares chave/valor) a serem aplicados a cada nó. Os prefixos kubernetes.io/ e k8s.io/ são reservados pelos componentes do Kubernetes Core e não podem ser especificados.
additionalProperties (string)
Nenhuma descrição informada.
linuxNodeConfig (array)
Configuração de nós do Linux. Os atributos atualmente compatíveis podem ser encontrados aqui. As validações acontecem em todos os servidores. Todos os atributos são opcionais. A estrutura está documentada abaixo.
sysctls (object)
Os parâmetros do kernel do Linux a serem aplicados aos nós e a todos os pods em execução nos nós. Especificado como um mapa da chave, como net.core.wmem_max, para um valor de string.
additionalProperties (string)
Nenhuma descrição informada.
localSsdCount (number)
A quantidade de discos SSD locais que serão anexados a cada nó do cluster. O padrão é 0.
loggingVariant (string)
wide (valor padrão) Os valores válidos incluem DEFAULT e MAX_THROUGHPUT. Consulte Como aumentar a capacidade do agente de registro para mais informações.
machineType (string)
O nome de um tipo de máquina do Google Compute Engine. O padrão é e2-medium. Para criar um tipo de máquina personalizado, o valor deve ser definido conforme especificado aqui.
nodeGroup (string)
Definir este campo atribuirá instâncias deste pool a serem executadas no grupo de nós especificado. Isso é útil para executar cargas de trabalho em nós de locatário individual.
oauthScopes (array)
O conjunto de escopos da API do Google a serem disponibilizados em todas as VMs do nó na conta de serviço "padrão". Use o escopo "https://www.googleapis.com/auth/cloud-platform" para conceder acesso a todas as APIs. É recomendável definir a conta de serviço como não padrão e conceder papéis do IAM a ela apenas para os recursos necessários.
preemptible (boolean)
Um booleano que representa se as VMs de nó subjacentes são preemptivas ou não. Consulte a documentação oficial para mais informações. O padrão é "false".
reservationAffinity (array)
A configuração da reserva desejada de quais instâncias podem tomar capacidade. A estrutura está documentada abaixo.
consumeReservationType (string)
O tipo de consumo de reserva Os valores aceitos são:
key (string)
Chave para o taint.
resourceLabels (object)
Os rótulos do GCP (pares chave/valor) a serem aplicados a cada nó. Consulte aqui como esses rótulos são aplicados a clusters, pools de nós e nós.
additionalProperties (string)
Nenhuma descrição informada.
serviceAccount (string)
A conta de serviço a ser usada pelas VMs do nó. Se não for especificada, a conta de serviço "padrão" será usada.
shieldedInstanceConfig (array)
Opções de instância protegida. A estrutura está documentada abaixo.
enableIntegrityMonitoring (boolean)
Define se o monitoramento de integridade está ativado na instância.
enableSecureBoot (boolean)
Define se a Inicialização segura está ativada na instância.
spot (boolean)
Um booleano que representa se as VMs de nó subjacentes são pontuadas. Consulte a documentação oficial para mais informações. O padrão é "false".
taint (array)
Uma lista de taints do Kubernetes a serem aplicados aos nós. A API do GKE só pode definir esse campo na criação do cluster. No entanto, o GKE adicionará taints aos nós se você ativar determinados recursos, como GPUs. É possível atualizar os valores do taint com segurança no Kubernetes (por meio do kubectl). Não use esse campo para gerenciar taints. Se você fizer isso, o ciclo de lifecycle.ignore_changes é recomendado. A estrutura está documentada abaixo.
effect (string)
Efeito para taint. Os valores aceitos são NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chave para o taint.
value (string)
Valor para taint.
nodeLocations (array)
A lista de zonas em que os nós do cluster estão localizados. Os nós precisam estar na região do cluster regional ou na mesma zona do cluster para clusters zonais. Se isso for especificado para um cluster zonal, omita a zona do cluster.
