Nesta página, descrevemos os campos compatíveis com o arquivo de configuração do cluster do GKE em Bare Metal. A tabela a seguir identifica se o campo é obrigatório para cada campo. A tabela também mostra quais campos são mutáveis, o que significa que os campos podem ser alterados após a criação de um cluster. Conforme observado na tabela, alguns campos mutáveis só podem ser alterados durante um upgrade de cluster.
Como gerar um modelo para o arquivo de configuração
É possível criar um arquivo de configuração de cluster com o comando bmctl create config
. Embora alguns campos tenham valores padrão e outros, como metadata.name
, possam ser preenchidos automaticamente, esse arquivo de configuração de formato YAML é um modelo para especificar informações sobre o cluster.
Para criar um novo arquivo de configuração de cluster, use o seguinte comando na
pasta /baremetal
:
bmctl create config -c CLUSTER_NAME
Substitua CLUSTER_NAME
pelo nome do cluster que você quer
criar. Para mais informações sobre bmctl
, consulte a ferramenta bmctl.
Para um exemplo do arquivo de configuração de cluster gerado, consulte
Amostra de arquivo de configuração de cluster (em inglês).
Como preencher o arquivo de configuração
No arquivo de configuração, insira os valores de campo conforme descrito na tabela de referência de campo a seguir antes de criar ou fazer upgrade do cluster.
Campos de configuração do cluster
Nome do campo | Resource type | Obrigatório? | Mutável? |
---|---|---|---|
anthosBareMetalVersion
Obrigatório. String. A versão do cluster. Esse valor é definido na criação de clusters e nos upgrades de cluster. Mutabilidade: esse valor não pode ser modificado para clusters atuais. A versão só pode ser atualizada por meio do processo de upgrade de cluster. |
Recurso de cluster | Obrigatório | Mutável |
authentication
Esta seção contém as configurações necessárias para usar o OpenID Connect (OIDC). O OIDC permite que você use seu provedor de identidade atual para gerenciar a autenticação de usuários e grupos nos clusters do Google Distributed Cloud. |
Recurso de cluster | — | — |
authentication.oidc.certificateAuthorityData
Opcional. Um
certificado codificado em PEM codificado por Por exemplo (amostra ajustada para caber na tabela): certificateAuthorityData: LS0tLS1CRUdJTiBDRVJUSUZJQ0FURS0tLS0tC ...k1JSUN2RENDQWFT== |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.clientID
Opcional. String. O ID do aplicativo cliente que faz solicitações de autenticação para o provedor OpenID. |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.clientSecret
Opcional. String. Senha secreta compartilhada entre o aplicativo cliente do OIDC e o provedor OIDC. |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.deployCloudConsoleProxy
Opcional. Booleano ( |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.extraParams
Opcional. Lista delimitada por vírgulas. Parâmetros de chave-valor extras a serem enviados ao provedor OpenID. |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.groupPrefix
Opcional. String. Prefixo anexado a declarações de grupos para evitar conflitos com nomes atuais. Por exemplo, um grupo
|
Recurso de cluster | Opcional | Imutável |
authentication.oidc.group
Opcional. String. Declaração do JWT que o provedor usa para retornar grupos de segurança. |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.issuerURL
Opcional. String do URL. URL ao qual são enviadas solicitações de autorização para seu OpenID, como
|
Recurso de cluster | Opcional | Imutável |
authentication.oidc.kubectlRedirectURL
Opcional. String do URL. O URL de redirecionamento que |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.proxy
Opcional. String do URL. Servidor proxy a ser usado para que o cluster se conecte ao provedor OIDC, se aplicável. O valor precisa incluir um nome do host/endereço IP e,
opcionalmente, uma porta, nome de usuário e senha.
Exemplo: |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.scopes
Opcional. Lista delimitada por vírgulas. Outros escopos a serem enviados ao provedor OpenID. O Microsoft Azure e o Okta
exigem o escopo |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.usernamePrefix
Opcional. String. Prefixo anexado a declarações de nome de usuário. |
Recurso de cluster | Opcional | Imutável |
authentication.oidc.username
Opcional. String.
Declaração do JWT a ser usada como nome de usuário. Se não for especificado, |
Recurso de cluster | Opcional | Imutável |
bypassPreflightCheck
Opcional. Booleano ( Mutabilidade: esse valor pode ser modificado para clusters atuais
com o comando |
Recurso de cluster | Opcional | Mutável |
clusterNetwork
Esta seção contém configurações de rede para o cluster. |
Recurso de cluster | Obrigatório | Mutável |
clusterNetwork.advancedNetworking
Booleano. Defina este campo como Para mais informações sobre o gateway de rede para GDC e os recursos de rede avançados relacionados, consulte Configurar um gateway NAT de saída e Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Imutável |
clusterNetwork.bundledIngress
Booleano. Defina este campo como Para mais informações sobre o recurso Entrada incluído, consulte Criar um serviço e uma Entrada. |
Recurso de cluster | Opcional | Mutável |
clusterNetwork.flatIPv4
Booleano. Defina este campo como |
Recurso de cluster | Opcional | Imutável |
clusterNetwork.forwardMode
Opcional. String. Especifica o modo de rede para o balanceamento de
carga do Dataplane V2. A conversão de endereços de rede de origem (SNAT) é o modo de rede padrão. O modo de retorno direto do servidor (DSR, na sigla em inglês) supera problemas com o
balanceamento de carga SNAT. No modo DSR ( Valores permitidos: Para mais informações, consulte Configurar o modo de rede do balanceamento de carga. |
Recurso de cluster | Opcional | Imutável |
clusterNetwork.multipleNetworkInterfaces
Opcional. Booleano. Defina esse campo como Para mais informações sobre como configurar e usar várias interfaces de rede, consulte a documentação Configurar várias interfaces de rede para pods. |
Recurso de cluster | Opcional | Imutável |
clusterNetwork.pods.cidrBlocks
Obrigatório. Intervalo de endereços IPv4 no formato de bloco CIDR. Os pods especificam os intervalos de IP a partir dos quais as redes de pod são alocadas.
