Auf dieser Seite werden die Felder beschrieben, die in der Konfigurationsdatei des GKE on Bare Metal-Clusters unterstützt werden. Die folgende Tabelle gibt für jedes Feld an, ob das Feld erforderlich ist. Die Tabelle zeigt auch, welche Felder änderbar sind, also welche Felder nach dem Erstellen eines Clusters geändert werden können. Wie in der Tabelle angegeben, können einige änderbare Felder nur während eines Clusterupgrades geändert werden.
Vorlage für Ihre Clusterkonfigurationsdatei erstellen
Mit dem Befehl bmctl create config
können Sie eine Clusterkonfigurationsdatei erstellen. Obwohl einige Felder Standardwerte haben und andere wie metadata.name
automatisch ausgefüllt werden können, ist diese Konfigurationsdatei im YAML-Format eine Vorlage zur Angabe von Informationen zu Ihrem Cluster.
Verwenden Sie den folgenden Befehl im Ordner /baremetal
, um eine neue Clusterkonfigurationsdatei zu erstellen:
bmctl create config -c CLUSTER_NAME
Ersetzen Sie CLUSTER_NAME
durch den Namen des Clusters, den Sie erstellen möchten. Weitere Informationen zu bmctl
finden Sie unter bmctl-Tool.
Ein Beispiel für die generierte Clusterkonfigurationsdatei finden Sie unter Beispiel für die Clusterkonfigurationsdatei.
Konfigurationsdatei ausfüllen
Geben Sie in Ihrer Konfigurationsdatei Feldwerte ein, wie in der folgenden Feldreferenztabelle beschrieben, bevor Sie den Cluster erstellen oder aktualisieren.
Clusterkonfigurationsfelder
Feldname | Ressourcentyp | Erforderlich/Optional? | Veränderlich? |
---|---|---|---|
anthosBareMetalVersion
Erforderlich. String. Die Clusterversion. Dieser Wert wird für die Clustererstellung und Clusterupgrades festgelegt. Veränderbarkeit: Dieser Wert kann für vorhandene Cluster nicht geändert werden. Die Version kann nur über den Clusterupgrade-Prozess aktualisiert werden. |
Clusterressource | Erforderlich | Veränderlich |
authentication
Dieser Abschnitt enthält Einstellungen, die für die Verwendung von OpenID Connect (OIDC) erforderlich sind. Mit OIDC können Sie Ihren vorhandenen Identitätsanbieter verwenden, um die Nutzer- und Gruppenauthentifizierung in Google Distributed Cloud-Clustern zu verwalten. |
Clusterressource | — | — |
authentication.oidc.certificateAuthorityData
Optional. Ein Beispiel (für die Tabelle verpacktes Beispiel): certificateAuthorityData: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC ...k1JSUN2RENDQWFT== |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.clientID
Optional. String. Die ID für die Clientanwendung, die Authentifizierungsanfragen an den OpenID-Anbieter sendet. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.clientSecret
Optional. String. Gemeinsames Secret von OIDC-Clientanwendung und OIDC-Anbieter. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.deployCloudConsoleProxy
Optional. Boolescher Wert ( |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.extraParams
Optional. Durch Kommas getrennte Liste. Zusätzliche Schlüssel/Wert-Parameter, die an den OpenID-Anbieter gesendet werden. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.groupPrefix
Optional. String. Das Präfix, das Gruppenanforderungen vorangestellt wird, um Konflikte mit vorhandenen Namen zu vermeiden. Ein Beispiel ist |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.group
Optional. String. Die JWT-Anforderung, mit der der Anbieter Ihre Sicherheitsgruppen zurückgibt. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.issuerURL
Optional. URL-String. Die URL, über die Autorisierungsanfragen an Ihren OpenID-Anbieter gesendet werden, z. B. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.kubectlRedirectURL
Optional. URL-String. Die Weiterleitungs-URL, die |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.proxy
Optional. URL-String. Proxyserver, über den der Cluster gegebenenfalls die Verbindung mit Ihrem OIDC-Anbieter herstellen kann. Der Wert sollte einen Hostnamen/eine IP-Adresse und optional einen Port, einen Nutzernamen und ein Passwort enthalten. Beispiel: |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.scopes
Optional. Durch Kommas getrennte Liste. Zusätzliche Bereiche, die an den OpenID-Anbieter gesendet werden. Microsoft Azure und Okta benötigen den Bereich |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.usernamePrefix
Optional. String. Das Präfix, das Anforderungen an Nutzernamen vorangestellt wird. |
Clusterressource | Optional | Nicht veränderbar. |
authentication.oidc.username
Optional. String.
Die JWT-Anforderung, die als Nutzername verwendet wird. Enthält standardmäßig den Wert |
Clusterressource | Optional | Nicht veränderbar. |
bypassPreflightCheck
Optional. Boolescher Wert ( Veränderbarkeit: Dieser Wert kann für vorhandene Cluster mit dem Befehl |
Clusterressource | Optional | Veränderlich |
clusterNetwork
Dieser Abschnitt enthält Netzwerkeinstellungen für den Cluster. |
Clusterressource | Erforderlich | Veränderlich |
clusterNetwork.advancedNetworking
Boolescher Wert. Setzen Sie dieses Feld auf Weitere Informationen zu Network Gateway for GDC und zugehörigen erweiterten Netzwerkfeatures finden Sie unter NAT-Gateway für ausgehenden Traffic konfigurieren und Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Nicht veränderbar. |
clusterNetwork.bundledIngress
Boolescher Wert. Setzen Sie dieses Feld auf Weitere Informationen zur gebündelten Ingress-Funktion finden Sie unter Dienst und Ingress erstellen. |
Clusterressource | Optional | Veränderlich |
clusterNetwork.flatIPv4
Boolescher Wert. Setzen Sie dieses Feld auf |
Clusterressource | Optional | Nicht veränderbar. |
clusterNetwork.forwardMode
Optional. String. Gibt den Netzwerkmodus für das Dataplane V2-Load-Balancing an. Die Quellnetzwerkadressübersetzung (Source Network Address Translation, SNAT) ist der Standardnetzwerkmodus. Der Direct Server Return (DSR) behebt Probleme mit dem SNAT-Load-Balancing. Im DSR-Modus ( Zulässige Werte: Weitere Informationen finden Sie unter Load-Balancing-Netzwerkmodus konfigurieren. |
Clusterressource | Optional | Nicht veränderbar. |
clusterNetwork.multipleNetworkInterfaces
Optional. Boolescher Wert. Legen Sie dieses Feld auf Weitere Informationen zum Einrichten und Verwenden mehrerer Netzwerkschnittstellen finden Sie in der Dokumentation Mehrere Netzwerkschnittstellen für Pods konfigurieren. |
Clusterressource | Optional | Nicht veränderbar. |
clusterNetwork.pods.cidrBlocks
Erforderlich. Bereich der IPv4-Adressen im CIDR-Blockformat. Pods geben die IP-Bereiche an, aus denen Pod-Netzwerke zugewiesen sind.
