- 리소스: AzureCluster
- AzureClusterNetworking
- AzureControlPlane
- AzureDatabaseEncryption
- ReplicaPlacement
- AzureAuthorization
- AzureClusterUser
- AzureClusterGroup
- AzureServicesAuthentication
- 상태
- AzureClusterResources
- AzureClusterError
- 메서드
리소스: AzureCluster
Azure에서 실행되는 Anthos 클러스터입니다.
JSON 표현 |
---|
{ "name": string, "description": string, "azureRegion": string, "resourceGroupId": string, "azureClient": string, "networking": { object ( |
필드 | |
---|---|
name |
이 리소스의 이름입니다. 클러스터 이름은 Google Cloud Platform 리소스 이름에 대한 자세한 내용은 리소스 이름을 참조하세요. |
description |
선택사항입니다. 이 클러스터에 대한 인간이 읽을 수 있는 설명입니다. UTF-8 인코딩 바이트 수는 255바이트 이하여야 합니다. |
azureRegion |
필수 항목입니다. 클러스터가 실행되는 Azure 리전입니다. 각 Google Cloud 리전은 주변 Azure 리전의 하위 집합을 지원합니다. 제공된 Google Cloud 리전 내에서 지원되는 모든 Azure 리전을 나열하도록 |
resourceGroupId |
필수 항목입니다. 클러스터 리소스가 배포된 리소스 그룹의 ARM ID입니다. 예: |
azureClient |
선택사항입니다. Anthos 멀티 클라우드 API가 Azure API에 연결되는 방법에 대한 인증 구성이 포함된 azureClient 또는 azureServicesAuthentication을 제공해야 합니다.
Google Cloud 리소스 이름에 대한 자세한 내용은 리소스 이름을 참조하세요. |
networking |
필수 항목입니다. 클러스터 전체 네트워킹 구성입니다. |
controlPlane |
필수 항목입니다. 클러스터 제어 영역과 관련된 구성입니다. |
authorization |
필수 항목입니다. 클러스터 RBAC 설정과 관련된 구성입니다. |
azureServicesAuthentication |
선택사항입니다. Azure 리소스 관리를 위한 인증 구성입니다. azureClient 또는 azureServicesAuthentication을 제공해야 합니다. |
state |
출력 전용입니다. 클러스터의 현재 상태입니다. |
endpoint |
출력 전용입니다. 클러스터 API 서버의 엔드포인트입니다. |
uid |
출력 전용입니다. 클러스터의 전역적으로 고유한 식별자입니다. |
reconciling |
출력 전용입니다. 설정된 경우 클러스터에 현재 실행 중인 변경사항이 있습니다. |
createTime |
출력 전용입니다. 이 클러스터가 생성된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
updateTime |
출력 전용입니다. 이 클러스터가 마지막으로 업데이트된 시간입니다. RFC3339 UTC 'Zulu' 형식의 타임스탬프입니다(나노초 단위, 소수점 이하 9자리). 예를 들면 |
etag |
클라이언트가 낙관적 동시 실행 제어를 통해 일관적인 읽기-수정-쓰기를 수행하도록 허용합니다. 계속하기 전 클라이언트에 최신 값이 포함되었는지 확인하기 위해 업데이트 및 삭제 요청 시에 전송될 수 있습니다. |
annotations |
선택사항입니다. 클러스터의 주석입니다. 이 필드에는 Kubernetes 주석과 동일한 제한사항이 있습니다. 결합된 모든 키와 값의 총 크기는 256k로 제한됩니다. 키에는 슬래시(/)로 구분된 프리픽스(선택사항)와 이름(필수)의 두 가지 세그먼트가 포함될 수 있습니다. 프리픽스는 DNS 하위 도메인이어야 합니다. 이름은 63자 이하여야 하고, 영숫자로 시작해서 영숫자로 끝나야 하고, 그 사이에 대시(-), 밑줄(_), 점(.), 영숫자가 포함되어야 합니다.
|
workloadIdentityConfig |
출력 전용입니다. 워크로드 아이덴티티 설정입니다. |
clusterCaCertificate |
출력 전용입니다. 클러스터 신뢰할 수 있는 루트의 PEM 인코딩 x509 인증서입니다. |
fleet |
필수 항목입니다. Fleet 구성입니다. |
managedResources |
출력 전용입니다. 이 클러스터의 관리형 Azure 리소스입니다. |
loggingConfig |
선택사항입니다. 이 클러스터의 로깅 구성입니다. |
errors[] |
출력 전용입니다. 클러스터에서 발견된 오류 집합입니다. |
monitoringConfig |
선택사항입니다. 이 클러스터의 모니터링 구성입니다. |
AzureClusterNetworking
ClusterNetworking에는 클러스터 전체 네트워킹 구성이 포함됩니다.