Exemplo: pods: cidrBlocks: - 192.168.0.0/16 |
Recurso de cluster | Obrigatório | Imutável |
clusterNetwork.sriovOperator
Opcional. Booleano. Defina este campo como Para mais informações sobre como configurar e usar redes SR-IOV, consulte a documentação Configurar rede SR-IOV. |
Recurso de cluster | Opcional | Mutável |
clusterNetwork.services.cidrBlocks
Obrigatório. Intervalo de endereços IPv4 no formato de bloco CIDR. Especifique o intervalo de endereços IP a partir dos quais os endereços IP virtuais (VIPs) de serviços são alocados. O intervalo não pode se sobrepor a nenhuma sub-rede acessível pela rede. Para mais informações sobre a alocação de endereços para Internets particulares, consulte RFC 1918 (em inglês). A partir da versão 1.15.0 do Google Distributed Cloud, esse campo é mutável. Se precisar, aumente o número de endereços IP alocados para serviços depois de criar um cluster. Para mais informações, consulte Aumentar o intervalo da rede de serviços. Só é possível aumentar o intervalo do CIDR de serviço IPv4. Não é possível reduzir o intervalo de rede. Isso significa que não é possível aumentar a máscara (o valor após "/").
Exemplo: services: cidrBlocks: - 10.96.0.0/12 |
Recurso de cluster | Obrigatório | Mutável |
clusterOperations
Esta seção contém informações sobre o Cloud Logging e o Cloud Monitoring. |
Recurso de cluster | Obrigatório | Mutável |
clusterOperations.enableApplication
Este campo não é mais usado e não tem efeito. A geração de registros e o monitoramento de aplicativos estão ativados no recurso personalizado do Stackdriver. Para mais informações sobre como ativar a geração de registros e o monitoramento de aplicativos, consulte Ativar a geração de registros e o monitoramento de aplicativos. |
Recurso de cluster | Nenhuma operação | Mutável |
clusterOperations.disableCloudAuditLogging
Booleano. Os registros de auditoria do Cloud são úteis para investigar solicitações de API
suspeitas e coletar estatísticas Os registros de auditoria do Cloud são ativados
( Saiba mais em Usar a geração de registros de auditoria. |
Recurso de cluster | Opcional | Mutável |
clusterOperations.location
String. : uma região do Google Cloud em que você quer armazenar registros do Logging e métricas do Monitoring. É recomendável escolher uma região próxima ao seu data center local. Para mais informações, consulte Locais globais. Exemplo: location: us-central1 |
Recurso de cluster | Obrigatório | Imutável |
clusterOperations.projectID
String. O ID do projeto do Google Cloud em que você quer ver os registros e as métricas. |
Recurso de cluster | Obrigatório | Imutável |
controlPlane
Esta seção contém informações sobre o plano de controle e os componentes dele. |
Recurso de cluster | Obrigatório | Mutável |
controlPlane.apiServerCertExtraSANs
Opcional. Uma matriz de strings (nomes de domínio e endereços IP). Um nome alternativo do assunto (SAN, na sigla em inglês) é um recurso de certificados SSL que permite definir os nomes de domínio e subdomínios em que você quer que um certificado seja válido. Em um cluster do GKE em Bare Metal, as SANs do certificado do servidor da API incluem os endereços IP e VIP dos nós do plano de controle e os nomes DNS do Kubernetes por padrão. Use este campo para adicionar outras SANs ao certificado do servidor de API para o cluster. Os nomes de domínio precisam estar em conformidade com a RFC 1035 (link em inglês). Saiba mais em Adicionar domínios ao certificado do servidor de API. Exemplo: ... controlPlane: apiServerCertExtraSANs: - "demo-dns.example.com" - "sample-dns.com" nodePoolSpec: ... Esse campo pode ser adicionado ou alterado a qualquer momento. |
Recurso de cluster | Opcional | Mutável |
controlPlane.nodePoolSpec
Esta seção especifica os endereços IP do pool de nós usado pelo plano de controle e componentes. A especificação do pool de nós do plano de controle, como a especificação do pool de nós do balanceador de carga, é especial. Esta especificação declara e controla recursos críticos do cluster. A origem canônica desse recurso é esta seção no arquivo de configuração do cluster. Não modifique diretamente os recursos do pool de nós do plano de controle de nível superior. Modifique as seções associadas no arquivo de configuração do cluster. |
Recurso de cluster | Obrigatório | Mutável |
controlPlane.nodePoolSpec.nodes
Obrigatório. Uma matriz de endereços IP. Normalmente, essa matriz é um endereço IP para uma única máquina ou endereços IP para três máquinas para uma implantação de alta disponibilidade (HA, na sigla em inglês). Exemplo: controlPlane: nodePoolSpec: nodes: - address: 192.168.1.212 - address: 192.168.1.213 - address: 192.168.1.214 Este campo pode ser alterado sempre que você atualizar ou fizer upgrade de um cluster. |
Recurso de cluster | Obrigatório | Mutável |
controlPlane.nodePoolSpec.kubeletConfig
Opcional. Esta seção contém campos que configuram o kubelet em todos os nós no pool de nós do plano de controle. Exemplo: controlPlane: nodePoolSpec: kubeletConfig: registryBurst: 15 registryPullQPS: 10 serializeImagePulls: false |
Recurso de cluster | Opcional | Mutável |
controlPlane.nodePoolSpec.kubeletConfig.registryBurst
Opcional. Número inteiro (não negativo). Especifica a quantidade máxima de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet O valor de Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
controlPlane.nodePoolSpec.kubeletConfig.registryPullQPS
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando
Esse campo corresponde à opção de configuração do kubelet Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
controlPlane.nodePoolSpec.kubeletConfig.serializeImagePulls
Opcional. Booleano ( Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
gkeConnect
Esta seção contém informações sobre o projeto do Google Cloud que você quer usar para conectar seu cluster ao Google Cloud. |
Recurso de cluster | Obrigatório | Imutável |
gkeConnect.projectID
Obrigatório, string O ID do projeto do Google Cloud que você quer usar para conectar o cluster ao Google Cloud. Ele também é conhecido como projeto host da frota. Exemplo: spec: ... gkeConnect: projectID: "my-connect-project-123" Não é possível modificar os valores dos clusters atuais. |
