atProvider (object)
没有提供说明。
addonsConfig (array)
GKE 支持的插件的配置。结构记载如下。
cloudrunConfig (array)
. 结构记载如下。
disabled (boolean)
Istio 插件的状态,可让您轻松地为集群中的服务设置 Istio。此选项默认处于停用状态。 将 disabled 设置为 false 即可启用。
loadBalancerType (string)
CloudRun 入站流量服务的负载均衡器类型。默认情况下,它是外部负载均衡器。设置 load_balancer_type=LOAD_BALANCER_TYPE_INTERNAL 以将其配置为内部负载均衡器。
configConnectorConfig (array)
. ConfigConnector 插件的状态。该功能默认处于停用状态;将 enabled 设置为 true 即可启用。
enabled (boolean)
启用 Pod 纵向自动扩缩
dnsCacheConfig (array)
. NodeLocal DNSCache 插件的状态。此选项默认处于停用状态。 将 enabled 设置为 true 即可启用。
enabled (boolean)
启用 Pod 纵向自动扩缩
gcePersistentDiskCsiDriverConfig (array)
. 此集群是否应启用 Google Compute Engine Persistent Disk 容器存储接口 (CSI) 驱动程序。默认为停用;将 enabled 设置为 true 即可启用。
enabled (boolean)
启用 Pod 纵向自动扩缩
gcpFilestoreCsiDriverConfig (array)
Filestore CSI 驱动程序插件的状态,支持将 Filestore 实例用作卷。该功能默认处于停用状态;将 enabled 设置为 true 即可启用。
enabled (boolean)
启用 Pod 纵向自动扩缩
gkeBackupAgentConfig (array)
. Backup for GKE 代理插件的状态。该功能默认处于停用状态;将 enabled 设置为 true 即可启用。
enabled (boolean)
启用 Pod 纵向自动扩缩
horizontalPodAutoscaling (array)
Pod 横向自动扩缩插件的状态,用于根据现有 Pod 的资源用量增加或减少副本控制器具有的副本 Pod 数量。该功能默认处于启用状态:将 disabled 设置为 true 即可停用。
disabled (boolean)
Istio 插件的状态,可让您轻松地为集群中的服务设置 Istio。此选项默认处于停用状态。 将 disabled 设置为 false 即可启用。
httpLoadBalancing (array)
HTTP (L7) 负载均衡控制器插件的状态,可让您轻松地为集群中的服务设置 HTTP 负载均衡器。该功能默认处于启用状态:将 disabled 设置为 true 即可停用。
disabled (boolean)
Istio 插件的状态,可让您轻松地为集群中的服务设置 Istio。此选项默认处于停用状态。 将 disabled 设置为 false 即可启用。
networkPolicyConfig (array)
我们是否应为主节点启用网络政策插件。必须启用此插件,才能为节点启用网络政策。如需要启用此功能,您还必须定义 network_policy 块,否则不会发生任何更改。只有在节点尚未启用网络政策的情况下,才能停用此插件。默认为停用;将 disabled 设置为 false 即可启用。
disabled (boolean)
Istio 插件的状态,可让您轻松地为集群中的服务设置 Istio。此选项默认处于停用状态。 将 disabled 设置为 false 即可启用。
authenticatorGroupsConfig (array)
Google GKE 群组功能的配置。结构记载如下。
securityGroup (string)
在 Kubernetes RBAC 中与 Google 安全群组搭配使用的 RBAC 安全群组的名称。群组名称必须采用 gke-security-groups@yourdomain.com 格式。
binaryAuthorization (array)
Binary Authorization 功能的配置选项。结构记载如下。
enabled (boolean)
(已弃用)为此集群启用 Binary Authorization。已弃用,取而代之的是 evaluation_mode。
evaluationMode (string)
Binary Authorization 政策评估的操作模式。有效值包括 DISABLED 和 PROJECT_SINGLETON_POLICY_ENFORCE。PROJECT_SINGLETON_POLICY_ENFORCE 在功能上等效于设置为 true 的 enable_binary_authorization 参数(已弃用)。
clusterAutoscaling (array)
使用集群自动扩缩器为每个节点配置节点自动预配功能,以根据集群工作负载的当前需求自动调整集群大小并创建/删除节点池。如需了解详情,请参阅有关使用节点自动预配的指南。结构记载如下。
autoProvisioningDefaults (array)
包含由 NAP 创建的节点池的默认值。部分字段也适用于 GKE Autopilot 集群。结构记载如下。
bootDiskKmsKey (string)
用于加密挂接到节点池中每个节点的启动磁盘的客户管理的加密密钥。其格式应为 projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]。如需详细了解如何使用 Cloud KMS 密钥保护资源,请参阅:https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSize (number)
挂接到每个节点的磁盘的大小(以 GB 为单位)。允许的最小磁盘大小为 10GB。默认值为 100
diskType (string)
挂接到每个节点的磁盘类型(例如“pd-standard”“pd-balanced”或“pd-ssd”)。如果未指定,则默认磁盘类型为“pd-standard”
imageType (string)
用于此节点的映像类型。请注意,更改映像类型将删除并重新创建节点池中的所有节点。
