File konfigurasi cluster admin 1.30 dan yang lebih baru

Dokumen ini menjelaskan kolom dalam file konfigurasi cluster admin untuk Google Distributed Cloud versi 1.30 dan yang lebih tinggi.

Membuat template untuk file konfigurasi Anda

Jika Anda menggunakan gkeadm untuk membuat workstation admin, gkeadm akan membuat template untuk file konfigurasi cluster admin Anda. Selain itu, gkeadm mengisi beberapa kolom untuk Anda.

Jika Anda tidak menggunakan gkeadm untuk membuat workstation admin, Anda dapat menggunakan gkectl untuk membuat template bagi file konfigurasi cluster admin.

Untuk membuat template file konfigurasi cluster admin:

gkectl create-config admin --config=OUTPUT_FILENAME --gke-on-prem-version=VERSION

Ganti kode berikut:

• OUTPUT_FILENAME: jalur pilihan Anda untuk template yang dihasilkan. Jika Anda menghilangkan tanda ini, gkectl akan memberi nama file admin-cluster.yaml dan menempatkannya di direktori saat ini.

• VERSION: nomor versi Google Distributed Cloud. Contoh: gkectl create-config admin --gke-on-prem-version=1.32.100-gke.106. Versi ini harus sama dengan atau lebih rendah dari versi gkectl Anda. Jika Anda menghapus flag ini, template konfigurasi yang dihasilkan akan diisi dengan nilai berdasarkan patch 1.32 terbaru.

