Nutzercluster-Konfigurationsdatei 1.29

Auf dieser Seite werden die Felder in der Konfigurationsdatei des Google Distributed Cloud-Nutzerclusters beschrieben.

Vorlage für Ihre Konfigurationsdatei erstellen

Wenn Sie gkeadm zum Erstellen Ihrer Administrator-Workstation verwendet haben, hat gkeadm eine Vorlage für die Konfigurationsdatei des Nutzerclusters generiert. Außerdem hat gkeadm einige Felder mit Werten versehen.

Wenn Sie Ihre Administrator-Workstation nicht mit gkeadm erstellt haben, können Sie mit gkectl eine Vorlage für die Konfigurationsdatei des Nutzerclusters generieren.

So generieren Sie eine Vorlage für die Konfigurationsdatei des Nutzerclusters:

gkectl create-config cluster --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ersetzen Sie Folgendes:

OUTPUT_FILENAME: Pfad Ihrer Wahl für die generierte Vorlage. Wenn Sie dieses Flag weglassen, benennt gkectl die Datei user-cluster.yaml und speichert sie im aktuellen Verzeichnis.

VERSION: die gewünschte Versionsnummer. Beispiel: gkectl create-config cluster --gke-on-prem-version=1.10.0-gke.8.

Vorlage

apiVersion: v1
kind: UserCluster
# (Required) A unique name for this cluster
name: ""
# (Required) GKE on-prem version (example: 1.3.0-gke.16)
gkeOnPremVersion: ""
# # (Optional) Specify the prepared secret configuration which can be added or edited
# # only during cluster creation
# preparedSecrets:
#   # reference to the secret namespace for a group of secrets; it should be prepared
#   # beforehand by 'gkectl prepare secrets' command; it is immutable.
#   namespace: ""
# (Optional) Enable controlplane v2. Default is true
enableControlplaneV2: true
# # (Optional) vCenter configuration (default: inherit from the admin cluster)
# vCenter:
#   # # (Optional) vCenter server to use. Controlplane v2 needs to be enabled when the address
#   # # is different from that in the admin cluster configuration
#   # address: ""
#   datacenter: ""
#   cluster: ""
#   # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
#   # resource pool
#   resourcePool: ""
#   # Storage policy to use for cluster VM storage and default StorageClass. Do not
#   # specify it together with datastore
#   storagePolicyName: ""
#   # # Datastore to use for cluster VM storage and default StorageClass. Do not specify
#   # # it together with storagePolicyName
#   # datastore: ""
#   # Provide the path to vCenter CA certificate pub key for SSL verification
#   caCertPath: ""
#   # The credentials to connect to vCenter
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # (Optional) vSphere folder where cluster VMs will be located. Defaults to the the
#   # datacenter wide folder if unspecified.
#   folder: ""
# # (Optional) The absolute or relative path to the GCP service account key for pulling
# # GKE images (default: inherit from the admin cluster)
# componentAccessServiceAccountKeyPath: ""
# # (Optional) The prepared credentials for component access service account key
# componentAccessServiceAccountKey:
#   # reference to the credential secret; it should be prepared beforehand by 'gkectl
#   # prepare secrets' command
#   secretRef:
#     # The version for this prepared secret; it can be specified as 'latest' or integer
#     # string; it will be defaulted to latest version if it is not specified when creating
#     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     # to be empty when rotating credentials
#     version: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#     # # (Optional) reference to the credential secret; it should be prepared beforehand
#     # # by 'gkectl prepare secrets' command
#     # secretRef:
#     #   # The version for this prepared secret; it can be specified as 'latest' or integer
#     #   # string; it will be defaulted to latest version if it is not specified when creating
#     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#     #   # to be empty when rotating credentials
#     #   version: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required) Network configuration; vCenter section is optional and inherits from
# the admin cluster if not specified
network:
  # (Required when using "static" ipMode.type; "Seesaw" loadBalancer.kind; or setting
  # enableControlplaneV2 to "true") This section overrides ipMode.ipBlockFilePath
  # values when ipMode.type=static. It's also used for control-plane nodes when controlplane
  # v2 is enabled and seesaw nodes
  hostConfig:
    # List of DNS servers
    dnsServers:
    - ""
    # List of NTP servers
    ntpServers:
    - ""
    # # List of DNS search domains
    # searchDomainsForDNS:
    # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: static
    # (Required when using "static" mode) The absolute or relative path to the yaml
    # file to use for static IP allocation. Hostconfig part will be overwritten by
    # network.hostconfig if specified
    ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.0.0/20
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
  # # (Optional) List of additional node network interfaces feature enabled by multipleNetworkInterfaces
  # additionalNodeInterfaces:
  # # vSphere network name
  # - networkName: ""
  #   # (Required) Define what IP mode to use ("dhcp" "static" or "none")
  #   type: static
  #   # # (Required when using "static" mode) The absolute or relative path to the yaml file
  #   # # to use for static IP allocation. Hostconfig part will be overwritten by network.hostconfig
  #   # # if specified
  #   # ipBlockFilePath: ""
  # (Required when setting enableControlplaneV2 to "true") Specify the IPs to use
  # for control-plane nodes when controlplane v2 is enabled. 1 IP is needed for non-HA
  # cluster and 3 for HA cluster. Non-empty controlPlaneIPBlock is not allowed when
  # controlplane v2 is disabled
  controlPlaneIPBlock:
    netmask: ""
    gateway: ""
    ips:
    - ip: ""
      hostname: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
    # Shared by all services for ingress traffic
    ingressVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 30243
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 30879
  #   # NodePort for konnectivity server service (only needed for controlplane v1 user
  #   # cluster)
  #   konnectivityServerNodePort: 30563
  #   # NodePort for control plane service (not needed for HA admin cluster or controlplane
  #   # V2 user cluster)
  #   controlPlaneNodePort: 30562
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #     # # (Optional) reference to the credential secret; it should be prepared beforehand
  #     # # by 'gkectl prepare secrets' command
  #     # secretRef:
  #     #   # The version for this prepared secret; it can be specified as 'latest' or integer
  #     #   # string; it will be defaulted to latest version if it is not specified when creating
  #     #   # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     #   # to be empty when rotating credentials
  #     #   version: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # # (Only used in 1.16 and older versions for using "Seesaw" kind) Specify the Seesaw
  # # configs
  # seesaw:
  #   # (Required) The absolute or relative path to the yaml file to use for IP allocation
  #   # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten by
  #   # network.hostconfig if specified.
  #   ipBlockFilePath: ""
  #   # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must be
  #   # between 1-255 and unique in a VLAN.
  #   vrid: 0
  #   # (Required) The IP announced by the master of Seesaw group
  #   masterIP: ""
  #   # (Required) The number CPUs per machine
  #   cpus: 4
  #   # (Required) Memory size in MB per machine
  #   memoryMB: 3072
  #   # (Optional) Network that the LB interface of Seesaw runs in (default: cluster network)
  #   vCenter:
  #     # vSphere network name
  #     networkName: ""
  #   # (Optional) Run two LB VMs to achieve high availability (default: false)
  #   enableHA: false
  #   # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
  #   # this mode MAC learning is not needed but the gateway must refresh arp table based
  #   # on gratuitous ARP. It's recommended to turn this on to avoid MAC learning configuration.
  #   # In vsphere 7+ it must be true to enable HA. It is supported in GKE on-prem version
  #   # 1.7+. (default: false)
  #   disableVRRPMAC: true
  # (Required when using "MetalLB" kind in user clusters) Specify the MetalLB configs
  metalLB:
    # (Required) A list of non-overlapping IP pools used by load balancer typed services.
    # Must include ingressVIP of the cluster.
    addressPools:
    # (Required) Name of the address pool
    - name: address-pool-1
      # (Required) The addresses that are part of this pool. Each address must be
      # either in the CIDR form (1.2.3.0/24) or range form (1.2.3.1-1.2.3.5).
      addresses:
      - ""
      # # (Optional) Avoid using IPs ending in .0 or .255. This avoids buggy consumer devices
      # # mistakenly dropping IPv4 traffic for those special IP addresses (default: false)
      # avoidBuggyIPs: false
      # # (Optional) Prevent IP addresses to be automatically assigned from this pool (default:
      # # false)
      # manualAssign: false
# (Optional) Enable dataplane v2
enableDataplaneV2: true
# # (Optional) DataplaneV2 configuration
# dataplaneV2:
#   # (Optional) Specify dataplanev2 forward mode (snat or dsr)
#   forwardMode: snat
# # (Optional) Enable support for multiple networking interfaces
# multipleNetworkInterfaces: false
# # (Optional) Enable advanced dataplane v2 networking features such as Egress NAT Gateway
# # and it requires enableDataplaneV2 to be set
# advancedNetworking: false
# # (Optional) Disable installation of bundled ingress
# disableBundledIngress: false
# # (Optional) Storage specification for the cluster
# storage:
#   # # Whether to disable vSphere CSI components deployment. The feature is enabled by
#   # # default
#   # vSphereCSIDisabled: false
# (Optional) User cluster master nodes must have either 1 or 3 replicas (default:
# 4 CPUs; 8192 MB memory; 1 replica)
masterNode:
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 1
  # # Enable auto resizing on master
  # autoResize:
  #   # Whether to enable auto resize for master. Defaults to false.
  #   enabled: false
  # vsphere:
  #   # (Optional) vSphere datastore the master nodes will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for user master VM storage and datadisk (default:
  #   # vCenter.storagePolicyName)
  #   storagePolicyName: ""
# (Required) List of node pools. The total un-tainted replicas across all node pools
# must be greater than or equal to 3
nodePools:
- name: pool-1
  # # (Optional) GKE on-prem version (example: 1.13.0-gke.16); it will be defaulted to
  # # cluster version if it is not specified; it can be used to roll back a node pool
  # # if it is specified as the previous node pool version
  # gkeOnPremVersion: ""
  cpus: 4
  memoryMB: 8192
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional) boot disk size; must be at least 40 (default: 40)
  # bootDiskSizeGB: 40
  # (Optional) Specify the type of OS image; available options can be set to "ubuntu"
  # "ubuntu_containerd" "cos" "ubuntu_cgv2" "cos_cgv2" or "windows". Default is "ubuntu_containerd".
  osImageType: ubuntu_cgv2
  # # (Required when using "windows" osImageType) Specify the OS image template in vCenter
  # osImage: ""
  # # Labels to apply to Kubernetes Node objects
  # labels: {}
  # # Taints to apply to Kubernetes Node objects
  # taints:
  # - key: ""
  #   value: ""
  #   effect: ""
  # vsphere:
  #   # (Optional) vSphere datastore the node pool will be created on (default: vCenter.datastore)
  #   datastore: ""
  #   # (Optional) Storage policy to use for nodepool (default: vCenter.storagePolicyName)
  #   storagePolicyName: ""
  #   # (Optional) Existing host groups used for VM/Host affinity. VM groups will be created
  #   # to bind with these host groups via vm-host affinity rules
  #   hostgroups:
  #   - ""
  #   # (Optional) vSphere tags to be attached to the virtual machines in the node pool.
  #   # It is supported in GKE on-prem version 1.7+
  #   tags:
  #   - category: ""
  #     name: ""
  # # (Optional) Horizontal autoscaling for the nodepool; replicas should not be edited
  # # while updating the nodepool if this is turned on
  # autoscaling:
  #   # min number of replicas in the NodePool
  #   minReplicas: 0
  #   # max number of replicas in the NodePool
  #   maxReplicas: 0
  # (Optional) Allow traffic of LoadBalancer typed services flow through nodes of
  # this pool. This is only needed for MetalLB mode. Set it to true for at least one
  # node pool in the cluster. Default is false.
  enableLoadBalancer: true
  # # (Optional/Preview) Update strategy for this node pool (it will overwrite nodePoolUpdatePolicy.updateStrategy
  # # setting)
  # updateStrategy:
  #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
  #   # rollingUpdate:
  #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
  #   #   # # during update/upgrade (default: 1)
  #   #   # maxSurge: "1"
# Spread nodes across at least three physical hosts (requires at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# # (Optional/Preview) Track user cluster VMs with vSphere tags
# enableVMTracking: false
# # Configure node pool update policy for the cluster
# nodePoolUpdatePolicy:
#   # (Optional/Preview) Number of node pools to update at a time. 0 means no limit.
#   # 1 means updating one by one.
#   maximumConcurrentNodePoolUpdate: 0
#   # # (Optional/Preview) Cluster wide default node pool update strategy. A node pool will
#   # # use this setting if it doesn't set specific updateStrategy
#   # updateStrategy:
#   #   # # (Optional/Preview) Rolling update strategy for machines of the node pool
#   #   # rollingUpdate:
#   #   #   # # (Optional/Preview) The maximum number of machines that can be scheduled simultaneously
#   #   #   # # during update/upgrade (default: 1)
#   #   #   # maxSurge: "1"
# # (Optional) Configure additional authentication.
# authentication:
#   # (Optional) Provide an additional serving certificate for the API server
#   sni:
#     certPath: ""
#     keyPath: ""
# # (Optional) Configure BinAuthz to enable deploy-time security control to the container
# # images.
# binaryAuthorization:
#   # (Optional) Set value to string "disabled" or "project_singleton_policy_enforce".
#   # Default is "disabled".
#   evaluationMode: ""
# (Required) Specify which GCP project to register your GKE OnPrem cluster to
gkeConnect:
  projectID: ""
  # # (Optional) The location of the GKE Hub and Connect service where the cluster is
  # # registered to. It can be any GCP region or "global". Default to "global" when unspecified.
  # location: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
  # # (Optional) The prepared credentials for register service account key
  # registerServiceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# # (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
# # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
# gkeOnPremAPI:
#   enabled: false
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  enableVPC: false
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for stackdriver service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# # (Optional/Preview) Configure the GKE usage metering feature
# usageMetering:
#   bigQueryProjectID: ""
#   # The ID of the BigQuery Dataset in which the usage metering data will be stored
#   bigQueryDatasetID: ""
#   # The absolute or relative path to the key file for a GCP service account used by
#   # gke-usage-metering to report to BigQuery
#   bigQueryServiceAccountKeyPath: ""
#   # # (Optional) The prepared credentials for big query service account key
#   # bigQueryServiceAccountKey:
#   #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
#   #   # prepare secrets' command
#   #   secretRef:
#   #     # The version for this prepared secret; it can be specified as 'latest' or integer
#   #     # string; it will be defaulted to latest version if it is not specified when creating
#   #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
#   #     # to be empty when rotating credentials
#   #     version: ""
#   # Whether or not to enable consumption-based metering
#   enableConsumptionMetering: false
# (Optional) Configure kubernetes apiserver audit logging
cloudAuditLogging:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store audit logs for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send audit logs from the cluster
  serviceAccountKeyPath: ""
  # # (Optional) The prepared credentials for cloud audit logging service account key
  # serviceAccountKey:
  #   # reference to the credential secret; it should be prepared beforehand by 'gkectl
  #   # prepare secrets' command
  #   secretRef:
  #     # The version for this prepared secret; it can be specified as 'latest' or integer
  #     # string; it will be defaulted to latest version if it is not specified when creating
  #     # a cluster; it is allowed to be empty when creating a cluster; it is not allowed
  #     # to be empty when rotating credentials
  #     version: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false