management (array)
此 NodePool 的 NodeManagement 配置。结构记载如下。
autoRepair (boolean)
指定是否为节点池启用了节点自动修复。如果启用,此节点池中的节点将受到监控,而且如果健康检查的失败次数过多,则会触发自动修复操作。
autoUpgrade (boolean)
指定是否为节点池启用了节点自动升级。如果启用了此项,节点自动升级可帮助节点池中的节点始终使用 Kubernetes 的最新发布版本。
upgradeOptions (array)
指定节点池的自动升级按钮。
autoUpgradeStartTime (string)
没有提供说明。
oauthScopes (array)
要在“默认”服务账号下的所有节点虚拟机上提供的 Google API 范围集。使用“https://www.googleapis.com/auth/cloud-platform”范围授予对所有 API 的访问权限。建议您将 service_account 设置为非默认服务账号,并仅向该服务账号授予所需的资源的 IAM 角色。
serviceAccount (string)
供节点虚拟机使用的服务账号。如果未指定,则系统会使用“默认”服务账号。
shieldedInstanceConfig (array)
安全强化型实例选项。结构记载如下。
enableIntegrityMonitoring (boolean)
定义实例是否启用了完整性监控。
enableSecureBoot (boolean)
定义实例是否启用了安全启动。
upgradeSettings (array)
为 NAP 创建的节点池指定升级设置。结构记载如下。
blueGreenSettings (array)
蓝绿升级策略的设置。当策略设置为 BLUE_GREEN 时指定此项。结构记载如下。
nodePoolSoakDuration (string)
排空整个蓝色池后所需的时间。此时间段过后,蓝色池将被清理。时长以秒为单位,最多包含九个小数位,并以“s”结尾。示例:“3.5s”。
standardRolloutPolicy (array)
绿色升级。当策略设置为 BLUE_GREEN 时指定此项。结构记载如下。
batchNodeCount (number)
批量排空的蓝色节点的数量。 只能指定 batch_percentage 或 batch_node_count 中的一个。
batchPercentage (number)
: 要批量排空的布尔值池节点的百分比。此字段的范围应为 (0.0, 1.0)。只能指定 batch_percentage 或 batch_node_count 中的一个。
batchSoakDuration (string)
每个批次排空后的过渡时间。时长以秒为单位,最多包含九个小数位,并以“s”结尾。例如:"3.5s".`.
maxSurge (number)
升级过程中可创建的超出节点池当前大小的节点数上限。当策略设置为 SURGE 时使用此项。默认值为 0。
maxUnavailable (number)
升级过程中允许同时不可用的节点数上限。当策略设置为 SURGE 时使用此项。默认值为 0。
strategy (string)
用于节点池更新的策略。策略只能是 BLUE_GREEN 或 SURGE 中的一个。默认值为“SURGE”。
enabled (boolean)
是否启用了节点自动预配。必须为 GKE Standard 集群提供,对于 Autopilot 集群则隐含为 true。必须定义 CPU 和内存的资源限制,才能为 GKE Standard 启用节点自动预配。
resourceLimits (array)
集群中机器资源的全局约束条件。如果启用了节点自动预配,则需要配置 CPU 和内存类型。除了节点自动预配之外,这些限制也将应用于节点池自动扩缩。结构记载如下。
maximum (number)
集群中的资源数量上限。
minimum (number)
集群中的资源数量下限。
resourceType (string)
资源的类型。例如,CPU 和内存。如需查看类型列表,请参阅有关使用节点自动预配的指南。
clusterIpv4Cidr (string)
此集群中 Kubernetes Pod 的 IP 地址范围(采用 CIDR 表示法,例如 10.96.0.0/14)。留空则自动选择一个,也可以在 10.0.0.0/8 中指定 /14 地址块。此字段仅适用于未定义 ip_allocation_policy 的基于路由的集群。
confidentialNodes (array)
机密节点功能的配置。结构记载如下。
enabled (boolean)
为此集群启用机密节点。
costManagementConfig (array)
费用分配功能的配置。结构记载如下。
enabled (boolean)
是否启用费用分配功能。
databaseEncryption (array)
结构记载如下。
keyName (string)
用于加密/解密 Secret 的密钥。如需了解详情,请参阅 DatabaseEncryption 定义。
state (string)
ENCRYPTED 或 DECRYPTED
datapathProvider (string)
此集群所需的数据路径提供方。默认情况下,使用基于 IPTables 的 kube-proxy 实现。
defaultMaxPodsPerNode (number)
此集群中每个节点的默认 Pod 数上限。此项不适用于“基于路由”的集群,即未启用 IP 别名的集群。如需了解详情,请参阅官方文档。
defaultSnatStatus (array)
GKE SNAT DefaultSnatStatus 包含是否应在集群、API 文档上停用默认 sNAT 的所需状态。结构记载如下
disabled (boolean)
集群是否停用默认节点内 sNAT 规则。停用 defaultSnatStatus 后,节点内 sNAT 规则将停用。如果 disabled 设置为 false,则将对节点应用默认 IP 伪装规则,以防止集群内部流量发生 sNAT
dnsConfig (array)
使用 Cloud DNS for GKE 的配置。结构记载如下。
clusterDns (string)
应使用哪个集群内 DNS 提供商。PROVIDER_UNSPECIFIED(默认)、PLATFORM_DEFAULT 或 CLOUD_DNS。
clusterDnsDomain (string)
用于所有集群服务记录的后缀。
clusterDnsScope (string)