Template

apiVersion: v1
kind: AdminCluster
# (Optional) A unique name for this admin cluster. This will default to a random name
# prefixed with 'gke-admin-'
name: ""
# (Required) Absolute path to a GKE bundle on disk
bundlePath: ""
# (Optional/Preview) Enable advanced cluster options
enableAdvancedCluster: true
# # (Optional) The absolute or relative path to the yaml file to use for topology
# # domains. Require advanced cluster is enabled
# infraConfigFilePath: ""
# # (Optional/Preview) Specify the prepared secret configuration which can be added
# # or edited only during cluster creation
# preparedSecrets:
#   # enable prepared credentials for the admin cluster; it is immutable
#   enabled: false
# (Required) vCenter configuration
vCenter:
  address: ""
  datacenter: ""
  cluster: ""
  # Resource pool to use. Specify [VSPHERE_CLUSTER_NAME]/Resources to use the default
  # resource pool
  resourcePool: ""
  # Storage policy to use for cluster VM storage and default StorageClass. Do not
  # specify it together with datastore
  storagePolicyName: ""
  # # Datastore to use for cluster VM storage and default StorageClass. Do not specify
  # # it together with storagePolicyName
  # datastore: ""
  # Provide the path to vCenter CA certificate pub key for SSL verification
  caCertPath: ""
  # The credentials to connect to vCenter
  credentials:
    # reference to external credentials file
    fileRef:
      # read credentials from this file
      path: ""
      # entry in the credential file
      entry: ""
  # (Optional) vSphere folder where cluster VMs will be located. Defaults to the
  # datacenter wide folder if unspecified.
  folder: ""
  # # (Only used in 1.16 and older versions for non-HA admin cluster) Provide the name
  # # for the persistent disk to be used by the deployment (ending in .vmdk). Any directory
  # # in the supplied path must be created before deployment. Required for non-HA admin
  # # cluster. Invalid for HA admin cluster as the path is generated automatically under
  # # the root directory "anthos" in the specified datastore.
  # dataDisk: ""
# (Required) Network configuration
network:
  # (Required when using "static" ipMode.type; or "Seesaw" loadBalancer.kind; or using
  # amdin cluster HA mode) This section overrides ipMode.ipBlockFilePath values when
  # ipMode.type=static. It's also used for seesaw nodes
  hostConfig:
    # List of DNS servers
    dnsServers:
    - ""
    # List of NTP servers
    ntpServers:
    - ""
    # # List of DNS search domains
    # searchDomainsForDNS:
    # - ""
  ipMode:
    # (Required) Define what IP mode to use ("dhcp" or "static")
    type: static
    # (Required when using "static" mode) The absolute or relative path to the yaml
    # file to use for static IP allocation. Hostconfig part will be overwritten by
    # network.hostconfig if specified
    ipBlockFilePath: ""
  # (Required) The Kubernetes service CIDR range for the cluster. Must not overlap
  # with the pod CIDR range
  serviceCIDR: 10.96.232.0/24
  # (Required) The Kubernetes pod CIDR range for the cluster. Must not overlap with
  # the service CIDR range
  podCIDR: 192.168.0.0/16
  vCenter:
    # vSphere network name
    networkName: ""
  # (Required for HA admin cluster) Specify the IPs to use for control plane machines
  # for HA admin cluster.
  controlPlaneIPBlock:
    netmask: ""
    gateway: ""
    ips:
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
    - ip: ""
      hostname: ""
# (Required) Load balancer configuration
loadBalancer:
  # (Required) The VIPs to use for load balancing
  vips:
    # Used to connect to the Kubernetes API
    controlPlaneVIP: ""
  # (Required) Which load balancer to use "F5BigIP" "Seesaw" "ManualLB" or "MetalLB".
  # Uncomment the corresponding field below to provide the detailed spec
  kind: MetalLB
  # # (Required when using "ManualLB" kind) Specify pre-defined nodeports
  # manualLB:
  #   # NodePort for ingress service's http (only needed for user cluster)
  #   ingressHTTPNodePort: 0
  #   # NodePort for ingress service's https (only needed for user cluster)
  #   ingressHTTPSNodePort: 0
  #   # NodePort for konnectivity server service (only needed for controlplane v1 user
  #   # cluster)
  #   konnectivityServerNodePort: 0
  #   # NodePort for control plane service (not needed for HA admin cluster or controlplane
  #   # V2 user cluster)
  #   controlPlaneNodePort: 30968
  # # (Required when using "F5BigIP" kind) Specify the already-existing partition and
  # # credentials
  # f5BigIP:
  #   address: ""
  #   credentials:
  #     # reference to external credentials file
  #     fileRef:
  #       # read credentials from this file
  #       path: ""
  #       # entry in the credential file
  #       entry: ""
  #   partition: ""
  #   # # (Optional) Specify a pool name if using SNAT
  #   # snatPoolName: ""
  # # (Only used in 1.16 and older versions for using "Seesaw" kind) Specify the Seesaw
  # # configs
  # seesaw:
  #   # (Required) The absolute or relative path to the yaml file to use for IP allocation
  #   # for LB VMs. Must contain one or two IPs. Hostconfig part will be overwritten by
  #   # network.hostconfig if specified.
  #   ipBlockFilePath: ""
  #   # (Required) The Virtual Router IDentifier of VRRP for the Seesaw group. Must be
  #   # between 1-255 and unique in a VLAN.
  #   vrid: 0
  #   # (Required) The IP announced by the master of Seesaw group
  #   masterIP: ""
  #   # (Required) The number CPUs per machine
  #   cpus: 2
  #   # (Required) Memory size in MB per machine
  #   memoryMB: 3072
  #   # (Optional) Network that the LB interface of Seesaw runs in (default: cluster network)
  #   vCenter:
  #     # vSphere network name
  #     networkName: ""
  #   # (Optional) Run two LB VMs to achieve high availability (default: false)
  #   enableHA: false
  #   # (Optional) Avoid using VRRP MAC and rely on gratuitous ARP to do failover. In
  #   # this mode MAC learning is not needed but the gateway must refresh arp table based
  #   # on gratuitous ARP. It's recommended to turn this on to avoid MAC learning configuration.
  #   # In vsphere 7+ it must be true to enable HA. It is supported in GKE on-prem version
  #   # 1.7+. (default: false)
  #   disableVRRPMAC: true
# Spread admin addon nodes and user masters across different physical hosts (requires
# at least three hosts)
antiAffinityGroups:
  # Set to false to disable DRS rule creation
  enabled: true
# Specify the admin master node configuration (default: 4 CPUs; 16384 MB memory; 3
# replicas). The replicas field has to be 3 for new admin cluster creation
adminMaster:
  cpus: 4
  memoryMB: 16384
  # How many machines of this type to deploy
  replicas: 3
  # # (Optional/Preview) Topology domains that admin cluster master nodes will be deployed
  # # to. Only 1 element is allowed. Advanced cluster must be enabled and infraConfigFilePath
  # # must be filled in admin cluster
  # topologyDomains:
  # - ""
  # # (Optional) Control plane load balancer configuration. Only supported when advanced
  # # cluster is enabled
  # controlPlaneLoadBalancer:
  #   # # (Optional) The control plane load balancer mode for advanced cluster. Possible values
  #   # # are bundled or manual. Default value is bundled for advanced cluster without topology
  #   # # domains; and is manual for advanced cluster with topology domains.
  #   # mode: ""
# # (Only used in 1.16 and older versions) Specify the addon node configuration which
# # can be added or edited only during cluster creation
# addonNode:
#   # Enable auto resize for addon node
#   autoResize:
#     # Whether to enable auto resize for master. Defaults to false.
#     enabled: false
# (Optional) Specify the proxy configuration
proxy:
  # The URL of the proxy
  url: ""
  # The domains and IP addresses excluded from proxying
  noProxy: ""
# # (Optional) Use a private registry to host GKE images
# privateRegistry:
#   # Do not include the scheme with your registry address
#   address: ""
#   credentials:
#     # reference to external credentials file
#     fileRef:
#       # read credentials from this file
#       path: ""
#       # entry in the credential file
#       entry: ""
#   # The absolute or relative path to the CA certificate for this registry
#   caCertPath: ""
# (Required): The absolute or relative path to the GCP service account key for pulling
# GKE images
componentAccessServiceAccountKeyPath: ""
# (Required) Specify which GCP project to register your GKE OnPrem cluster to
gkeConnect:
  projectID: ""
  # # (Optional) The location of the GKE Hub and Connect service where the cluster is
  # # registered to. It can be any GCP region or "global". Default to "global" when unspecified.
  # location: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # register the cluster
  registerServiceAccountKeyPath: ""
# # (Optional) Specify if you wish to explicitly enable/disable the cloud hosted gkeonprem
# # API to enable/disable cluster lifecycle management from gcloud UI and Terraform.
# gkeOnPremAPI:
#   enabled: false
# (Required) Specify which GCP project to connect your logs and metrics to
stackdriver:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store logs and metrics for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send logs and metrics from the cluster
  serviceAccountKeyPath: ""
  # (Optional) Disable vsphere resource metrics collection from vcenter.  False by
  # default
  disableVsphereResourceMetrics: false
# (Optional) Configure kubernetes apiserver audit logging
cloudAuditLogging:
  # The project ID for logs and metrics. It should be the same with gkeconnect.projectID.
  projectID: ""
  # A GCP region where you would like to store audit logs for this cluster.
  clusterLocation: us-central1
  # The absolute or relative path to the key file for a GCP service account used to
  # send audit logs from the cluster
  serviceAccountKeyPath: ""
# # (Optional/Preview) Configure backups for admin cluster. Backups will be stored under
# # /anthos-backups/.
# clusterBackup:
#   # # datastore where admin cluster backups are desired
#   # datastore: ""
# Enable auto repair for the cluster
autoRepair:
  # Whether to enable auto repair feature. Set false to disable.
  enabled: true
# # Encrypt Kubernetes secrets at rest
# secretsEncryption:
#   # Secrets Encryption Mode. Possible values are: GeneratedKey
#   mode: GeneratedKey
#   # GeneratedKey Secrets Encryption config
#   generatedKey:
#     # # key version
#     # keyVersion: 1
#     # # disable secrets encryption
#     # disabled: false
# (Optional) Specify the type of OS image; available options can be set to "ubuntu_containerd"
# "cos" "ubuntu_cgv2" or "cos_cgv2". Default is "ubuntu_containerd".
osImageType: ubuntu_cgv2

Kolom wajib diisi dan nilai default

Jika kolom ditandai sebagai Wajib Diisi, maka file konfigurasi yang telah selesai harus memiliki nilai yang diisi untuk kolom tersebut.

Jika nilai Default diberikan untuk sebuah kolom, cluster akan menggunakan nilai tersebut jika Anda tidak memasukkan apa pun untuk kolom tersebut. Anda dapat mengganti nilai default dengan memasukkan nilai.

Jika kolom tidak ditandai sebagai Wajib Diisi, maka kolom tersebut bersifat opsional. Anda dapat mengisinya jika relevan bagi Anda, tetapi Anda tidak harus mengisinya.

Mengisi file konfigurasi

Di file konfigurasi, masukkan nilai kolom seperti yang dijelaskan di bagian berikut.

enableAdvancedCluster

name

Opsional
String
Default: Nama acak yang diawali dengan awalan "gke-admin-"

Nama pilihan Anda untuk cluster.

Contoh:

name: "my-admin-cluster"

bundlePath

Wajib
Dapat diubah
String

Jalur file paket Google Distributed Cloud Anda.