nodePool (array)
Lista de pools de nós associados a este cluster. Consulte google_container_node_pool para ver o esquema. Aviso: pools de nós definidos dentro de um cluster não podem ser alterados (ou adicionados/removidos) após a criação do cluster sem excluir e recriar o cluster inteiro. A menos que você precise absolutamente da capacidade de dizer "esses são os únicos pools de nós associados a esse cluster", use o recurso google_container_node_pool em vez dessa propriedade.
autoscaling (array)
Nenhuma descrição informada.
locationPolicy (string)
Nenhuma descrição informada.
maxNodeCount (number)
Nenhuma descrição informada.
minNodeCount (number)
Nenhuma descrição informada.
totalMaxNodeCount (number)
Nenhuma descrição informada.
totalMinNodeCount (number)
Nenhuma descrição informada.
initialNodeCount (number)
O número de nós a serem criados no pool de nós padrão deste cluster. Em clusters regionais ou de várias zonas, esse é o número de nós por zona. Precisa ser definido se node_pool não estiver definido. Se você estiver usando objetos google_container_node_pool sem pool de nós padrão, será necessário definir isso para um valor de pelo menos 1, além de definir remove_default_node_pool como verdadeiro.
instanceGroupUrls (array)
Nenhuma descrição informada.
managedInstanceGroupUrls (array)
Nenhuma descrição informada.
management (array)
Configuração do NodeManagement para este NodePool. A estrutura está documentada abaixo.
autoRepair (boolean)
Especifica se o reparo automático de nós está ativado para o pool de nós. Se ativado, os nós neste pool de nós serão monitorados e, se falharem nas verificações de integridade muitas vezes, uma ação de reparo automático será acionada.
autoUpgrade (boolean)
Especifica se o upgrade automático de nós está ativado para o pool de nós. Se ativado, o upgrade automático de nós ajuda a manter os nós no pool atualizados com a versão mais recente do Kubernetes.
maxPodsPerNode (number)
Nenhuma descrição informada.
name (string)
O nome do cluster, exclusivo no projeto e no local.
namePrefix (string)
Nenhuma descrição informada.
networkConfig (array)
Nenhuma descrição informada.
createPodRange (boolean)
Nenhuma descrição informada.
enablePrivateNodes (boolean)
Ativa o recurso de cluster particular, criando um endpoint particular nele. Em um cluster particular, os nós têm apenas endereços privados RFC 1918 e se comunicam com o endpoint particular do mestre por meio de uma rede privada.
podIpv4CidrBlock (string)
Nenhuma descrição informada.
podRange (string)
Nenhuma descrição informada.
nodeConfig (array)
Parâmetros usados na criação do pool de nós padrão. A estrutura está documentada abaixo.
bootDiskKmsKey (string)
A chave de criptografia gerenciada pelo cliente usada para criptografar o disco de inicialização anexado a cada nó no pool de nós. Ele precisa estar no formato projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]. Para mais informações sobre como proteger recursos com chaves do Cloud KMS, consulte: https://cloud.google.com/compute/docs/disks/customer-managed-encryption.
diskSizeGb (number)
Tamanho do disco anexado a cada nó, especificado em GB. O menor tamanho de disco permitido é de 10 GB. É usado o padrão de 100 GB.
diskType (string)
Tipo de disco anexado a cada nó (por exemplo, "pd-standard", "pd-balancing" ou "pd-ssd"). Se não for especificado, o tipo de disco padrão será "pd-standard".
gcfsConfig (array)
A configuração padrão do Google Container Filesystem (GCFS) no nível do cluster. Por exemplo, ative o streaming de imagens em todos os pools de nós do cluster. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
guestAccelerator (array)
Lista do tipo e da contagem de cartões aceleradores anexados à instância. Estrutura documentada abaixo.12 esse campo é um atributo como bloco
count (number)
O número de cartões de aceleradores de convidados expostos a essa instância.
gpuPartitionSize (string)
Tamanho das partições a serem criadas na GPU. Os valores válidos são descritos no guia do usuário do NVIDIA mig.