对集群 DNS 记录的访问权限的范围。DNS_SCOPE_UNSPECIFIED(默认)、CLUSTER_SCOPE 或 VPC_SCOPE。
enableAutopilot (boolean)
为此集群启用 Autopilot。默认值为 false。请注意,启用此选项后,Standard GKE 的某些功能将无法使用。如需了解可用功能,请参阅官方文档。
enableBinaryAuthorization (boolean)
(已弃用)为此集群启用 Binary Authorization。如果启用了此项,所有容器映像都将由 Google Binary Authorization 进行验证。已弃用,取而代之的是 binary_authorization。
enableIntranodeVisibility (boolean)
是否为此集群启用了节点内可见性。这使 VPC 网络的同一节点 Pod 到 Pod 流量可见。
enableKubernetesAlpha (boolean)
是否为此集群启用 Kubernetes Alpha 版功能。请注意,启用此选项后,集群将无法升级,并且会在 30 天后自动删除。
enableL4IlbSubsetting (boolean)
是否为此集群启用了 L4ILB 子集化。
enableLegacyAbac (boolean)
是否为此集群启用了 ABAC 授权方。启用后,系统中的身份(包括服务账号、节点和控制器)将静态获得权限,超出 RBAC 配置或 IAM 提供的权限之外。默认值为 false
enableShieldedNodes (boolean)
在此集群的所有节点上启用安全强化型节点功能。默认值为 true。
enableTpu (boolean)
是否在此集群中启用 Cloud TPU 资源。请参阅官方文档。
endpoint (string)
此集群的 Kubernetes 主实例的 IP 地址。
gatewayApiConfig (array)
GKE Gateway API 控制器的配置。结构记载如下。
channel (string)
应使用哪个 Gateway API 渠道。CHANNEL_DISABLED 或 CHANNEL_STANDARD。
id (string)
资源的标识符,格式为 projects/project/locations/zone/clusters/name
initialNodeCount (number)
要在此集群的默认节点池中创建的节点数。在区域级集群或多可用区级集群中,这是每个可用区的节点数。如果未设置 node_pool,则必须设置此项。如果您使用的 google_container_node_pool 对象没有默认节点池,则需要将此项的值设置为至少 1,同时将 remove_default_node_pool 设置为 true。
ipAllocationPolicy (array)
VPC 原生集群的集群 IP 分配配置。添加此地址块会启用 IP 别名,从而使集群成为 VPC 原生集群,而不是基于路由的集群。结构记载如下。
clusterIpv4CidrBlock (string)
集群 Pod IP 的 IP 地址范围。设置为空白以选择默认大小的范围。设置为 /netmask(例如/14)以使用特定网络掩码选择范围。从 RFC 1918 专用网络(例如 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)设置为 CIDR 表示法(例如 10.96.0.0/14)以选择要使用的特定范围。
clusterSecondaryRangeName (string)
集群子网中用于 Pod IP 地址的现有次要范围的名称。或者,您也可以使用 cluster_ipv4_cidr_block 自动创建由 GKE 管理的版本。
servicesIpv4CidrBlock (string)
此集群中服务 IP 的 IP 地址范围。设置为空白以选择默认大小的范围。设置为 /netmask(例如/14)以使用特定网络掩码选择范围。从 RFC 1918 专用网络(例如 10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)设置为 CIDR 表示法(例如 10.96.0.0/14)以选择要使用的特定范围。
servicesSecondaryRangeName (string)
集群子网中用于服务 ClusterIP 的现有次要范围的名称。或者,您也可以使用 services_ipv4_cidr_block 自动创建由 GKE 管理的版本。
labelFingerprint (string)
此集群标签集的指纹。
location (string)
将用于创建集群主服务器的位置(区域或可用区),以及默认节点位置。如果您指定了可用区(如 us-central1-a),则集群将是具有单个集群主服务器的可用区级集群。如果您指定了区域(例如 us-west1),则该集群将是区域级集群,其中多个主实例分布在该区域内的各个可用区中,默认节点位置也在这些可用区中
loggingConfig (array)
集群的 Logging 配置。结构记载如下。
enableComponents (array)
公开日志的 GKE 组件。支持的值包括:SYSTEM_COMPONENTS、APISERVER、CONTROLLER_MANAGER、SCHEDULER 和 WORKLOADS。
loggingService (string)
集群应将日志写入的日志记录服务。可用的选项包括 logging.googleapis.com(Legacy Stackdriver)、logging.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Logging),以及无。默认值为 logging.googleapis.com/kubernetes
maintenancePolicy (array)
要用于集群的维护政策。结构记载如下。
dailyMaintenanceWindow (array)
结构记载如下。
duration (string)
在给定场景中自动选择的尽可能短的时间窗口时长。时长将采用 RFC 3339 格式“PTnHnMnS”。
startTime (string)
没有提供说明。
maintenanceExclusion (array)
结构记载如下。
exclusionName (string)
集群的名称,在项目和位置中是唯一的。
exclusionOptions (array)