Konfigurationsdatei ausfüllen

Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in den folgenden Abschnitten beschrieben.

name

Erforderlich
String

Ein Name Ihrer Wahl für den Nutzercluster. Der Name:

• darf höchstens 40 Zeichen enthalten.
• darf nur kleingeschriebene, alphanumerische Zeichen und einen Bindestrich - enthalten.
• Er muss mit einem Buchstaben beginnen.
• Er muss mit einem alphanumerischen Zeichen enden.

Beispiel:

name: "my-user-cluster"

gkeOnPremVersion

Erforderlich
Veränderbar
String

Die Google Distributed Cloud-Version für Ihren Nutzercluster.

Beispiel:

gkeOnPremVersion: "1.14.0-gke.1"

preparedSecrets.namespace

Wenn Sie vorbereitete Anmeldedaten verwenden möchten, füllen Sie dieses Feld aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Optional
Unveränderlich
String
Mögliche Werte: Ein String, der mit „gke-onprem-secrets-“ beginnt

Der Name eines Kubernetes-Namespace im Administratorcluster, in dem vorbereitete Secrets für diesen Nutzercluster gespeichert werden.

Beispiel:

preparedSecrets:
  namespace: "gke-onprem-secrets-alice"

enableControlplaneV2

Optional
Unveränderlich
Boolesch
Vorab ausgefüllt: true
Standardeinstellung: true

Wenn Sie einen Nutzercluster erstellen möchten, für den Steuerungsebene V2 aktiviert ist, legen Sie diesen Wert auf true fest. Andernfalls legen Sie false fest. Bei Steuerungsebene V2 wird die Steuerungsebene für einen Nutzercluster auf einem oder mehreren Knoten im Nutzercluster selbst ausgeführt. Wir empfehlen, die Steuerungsebene V2 zu aktivieren. Zu den Vorteilen der Steuerungsebene V2 gehören:

• Architekturkonsistenz zwischen Administrator- und Nutzerclustern

• Fehlerisolierung. Ein Administratorclusterfehler hat keine Auswirkungen auf Nutzercluster.

• Operative Trennung. Ein Administratorclusterupgrade führt nicht zu Ausfallzeiten für Nutzercluster.

• Trennung der Bereitstellung. Sie können die Administrator- und Nutzercluster in verschiedenen Domains oder geografischen Standorten platzieren. Ein Nutzercluster an einem Edge-Standort könnte sich beispielsweise an einem anderen geografischen Standort als der Administratorcluster befinden.

Beispiel:

enableControlplaneV2: true

vCenter

Dieser Abschnitt enthält Informationen zu Ihrer vSphere-Umgebung und Ihrer Verbindung zu vCenter Server.

Wenn ein Feld in diesem Abschnitt mit dem Feld übereinstimmen soll, das Sie für Ihren Administratorcluster angegeben haben, entfernen Sie das Feld oder lassen es auskommentiert.

Wenn sich ein Feld von den Angaben für Ihren Administratorcluster unterscheiden soll, füllen Sie es hier aus. Alle Felder, die Sie hier im Abschnitt vCenter ausfüllen, überschreiben die entsprechenden Felder in der Konfigurationsdatei des Administratorclusters.

vCenter.address

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Die IP-Adresse oder der Hostname der vCenter Server-Instanz, die Sie für diesen Nutzercluster verwenden möchten.

Weitere Informationen finden Sie unter vCenter-Serveradresse suchen.

Wenn Sie einen Wert angeben, der sich von der Instanz von vCenter Server unterscheidet, die vom Administratorcluster verwendet wird, muss Controlplane V2 aktiviert sein. Sie müssen Werte für network.vCenter.networkName und alle Pflichtfelder im Abschnitt vCenter angeben.

Beispiele:

vCenter:
  address: "203.0.113.101"

vCenter:
  address: "my-vcenter-server-2.my-domain.example"

vCenter.datacenter

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der relative Pfad eines vSphere-Rechenzentrums.

Wenn Sie einen Wert für dieses Feld angeben, müssen Sie auch Folgendes angeben:

• vCenter.networkName
• vCenter.datastore oder vCenter.storagePolicyName.
• vCenter.cluster oder vCenter.resourcePool.

Der angegebene Wert bezieht sich auf den Stammordner mit dem Namen /.

Wenn sich das Rechenzentrum im Stammordner befindet, ist der Wert der Name des Rechenzentrums.

Beispiel:

vCenter:
  datacenter: "my-uc-data-center"

Andernfalls ist der Wert ein relativer Pfad, der einen oder mehrere Ordner sowie den Namen des Rechenzentrums enthält.

Beispiel:

vCenter:
  datacenter: "data-centers/data-center-2"

vCenter.cluster

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der relative Pfad eines vSphere-Clusters, der die ESXi-Hosts darstellt, auf denen Ihre Nutzercluster-VMs ausgeführt werden. Dieser vSphere-Cluster stellt eine Teilmenge der physischen ESXi-Hosts in Ihrem vCenter-Rechenzentrum dar.

Wenn Sie einen Wert für dieses Feld angeben, müssen Sie auch Folgendes angeben:

• vCenter.networkName
• vCenter.datacenter
• vCenter.datastore oder vCenter.storagePolicyName.

Der angegebene Wert bezieht sich auf /.../DATA_CENTER/vm/.