Beispiel: pods: cidrBlocks: - 192.168.0.0/16 |
Clusterressource | Erforderlich | Nicht veränderbar. |
clusterNetwork.sriovOperator
Optional. Boolescher Wert. Legen Sie für dieses Feld Weitere Informationen zum Konfigurieren und Verwenden von SR-IOV-Netzwerken finden Sie in der Dokumentation SR-IOV-Netzwerk einrichten. |
Clusterressource | Optional | Veränderlich |
clusterNetwork.services.cidrBlocks
Erforderlich. Bereich der IPv4-Adressen im CIDR-Blockformat. Geben Sie den Bereich der IP-Adressen an, von denen die virtuelle Dienst-IP-Adressen (VIP-Adressen) zugewiesen werden. Die Bereiche dürfen sich nicht mit Subnetzen überschneiden, die von Ihrem Netzwerk erreichbar sind. Weitere Informationen zur Adresszuweisung für privates Internet finden Sie unter RFC 1918. Ab Google Distributed Cloud Release 1.15.0 ist dieses Feld änderbar. Bei Bedarf können Sie die Anzahl der IP-Adressen erhöhen, die Diensten zugewiesen werden, nachdem Sie einen Cluster erstellt haben. Weitere Informationen finden Sie unter Netzwerkreichweite des Dienstes erhöhen. Sie können nur den Bereich des IPv4-Dienst-CIDR erhöhen. Der Netzwerkbereich kann nicht reduziert werden, was bedeutet, dass die Maske (der Wert nach „/“) nicht erhöht werden kann.
Beispiel: services: cidrBlocks: - 10.96.0.0/12 |
Clusterressource | Erforderlich | Veränderlich |
clusterOperations
Dieser Abschnitt enthält Informationen zu Cloud Logging und Cloud Monitoring. |
Clusterressource | Erforderlich | Veränderlich |
clusterOperations.enableApplication
Dieses Feld wird nicht mehr verwendet und hat daher keine Auswirkungen. Logging und Monitoring von Anwendungen sind in der benutzerdefinierten Stackdriver-Ressource aktiviert. Weitere Informationen zum Aktivieren von Anwendungs-Logging und -Monitoring finden Sie unter Anwendungs-Logging und -Monitoring aktivieren. |
Clusterressource | Managementfrei | Veränderlich |
clusterOperations.disableCloudAuditLogging
Boolescher Wert. Cloud-Audit-Logs sind nützlich, um verdächtige API-Anfragen zu untersuchen und Statistiken zu erfassen. Cloud-Audit-Logs sind standardmäßig aktiviert ( Weitere Informationen finden Sie unter Audit-Logging verwenden. |
Clusterressource | Optional | Veränderlich |
clusterOperations.location
String. Eine Google Cloud-Region, in der Sie Logging-Logs und Monitoring-Messwerte speichern möchten. Es empfiehlt sich, eine Region auszuwählen, die sich in der Nähe Ihres lokalen Rechenzentrums befindet. Weitere Informationen finden Sie unter Weltweite Standorte. Beispiel: location: us-central1 |
Clusterressource | Erforderlich | Nicht veränderbar. |
clusterOperations.projectID
String. Die Projekt-ID des Google Cloud-Projekts, in dem Sie Logs und Messwerte aufrufen möchten. |
Clusterressource | Erforderlich | Nicht veränderbar. |
controlPlane
Dieser Abschnitt enthält Informationen zur Steuerungsebene und ihren Komponenten. |
Clusterressource | Erforderlich | Veränderlich |
controlPlane.apiServerCertExtraSANs
Optional. Ein Array von Strings (Domainnamen und IP-Adressen). Ein alternativer Antragstellername (Subject Alternative Name, SAN) ist ein Feature von SSL-Zertifikaten, mit dem Sie die Domainnamen und Subdomains definieren können, für die ein Zertifikat gültig sein soll. In einem GKE on Bare Metal-Cluster enthalten die SANs für das API-Serverzertifikat standardmäßig die IP- und VIP-Adressen der Knoten der Steuerungsebene sowie die Kubernetes-DNS-Namen. Verwenden Sie dieses Feld, um dem API-Serverzertifikat für den Cluster zusätzliche SANs hinzuzufügen. Domainnamen müssen RFC 1035 entsprechen. Weitere Informationen finden Sie unter Domains zum Zertifikat des API-Servers hinzufügen. Beispiel: ... controlPlane: apiServerCertExtraSANs: - "demo-dns.example.com" - "sample-dns.com" nodePoolSpec: ... Dieses Feld kann jederzeit hinzugefügt oder geändert werden. |
Clusterressource | Optional | Veränderlich |
controlPlane.nodePoolSpec
In diesem Abschnitt werden die IP-Adressen für den Knotenpool angegeben, der von der Steuerungsebene und deren Komponenten verwendet wird. Die Knotenpoolspezifikation des Steuerebenen (wie die Spezifikation des Load-Balancer-Knotenpools) ist besonders. In dieser Spezifikation werden kritische Clusterressourcen deklariert und gesteuert. Die kanonische Quelle für diese Ressource ist dieser Abschnitt in der Cluster-Konfigurationsdatei. Ändern Sie nicht die Knotenpoolressourcen der obersten Steuerungsebene. Ändern Sie stattdessen die zugehörigen Abschnitte in der Cluster-Konfigurationsdatei. |
Clusterressource | Erforderlich | Veränderlich |
controlPlane.nodePoolSpec.nodes
Erforderlich. Ein Array von IP-Adressen. In der Regel ist dieses Array entweder eine IP-Adresse für eine einzelne Maschine oder IP-Adressen für drei Maschinen für eine Hochverfügbarkeitsbereitstellung. Beispiel: controlPlane: nodePoolSpec: nodes: - address: 192.168.1.212 - address: 192.168.1.213 - address: 192.168.1.214 Dieses Feld kann beim Aktualisieren oder Upgraden eines Clusters geändert werden. |
Clusterressource | Erforderlich | Veränderlich |
controlPlane.nodePoolSpec.kubeletConfig
Optional. Dieser Abschnitt enthält Felder, mit denen Kubelet auf allen Knoten im Knotenpool der Steuerungsebene konfiguriert wird. Beispiel: controlPlane: nodePoolSpec: kubeletConfig: registryBurst: 15 registryPullQPS: 10 serializeImagePulls: false |
Clusterressource | Optional | Veränderlich |
controlPlane.nodePoolSpec.kubeletConfig.registryBurst
Optional. Ganzzahl (nicht negativ). Gibt die maximale Anzahl von Image-Pull-Anfragen an, die der Verarbeitungswarteschlange hinzugefügt werden können, um Spitzen in Anfragen zu verarbeiten. Sobald ein Pull-Vorgang gestartet wird, kann eine neue Anfrage zur Warteschlange hinzugefügt werden. Der Standardwert ist 10. Dieses Feld entspricht der Kubelet-Konfigurationsoption Der Wert für Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
controlPlane.nodePoolSpec.kubeletConfig.registryPullQPS
Optional. Ganzzahl (nicht negativ). Gibt die Verarbeitungsrate für Abfragen von Container Registry-Image-Abrufen in Abfragen pro Sekunde an.