MaintenanceExclusionOptions 提供与维护排除项相关的选项。
scope (string)
要限制在排除期内的自动升级范围。以下之一:NO_UPGRADES | NO_MINOR_UPGRADES | NO_MINOR_OR_NODE_UPGRADES
startTime (string)
没有提供说明。
recurringWindow (array)
结构记载如下。
recurrence (string)
没有提供说明。
startTime (string)
没有提供说明。
masterAuth (array)
用于访问 Kubernetes 主节点的身份验证信息。仅当您的服务账号有权获取 GKE 集群的凭据时,API 才会返回此块中的某些值。如果您看到意外的差异导致客户端证书未设置,请确保您拥有 container.clusters.getCredentials 权限。结构记载如下。
clientCertificate (string)
客户端用于对集群端点进行身份验证的 Base64 编码的公共证书。
clientCertificateConfig (array)
是否为此集群启用客户端证书授权。例如:
issueClientCertificate (boolean)
没有提供说明。
clusterCaCertificate (string)
Base64 编码的公共证书,即集群的根证书。
masterAuthorizedNetworksConfig (array)
主节点授权网络的所需配置选项。省略嵌套的 cidr_blocks 属性以禁止外部访问(集群节点 IP 除外,GKE 自动将其列入许可名单)。结构记载如下。
cidrBlocks (array)
可通过 HTTPS 访问 Kubernetes 集群主服务器的外部网络。
cidrBlock (string)
可通过 HTTPS 访问 Kubernetes 主实例的外部网络。必须采用 CIDR 表示法指定。
displayName (string)
供用户标识 CIDR 地址块的字段。
gcpPublicCidrsAccessEnabled (boolean)
是否可通过 Google Compute Engine 公共 IP 访问 Kubernetes 主节点。
masterVersion (string)
集群中主实例的当前版本。如果主实例已由 GKE 更新,则可能与配置中设置的 min_master_version 不同。
meshCertificates (array)
结构记载如下。
enableCertificates (boolean)
控制工作负载 mTLS 证书的颁发。该功能默认处于启用状态。需要 Workload Identity,请参阅 workload_config。
minMasterVersion (string)
主节点的最低版本。GKE 会自动将主实例更新为新版本,因此无法保证当前的主实例版本。请使用只读 master_version 字段获取此信息。如果未设置,则 GKE 会将集群的版本设置为最新官方发布版本(不一定是最新版本)。如果您打算手动指定版本,文档中介绍了此字段可接受的各种格式。
monitoringConfig (array)
集群的 Monitoring 配置。结构记载如下。
enableComponents (array)
公开指标的 GKE 组件。支持的值包括:SYSTEM_COMPONENTS、APISERVER、CONTROLLER_MANAGER 和 SCHEDULER。在 Beta 版提供方中,除了这 4 个值之外,还支持 WORKLOADS。(GKE 1.24 中已弃用并移除 WORKLOADS。)
managedPrometheus (array)
Managed Service for Prometheus 的配置。结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
monitoringService (string)
集群应将指标写入的监控服务。自动将指标从集群中的 Pod 发送到 Google Cloud Monitoring API。无论此设置如何,虚拟机指标都将由 Google Compute Engine 收集;可用的选项包括 monitoring.googleapis.com(Legacy Stackdriver)、monitoring.googleapis.com/kubernetes(Stackdriver Kubernetes Engine Monitoring),以及无。默认值为 monitoring.googleapis.com/kubernetes
network (string)
集群所连接的 Google Compute Engine 网络的名称或 self_link。对于共享 VPC,将此项设置为共享网络的页内链接。
networkPolicy (array)
NetworkPolicy 功能的配置选项。结构记载如下。
enabled (boolean)
集群上是否已启用网络政策。
provider (string)
选定的网络政策提供方。默认值为 PROVIDER_UNSPECIFIED。
networkingMode (string)
确定是将别名 IP 还是路由用于集群中的 Pod IP。选项包括 VPC_NATIVE 或 ROUTES。VPC_NATIVE 会启用 IP 别名,并要求定义 ip_allocation_policy 地址块。默认情况下,如果未指定此字段且未设置 ip_allocation_policy 地址块,GKE 会创建基于 ROUTES 的集群。
nodeConfig (array)
用于创建节点池的参数。结构记载如下。
bootDiskKmsKey (string)
用于加密挂接到节点池中每个节点的启动磁盘的客户管理的加密密钥。其格式应为 projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]。如需详细了解如何使用 Cloud KMS 密钥保护资源,请参阅:https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
挂接到每个节点的磁盘的大小(以 GB 为单位)。允许的最小磁盘大小为 10GB。默认值为 100 GB。
diskType (string)
挂接到每个节点的磁盘类型(例如“pd-standard”“pd-balanced”或“pd-ssd”)。如果未指定,则默认磁盘类型为“pd-standard”