File paket lengkap Google Distributed Cloud berisi semua komponen dalam rilis tertentu Google Distributed Cloud. Saat Anda membuat workstation admin, workstation tersebut dilengkapi dengan paket lengkap di:

/var/lib/gke/bundles/gke-onprem-vsphere-VERSION-full.tgz

Contoh:

bundlePath: "/var/lib/gke/bundles/gke-onprem-vsphere-1.10.0-gke.8.full.tgz"

preparedSecrets.enabled

Jika infraConfigFilePath dikonfigurasi, hapus kolom ini.

Pratinjau
Opsional
Tidak dapat diubah
Boolean
Sudah diisi: false
Default: false

Tetapkan ke true jika Anda ingin menggunakan kredensial yang disiapkan di cluster admin. Jika tidak, tetapkan ke false atau hapus kolom.

Contoh:

preparedSecrets:
  enabled: true

vCenter

Bagian ini berisi informasi tentang lingkungan vSphere dan koneksi Anda ke vCenter Server.

Jika infraConfigFilePath dikonfigurasi, hapus seluruh bagian ini. Jika tidak, bagian ini wajib diisi dan tidak dapat diubah.

vCenter.address

Wajib
Tidak dapat diubah
String

Alamat IP atau nama host server vCenter Anda.

Untuk mengetahui informasi selengkapnya, lihat Menemukan alamat server vCenter Anda.

Contoh:

vCenter:
  address: "203.0.113.100"

vCenter:
  address: "my-vcenter-server.my-domain.example"

vCenter.datacenter

Wajib
Tidak dapat diubah
String

Jalur relatif pusat data vSphere.

Nilai yang Anda tentukan relatif terhadap folder root bernama /.

Jika pusat data Anda berada di folder root, nilainya adalah nama pusat data.

Contoh:

vCenter:
  datacenter: "my-data-center"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder beserta nama pusat data.

Contoh:

vCenter:
  datacenter: "data-centers/data-center-1"

vCenter.cluster

Wajib
Tidak dapat diubah
String

Jalur relatif cluster vSphere yang merepresentasikan host ESXi tempat VM cluster admin Anda akan berjalan. Cluster vSphere ini mewakili subset host ESXi fisik di pusat data vCenter Anda.

Nilai yang Anda tentukan terkait dengan /.../DATA_CENTER/vm/.

Jika cluster vSphere Anda berada di folder /.../DATA_CENTER/vm/, nilainya adalah nama cluster vSphere.

Contoh:

vCenter:
  cluster: "my-vsphere-cluster"

Jika tidak, nilainya adalah jalur relatif yang mencakup satu atau beberapa folder beserta nama cluster vSphere.

Contoh:

vCenter:
  cluster: "clusters/vsphere-cluster-1"

vCenter.resourcePool

Wajib
Tidak dapat diubah
String

Kumpulan resource vCenter untuk VM cluster admin Anda.

Jika Anda ingin menggunakan kumpulan resource default, tetapkan ini ke VSPHERE_CLUSTER/Resources.

Contoh:

vCenter:
  resourcePool: "my-vsphere-cluster/Resources"

Jika Anda ingin menggunakan kumpulan resource yang telah dibuat, tetapkan ini ke jalur relatif kumpulan resource Anda.

Nilai yang Anda tentukan bersifat relatif terhadap /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/

Jika kumpulan resource Anda adalah turunan langsung dari /.../DATA_CENTER/host/.../VSPHERE_CLUSTER/Resources/ nilainya adalah nama kumpulan resource.

Contoh:

vCenter:
  resourcePool: "my-resource-pool"

Jika tidak, nilainya adalah jalur relatif yang memiliki dua atau lebih kumpulan resource.

Contoh:

vCenter:
  resourcePool: "resource-pool-1/resource-pool-2"

vCenter.datastore

Wajib jika vCenter.storagePolicyName tidak ditentukan
Tidak dapat diubah
String

Nama datastore vSphere untuk cluster admin Anda.

Nilai yang Anda tentukan harus berupa nama, bukan jalur. Jangan sertakan folder apa pun dalam nilai.

Contoh:

vCenter:
  datastore: "my-datastore"

Anda harus menentukan nilai untuk vCenter.datastore atau vCenter.storagePolicyName, tetapi tidak keduanya. Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk vCenter.storagePolicyName. Kolom vCenter.datastore tidak dapat diubah, kecuali jika Anda menetapkan kolom ke string kosong saat Anda memigrasikan datastore ke Pengelolaan Berbasis Kebijakan Penyimpanan (SPBM).

vCenter.storagePolicyName

Wajib jika vCenter.datastore tidak ditentukan
Tidak dapat diubah
String

Nama kebijakan penyimpanan VM untuk node cluster.

Cluster admin harus memiliki ketersediaan tinggi (HA) agar dapat berfungsi dengan kebijakan penyimpanan.

Untuk mengetahui informasi selengkapnya, lihat Mengonfigurasi kebijakan penyimpanan.

Anda harus menentukan nilai untuk vCenter.datastore atau vCenter.storagePolicyName, tetapi tidak keduanya. Jika Anda menentukan nilai untuk kolom ini, jangan tentukan nilai untuk vCenter.datastore.

vCenter.caCertPath

Wajib
Dapat diubah
String

Jalur sertifikat CA untuk server vCenter Anda.

Untuk mengetahui informasi selengkapnya, lihat Mendapatkan sertifikat CA vCenter.

Untuk mengetahui informasi tentang cara memperbarui kolom ini untuk cluster yang ada, lihat Memperbarui referensi sertifikat vCenter.

Contoh:

vCenter:
  caCertPath: "/usr/local/google/home/me/certs/vcenter-ca-cert.pem"

vCenter.credentials.fileRef.path

Wajib
String

Jalur file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda. Akun pengguna harus memiliki peran Administrator atau hak istimewa yang setara. Lihat persyaratan vSphere.

Anda dapat menggunakan gkectl update untuk memperbarui kolom ini di cluster yang ada.

Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.

Contoh:

vCenter:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

vCenter.credentials.fileRef.entry

Wajib
String

Nama blok kredensial, di file konfigurasi kredensial Anda, yang menyimpan nama pengguna dan sandi akun pengguna vCenter Anda.

Anda dapat menggunakan gkectl update untuk memperbarui kolom ini di cluster yang ada.

Untuk mengetahui informasi tentang cara memperbarui kredensial vCenter, lihat Memperbarui kredensial cluster.

Contoh:

vCenter:
  credentials:
    fileRef:
      entry: "vcenter-creds"

vCenter.folder

Opsional
Tidak dapat diubah
String
Default: Folder di seluruh pusat data

Jalur relatif folder vSphere yang telah Anda buat. Folder ini akan menyimpan VM cluster admin Anda.