Wenn
Dieses Feld entspricht der Kubelet-Konfigurationsoption Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
controlPlane.nodePoolSpec.kubeletConfig.serializeImagePulls
Optional. Boolescher Wert ( Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
gkeConnect
Dieser Abschnitt enthält Informationen zu dem Google Cloud-Projekt, über das Sie den Cluster mit Google Cloud verbinden möchten. |
Clusterressource | Erforderlich | Nicht veränderbar. |
gkeConnect.projectID
Erforderlich: String. Die ID des Google Cloud-Projekts, das Sie zum Verbinden Ihres Clusters mit Google Cloud verwenden möchten. Dies wird auch als Flotten-Hostprojekt bezeichnet. Beispiel: spec: ... gkeConnect: projectID: "my-connect-project-123" Dieser Wert kann nicht für vorhandene Cluster geändert werden. |
Clusterressource | Erforderlich | Nicht veränderbar. |
gkeConnect.location
Optional. String. Standardwert: Eine Liste der unterstützten Regionen finden Sie unter Unterstützte Regionen für die GKE On-Prem API. Wenn keine Angabe erfolgt, werden die globalen Instanzen der Dienste verwendet. Wichtige Hinweise:
Beispiel: spec: ... gkeConnect: projectID: "my-connect-project-123" location: "us-central1" Dieser Wert kann nicht für vorhandene Cluster geändert werden. |
Clusterressource | Optional | Nicht veränderbar. |
gkeOnPremAPI
Wenn in Version 1.16 und höher die GKE On-Prem API in Ihrem Google Cloud-Projekt aktiviert ist, werden alle Cluster im Projekt automatisch in der in
Wenn Sie Ihren Administrator- oder Nutzercluster in der GKE On-Prem API registrieren, können Sie Standardtools – die Google Cloud Console, die Google Cloud CLI oder Terraform – verwenden, um Clusterdetails anzusehen und den Clusterlebenszyklus zu verwalten. Sie können beispielsweise gcloud CLI-Befehle ausführen, um Informationen zu Ihrem Cluster abzurufen. Die GKE On-Prem API speichert Metadaten des Clusterstatus in Google Cloud. Mit diesen Metadaten kann die API den Clusterlebenszyklus verwalten. Die Standardtools verwenden die GKE On-Prem API und werden insgesamt als GKE On-Prem API-Clients bezeichnet.
Wenn Sie Nachdem Sie diesen Abschnitt hinzugefügt und den Cluster erstellt oder aktualisiert haben, schlägt die Aktualisierung fehl, wenn Sie den Abschnitt entfernen und den Cluster aktualisieren.
Wenn Sie den Cluster statt mit
Wenn Sie einen Cluster mit einem Standardtool erstellen, wird der Cluster automatisch in der GKE On-Prem API registriert. |
Clusterressource | Optional | |
gkeOnPremAPI.enabled
Der Cluster wird standardmäßig in der GKE On-Prem API registriert, wenn die GKE On-Prem API in Ihrem Projekt aktiviert ist. Legen Sie dafür Wenn Sie den Cluster in der GKE On-Prem API registriert haben und die Registrierung aufheben müssen, nehmen Sie die folgende Änderung vor und aktualisieren dann den Cluster: gkeOnPremAPI: enabled: false |
Clusterressource | Erforderlich | Veränderlich |
gkeOnPremAPI.location
Die Google Cloud-Region, in der die GKE On-Prem API ausgeführt und Clustermetadaten speichert. Wählen Sie eine der
unterstützten Regionen aus. Muss ein nicht leerer String sein, wenn
Wenn dieser Abschnitt nicht in der Konfigurationsdatei enthalten ist, wird dieses Feld auf |
Clusterressource | Optional | Nicht veränderbar. |
kubevirt.useEmulation (verworfen)
Veraltet. Ab Version 1.11.2 können Sie die VM-Laufzeit auf GDC aktivieren oder deaktivieren, indem Sie nur die benutzerdefinierte VMRuntime-Ressource aktualisieren.