gpuSharingConfig (array)
Configuração para compartilhamento de GPU. A estrutura está documentada abaixo.
gpuSharingStrategy (string)
O tipo de estratégia de compartilhamento de GPU a ser ativado no nó da GPU. Os valores aceitos são:
maxSharedClientsPerGpu (number)
O número máximo de contêineres que podem compartilhar uma GPU.
type (string)
O recurso do tipo de acelerador a ser exposto a essa instância. Por exemplo, nvidia-tesla-k80.
gvnic (array)
A placa de rede (NIC, na sigla em inglês) virtual do Google (gVNIC, na sigla em inglês) é uma interface de
rede virtual. A instalação do driver da gVNIC permite uma transmissão de
tráfego mais eficiente em toda a infraestrutura de rede do Google. A gVNIC é uma alternativa
ao driver Ethernet baseado em virtIO. Os nós do GKE precisam usar uma imagem de nó do Container-Optimized OS. A estrutura do nó do GKE versão 1.15.11-gke.15 ou posterior está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
imageType (string)
O tipo de imagem a ser usado para este nó. Alterar o tipo de imagem excluirá e recriará todos os nós no pool.
kubeletConfig (array)
Configuração do Kubelet. Os atributos atualmente compatíveis podem ser encontrados aqui. A estrutura está documentada abaixo.
cpuCfsQuota (boolean)
Se verdadeiro, ativa a aplicação de cota do CFS da CPU para contêineres que especificam limites de CPU.
cpuCfsQuotaPeriod (string)
O valor do período de cota do CFS da CPU. Especificado como uma sequência de números decimais, cada um com fração opcional e um sufixo de unidade, como "300 ms". As unidades de tempo válidas são "ns", "us" (ou "μs"), "ms", "s", "m" e "h". O valor precisa ser uma duração positiva.
cpuManagerPolicy (string)
A política de gerenciamento de CPU no nó. Consulte as Políticas de gerenciamento de CPU K8S. "none" ou "static". Assume como padrão nenhum quando kubelet_config não está definido.
podPidsLimit (number)
Controla o número máximo de processos permitidos para execução em um pod. O valor precisa ser maior ou igual a 1.024 e menor que 4.194.304.
labels (object)
Os rótulos do Kubernetes (pares chave/valor) a serem aplicados a cada nó. Os prefixos kubernetes.io/ e k8s.io/ são reservados pelos componentes do Kubernetes Core e não podem ser especificados.
additionalProperties (string)
Nenhuma descrição informada.
linuxNodeConfig (array)
Configuração de nós do Linux. Os atributos atualmente compatíveis podem ser encontrados aqui. As validações acontecem em todos os servidores. Todos os atributos são opcionais. A estrutura está documentada abaixo.
sysctls (object)
Os parâmetros do kernel do Linux a serem aplicados aos nós e a todos os pods em execução nos nós. Especificado como um mapa da chave, como net.core.wmem_max, para um valor de string.
additionalProperties (string)
Nenhuma descrição informada.
localSsdCount (number)
A quantidade de discos SSD locais que serão anexados a cada nó do cluster. O padrão é 0.
loggingVariant (string)
O tipo de agente de registro implantado por padrão nos pools de nós recém-criados no cluster. Os valores válidos incluem DEFAULT e MAX_THROUGHPUT. Consulte Como aumentar a capacidade do agente de registro para mais informações.
machineType (string)
O nome de um tipo de máquina do Google Compute Engine. O padrão é e2-medium. Para criar um tipo de máquina personalizado, o valor deve ser definido conforme especificado aqui.
nodeGroup (string)
Definir este campo atribuirá instâncias deste pool a serem executadas no grupo de nós especificado. Isso é útil para executar cargas de trabalho em nós de locatário individual.
oauthScopes (array)
O conjunto de escopos da API do Google a serem disponibilizados em todas as VMs do nó na conta de serviço "padrão". Use o escopo "https://www.googleapis.com/auth/cloud-platform" para conceder acesso a todas as APIs. É recomendável definir a conta de serviço como não padrão e conceder papéis do IAM a ela apenas para os recursos necessários.