Jika Anda tidak menentukan nilai, VM cluster admin akan ditempatkan di /.../DATA_CENTER/vm/.

Jika Anda menentukan nilai, nilai tersebut relatif terhadap /.../DATA_CENTER/vm/.

Nilainya dapat berupa nama folder.

Contoh:

vCenter:
  folder: "my-folder"

Atau, nilai dapat berupa jalur relatif yang mencakup lebih dari satu folder.

Contoh:

vCenter:
  folder: "folders/folder-1"

vCenter.dataDisk

Jangan berikan nilai untuk kolom ini. Hapus kolom atau biarkan kolom dikomentari.

network

Wajib
Tidak dapat diubah

Bagian ini berisi informasi tentang jaringan cluster admin Anda.

network.hostConfig

Bagian ini berisi informasi tentang server NTP, server DNS, dan domain penelusuran DNS yang digunakan oleh VM yang merupakan node cluster Anda.

Jika infraConfigFilePath dikonfigurasi, hapus seluruh bagian ini. Jika tidak, bagian ini wajib diisi dan tidak dapat diubah.

network.hostConfig.dnsServers

Wajib jika bagian network.hostConfig diisi.
Tidak dapat diubah
Array string.
Jumlah maksimum elemen dalam array adalah tiga.

Alamat server DNS untuk VM.

Contoh:

network:
  hostConfig:
    dnsServers:
    - "172.16.255.1"
    - "172.16.255.2"

network.hostConfig.ntpServers

Wajib jika bagian network.hostConfig diisi.
Tidak dapat diubah
Array string

Alamat server waktu yang akan digunakan VM.

Contoh:

network:
  hostConfig:
    ntpServers:
    - "216.239.35.0"

network.hostConfig.searchDomainsForDNS

Opsional
Tidak dapat diubah
Array string

Domain penelusuran DNS yang akan digunakan VM. Domain ini digunakan sebagai bagian dari daftar penelusuran domain.

Contoh:

network:
  hostConfig:
    searchDomainsForDNS:
    - "my.local.com"

network.ipMode.type

Tidak dapat diubah
String
Sudah diisi: "static"
Default: "dhcp"

Jika Anda ingin node cluster mendapatkan alamat IP dari server DHCP, setel opsi ini ke "dhcp". Jika Anda ingin node cluster memiliki alamat IP statis yang dipilih dari daftar yang Anda berikan, tetapkan opsi ini ke "static".

Dalam sebagian besar kasus, Anda harus menentukan static karena Anda harus selalu memberikan alamat IP untuk node control plane cluster admin. DHCP hanya digunakan untuk memberikan alamat IP dalam kasus berikut:

• Jika enableControlplaneV2 tidak diaktifkan di cluster pengguna, Anda dapat menggunakan DHCP untuk node bidang kontrol cluster pengguna, yang ada di cluster admin.

• Pada versi 1.16 dan yang lebih lama, node add-on untuk cluster admin non-HA dapat memperoleh alamat IP dari DHCP. Pada versi 1.28 dan yang lebih tinggi, cluster admin harus memiliki HA, dan tidak memiliki node add-on.

Contoh:

network:
  ipMode:
    type: "static"

network.ipMode.ipBlockFilePath

Jalur absolut atau relatif dari file blok IP untuk cluster Anda.

Jika infraConfigFilePath dikonfigurasi, kolom ini wajib diisi.

Kolom ini juga wajib diisi dalam kasus berikut:

• 1.16 dan cluster admin non-HA yang lebih rendah: cantumkan alamat IP untuk node control plane dan node add-on dalam file blok IP.

• Cluster admin HA 1.16 dan yang lebih rendah: cantumkan alamat IP untuk node add-on dalam file blok IP.

• Cluster pengguna kubeception 1.29 dan yang lebih rendah: cantumkan alamat IP untuk node control plane cluster pengguna dalam file blok IP cluster admin.

Tidak dapat diubah (Immutable)
String

Contoh:

network:
  ipMode:
    ipBlockFilePath: "/my-config-folder/admin-cluster-ipblock.yaml"

network.serviceCIDR

Wajib
Tidak dapat diubah
String
Rentang terkecil yang memungkinkan: /24
Rentang terbesar yang memungkinkan: /12
Sudah diisi: "10.96.232.0/24"

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Layanan di cluster Anda.

Contoh:

network:
  serviceCIDR: "10.96.232.0/24"

network.podCIDR

Wajib diisi
Tidak dapat diubah
String
Rentang terkecil yang memungkinkan: /18
Rentang terbesar yang memungkinkan: /8
Sudah diisi: "192.168.0.0/16"

Rentang alamat IP, dalam format CIDR, yang akan digunakan untuk Pod di cluster Anda.

Contoh:

network:
  podCIDR: "192.168.0.0/16"

Rentang Layanan tidak boleh tumpang-tindih dengan rentang Pod.

Rentang Layanan dan Pod tidak boleh tumpang-tindih dengan alamat di luar cluster yang ingin Anda jangkau dari dalam cluster.

Misalnya, rentang Layanan Anda adalah 10.96.232.0/24, dan rentang Pod Anda adalah 192.168.0.0/16. Traffic apa pun yang dikirim dari Pod ke alamat dalam salah satu rentang tersebut akan diperlakukan sebagai dalam cluster dan tidak akan mencapai tujuan apa pun di luar cluster.

Secara khusus, rentang Layanan dan Pod tidak boleh tumpang-tindih dengan:

• Alamat IP node di cluster mana pun

• Alamat IP yang digunakan oleh mesin load balancer

• VIP yang digunakan oleh node bidang kontrol dan load balancer

• Alamat IP server vCenter, server DNS, dan server NTP

Sebaiknya rentang Service dan Pod Anda berada di ruang alamat RFC 1918.

Berikut adalah salah satu alasan rekomendasi penggunaan alamat RFC 1918. Misalkan rentang Pod atau Service Anda berisi alamat IP eksternal. Semua traffic yang dikirim dari Pod ke salah satu alamat eksternal tersebut akan diperlakukan sebagai traffic dalam cluster dan tidak akan mencapai tujuan eksternal.

network.vCenter.networkName

Nama jaringan vSphere untuk node cluster Anda.

Jika infraConfigFilePath dikonfigurasi, hapus kolom ini. Jika tidak, kolom ini wajib diisi dan tidak dapat diubah.

Contoh:

network:
  vCenter:
    networkName: "my-network"

Jika nama berisi karakter khusus, Anda harus menggunakan urutan escape untuk karakter tersebut.

Jika nama jaringan tidak unik di pusat data, Anda dapat menentukan jalur lengkap.