Recurso de cluster | Obrigatório | Imutável |
gkeConnect.location
Opcional. String. Valor padrão: Para conferir uma lista de regiões compatíveis, consulte Regiões compatíveis com a API GKE On-Prem. Se não forem especificadas, as instâncias globais dos serviços serão usadas. Observações:
Exemplo: spec: ... gkeConnect: projectID: "my-connect-project-123" location: "us-central1" Não é possível modificar os valores dos clusters atuais. |
Recurso de cluster | Opcional | Imutável |
gkeOnPremAPI
Na versão 1.16 e posteriores, se a API GKE On-Prem estiver ativada no projeto do Google Cloud, todos os clusters no projeto serão registrados na API GKE On-Prem automaticamente na região configurada em
Registrar seu cluster de administrador ou de usuário na API GKE On-Prem permite usar ferramentas padrão, como console do Google Cloud, Google Cloud CLI ou Terraform, para ver detalhes do cluster e gerenciar o ciclo de vida dele. Por exemplo, execute comandos da gcloud CLI para receber informações sobre o cluster. A API GKE On-Prem armazena metadados de estado do cluster no Google Cloud. Esses metadados permitem que a API gerencie o ciclo de vida do cluster. As ferramentas padrão usam a API GKE On-Prem e, coletivamente, são chamadas de clientes da API GKE On-Prem.
Se você definir Depois de adicionar esta seção e criar ou atualizar o cluster e, em seguida, remover a seção e atualizar o cluster, a atualização falhará.
Se preferir criar o cluster usando uma ferramenta padrão em vez de
Quando você cria um cluster usando uma ferramenta padrão, ele é registrado automaticamente na API GKE On-Prem. |
Recurso de cluster | Opcional | |
gkeOnPremAPI.enabled
Por padrão, o cluster será registrado na API GKE On-Prem se a
API GKE On-Prem estiver ativada no projeto. Defina como Depois que o cluster for registrado na API GKE On-Prem, se você precisar cancelar esse registro, faça a seguinte alteração e atualize o cluster: gkeOnPremAPI: enabled: false |
Recurso de cluster | Obrigatório | Mutável |
gkeOnPremAPI.location
A região do Google Cloud em que a API GKE On-Prem é executada e
armazena metadados de cluster. Escolha uma das regiões com suporte. Se
Se essa seção não estiver incluída no arquivo de configuração, esse campo será definido como |
Recurso de cluster | Opcional | Imutável |
kubevirt.useEmulation (descontinuado)
Obsoleto. A partir da versão 1.11.2, é possível ativar ou desativar
o ambiente de execução da VM na GDC atualizando apenas o recurso personalizado
VMRuntime.
Booleano. Determina se a emulação de software é usada ou não para executar
máquinas virtuais. Se o nó for compatível com virtualização de hardware, defina
|
Recurso de cluster | Opcional | Mutável |
loadBalancer
Esta seção contém configurações para balanceamento de carga do cluster. |
Recurso de cluster | Obrigatório | Mutável |
loadBalancer.addressPools
Objeto O nome e uma matriz de endereços IP para o pool do balanceador
de carga do cluster. A configuração do pool de endereços só é válida para o modo de balanceamento de carga |
Recurso de cluster | Opcional | Imutável |
loadBalancer.addressPools.addresses
Matriz de intervalos de endereços IP. Especifique uma lista de intervalos de IPs não sobrepostos para o balanceador de carga do plano de dados. Todos os endereços precisam estar na mesma sub-rede que os nós do balanceador de carga. Exemplo: addressPools: - name: pool1 addresses: - 192.168.1.0-192.168.1.4 - 192.168.1.240/28 |
Recurso de cluster | Opcional | Imutável |
loadBalancer.addressPools.name
String. O nome que você escolheu para o pool do balanceador de carga do cluster. |
Recurso de cluster | Obrigatório | Imutável |
loadBalancer.addressPools.avoidBuggyIPs
Opcional. Booleano ( |
Recurso de cluster | Opcional | Mutável |
loadBalancer.addressPools.manualAssign
Opcional. Booleano ( |
Recurso de cluster | Opcional | Mutável |
loadBalancer.mode
Obrigatório. String. Especifica o modo de balanceamento de carga. No modo
Valores permitidos: |
Recurso de cluster | Obrigatório | Imutável |
loadBalancer.type
Opcional. String. Especifica o tipo de balanceamento de carga em pacote usado,
Camada 2 ou o Border Gateway Protocol (BGP). Se você estiver usando o
balanceamento de carga
padrão e em pacote, defina
Valores permitidos: |
Recurso de cluster | Opcional | Imutável |
loadBalancer.nodePoolSpec
Opcional. Use esta seção para configurar um pool de nós do balanceador de carga. Os
nós especificados fazem parte do cluster do Kubernetes e executam cargas de trabalho
e balanceadores de carga regulares. Se você não especificar um pool de nós, os nós do plano de controle serão usados para balanceamento de carga. Esta seção se aplica somente quando o modo de balanceamento de carga está definido como Se você quiser impedir que cargas de trabalho sejam executadas em um nó no pool de nós do balanceador de carga, adicione o seguinte taint ao nó: node-role.kubernetes.io/load-balancer:NoSchedule O Google Distributed Cloud adiciona tolerâncias desse taint aos pods necessários para o balanceamento de carga. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.nodes
Esta seção contém uma matriz de endereços IP para os nós no seu pool de nós do balanceador de carga. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.nodes.address
Opcional. String (endereço IPv4). Endereço IP de um nó. Os nós no pool de nós do balanceador de carga podem executar cargas de trabalho, mas eles são separados dos nós nos pools de nós de trabalho. Não é possível incluir um determinado nó de cluster em mais de um pool de nós. Endereços IP de nós sobrepostos bloqueiam a criação de clusters e outras operações de cluster. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.kubeletConfig
Opcional. Esta seção contém campos que configuram o kubelet em todos os nós no pool de nós do plano de controle. Exemplo: loadBalancer: nodePoolSpec: kubeletConfig: registryBurst: 15 registryPullQPS: 10 serializeImagePulls: false |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.kubeletConfig.registryBurst