Wenn sich der vSphere-Cluster im Ordner /.../DATA_CENTER/vm/ befindet, ist der Wert der Name des vSphere-Clusters

Beispiel:

vCenter:
  cluster: "my-uc-vsphere-cluster"

Andernfalls ist der Wert ein relativer Pfad, der einen oder mehrere Ordner sowie den Namen des vSphere-Clusters enthält.

Beispiel:

vCenter:
  cluster: "clusters/vsphere-cluster-2"

vCenter.resourcePool

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Ein vCenter-Ressourcenpool für Ihre Nutzercluster-VMs.

Wenn Sie den Standardressourcenpool verwenden möchten, legen Sie dafür VSPHERE_CLUSTER/Resources fest.

Beispiel:

vCenter:
  resourcePool: "my-uc-vsphere-cluster/Resources"

Der angegebene Wert ist relativ zu /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Wenn der Ressourcenpool /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ direkt untergeordnet ist, ist der Wert der Name des Ressourcenpools.

Beispiel:

vCenter:
  resourcePool: "my-uc-resource-pool"

Andernfalls ist der Wert ein relativer Pfad mit zwei oder mehr Ressourcenpools.

Beispiel:

vCenter:
  resourcePool: "uc-resource-pool-1/uc-resource-pool-2"

vCenter.datastore

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der Name eines vSphere-Datenspeichers für Ihren Nutzercluster.

Der angegebene Wert muss ein Name sein, kein Pfad. Fügen Sie in den Wert keine Ordner ein.

Beispiel:

vCenter:
  datastore: "my-uc-datastore"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für vCenter.storagePolicyName an.

vCenter.storagePolicyName

Optional
String

Der Name einer VM-Speicherrichtlinie für die Clusterknoten.

Sie können auch eine VM-Speicherrichtlinie für die Knoten in einem bestimmten Knotenpool angeben. Die hier angegebene Richtlinie gilt jedoch für jeden Knotenpool ohne eigene Richtlinie.

Weitere Informationen finden Sie unter Speicherrichtlinie konfigurieren.

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für vCenter.datastore an.

vCenter.caCertPath

Optional
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der Pfad des CA-Zertifikats für Ihren vCenter-Server. Weitere Informationen finden Sie unter vCenter-CA-Zertifikat abrufen.

Beispiel:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert-2.pem"

Informationen zum Aktualisieren dieses Felds finden Sie unter Referenzen zum vCenter-Zertifikat aktualisieren.

vCenter.credentials.fileRef.path

Optional
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Wenn Sie einen Wert für preparedSecrets.namespace angeben, dann geben Sie für dieses Feld keinen Wert an. Geben Sie stattdessen einen Wert für vCenter.credentials.secretRef.version an.

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält. Das Nutzerkonto muss die Administratorrolle oder entsprechende Berechtigungen haben. Weitere Informationen finden Sie unter vSphere-Anforderungen.

Sie können mit gkectl update credentials dieses Feld in einem vorhandenen Cluster aktualisieren. Weitere Informationen finden Sie unter Dienstkontoschlüssel rotieren.

Informationen zum Aktualisieren Ihrer vCenter-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

vCenter:
  credentials:
    fileRef:
      path: "my-config-directory/my-credentials-2.yaml"

vCenter.credentials.fileRef.entry

Optional
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres vCenter-Nutzerkontos enthält.

Beispiel:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-credentials-2"

vCenter.credentials.secretRef.version

Erforderlich, wenn Sie einen Wert für preparedSecrets.namespace angegeben haben
String
Mögliche Werte: Ganzzahlstring oder "latest"
Standardwert: "latest"

Wenn Sie einen Wert für preparedSecrets.namespace angeben, füllen Sie dieses Feld aus. Andernfalls entfernen Sie dieses Feld oder lassen es auskommentiert.

Die Version eines vorbereiteten Secrets im Administratorcluster, die den Nutzernamen und das Passwort für die vCenter Server-Instanz enthält, die Sie für diesen Nutzercluster verwenden möchten.

Beispiel:

vCenter:
  credentials:
    secretRef:
      version: "1"

vCenter.folder

Optional
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der relative Pfad eines bereits erstellten vSphere-Ordners. Dieser Ordner enthält Ihre Nutzercluster-VMs.

Wenn Sie keinen Wert angeben, werden die Nutzercluster-VMs in /.../DATA_CENTER/vm/ eingefügt.

Wenn Sie einen Wert angeben, ist er relativ zu /.../DATA_CENTER/vm/.

Der Wert kann der Name eines Ordners sein.

Beispiel:

vCenter:
  folder: "my-uc-folder"

Alternativ kann der Wert ein relativer Pfad sein, der mehr als einen Ordner enthält.

Beispiel:

vCenter:
  folder: "folders/folder-2"

componentAccessServiceAccountKeyPath

Optional
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der Pfad der JSON-Schlüsseldatei für Ihr Dienstkonto für den Komponentenzugriff.

Beispiel:

componentAccessServiceAccountKeyPath: "my-key-folder/uc-access-key.json"

componentAccessServiceAccountKey.secretRef.version

Optional
Veränderbar
String
Mögliche Werte: Ganzzahlstring oder "latest"
Standardwert: "latest"

Die Version eines vorbereiteten Secrets im Administratorcluster, der einen JSON-Schlüssel für Ihr Dienstkonto für den Komponentenzugriff enthält.

Beispiel:

componentAccessServiceAccountKey:
  secretRef:
    version: "1"

privateRegistry

Füllen Sie diesen Abschnitt nur aus, wenn Ihr Administratorcluster eine private Registry verwendet und Ihr Nutzercluster eine andere private Registry verwenden soll. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Wenn Sie andere Einstellungen als die Einstellungen des Administratorclusters haben möchten:

• Anderer Nutzername, anderes Passwort oder anderes Zertifikat

• (Nur für Steuerungsebene V2 verfügbar) Andere private Registry-Adresse

Füllen Sie die privateRegistry-Felder hier aus. Die neuen Einstellungen werden während der Clustererstellung und -aktualisierung übernommen.

privateRegistry.address

Erforderlich für private Registry
Unveränderlich
String
Standardeinstellung: Vom Administratorcluster übernehmen

Die IP-Adresse oder der FQDN (Fully Qualified Domain Name) der Maschine, auf dem Ihre private Docker-Registry ausgeführt wird.

Beispiele:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Erforderlich für private Registry
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Wenn Sie ein vorbereitetes Secret für die private Registry verwenden möchten, geben Sie für dieses Feld keinen Wert an. Geben Sie stattdessen einen Wert für privateRegistry.credentials.secretRef.version an.

Der Pfad einer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Google Distributed Cloud auf Ihre private Docker-Registry zugreifen kann.

Beispiel:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Erforderlich für private Registry
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres privaten Docker-Registry-Kontos enthält.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.credentials.secretRef.version

Erforderlich, wenn Sie ein vorbereitetes Secret für die private Registry verwenden möchten
String
Mögliche Werte: Ganzzahlstring oder "latest"
Standardwert: "latest"

Wenn Sie einen Wert für preparedSecrets.namespace angeben und das vorbereitete Secret für die private Registry verwenden möchten, füllen Sie dieses Feld aus. Andernfalls entfernen Sie dieses Feld oder lassen es auskommentiert.

Die Version eines vorbereiteten Secrets im Administratorcluster, die den Nutzernamen und das Passwort für die vCenter Server-Instanz enthält, die Sie für diesen Nutzercluster verwenden möchten.

Beispiel:

privateRegistry:
  credentials:
    secretRef:
      version: "1"

privateRegistry.caCertPath

Erforderlich für private Registry
Veränderbar
String
Standardeinstellung: Vom Administratorcluster übernehmen

Wenn Docker ein Image aus Ihrer privaten Registry abruft, muss die Registry ihre Identität anhand eines Zertifikats nachweisen. Das Zertifikat der Registry wird von einer Zertifizierungsstelle signiert. Docker verwendet das Zertifikat der Zertifizierungsstelle, um das Zertifikat der Registry zu validieren.

Legen Sie in diesem Feld den Pfad des Zertifikats der Zertifizierungsstelle fest.

Beispiel:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

network

Dieser Abschnitt enthält Informationen zu Ihrem Nutzercluster-Netzwerk.

network.hostConfig

Dieser Abschnitt enthält Informationen zu NTP-Servern, DNS-Servern und DNS-Suchdomains, die von den VMs verwendet werden, die Ihre Clusterknoten sind. Wenn Sie den Seesaw-Load-Balancer verwenden, gelten diese Informationen auch für Ihre Seesaw-VMs.

Dieser Abschnitt ist erforderlich, wenn eine oder mehrere der folgenden Bedingungen zutreffen:

• network.ipMode.type ist auf static gesetzt.
• enableControlplaneV2 ist auf true gesetzt oder standardmäßig auf true zugelassen.
• loadBalancer.kind ist auf "Seesaw" gesetzt.

network.hostConfig.dnsServers

Erforderlich
Unveränderlich
Array von Strings
Die maximale Anzahl von Elementen im Array beträgt drei.

Die Adressen der DNS-Server für die VMs.

Beispiel:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Erforderlich
Unveränderlich
Array von Strings

Die Adressen der Zeitserver, die von den VMs verwendet werden sollen.

Beispiel:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Optional
Unveränderlich
Array von Strings

DNS-Suchdomains, die von den Hosts verwendet werden sollen. Diese Domains werden als Teil einer Domainsuchliste verwendet.

Beispiel:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: „static“
Standard: „dhcp“

Wenn Sie möchten, dass Ihre Clusterknoten ihre IP-Adresse von einem DHCP-Server abrufen, legen Sie für dieses Feld "dhcp" fest. Wenn Sie für die Clusterknoten statische IP-Adressen aus einer von Ihnen bereitgestellten Liste auswählen möchten, legen Sie "static" fest.

Beispiel:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Erforderlich, wenn network.ipMode.type = static
Unveränderlich
String

Der Pfad der IP-Blockdatei für Ihren Cluster.

Beispiel:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/user-cluster-ipblock.yaml"

network.serviceCIDR

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: „10.96.0.0/20“

Ein Bereich von IP-Adressen im CIDR-Format, der für Dienste in Ihrem Cluster verwendet werden soll. Muss mindestens ein /24-Bereich sein.