Boolescher Wert. Bestimmt, ob die Softwareemulation zum Ausführen virtueller Maschinen verwendet wird. Wenn der Knoten Hardwarevirtualisierung unterstützt, setzen Sie |
Clusterressource | Optional | Veränderlich |
loadBalancer
Dieser Abschnitt enthält Einstellungen für das Cluster-Load-Balancing. |
Clusterressource | Erforderlich | Veränderlich |
loadBalancer.addressPools
Objekt. Der Name und ein Array von IP-Adressen für den Cluster des Load-Balancers. Die Konfiguration des Adresspools ist nur für den Load-Balancer-Modus |
Clusterressource | Optional | Nicht veränderbar. |
loadBalancer.addressPools.addresses
Array von IP-Adressbereichen. Geben Sie eine Liste der nicht überlappenden IP-Bereiche für den Load-Balancer der Datenebene an. Alle Adressen müssen sich im selben Subnetz wie die Load-Balancer-Knoten befinden. Beispiel: addressPools: - name: pool1 addresses: - 192.168.1.0-192.168.1.4 - 192.168.1.240/28 |
Clusterressource | Optional | Nicht veränderbar. |
loadBalancer.addressPools.name
String. Der Name, den Sie für den Load-Balancer-Pool Ihres Clusters auswählen |
Clusterressource | Erforderlich | Nicht veränderbar. |
loadBalancer.addressPools.avoidBuggyIPs
Optional. Boolescher Wert ( |
Clusterressource | Optional | Veränderlich |
loadBalancer.addressPools.manualAssign
Optional. Boolescher Wert ( |
Clusterressource | Optional | Veränderlich |
loadBalancer.mode
Erforderlich. String. Gibt den Load-Balancing-Modus an. Im
Zulässige Werte: |
Clusterressource | Erforderlich | Nicht veränderbar. |
loadBalancer.type
Optional. String. Gibt den Typ des verwendeten gebündelten Load-Balancings, Layer-2 oder Border Gateway Protocol (BGP) an. Setzen Sie
Zulässige Werte: |
Clusterressource | Optional | Nicht veränderbar. |
loadBalancer.nodePoolSpec
Optional. In diesem Abschnitt konfigurieren Sie einen Load-Balancer-Knotenpool. Die von Ihnen angegebenen Knoten sind Teil des Kubernetes-Clusters und führen reguläre Arbeitslasten und Load-Balancer aus. Wenn Sie keinen Knotenpool angeben, werden die Knoten der Steuerungsebene für das Load-Balancing verwendet. Dieser Abschnitt gilt nur, wenn der Load-Balancing-Modus auf Wenn Sie verhindern möchten, dass Arbeitslasten auf einem Knoten im Knotenpool des Load-Balancers ausgeführt werden, fügen Sie dem Knoten die folgende Markierung hinzu: node-role.kubernetes.io/load-balancer:NoSchedule Google Distributed Cloud fügt den Pods, die für das Load-Balancing erforderlich sind, Toleranzen für diese Markierung hinzu. |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.nodes
Dieser Abschnitt enthält ein Array von IP-Adressen für die Knoten im Load-Balancer-Knotenpool. |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.nodes.address
Optional. String (IPv4-Adresse). IP-Adresse eines Knotens. Obwohl Knoten im Knotenpool des Load-Balancers Arbeitslasten ausführen können, sind sie von den Knoten in den Worker-Knotenpools getrennt. Sie können einen bestimmten Clusterknoten nicht in mehr als einen Knotenpool aufnehmen. Sich überschneidende Knoten-IP-Adressen verhindern das Erstellen von Clustern und andere Clustervorgänge. |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.kubeletConfig
Optional. Dieser Abschnitt enthält Felder, mit denen Kubelet auf allen Knoten im Knotenpool der Steuerungsebene konfiguriert wird. Beispiel: loadBalancer: nodePoolSpec: kubeletConfig: registryBurst: 15 registryPullQPS: 10 serializeImagePulls: false |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.kubeletConfig.registryBurst
Optional. Ganzzahl (nicht negativ). Gibt die maximale Anzahl von Image-Pull-Anfragen an, die der Verarbeitungswarteschlange hinzugefügt werden können, um Spitzen in Anfragen zu verarbeiten. Sobald ein Pull-Vorgang gestartet wird, kann eine neue Anfrage zur Warteschlange hinzugefügt werden. Der Standardwert ist 10. Dieses Feld entspricht der Kubelet-Konfigurationsoption Der Wert für Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.kubeletConfig.registryPullQPS
Optional. Ganzzahl (nicht negativ). Gibt die Verarbeitungsrate für Abfragen von Container Registry-Image-Abrufen in Abfragen pro Sekunde an.
Wenn
Dieses Feld entspricht der Kubelet-Konfigurationsoption Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.nodePoolSpec.kubeletConfig.serializeImagePulls
Optional. Boolescher Wert ( Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.ports.controlPlaneLBPort
Zahl. Der Zielport, der für den Traffic verwendet wird, der an die Kubernetes-Steuerungsebene (die Kubernetes API-Server) gesendet wird. |
Clusterressource | Erforderlich | Nicht veränderbar. |
loadBalancer.vips.controlPlaneVIP
Erforderlich. Gibt die virtuelle IP-Adresse (VIP) an, die eine Verbindung zum Kubernetes API-Server herstellen soll. Diese Adresse darf nicht in den Bereich der IP-Adressen |
Clusterressource | Erforderlich | Nicht veränderbar. |
loadBalancer.vips.ingressVIP
Optional. String (IPv4-Adresse). Die IP-Adresse, die Sie für den Load-Balancer für eingehenden Traffic konfigurieren möchten. |
Clusterressource | Optional | Nicht veränderbar. |
loadBalancer.localASN
Optional. String. Gibt die Nummer des autonomen Systems (Autonomous System Number, ASN) für den zu erstellenden Cluster an. Dieses Feld wird beim Einrichten der gebündelten Load-Balancing-Lösung verwendet, die BGP (Border Gateway Protocol) verwendet. Weitere Informationen finden Sie unter Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.bgpPeers
Optional. Objekt (Liste der Zuordnungen). In diesem Abschnitt werden ein oder mehrere BGP-Peers (Border Gateway Protocol) von Ihrem lokalen Netzwerk (außerhalb des Clusters) angegeben. Sie geben BGP-Peers an, wenn Sie den Load-Balancing-Teil der Steuerungsebene der gebündelten Load-Balancing-Lösung einrichten, die BGP verwendet. Jeder Peer wird mit einer Zuordnung angegeben, die aus einer IP-Adresse, einer autonomen Systemnummer (ASN) und optional einer Liste mit einer oder mehreren IP-Adressen für Knoten der Steuerungsebene besteht. Die BGP-Peering-Konfiguration für das Load-Balancing der Steuerungsebene kann nach dem Erstellen des Clusters nicht aktualisiert werden. Beispiel: loadBalancer: mode: bundled type: bgp localASN: 65001 bgpPeers: - ip: 10.0.1.254 asn: 65002 controlPlaneNodes: - 10.0.1.10 - 10.0.1.11 - ip: 10.0.2.254 asn: 65002 controlPlaneNodes: - 10.0.2.10 Weitere Informationen finden Sie unter Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.bgpPeers.ip