gcfsConfig (array)
用于 Google 容器文件系统 (GCFS) 的参数。如果未指定,则系统不会在节点池上启用 GCFS。启用此功能时,您必须在 GKE 1.19 版或更高版本中指定 image_type = "COS_CONTAINERD" 和 node_version 才能使用该功能。对于 GKE 版本 1.19、1.20 和 1.21,建议的最低 node_version 分别为 1.19.15-gke.1300、1.20.11-gke.1300 和 1.21.5-gke.1300。还建议使用内存超过 16 GiB 的 machine_type。必须启用 GCFS,才能使用映像流式传输。结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
guestAccelerator (array)
挂接到实例的加速器卡片的类型和计数列表。结构记载如下。12 此字段为“属性即块”
count (number)
向此实例公开的来宾加速器卡片的数量。
gpuPartitionSize (string)
要在 GPU 上创建的分区的大小。NVIDIA MIG 用户指南中介绍了有效值。
gpuSharingConfig (array)
GPU 共享的配置。结构记载如下。
gpuSharingStrategy (string)
要在 GPU 节点上启用的 GPU 共享策略的类型。接受的值包括:
maxSharedClientsPerGpu (number)
可以共享 GPU 的容器数量上限。
type (string)
要公开给此实例的加速器类型资源。例如 nvidia-tesla-k80。
gvnic (array)
Google 虚拟 NIC (gVNIC) 是一个虚拟网络接口。安装 gVNIC 驱动程序可以在 Google 网络基础架构之间实现更高效的流量传输。gVNIC 是基于 virtIO 的以太网驱动程序的替代方案。GKE 节点必须使用 Container-Optimized OS 节点映像。GKE 节点 1.15.11-gke.15 或更高版本 结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
imageType (string)
用于此节点的映像类型。请注意,更改映像类型将删除并重新创建节点池中的所有节点。
kubeletConfig (array)
Kubelet 配置,您可以在此处找到目前支持的属性。结构记载如下。
cpuCfsQuota (boolean)
如果为 true,则为指定 CPU 限制的容器启用强制执行 CPU CFS 配额。
cpuCfsQuotaPeriod (string)
CPU CFS 配额时长值。指定为一系列十进制数字,每个数字都包含一个可选的小数和单位后缀,例如“300ms”。有效时间单位为“ns”“us”(或“μs”)“ms”“s”“m”“h”。该值必须为正时长。
cpuManagerPolicy (string)
节点上的 CPU 管理政策。请参阅 K8S CPU 管理政策。“none”或“static”中的一个。如果未设置 kubelet_config,则默认值为 none。
podPidsLimit (number)
控制允许在 Pod 中运行的进程数上限。该值必须大于或等于 1024,小于 4194304。
labels (object)
要应用于每个节点的 Kubernetes 标签(键值对)。kubernetes.io/ and k8s.io/ 前缀由 Kubernetes 核心组件预留,无法指定。
additionalProperties (string)
没有提供说明。
linuxNodeConfig (array)
Linux 节点配置,您可以在此处找到当前支持的属性。请注意,验证发生在所有服务器端。所有属性都是可选的。结构记载如下。
sysctls (object)
要应用于节点以及节点上运行的所有 Pod 的 Linux 内核参数。指定为从键(例如 net.core.wmem_max)到字符串值的映射。
additionalProperties (string)
没有提供说明。
localSsdCount (number)
挂接到每个集群节点的本地 SSD 磁盘的数量。默认值为 0。
loggingVariant (string)
wide(默认值)。有效值包括 DEFAULT 和 MAX_THROUGHPUT。如需了解详情,请参阅“提高 Logging 代理吞吐量”。
machineType (string)
Google Compute Engine 机器类型的名称。默认值为 e2-medium。如需创建自定义机器类型,应按照此处指定的方式设置值。
nodeGroup (string)
设置此字段会分配此池的实例在指定节点组上运行。这对于在单租户节点上运行工作负载非常有用。
oauthScopes (array)
要在“默认”服务账号下的所有节点虚拟机上提供的 Google API 范围集。使用“https://www.googleapis.com/auth/cloud-platform”范围授予对所有 API 的访问权限。建议您将 service_account 设置为非默认服务账号,并仅向该服务账号授予所需的资源的 IAM 角色。
preemptible (boolean)
一个布尔值,表示底层节点虚拟机是否为抢占式虚拟机。如需了解详情,请参阅官方文档。 默认值为 false。
reservationAffinity (array)
实例可以从中获取容量的所需预留的配置。结构记载如下。
consumeReservationType (string)
预留使用类型 可接受的值包括:
resourceLabels (object)
要应用于每个节点的 GCP 标签(键值对)。如需了解如何将这些标签应用于集群、节点池和节点,请参阅此处。
additionalProperties (string)
没有提供说明。
serviceAccount (string)
供节点虚拟机使用的服务账号。如果未指定,则系统会使用“默认”服务账号。
shieldedInstanceConfig (array)
安全强化型实例选项。结构记载如下。
enableIntegrityMonitoring (boolean)
定义实例是否启用了完整性监控。
enableSecureBoot (boolean)
定义实例是否启用了安全启动。
spot (boolean)
一个布尔值,表示底层节点虚拟机是否为 Spot 虚拟机。如需了解详情,请参阅官方文档。 默认值为 false。