Beispiel:

network:
  serviceCIDR: "10.96.0.0/20"

network.podCIDR

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: „192.168.0.0/16“
Standard: „192.168.0.0/16“

Ein Bereich von IP-Adressen im CIDR-Format, der für Pods in Ihrem Cluster verwendet werden soll. Muss mindestens ein /18-Bereich sein.

Beispiel:

network:
  podCIDR: "192.168.0.0/16"

Der Dienstbereich darf sich nicht mit dem Pod-Bereich überschneiden.

Die Dienst- und Pod-Bereiche dürfen sich nicht mit einer Adresse außerhalb des Clusters überschneiden, die Sie von innerhalb des Clusters erreichen möchten.

Angenommen, der Dienstbereich lautet 10.96.232.0/24 und der Pod-Bereich lautet 192.168.0.0/16. Traffic, der von einem Pod an eine Adresse in einem dieser Bereiche gesendet wird, wird als clusterintern behandelt und erreicht kein Ziel außerhalb des Clusters.

Insbesondere dürfen sich die Bereiche für Dienste und Pods nicht überschneiden mit:

• IP-Adressen von Knoten in einem beliebigen Cluster

• Von Load-Balancer-Maschinen verwendete IP-Adressen

• Von Knoten der Steuerungsebene und Load-Balancern verwendete VIPs

• IP-Adresse von vCenter-Servern, DNS-Servern und NTP-Servern

Wir empfehlen, dass sich Ihre Dienst- und Pod-Bereiche im Adressbereich RFC 1918 befinden.

Dies ist ein Grund für die Empfehlung, RFC 1918-Adressen zu verwenden. Angenommen, Ihr Pod- oder Dienstbereich enthält externe IP-Adressen. Traffic von einem Pod an eine dieser externen Adressen wird als clusterinterner Traffic behandelt und erreicht das externe Ziel nicht.

network.vCenter.networkName

Erforderlich, wenn sich vCenter.address von der vCenter-Adresse unterscheidet, die Sie für den Administratorcluster verwenden.
Unveränderlich
String

Der Name des vSphere-Netzwerks für Ihre Nutzerclusterknoten.

Beispiel:

network:
  vCenter:
    networkName: "my-network"

Wenn der Name ein Sonderzeichen enthält, müssen Sie dafür eine Escapesequenz verwenden.

Wenn der Netzwerkname in Ihrem Rechenzentrum nicht eindeutig ist, können Sie einen vollständigen Pfad angeben.

Beispiel:

network:
  vCenter:
    networkName: "/my-uc-datacenter/network/my-network"

network.additionalNodeInterfaces

Wenn Sie für multipleNetworkInterfaces den Wert true festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Nicht veränderbar.

Ein Array von Objekten, von denen jedes eine Netzwerkschnittstelle beschreibt, die auf allen oder einigen Cluster-Knoten verwendet werden kann.

network.additionalNodeInterfaces[i].networkName

Erforderlich, wenn multipleNetworkInterfaces = true
Unveränderlich
String

Der Name des vSphere-Netzwerks, mit dem diese zusätzliche Knotenschnittstelle eine Verbindung herstellt.

Beispiel:

network:
  additionalNodeInterfaces:
  - networkName: "my-node-interface-1"

network.additionalNodeInterfaces[i].type

Erforderlich, wenn multipleNetworkInterfaces = true
Unveränderlich
String

Beispiel:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"

network.additionalNodeInterfaces[i].ipBlockFilePath

Erforderlich, wenn network.additionalNodeInterfaces[i].type = static
Unveränderlich
String

Der Pfad einer IP-Blockdatei, die IP-Adressen enthält, die für diese Netzwerkschnittstelle auf den Knoten mit dieser Netzwerkschnittstelle verwendet werden sollen.

Beispiel:

network:
  additionalNodeInterfaces:
  - name: "my-node-interface-1"
    type: "static"
    ipBlockFilePath: "my-ipblock-file-1"

network.controlPlaneIPBlock

Wenn Sie für enableControlplaneV2 den Wert true festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

network.controlPlaneIPBlock.netmask

Erforderlich, wenn enableControlplaneV2 = true
Unveränderlich
String

Beispiel:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

Erforderlich, wenn enableControlplaneV2 = true
Unveränderlich
String

Beispiel:

network:
  controlPlaneIPBlock:
    gateway: "172.16.21.1"

network.controlPlaneIPBlock.ips

Erforderlich, wenn enableControlplaneV2 = true
Unveränderlich
Array von Objekten, die jeweils eine IP-Adresse und einen optionalen Hostnamen haben

Bei einem Nutzercluster mit Hochverfügbarkeit hat das Array drei Elemente. Bei einem Nutzercluster ohne Hochverfügbarkeit hat das Array ein Element.

Beispiel:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.21.6"
      hostname: "cp-vm-1"
    - ip: "172.16.21.7"
      hostname: "cp-vm-2"
    - ip: "172.16.21.8"
      hostname: "cp-vm-3"

loadBalancer

Dieser Abschnitt enthält Informationen zum Load-Balancer für Ihren Nutzercluster.

loadBalancer.vips.controlPlaneVIP

Erforderlich
Unveränderbar
String

Die IP-Adresse, die Sie auf dem Load-Balancer für den Kubernetes API-Server des Nutzerclusters konfiguriert haben.

Beispiel:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.vips.ingressVIP

Erforderlich
Unveränderbar
String

Die IP-Adresse, die Sie für den Load-Balancer für den Ingress-Proxy konfiguriert haben.

Beispiel:

loadBalancer:
  vips:
    ingressVIP: "203.0.113.4"

loadBalancer.kind

Erforderlich
Unveränderlich
String
Vorab ausgefüllt: "MetalLB"

Legen Sie dafür "ManualLB", "F5BigIP", "Seesaw" oder "MetalLB" fest.

Zum Aktivieren neuer und erweiterter Features empfehlen wir die Verwendung von "ManualLB", wenn Sie einen Load-Balancer eines Drittanbieters (z. B. F5 BIG-IP oder Citrix) oder "MetalLB" für unsere gebündelte Lösung verwenden.

Beispiel:

loadBalancer:
  kind: "MetalLB"

loadBalancer.manualLB

Wenn Sie für loadbalancer.kind den Wert "manualLB" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

loadBalancer.manualLB.ingressHTTPNodePort

Erforderlich, wenn loadBalancer.kind = ManualLB
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 30243

Der Ingress-Proxy in einem Nutzercluster wird durch Kubernetes-Dienste vom Typ LoadBalancer bereitgestellt. Der Dienst hat einen ServicePort für HTTP. Für die HTTP-ServicePorts müssen einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort fest.

Beispiel:

loadBalancer:
  manualLB:
    ingressHTTPNodePort: 32527

loadBalancer.manualLB.ingressHTTPSNodePort

Erforderlich, wenn loadBalancer.kind = ManualLB
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 30879

Der Ingress-Proxy in einem Nutzercluster wird von einem Dienst vom Typ LoadBalancer bereitgestellt. Der Dienst hat einen ServicePort für HTTPS. Für den HTTPS-ServicePort müssen Sie einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort fest. Beispiel:

loadBalancer:
  manualLB:
    ingressHTTPSNodePort: 30139

loadBalancer.manualLB.controlPlaneNodePort

Erforderlich, wenn loadBalancer.kind = ManualLB und enableControlplaneV2 = false
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 30562

Der Kubernetes API-Server eines Nutzerclusters wird im Administratorcluster ausgeführt und von einem Dienst vom Typ LoadBalancer bereitgestellt. Für den Dienst müssen Sie einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort fest.

Beispiel:

loadBalancer:
  manualLB:
    controlPlaneNodePort: 30968

loadBalancer.manualLB.konnectivityServerNodePort

Erforderlich, wenn loadBalancer.kind = ManualLB und enableControlplaneV2 = false
Unveränderlich
Ganzzahl
Vorab ausgefüllt: 30563

Der Kubernetes API-Server eines Nutzerclusters, der kubeception verwendet, wird im Administratorcluster ausgeführt und wird durch einen Dienst vom Typ LoadBalancer bereitgestellt. Der Konnectivity-Server verwendet diesen Dienst mit einem anderen nodePort-Wert. Für den Konnectivity-Server müssen Sie einen nodePort-Wert auswählen.

Legen Sie für dieses Feld den Wert nodePort für den Konnectivity-Server fest.

Beispiel:

loadBalancer:
  manualLB:
    konnectivityServerNodePort: 30969

loadBalancer.f5BigIP

Wenn Sie für loadbalancer.kind den Wert "f5BigIP" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Zum Aktivieren neuer und erweiterter Features empfehlen wir, ein manuelles Load-Balancing für Ihren F5 BIG-IP-Load-Balancer zu konfigurieren. Setzen Sie loadbalancer.kind auf "ManualLB" und füllen Sie den Abschnitt loadBalancer.manualLB aus, um das manuelle Load-Balancing zu aktivieren. Weitere Informationen finden Sie unter Manuellen Load-Balancing-Modus aktivieren.

loadBalancer.f5BigIP.address

Erforderlich, wenn loadBalancer.kind = "f5BigIP"
String

Die Adresse Ihres F5 BIG-IP-Load-Balancers.

Beispiel:

loadBalancer:
  f5BigIP:
      address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

Erforderlich, wenn loadBalancer.kind = "f5BigIP"
String

Der Pfad einer Datei mit Anmeldedaten, die den Nutzernamen und das Passwort eines Kontos enthält, mit dem Google Distributed Cloud eine Verbindung zu Ihrem F5 BIG-IP-Load-Balancer herstellen kann.

Das Nutzerkonto muss eine Nutzerrolle mit ausreichenden Berechtigungen zum Einrichten und Verwalten des Load-Balancers haben. Die Rolle „Administrator“ oder „Ressourcenadministrator“ ist ausreichend.

Informationen zum Aktualisieren Ihrer F5 BIG-IP-Anmeldedaten finden Sie unter Clusteranmeldedaten aktualisieren.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: ""my-config-folder/user-creds.yaml"

loadBalancer.f5BigIP.credentials.fileRef.entry

Erforderlich, wenn loadBalancer.kind = "f5BigIP"
String

Der Name des Anmeldedatenblocks in Ihrer Konfigurationsdatei für Anmeldedaten, die den Nutzernamen und das Passwort Ihres F5 BIG-IP-Kontos enthält.