preemptible (boolean)
Um booleano que representa se as VMs de nó subjacentes são preemptivas ou não. Consulte a documentação oficial para mais informações. O padrão é "false".
reservationAffinity (array)
A configuração da reserva desejada de quais instâncias podem tomar capacidade. A estrutura está documentada abaixo.
consumeReservationType (string)
O tipo de consumo de reserva Os valores aceitos são:
key (string)
Chave para o taint.
resourceLabels (object)
Os rótulos de recurso do GCE (um mapa de pares de chave-valor) a serem aplicados ao cluster.
additionalProperties (string)
Nenhuma descrição informada.
serviceAccount (string)
A conta de serviço a ser usada pelas VMs do nó. Se não for especificada, a conta de serviço "padrão" será usada.
shieldedInstanceConfig (array)
Opções de instância protegida. A estrutura está documentada abaixo.
enableIntegrityMonitoring (boolean)
Define se o monitoramento de integridade está ativado na instância.
enableSecureBoot (boolean)
Define se a Inicialização segura está ativada na instância.
spot (boolean)
Um booleano que representa se as VMs de nó subjacentes são pontuadas. Consulte a documentação oficial para mais informações. O padrão é "false".
taint (array)
Uma lista de taints do Kubernetes a serem aplicados aos nós. A API do GKE só pode definir esse campo na criação do cluster. No entanto, o GKE adicionará taints aos nós se você ativar determinados recursos, como GPUs. É possível atualizar os valores do taint com segurança no Kubernetes (por meio do kubectl). Não use esse campo para gerenciar taints. Se você fizer isso, o ciclo de lifecycle.ignore_changes é recomendado. A estrutura está documentada abaixo.
effect (string)
Efeito para taint. Os valores aceitos são NO_SCHEDULE, PREFER_NO_SCHEDULE e NO_EXECUTE.
key (string)
Chave para o taint.
value (string)
Valor para taint.
nodeCount (number)
Nenhuma descrição informada.
nodeLocations (array)
A lista de zonas em que os nós do cluster estão localizados. Os nós precisam estar na região do cluster regional ou na mesma zona do cluster para clusters zonais. Se isso for especificado para um cluster zonal, omita a zona do cluster.
placementPolicy (array)
Nenhuma descrição informada.
type (string)
O recurso do tipo de acelerador a ser exposto a essa instância. Por exemplo, nvidia-tesla-k80.
upgradeSettings (array)
Especifica as configurações de upgrade para pools de nós criados em NAP. A estrutura está documentada abaixo.
blueGreenSettings (array)
Configurações da estratégia de upgrade azul-verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
nodePoolSoakDuration (string)
Tempo necessário após a drenagem de toda a piscina azul. Após esse período, o pool azul será limpo. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3.5s".
standardRolloutPolicy (array)
upgrade verde. A ser especificado quando a estratégia for definida como BLUE_GREEN. A estrutura está documentada abaixo.
batchNodeCount (number)
Número de nós azuis a serem drenados em um lote. Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchPercentage (number)
: porcentagem dos nós do pool booleano a serem drenados em um lote. O intervalo desse campo deve ser (0,0, 1,0). Apenas um dos lotes de batch_percentage ou batch_node_count pode ser especificado.
batchSoakDuration (string)
Tempo de permanência após a drenagem de cada lote. Uma duração em segundos com até nove dígitos fracionários, terminando com "s". Exemplo: "3,5s".
maxSurge (number)
O número máximo de nós que podem ser criados além do tamanho atual do pool de nós durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
maxUnavailable (number)
O número máximo de nós que podem estar indisponíveis simultaneamente durante o processo de upgrade. Para ser usado quando a estratégia estiver definida como SURGE. O padrão é 0.
strategy (string)
Estratégia usada para atualização do pool de nós. A estratégia só pode ser BLUE_GREEN ou SURGE. O valor padrão é SURGE.