Optional. String (IPv4-Adresse) Die IP-Adresse eines externen Peering-Geräts aus Ihrem lokalen Netzwerk Weitere Informationen finden Sie unter Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.bgpPeers.asn
Optional. String. Die autonome Systemnummer für das Netzwerk, das das externe Peer-Gerät enthält Geben Sie eine ASN für jeden BGP-Peer an, den Sie für das Load-Balancing der Steuerungsebene eingerichtet haben, wenn Sie die gebündelte Load-Balancing-Lösung einrichten, die BGP verwendet. Weitere Informationen finden Sie unter Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Veränderlich |
loadBalancer.bgpPeers.controlPlaneNodes
Optional. Array von IP-Adressen (IPv4) Eine oder mehrere IP-Adressen für Knoten der Steuerungsebene, die eine Verbindung zum externen BGP-Peer herstellen, wenn Sie die gebündelte Load-Balancing-Lösung einrichten, die BGP verwendet. Wenn Sie keine Steuerungsebenenknoten angeben, werden alle Steuerungsebenenknoten mit dem externen Peer verbunden. Wenn Sie eine oder mehrere IP-Adressen angeben, nehmen nur die angegebenen Knoten an Peering-Sitzungen teil. Weitere Informationen finden Sie unter Gebündelte Load-Balancer mit BGP konfigurieren. |
Clusterressource | Optional | Veränderlich |
maintenanceBlocks.cidrBlocks
Optional. Einzelne IPv4-Adresse oder ein Bereich von IPv4-Adressen. Geben Sie die IP-Adressen der Knotenmaschinen an, die in den Wartungsmodus versetzt werden sollen. Weitere Informationen finden Sie unter Knoten in den Wartungsmodus versetzen. Beispiel: maintenanceBlocks: cidrBlocks: - 192.168.1.200 # Single machine - 192.168.1.100-192.168.1.109 # Ten machines |
Clusterressource | Optional | Veränderlich |
nodeAccess.loginUser
Optional. String. Geben Sie den Nicht-Root-Nutzernamen an, den Sie für den passwortlosen SUDO-Zugriff auf die Knotenmaschinen in Ihrem Cluster verwenden möchten. Der SSH-Schlüssel |
Clusterressource | Optional | Veränderlich |
osEnvironmentConfig.addPackageRepo
Optional. Boolescher Wert ( |
Clusterressource | Optional | Nicht veränderbar. |
nodeConfig
Dieser Abschnitt enthält Einstellungen für die Clusterknotenkonfiguration. |
Clusterressource | Optional | Änderbar (nur Upgrade) |
nodeConfig.containerRuntime (verworfen)
Eingestellt. Ab Release 1.13.0 unterstützt Google Distributed Cloud |
Clusterressource | Optional | Änderbar (nur Upgrade) |
nodeConfig.podDensity
In diesem Abschnitt wird die Konfiguration der Pod-Dichte angegeben. |
Clusterressource | Optional | Nicht veränderbar. |
nodeConfig.podDensity.maxPodsPerNode
Optional. Integer. Gibt die maximale Anzahl von Pods an, die auf einem einzelnen Knoten ausgeführt werden können. Für selbstverwaltete Cluster sind die zulässigen Werte für Kubernetes weist jedem Knoten einen CIDR-Block (Classless Inter-Domain Routing) zu, sodass jeder Pod eine eindeutige IP-Adresse haben kann. Die Größe des CIDR-Blocks entspricht der maximalen Anzahl von Pods pro Knoten. Weitere Informationen zum Festlegen der maximalen Anzahl von Pods pro Knoten finden Sie unter Pod-Netzwerke. |
Clusterressource | Optional | Nicht veränderbar. |
nodeConfig.privateRegistries Vorschau
In diesem Abschnitt wird eine Konfiguration der privaten Registry auf Knotenebene für Nutzercluster angegeben. Private Registries auf Knotenebene sind für die Verwendung mit Ihren Arbeitslasten vorgesehen, um Ihnen mehr Kontrolle über Image-Abrufe und die damit verbundene Sicherheit zu geben. Beispiel: spec: bypassPreflightCheck: false ... nodeConfig: containerRuntime: containerd podDensity: maxPodsPerNode: 250 privateRegistries: - caCertSecretRef: name: ca-9dd74fd308bac6df562c7a7b220590b5 namespace: some-namespace host: 10.200.0.2:5007 pullCredentialSecretRef: name: pull-creds-9dd74fd308bac6df562c7a7b220590b5 namespace: some-namespace ... Für Administratorcluster wird die private Registry auf Knotenebene im Abschnitt „Anmeldedaten“ der Konfigurationsdatei des Administratorclusters angegeben. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.caCertSecretRef Vorschau
Geben Sie in diesem Abschnitt gegebenenfalls den Namen und den Namespace des Secrets an, das zum Speichern des CA-Zertifikats (Server-Root-Zertifizierungsstelle) für die private Registry erstellt wurde. Wenn für Ihre lokale Registry kein privates TLS-Zertifikat erforderlich ist, können Sie diese Blockierung weglassen. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.caCertSecretRef.name Vorschau
Optional. String. Der Name des Secrets, das zum Speichern des CA-Zertifikats für die private Registry erstellt wurde. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.caCertSecretRef.namespace Vorschau
Optional. String. Der Namespace des Secrets, der zum Speichern des CA-Zertifikats für die private Registry erstellt wurde. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.host Vorschau
String. In diesem Feld werden der Host und der Port für eine einzelne private Registry angegeben. Sie können den Host entweder mit einem Domainnamen oder einer IP-Adresse angeben. Geben Sie weder das Präfix Das Feld Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.pullCredentialSecretRef Vorschau
Geben Sie in diesem Abschnitt gegebenenfalls den Namen und den Namespace des Secrets an, das zum Speichern der Anmeldedaten für die private Registry erstellt wurde. Verwenden Sie den Block Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.pullCredentialSecretRef.name Vorschau
Optional. String. Der Name des Secrets, das zum Speichern der privaten Registry-Anmeldedaten erstellt wurde. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodeConfig.privateRegistries.pullCredentialSecretRef.namespace Vorschau
Optional. String. Der Namespace des Secrets, der zum Speichern der privaten Registry-Anmeldedaten erstellt wurde. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Unterstützung zum Konfigurieren einer privaten Registry auf Knotenebene ist in der Vorabversion nur für Cluster der Version 1.29 verfügbar. |
Clusterressource | Optional | Veränderlich |
nodePoolUpgradeStrategy
Optional. Dieser Abschnitt enthält Einstellungen zum Konfigurieren der Upgradestrategie für die Worker-Knotenpools in Ihrem Cluster. Weitere Informationen finden Sie unter Parallele Upgrades. |
Clusterressource | Optional | Veränderlich |
nodePoolUpgradeStrategy.concurrentNodePools
Optional. Boolescher Wert ( apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: cluster1 namespace: cluster-cluster1 spec: ... nodePoolUpgradeStrategy: concurrentNodePools: 0 ... Weitere Informationen finden Sie unter Upgradestrategie für Knotenpools. Die Knoten in jedem Worker-Knotenpool werden gemäß der Upgradestrategie in der entsprechenden Knotenpoolspezifikation aktualisiert. |