Opcional. Número inteiro (não negativo). Especifica o número máximo de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet O valor de Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.kubeletConfig.registryPullQPS
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando
Esse campo corresponde à opção de configuração do kubelet Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.nodePoolSpec.kubeletConfig.serializeImagePulls
Opcional. Booleano ( Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.ports.controlPlaneLBPort
Número A porta de destino usada para o tráfego enviado ao plano de controle do Kubernetes (os servidores da API Kubernetes). |
Recurso de cluster | Obrigatório | Imutável |
loadBalancer.vips.controlPlaneVIP
Obrigatório. Especifica o endereço IP virtual (VIP, na sigla em inglês) para se conectar ao
servidor da API Kubernetes. Esse endereço não pode estar dentro do intervalo de
endereços IP usados para pools de endereços do balanceador de carga,
|
Recurso de cluster | Obrigatório | Imutável |
loadBalancer.vips.ingressVIP
Opcional. String (endereço IPv4). O endereço IP que você escolheu configurar no balanceador de carga para o tráfego de entrada. |
Recurso de cluster | Opcional | Imutável |
loadBalancer.localASN
Opcional. String. Especifica o número de sistema autônomo (ASN, na sigla em inglês) para o cluster que está sendo criado. Esse campo é usado ao configurar a solução de balanceamento de carga em pacote que usa o protocolo de gateway de borda (BGP, na sigla em inglês). Para mais informações, consulte Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.bgpPeers
Opcional. Objeto (lista de mapeamentos). Nesta seção, especificamos um ou mais pares de protocolo de gateway de borda (BGP, na sigla em inglês) da rede local (externa ao cluster). Você especifica pares do BGP ao configurar a parte do balanceamento de carga do plano de controle que faz parte da solução de balanceamento de carga em pacote que usa o BGP. Cada par é especificado com um mapeamento, que consiste em um endereço IP, um número de sistema autônomo (ASN, na sigla em inglês) e, opcionalmente, uma lista de um ou mais endereços IP para nós do plano de controle. A configuração de peering do BGP para balanceamento de carga do plano de controle não pode ser atualizada após a criação do cluster. Exemplo: loadBalancer: mode: bundled type: bgp localASN: 65001 bgpPeers: - ip: 10.0.1.254 asn: 65002 controlPlaneNodes: - 10.0.1.10 - 10.0.1.11 - ip: 10.0.2.254 asn: 65002 controlPlaneNodes: - 10.0.2.10 Para mais informações, consulte Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.bgpPeers.ip
Opcional. String (endereço IPv4). O endereço IP de um dispositivo de peering externo da sua rede local. Para mais informações, consulte Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.bgpPeers.asn
Opcional. String. : o número do sistema autônomo da rede que contém o dispositivo de peering externo. Especifique um ASN para cada peer BGP configurado para o balanceamento de carga do plano de controle, ao configurar a solução de balanceamento de carga em pacote que usa o BGP. Para mais informações, consulte Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Mutável |
loadBalancer.bgpPeers.controlPlaneNodes
Opcional. Matriz de endereços IP (IPv4). Um ou mais endereços IP para nós do plano de controle que se conectam ao peer de BGP externo, quando você configura a solução de balanceamento de carga em pacote que usa o BGP. Se você não especificar nenhum nó do plano de controle, todos os nós do plano de controle se conectarão ao par externo. Se você especificar um ou mais endereços IP, apenas os nós especificados participarão das sessões de peering. Para mais informações, consulte Configurar balanceadores de carga em pacote com o BGP. |
Recurso de cluster | Opcional | Mutável |
maintenanceBlocks.cidrBlocks
Opcional. Um único endereço IPv4 ou um intervalo de endereços IPv4. Especifique os endereços IP das máquinas de nós que você quer colocar no modo de manutenção. Para mais informações, consulte Colocar os nós no modo de manutenção. Exemplo: maintenanceBlocks: cidrBlocks: - 192.168.1.200 # Single machine - 192.168.1.100-192.168.1.109 # Ten machines |
Recurso de cluster | Opcional | Mutável |
nodeAccess.loginUser
Opcional. String. Especifique o nome de usuário não raiz que você quer usar para o
recurso SUDO sem senha e acessar as máquinas de nó no seu
cluster. Sua chave SSH,
|
Recurso de cluster | Opcional | Mutável |
osEnvironmentConfig.addPackageRepo
Opcional. Booleano ( |
Recurso de cluster | Opcional | Imutável |
nodeConfig
Esta seção contém definições para a configuração do nó do cluster. |
Recurso de cluster | Opcional | Mutável (somente upgrade) |
nodeConfig.containerRuntime (descontinuado)
Obsoleto. A partir da versão 1.13.0, o Google Distributed Cloud é compatível com
|
Recurso de cluster | Opcional | Mutável (somente upgrade) |
nodeConfig.podDensity
Nesta seção, especificamos a configuração de densidade do pod. |
Recurso de cluster | Opcional | Imutável |
nodeConfig.podDensity.maxPodsPerNode
Opcional. Número inteiro. Especifica o número máximo de pods que podem ser executados em um único nó. Para clusters autogerenciados, os valores permitidos para
O Kubernetes atribui um bloco de roteamento entre domínios sem classe (CIDR, na sigla em inglês) para cada nó. Assim, cada pod tem um endereço IP exclusivo. O tamanho do bloco CIDR corresponde ao número máximo de Pods por nó. Para mais informações sobre como definir o número máximo de pods por nó, consulte Rede de pods. |
Recurso de cluster | Opcional | Imutável |
nodeConfig.privateRegistries Prévia