Contoh:

network:
  vCenter:
    networkName: "/data-centers/data-center-1/network/my-network"

network.controlPlaneIPBlock

Informasi jaringan untuk node bidang kontrol cluster admin.

Jika infraConfigFilePath dikonfigurasi, hapus seluruh bagian ini. Jika tidak, bagian ini wajib diisi dan tidak dapat diubah.

network.controlPlaneIPBlock.netmask

Wajib
Tidak dapat diubah
String

Netmask untuk jaringan yang memiliki node bidang kontrol Anda.

Contoh:

network:
  controlPlaneIPBlock:
    netmask: "255.255.255.0"

network.controlPlaneIPBlock.gateway

Wajib
Tidak dapat diubah
String

Alamat IP gateway default untuk node bidang kontrol Anda.

Contoh:

network:
  controlPlaneIPBlock:
    gateway: "172.16.22.1"

network.controlPlaneIPBlock.ips

Wajib
Tidak dapat diubah
Array dari tiga objek, yang masing-masing memiliki alamat IP dan nama host opsional.

Alamat IP ini akan ditetapkan ke node bidang kontrol Anda.

Contoh:

network:
  controlPlaneIPBlock:
    ips:
    - ip: "172.16.22.6"
      hostname: "admin-cp-vm-1"
    - ip: "172.16.22.7"
      hostname: "admin-cp-vm-2"
    - ip: "172.16.22.8"
      hostname: "admin-cp-vm-3"

infraConfigFilePath

infraConfigFilePath: "/my-config-folder/vsphere-infrastructure.yaml"

loadBalancer

Bagian ini berisi informasi tentang load balancer untuk cluster admin Anda.

loadBalancer.vips.controlPlaneVIP

Wajib
Tidak dapat diubah
String

Alamat IP yang telah Anda pilih untuk dikonfigurasi di load balancer untuk server Kubernetes API cluster admin.

Contoh:

loadBalancer:
  vips:
    controlplaneVIP: "203.0.113.3"

loadBalancer.kind

Tentukan jenis load balancer yang akan digunakan.

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

loadBalancer:
  kind: "MetalLB"

Saat Anda membuat cluster pengguna menggunakan konsol Google Cloud , gcloud CLI, atau Terraform, jenis load balancer untuk cluster admin dan cluster penggunanya harus sama. Satu-satunya pengecualian adalah jika cluster admin menggunakan Seesaw, maka cluster pengguna dapat menggunakan MetalLB. Jika Anda ingin cluster admin dan pengguna menggunakan berbagai jenis load balancer, Anda harus membuat cluster pengguna menggunakan alat command line gkectl.

loadBalancer.manualLB

Jika Anda menyetel loadbalancer.kind ke "ManualLB", isi bagian ini. Jika tidak, hapus bagian ini.
Tidak dapat diubah

loadBalancer.manualLB.ingressHTTPNodePort

Hapus kolom ini dari file konfigurasi Anda. Tidak digunakan di cluster admin.

loadBalancer.manualLB.ingressHTTPSNodePort

Hapus kolom ini dari file konfigurasi Anda. Tidak digunakan di cluster admin.

loadBalancer.manualLB.konnectivityServerNodePort

Hapus kolom ini dari file konfigurasi Anda. Tidak digunakan di cluster admin.

loadBalancer.f5BigIP

loadBalancer.f5BigIP.address

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

loadBalancer:
  f5BigIP:
    address: "203.0.113.2"

loadBalancer.f5BigIP.credentials.fileRef.path

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/admin-creds.yaml"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        path: "my-config-folder/admin-creds.yaml"

loadBalancer.f5BigIP.credentialsfileRef.entry

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer:
  f5BigIP:
    credentials:
      fileRef:
        entry: "f5-creds"

loadBalancer.f5BigIP.partition

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer:
  f5BigIP:
    partition: "my-f5-admin-partition"

loadBalancer.f5BigIP.snatPoolName

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer:
  f5BigIP:
    snatPoolName: "my-snat-pool"

loadBalancer.seesaw

Jangan gunakan bagian ini. Load balancer Seesaw tidak didukung untuk cluster admin baru di versi 1.28 dan yang lebih baru. Sebagai gantinya, sebaiknya Anda mengonfigurasi load balancer MetalLB untuk cluster admin baru. Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi MetalLB, lihat Load balancing yang dibundel dengan MetalLB.

Meskipun kami masih mendukung Seesaw untuk cluster admin non-HA yang telah diupgrade, sebaiknya Anda bermigrasi ke MetalLB.

antiAffinityGroups.enabled

Opsional
Dapat diubah
Boolean
Sudah diisi: benar

Tetapkan ke true untuk mengaktifkan pembuatan aturan DRS. Jika tidak, setel ini ke false.

Jika kolom ini adalah true, Google Distributed Cloud akan membuat aturan anti-afinitas Distributed Resource Scheduler (DRS) VMware untuk node cluster admin Anda, sehingga node tersebut tersebar di setidaknya tiga host ESXi fisik di pusat data Anda.

Fitur ini mengharuskan lingkungan vSphere Anda memenuhi kondisi berikut:

• VMware DRS diaktifkan. VMware DRS memerlukan edisi lisensi vSphere Enterprise Plus.

• Akun pengguna vSphere Anda memiliki hak istimewa Host.Inventory.Modify cluster.

• Tersedia minimal empat host ESXi.

Meskipun aturan ini mengharuskan node cluster tersebar di tiga host ESXi, sebaiknya Anda memiliki setidaknya empat host ESXi yang tersedia. Hal ini melindungi Anda dari kehilangan bidang kontrol cluster admin. Misalnya, Anda hanya memiliki tiga host ESXi, dan node bidang kontrol cluster admin Anda berada di host ESXi yang gagal. Aturan DRS akan mencegah node bidang kontrol ditempatkan di salah satu dari dua host ESXi yang tersisa.

Ingatlah bahwa jika Anda memiliki lisensi vSphere Standard, Anda tidak dapat mengaktifkan VMware DRS.

Jika Anda tidak mengaktifkan DRS, atau jika Anda tidak memiliki minimal empat host tempat VM vSphere dapat dijadwalkan, tetapkan antiAffinityGroups.enabled ke false.

Perhatikan batasan berikut pada cluster lanjutan:

• Versi 1.31: jika kolom enableAdvancedCluster adalah true, aturan anti-afinitas tidak didukung di cluster lanjutan, dan Anda harus menetapkan antiAffinityGroups.enabled ke false.

• Versi 1.32: aturan anti-afinitas didukung di cluster lanjutan.