Beispiel:

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

Erforderlich, wenn loadBalancer.kind = "f5BigIP"
String

Der Name einer BIG-IP-Partition, die Sie für Ihren Nutzercluster erstellt haben.

Beispiel:

loadBalancer:
  f5BigIP:
    partition: "my-f5-user-partition"

loadBalancer.f5BigIP.snatPoolName

Erforderlich, wenn loadBalancer.kind = "f5BigIP" und Sie SNAT verwenden
String

Der Name Ihres SNAT-Pools.

Beispiel:

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Wenn Sie für loadbalancer.kind den Wert "Seesaw" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Beachten Sie die folgenden Einschränkungen beim SeeSaw-Load-Balancer:

• Wenn ein Administratorcluster mit Hochverfügbarkeit diesen Nutzercluster verwaltet, kann er den Seesaw-Load-Balancer nicht verwenden.
• Nutzercluster mit aktivierter Steuerungsebene V2 können den Seesaw-Load-Balancer nicht verwenden.

Wir empfehlen, den MetalLB-Load-Balancer zu konfigurieren, um diese Features zu verwenden. Zum Aktivieren des MetalLB-Load-Balancers setzen Sie loadbalancer.kind auf "MetalLB" und füllen den Abschnitt loadBalancer.metalLB aus. Weitere Informationen finden Sie unter Gebündeltes Load-Balancing mit MetalLB.

Wenn Sie derzeit den SeeSaw-Load-Balancer verwenden, empfehlen wir, zu MetalLB zu migrieren.

loadBalancer.seesaw.ipBlockFilePath

Erforderlich, wenn loadBalancer.kind = Seesaw
Unveränderlich
String

Der Pfad der IP-Blockdatei für Ihre Seesaw-VMs.

Beispiel:

loadBalancer:
  seesaw:
    ipBlockFilePath: "config-folder/user-seesaw-ipblock.yaml"

loadBalancer.seesaw.vrid

Erforderlich, wenn loadBalancer.kind = Seesaw
Unveränderlich
Ganzzahl
Mögliche Werte: 1–255
Vorab ausgefüllt: 0

Die ID des virtuellen Routers der Seesaw-VM. Diese Kennung, die eine Ganzzahl Ihrer Wahl ist, muss in einem VLAN einmalig sein.

Beispiel:

loadBalancer:
  seesaw:
    vrid: 125

loadBalancer.seesaw.masterIP

Erforderlich, wenn loadBalancer.kind = Seesaw
Unveränderlich
String

Die virtuelle IP-Adresse, die auf Ihrer Master-Seesaw-VM konfiguriert ist.

Beispiel:

loadBalancer:
  seesaw:
    masterIP: 172.16.20.21

loadBalancer.seesaw.cpus

Erforderlich, wenn loadBalancer.kind = Seesaw
Verwendbar
Ganzzahl
Vorab ausgefüllt: 4

Die Anzahl der CPUs für jeder Seesaw-VM.

Beispiel:

loadBalancer:
  seesaw:
    cpus: 8

loadBalancer.seesaw.memoryMB

Erforderlich, wenn loadBalancer.kind = Seesaw
Unveränderbar
Ganzzahl
Vorab ausgefüllt: 3072

Die Größe des Arbeitsspeichers in Mebibyte für jede Seesaw-VM.

Beispiel:

loadBalancer:
  seesaw:
    memoryMB: 8192

Hinweis: Dieses Feld gibt die Anzahl der Mebibyte des Speichers und nicht die Anzahl der Megabyte an. Ein Mebibyte ist 2^20 = 1.048.576 Byte. Ein Megabyte ist 10^6 = 1.000.000 Byte.

loadBalancer.seesaw.vCenter.networkName

Optional
Unveränderlich
String
Standardeinstellung: Wie bei den Clusterknoten

Der Name des vCenter-Netzwerks, das Ihre Seesaw-VMs enthält.

Beispiel:

loadBalancer:
  seesaw:
    vCenter:
      networkName: "my-seesaw-network"

loadBalancer.seesaw.enableHA

Optional
Unveränderlich
Relevant, wenn loadBalancer.kind = Seesaw
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Wenn Sie einen Seesaw-Load-Balancer mit Hochverfügbarkeit erstellen möchten, legen Sie für dieses Feld true fest. Andernfalls legen Sie false fest. Ein Hochverfügbarkeits-Seesaw-Load-Balancer verwendet ein (Master, Backup)-Paar von VMs.

Beispiel:

loadBalancer:
  seesaw:
    enableHA: true

loadBalancer.seesaw.disableVRRPMAC

Optional
Unveränderlich
Relevant, wenn loadBalancer.kind = Seesaw
Boolesch
Vorab ausgefüllt: true
Standardeinstellung: true

Wenn Sie true festlegen, verwendet der Seesaw-Load-Balancer das MAC-Lernen für Failover nicht. Stattdessen wird eine überflüssige ARP verwendet. Wenn Sie false auf den Seesaw-Load-Balancer setzen, verwendet der Seesaw-Load-Balancer MAC-Lernen. Es wird empfohlen, dass Sie hier true festlegen. Wenn Sie vSphere 7 oder höher verwenden und einen Seesaw-Load-Balancer mit Hochverfügbarkeit haben, müssen Sie dies auf true setzen.

Beispiel:

loadBalancer:
  seesaw:
    disableVRRPMAC: true

loadBalancer.metalLB

Wenn Sie für loadbalancer.kind den Wert "MetalLB" festlegen, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Weitere Informationen finden Sie unter Gebündeltes Load-Balancing mit MetalLB.

loadBalancer.metalLB.addressPools

Erforderlich, wenn loadBalancer.kind = „MetalLB“
Mutable

Array von Objekten, die jeweils Informationen zu einem Adresspool enthalten, der vom MetalLB-Load-Balancer verwendet werden soll.

loadBalancer.metalLB.addressPools[i].name

Erforderlich, wenn loadBalancer.kind = MetalLB
Veränderbar
String

Ein Name Ihrer Wahl für den Adresspool.

Beispiel:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"

loadBalancer.metalLB.addressPools[i].addresses

Erforderlich, wenn loadBalancer.kind = MetalLB
Anpassbar

Array von Strings, von denen jeder ein Adressbereich ist. Jeder Bereich muss das Format CIDR-Bereich oder Bindestrich haben.

Beispiel:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      addresses:
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"

loadBalancer.metalLB.addressPools[i].avoidBuggyIPs

Optional
Relevant, wenn loadBalancer.kind = MetalLB
Veränderbar
Boolesch
Vorausgefüllt: false
Standardeinstellung: false

Wenn Sie diesen Wert auf true setzen, weist der MetalLB-Controller den Diensten keine IP-Adressen zu, die mit .0 oder .255 enden. Dadurch wird verhindert, dass fehlerhafte Geräte versehentlich Traffic löschen, der an diese speziellen IP-Adressen gesendet wird.

Beispiel:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      - "192.0.2.0/26"
      - "192.0.2.64-192.0.2.72"
      avoidBuggyIPs: true

loadBalancer.metalLB.addressPools[i].manualAssign

Optional
Relevant, wenn loadBalancer.kind = MetalLB
Veränderbar
Boolesch
Vorausgefüllt: false
Standardeinstellung: false

Wenn der MetalLB-Controller IP-Adressen aus diesem Pool nicht automatisch Diensten zuweisen soll, legen Sie für dieses Feld true fest. Anschließend können Entwickler einen Service vom Typ LoadBalancer erstellen und eine der Adressen manuell aus dem Pool angeben.

Andernfalls legen Sie false fest.

Beispiel:

loadBalancer:
  metalLB:
    addressPools:
    - name: "my-address-pool-1"
      manualAssign: true

enableDataplaneV2

Optional
Unveränderlich
Boolesch
Vorab ausgefüllt: true
Standardeinstellung: false

Wenn Sie Dataplane V2 aktivieren oder Steuerungsebene V2 verwenden möchten, setzen Sie diesen Wert auf true. Andernfalls legen Sie false fest. Wir empfehlen, Dataplane V2 zu aktivieren.

Beispiel:

enableDataplaneV2: true

Schritte zur Fehlerbehebung finden Sie unter Fehlerbehebung bei Problemen mit der Dataplane 2.

dataplaneV2.forwardMode

Optional
Unveränderlich
String
Mögliche Werte: „snat“, „dsr“
Vorab ausgefüllt: „snat“
Standard: „snat“

Der Weiterleitungsmodus für einen Cluster, für den Dataplane V2 aktiviert ist.

Im SNAT-Modus (Source Network Address Translation) wird ein Paket SNAT-übersetzt, wenn es von einem Load-Balancer-Knoten an einen Back-End-Pod weitergeleitet wird. Der Pod kann die ursprüngliche Quell-IP-Adresse nicht sehen und das Rückgabepaket muss den Load-Balancer-Knoten passieren.

Im DSR-Modus (Direct Server Return) behält ein Paket seine ursprüngliche Quell-IP-Adresse bei, wenn es von einem Load-Balancer-Knoten an einen Back-End-Pod weitergeleitet wird. Der Pod kann die ursprüngliche Quell-IP-Adresse sehen und das Rückgabepaket wird direkt an den Client gesendet, ohne den Load-Balancer-Knoten zu durchlaufen.

Beispiel:

dataplaneV2:
  forwardMode: "dsr"

multipleNetworkInterfaces

Optional
Unveränderlich
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Wenn Sie mehrere Netzwerkschnittstellen für Pods aktivieren möchten, legen Sie dafür true fest. Andernfalls legen Sie false fest.

Weitere Informationen finden Sie unter Mehrere Netzwerkschnittstellen für Pods konfigurieren.

Beispiel:

multipleNetworkInterfaces: true

advancedNetworking

Optional
Unveränderlich
boolean
Vorab ausgefüllt: false
Standardeinstellung: false

Wenn Sie ein NAT-Gateway für ausgehenden Traffic erstellen möchten, legen Sie true fest. Setzen Sie ihn andernfalls auf false.

Wenn Sie dieses Feld auf true setzen, müssen Sie auch enableDataplaneV2 auf true setzen.