taint (array)
要应用于节点的 Kubernetes 污点列表。GKE 的 API 只能在创建集群时设置此字段。但是,如果您启用 GPU 等某些功能,则 GKE 会向节点添加污点。您可以在 Kubernetes 中安全地更新污点值(例如通过 kubectl),建议您不要使用此字段来管理污点。如果这样做,建议使用 lifecycle.ignore_changes。结构记载如下。
effect (string)
污点的效果。接受的值包括 NO_SCHEDULE、PREFER_NO_SCHEDULE 和 NO_EXECUTE。
nodeLocations (array)
集群节点所在的可用区列表。节点必须位于其区域级集群所在的区域,或者与其集群所在的可用区级集群位于同一可用区中。如果为可用区级集群指定了此值,请省略集群的可用区。
nodePool (array)
与此集群关联的节点池列表。如需了解架构,请参阅 google_container_node_pool。警告:创建集群后,如果不删除并重新创建整个集群,则无法更改(或添加/移除)集群中定义的节点池。除非您绝对需要指出“这些是唯一与此集群关联的节点池”,否则请使用 google_container_node_pool 资源,而不要使用此属性。
autoscaling (array)
没有提供说明。
locationPolicy (string)
没有提供说明。
maxNodeCount (number)
没有提供说明。
minNodeCount (number)
没有提供说明。
totalMaxNodeCount (number)
没有提供说明。
totalMinNodeCount (number)
没有提供说明。
initialNodeCount (number)
要在此集群的默认节点池中创建的节点数。在区域级集群或多可用区级集群中,这是每个可用区的节点数。如果未设置 node_pool,则必须设置此项。如果您使用的 google_container_node_pool 对象没有默认节点池,则需要将此项的值设置为至少 1,同时将 remove_default_node_pool 设置为 true。
instanceGroupUrls (array)
没有提供说明。
managedInstanceGroupUrls (array)
没有提供说明。
management (array)
此 NodePool 的 NodeManagement 配置。结构记载如下。
autoRepair (boolean)
指定是否为节点池启用了节点自动修复。如果启用,此节点池中的节点将受到监控,而且如果健康检查的失败次数过多,则会触发自动修复操作。
autoUpgrade (boolean)
指定是否为节点池启用了节点自动升级。如果启用了此项,节点自动升级可帮助节点池中的节点始终使用 Kubernetes 的最新发布版本。
maxPodsPerNode (number)
没有提供说明。
name (string)
集群的名称,在项目和位置中是唯一的。
namePrefix (string)
没有提供说明。
networkConfig (array)
没有提供说明。
createPodRange (boolean)
没有提供说明。
enablePrivateNodes (boolean)
启用专用集群功能,并在集群上创建专用端点。在专用集群中,节点仅具有 RFC 1918 专用地址,并通过专用网络与主节点的专用端点通信。
podIpv4CidrBlock (string)
没有提供说明。
podRange (string)
没有提供说明。
nodeConfig (array)
用于创建节点池的参数。结构记载如下。
bootDiskKmsKey (string)
用于加密挂接到节点池中每个节点的启动磁盘的客户管理的加密密钥。其格式应为 projects/[KEY_PROJECT_ID]/locations/[LOCATION]/keyRings/[RING_NAME]/cryptoKeys/[KEY_NAME]。如需详细了解如何使用 Cloud KMS 密钥保护资源,请参阅:https://cloud.google.com/compute/docs/disks/customer-managed-encryption
diskSizeGb (number)
挂接到每个节点的磁盘的大小(以 GB 为单位)。允许的最小磁盘大小为 10GB。默认值为 100 GB。
diskType (string)
挂接到每个节点的磁盘类型(例如“pd-standard”“pd-balanced”或“pd-ssd”)。如果未指定,则默认磁盘类型为“pd-standard”
gcfsConfig (array)
集群级层的默认 Google 容器文件系统 (GCFS) 配置。例如,启用集群内所有节点池之间的映像流式传输。结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
guestAccelerator (array)
挂接到实例的加速器卡片的类型和计数列表。结构记载如下。12 此字段为“属性即块”
count (number)
向此实例公开的来宾加速器卡片的数量。
gpuPartitionSize (string)
要在 GPU 上创建的分区的大小。NVIDIA MIG 用户指南中介绍了有效值。
gpuSharingConfig (array)
GPU 共享的配置。结构记载如下。
gpuSharingStrategy (string)
要在 GPU 节点上启用的 GPU 共享策略的类型。接受的值包括:
maxSharedClientsPerGpu (number)
可以共享 GPU 的容器数量上限。
type (string)
要公开给此实例的加速器类型资源。例如 nvidia-tesla-k80。
gvnic (array)
Google 虚拟 NIC (gVNIC) 是一个虚拟网络接口。安装 gVNIC 驱动程序可以在 Google 网络基础架构之间实现更高效的流量传输。gVNIC 是基于 virtIO 的以太网驱动程序的替代方案。GKE 节点必须使用 Container-Optimized OS 节点映像。GKE 节点 1.15.11-gke.15 或更高版本 结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
imageType (string)
用于此节点的映像类型。请注意,更改映像类型将删除并重新创建节点池中的所有节点。
kubeletConfig (array)