Contoh:

antiAffinityGroups:
  enabled: true

adminMaster

Immutable

Setelan konfigurasi untuk node control plane di cluster admin.

adminMaster.controlPlaneLoadBalancer

adminMaster:
  controlPlaneLoadBalancer:
    mode: "manual"

adminMaster.cpus

Pratinjau
Opsional
Tidak dapat diubah
Integer
Diisi sebelumnya: 4
Default: 4

Jumlah vCPU untuk setiap node bidang kontrol di cluster admin.

Contoh:

adminMaster:
  cpus: 4

adminMaster.memoryMB

Pratinjau
Opsional
Tidak dapat diubah
Integer
Sudah diisi: 16384
Default: 16384

Jumlah memori dalam mebibyte untuk setiap node control plane di cluster admin.

Contoh:

adminMaster:
  memoryMB: 16384

adminMaster.replicas

adminMaster:
  replicas: 3

adminMaster:
  replicas: 3

adminMaster.topologyDomains

addonNode.autoResize.enabled

addonNode:
  autoResize:
    enabled: true

proxy

Jika jaringan Anda berada di belakang server proxy, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar. Server proxy yang Anda tentukan di sini digunakan oleh cluster pengguna yang dikelola oleh cluster admin ini.
Tidak dapat diubah

proxy.url

Wajib jika bagian proxy diisi.
Tidak dapat diubah
String

Alamat HTTP server proxy Anda. Sertakan nomor port meskipun sama dengan port default skema.

Contoh:

proxy:
  url: "http://my-proxy.example.local:80"

Server proxy yang Anda tentukan di sini digunakan oleh cluster Google Distributed Cloud Anda. Selain itu, workstation admin Anda akan otomatis dikonfigurasi untuk menggunakan server proxy yang sama ini, kecuali jika Anda menetapkan variabel lingkungan HTTPS_PROXY di workstation admin Anda.

Jika Anda menentukan proxy.url, Anda juga harus menentukan proxy.noProxy.

Setelah konfigurasi proxy untuk cluster admin ditetapkan, konfigurasi tersebut tidak dapat diubah atau dihapus, kecuali jika cluster dibangun ulang.

proxy.noProxy

Opsional
Tidak dapat diubah
String

Daftar alamat IP, rentang alamat IP, nama host, dan nama domain yang dipisahkan koma yang tidak boleh melalui server proxy. Saat Google Distributed Cloud mengirim permintaan ke salah satu alamat, host, atau domain ini, permintaan akan dikirim secara langsung.

Contoh:

proxy:
  noProxy: "10.151.222.0/24,my-host.example.local,10.151.2.1"

privateRegistry

Registry container pribadi adalah registry tempat akses ke image container dibatasi untuk pengguna yang diautentikasi. Isi bagian ini jika cluster pengguna Anda perlu mengakses image beban kerja. Saat Anda mengonfigurasi bagian privateRegistry, semua cluster pengguna yang dikelola oleh cluster admin ini akan menarik image workload dari registry pribadi yang Anda konfigurasi di sini.

Jika Anda mengonfigurasi bagian privateRegistry, saat Anda menjalankan gkectl prepare sebelum pembuatan atau upgrade cluster, gkectl akan mengirimkan image sistem Google Distributed Cloud ke registry pribadi. Selama pembuatan atau upgrade cluster, image sistem diambil dari registry pribadi. Jika Anda tidak mengonfigurasi bagian privateRegistry, image sistem akan ditarik dari gcr.io/gke-on-prem-release menggunakan akun layanan akses komponen.

Anda mungkin perlu mengonfigurasi bagian privateRegistry agar cluster menarik image sistem dari registry pribadi, bukan gcr.io/gke-on-prem-release dalam kasus berikut:

• Anda perlu meminimalkan koneksi ke Google Cloud karena masalah keamanan atau persyaratan peraturan.
• Organisasi Anda mewajibkan traffic keluar melewati server proxy, dan kecepatan jaringan untuk terhubung ke Google Cloud lambat.

Jika Anda ingin menggunakan Artifact Registry Google sebagai registry pribadi, lihat Menggunakan Artifact Registry sebagai registry pribadi untuk image workload untuk mengetahui langkah-langkah konfigurasinya.

privateRegistry.address

Wajib untuk registry pribadi
Tidak dapat diubah
String

Alamat IP atau FQDN (Nama Domain yang Memenuhi Syarat Sepenuhnya) dari mesin yang menjalankan registri pribadi Anda.

Contoh:

privateRegistry:
  address: "203.0.113.10"

privateRegistry:
  address: "fqdn.example.com"

privateRegistry.credentials.fileRef.path

Wajib untuk registry pribadi
Dapat diubah
String

Jalur file konfigurasi kredensial yang menyimpan nama pengguna dan sandi akun yang dapat digunakan Google Distributed Cloud untuk mengakses registry pribadi Anda.

Contoh:

privateRegistry:
  credentials:
    fileRef:
      path: "my-config-folder/admin-creds.yaml"

privateRegistry.credentials.fileRef.entry

Wajib untuk registry pribadi
Dapat diubah
String

Nama blok kredensial, di file konfigurasi kredensial, yang menyimpan nama pengguna dan sandi akun registry pribadi Anda.

privateRegistry:
  credentials:
    fileRef:
      entry: "private-registry-creds"

privateRegistry.caCertPath

Wajib untuk registry pribadi
Dapat diubah
String

Saat runtime container menarik image dari registry pribadi Anda, registry harus membuktikan identitasnya dengan menampilkan sertifikat. Sertifikat registri ditandatangani oleh certificate authority (CA). Runtime penampung menggunakan sertifikat CA untuk memvalidasi sertifikat registry.

Tetapkan kolom ini ke jalur sertifikat CA.

Contoh:

privateRegistry:
  caCertPath: "my-cert-folder/registry-ca.crt"

componentAccessServiceAccountKeyPath

Wajib
Dapat diubah
String

Jalur file kunci JSON untuk akun layanan akses komponen Anda.

Contoh:

componentAccessServiceAccountKeyPath: "my-key-folder/access-key.json"

gkeConnect

Wajib
Dapat berubah

Saat Anda mengisi bagian gkeConnect, cluster admin akan otomatis didaftarkan ke fleet setelah dibuat. Bagian ini berisi informasi tentang Google Cloud project dan akun layanan yang diperlukan untuk mendaftarkan cluster.