Beispiel:

advancedNetworking: true

disableBundledIngress

Legen Sie diesen Wert auf true fest, wenn Sie gebündelten eingehenden Traffic für den Cluster deaktivieren möchten. Andernfalls legen Sie false fest.

Optional
Boolesch
Veränderbar
Vorab ausgefüllt: false
Standardeinstellung: false

Beispiel:

disableBundledIngress: true

storage.vSphereCSIDisabled

Wenn Sie die Bereitstellung von vSphere-CSI-Komponenten deaktivieren möchten, legen Sie für dieses Feld true fest. Setzen Sie ihn andernfalls auf false.

Optional
Mutable
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Beispiel:

storage:
  vSphereCSIDisabled: false

masterNode

Dieser Abschnitt enthält Informationen zu den Knoten, die als Knoten der Steuerungsebene für diesen Nutzercluster dienen.

masterNode.cpus

Optional
Mutable
Integer
Vorab ausgefüllt: 4
Standard: 4

Die Anzahl der CPUs für jeden Knoten, der als Steuerungsebene für diesen Nutzercluster dient.

Beispiel:

masterNode:
  cpus: 8

masterNode.memoryMB

Optional
Mutable
Integer
Vorab ausgefüllt: 8192
Standard: 8192

Die Mebibyte des Arbeitsspeichers für jeden Knoten, der als Steuerungsebene für diesen Nutzercluster dient. Muss ein Mehrfaches von 4 sein.

Beispiel:

masterNode:
  memoryMB: 8192

Hinweis: Dieses Feld gibt die Anzahl der Mebibyte des Speichers und nicht die Anzahl der Megabyte an. Ein Mebibyte ist 2^20 = 1.048.576 Byte. Ein Megabyte ist 10^6 = 1.000.000 Byte.

masterNode.replicas

Optional
Unveränderlich
Ganzzahl
Mögliche Werte: 1 oder 3
Vorab ausgefüllt: 1
Standard: 1

Die Anzahl der Steuerungsebenenknoten für diesen Nutzercluster. Diese Zahl kann nach dem Erstellen des Clusters nicht mehr geändert werden. Wenn Sie die Anzahl der Replikate später aktualisieren möchten, müssen Sie den Nutzercluster neu erstellen.

Beispiel:

masterNode:
  replicas: 3

masterNode.autoResize.enabled

Optional
Mutable
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Setzen Sie diesen Wert auf true, um die automatische Größenanpassung der Knoten der Steuerungsebene für den Nutzercluster zu aktivieren. Andernfalls legen Sie false fest.

Weitere Informationen finden Sie unter Größenanpassung von Knoten für die Steuerungsebenenknoten eines Nutzerclusters aktivieren.

Beispiel:

masterNode:
  autoResize:
    enabled: true

masterNode.vsphere.datastore

Optional
Unveränderlich
String
Standard: Der Wert von vCenter.datastore

Der Datenspeicher, in dem die Knoten der Steuerungsebene für diesen Nutzercluster erstellt werden.

Beispiel:

masterNode:
  vSphere:
    datastore: "control-plane-datastore"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für masterNode.vsphere.storagePolicyName an.

masterNode.vsphere.storagePolicyName

Optional
Unveränderlich
String
Standard: Der Wert von vCenter.storagePolicyName

Der Name einer VM-Speicherrichtlinie für die Knoten der Steuerungsebene.

Weitere Informationen finden Sie unter Speicherrichtlinie konfigurieren.

Beispiel:

masterNode:
  vSphere:
    storagePolicyName: "control-plane-storage-policy"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für masterNode.vsphere.datastore an.

nodePools

Erforderlich
Mutable
Array von Objekten, die jeweils einen Knotenpool beschreiben

Weitere Informationen finden Sie unter Knotenpools erstellen und verwalten.

nodePools[i].name

Erforderlich
Unveränderbar
String

Ein Name Ihrer Wahl für den Knotenpool. Der Name:

• darf höchstens 40 Zeichen enthalten.
• darf nur kleingeschriebene, alphanumerische Zeichen und einen Bindestrich - enthalten.
• Er muss mit einem Buchstaben beginnen.
• Er muss mit einem alphanumerischen Zeichen enden.

Beispiel:

nodePools:
- name: "my-node-pool-1"

nodePools[i].gkeOnPremVersion

Wenn Sie einen Nutzercluster upgraden, können Sie angeben, dass ausgewählte Knotenpools auf der vorherigen Version bleiben.

Wenn Sie möchten, dass dieser Knotenpool in der vorherigen Version verbleibt, legen Sie die vorherige Version fest. Andernfalls entfernen Sie dieses Feld oder geben Sie einen leeren String an. Weitere Informationen finden Sie unter Knotenpools upgraden.

Optional
Mutable
String
Standardeinstellung: Der Cluster gkeOnPremVersion

Beispiel:

nodePools:
- name: "my-node-pool"
  gkeOnPremVersion: "1.13.0-gke.16"

nodePools[i].cpus

Erforderlich
Veränderbar
Ganzzahl
Vorausgefüllt: 4

Die Anzahl der vCPUs für jeden Knoten im Pool.

Beispiel:

nodePools"
- name: "my-node-pool"
  cpus: 8

nodePools[i].memoryMB

Erforderlich
Veränderbar
Ganzzahl
Vorausgefüllt: 8192

Die Größe des Arbeitsspeichers in Mebibyte für jeden Knoten im Pool. Muss ein Mehrfaches von 4 sein.

Beispiel:

nodePools"
- name: "my-node-pool"
  memoryMB: 8192

Hinweis: Dieses Feld gibt die Anzahl der Mebibyte des Speichers und nicht die Anzahl der Megabyte an. Ein Mebibyte ist 2^20 = 1.048.576 Byte. Ein Megabyte ist 10^6 = 1.000.000 Byte.

nodePools[i].replicas

Erforderlich
Mutable
Ganzzahl
Vorausgefüllt: 3
Mögliche Werte: Die Gesamtzahl der nicht markierten Knoten in allen Knotenpools im Cluster muss mindestens 3 betragen.

Die Anzahl der Knoten im Pool.

Beispiel:

nodePools:
- name: "my-node-pool"
  replicas: 5

nodePools[i].bootDiskSizeGB

Optional
Veränderbar
Ganzzahl
Vorab ausgefüllt: 40
Standard: 40

Die Größe des Bootlaufwerks in Gibibyte für jeden Knoten im Pool.

Beispiel:

nodePools
- name: "my-node-pool"
  bootDiskSizeGB: 40

nodePools[i].osImageType

Optional
Mutable
String
Mögliche Werte: "Ubuntu_containerd", "cos", "Ubuntu_cgv2", "cos_cgv2", "windows"
Vorausgefüllt: "Ubuntu_cgv2"
Standard: "Ubuntu_containerd"

Der Typ des Betriebssystems, der auf den VMs im Knotenpool ausgeführt werden soll.

Wenn Sie ubuntu_cgv2 oder cos_cgv2 angeben, müssen Sie vor dem Erstellen/Aktualisieren des Clusters gkectl prepare --extra-os-image-types=cgroupv2 ausführen.

Beispiel:

nodePools
- name: "my-node-pool"
  osImageType: "ubuntu_cgv2"

nodePools[i].osImage

Erforderlich, wenn nodePools[i].osImageType = windows
Veränderbar
String

Der Name einer Windows-VM-Vorlage. Die Vorlage muss auf einem Windows Server 2019-ISO basieren, das Tag en-US für die Sprache/Region.

Weitere Informationen finden Sie im Nutzerhandbuch für Windows Server-Betriebssystem-Knotenpools.

nodePools[i].labels

Optionale
Veränderbare
Zuordnung

Labels, die auf jedes Kubernetes-Knotenobjekt im Pool angewendet werden sollen.

Beispiel:

nodePools:
- name: "my-node-pool"
  labels:
    environment: "production"
    tier: "cache"

Das Kubelet kann aus Sicherheitsgründen in bestimmten Namespaces keine Labels auf sich selbst anwenden.

Die reservierten Knotenlabel-Namespaces sind : kubernetes.io, k8s.io, googleapis.com.

nodePools[i].taints

Optional
Mutable
Array von Objekten, die jeweils eine Kubernetes-Markierung beschreiben, die auf jeden Knoten im Pool angewendet wird Markierungen sind Schlüssel/Wert-Paare, die mit einer effect verknüpft sind. Markierungen werden mit Toleranzen für die Pod-Planung verwendet. Geben Sie für effect eine der folgenden Optionen an: NoSchedule, PreferNoSchedule oder NoExecute.

Beispiel:

nodePools:
- name: "my-node-pool"
  taints:
  - key: "staging"
    value: "true"
    effect: "NoSchedule"

nodePools[i].vsphere.datastore

Optional
Veränderbar
String
Standard: Der Wert von vCenter.datastore

Der Name des vCenter-Datenspeichers, in dem die Knoten erstellt werden.

Beispiel:

nodePools:
- name: "my-node-pool"
  vsphere:
    datastore: "my-datastore"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für nodePools[i].vsphere.storagePolicyName an.

nodePools[i].vsphere.storagePolicyName

Optional
Veränderbar
String
Standard: Der Wert von vCenter.storagePolicyName

Der Name einer VM-Speicherrichtlinie für die Knoten im Pool.

Weitere Informationen finden Sie unter Speicherrichtlinie konfigurieren.

Beispiel:

nodePools:
- name: "my-node-pool"
  vsphere:
    storagePolicyName: "my-storage-policy"

Wenn Sie einen Wert für dieses Feld angeben, geben Sie keinen Wert für nodePools[i].vsphere.datastore an.

nodePools[i].vsphere.hostgroups

Füllen Sie diesen Abschnitt aus, wenn Sie Ihren Cluster für die Verwendung der VM-Host-Affinität konfigurieren möchten.

Optional
Veränderbar
Array von Strings, von denen jeder Name einer Host-DRS-Gruppe ist

Das Array darf nur ein Element enthalten.

Beispiel:

nodePools:
- name: "my-node-pool"
  vsphere:
    hostgroups:
    - "my-hostgroup"

nodePools[i].vsphere.tags

Optional
Mutable
Array von Objekten, die jeweils ein vSphere-Tag beschreiben, das auf den VMs im Knotenpool platziert werden soll

Jedes Tag hat eine Kategorie und einen Namen.