Nesta seção, especificamos uma configuração de registro particular no nível do nó para clusters de usuário. Os registros particulares no nível do nó se destinam ao uso com suas cargas de trabalho para oferecer mais controle sobre extração de imagens e a segurança relacionada. Exemplo: spec: bypassPreflightCheck: false ... nodeConfig: containerRuntime: containerd podDensity: maxPodsPerNode: 250 privateRegistries: - caCertSecretRef: name: ca-9dd74fd308bac6df562c7a7b220590b5 namespace: some-namespace host: 10.200.0.2:5007 pullCredentialSecretRef: name: pull-creds-9dd74fd308bac6df562c7a7b220590b5 namespace: some-namespace ... Para clusters de administrador, o registro particular no nível do nó é especificado na seção Credenciais do arquivo de configuração do cluster de administrador. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.caCertSecretRef Prévia
Quando aplicável, use esta seção para especificar o nome e o namespace do secret que foi criado para armazenar o certificado da AC (AC raiz do servidor) do registro particular. Se o registro local não exigir um certificado TLS particular, omita esse bloco. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.caCertSecretRef.name Prévia
Opcional. String. O nome do secret criado para armazenar o certificado de AC do registro particular. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.caCertSecretRef.namespace Prévia
Opcional. String. O namespace do Secret criado para armazenar o certificado de AC do registro particular. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.host Prévia
String. Esse campo especifica o host e a porta de um único registro
particular. É possível especificar o host com um nome de domínio ou endereço IP. Não inclua o prefixo O campo A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.pullCredentialSecretRef Prévia
Quando aplicável, use esta seção para especificar o nome e o namespace do Secret que foi criado para armazenar as credenciais de registro particular. Use o bloco A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.pullCredentialSecretRef.name Prévia
Opcional. String. O nome do Secret criado para armazenar as credenciais de registro particular. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodeConfig.privateRegistries.pullCredentialSecretRef.namespace Prévia
Opcional. String. O namespace do Secret criado para armazenar as credenciais do registro particular. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. A compatibilidade com a configuração de um registro particular no nível do nó está disponível para Visualização apenas para clusters da versão 1.29. |
Recurso de cluster | Opcional | Mutável |
nodePoolUpgradeStrategy
Opcional. Esta seção contém configurações para definir a estratégia de upgrade para os pools de nós de trabalho no seu cluster. Para mais informações, consulte Upgrades paralelos. |
Recurso de cluster | Opcional | Mutável |
nodePoolUpgradeStrategy.concurrentNodePools
Opcional. Booleano ( apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: cluster1 namespace: cluster-cluster1 spec: ... nodePoolUpgradeStrategy: concurrentNodePools: 0 ... Para mais informações, consulte Estratégia de upgrade do pool de nós. Os upgrades dos nós em cada pool de nós de trabalho é feito de acordo com a estratégia de upgrade na especificação correspondente do NodePool. |
Recurso de cluster | Opcional | Mutável |
nodePoolUpgradeStrategy.pause
Opcional. Booleano ( Google Distributed Cloud 1.29O recurso de pausa e retomada de upgrade está em disponibilidade geral para clusters com todos os nós do plano de controle na versão secundária 1.29 ou mais recente. Para os clusters da versão 1.29, esse recurso é ativado por padrão. Google Distributed Cloud 1.28
O recurso de pausar e retomar o upgrade está disponível em
Prévia para
clusters com todos os nós do plano de controle na versão secundária 1.28 ou
mais recente. Para clusters da versão 1.28, use a anotação
Atualize o valor de apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: cluster1 namespace: cluster-cluster1 annotations: preview.baremetal.cluster.gke.io/upgrade-pause-and-resume spec: ... nodePoolUpgradeStrategy: pause: true ... Para saber mais, consulte Pausar e retomar upgrades. |
Recurso de cluster | Opcional | Mutável |
periodicHealthCheck
Esta seção contém informações de configuração para verificações de integridade periódicas. No recurso de cluster, a única configuração disponível para verificações de integridade periódicas é o campo |
Recurso de cluster | Opcional | Mutável |
periodicHealthCheck.enable
Opcional. Booleano ( |
Recurso de cluster | Opcional | Mutável |
profile
Opcional. String. Quando |
Recurso de cluster | Opcional | Imutável |
proxy
Se a rede estiver protegida por um servidor proxy, preencha esta seção. Caso contrário, remova-a. |
Recurso de cluster | Opcional | Mutável |
proxy.noProxy
String. Uma lista separada por vírgulas de endereços IP, intervalos de endereços IP, nomes de host e nomes de domínio que não podem passar pelo servidor proxy. Quando o Google Distributed Cloud envia uma solicitação para um desses endereços, hosts ou domínios, a solicitação é enviada diretamente. |
Recurso de cluster | Opcional | Imutável |
proxy.url
String. O endereço HTTP do servidor proxy. Inclua o número da porta mesmo que ele seja igual à porta padrão do esquema. Exemplo: proxy: url: "http://my-proxy.example.local:80" noProxy: "10.151.222.0/24, my-host.example.local,10.151.2.1" |
Recurso de cluster | Opcional | Mutável |
clusterSecurity
Esta seção especifica as configurações relacionadas à segurança do cluster. |
Recurso de cluster | Opcional | Mutável |
clusterSecurity.enableSeccomp (visualização)
Opcional. Booleano ( |
Recurso de cluster | Opcional | Mutável (somente upgrade) |
clusterSecurity.enableRootlessContainers
Opcional. Booleano ( |
Recurso de cluster | Opcional | Mutável (somente upgrade) |
clusterSecurity.authorization
Opcional. A autorização configura o acesso do usuário ao cluster. |
Recurso de cluster | Opcional | Mutável |
clusterSecurity.authorization.clusterAdmin
Opcional. Especifica o administrador deste cluster. |
Recurso de cluster | Opcional | Mutável |
clusterSecurity.authorization.clusterAdmin.gcpAccounts
Opcional. O campo Essas políticas de RBAC também permitem que os usuários façam login no console do Google Cloud usando a identidade do Google, se tiverem os papéis do Identity and Access Management necessários para acessar o console.