JSON 표현 |
---|
{ "virtualNetworkId": string, "podAddressCidrBlocks": [ string ], "serviceAddressCidrBlocks": [ string ], "serviceLoadBalancerSubnetId": string } |
필드 | |
---|---|
virtualNetworkId |
필수 항목입니다. 클러스터와 연결된 VNet의 Azure Resource Manager(ARM) ID입니다. 클러스터의 모든 구성요소(즉, 제어 영역 및 노드 풀)가 단일 VNet에서 실행됩니다. 예: 이 필드는 생성 후 변경할 수 없습니다. |
podAddressCidrBlocks[] |
필수 항목입니다. CIDR 표기법으로 표시된 이 클러스터에 있는 포드의 IP 주소 범위(예: 클러스터의 모든 포드에 이 범위의 고유한 IPv4 주소가 할당됩니다. 단일 범위만 지원됩니다. 이 필드는 생성 후 변경할 수 없습니다. |
serviceAddressCidrBlocks[] |
필수 항목입니다. CIDR 표기법으로 표시된 이 클러스터의 서비스에 대한 IP 주소 범위(예: 클러스터의 모든 서비스에 이 범위의 고유한 IPv4 주소가 할당됩니다. 단일 범위만 지원됩니다. 클러스터를 만든 후에는 이 필드를 변경할 수 없습니다. |
serviceLoadBalancerSubnetId |
선택사항입니다. Kubernetes 비공개 서비스 유형 부하 분산기가 배포된 서브넷의 ARM ID입니다. 지정하지 않으면 기본적으로 AzureControlPlane.subnet_id로 설정됩니다. 예: '/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid456' |
AzureControlPlane
AzureControlPlane은 제어 영역 구성을 나타냅니다.
JSON 표현 |
---|
{ "version": string, "subnetId": string, "vmSize": string, "sshConfig": { object ( |
필드 | |
---|---|
version |
필수 항목입니다. 제어 영역 복제본에서 실행할 Kubernetes 버전입니다(예:
|
subnetId |
선택사항입니다. 제어 영역 기본 서브넷의 ARM ID입니다. 예: |
vmSize |
선택사항입니다. Azure VM 크기 이름입니다. 예: 사용 가능한 VM 크기는 https://docs.microsoft.com/en-us/azure/virtual-machines/vm-naming-conventions를 참조하세요. 지정하지 않은 경우 기본값은 |
sshConfig |
필수 항목입니다. 기본 제어 영역 머신에 액세스하는 방법에 대한 SSH 구성입니다. |
rootVolume |
선택사항입니다. 각 제어 영역 복제본에 대해 프로비저닝된 루트 볼륨과 관련된 구성입니다. 지정하지 않은 경우 기본값은 32GiB Azure Disk입니다. |
mainVolume |
선택사항입니다. 각 제어 영역 복제본에 대해 프로비저닝된 기본 볼륨과 관련된 구성입니다. 기본 볼륨은 클러스터의 모든 etcd 상태를 저장합니다. 지정하지 않은 경우 기본값은 8GiB Azure Disk입니다. |
databaseEncryption |
선택사항입니다. 애플리케이션 레이어 보안 비밀 암호화와 관련된 구성입니다. |
proxyConfig |
선택사항입니다. 아웃바운드 HTTP(S) 트래픽의 프록시 구성입니다. |
configEncryption |
선택사항입니다. VM 구성 암호화와 관련된 구성입니다. |
tags |
선택사항입니다. 모든 기본 제어 영역 Azure 리소스에 적용할 태그 집합입니다.
|
replicaPlacements[] |
선택사항입니다. 제어 영역 복제본을 배치할 위치의 구성입니다. 복제본 배치 인스턴스를 최대 3개까지 지정할 수 있습니다. replicaPlacements가 설정되면 복제본 배치 인스턴스가 3개의 제어 영역 복제본에 가능한 한 균일하게 적용됩니다. |
endpointSubnetId |
선택사항입니다. 제어 영역 부하 분산기가 배포된 서브넷의 ARM ID입니다. 지정하지 않으면 기본적으로 AzureControlPlane.subnet_id로 설정됩니다. 예: '/subscriptions/d00494d6-6f3c-4280-bbb2-899e163d1d30/resourceGroups/anthos_cluster_gkeust4/providers/Microsoft.Network/virtualNetworks/gke-vnet-gkeust4/subnets/subnetid123' |
AzureDatabaseEncryption
애플리케이션 레이어 보안 비밀 암호화와 관련된 구성입니다.
Azure용 Anthos 클러스터는 Azure Key Vault를 사용하여 etcd의 Kubernetes 저장 데이터를 암호화합니다.