Clusterressource | Optional | Veränderlich |
nodePoolUpgradeStrategy.pause
Optional. Boolescher Wert ( Google Distributed Cloud 1.29Das Pausieren und Fortsetzen des Upgrades ist für Cluster mit allen Knoten der Steuerungsebene ab Nebenversion 1.29 allgemein verfügbar. Für Cluster der Version 1.29 ist dieses Feature standardmäßig aktiviert. Google Distributed Cloud 1.28
Das Pausieren und Fortsetzen des Upgrades ist in der Vorabversion für Cluster mit allen Knoten der Steuerungsebene ab Nebenversion 1.28 verfügbar. Verwenden Sie für Cluster der Version 1.28 die Annotation Aktualisieren Sie den Wert apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: cluster1 namespace: cluster-cluster1 annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume spec: ... nodePoolUpgradeStrategy: pause: true ... Weitere Informationen finden Sie unter Upgrades anhalten und fortsetzen. |
Clusterressource | Optional | Veränderlich |
periodicHealthCheck
Dieser Abschnitt enthält Konfigurationsinformationen für regelmäßige Systemdiagnosen. In der Clusterressource ist das Feld |
Clusterressource | Optional | Veränderlich |
periodicHealthCheck.enable
Optional. Boolescher Wert ( |
Clusterressource | Optional | Veränderlich |
profile
Optional. String. Wenn |
Clusterressource | Optional | Nicht veränderbar. |
proxy
Wenn sich Ihr Netzwerk hinter einem Proxyserver befindet, füllen Sie diesen Abschnitt aus. Andernfalls entfernen Sie diesen Abschnitt. |
Clusterressource | Optional | Veränderlich |
proxy.noProxy
String. Eine durch Kommas getrennte Liste von IP-Adressen, IP-Adressbereichen, Hostnamen und Domainnamen, die nicht über den Proxyserver geleitet werden sollen. Wenn Google Distributed Cloud eine Anfrage an eine dieser Adressen, Hosts oder Domains sendet, wird die Anfrage direkt gesendet. |
Clusterressource | Optional | Nicht veränderbar. |
proxy.url
String. Die HTTP-Adresse Ihres Proxyservers. Geben Sie die Portnummer an, auch wenn sie mit dem Standardport des Schemas identisch ist. Beispiel: proxy: url: "http://my-proxy.example.local:80" noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1" |
Clusterressource | Optional | Veränderlich |
clusterSecurity
In diesem Abschnitt werden die Einstellungen für die Clustersicherheit angegeben. |
Clusterressource | Optional | Veränderlich |
clusterSecurity.enableSeccomp (Vorschau)
Optional. Boolescher Wert ( |
Clusterressource | Optional | Änderbar (nur Upgrade) |
clusterSecurity.enableRootlessContainers
Optional. Boolescher Wert ( |
Clusterressource | Optional | Änderbar (nur Upgrade) |
clusterSecurity.authorization
Optional. Durch die Autorisierung wird der Nutzerzugriff auf den Cluster konfiguriert. |
Clusterressource | Optional | Veränderlich |
clusterSecurity.authorization.clusterAdmin
Optional. Gibt den Clusteradministrator für diesen Cluster an. |
Clusterressource | Optional | Veränderlich |
clusterSecurity.authorization.clusterAdmin.gcpAccounts
Optional. Im Feld Mit diesen RBAC-Richtlinien können sich Nutzer auch mit ihrer Google-Identität in der Google Cloud Console anmelden, wenn sie die erforderlichen Identity and Access Management-Rollen für den Zugriff auf die Console haben.
Dieses Feld verwendet ein Array von Kontonamen. Nutzerkonten und Dienstkonten werden unterstützt. Für Nutzer geben Sie die E-Mail-Adressen ihrer Google Cloud-Konten an. Geben Sie für Dienstkonten die E-Mail-Adressen im folgenden Format an: ... clusterSecurity: authorization: clusterAdmin: gcpAccounts: - alex@example.com - hao@example.com - my-sa@example-project-123.iam.gserviceaccount.com ... Wenn Sie einen Cluster aktualisieren, um ein Konto hinzuzufügen, müssen Sie alle Konten (sowohl vorhandene als auch neue Konten) in die Liste aufnehmen, da der Aktualisierungsbefehl die Liste mit den in der Aktualisierung angegebenen Daten überschreibt.
Dieses Feld gilt nur für Cluster, die Arbeitslasten ausführen können. Sie können |
Clusterressource | Optional | Veränderlich |
clusterSecurity.startUIDRangeRootlessContainers
Optional. Ganze Zahl. Standardwert: Zulässige Werte: Beispiel: apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: name-of-cluster spec: clusterSecurity: startUIDRangeRootlessContainers: 5000 ... Weitere Informationen finden Sie unter Container nicht als Root-Nutzer ausführen. |
Clusterressource | Optional | Änderbar (nur Upgrade) |
storage.lvpNodeMounts.path
Erforderlich. String. Geben Sie im Feld |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage
Dieser Abschnitt enthält Einstellungen für den Clusterspeicher. |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage.lvpNodeMounts
In diesem Abschnitt wird die Konfiguration (Pfad) für lokale nichtflüchtige Volumes angegeben, die von bereitgestellten Laufwerken unterstützt werden. Sie müssen diese Laufwerke selbst formatieren und bereitstellen. Sie können diese Aufgabe vor oder nach der Clustererstellung ausführen. Weitere Informationen finden Sie unter LVP-Knotenbereitstellungen. |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage.lvpShare
In diesem Abschnitt wird die Konfiguration für lokale nichtflüchtige Volumes angegeben, die von Unterverzeichnissen in einem freigegebenen Dateisystem unterstützt werden. Diese Unterverzeichnisse werden bei der Clustererstellung automatisch erstellt. Weitere Informationen finden Sie unter LVP-Freigabe. |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage.lvpShare.path
Erforderlich. String. Geben Sie im Feld |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage.lvpShare.numPVUnderSharedPath
Erforderlich. String. Geben Sie die Anzahl der zu erstellenden Unterverzeichnisse unter |
Clusterressource | Erforderlich | Nicht veränderbar. |
storage.lvpShare.storageClassName
Erforderlich. String. Geben Sie die StorageClass an, die zum Erstellen nichtflüchtiger Volumes verwendet werden soll. Die StorageClass wird während der Clustererstellung erstellt. Der Standardwert ist |
Clusterressource | Optional | Nicht veränderbar. |
type
Erforderlich. String. Gibt den Clustertyp an. Das Standardbereitstellungsmodell besteht aus einem einzelnen Administratorcluster und einem oder mehreren Nutzerclustern, die vom Administratorcluster verwaltet werden. Google Distributed Cloud unterstützt die folgenden Clustertypen:
Der Clustertyp wird bei der Clustererstellung angegeben und kann für Updates oder Upgrades nicht geändert werden. Weitere Informationen zum Erstellen eines Clusters finden Sie unter Cluster erstellen: Übersicht.