Esse campo usa uma matriz de nomes de conta. Há suporte para contas
de usuário e contas de serviço. Para os usuários, especifique os
endereços de e-mail da conta do Google Cloud. Para contas de serviço, especifique os
endereços de e-mail no seguinte formato:
... clusterSecurity: authorization: clusterAdmin: gcpAccounts: - alex@example.com - hao@example.com - my-sa@example-project-123.iam.gserviceaccount.com ... Ao atualizar um cluster para adicionar uma conta, não se esqueça de incluir todas as contas na lista (contas novas e existentes) porque o comando de atualização substitui a lista pelo que você especifica na atualização.
Esse campo se aplica apenas a clusters que podem executar cargas de trabalho. Por
exemplo, não é possível especificar |
Recurso de cluster | Opcional | Mutável |
clusterSecurity.startUIDRangeRootlessContainers
Opcional. Número inteiro. Valor padrão: Valores permitidos: Exemplo: apiVersion: baremetal.cluster.gke.io/v1 kind: Cluster metadata: name: name-of-cluster spec: clusterSecurity: startUIDRangeRootlessContainers: 5000 ... Para mais informações, consulte Não executar contêineres como um usuário raiz. |
Recurso de cluster | Opcional | Mutável (somente upgrade) |
storage.lvpNodeMounts.path
Obrigatório. String. Use o campo |
Recurso de cluster | Obrigatório | Imutável |
storage
Esta seção contém as configurações do armazenamento em cluster. |
Recurso de cluster | Obrigatório | Imutável |
storage.lvpNodeMounts
Nesta seção, você especifica a configuração (caminho) dos volumes permanentes locais com suporte de discos montados. Formate e ative esses discos por conta própria. Faça isso antes ou depois da criação do cluster. Para mais informações, consulte Ativações de nós LVP. |
Recurso de cluster | Obrigatório | Imutável |
storage.lvpShare
Esta seção especifica a configuração de volumes permanentes locais com suporte em subdiretórios em um sistema de arquivos compartilhado. Esses subdiretórios são criados automaticamente durante a criação do cluster. Para ver mais informações, consulte Compartilhamento de LVP. |
Recurso de cluster | Obrigatório | Imutável |
storage.lvpShare.path
Obrigatório. String. Use o campo |
Recurso de cluster | Obrigatório | Imutável |
storage.lvpShare.numPVUnderSharedPath
Obrigatório. String. Especifique o número de subdiretórios a serem criados em
|
Recurso de cluster | Obrigatório | Imutável |
storage.lvpShare.storageClassName
Obrigatório. String. Especifique o StorageClass a ser usado para criar volumes
permanentes. O StorageClass é criado durante a criação do cluster. O
valor padrão é |
Recurso de cluster | Opcional | Imutável |
type
Obrigatório. String. Especifica o tipo de cluster. O modelo de implantação padrão consiste em um único cluster de administrador e um ou mais clusters de usuário, que são gerenciados pelo cluster de administrador. O Google Distributed Cloud oferece suporte aos seguintes tipos de clusters:
O tipo é especificado na criação dele e não pode ser alterado para atualizações ou upgrades. Para mais informações sobre como criar um cluster, consulte Como criar clusters: visão geral.