version (string)
Nenhuma descrição informada.
nodePoolDefaults (array)
Configurações padrão do NodePool para todo o cluster. Essas configurações serão modificadas se forem especificadas no objeto NodePool específico. A estrutura está documentada abaixo.
nodeConfigDefaults (array)
Um subconjunto da mensagem do NodeConfig com padrões.
loggingVariant (string)
O tipo de agente de registro implantado por padrão nos pools de nós recém-criados no cluster. Os valores válidos incluem DEFAULT e MAX_THROUGHPUT. Consulte Como aumentar a capacidade do agente de registro para mais informações.
nodeVersion (string)
A versão do Kubernetes nos nós. Não precisa ser definido ou definido com o mesmo valor de min_master_version na criação. O padrão é a versão padrão definida pelo GKE, que não é necessariamente a versão mais recente. Isso afeta apenas os nós no pool padrão. Para atualizar nós em outros pools de nós, use o atributo de versão no pool de nós.
notificationConfig (array)
Configuração do recurso de notificações de upgrade do cluster. A estrutura está documentada abaixo.
pubsub (array)
A configuração do pubsub das notificações de upgrade do cluster.
enabled (boolean)
Se a configuração de notificação está ou não ativada
filter (array)
Escolha os tipos de notificação que você quer receber. Se nenhum filtro for aplicado,
você vai receber notificações de todos os tipos. A estrutura está documentada abaixo.
eventType (array)
Pode ser usado para filtrar quais notificações são enviadas. Os valores aceitos são UPGRADE_AVAILABLE_EVENT, UPGRADE_EVENT e SECURITY_BULLETIN_EVENT. Consulte "Como filtrar notificações" para mais detalhes.
topic (string)
O tópico do Pub/Sub para o qual as notificações de upgrade serão enviadas. Precisa estar no mesmo projeto que o cluster. Precisa estar no formato: projetos/projeto/tópicos/tópico.
operation (string)
Nenhuma descrição informada.
privateClusterConfig (array)
Configuração para clusters particulares, clusters com nós particulares. A estrutura está documentada abaixo.
enablePrivateEndpoint (boolean)
Quando verdadeiro, o endpoint particular do cluster é usado como o endpoint do cluster, e o acesso por meio do endpoint público é desativado. Quando falso, qualquer endpoint pode ser usado. Este campo só se aplica a clusters particulares quando enable_private_nodes é verdadeiro.
enablePrivateNodes (boolean)
Ativa o recurso de cluster particular, criando um endpoint particular nele. Em um cluster particular, os nós têm apenas endereços privados RFC 1918 e se comunicam com o endpoint particular do mestre por meio de uma rede privada.
masterGlobalAccessConfig (array)
Controla as configurações de acesso global do mestre do cluster. A estrutura está documentada abaixo.
enabled (boolean)
Se o mestre do cluster está acessível globalmente ou não.
masterIpv4CidrBlock (string)
O intervalo de IPs na notação CIDR a ser usada para a rede mestre hospedada. Esse intervalo será usado para atribuir endereços IP particulares aos mestres do cluster e ao VIP do ILB. Esse intervalo não pode sobrepor nenhum outro intervalo em uso na rede do cluster e precisa ser uma sub-rede /28. Consulte "Limitações de clusters particulares" para mais detalhes. Este campo só se aplica a clusters particulares quando enable_private_nodes é verdadeiro.
peeringName (string)
O nome do peering entre esse cluster e a VPC do Google.
privateEndpoint (string)
O endereço IP interno do endpoint mestre do cluster.
privateEndpointSubnetwork (string)
Sub-rede na rede do cluster em que o endpoint do mestre será provisionado.
publicEndpoint (string)
O endereço IP externo do endpoint mestre do cluster.
privateIpv6GoogleAccess (string)
O estado desejado de conectividade IPv6 com os Serviços do Google. Por padrão, não há acesso IPv6 privado a ou de serviços do Google (todo o acesso será via IPv4).