Zulässige Werte: Dieser Wert kann nicht für vorhandene Cluster geändert werden. |
Clusterressource | Erforderlich | Nicht veränderbar. |
name
Erforderlich. String. In der Regel verwendet der Namespace-Name das Muster Dieser Wert kann nicht für vorhandene Cluster geändert werden. |
Namespace-Ressource | Erforderlich | Nicht veränderbar. |
clusterName
String. Erforderlich. Der Name des Clusters, dem Sie den Knotenpool hinzufügen. Erstellen Sie die Knotenpoolressource im selben Namespace wie der zugehörige Cluster und verweisen Sie in diesem Feld auf den Clusternamen. Weitere Informationen finden Sie unter Knotenpools in einem Cluster hinzufügen und entfernen. Beispiel: apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: node-pool-new namespace: cluster-my-cluster spec: clusterName: my-cluster nodes: - address: 10.200.0.10 - address: 10.200.0.11 - address: 10.200.0.12 |
NodePool-Ressource | Erforderlich | Nicht veränderbar. |
nodes
Optional. Array von IP-Adressen (IPv4). Dadurch wird der Knotenpool für Ihre Worker-Knoten definiert. |
NodePool-Ressource | Optional | Veränderlich |
nodes.address
Optional. String (IPv4-Adresse). Eine oder mehrere IP-Adressen für die Knoten, die Ihren Pool für Worker-Knoten bilden. |
NodePool-Ressource | Optional | Veränderlich |
kubeletConfig
Optional. Dieser Abschnitt enthält Felder, mit denen Kubelet auf allen Knoten im Knotenpool der Steuerungsebene konfiguriert wird. Beispiel: apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: node-pool-new namespace: cluster-my-cluster spec: clusterName: my-cluster ... kubeletConfig: serializeImagePulls: true registryBurst: 20 registryPullQPS: 10 |
NodePool-Ressource | Optional | Veränderlich |
kubeletConfig.registryBurst
Optional. Ganzzahl (nicht negativ). Gibt die maximale Anzahl von Image-Pull-Anfragen an, die der Verarbeitungswarteschlange hinzugefügt werden können, um Spitzen in Anfragen zu verarbeiten. Sobald ein Pull-Vorgang gestartet wird, kann eine neue Anfrage zur Warteschlange hinzugefügt werden. Der Standardwert ist 10. Dieses Feld entspricht der Kubelet-Konfigurationsoption Der Wert für Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
NodePool-Ressource | Optional | Veränderlich |
kubeletConfig.registryPullQPS
Optional. Ganzzahl (nicht negativ). Gibt die Verarbeitungsrate für Abfragen von Container Registry-Image-Abrufen in Abfragen pro Sekunde an.
Wenn
Dieses Feld entspricht der Kubelet-Konfigurationsoption Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
NodePool-Ressource | Optional | Veränderlich |
kubeletConfig.serializeImagePulls
Optional. Boolescher Wert ( Dieses Feld kann immer dann festgelegt werden, wenn Sie einen Cluster erstellen, aktualisieren oder upgraden. Die Einstellung bleibt auch nach Clusterupgrades bestehen. Weitere Informationen finden Sie unter Einstellungen für das Abrufen von kubelet-Images konfigurieren. |
NodePool-Ressource | Optional | Veränderlich |
taints
Optional. Objekt. Mit einer Knotenmarkierung können Sie einen Knoten markieren. Dies bewirkt, dass der Planer den Knoten für bestimmte Pods nicht verwendet. Eine Markierung besteht aus einem Schlüssel/Wert-Paar und einem zugehörigen Effekt. Die Werte
Das Label
Bei Google Distributed Cloud werden Markierungen mit den Knoten des Knotenpools abgeglichen, es sei denn, die Annotation Beispiel: taints: - key: status value: testpool effect: NoSchedule |
NodePool-Ressource | Optional | Veränderlich |
labels
Optional. Zuordnung (Schlüssel/Wert-Paare).
Labels werden auf die Knoten des Knotenpools abgeglichen, sofern die Annotation |
NodePool-Ressource | Optional | Veränderlich |
upgradeStrategy
Optional. Dieser Abschnitt enthält Einstellungen zum Konfigurieren der Upgradestrategie für die Knoten in einem Worker-Knotenpool. Weitere Informationen finden Sie unter Parallele Upgrades. Hinweis: Fügen Sie diesen Abschnitt nicht für Knotenpools oder Load-Balancer-Knotenpools hinzu. |
NodePool-Ressource | Optional | Veränderlich |
upgradeStrategy.parallelUpgrade
Optional. Dieser Abschnitt enthält Einstellungen zum Konfigurieren paralleler Knotenupgrades für einen Worker-Knotenpool. Bei einem typischen Standardclusterupgrade wird jeder Clusterknoten nacheinander und nacheinander aktualisiert. Sie können Worker-Knotenpools so konfigurieren, dass mehrere Knoten beim Upgrade des Clusters parallel aktualisiert werden. Parallele Knotenupgrades können Cluster-Upgrades erheblich beschleunigen, insbesondere bei Clustern mit Hunderten von Knoten. Für einen Worker-Knotenpool können Sie die Anzahl der Knoten angeben, die gleichzeitig aktualisiert werden sollen, und einen Mindestgrenzwert für die Anzahl der Knoten festlegen, über die während des Upgrades Arbeitslasten ausgeführt werden können. Weitere Informationen finden Sie unter Knotenupgrades. apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: np1 namespace: cluster-cluster1 spec: clusterName: cluster1 nodes: - address: 10.200.0.1 ... upgradeStrategy: parallelUpgrade: concurrentNodes: 2 minimumAvailableNodes: 5 |
NodePool-Ressource | Optional | Veränderlich |
upgradeStrategy.parallelUpgrade.concurrentNodes
Optional. Ganzzahl (positiv). Standardeinstellung:
Bei parallelen Upgrades wird das Budget für Pod-Störungen nicht berücksichtigt.