Valores permitidos: Não é possível modificar os valores dos clusters atuais. |
Recurso de cluster | Obrigatório | Imutável |
name
Obrigatório. String. Normalmente, o nome do namespace usa um padrão de
Não é possível modificar os valores dos clusters atuais. |
Recurso de namespace | Obrigatório | Imutável |
clusterName
String. Obrigatório. O nome do cluster ao qual você está adicionando o pool de nós. Crie o recurso de pool de nós no mesmo namespace do cluster associado e faça referência ao nome do cluster neste campo. Para mais informações, consulte Adicionar e remover pools de nós em um cluster. Exemplo: apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: node-pool-new namespace: cluster-my-cluster spec: clusterName: my-cluster nodes: - address: 10.200.0.10 - address: 10.200.0.11 - address: 10.200.0.12 |
Recurso NodePool | Obrigatório | Imutável |
nodes
Opcional. Matriz de endereços IP (IPv4). Isso define o pool de nós para os nós de trabalho |
Recurso NodePool | Opcional | Mutável |
nodes.address
Opcional. String (endereço IPv4). Um ou mais endereços IP para os nós que formam o pool de nós de trabalho. |
Recurso NodePool | Opcional | Mutável |
kubeletConfig
Opcional. Esta seção contém campos que configuram o kubelet em todos os nós no pool de nós do plano de controle. Exemplo: apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: node-pool-new namespace: cluster-my-cluster spec: clusterName: my-cluster ... kubeletConfig: serializeImagePulls: true registryBurst: 20 registryPullQPS: 10 |
Recurso NodePool | Opcional | Mutável |
kubeletConfig.registryBurst
Opcional. Número inteiro (não negativo). Especifica a quantidade máxima de solicitações de envio de imagem que podem ser adicionadas à fila de processamento para lidar com picos de solicitações. Assim que o envio é iniciado, uma nova solicitação pode ser adicionada à fila. O valor padrão é 10. Esse campo corresponde à opção de configuração do kubelet O valor de Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso NodePool | Opcional | Mutável |
kubeletConfig.registryPullQPS
Opcional. Número inteiro (não negativo). Especifica a taxa de processamento de consultas por segundo (QPS) dos envios de imagens do Container Registry.
Quando
Esse campo corresponde à opção de configuração do kubelet Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso NodePool | Opcional | Mutável |
kubeletConfig.serializeImagePulls
Opcional. Booleano ( Esse campo pode ser definido sempre que você criar, atualizar ou fazer upgrade de um cluster, e a configuração persiste com os upgrades de cluster. Para mais informações, consulte Definir configurações de envio de imagem do kubelet. |
Recurso NodePool | Opcional | Mutável |
taints
Opcional. Objeto Com um taint de node, você marca um node para que o programador evite ou impeça o uso dele em determinados pods. Um taint consiste em um par de chave-valor e um efeito associado. Os valores
O rótulo
Para o Google Distributed Cloud, os taints são reconciliados com os nós do
pool de nós, a menos que a anotação Exemplo: taints: - key: status value: testpool effect: NoSchedule |
Recurso NodePool | Opcional | Mutável |
labels
Opcional. Mapeamento (pares de chave-valor).
Os rótulos são reconciliados para os nós do pool de nós, a menos que a
anotação |
Recurso NodePool | Opcional | Mutável |
upgradeStrategy
Opcional. Esta seção contém configurações para definir a estratégia de upgrade dos nós em um pool de nós de trabalho. Para mais informações, consulte Upgrades paralelos. Observação: não adicione esta seção para pools de nós do plano de controle ou do balanceador de carga. |
Recurso NodePool | Opcional | Mutável |
upgradeStrategy.parallelUpgrade
Opcional. Esta seção contém configurações para definir upgrades de nó em paralelo para um pool de nós. Em upgrades de clusters padrão típicos, o upgrade de cada nó de cluster é feito em sequência, um após o outro. Ao fazer upgrade do seu cluster, é possível configurar pools de nós de trabalho para que os upgrades de vários nós sejam feitos em paralelo. O upgrade de nós em paralelo acelera significativamente os upgrades do cluster, sobretudo em clusters com centenas de nós. Para um pool de nós de trabalho, é possível especificar o número de nós que terão upgrade simultâneo e definir um limite mínimo para a execução de cargas de trabalho durante o processo de upgrade. Para mais informações, consulte Estratégia de upgrade de nó. apiVersion: baremetal.cluster.gke.io/v1 kind: NodePool metadata: name: np1 namespace: cluster-cluster1 spec: clusterName: cluster1 nodes: - address: 10.200.0.1 ... upgradeStrategy: parallelUpgrade: concurrentNodes: 2 minimumAvailableNodes: 5 |
Recurso NodePool | Opcional | Mutável |
upgradeStrategy.parallelUpgrade.concurrentNodes
Opcional. Número inteiro (positivo). Padrão:
Os upgrades paralelos não respeitam o orçamento de interrupção de pods (PDB, na sigla em inglês).