Selama pembuatan atau update cluster, beberapa kebijakan RBAC dikonfigurasi di cluster admin. Kebijakan RBAC ini diperlukan agar Anda dapat membuat cluster pengguna di konsol Google Cloud .

gkeConnect.projectID

Wajib
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di stackdriver.projectID dan cloudAuditLogging.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Contoh:

gkeConnect:
  projectID: "my-fleet-host-project"

gkeConnect.location

Opsional
Tidak dapat diubah
String
Default: global

Keanggotaan fleet setiap cluster dikelola oleh layanan Fleet (gkehub.googleapis.com) dan layanan Connect (gkeconnect.googleapis.com). Lokasi layanan dapat bersifat global atau regional. Di 1.28 dan yang lebih baru, Anda dapat secara opsional menentukan Google Cloud region tempat layanan Fleet dan Connect berjalan. Jika tidak ditentukan, instance global layanan akan digunakan. Perhatikan hal berikut:

• Cluster admin yang dibuat sebelum 1.28 dikelola oleh layanan Fleet dan Connect global.

• Untuk cluster baru, jika Anda menyertakan kolom ini, region yang Anda tentukan harus sama dengan region yang dikonfigurasi di cloudAuditLogging.clusterLocation, stackdriver.clusterLocation, dan gkeOnPremAPI.location. Jika regionnya tidak sama, pembuatan cluster akan gagal.

Contoh:

gkeConnect:
  location: "us-central1"

gkeConnect.registerServiceAccountKeyPath

Wajib
Dapat diubah
String

Jalur file kunci JSON untuk akun layanan connect-register Anda.

Contoh:

gkeConnect:
  registerServiceAccountKeyPath: "my-key-folder/connect-register-key.json"

gkeOnPremAPI

Opsional

Di 1.16 dan yang lebih baru, jika GKE On-Prem API diaktifkan di projectGoogle Cloud Anda, semua cluster dalam project akan terdaftar di GKE On-Prem API secara otomatis di region yang dikonfigurasi di stackdriver.clusterLocation.

• Jika Anda ingin mendaftarkan semua cluster dalam project di GKE On-Prem API, pastikan untuk melakukan langkah-langkah di bagian Sebelum memulai untuk mengaktifkan dan menggunakan GKE On-Prem API dalam project.

• Jika Anda tidak ingin mendaftarkan cluster di GKE On-Prem API, sertakan bagian ini dan tetapkan gkeOnPremAPI.enabled ke false. Jika Anda tidak ingin mendaftarkan cluster apa pun dalam project, nonaktifkan gkeonprem.googleapis.com (nama layanan untuk GKE On-Prem API) dalam project. Untuk mengetahui petunjuknya, lihat Menonaktifkan layanan.

Dengan mendaftarkan cluster admin Anda di GKE On-Prem API, Anda dapat menggunakan alat standar—konsol Google Cloud , Google Cloud CLI, atau Terraform—untuk mengupgrade cluster pengguna yang dikelola cluster admin. Dengan mendaftarkan cluster, Anda juga dapat menjalankan perintah gcloud untuk mendapatkan informasi tentang cluster Anda.

Setelah Anda menambahkan bagian ini dan membuat atau mengupdate cluster admin, jika selanjutnya Anda menghapus bagian tersebut dan mengupdate cluster, update akan gagal.

gkeOnPremAPI.enabled

Wajib jika bagian gkeOnPremAPI disertakan.
Dapat diubah
Boolean
Default: true

Secara default, cluster didaftarkan di GKE On-Prem API jika GKE On-Prem API diaktifkan di project Anda. Setel ke false jika Anda tidak ingin mendaftarkan cluster.

Setelah cluster didaftarkan di GKE On-Prem API, jika Anda perlu membatalkan pendaftaran cluster, lakukan perubahan berikut, lalu update cluster:

gkeOnPremAPI:
  enabled: false

gkeOnPremAPI.location

Immutable
String
Default:stackdriver.clusterLocation

Google Cloud Region tempat GKE On-Prem API berjalan dan menyimpan metadata cluster. Pilih salah satu wilayah yang didukung. Anda harus menggunakan region yang sama yang dikonfigurasi di cloudAuditLogging.clusterLocation, gkeConnect.location, dan stackdriver.clusterLocation. Jika gkeOnPremAPI.enabled adalah false, jangan sertakan kolom ini.

stackdriver

Diperlukan secara default
Dapat diubah

Jika Anda ingin mengaktifkan Cloud Logging dan Cloud Monitoring untuk cluster Anda, isi bagian ini. Jika tidak, hapus bagian ini.

Bagian ini wajib diisi secara default. Artinya, jika Anda tidak menyertakan bagian ini, Anda harus menyertakan flag --skip-validation-stackdriver saat menjalankan gkectl create admin.

Bagian ini diperlukan di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna menggunakan klien GKE On-Prem API.

stackdriver.projectID

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projectID dan cloudAuditLogging.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi perute log dalam project ini untuk merutekan log ke dalam bucket log di project lain. Untuk mengetahui informasi tentang cara mengonfigurasi perute log, lihat Tujuan yang didukung.

Contoh:

stackdriver:
  projectID: "my-fleet-host-project"

stackdriver.clusterLocation

Diperlukan untuk Logging dan Pemantauan
Tidak dapat diubah
String
Sudah diisi: "us-central1"

Google Cloud region tempat Anda ingin merutekan dan menyimpan metrik Cloud Monitoring. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda.

Anda menentukan perutean log dan lokasi penyimpanan Cloud Logging di konfigurasi Router Log. Untuk mengetahui informasi selengkapnya tentang perutean log, lihat Ringkasan perutean dan penyimpanan.

Operator Stackdriver (stackdriver-operator) melampirkan nilai dari kolom ini ke setiap entri log dan metrik sebelum dirutekan ke Google Cloud. Label terlampir ini dapat berguna untuk memfilter log dan metrik di Logs Explorer dan Metrics Explorer.

Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI dan cloudAuditLogging dalam file konfigurasi, region yang Anda tetapkan di sini harus sama dengan region yang Anda tetapkan di cloudAuditLogging.clusterLocation, gkeConnect.location, dan gkeOnPremAPI.location. Jika region tidak sama, pembuatan cluster akan gagal.

Contoh:

stackdriver:
  clusterLocation: "us-central1"

stackdriver.enableVPC

Opsional
Tidak dapat diubah
Boolean
Diisi sebelumnya: false

Jika jaringan cluster Anda dikontrol oleh VPC, tetapkan ini ketrue. Tindakan ini memastikan bahwa semua telemetri mengalir melalui alamat IP yang dibatasi Google. Jika tidak, setel ke false.

Contoh:

stackdriver:
  enableVPC: false

stackdriver.serviceAccountKeyPath

Diperlukan untuk Logging dan Pemantauan
Dapat Diubah
String

Jalur file kunci JSON untuk akun layanan logging-monitoring Anda.