JSON 표현 |
---|
{ "keyId": string } |
필드 | |
---|---|
keyId |
필수 항목입니다. 데이터를 암호화/복호화할 Azure Key Vault 키의 ARM ID입니다. 예: |
ReplicaPlacement
제어 영역 복제본 배치의 구성입니다.
JSON 표현 |
---|
{ "subnetId": string, "azureAvailabilityZone": string } |
필드 | |
---|---|
subnetId |
필수 항목입니다. 지정된 복제본의 경우 제어 영역 VM이 배포된 서브넷의 ARM ID입니다. 클러스터 구성의 가상 네트워크에 있는 서브넷이어야 합니다. |
azureAvailabilityZone |
필수 항목입니다. 지정된 복제본의 경우 제어 영역 VM 및 ETCD 디스크를 프로비저닝할 Azure 가용성 영역입니다. |
AzureAuthorization
클러스터 RBAC 설정과 관련된 구성입니다.
JSON 표현 |
---|
{ "adminUsers": [ { object ( |
필드 | |
---|---|
adminUsers[] |
선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자. RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요. |
adminGroups[] |
선택사항입니다. 클러스터 관리자로 작업을 수행할 수 있는 사용자 그룹. RBAC에 대한 자세한 내용은 https://kubernetes.io/docs/reference/access-authn-authz/rbac/#user-facing-roles를 참조하세요. |
AzureClusterUser
Azure 클러스터에 대한 사용자 유형 주체의 ID입니다.
JSON 표현 |
---|
{ "username": string } |
필드 | |
---|---|
username |
필수 항목입니다. 사용자의 이름입니다(예: |
AzureClusterGroup
Azure 클러스터에 대한 그룹 유형 주체의 ID입니다.
JSON 표현 |
---|
{ "group": string } |
필드 | |
---|---|
group |
필수 항목입니다. 그룹의 이름입니다(예: |
AzureServicesAuthentication
Azure 리소스 관리를 위한 인증 구성입니다.
JSON 표현 |
---|
{ "tenantId": string, "applicationId": string } |
필드 | |
---|---|
tenantId |
필수 항목입니다. Azure Active Directory 테넌트 ID |
applicationId |
필수 항목입니다. Azure Active Directory 애플리케이션 ID |
상태
클러스터의 수명 주기 상태입니다.
열거형 | |
---|---|
STATE_UNSPECIFIED |
설정되지 않았습니다. |
PROVISIONING |
PROVISIONING 상태는 클러스터가 생성 중임을 나타냅니다. |
RUNNING |
RUNNING 상태는 클러스터가 생성되었고 완전히 사용 가능한 상태임을 나타냅니다. |
RECONCILING |
RECONCILING 상태는 제어 영역 복제본 업그레이드와 같은 일부 작업이 클러스터에서 활발하게 수행되고 있음을 나타냅니다. |
STOPPING |
STOPPING 상태는 클러스터가 삭제 중임을 나타냅니다. |
ERROR |
ERROR 상태는 클러스터가 복구할 수 없는 손상된 상태임을 나타냅니다. |
DEGRADED |
DEGRADED 상태는 전체 기능을 복원하려면 클러스터에 사용자 작업이 필요함을 나타냅니다. |
AzureClusterResources
클러스터의 관리형 Azure 리소스입니다.
값은 클러스터 상태에 따라 변경될 수 있으며 비어 있을 수 있습니다.
JSON 표현 |
---|
{ "networkSecurityGroupId": string, "controlPlaneApplicationSecurityGroupId": string } |
필드 | |
---|---|
networkSecurityGroupId |
출력 전용입니다. 클러스터 네트워크 보안 그룹의 ARM ID입니다. |
controlPlaneApplicationSecurityGroupId |
출력 전용입니다. 제어 영역 애플리케이션 보안 그룹의 ARM ID입니다. |
AzureClusterError
AzureClusterError는 Azure 클러스터에서 발견된 오류를 설명합니다.
JSON 표현 |
---|
{ "message": string } |
필드 | |
---|---|
message |
오류에 대한 사용자 친화적인 설명입니다. |
방법 |
|
---|---|
|
특정 Google Cloud Platform 프로젝트 및 리전에 새 AzureCluster 리소스를 만듭니다. |
|
특정 AzureCluster 리소스를 삭제합니다. |
|
특정 AzureCluster 리소스에 인증을 수행하기 위해 단기 액세스 토큰을 생성합니다. |
|
클러스터 에이전트의 액세스 토큰을 생성합니다. |
|
특정 AzureCluster 리소스를 설명합니다. |
|
JSON 웹 키 형식으로 클러스터 서명 키의 공개 구성요소를 가져옵니다. |
|
특정 Google Cloud 프로젝트 및 리전의 모든 AzureCluster 리소스를 나열합니다. |
|
AzureCluster 를 업데이트합니다. |