Wenn Ihre Arbeitslasten empfindlich auf Unterbrechungen reagieren, sollten Sie |
NodePool-Ressource | Optional | Veränderlich |
upgradeStrategy.parallelUpgrade.minimumAvailableNodes
Optional. Ganzzahl (nicht negativ). Standardeinstellung: Abhängig von
Wenn Sie dieses Feld zusammen mit dem Feld
Ein hoher Wert für |
NodePool-Ressource | Optional | Veränderlich |
privateRegistries Vorschau
Optional. Geben Sie in diesem Abschnitt eine private Registry an, die für Arbeitslast-Images verwendet werden soll. Diese Methode zum Konfigurieren der privaten Registry im Abschnitt „Anmeldedaten“ der Clusterkonfigurationsdatei ist für Hybrid- oder eigenständige Cluster mit ausschließlich Worker-Knotenpools vorgesehen. Weitere Informationen zum Konfigurieren des Knotenzugriffs auf eine private Registry finden Sie unter Knoten für die Authentifizierung bei einer privaten Registry konfigurieren. Beispiel: --- gcrKeyPath: baremetal/gcr.json sshPrivateKeyPath: .ssh/id_rsa ... privateRegistries: - host: 10.200.0.2:5007 caCertPath: /root/cert.pem pullCredentialConfigPath: /root/dockerconfig.json ... |
Anmeldedaten | Optional | Veränderlich |
privateRegistries.host Vorschau
String. In diesem Feld werden der Host und der Port für eine einzelne private Registry angegeben. Sie können den Host entweder mit einem Domainnamen oder einer IP-Adresse angeben. Geben Sie weder das Präfix Das Feld Beispiel: - host: 10.200.0.2:5007 |
Anmeldedaten | Optional | Veränderlich |
privateRegistries.caCertPath Vorschau
Optional. String. Pfad der CA-Zertifikatsdatei (Root-Zertifizierungsstelle des Servers), wenn Ihr Registry-Server ein privates TLS-Zertifikat verwendet. Wenn für Ihre lokale Registry kein privates TLS-Zertifikat erforderlich ist, können Sie dieses Feld auslassen. |
Anmeldedaten | Optional | Veränderlich |
privateRegistries.pullCredentialConfigPath Vorschau
Optional. String. Pfad der Konfigurationsdatei der Docker CLI: Verwenden Sie das Feld |
Anmeldedaten | Optional | Veränderlich |
registryMirrors
Optional. In diesem Abschnitt geben Sie einen Registry-Spiegel an, der anstelle von Container Registry ( Beispiel: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json hosts: - somehost.io - otherhost.io |
Registrierungsspiegel | Optional | Veränderlich |
registryMirrors.endpoint
String. Der Endpunkt des Spiegels, bestehend aus der IP-Adresse und der Portnummer des Registry-Servers. Optional können Sie Ihren eigenen Namespace in Ihrem Registry-Server anstelle des Root-Namespace verwenden. Ohne Namespace ist das Endpunktformat Das Feld Beispiel: - endpoint: https://172.18.0.20:5000/v2/test-namespace |
Registrierungsspiegel | Optional | Veränderlich |
registryMirrors.caCertPath
Optional. String. Pfad der CA-Zertifikatsdatei (Root-Zertifizierungsstelle des Servers), wenn Ihr Registry-Server ein privates TLS-Zertifikat verwendet. Wenn für Ihre lokale Registry kein privates TLS-Zertifikat erforderlich ist, können Sie dieses Feld auslassen. |
Registrierungsspiegel | Optional | Veränderlich |
registryMirrors.pullCredentialConfigPath
Optional. String. Pfad der Konfigurationsdatei für die Docker CLI ( Beispiel: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json |
Registrierungsspiegel | Optional | Veränderlich |
registryMirrors.hosts
Optional. Ein Array mit Domainnamen für Hosts, die lokal für den angegebenen Registry-Mirror ( Beispiel: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json hosts: - somehost.io - otherhost.io |
Registrierungsspiegel | Optional | Veränderlich |
Die von Beispiel: gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json sshPrivateKeyPath: /home/root-user/.ssh/id_rsa gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json |
Anmeldedaten | Optional | Veränderlich |
gcrKeyPath
String. Der Pfad zum Dienstkontoschlüssel der Container Registry. Das Container Registry-Dienstkonto ist ein Dienst-Agent, der bei der Interaktion mit Google Cloud-Diensten im Namen von Container Registry agiert. |
Anmeldedaten | Optional | Veränderlich |
sshPrivateKeyPath
String. Der Pfad zum privaten SSH-Schlüssel. SSH ist für den Knotenzugriff erforderlich. |
Anmeldedaten | Optional | Veränderlich |
gkeConnectAgentServiceAccountKeyPath
String. Der Pfad zum Agent-Dienstkontoschlüssel. Google Distributed Cloud verwendet dieses Dienstkonto, um eine Verbindung zwischen Google Distributed Cloud und Google Cloud aufrechtzuerhalten. Eine Anleitung zum Konfigurieren dieses Dienstkontos finden Sie unter Dienstkonten für die Verwendung mit Connect konfigurieren. |
Anmeldedaten | Optional | Veränderlich |
gkeConnectRegisterServiceAccountKeyPath
String. Der Pfad zum Dienstkontoschlüssel für die Registrierung Google Distributed Cloud verwendet dieses Dienstkonto, um Ihre Nutzercluster bei Google Cloud zu registrieren. Eine Anleitung zum Konfigurieren dieses Dienstkontos finden Sie unter Dienstkonten für die Verwendung mit Connect konfigurieren. |
Anmeldedaten | Optional | Veränderlich |
cloudOperationsServiceAccountKeyPath
String. Der Pfad zum Dienstkontoschlüssel des Vorgangs Google Distributed Cloud verwendet das Vorgangsdienstkonto, um sich bei Google Cloud Observability für den Zugriff auf die Logging API und die Monitoring API zu authentifizieren. Eine Anleitung zum Konfigurieren dieses Dienstkontos finden Sie unter Dienstkonto für die Verwendung mit Logging und Monitoring konfigurieren. |
Anmeldedaten | Optional | Veränderlich |
ipv4
Definiert die Konfiguration für den IPv4-CIDR-Bereich. Für die Ressource |
ClusterCIDRConfig-Ressource | Optional | Nicht veränderbar. |
ipv4.cidr
String. Legt den CIDR-Block des IPv4-Knotens fest. Knoten können nur einen Bereich aus jeder Familie haben. Dieser CIDR-Block muss mit dem Pod-CIDR übereinstimmen, das in der Ressource Beispiel: ipv4: cidr: "10.1.0.0/16" |
ClusterCIDRConfig-Ressource | Erforderlich | Nicht veränderbar. |
ipv4.perNodeMaskSize
Ganze Zahl. Definiert die Maskengröße für den IPv4-CIDR-Block des Knotens. Der Wert |
ClusterCIDRConfig-Ressource | Erforderlich | Nicht veränderbar. |
ipv6
Definiert die Konfiguration für den IPv6-CIDR-Bereich. Für die Ressource |
ClusterCIDRConfig-Ressource | Optional | Nicht veränderbar. |
ipv6.cidr
String. Legt den CIDR-Block des IPv6-Knotens fest. Knoten können nur einen Bereich aus jeder Familie haben. Beispiel: ipv6: cidr: "2620:0:1000:2631:3:10:3:0/112" |
ClusterCIDRConfig-Ressource | Erforderlich | Nicht veränderbar. |
ipv6.perNodeMaskSize
Ganze Zahl. Definiert die Maskengröße für den IPv6-CIDR-Block des Knotens. Der Wert |
ClusterCIDRConfig-Ressource | Erforderlich | Nicht veränderbar. |
nodeSelector.matchLabels
Definiert, für welche Knoten die CIDR-Konfiguration gilt. Standardmäßig gilt ein leerer Knotenselektor für alle Knoten. Beispiel: nodeSelector: matchLabels: baremetal.cluster.gke.io/node-pool: "workers" |
ClusterCIDRConfig-Ressource | Optional | Veränderlich |