Beispiel:

nodePools:
- name: "my-node-pool"
  vsphere:
    tags:
    - category: "purpose"
      name: "testing"

Wenn Sie Tags an alle VMs in einem Knotenpool anhängen möchten, muss Ihr vCenter-Nutzerkonto diese vSphere-Tagging-Berechtigungen haben:

• vSphere-Tagging.Assign oder Unassign vSphere Tag
• vSphere Tagging.Assign oder Unassign vSphere Tag on Object (vSphere 7)

nodePools[i].autoscaling

Optional
Veränderbar

Wenn Sie das Autoscaling für den Knotenpool aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

nodePools[i].autoscaling.minReplicas

Optional
Veränderbar
Ganzzahl
Mögliche Werte: größer oder gleich 1
Vorab ausgefüllt: 0

Die Mindestanzahl der Knoten, die das Autoscaling für den Pool festlegen kann.

Beispiel:

nodePools:
- name: "my-node-pool"
  autoscaling:
    minReplicas: 5

nodePools[i].autoscaling.maxReplicas

Optional
Veränderbar
Ganzzahl
Vorab ausgefüllt: 0

Die maximale Anzahl von Knoten, die das Autoscaling für den Pool festlegen kann.

Beispiel:

nodePools:
- name: "my-node-pool"
  autoscaling:
    maxReplicas: 10

nodePools[i].enableLoadBalancer

Optional
Relevant, wenn loadBalancer.kind = "MetalLB"
Veränderbar
Boolesch
Vorab ausgefüllt: „true“
Standardeinstellung: false

Setzen Sie diesen Wert auf true, wenn Sie möchten, dass der MetalLB-Speaker auf den Knoten im Pool ausgeführt werden kann. Setzen Sie ihn andernfalls auf false.

Weitere Informationen finden Sie unter Gebündeltes Load-Balancing mit MetalLB.

Beispiel:

nodePools:
- name: "my-node-pool"
  enableLoadBalancer: true

nodePools[i].updateStrategy.rollingUpdate.maxSurge

Vorschau
Optional
Veränderbar
Ganzzahl
Standard: 1

Die maximale Anzahl von Maschinen im Knotenpool, die während eines Updates oder Upgrades gleichzeitig aktualisiert werden können.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

antiAffinityGroups.enabled

Optional
Veränderbar
Boolesch
Vorausgefüllt: true

Legen Sie dafür true fest, wenn das Erstellen von DRS-Regeln aktiviert werden soll. Andernfalls legen Sie false fest.

Beispiel:

antiAffinityGroups:
  enabled: true

Wenn dieses Feld true ist, erstellt Google Distributed Cloud die VMware Distributed Resource Scheduler (DRS)-Anti-Affinitätsregeln für die Knoten Ihres Nutzerclusters, wodurch sie auf mindestens drei physische ESXi-Hosts in Ihrem Rechenzentrum verteilt werden.

Für diese Funktion muss die vSphere-Umgebung die folgenden Bedingungen erfüllen:

• VMware DRS ist aktiviert. Für VMware DRS ist die vSphere Enterprise Plus-Lizenzversion erforderlich.

• Ihr vSphere-Nutzerkonto hat die Berechtigung Host.Inventory.Modify cluster.

• Es sind mindestens vier ESXi-Hosts verfügbar.

Obwohl die Regel erfordert, dass die Clusterknoten auf drei ESXi-Hosts verteilt sind, empfehlen wir dringend, mindestens vier ESXi-Hosts verfügbar zu haben.

Wenn Sie eine vSphere Standard-Lizenz haben, können Sie VMware DRS nicht aktivieren.

Wenn DRS nicht aktiviert ist oder Sie nicht mindestens vier Hosts haben, für die vSphere-VMs geplant werden können, setzen Sie antiAffinityGroups.enabled auf false.

enableVMTracking

Vorschau
Optional
Unveränderlich
Vorausgefüllt: falsch

Legen Sie hier true fest, um das VM-Tracking mit vSphere-Tags zu aktivieren. Letzen Sie andernfalls false fest.

Weitere Informationen finden Sie unter VM-Tracking aktivieren.

Beispiel:

enableVMTracking: true

nodePoolUpdatePolicy.maximumConcurrentNodePoolUpdate

Optional
Ganzzahl
Mögliche Werte: 0 oder 1 Vorab ausgefüllt: 0

Die Anzahl der Knotenpools, die gleichzeitig aktualisiert werden sollen. Der Wert 1 gibt an, dass nur ein Knotenpool gleichzeitig aktualisiert werden kann. Der Wert 0 gibt an, dass eine unbegrenzte Anzahl von Knotenpools gleichzeitig aktualisiert werden kann.

Beispiel:

nodePoolUpdatePolicy:
  maximumConcurrentNodePoolUpdate: 1

nodePoolUpdatePolicy.updateStrategy.rollingUpdate.maxSurge

Vorschau
Optional
Veränderbar
Ganzzahl
Standard: 1

Die maximale Anzahl von Maschinen in einem Knotenpool, die während eines Updates oder Upgrades gleichzeitig aktualisiert werden können. Gilt für jeden Knotenpool, der keine eigene Aktualisierungsstrategie angibt.

nodePools:
- name: "my-node-pool"
  updateStrategy:
    rollingUpdate:
      maxSurge: 3

authentication

Dieser Abschnitt enthält Informationen zur Authentifizierung und Autorisierung von Clusternutzern.

authentication.oidc

Verwenden Sie diesen Abschnitt nicht. Bearbeiten Sie stattdessen nach der Clustererstellung die benutzerdefinierte ClientConfig-Ressource, wie unter Cluster für Anthos Identity Service mit OIDC konfigurieren beschrieben.

authentication.sni

Optional

Wenn Sie ein zusätzliches Bereitstellungszertifikat für den Kubernetes API-Server des Clusters festlegen möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

authentication.sni.certPath

Optional
String

Der Pfad eines Bereitstellungszertifikat für den Kubernetes API-Server.

Beispiel:

authentication:
  sni:
    certPath: "my-cert-folder/example.com.crt"

authentication.sni.keyPath

Optional
String

Der Pfad der privaten Schlüsseldatei des Zertifikats.

Beispiel:

authentication:
  sni:
    keyPath: "my-cert-folder/example.com.key"

gkeConnect

Erforderlich
Unveränderlich

Dieser Abschnitt enthält Informationen zum Google Cloud-Projekt und zum Dienstkonto, mit dem Sie Ihren Cluster bei einer Google Cloud-Flotte registrieren möchten.

gkeConnect.projectID

Erforderlich
Unveränderbar
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in stackdriver.projectID und cloudAuditLogging.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Beispiel:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

Optional
Unveränderlich
String
Standard: global

Die Flottenmitgliedschaft jedes Clusters wird vom Fleet-Dienst (gkehub.googleapis.com) und dem Connect-Dienst (gkeconnect.googleapis.com) verwaltet. Der Standort der Dienste kann global oder regional sein. In Version 1.28 und höher können Sie optional die Google Cloud-Region angeben, in der die Flotte und die Connect-Dienste ausgeführt werden. Wenn keine Angabe erfolgt, werden die globalen Instanzen der Dienste verwendet. Wichtige Hinweise:

• Nutzercluster, die vor Version 1.28 erstellt wurden, werden von den globalen Fleet- und Connect-Diensten verwaltet.

• Neue Cluster, die mit den GKE On-Prem API-Clients (Google Cloud Console, Google Cloud CLI oder Terraform) erstellt wurden, verwenden dieselbe Region, die Sie für die GKE On-Prem API angeben.

• Wenn Sie dieses Feld bei neuen Clustern angeben, muss die angegebene Region mit der in cloudAuditLogging.clusterLocation, stackdriver.clusterLocation und gkeOnPremAPI.location konfigurierten Region übereinstimmen. Sind die Regionen nicht identisch, schlägt die Clustererstellung fehl.

Beispiel:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

Erforderlich
Veränderbar
String

Der Pfad der JSON-Schlüsseldatei für Ihr Connect-Register-Dienstkonto.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update cluster.

Informationen zum Ändern Ihres Dienstkontoschlüssels für Connect-Register finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeConnect.registerServiceAccountKey.secretRef.version

Erforderlich bei Verwendung von vorbereiteten Anmeldedaten
Veränderbar
String
Mögliche Werte: Ganzzahlstring oder „latest“
Standardwert: „latest“

Die Version eines vorbereiteten Secrets im Administratorcluster, der einen JSON-Schlüssel für Ihr Connect-Register-Dienstkonto enthält.

Beispiel:

gkeConnect:
  registerServiceAccountKey:
    secretRef:
      version: "1"

gkeOnPremAPI

Optional

Wenn ab Version 1.16 die GKE On-Prem API in Ihrem Google Cloud-Projekt aktiviert ist, werden alle Cluster im Projekt automatisch in der in stackdriver.clusterLocation konfigurierten Region bei der GKE On-Prem API registriert.

• Wenn Sie alle Cluster im Projekt bei der GKE On-Prem API registrieren möchten, führen Sie die Schritte unter Vorbereitung aus, um die GKE On-Prem API im Projekt zu aktivieren und zu verwenden.

• Wenn Sie den Cluster nicht bei der GKE On-Prem API registrieren möchten, schließen Sie diesen Abschnitt ein und setzen Sie gkeOnPremAPI.enabled auf false. Wenn Sie keine Cluster im Projekt registrieren möchten, deaktivieren Sie gkeonprem.googleapis.com (der Dienstname für die GKE On-Prem API) im Projekt. Eine Anleitung finden Sie unter Dienste deaktivieren.

Wenn Sie Ihren Nutzercluster in der GKE On-Prem API registrieren, können Sie die Standardtools – die Google Cloud Console, die Google Cloud CLI und Terraform – verwenden, um den Lebenszyklus des Clusters zu verwalten. Außerdem können Sie durch die Registrierung des Clusters die Console oder die gcloud CLI verwenden, um Clusterdetails aufzurufen. Sie können beispielsweise gcloud-Befehle ausführen, um Informationen zu Ihrem Nutzercluster abzurufen.