Kubelet 配置,您可以在此处找到目前支持的属性。结构记载如下。
cpuCfsQuota (boolean)
如果为 true,则为指定 CPU 限制的容器启用强制执行 CPU CFS 配额。
cpuCfsQuotaPeriod (string)
CPU CFS 配额时长值。指定为一系列十进制数字,每个数字都包含一个可选的小数和单位后缀,例如“300ms”。有效时间单位为“ns”“us”(或“μs”)“ms”“s”“m”“h”。该值必须为正时长。
cpuManagerPolicy (string)
节点上的 CPU 管理政策。请参阅 K8S CPU 管理政策。“none”或“static”中的一个。如果未设置 kubelet_config,则默认值为 none。
podPidsLimit (number)
控制允许在 Pod 中运行的进程数上限。该值必须大于或等于 1024,小于 4194304。
labels (object)
要应用于每个节点的 Kubernetes 标签(键值对)。kubernetes.io/ and k8s.io/ 前缀由 Kubernetes 核心组件预留,无法指定。
additionalProperties (string)
没有提供说明。
linuxNodeConfig (array)
Linux 节点配置,您可以在此处找到当前支持的属性。请注意,验证发生在所有服务器端。所有属性都是可选的。结构记载如下。
sysctls (object)
要应用于节点以及节点上运行的所有 Pod 的 Linux 内核参数。指定为从键(例如 net.core.wmem_max)到字符串值的映射。
additionalProperties (string)
没有提供说明。
localSsdCount (number)
挂接到每个集群节点的本地 SSD 磁盘的数量。默认值为 0。
loggingVariant (string)
默认情况下为集群中新创建的节点池部署的 Logging 代理的类型。有效值包括 DEFAULT 和 MAX_THROUGHPUT。如需了解详情,请参阅“提高 Logging 代理吞吐量”。
machineType (string)
Google Compute Engine 机器类型的名称。默认值为 e2-medium。如需创建自定义机器类型,应按照此处指定的方式设置值。
nodeGroup (string)
设置此字段会分配此池的实例在指定节点组上运行。这对于在单租户节点上运行工作负载非常有用。
oauthScopes (array)
要在“默认”服务账号下的所有节点虚拟机上提供的 Google API 范围集。使用“https://www.googleapis.com/auth/cloud-platform”范围授予对所有 API 的访问权限。建议您将 service_account 设置为非默认服务账号,并仅向该服务账号授予所需的资源的 IAM 角色。
preemptible (boolean)
一个布尔值,表示底层节点虚拟机是否为抢占式虚拟机。如需了解详情,请参阅官方文档。 默认值为 false。
reservationAffinity (array)
实例可以从中获取容量的所需预留的配置。结构记载如下。
consumeReservationType (string)
预留使用类型 可接受的值包括:
resourceLabels (object)
要应用于集群的 GCE 资源标签(键值对映射)。
additionalProperties (string)
没有提供说明。
serviceAccount (string)
供节点虚拟机使用的服务账号。如果未指定,则系统会使用“默认”服务账号。
shieldedInstanceConfig (array)
安全强化型实例选项。结构记载如下。
enableIntegrityMonitoring (boolean)
定义实例是否启用了完整性监控。
enableSecureBoot (boolean)
定义实例是否启用了安全启动。
spot (boolean)
一个布尔值,表示底层节点虚拟机是否为 Spot 虚拟机。如需了解详情,请参阅官方文档。 默认值为 false。
taint (array)
要应用于节点的 Kubernetes 污点列表。GKE 的 API 只能在创建集群时设置此字段。但是,如果您启用 GPU 等某些功能,则 GKE 会向节点添加污点。您可以在 Kubernetes 中安全地更新污点值(例如通过 kubectl),建议您不要使用此字段来管理污点。如果这样做,建议使用 lifecycle.ignore_changes。结构记载如下。
effect (string)
污点的效果。接受的值包括 NO_SCHEDULE、PREFER_NO_SCHEDULE 和 NO_EXECUTE。
nodeCount (number)
没有提供说明。
nodeLocations (array)
集群节点所在的可用区列表。节点必须位于其区域级集群所在的区域,或者与其集群所在的可用区级集群位于同一可用区中。如果为可用区级集群指定了此值,请省略集群的可用区。
placementPolicy (array)
没有提供说明。
type (string)
要公开给此实例的加速器类型资源。例如 nvidia-tesla-k80。
upgradeSettings (array)
为 NAP 创建的节点池指定升级设置。结构记载如下。
blueGreenSettings (array)
蓝绿升级策略的设置。当策略设置为 BLUE_GREEN 时指定此项。结构记载如下。
nodePoolSoakDuration (string)
排空整个蓝色池后所需的时间。此时间段过后,蓝色池将被清理。时长以秒为单位,最多包含九个小数位,并以“s”结尾。示例:“3.5s”。
standardRolloutPolicy (array)
绿色升级。当策略设置为 BLUE_GREEN 时指定此项。结构记载如下。
batchNodeCount (number)
批量排空的蓝色节点的数量。 只能指定 batch_percentage 或 batch_node_count 中的一个。
batchPercentage (number)
: 要批量排空的布尔值池节点的百分比。此字段的范围应为 (0.0, 1.0)。只能指定 batch_percentage 或 batch_node_count 中的一个。
batchSoakDuration (string)
每个批次排空后的过渡时间。时长以秒为单位,最多包含九个小数位,并以“s”结尾。例如:"3.5s".`.