project (string)
O código do projeto ao qual o recurso pertence. Se ele não for fornecido, o projeto do provedor será usado.
releaseChannel (array)
Opções de configuração para o recurso "Canal de lançamento", que oferecem mais controle sobre upgrades automáticos dos clusters do GKE. Ao atualizar esse campo, o GKE impõe requisitos específicos de versão. Consulte Como selecionar um novo canal de lançamento para obter mais detalhes; a fonte de dados google_container_engine_versions pode fornecer a versão padrão para um canal. Em vez disso, use o canal "NÃO ESPECIFICADO". A estrutura está documentada abaixo.
channel (string)
Canal de lançamento selecionado. Os valores aceitos são:
removeDefaultNodePool (boolean)
Se verdadeiro, exclui o pool de nós padrão após a criação do cluster. Se você usa recursos google_container_node_pool sem pool de nós padrão, defina essa opção como "true", além de definir initial_node_count como pelo menos 1.
resourceLabels (object)
Os rótulos de recurso do GCE (um mapa de pares de chave-valor) a serem aplicados ao cluster.
additionalProperties (string)
Nenhuma descrição informada.
resourceUsageExportConfig (array)
Configuração para o recurso ResourceUsageExportConfig. A estrutura está documentada abaixo.
bigqueryDestination (array)
Parâmetros para usar o BigQuery como destino da exportação de uso de recursos.
datasetId (string)
O ID de um conjunto de dados do BigQuery. Por exemplo:
enableNetworkEgressMetering (boolean)
Define se a medição de saída de rede será ativada para este cluster. Se ativado, um daemonset será criado no cluster para medir o tráfego de saída da rede.
enableResourceConsumptionMetering (boolean)
Define se a medição do consumo de recursos será ativada neste cluster. Quando ativado, uma tabela é criada no conjunto de dados do BigQuery de exportação de recursos para armazenar dados de consumo de recursos. A tabela resultante pode ser mesclada à tabela de uso de recursos ou à exportação de faturamento do BigQuery. Assume como padrão true.
selfLink (string)
O URL definido pelo servidor para o recurso.
serviceExternalIpsConfig (array)
A estrutura está documentada abaixo.
enabled (boolean)
Controla se os IPs externos especificados por um serviço serão permitidos. Ele é ativado por padrão.
servicesIpv4Cidr (string)
O intervalo de endereços IP dos serviços do Kubernetes neste cluster, na notação CIDR (por exemplo, 1.2.3.4/29). Normalmente, os endereços do serviço são inseridos no último /16 do CIDR do contêiner.
subnetwork (string)
O nome ou self_link da sub-rede do Google Compute Engine em que as instâncias do cluster são iniciadas.
tpuIpv4CidrBlock (string)
O intervalo de endereços IP das Cloud TPUs neste cluster, na notação CIDR (por exemplo, 1.2.3.4/29).
verticalPodAutoscaling (array)
O escalonamento automático vertical de pods ajusta automaticamente os recursos dos pods controlados por ele. A estrutura está documentada abaixo.
enabled (boolean)
Ativa o escalonamento automático vertical de pods
workloadIdentityConfig (array)
A Identidade da carga de trabalho permite que contas de serviço do Kubernetes atuem como uma conta de serviço do Google IAM gerenciadas pelo usuário. A estrutura está documentada abaixo.
workloadPool (string)
O pool de carga de trabalho a que todas as contas de serviço do Kubernetes serão anexadas.
conditions (array)
Condições do recurso.
lastTransitionTime (string)
LastTransitionTime é a última vez em que essa condição passou de um status para outro.
message (string)
Uma mensagem com detalhes sobre a última transição dessa condição de um status para outro, se houver.
reason (string)
Um motivo para a última transição dessa condição de um status para outro.
status (string)
Status dessa condição. No momento, é "Verdadeiro", "Falso" ou "Desconhecido"?
type (string)
Tipo dessa condição. No máximo, um dos tipos de condição pode ser aplicado a um recurso a qualquer momento.
|