Jika Anda akan membuat cluster dengan enableAdvancedCluster yang ditetapkan ke true (yang diperlukan untuk menyiapkan domain topologi), maka stackdriver.serviceAccountKeyPath harus sama dengan cloudAuditLogging.serviceAccountKeyPath.

Untuk mengetahui informasi tentang cara memperbarui kolom ini di cluster yang ada, lihat Merotasi kunci akun layanan.

Contoh:

stackdriver:
  serviceAccountKeyPath: "my-key-folder/log-mon-key.json"

stackdriver.disableVsphereResourceMetrics

Opsional
Dapat diubah
Relevan untuk Logging dan Monitoring
Boolean
Sudah diisi: false
Default: false

Tetapkan ini ke true untuk menonaktifkan pengumpulan metrik dari vSphere. Jika tidak, tetapkan ke false.

Bagian ini diperlukan di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna di konsol Google Cloud .

Contoh:

stackdriver:
  disableVsphereResourceMetrics: true

cloudAuditLogging

Jika Anda ingin mengintegrasikan log audit dari server Kubernetes API cluster Anda dengan Cloud Audit Logs, isi bagian ini. Jika tidak, hapus bagian ini atau jadikan sebagai komentar.
Mutable

Bagian ini diperlukan di cluster admin jika Anda ingin mengelola siklus proses cluster pengguna menggunakan klien GKE On-Prem API.

cloudAuditLogging.projectID

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
String

ID project host fleet Anda. Untuk cluster baru, project ID ini harus sama dengan ID yang ditetapkan di gkeConnect.projecID dan stackdriver.projectID. Jika ID project tidak sama, pembuatan cluster akan gagal. Persyaratan ini tidak diterapkan ke cluster yang ada.

Jika perlu, Anda dapat mengonfigurasi perute log dalam project ini untuk merutekan log ke dalam bucket log di project lain. Untuk mengetahui informasi tentang cara mengonfigurasi perute log, lihat Tujuan yang didukung.

Contoh:

cloudAuditLogging:
  projectID: "my-fleet-host-project"

cloudAuditLogging.clusterLocation

Diperlukan untuk Cloud Audit Logs
Tidak dapat diubah
String

Google Cloud region tempat Anda ingin menyimpan log audit. Sebaiknya pilih region yang dekat dengan pusat data lokal Anda

Untuk cluster baru, jika Anda menyertakan bagian gkeOnPremAPI dan stackdriver dalam file konfigurasi, region yang Anda tetapkan di sini harus sama dengan region yang Anda tetapkan di gkeConnect.location, gkeOnPremAPI.location, dan stackdriver.clusterLocation. Jika region tidak sama, pembuatan cluster akan gagal.

Contoh:

cloudAuditLogging:
  clusterLocation: "us-central1"

cloudAuditLogging.serviceAccountKeyPath

Diperlukan untuk Cloud Audit Logs
Dapat Diubah
String

Jalur file kunci JSON untuk akun layanan audit-logging Anda.

Jika Anda akan membuat cluster dengan enableAdvancedCluster yang ditetapkan ke true (yang diperlukan untuk menyiapkan domain topologi), maka cloudAuditLogging.serviceAccountKeyPath harus sama dengan stackdriver.serviceAccountKeyPath.

Untuk mengetahui informasi tentang cara memperbarui kolom ini di cluster yang ada, lihat Merotasi kunci akun layanan.

Contoh:

cloudAuditLogging:
  serviceAccountKeyPath: "my-key-folder/audit-log-key.json"

clusterBackup.datastore

Pratinjau
Opsional
Dapat diubah
String

Jika Anda ingin mengaktifkan pencadangan cluster admin, tetapkan ini ke datastore vSphere tempat Anda ingin menyimpan cadangan cluster.

Jika Anda akan membuat cluster dengan enableAdvancedCluster yang ditetapkan ke true (yang diperlukan untuk menyiapkan domain topologi), hapus bagian ini. Mencadangkan cluster admin ke datastore vSphere tidak didukung.

Contoh:

clusterBackup:
  datastore: "my-datastore"

autoRepair.enabled

Opsional
Dapat diubah
Boolean
Sudah diisi: benar

Tetapkan ke true untuk mengaktifkan perbaikan otomatis node. Jika tidak, setel ke false.

Untuk memperbarui nilai kolom ini, gunakan gkectl update admin.

Contoh:

autoRepair:
  enabled: true

secretsEncryption

Jika Anda ingin mengenkripsi Secret tanpa memerlukan KMS (Key Management Service) eksternal, atau dependensi lainnya, isi bagian ini. Jika tidak, hapus bagian ini atau biarkan sebagai komentar.
Tidak dapat diubah

Jika Anda akan membuat cluster dengan enableAdvancedCluster disetel ke true (yang diperlukan untuk menyiapkan domain topologi), hapus bagian ini. Fitur ini tidak didukung dengan cluster lanjutan.

secretsEncryption.mode

Wajib diisi untuk enkripsi Secret
Tidak dapat diubah
String
Kemungkinan nilai: "GeneratedKey"
Sudah diisi: "GeneratedKey"

Mode enkripsi Rahasia.

secretsEncryption:
  mode: "GeneratedKey"

secretsEncryption.generatedKey.keyVersion

Diperlukan untuk enkripsi Rahasia
Dapat Diubah
Integer
Sudah diisi: 1

Bilangan bulat pilihan Anda untuk digunakan sebagai nomor versi kunci. Sebaiknya Anda mulai dengan 1.

Contoh:

secretsEncryption:
  generatedKey:
    keyVersion: 1

secretsEncryption.generatedKey.disabled

Opsional untuk enkripsi Rahasia
Dapat diubah
Boolean
Sudah diisi: false

Setel ini ke true untuk menonaktifkan enkripsi Rahasia. Jika tidak, tetapkan ke false.

Contoh:

secretsEncryption:
  generatedKey:
    disabled: false

osImageType

Opsional
Dapat berubah
String
Kemungkinan nilai: "ubuntu_containerd", "cos", "ubuntu_cgv2", "cos_cgv2"
Sudah diisi: "ubuntu_cgv2"
Default: "ubuntu_containerd"

Jenis image OS yang akan dijalankan di node cluster admin Anda.

Perhatikan batasan berikut pada cluster lanjutan:

• Versi 1.31: jika kolom enableAdvancedCluster adalah true, hanya ubuntu-cgroupv2 dan ubuntu_containerd yang didukung di cluster lanjutan.

• Versi 1.32: Semua jenis image OS didukung di cluster lanjutan.

Contoh:

osImageType: "cos"