maxSurge (number)
升级过程中可创建的超出节点池当前大小的节点数上限。当策略设置为 SURGE 时使用此项。默认值为 0。
maxUnavailable (number)
升级过程中允许同时不可用的节点数上限。当策略设置为 SURGE 时使用此项。默认值为 0。
strategy (string)
用于节点池更新的策略。策略只能是 BLUE_GREEN 或 SURGE 中的一个。默认值为“SURGE”。
nodePoolDefaults (array)
整个集群的默认 NodePool 设置。如果在特定 NodePool 对象上指定了这些设置,则系统会替换这些设置。结构记载如下。
nodeConfigDefaults (array)
具有默认值的 NodeConfig 消息的子集。
loggingVariant (string)
默认情况下为集群中新创建的节点池部署的 Logging 代理的类型。有效值包括 DEFAULT 和 MAX_THROUGHPUT。如需了解详情,请参阅“提高 Logging 代理吞吐量”。
nodeVersion (string)
节点上的 Kubernetes 版本。必须在创建时未设置或设置为与 min_master_version 相同的值。默认为 GKE 设置的默认版本,但不一定是最新版本。这只会影响默认节点池中的节点。如需更新其他节点池中的节点,请使用节点池上的 version 属性。
notificationConfig (array)
集群升级通知功能的配置。结构记载如下。
pubsub (array)
集群升级通知的 pubsub 配置。
enabled (boolean)
是否已启用通知配置
filter (array)
选择您希望接收的通知类型。如果不应用过滤条件,您将收到所有类型的通知。结构记载如下。
eventType (array)
可用于过滤发送的通知。接受的值包括 UPGRADE_AVAILABLE_EVENT、UPGRADE_EVENT 和 SECURITY_BULLETIN_EVENT。如需了解详情,请参阅“过滤通知”。
topic (string)
将升级通知推送到的目标 pubsub 主题。必须与集群位于同一项目中。必须采用以下格式:projects/project/topics/topic。
operation (string)
没有提供说明。
privateClusterConfig (array)
专用集群以及具有专用节点的集群的配置。结构记载如下。
enablePrivateEndpoint (boolean)
如果为 true,则集群的专用端点会用作集群端点,并且通过公共端点进行访问会被禁止。如果为 false,则可以使用任一端点。当 enable_private_nodes 为 true 时,此字段仅适用于专用集群。
enablePrivateNodes (boolean)
启用专用集群功能,并在集群上创建专用端点。在专用集群中,节点仅具有 RFC 1918 专用地址,并通过专用网络与主节点的专用端点通信。
masterGlobalAccessConfig (array)
控制集群主服务器全球访问权限设置。结构记载如下。
enabled (boolean)
是否可从全球访问集群主服务器。
masterIpv4CidrBlock (string)
要用于托管式主节点网络的 IP 范围(采用 CIDR 表示法)。此范围将用于为集群主服务器和 ILB VIP 分配专用 IP 地址。此范围不得与集群网络中使用的任何其他范围重叠,并且必须是 /28 子网。如需了解详情,请参阅专用集群限制。当 enable_private_nodes 为 true 时,此字段仅适用于专用集群。
peeringName (string)
此集群与 Google 拥有的 VPC 之间的对等互连的名称。
privateEndpoint (string)
此集群主服务器端点的内部 IP 地址。
privateEndpointSubnetwork (string)
集群网络中用于预配主节点的端点的子网。
publicEndpoint (string)
此集群主服务器端点的外部 IP 地址。
privateIpv6GoogleAccess (string)
与 Google 服务建立的 IPv6 连接的所需状态。默认情况下,Google 服务没有专用 IPv6 访问权限(所有访问权限都将通过 IPv4 实现)。
project (string)
资源所属项目的 ID。如果未提供,系统会使用提供方项目。
releaseChannel (array)
发布渠道功能的配置选项,可让您更好地控制 GKE 集群的自动升级。更新此字段时,GKE 会施加特定的版本要求。如需了解详情,请参阅“选择新的发布渠道”:google_container_engine_versions 数据源可以为渠道提供默认版本。请改用“未指定”渠道。结构记载如下。
channel (string)
所选的发布渠道。接受的值包括:
removeDefaultNodePool (boolean)
如果为 true,则在创建集群时会删除默认节点池。如果您使用的 google_container_node_pool 资源没有默认节点池,则应将此项设置为 true,同时将 initial_node_count 设置为至少 1。
resourceLabels (object)
要应用于集群的 GCE 资源标签(键值对映射)。
additionalProperties (string)
没有提供说明。
resourceUsageExportConfig (array)
ResourceUsageExportConfig 功能的配置。结构记载如下。
bigqueryDestination (array)
用于将 BigQuery 用作资源用量导出目标位置的参数。
datasetId (string)
BigQuery 数据集的 ID。例如:
enableNetworkEgressMetering (boolean)
是否为此集群启用网络出站流量计量。如果启用,系统会在集群中创建一个守护程序集,以计量网络出站流量。
enableResourceConsumptionMetering (boolean)
是否在此集群上启用资源消耗量计量。如果启用,系统会在资源导出 BigQuery 数据集中创建一个表来存储资源消耗量数据。生成的表可以与资源用量表或 BigQuery 结算导出表联接。默认值为 true。
selfLink (string)
资源的服务器定义网址。
serviceExternalIpsConfig (array)
结构记载如下。
enabled (boolean)
控制是否允许服务指定的外部 IP。该功能默认处于启用状态。
servicesIpv4Cidr (string)
此集群中 Kubernetes 服务的 IP 地址范围(采用 CIDR 表示法,例如 1.2.3.4/29)。服务地址通常放在容器 CIDR 的最后一个 /16 内。
subnetwork (string)
集群实例在其中启动的 Google Compute Engine 子网的名称或 self_link。
tpuIpv4CidrBlock (string)
此集群中 Cloud TPU 的 IP 地址范围(采用 CIDR 表示法,例如 1.2.3.4/29)。
verticalPodAutoscaling (array)
Pod 纵向自动扩缩功能会自动调整由其控制的 Pod 资源。结构记载如下。
enabled (boolean)
启用 Pod 纵向自动扩缩
workloadIdentityConfig (array)
Workload Identity 允许 Kubernetes 服务账号充当用户管理的 Google IAM 服务账号。结构记载如下。
workloadPool (string)
要将所有 Kubernetes 服务账号挂接到的工作负载池。