Nachdem Sie diesen Abschnitt hinzugefügt und den Cluster erstellt oder aktualisiert haben, schlägt die Aktualisierung fehl, wenn Sie den Abschnitt später entfernen und den Cluster aktualisieren.

gkeOnPremAPI.enabled

Erforderlich, wenn der Abschnitt gkeOnPremAPI enthalten ist.
Veränderbar
Boolesch
Standard: true

Der Cluster ist standardmäßig bei der GKE On-Prem API registriert, wenn die GKE On-Prem API in Ihrem Projekt aktiviert ist. Legen Sie false fest, wenn Sie den Cluster nicht registrieren möchten.

Wenn Sie den Cluster nach der Registrierung des Clusters bei der GKE On-Prem API abmelden müssen, nehmen Sie die folgende Änderung vor und aktualisieren Sie dann den Cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Erforderlich, wenn der Abschnitt gkeOnPremAPI enthalten ist.
Unveränderlich
String
Standard: stackdriver.clusterLocation

Die Google Cloud-Region, in der die GKE On-Prem API ausgeführt wird und Clustermetadaten speichert. Wählen Sie eine der unterstützten Regionen aus. Sie müssen dieselbe Region verwenden, die in gkeConnect.location, stackdriver.clusterLocation und cloudAuditLogging.clusterLocation konfiguriert ist. Wenn gkeOnPremAPI.enabled den Wert false hat, lassen Sie dieses Feld weg.

stackdriver

Standardmäßig erforderlich
Veränderbar

Wenn Sie Cloud Logging und Cloud Monitoring für Ihren Cluster aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

Dieser Abschnitt ist standardmäßig erforderlich. Wenn Sie diesen Abschnitt nicht einfügen, müssen Sie also beim Ausführen von gkectl create cluster das Flag --skip-validation-stackdriver angeben.

Dieser Abschnitt ist im Nutzercluster erforderlich, wenn Sie den Lebenszyklus der Nutzercluster in der Google Cloud Console verwalten möchten.

stackdriver.projectID

Erforderlich für Logging und Monitoring
Unveränderlich
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in gkeConnect.projectID und cloudAuditLogging.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Bei Bedarf können Sie in diesem Projekt einen Logrouter konfigurieren, um Logs an Log-Buckets in einem anderen Projekt weiterzuleiten. Informationen zum Konfigurieren des Logrouters finden Sie unter Unterstützte Ziele.

Beispiel:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

Erforderlich für Logging und Monitoring
Unveränderlich
String
Vorab ausgefüllt: „us-central1“

Die Google Cloud-Region, in der Sie Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Wenn Sie bei neuen Clustern die Abschnitte gkeOnPremAPI und cloudAuditLogging in die Konfigurationsdatei aufnehmen, muss die Region, die Sie hier festlegen, mit der Region übereinstimmen, die Sie in gkeConnect.location, gkeOnPremAPI.location und cloudAuditLogging.clusterLocation festgelegt haben. Wenn die Regionen nicht identisch sind, schlägt die Clustererstellung fehl.

Beispiel:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Optional
Unveränderlich
Boolesch
Vorausgefüllt: falsch

Wenn das Netzwerk Ihres Clusters von einer VPC gesteuert wird, legen Sie diesen Wert auf true fest. So wird gewährleistet, dass alle Telemetriedaten über die eingeschränkten IP-Adressen von Google übertragen werden. Andernfalls legen Sie false fest.

Beispiel:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Erforderlich für Logging und Monitoring
Mutable
String

Der Pfad der JSON-Schlüsseldatei für Ihr Logging-Monitoring-Dienstkonto.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update cluster.

Informationen zum Ändern Ihres Logging-Monitoring-Dienstkontoschlüssels finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.serviceAccountKey.secretRef.version

Erforderlich bei Verwendung von vorbereiteten Anmeldedaten
Veränderbar
String
Mögliche Werte: Ganzzahlstring oder „latest“
Standardwert: „latest“

Die Version eines vorbereiteten Secrets im Administratorcluster, der einen JSON-Schlüssel für Ihr Logging-Monitoring-Dienstkonto enthält.

Beispiel:

stackdriver:
  serviceAccountKey:
    secretRef:
      version: "1"

stackdriver.disableVsphereResourceMetrics

Optional
Mutable
Boolesch
Vorab ausgefüllt: false
Standardeinstellung: false

Setzen Sie diesen Wert auf true, um die Erfassung von Messwerten aus vSphere zu deaktivieren. Setzen Sie ihn andernfalls auf false.

Beispiel:

stackdriver:
  disableVsphereResourceMetrics: true

usageMetering

Vorschau
Unveränderlich
Optional

Wenn Sie die Nutzungsmessung für Ihren Cluster aktivieren möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

usageMetering.bigQueryProjectID

Vorschau
Erforderlich für Nutzungsmessung
Unveränderlich
String

Die ID des Google Cloud-Projekts, in dem Sie Nutzungsmessdaten speichern möchten.

Beispiel:

usageMetering:
  bigQueryProjectID: "my-bq-project"

usageMetering.bigQueryDatasetID

Vorschau
Erforderlich für Nutzungsmessung
Unveränderlich
String

Die ID des BigQuery-Datasets, in dem Sie Nutzungsmessdaten speichern möchten. Beispiel:

usageMetering:
  bigQueryDatasetID: "my-bq-dataset"

usageMetering.bigQueryServiceAccountKeyPath

Vorschau
Erforderlich für Nutzungsmessung
Unveränderlich
String.

Der Pfad der JSON-Schlüsseldatei für Ihr BigQuery-Dienstkonto.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update cluster.

Informationen zum Ändern Ihres BigQuery-Dienstkontoschlüssels finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

usageMetering:
  bigQueryServiceAccountKeyPath: "my-key-folder/bq-key.json"

usageMetering.bigQueryServiceAccountKey.secretRef.version

Erforderlich bei Verwendung von vorbereiteten Anmeldedaten
Veränderbar
String
Mögliche Werte: Ganzzahlstring oder „latest“
Standardwert: „latest“

Die Version eines vorbereiteten Secrets im Administratorcluster, der einen JSON-Schlüssel für Ihr BigQuery-Dienstkonto enthält.

Beispiel:

gkeConnect:
  bigQueryServiceAccountKey:
    secretRef:
      version: "1"

usageMetering.enableConsumptionMetering

Vorschau
Erforderlich für Nutzungsmessung
Unveränderlich
Boolesch
Vorab ausgefüllt: falsch

Legen Sie für dieses Feld true fest, wenn Sie die verbrauchsbasierte Messung aktivieren möchten. Andernfalls legen Sie "false" fest.

Beispiel:

usageMetering:
  enableConsumptionMetering: true

cloudAuditLogging

Wenn Sie die Audit-Logs vom Kubernetes API-Server des Clusters in Cloud-Audit-Logs einbinden möchten, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

cloudAuditLogging.projectID

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die ID Ihres Flotten-Hostprojekts. Bei neuen Clustern muss diese Projekt-ID mit der in gkeConnect.projecID und stackdriver.projectID festgelegten ID übereinstimmen. Wenn die Projekt-IDs nicht identisch sind, schlägt die Clustererstellung fehl. Diese Anforderung wird nicht auf vorhandene Cluster angewendet.

Bei Bedarf können Sie in diesem Projekt einen Logrouter konfigurieren, um Logs an Log-Buckets in einem anderen Projekt weiterzuleiten. Informationen zum Konfigurieren des Logrouters finden Sie unter Unterstützte Ziele.

Beispiel:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

Erforderlich für Cloud-Audit-Logs
Unveränderlich
String

Die Google Cloud-Region, in der Sie Audit-Logs speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet.

Wenn Sie bei neuen Clustern die Abschnitte gkeOnPremAPI und stackdriver in die Konfigurationsdatei aufnehmen, muss die Region, die Sie hier festlegen, mit der Region übereinstimmen, die Sie in gkeConnect.location, gkeOnPremAPI.location und stackdriver.clusterLocation festgelegt haben. Sind die Regionen nicht identisch, schlägt die Clustererstellung fehl.

Beispiel:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Erforderlich für Cloud-Audit-Logs
Veränderbar
String

Der Pfad der JSON-Schlüsseldatei für Ihr Audit-Logging-Dienstkonto.

Zum Aktualisieren des Werts dieses Felds verwenden Sie gkectl update cluster.

Informationen zum Ändern Ihres Audit-Logging-Dienstkontoschlüssels finden Sie unter Dienstkontoschlüssel rotieren.

Beispiel:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

cloudAuditLogging.serviceAccountKey.secretRef.version

Optional
Veränderbar
String
Mögliche Werte: Ganzzahlstring oder "latest"
Standardwert: "latest"

Die Version eines vorbereiteten Secrets im Administratorcluster, der einen JSON-Schlüssel für Ihr Audit-Logging-Dienstkonto enthält.

Beispiel:

cloudAuditLogging:
  serviceAccountKey:
    secretRef:
      version: "1"

autoRepair.enabled

Optional
Veränderbar
Boolesch
Vorausgefüllt: true

Legen Sie für diesen Wert true fest, um die automatische Knotenreparatur zu aktivieren. Setzen Sie ihn andernfalls auf false.

Beispiel:

autoRepair:
  enabled: true

secretsEncryption

Wenn Sie Secrets verschlüsseln möchten, ohne dass ein externer KMS (Key Management Service) oder andere Abhängigkeiten erforderlich sind, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt oder lassen ihn auskommentiert.

secretsEncryption.mode

Erforderlich für Secret-Verschlüsselung
Unveränderlich
String
Möglicher Wert: „GeneratedKey“
Vorab ausgefüllt: „GeneratedKey“

Der Secret-Verschlüsselungsmodus.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

Erforderlich für Secret-Verschlüsselung
Vermeidbar
Ganzzahl
Vorab ausgefüllt: 1

Eine Ganzzahl Ihrer Wahl für die Schlüsselversionsnummer. Wir empfehlen, mit 1 zu beginnen.

Informationen zum Aktualisieren dieses Felds für einen vorhandenen Cluster finden Sie unter immer aktive Secret-Verschlüsselung.

Beispiel:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

Optional für Secret-Verschlüsselung
Veränderbar
Boolesch
Vorausgefüllt: falsch

Legen Sie hier true fest, um die Secret-Verschlüsselung zu deaktivieren. Setzen Sie es andernfalls auf false.

Informationen zum Aktualisieren dieses Felds für einen vorhandenen Cluster finden Sie unter immer aktive Secret-Verschlüsselung.

Beispiel:

secretsEncryption:
  generatedKey:
    disabled: false