Se as cargas de trabalho forem sensíveis a interrupções, recomendamos que você especifique |
Recurso NodePool | Opcional | Mutável |
upgradeStrategy.parallelUpgrade.minimumAvailableNodes
Opcional. Número inteiro (não negativo). Padrão: depende de
Quando você usa esse campo com o campo
Um valor alto em |
Recurso NodePool | Opcional | Mutável |
privateRegistries Prévia
Opcional. Use esta seção para especificar um registro particular que será usado para imagens de carga de trabalho. Esse método de configuração do registro particular na seção de credenciais do arquivo de configuração do cluster é destinado apenas a clusters híbridos ou independentes que têm pools de nós de trabalho apenas. Para mais informações sobre como configurar o acesso do nó a um registro particular, consulte Configurar nós para autenticar em um registro particular. Exemplo: --- gcrKeyPath: baremetal/gcr.json sshPrivateKeyPath: .ssh/id_rsa ... privateRegistries: - host: 10.200.0.2:5007 caCertPath: /root/cert.pem pullCredentialConfigPath: /root/dockerconfig.json ... |
Credenciais | Opcional | Mutável |
privateRegistries.host Prévia
String. Esse campo especifica o host e a porta de um único registro
particular. É possível especificar o host com um nome de domínio ou endereço IP. Não inclua o prefixo O campo Exemplo: - host: 10.200.0.2:5007 |
Credenciais | Opcional | Mutável |
privateRegistries.caCertPath Prévia
Opcional. String. Caminho do arquivo de certificado de CA (CA raiz do servidor) se o servidor de registro usar um certificado TLS particular. Se o registro local não exigir um certificado TLS particular, omita esse campo. |
Credenciais | Opcional | Mutável |
privateRegistries.pullCredentialConfigPath Prévia
Opcional. String. Caminho do
arquivo de configuração da
CLI do Docker, Use o campo |
Credenciais | Opcional | Mutável |
registryMirrors
Opcional. Use esta seção para especificar um espelho de registro a ser usado na instalação de clusters, em vez do Container Registry ( Exemplo: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json hosts: - somehost.io - otherhost.io |
Espelho do registro | Opcional | Mutável |
registryMirrors.endpoint
String. O endpoint do espelho, que consiste no endereço IP e no número da porta do servidor de registros. Outra opção é usar o próprio namespace
no servidor de registro em vez do namespace raiz. Sem um
namespace, o formato do endpoint é
O campo Exemplo: - endpoint: https://172.18.0.20:5000/v2/test-namespace |
Espelho do registro | Opcional | Mutável |
registryMirrors.caCertPath
Opcional. String. Caminho do arquivo de certificado de CA (CA raiz do servidor) se o servidor de registro usar um certificado TLS particular. Se o registro local não exigir um certificado TLS particular, omita esse campo. |
Espelho do registro | Opcional | Mutável |
registryMirrors.pullCredentialConfigPath
Opcional. String. Caminho do
arquivo de configuração da CLI do Docker, Exemplo: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json |
Espelho do registro | Opcional | Mutável |
registryMirrors.hosts
Opcional. Uma matriz de nomes de domínio para hosts que são espelhados localmente
para o espelho de registro fornecido ( Exemplo: registryMirrors: - endpoint: https://172.18.0.20:5000 caCertPath: /root/ca.crt pullCredentialConfigPath: /root/.docker/config.json hosts: - somehost.io - otherhost.io |
Espelho do registro | Opcional | Mutável |
O arquivo de configuração de cluster gerado por Exemplo: gcrKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-gcr.json sshPrivateKeyPath: /home/root-user/.ssh/id_rsa gkeConnectAgentServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-connect.json gkeConnectRegisterServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-register.json cloudOperationsServiceAccountKeyPath: bmctl-workspace/.sa-keys/my-gcp-project-anthos-baremetal-cloud-ops.json |
Credenciais | Opcional | Mutável |
gcrKeyPath
String. O caminho para a chave da conta de serviço do Container Registry. A conta de serviço do Container Registry é um agente de serviço que atua em nome do Container Registry ao interagir com os serviços do Google Cloud. |
Credenciais | Opcional | Mutável |
sshPrivateKeyPath
String. O caminho para a chave privada SSH. O SSH é necessário para acessar o nó. |
Credenciais | Opcional | Mutável |
gkeConnectAgentServiceAccountKeyPath
String. O caminho para a chave da conta de serviço do agente. O Google Distributed Cloud usa essa conta de serviço para manter uma conexão entre o Google Distributed Cloud e o Google Cloud. Para instruções sobre como configurar essa conta de serviço, consulte Como configurar contas de serviço para uso com o Connect. |
Credenciais | Opcional | Mutável |
gkeConnectRegisterServiceAccountKeyPath
String. O caminho para a chave da conta de serviço do registro. O Google Distributed Cloud usa essa conta de serviço para registrar seus clusters de usuário no Google Cloud. Para instruções sobre como configurar essa conta de serviço, consulte Como configurar contas de serviço para uso com o Connect. |
Credenciais | Opcional | Mutável |
cloudOperationsServiceAccountKeyPath
String. O caminho para a chave da conta de serviço de operações. O Google Distributed Cloud usa a conta de serviço de operações para autenticar com a observabilidade do Google Cloud para acessar as APIs Logging e Monitoring. Para instruções sobre como configurar essa conta de serviço, consulte Como configurar uma conta de serviço para uso com o Logging e o Monitoring. |
Credenciais | Opcional | Mutável |
ipv4
Define a configuração do intervalo CIDR IPv4. Pelo menos um dos
campos |
Recurso ClusterCIDRConfig | Opcional | Imutável |
ipv4.cidr
String. Define o bloco CIDR do nó IPv4. Os nós podem ter apenas um intervalo
de cada família. Esse bloco CIDR precisa corresponder ao CIDR de pod descrito no
recurso Exemplo: ipv4: cidr: "10.1.0.0/16" |
Recurso ClusterCIDRConfig | Obrigatório | Imutável |
ipv4.perNodeMaskSize
Número inteiro. Define o tamanho da máscara para o bloco CIDR do IPv4 do nó. Por
exemplo, o valor |
Recurso ClusterCIDRConfig | Obrigatório | Imutável |
ipv6
Define a configuração do intervalo CIDR de IPv6. Pelo menos um dos
campos |
Recurso ClusterCIDRConfig | Opcional | Imutável |
ipv6.cidr
String. Define o bloco CIDR do nó IPv6. Os nós podem ter apenas um intervalo de cada família. Exemplo: ipv6: cidr: "2620:0:1000:2631:3:10:3:0/112" |
Recurso ClusterCIDRConfig | Obrigatório | Imutável |
ipv6.perNodeMaskSize
Número inteiro. Define o tamanho da máscara para o bloco CIDR do IPv6 do nó. Por
exemplo, o valor |
Recurso ClusterCIDRConfig | Obrigatório | Imutável |
nodeSelector.matchLabels
Define a quais nós a configuração CIDR é aplicável. Um seletor de nó vazio funciona como um padrão que se aplica a todos os nós. Exemplo: nodeSelector: matchLabels: baremetal.cluster.gke.io/node-pool: "workers" |
Recurso ClusterCIDRConfig | Opcional | Mutável |